Bir alt ağ, ana bilgisayarlar arasındaki ağ trafiği akışının bir ağ yapılandırmasına göre ayrılmasını sağlar. Ana bilgisayarları mantıksal gruplar halinde düzenleyerek alt ağ oluşturma, ağ güvenliğini ve performansını iyileştirebilir.
Alt Ağ Maskesi
Belki de alt ağ oluşturmanın en tanınabilir yönü alt ağ maskesidir. IP adresleri gibi, bir alt ağ maskesi de dört bayt (32 bit) içerir ve genellikle aynı noktalı ondalık gösterim kullanılarak yazılır. Örneğin, ikili gösteriminde ortak bir alt ağ maskesi:
11111111 11111111 11111111 00000000
Bu alt ağ maskesi genellikle eşdeğer, daha okunabilir biçimde gösterilir:
255.255.255.0
Dört baytın her biri sekiz bit uzunluğundadır. İkili gösterimde, bir bayt, ikinin kuvvetlerini temsil eden sekiz sıfırdan ve birlerden oluşur. "to the power of" değeri, en sağdaki değer 0'dan başlayarak dizedeki değerin konumunun bir işlevidir. 11111111 bit değeri 27+'a eşittir 26+25+24+23 +22+21+20 veya 255. Aksine, bir bit değeri 00100001 sayısı 25+20 veya 33.'a eşittir
Alt Ağ Maskesi Uygulama
Alt ağ maskesi ne bir IP adresi olarak çalışır ne de IP adreslerinden bağımsız olarak bulunur. Bunun yerine, bir IP adresine alt ağ maskeleri eşlik eder ve iki değer birlikte çalışır. Alt ağ maskesini bir IP adresine uygulamak, adresi iki bölüme ayırır, genişletilmiş ağ adresi ve ana bilgisayar adresi.
Bir alt ağ maskesinin geçerli olması için, en soldaki bitleri 1 olarak ayarlanmalıdır. Örneğin:
00000000 00000000 00000000 00000000
En soldaki bit 0 olarak ayarlandığından bu alt ağ maskesi ağınızda kullanılamaz.
Tersine, geçerli bir alt ağ maskesindeki en sağdaki bitler 1 değil, 0 olarak ayarlanmalıdır. Örneğin:
11111111 11111111 11111111 11111111
Bu alt ağ maskesi bir ağda kullanılamaz.
Tüm geçerli alt ağ maskeleri iki parça içerir: tüm maske bitlerinin 1 (genişletilmiş ağ kısmı) olarak ayarlandığı sol taraf ve tüm bitlerinolarak ayarlandığı sağ taraf 0 (ana bilgisayar bölümü), örneğin yukarıdaki ilk örnekte.
Uygulamada Alt Ağ Oluşturma
Alt ağ oluşturma, genişletilmiş ağ adresleri kavramını tek tek bilgisayar (ve başka bir ağ aygıtı) adreslerine uygulayarak çalışır. Genişletilmiş ağ adresi, hem ağ adresini hem de alt ağ numarasını temsil eden ek bitleri içerir.
Birlikte, bu iki veri öğesi, standart IP uygulamaları tarafından tanınan iki seviyeli bir adresleme şemasını destekler. Ağ adresi ve alt ağ numarası, ana bilgisayar adresiyle birleştirildiğinde üç seviyeli bir düzeni destekler.
Aşağıdaki gerçek dünya örneğini düşünün: Küçük bir işletme, dahili (intranet) ana bilgisayarları için 192.168.1.0 ağını kullanmayı planlıyor. İnsan kaynakları departmanı, maaş bordrosu bilgilerini ve diğer hassas çalışan verilerini depoladıkları için bilgisayarlarının bu ağın kısıtlı bir bölümünde olmasını istiyor. Ancak bu C Sınıfı bir ağ olduğundan, varsayılan 255.255.255.0 alt ağ maskesi, ağdaki tüm bilgisayarların varsayılan olarak eş olmasına (doğrudan birbirlerine mesaj göndermelerine) izin verir.
192.168.1.0'ın ilk dört biti:
1100
Bu, ağı C Sınıfı aralığına yerleştirir ve ayrıca ağ adresinin uzunluğunu 24 bit olarak sabitler. Bu ağı alt ağa bağlamak için, alt ağ maskesinin sol tarafında 24 bitten fazlası 1 olarak ayarlanmalıdır.
Maskede 1 olarak ayarlanan her ek bit için, ek alt ağları indekslemek için alt ağ numarasında başka bir bit kullanılabilir hale gelir. İki bitlik bir alt ağ numarası en fazla dört alt ağı destekleyebilir, üç bitlik bir sayı en fazla sekiz alt ağı vb. destekler.
Alt Satır
İnternet Protokolünü yöneten yönetim organları, belirli ağları dahili kullanımlar için ayırmıştır. Genel olarak, bu ağları kullanan intranetler, IP yapılandırmalarını ve internet erişimini yönetme konusunda daha fazla kontrol sahibi olurlar. Bu özel ağlar hakkında daha fazla ayrıntı için RFC 1918'e danışın.
Özet
Alt ağ oluşturma, ağ yöneticilerine ağ ana bilgisayarları arasındaki ilişkileri tanımlamada biraz esneklik sağlar. Farklı alt ağlardaki ana bilgisayarlar, yalnızca yönlendiriciler gibi özel ağ geçidi cihazları aracılığıyla birbirleriyle konuşabilir. Alt ağlar arasındaki trafiği filtreleme yeteneği, uygulamalar için daha fazla bant genişliği sağlayabilir ve erişimi istenen şekillerde sınırlayabilir.