Συνάδελφε καλησπέρα,
Όπως γνωρίζουμε μια ΙΡ ADDRESS αποτελείται από 32 BITS(4 BYTES).
Για παράδειγμα 192.168.0.0 11000000.10101000.00000000.00000000
Στην CLASS C αριθμοδότηση τα τρία BYTES (24 BITS) καθορίζουν τη διεύθυνση του δικτύου
μεσα στον παγκοσμιο ιστο και το τελευταίο byte τη θέση του υπολογιστή μέσα στο δίκτυο.
Το CLASS C SUBNET στο τέταρτο BYTE επεμβαίνει δημιουργώντας κι αυτό δίκτυο μέσα στο
μεγάλο δίκτυο. Τώρα το πόσα δίκτυα θα δημιουργήσει εξαρτάται από τα πόσα BITS θα "κλέψει"
από το τέταρτο BYTE.: 2BITS= -/26 (24 BITS NETWORK ID+ 2 BITS κλεμενα )
3BITS= -/27 (24 BITS NETWORK ID+ 3 BITS κλεμενα )
4BITS= -/28 (24 BITS NETWORK ID+ 4 ΒΙΤΣ κλεμενα )
Ελπίζω να βοήθησα
εφόσον βέβαια οι εκπαιδευτές αξιολογήσουν τα λεγόμενα μου σωστά.
φιλικά
Όταν έχουμε εφαρμόσει μάσκα /25 και έχουμε χωρίσει το δίκτυο σε 2 υποδίκτυα, τότε για να επικοινωνήσει ένας host του ενος υποδικτύου με host στο άλλο υποδίκτυο πρέπει να χρησιμοποιήσει την broadcast IP? Σε διαφορετική περίπτωση δεν "βλέπει" το ένα υποδίκτυο τους hosts του άλλου? Πέρα δηλαδή από πρακτικούς λόγους, το subnetting χρησιμεύει και για ασφάλεια?
Δυο μηχανήματα που βρίσκονται σε διαφορετικό subnet μπορούν να επικοινωνήσουν μόνο μέσω ενός router (gateway στην ορολογία του IP). Ο administrator του δικτύου μπορεί να ρυθμίσει έτσι το routing table των μηχανημάτων και του default gateway ώστε να επιτρέπει στα μηχανήματα ενός subnet να επικοινωνούν με κάποιον υπολογιστή ενός άλλου subnet (π.χ. με έναν mail server) αλλά όχι με τα υπόλοιπα μηχανήματα που μπορεί να διαχειρίζονται ευαίσθητες πληροφορίες.
Αυτός ο "έλεγχος πρόσβασης" με βοήθεια subnets μπορεί να υλοποιηθεί ακόμα και όταν τα μηχανήματα βρίσκονται συνδεδεμένα στο ίδιο φυσικό μέσο. Όπως λέγαμε και στην προηγούμενη ενότητα το στρώμα δικτύου όταν δει ότι η IP του υπολογιστή που θέλουμε να επικοινωνήσουμε βρίσκεται σε άλλο δίκτυο προωθεί το πακέτο σε κάποιο gateway χωρίς να στείλει κάποιο ARP request. ARP request θα στείλει μόνο όταν δει ότι η IP του υπολογιστή είναι στο ίδιο subnet, οπότε δεν πρόκειται να δεχθεί ο υπολογιστής μας ποτέ ARP reply από κάποιον υπολογιστή άλλου subnet.
Φυσικά για να λειτουργήσει αυτό το σύστημα με ασφάλεια πρέπει να εξασφαλίσουμε ότι δεν μπορεί κάποιος κακόβουλος χρήστης να αλλάξει τις ρυθμίσεις δικτύου του υπολογιστή του (δηλαδή θα φροντίσουμε οι χρήστες να έχουν λογαριασμούς user και όχι administrator, κάτι που αποτελεί βασική αρχή ασφαλείας) και ότι δεν πρόκειται ποτέ κάποιος υπολογιστής που δεν ελέγχουμε (π.χ. κάποιο άγνωστο laptop) να συνδεθεί στο δίκτυο της εταιρείας (κάτι που φροντίζουν να τηρούν δίκτυα που διαχειρίζονται ευαίσθητες πληροφορίες, π.χ. τράπεζες).
Όσο για την Broadcast IP δεν χρησιμοποιείται για την επικοινωνία ανάμεσα σε δύο host (ένας πομπός - ένας δέκτης) αλλά μας δίνει την δυνατότητα να στείλουμε ένα πακέτο σε όλους τους υπολογιστές ενός subnet (ένας πομπός - πολλοί δέκτες).
Νίκο γράφεις:
"Όσο για την Broadcast IP δεν χρησιμοποιείται για την επικοινωνία ανάμεσα σε δύο host (ένας πομπός - ένας δέκτης) αλλά μας δίνει την δυνατότητα να στείλουμε ένα πακέτο σε όλους τους υπολογιστές ενός subnet (ένας πομπός - πολλοί δέκτες)"
Αυτό το καταλαβαίνω. Γιατί όμως να μην χρησιμοποιούμε τ o subnet IP για να στείλουμε ένα πακέτο σε όλους του υπολογιστές του υποδικτύου; Που χρησιμοποιείτε αλλού το subnet IP
Κώστα, το subnet IP είναι το μόνο που εξετάζεται από τους δρομολογητές έξω από το συγκεκριμένο υποδίκτυο. Δηλ. το τμήμα host της διεύθυνσης δεν ενδιαφέρει τους ενδιάμεσους routers εκτός από τον τελευταίο που αποτελεί την διεπαφή με το υποδίκτυο. Και μία παρατήρηση σε ενίσχυση της πρότασης του Νίκου ότι δύο μηχανήματα σε διαφορετικά subnet επικοινωνούν μόνο μέσω router: το υποδίκτυο ορίζεται με βάση την διεύθυνση IP, αυτή σημαίνει επίπεδο δικτύου και αυτό με τη σειρά του σημαίνει υποχρεωτικά δρομολογητή.