Subnät delar in fysiska grupper i segment som förstås av routrar och brandväggar.
En IP-adress kommer ofta med ett nummer som kallas subnätmasken, som bestämmer vilket subnät som värden är en del av. Detta undernät tillåter administratörer att dela upp sitt privata nätverk i praktiskt taget definierade segment. Subnät ger många fördelar för nätverksadministratörer, och i slutändan användare, genom att göra administration och routing effektivare.
Förhindrar onödiga sändningar
Datorer som är anslutna till ett nätverk skickar regelbundet information till vilken dator som finns i deras nätverk, så kallad broadcast. Sändningar orsakas av virus och skadlig programvara, såväl som många legitima program. På mindre nätverk (t.ex. färre än 50 personer) kanske detta inte utgör något problem, men organisationer med hundratals eller tusentals användare kan snabbt uppleva att deras nätverk är långsammare.
Dagens video
Sändningar vidarebefordras dock inte utanför en användares undernät. Genom att dela upp ett större IP-adressutrymme i mindre undernät kan du stoppa sändningar från att påverka hela det fysiska nätverket och begränsa dem till de enskilda undernäten.
Ökar säkerhetsalternativen
De flesta nätverkssäkerhetsapparater fungerar genom att utvärdera trafik mellan nätverk. Genom att placera känsliga resurser på samma subnät som alla andra användare gör du det svårare att implementera säkerhetsåtgärder. Genom att separera viktiga funktioner i undernät kan du distribuera säkerhetsåtgärder som brandväggar. Brandväggar kan konfigureras för att säkerställa att endast auktoriserade värdar eller andra undernät får åtkomst till dessa servrar såväl som andra nätverk.
Förenklar administrationen
Ofta har en organisation olika avdelningar som kräver tillgång till olika typer av resurser. Om till exempel ekonomi- och vaktmästeriavdelningarna finns på samma undernät, måste deras åtkomstbegränsningar kontrolleras värd för värd. Men när de två avdelningarna placeras på separata undernät, kan säkerhetsalternativ tillämpas baserat på dessa undernätverk.
Styr tillväxten
När du planerar ett nätverk kan du styra antalet tillgängliga subnätmasker och hur många värdar som kommer att finnas tillgängliga för varje subnät. Till exempel tillåter 192.168.1.0 med en subnätmask på 255.255.255.0 åtta bitar att användas för att definiera värdarna (2 ^ 8 = 256, minus nätverks- och sändningsadresser, för totalt 254 potentiella värdar), men tillhandahåller över 16 miljoner nätverk (2 ^ 24). En subnätmask på 255.255.0.0 skulle dock tillåta över 65 000 nätverk och värdar vardera. Med lite planering kan administratörer skala sina subnät på ett sätt som matchar antalet förväntade nätverk med antalet förväntade värdar i varje subnät.
