Sisältö
IP-osoitteessa on usein numero, jota kutsutaan aliverkon peitteeksi, joka määrittää aliverkon, johon vieras on osa. Tämän avulla järjestelmänvalvojat voivat jakaa yksityisen verkonsä virtuaalisesti määriteltyihin virtuaalisegmentteihin. Ne tarjoavat useita etuja järjestelmänvalvojille ja käyttäjille, mikä tekee hallinnoinnista ja reitityksestä tehokkaampaa.
Vältä tarpeetonta lähetystä
Verkkoon liitetyt tietokoneet lähettävät tietoja säännöllisesti mihin tahansa muuhun siihen liitettyyn tietokoneeseen, jota kutsutaan lähetykseksi. Niitä aiheuttavat virukset ja haittaohjelmat sekä monet lailliset ohjelmat.Pienemmissä verkoissa (esimerkiksi alle 50 henkilöllä) tämä ei välttämättä ole ongelma, mutta organisaatioissa, joissa on satoja tai tuhansia, käyttäjät saattavat löytää verkkonsa hitaaksi.
Lähetyksiä ei kuitenkaan reititetä käyttäjän aliverkon ulkopuolelle. Jakamalla suuren IP-osoitteen pienempiin aliverkkoihin estät lähetyksiä vaikuttamasta koko fyysiseen verkkoon rajoittamalla ne yksittäisiin aliverkkoihin.
Lisää suojausvaihtoehtoja
Suurin osa verkon turvalaitteista toimii arvioimalla verkkojen välistä liikennettä. Sijoittamalla arkaluontoiset resurssit samaan aliverkkoon kuin kaikki muut käyttäjät, vaikeutat turvatoimien toteuttamista. Elintoimintojen jakaminen aliverkkoihin antaa sinun toteuttaa turvatoimenpiteitä, kuten palomuurit. Ne voidaan määrittää varmistamaan, että vain isännillä tai muilla valtuutetuilla aliverkkoilla on pääsy näihin ja muihin verkkoihin.
Yksinkertaistaa hallintoa
Usein organisaatiolla on useita osastoja, jotka edellyttävät pääsyä erityyppisiin resursseihin. Jos kirjanpito- ja talonmiesosastot ovat esimerkiksi samassa aliverkossa, niiden pääsyn rajoituksia on valvottava isäntäkohtaisesti. Mutta kun nämä kaksi osastoa sijoitetaan erillisiin aliverkkoihin, näiden aliverkkojen perusteella voidaan käyttää suojausvaihtoehtoja.
Kasvun hallinta
Verkkoa suunniteltaessa voit hallita käytettävissä olevien aliverkon peitteiden määrää ja sitä, kuinka monta isäntää kullekin aliverkolle on käytettävissä. Esimerkiksi 192.168.1.0 ja aliverkon peite 255.255.255.0 sallivat kahdeksan bitin käytön isäntien määrittelemiseen (2 ^ 8 = 256, miinus verkko ja lähetyksen osoite, joten potentiaalisia isäntiä on yhteensä 254 ), mutta toimittaa yli 16 miljoonaa verkkoa (2 ^ 24). 255.255.0.0-aliverkon peite sallisi kuitenkin yli 65 000 verkkoa ja isäntää. Pienellä suunnittelulla järjestelmänvalvojat voivat skaalata aliverkkonsa vastaamaan odotettua verkkojen määrää kullekin aliverkolle odotettavissa olevalle isännälle.
