Alt ağ maskesinin teorisi, IP adresinin hangi bölümünün ağ adresi ve IP adresinin hangi bölümünün ana bilgisayar adresi olduğunu tanımlamasıdır:
10.100.0.1
- IP adresi;
255.0.0.0
- Alt ağ maskesi;
10
- ağ adresi, 100.0.1
- ana bilgisayar adresi.
Aynı alt ağdaki ana bilgisayarlar doğrudan birbirleriyle konuşabilir. Bu, ana bilgisayar A ve B aynı alt ağ içinde bulunuyorsa ve A, B ile konuşmak istiyorsa, A, trafiğini doğrudan B'ye gönderirse, A sunucusu, farklı bir alt ağda bulunan ana bilgisayar C ile konuşmak istiyorsa, A bu trafiği (umarım) farklı ağlara nasıl ulaşacağını bilen ağ geçidine yönlendirmek. Bu nedenle, nereye trafik gönderileceğini tanımlamak ana bilgisayara bağlıdır:
- Doğrudan ana bilgisayara (ikinci ana bilgisayar aynı alt ağ içinde)
- Ağ geçidine (ikinci ana bilgisayar farklı bir alt ağa aittir)
Sizin durumunuzda "Yetkili" istemcilerinizin IP adresleri olması 10.100.0.10 - 10.100.0.250
(alt ağ maskesinin olduğunu varsayıyorum 255.0.0.0
). Sunucunun IP adresi var 10.100.0.1
. "Yetkili" aralıktaki bir ana bilgisayara bu sunucu aynı alt ağda bulunur.
10.100.0.10
"Yetkili" aralığındaki ana bilgisayar sunucuyla konuşmak istiyorsa - önce bu sunucunun aynı alt ağda bulunup bulunmadığını kontrol eder. 10.100.0.10
Alt ağ maskeli ana bilgisayar için 255.0.0.0
aynı alt ağ, aralık içindeki tüm ana makineler olacaktır 10.0.0.1 - 10.255.255.254
. Sunucunun IP adresi bu aralıkta. Bu nedenle "Yetkili" aralığındaki bir ana bilgisayar, sunucuya doğrudan erişmeye çalışır ve (aynı Katman 2 ağında bulunduğunu varsayarak) bu girişim başarılı olur.
Bu durumda, sunucu farklı alt ağ maskesine sahip olsa bile - daha büyük alt ağda ("Yetkili" istemciler için de bir alt ağ) bulunur. Sunucunuz IP adresinde farklı ikinci bayta sahipse ( 10.150.0.1
örneğin) sunucuya "Yetkili" aralıktan yanıt veremez, çünkü sunucunun bakış açısından "Yetkili" aralık farklı bir alt ağ ve sunucu gibi görünür bir yönlendiriciye trafik göndermesi gerekir. Eğer yönlendirici olmasaydı - o zaman iletişim olmazdı.
Ağınızı "Davetliler" ve "Yetkili" bölümlerine ayırmak istiyorsanız, bunların üst üste gelmeyen farklı alt ağlarda yer almasını sağlamanız gerekir.
Örneğin:
- "Konuklar" -
10.10.0.1
, alt ağ maskesi255.255.0.0
- "Yetkili" -
10.20.0.1
, alt ağ maskesi255.255.0.0
Sunucu, IP adresi 10.20.0.100
, alt ağ maskesi olan ağın "Yetkili" bölümünde bulunur 255.255.0.0
.
Bu kurulumla, bu alt ağlar birbirlerinden etkili bir şekilde ayrılacaktır, çünkü IP adreslerini alt ağlarını temsil eden kısımları farklı olacaktır:
10.10
misafirler için
10.20
Yetkili için
Bu noktada, bu alt ağlar arasındaki iletişim sadece her iki alt ağda da arayüzleri olan yönlendirici ile mümkün olacaktır.
Ayrıca, tüm bilgisayarlarınız aynı Katman 2 ağını paylaşırken hiçbir şeyin bir Misafirlerin kendilerini "Yetkili" aralığından IP adreslerini manuel olarak atamalarını engelleyemeyeceğini belirtmek gerekir. Bu onları Yetkili ağın bir parçası haline getirecektir.