? Jeder Computer in einem Netzwerk hat eine Adresse, die durch die Kombination einer IP-Adresse und Subnet- Maske mit binäre Mathematik bestimmt wird. Obwohl ein einzelnes großes Netzwerk mehr als 17 Millionen Computer unterstützen könnte , wäre es langsam, unsicher und schwer zu verwalten . Durch Subnetting oder Ändern der Subnetz-Maske erzeugt das Ergebnis der binären Mathematik Gruppen von gültigen Adressen , die effektiv teilen ein großes Netzwerk in kleinere Segmente . Die Segmente werden von Routern , die entworfen, um Subnetze und Datenverkehr entsprechend erkennen verbunden sind. Dies ermöglicht eine einzelne IP-Adresse anzuwenden, ohne die Nachteile eines einzigen großen Netzwerk . Vereinfachen Network Administration
Verwaltung ein Netzwerk kann eine komplexe Aufgabe sein , und dass die Komplexität steigt mit der Anzahl von Computern und Geräten im Netzwerk. Speziell für geografisch verteilten Netzwerken , ist es vorzuziehen, den lokalen Netzwerk-Administration , wo die Computer physisch befinden dezentralisieren. Allerdings ist es auch bevorzugt, eine gewisse Kontrolle über Netzwerk-Administration von einem zentralen Punkt zu halten. Subnetting ermöglicht es Administratoren, dies durch die Schaffung Teilnetze , die lokal verabreicht werden können, aber das ist immer noch unterliegen den zentralen Steuerelemente, die mit einer gemeinsamen IP- Adressraum kommen zu tun.
Maximieren Bandbreite
< p> Wenn ein Router Broadcasts Verkehr, es allen Computern , die den gleichen Netzwerksegment wie der Zielcomputer sendet teilen . Darüber hinaus werden alle Computer in einem Netzwerk ständig miteinander reden . Mit einem einzigen Netzwerk , bedeutet dies , dass der Router den gesamten Netzwerkverkehr Broadcast an jedem Computer und jeder Computer Gespräche zu jedem anderen Computer. Dies schafft eine enorme Menge an unnötigen Datenverkehr im Netzwerk, auf das Netzwerk verlangsamt . Mit Subnetting ausgestrahlt Router nur an die Computer im selben Subnetz , die ihre Gespräche begrenzen zueinander .
Erweiterte Sicherheit
Auch bei Verwendung von sicheren Kommunikation wie SSL , Freilegung vertraulicher Daten an jedem Computer in einem Netzwerk ist nicht eine beste Praxis für Netzwerksicherheit. Mit einem einzigen Netzwerk , kann jeder Computer , um den Verkehr für alle anderen Computer im Netzwerk , die ein Sicherheitsrisiko birgt bestimmt hören . Es macht es auch einfacher für Viren und Würmer infizieren , um schnell ein ganzes Netzwerk . Mit Subnetting können Administratoren begrenzen die Exposition der sicheren Kommunikation mit Geräten in einem Subnetz und kann ein Subnetz vom Rest des Netzwerks zu isolieren , wenn sie infiziert mit einem Virus oder Wurm.
VLAN
Computer sind segmentiert in Subnetze vom Router , der sie dient . Dies schränkt die Mitgliedschaft in einem Subnetz zu Computern , die physisch miteinander zu schließen. Einige Administratoren verwenden virtuelle LANs oder VLANs , statt Subnetze , um Netzwerk-Segmente aufgrund der Fähigkeit zu platzieren zwei physikalisch distanziert Maschinen auf dem gleichen Netzwerk-Segment zu schaffen. VLANs verwenden Schalter anstatt Router Netzwerk-Segmente durch Benennung von bestimmten Ports auf einem Switch den Verkehr für ein bestimmtes virtuelles LAN tragen erstellen. Implementieren einer VLAN kann jedoch verlangen, den Kauf zusätzlicher Ausrüstung, wie ein Layer- 3-Switch .
