Podomrežje omogoča ločevanje pretoka omrežnega prometa med gostitelji glede na konfiguracijo omrežja. Z organiziranjem gostiteljev v logične skupine lahko podomrežje izboljša varnost in zmogljivost omrežja.
Maska podomrežja
Morda je najbolj prepoznaven vidik podomrežja maska podomrežja. Tako kot naslovi IP tudi maska podomrežja vsebuje štiri bajte (32 bitov) in je pogosto zapisana z istim decimalnim zapisom s pikami. Tukaj je na primer običajna maska podomrežja v binarni predstavitvi:
11111111 11111111 11111111 00000000
Ta podomrežna maska je običajno prikazana v enakovredni, bolj berljivi obliki:
255.255.255.0
Vsak od štirih bajtov je dolg osem bitov. V dvojiškem zapisu je bajt sestavljen iz osmih ničel in enic, ki predstavljajo potence dvojke. Vrednost "na potenco" je funkcija položaja vrednosti v nizu, pri čemer se skrajna desna vrednost začne pri 0. Bitna vrednost 11111111 je enaka 27+ 26+25+24+23 +22+21+20 ali 255. V nasprotju s tem bitna vrednost od 00100001 je enako 25+20 ali 33.
Uporaba podomrežne maske
Maska podomrežja ne deluje niti kot naslov IP niti ne obstaja neodvisno od naslovov IP. Namesto tega IP-naslov spremljajo podomrežne maske in obe vrednosti delujeta skupaj. Uporaba podomrežne maske za naslov IP razdeli naslov na dva dela, razširjeni omrežni naslov in naslov gostitelja.
Da je podomrežna maska veljavna, morajo biti njeni skrajni levi biti nastavljeni na 1. Na primer:
00000000 00000000 00000000 00000000
Ta podomrežna maska ni uporabna v vašem omrežju, ker je skrajni levi bit nastavljen na 0.
Nasprotno, skrajni desni biti v veljavni podomrežni maski morajo biti nastavljeni na 0, ne na 1. Na primer:
11111111 11111111 11111111 11111111
Te podomrežne maske ni mogoče uporabiti v omrežju.
Vse veljavne podomrežne maske vsebujejo dva dela: levo stran z vsemi biti maske, nastavljenimi na 1 (razširjeni omrežni del) in desno stran z vsemi biti nastavljenimi na0 (gostiteljski del), kot je prvi primer zgoraj.
Podmreže v praksi
Podomrežje deluje tako, da uporabi koncept razširjenih omrežnih naslovov za naslove posameznih računalnikov (in drugih omrežnih naprav). Razširjeni omrežni naslov vključuje omrežni naslov in dodatne bite, ki predstavljajo številko podomrežja.
Ta dva podatkovna elementa skupaj podpirata dvonivojsko shemo naslavljanja, ki jo priznavajo standardne izvedbe IP. Omrežni naslov in številka podomrežja v kombinaciji z naslovom gostitelja podpirata trinivojsko shemo.
Razmislite o naslednjem primeru iz resničnega sveta: majhno podjetje načrtuje uporabo omrežja 192.168.1.0 za svoje notranje (intranetne) gostitelje. Oddelek za kadrovske zadeve želi, da so njihovi računalniki v omejenem delu tega omrežja, ker hranijo podatke o plačah in druge občutljive podatke o zaposlenih. Ker pa je to omrežje razreda C, privzeta maska podomrežja 255.255.255.0 vsem računalnikom v omrežju privzeto omogoča, da so enakovredni (pošiljajo sporočila neposredno drug drugemu).
Prvi štirje biti 192.168.1.0:
1100
To postavi omrežje v obseg razreda C in tudi določi dolžino omrežnega naslova na 24 bitov. Za podomrežje tega omrežja mora biti več kot 24 bitov nastavljenih na 1 na levi strani maske podomrežja.
Za vsak dodatni bit, nastavljen na 1 v maski, postane v številki podomrežja na voljo še en bit za indeksiranje dodatnih podomrežij. Dvobitna številka podomrežja lahko podpira do štiri podomrežja, tribitna številka podpira do osem podomrežij in tako naprej.
Spodnja vrstica
Upravni organi, ki upravljajo internetni protokol, so določena omrežja rezervirali za interno uporabo. Na splošno intraneti, ki uporabljajo ta omrežja, pridobijo večji nadzor nad upravljanjem svoje konfiguracije IP in dostopa do interneta. Za več podrobnosti o teh posebnih omrežjih glejte RFC 1918.
Povzetek
Podomrežje omogoča omrežnim skrbnikom nekaj prilagodljivosti pri definiranju odnosov med omrežnimi gostitelji. Gostitelji v različnih podomrežjih se lahko med seboj pogovarjajo le prek specializiranih omrežnih prehodov, kot so usmerjevalniki. Zmožnost filtriranja prometa med podomrežji lahko aplikacijam omogoči večjo pasovno širino in omeji dostop na želene načine.
