跳至主要內容

深入解析子網路遮罩

深入解析子網路遮罩

子網路遮罩說明

在區域網路中,網路裝置彼此緊密連接,需要邏輯分組才能高效運作。這種邏輯分組可以稱為子網路。世界各地的各種組織都使用子網路劃分來提高其網路效率,同時提供完善的安全措施。

子網路劃分的重要性

應用子網路的主要目的是將網路劃分為兩個或多個子網路。它在提高網路安全性的同時減少了壅塞。透過在不同部門之間隔離網路,為公司的各個行政部門提供了多種優勢。此外,子網路劃分的重要性可以總結為以下三點。

IP 位址管理:
在擁有大量主機(通常為 30 台)的龐大網路中,以高效的方式組織它們可能是一件複雜的事情。子網路劃分使我們能夠將較大的網路劃分為較小的網路。

減少網路流量:
由於創建了較小的網路,網路邊界上的廣播流量得以減少,從而縮小了廣播域。

簡化流程:
對網路進行子網路劃分可以將大型網路分解為小型網路,從而使疑難排解過程更簡單、範圍更窄。

什麼是子網路遮罩?

子網路遮罩是指網路中正在使用的一組 IP 位址,用於指定和隔離其下稱為子網路的較小網路。該系統還可以包括區域網路。通常,屬於同一子網路的系統可以直接彼此通訊,而屬於不同網路的系統可以使用路由器進行通訊。子網路遮罩使用「點分十進制」標記法編寫,由 4 個位元組或 32 位元組成。

二進位表示法範例:
10101000 11000000 00010010 0011011

點分十進制標記法範例:
255.255.0.0

子網路遮罩的用途

子網路遮罩通常用於隱藏或「遮罩」系統 IP 位址的一部分。這僅留下主機部分作為唯一的主機識別碼。標準網路位址同時包含網路位址和子網路號碼,兩者共同支援二級定址架構。這使得主機之間的網路流量可以根據先前的網路設定進行區分。

子網路遮罩通常用於為每個部門設有不同營運單位的大型組織。例如,組織可以使用 192.168.1.0 網路作為其內部或區域網路的主機。某些行政部門(例如人力資源或會計部門)可能希望位於網路的受限區域中,因為他們需要處理員工資料或薪資資訊等敏感個人資訊。由於任何 Class C 網路的預設子網路遮罩均為 255.255.255.0,因此網路中的每台電腦都可以直接通訊、儲存資訊並相互發送訊息。子網路遮罩可用於隔離需要一定程度保密和隔離的各個部門的網路。

不同的網路類型

一般來說,網路根據其規模可以分為三大類型或「類別」(classes)。

  • Class A:最大且範圍最廣的網路類別屬於 Class A 類型。它們最多可包含 224 個節點,位址範圍為 1.0000 到 126.0.0.0。零會被對應的節點位址取代。
  • Class B:與 Class A 類型的網路相比,它們的規模較小。網路位址範圍為 128.0.0.0 到 191.0.0.0。最後兩個零會被對應的節點位址取代。
  • Class C:這些是最小的網路,最多可容納 254 個節點。位址範圍為 192.0.0.0 到 223.0.0.0。

使用子網路遮罩的優勢

正確實施子網路遮罩可以提高路由器效率、簡化網路管理,並且還可以安排在分層架構中。其優勢如下:

  1. 防止不必要的廣播:
    廣播是指電腦可以發送到公共網路上其他裝置的微量資訊。當電腦感染惡意軟體或病毒,並可能傳播到網路上存在的其他裝置時,也會引起廣播。雖然這對於較小的網路可能不是問題,但擁有大型網路的大型組織可能會面臨嚴重的危害。子網路遮罩允許將 IP 位址劃分到更小的子網路中,從而阻止廣播傳播到整個網路。
  2. 提高安全性:
    子網路遮罩可以將單一網路的重要功能劃分到不同的子網路中。這使得在不同的子網路中部署獨立的安全措施(例如防火牆或防毒軟體)成為可能。透過有效允許系統管理員單獨解決問題,可以更快地完成每個流程。
  3. 有助於管理與組織:
    在根據部門隔離網路時,使用子網路遮罩是最佳的解決方案。通常,當不同部門共存於單一大型網路中時,必須手動輸入不同部門的存取限制。子網路遮罩藉由將部門置於獨立的子網路中來簡化此作業,從而實現更好的安全部署。
  4. 提高網路的整體效率:
    在大型網路中,特別是屬於大型企業或跨國公司的網路,廣播網域非常龐大,傳輸過程需要更多時間才能完成。這是因為訊號在到達指定接收者之前,必須先到達每個可能的接收者。藉由使用子網路遮罩,網路管理員可以透過隔離網路來縮小廣播網域的範圍。這能加快處理速度,使資料更快到達目的地。

子網路遮罩在定義網路主機之間的關係時,為網路管理員提供了更高的靈活性。換句話說,子網路遮罩能夠透過有組織地限制存取,來過濾子網路之間的流量。它還能增加可用頻寬,使網路更高效且更可靠。

準備好開始了嗎?

預約專家演示,了解 Purple 如何協助您達成業務目標。

諮詢專家
IcBaselineArrowOutward