רשת משנה מאפשרת להפריד את זרימת תעבורת הרשת בין מארחים על סמך תצורת רשת. על ידי ארגון מארחים לקבוצות לוגיות, רשת משנה יכולה לשפר את אבטחת הרשת והביצועים.
מסיכת רשת משנה
אולי ההיבט המוכר ביותר של רשת המשנה הוא מסכת רשת המשנה. כמו כתובות IP, מסכת רשת משנה מכילה ארבעה בתים (32 סיביות) ולעתים קרובות נכתבת באמצעות אותו סימון מנוקד-עשרוני. לדוגמה, הנה מסכת רשת משנה נפוצה בייצוג הבינארי שלה:
11111111 11111111 11111111 00000000
מסיכת רשת המשנה הזו מוצגת בדרך כלל בצורה המקבילה, הניתנת לקריאה יותר:
255.255.255.0
כל אחד מארבעת הבתים הוא באורך שמונה ביטים. בסימון בינארי, בית מורכב משמונה אפסים ואחדים, המייצגים חזקות של שתיים. הערך "בחזקת" הוא פונקציה של מיקום הערך במחרוזת, כאשר הערך הימני ביותר מתחיל ב-0. ערך סיביות של 11111111 שווה ל-27+ 26+25+24+23 +22+21+20, או 255. לעומת זאת, ערך סיביות של 00100001 שווה ל-25+20, או 33.
החלת מסכת רשת משנה
מסיכת רשת משנה אינה פועלת ככתובת IP ואינה קיימת ללא תלות בכתובות IP. במקום זאת, מסכות רשת משנה מלוות לכתובת IP, ושני הערכים פועלים יחד. החלת מסיכת רשת המשנה על כתובת IP מפצלת את הכתובת לשני חלקים, כתובת רשת מורחבת וכתובת מארח.
כדי שמסיכת רשת משנה תהיה חוקית, יש להגדיר את הסיביות השמאליות ביותר ל- 1. לדוגמה:
00000000 00000000 00000000 00000000
מסיכת רשת המשנה הזו אינה ניתנת לשימוש ברשת שלך מכיוון שהסיבית השמאלית ביותר מוגדרת ל- 0.
להפך, הביטים הימניים ביותר במסיכת רשת משנה חוקית חייבים להיות מוגדרים ל- 0, לא ל- 1. לדוגמה:
11111111 11111111 11111111 11111111
מסיכת רשת המשנה הזו לא יכולה לשמש ברשת.
כל מסכות המשנה התקפות מכילות שני חלקים: הצד השמאלי עם כל סיביות המסכה מוגדרות ל- 1 (חלק הרשת המורחבת) והצד הימני עם כל הסיביות מוגדרות ל- 0 (החלק המארח), כמו הדוגמה הראשונה למעלה.
רשת משנה בפועל
רשת המשנה פועלת על ידי החלת הרעיון של כתובות רשת מורחבות על כתובות מחשב בודדות (והתקן רשת אחר). כתובת רשת מורחבת כוללת גם כתובת רשת וגם ביטים נוספים המייצגים את מספר רשת המשנה.
ביחד, שני רכיבי הנתונים הללו תומכים בסכימת כתובת דו-מפלסית המוכרת על ידי יישומים סטנדרטיים של IP. כתובת הרשת ומספר רשת המשנה, בשילוב עם כתובת המארח, תומכים בסכימה של שלוש רמות.
שקול את הדוגמה הבאה בעולם האמיתי: עסק קטן מתכנן להשתמש ברשת 192.168.1.0 עבור המארחים הפנימיים (אינטרנט) שלו. מחלקת משאבי האנוש רוצה שהמחשבים שלהם יהיו בחלק מוגבל של הרשת הזו מכיוון שהם מאחסנים מידע על שכר ונתוני עובדים רגישים אחרים. אבל מכיוון שזו רשת Class C, מסיכת רשת המשנה המוגדרת כברירת מחדל של 255.255.255.0 מאפשרת לכל המחשבים ברשת להיות עמיתים (כדי לשלוח הודעות ישירות זה לזה) כברירת מחדל.
ארבעת הסיביות הראשונות של 192.168.1.0:
1100
זה ממקם את הרשת בטווח Class C וגם קובע את אורך כתובת הרשת ב-24 סיביות. כדי לרשת משנה זו, יש להגדיר יותר מ-24 סיביות ל- 1 בצד שמאל של מסכת רשת המשנה.
עבור כל ביט נוסף שהוגדר ל- 1 במסכה, ביט נוסף הופך זמין במספר רשת המשנה כדי לאינדקס רשתות משנה נוספות. מספר רשת משנה של שני סיביות יכול לתמוך בעד ארבע רשתות משנה, מספר של שלושה סיביות תומך בעד שמונה רשתות משנה וכן הלאה.
שורה התחתונה
הגופים המנהלים שמנהלים פרוטוקול אינטרנט שמרו רשתות מסוימות לשימושים פנימיים. באופן כללי, רשתות אינטראנט המשתמשות ברשתות אלו משיגות שליטה רבה יותר על ניהול תצורת ה-IP והגישה לאינטרנט. עיין ב-RFC 1918 לפרטים נוספים על הרשתות המיוחדות האלה.
סיכום
רשת המשנה מאפשרת למנהלי רשת גמישות מסוימת בהגדרת קשרים בין מארחי רשת. מארחים ברשתות משנה שונות יכולים לדבר זה עם זה רק באמצעות התקני שער רשת מיוחדים כמו נתבים. היכולת לסנן תעבורה בין רשתות משנה יכולה להפוך רוחב פס גדול יותר לזמין ליישומים ויכולה להגביל את הגישה בדרכים רצויות.