コンテンツ
多くの場合、IPアドレスには、サブネットマスクと呼ばれる番号が付いています。これにより、ゲストが属するサブネットが決まります。これにより、管理者はプライベートネットワークを仮想的に定義された仮想セグメントに分割できます。管理者とユーザーに多くの利点を提供し、管理とルーティングをより効率的にします。
不要な送信を避ける
ネットワークに接続されたコンピューターは、ネットワークに接続された他のコンピューターに情報を定期的に送信します。これを送信と呼びます。これらは、ウイルスやマルウェア、および多くの正当なプログラムによって引き起こされます。小規模なネットワーク(たとえば、50人未満)ではこれは問題にならない場合がありますが、数百または数千の組織では、ユーザーのネットワークが遅くなることがあります。
ただし、ブロードキャストはユーザーのサブネットを越えてルーティングされません。大きなIPアドレスを小さなサブネットに分割することにより、ブロードキャストが個々のサブネットに制限されるため、ブロードキャストが物理ネットワーク全体に影響を与えることを防ぎます。
セキュリティオプションを増やす
ほとんどのネットワークセキュリティデバイスは、ネットワーク間のトラフィックを評価することによって機能します。機密性の高いリソースを他のすべてのユーザーと同じサブネットに配置すると、セキュリティ対策の実装が困難になります。重要な機能をサブネットに分離すると、ファイアウォールなどのセキュリティ対策を実装できます。ホストまたは他の承認されたサブネットのみがこれらのサーバーおよび他のネットワークのアクセスにアクセスできるように構成できます。
管理を簡素化
多くの場合、組織にはさまざまなタイプのリソースへのアクセスを必要とする複数の部門があります。たとえば、経理部門と用務部門が同じサブネット上にある場合、それらのアクセス制限はホストごとに制御する必要があります。ただし、2つの部門が別々のサブネットに配置されている場合は、それらのサブネットに基づいてセキュリティオプションを適用できます。
成長管理
ネットワークを計画するとき、使用可能なサブネットマスクの数と、各サブネットで使用可能なホストの数を制御できます。たとえば、サブネットマスクが255.255.255.0の192.168.1.0では、8ビットを使用してホストを定義できます(2 ^ 8 = 256、ネットワークと送信アドレスを差し引いたもので、合計254の潜在的なホストになります) )、ただし1600万を超えるネットワークを提供します(2 ^ 24)。ただし、255.255.0.0のサブネットマスクでは、それぞれ65,000を超えるネットワークとホストを使用できます。少しの計画で、管理者はサブネットをスケーリングして、各サブネットで予想されるホストの数に対して予想されるネットワークの数に一致させることができます。
