Podsieci dzielą fizyczne grupy na segmenty rozumiane przez routery i zapory.
Adres IP często zawiera numer zwany maską podsieci, który określa podsieć, której częścią jest host. Ta podsieć umożliwia administratorom podzielenie ich sieci prywatnej na wirtualnie zdefiniowane segmenty. Podsieci zapewniają wiele korzyści administratorom sieci, a ostatecznie użytkownikom, zwiększając wydajność administracji i routingu.
Zapobiega niepotrzebnym transmisjom
Komputery podłączone do sieci regularnie wysyłają informacje do dowolnego komputera znajdującego się w ich sieci, co określa się mianem emisji. Transmisje są powodowane przez wirusy i złośliwe oprogramowanie, a także wiele legalnych programów. W mniejszych sieciach (np. mniej niż 50 osób) może to nie stanowić problemu, ale organizacje z setkami lub tysiącami użytkowników mogą szybko zauważyć, że ich sieć jest spowolniona.
Wideo dnia
Transmisje nie są jednak przekazywane poza podsieć użytkownika. Dzieląc większą przestrzeń adresów IP na mniejsze podsieci, można powstrzymać rozgłaszanie przed wpływem na całą sieć fizyczną i ograniczyć je do poszczególnych podsieci.
Zwiększa opcje bezpieczeństwa
Większość sieciowych urządzeń zabezpieczających działa na podstawie oceny ruchu między sieciami. Umieszczając wrażliwe zasoby w tej samej podsieci, co każdy inny użytkownik, utrudniasz wdrażanie środków bezpieczeństwa. Rozdzielenie ważnych funkcji w podsieci umożliwia wdrożenie środków bezpieczeństwa, takich jak zapory sieciowe. Zapory ogniowe można skonfigurować tak, aby tylko autoryzowane hosty lub inne podsieci uzyskiwały dostęp do tych serwerów, jak również do innych sieci.
Upraszcza administrację
Często organizacja ma różne działy, które wymagają dostępu do różnych rodzajów zasobów. Jeśli na przykład działy księgowości i sprzątania znajdują się w tej samej podsieci, ich ograniczenia dostępu muszą być kontrolowane na zasadzie host po hoście. Ale gdy te dwa działy są umieszczone w osobnych podsieciach, opcje zabezpieczeń można zastosować w oparciu o te podsieci.
Kontroluje wzrost
Planując sieć, możesz kontrolować liczbę dostępnych masek podsieci i liczbę hostów dostępnych dla każdej podsieci. Na przykład 192.168.1.0 z maską podsieci 255.255.255.0 pozwala na użycie ośmiu bitów do zdefiniowania hostów (2 ^ 8 = 256, minus adresy sieciowe i rozgłoszeniowe, łącznie dla 254 potencjalnych hostów), ale zapewnia ponad 16 milionów sieci (2 ^ 24). Maska podsieci 255.255.0.0 pozwoliłaby jednak na obsługę ponad 65 000 sieci i hostów. Przy odrobinie planowania administratorzy mogą skalować swoje podsieci w sposób, który odpowiada przewidywanej liczbie sieci do liczby hostów oczekiwanej w każdej podsieci.
