Aliverkko mahdollistaa isäntien välisen verkkoliikenteen erottelun verkkokokoonpanon perusteella. Järjestämällä isännät loogisiin ryhmiin aliverkko voi parantaa verkon turvallisuutta ja suorituskykyä.
Aliverkon peite
Ehkä aliverkon tunnistetuin osa on aliverkon peite. Kuten IP-osoitteet, aliverkon peite sisältää neljä tavua (32 bittiä), ja se kirjoitetaan usein käyttämällä samaa desimaalilukua. Esimerkiksi tässä on yleinen aliverkon peite binäärimuodossaan:
11111111 11111111 11111111 00000000
Tämä aliverkon peite näytetään yleensä vastaavassa, luettavammassa muodossa:
255.255.255.0
Jokainen neljästä tavusta on kahdeksan bittiä pitkä. Binäärimerkinnöissä tavu koostuu kahdeksasta nollasta ja ykkösestä, jotka edustavat kahden potenssia. Arvo "to the potenssiin" on funktio arvon sijainnista merkkijonossa, ja oikeanpuoleisin arvo alkaa nollasta. Bittiarvo 11111111 on yhtä suuri kuin 27+ 26+25+24+23 +22+21+20 tai 255. Sitä vastoin bittiarvo arvosta 00100001 on yhtä suuri kuin 25+20 tai 33.
Aliverkon peitteen käyttö
Aliverkon peite ei toimi IP-osoitteena eikä ole olemassa IP-osoitteista riippumatta. Sen sijaan aliverkon peitteet ovat IP-osoitteen mukana, ja nämä kaksi arvoa toimivat yhdessä. Aliverkon peitteen käyttäminen IP-osoitteeseen jakaa osoitteen kahteen osaan, laajennettuun verkko-osoitteeseen ja isäntäosoitteeseen.
Jotta aliverkon peite on kelvollinen, sen vasemmanpuoleisimpien bittien on oltava 1. Esimerkki:
00000000 00000000 00000000 00000000
Tätä aliverkon peitettä ei voi käyttää verkossasi, koska vasemmanpuoleisin bitti on 0.
Päinvastoin, kelvollisen aliverkon peitteen oikeanpuoleisimmat bitit on asetettava arvoon 0, ei 1. Esimerkki:
11111111 11111111 11111111 11111111
Tätä aliverkon peitettä ei voi käyttää verkossa.
Kaikki kelvolliset aliverkon peitteet sisältävät kaksi osaa: vasen puoli, jossa kaikki maskibitit on asetettu arvoon 1 (laajennettu verkko-osio) ja oikea puoli, jossa kaikki bitit on asetettu arvoon0 (isäntäosa), kuten yllä oleva ensimmäinen esimerkki.
Aliverkotus käytännössä
Aliverkko toimii soveltamalla laajennettujen verkko-osoitteiden käsitettä yksittäisiin tietokoneiden (ja muiden verkkolaitteiden) osoitteisiin. Laajennettu verkko-osoite sisältää sekä verkko-osoitteen että lisäbittejä, jotka edustavat aliverkon numeroa.
Nämä kaksi tietoelementtiä tukevat yhdessä kaksitasoista osoitusjärjestelmää, jonka IP:n standarditoteutukset tunnistavat. Verkko-osoite ja aliverkon numero yhdistettynä isäntäosoitteeseen tukevat kolmitason mallia.
Mieti seuraavaa tosielämän esimerkkiä: Pieni yritys aikoo käyttää 192.168.1.0-verkkoa sisäisille (intranet) isäntilleen. Henkilöstöosasto haluaa, että heidän tietokoneensa ovat tämän verkon rajoitetussa osassa, koska ne tallentavat palkkatietoja ja muita arkaluonteisia työntekijöiden tietoja. Mutta koska tämä on luokan C verkko, oletusaliverkon peite 255.255.255.0 sallii kaikkien verkon tietokoneiden olla vertaisverkkoja (lähettääkseen viestejä suoraan toisilleen).
192.168.1.0:n neljä ensimmäistä bittiä:
1100
Tämä sijoittaa verkon luokan C alueelle ja myös määrittää verkko-osoitteen pituudeksi 24 bittiä. Tämän verkon aliverkkoa varten yli 24 bittiä on asetettava arvoon 1 aliverkon peitteen vasemmalla puolella.
Jokaista ylimääräistä bittiä, joka on asetettu arvoon 1 maskissa, tulee aliverkon numerossa käyttöön toinen bitti lisäaliverkkojen indeksoimiseksi. Kaksibittinen aliverkkonumero voi tukea jopa neljää aliverkkoa, kolmibittinen numero jopa kahdeksaa aliverkkoa ja niin edelleen.
Bottom Line
Internet-protokollaa hallinnoivat hallintoelimet ovat varanneet tiettyjä verkkoja sisäiseen käyttöön. Yleensä näitä verkkoja käyttävät intranetit saavat enemmän hallintaa IP-määritysten ja Internet-yhteyksiensä hallinnassa. Ota yhteyttä RFC 1918:aan saadaksesi lisätietoja näistä erikoisverkoista.
Yhteenveto
Aliverkotus antaa verkonvalvojille jonkin verran joustavuutta verkkopalvelinten välisten suhteiden määrittämisessä. Eri aliverkkojen isännät voivat keskustella toistensa kanssa vain erikoistuneiden verkkoyhdyskäytävälaitteiden, kuten reitittimien, kautta. Mahdollisuus suodattaa liikennettä aliverkkojen välillä voi tuoda enemmän kaistanleveyttä sovellusten käyttöön ja rajoittaa pääsyä halutuilla tavoilla.