Каковы преимущества разделения на подсети?

...

Подсети делят физические группы на сегменты, понятные маршрутизаторам и межсетевым экранам.

IP-адрес часто имеет номер, называемый маской подсети, который определяет подсеть, частью которой является хост. Эта подсеть позволяет администраторам разделить свою частную сеть на виртуально определенные сегменты. Подсети предоставляют множество преимуществ для сетевых администраторов и, в конечном итоге, пользователей, делая администрирование и маршрутизацию более эффективными.

Предотвращает ненужные трансляции

Компьютеры, подключенные к сети, регулярно отправляют информацию на любой компьютер в их сети, что называется широковещательной рассылкой. Трансляции вызываются вирусами и вредоносными программами, а также многими законными программами. В небольших сетях (например, менее 50 человек) это может не представлять проблемы, но организации с сотнями или тысячами пользователей могут быстро обнаружить, что их сеть замедляется.

Видео дня

Однако широковещательные сообщения не пересылаются за пределы подсети пользователя. Разделив большее пространство IP-адресов на более мелкие подсети, вы можете запретить широковещательным рассылкам влиять на всю физическую сеть и ограничить их отдельными подсетями.

Увеличивает параметры безопасности

Большинство устройств сетевой безопасности работают, оценивая трафик между сетями. Помещая конфиденциальные ресурсы в ту же подсеть, что и все остальные пользователи, вы усложняете развертывание мер безопасности. Разделение жизненно важных функций на подсети позволяет использовать такие меры безопасности, как брандмауэры. Брандмауэры можно настроить так, чтобы только авторизованные хосты или другие подсети получали доступ к этим серверам, а также к другим сетям.

Упрощает администрирование

Часто в организации есть разные отделы, которым требуется доступ к разным типам ресурсов. Если, например, бухгалтерия и уборка находятся в одной подсети, то их ограничения доступа должны контролироваться для каждого хоста отдельно. Но когда два отдела размещаются в разных подсетях, тогда параметры безопасности могут применяться на основе этих подсетей.

Контролирует рост

При планировании сети вы можете контролировать количество доступных масок подсети и количество хостов, доступных для каждой подсети. Например, 192.168.1.0 с маской подсети 255.255.255.0 позволяет использовать восемь битов для определения хостов (2 ^ 8 = 256, за вычетом сетевых и широковещательных адресов, всего 254 потенциальных хоста), но обеспечивает более 16 миллионов сетей (2 ^ 24). Однако маска подсети 255.255.0.0 позволит использовать более 65 000 сетей и хостов каждая. Немного спланировав, администраторы могут масштабировать свои подсети таким образом, чтобы количество ожидаемых сетей соответствовало ожидаемому количеству хостов в каждой подсети.