Дэд сүлжээ нь сүлжээний тохиргоонд үндэслэн хостуудын хоорондох сүлжээний урсгалыг тусгаарлах боломжийг олгодог. Хостуудыг логик бүлгүүд болгон зохион байгуулснаар дэд сүлжээ нь сүлжээний аюулгүй байдал болон гүйцэтгэлийг сайжруулж чадна.
Дэд сүлжээний маск
Дэд сүлжээний хамгийн танигдсан тал нь дэд сүлжээний маск байж магадгүй юм. IP хаягуудын нэгэн адил дэд сүлжээний маск нь дөрвөн байт (32 бит) агуулдаг бөгөөд ихэвчлэн ижил тасархай-аравтын тэмдэглэгээг ашиглан бичигддэг. Жишээ нь, энд хоёртын дүрслэл дэх нийтлэг дэд сүлжээний маск байна:
11111111 11111111 11111111 00000000
Энэ дэд сүлжээний маск нь ихэвчлэн ижил төстэй, илүү уншигдахуйц хэлбэрээр харагдана:
255.255.255.0
Дөрвөн байт нь найман битийн урттай. Хоёртын тэмдэглэгээнд байт нь найман тэг ба нэгээс бүрдэх ба хоёрын хүчийг илэрхийлдэг. "-ын хүч" утга нь мөр дэх утгын байрлалын функц бөгөөд хамгийн баруун талын утга нь 0-ээс эхэлдэг. 11111111 битийн утга нь 27+-тай тэнцүү байна. 26+25+24+23 +22+21+20, эсвэл 255. Эсрэгээр нь бага зэрэг утга 00100001 нь 25+20 буюу 33-тай тэнцүү байна.
Дэд сүлжээний маск хэрэглэх
Дэд сүлжээний маск нь IP хаягийн үүрэг гүйцэтгэдэггүй бөгөөд IP хаягаас хамааралгүй байдаг. Үүний оронд дэд сүлжээний маскууд нь IP хаягийг дагалдаж, хоёр утга хамт ажилладаг. Дэд сүлжээний маскыг IP хаяг дээр ашигласнаар хаяг нь өргөтгөсөн сүлжээний хаяг болон хост хаяг гэсэн хоёр хэсэгт хуваагдана.
Дэд сүлжээний маск хүчинтэй байхын тулд түүний зүүн талын битүүдийг 1 гэж тохируулсан байх ёстой. Жишээ нь:
00000000 00000000 00000000 00000000
Хамгийн зүүн талын битийг 0 гэж тохируулсан тул энэ дэд сүлжээний маскыг таны сүлжээнд ашиглах боломжгүй.
Харин, хүчинтэй дэд сүлжээний маск дахь хамгийн баруун талын битүүдийг 1 биш харин 0 гэж тохируулах ёстой. Жишээ нь:
11111111 11111111 11111111 11111111
Энэ дэд сүлжээний маскыг сүлжээнд ашиглах боломжгүй.
Бүх хүчинтэй дэд сүлжээний маск нь хоёр хэсгээс бүрдэнэ: зүүн тал нь бүх маскын битүүдийг 1 (өргөтгөсөн сүлжээний хэсэг) болон баруун тал нь бүх битүүдийггэж тохируулсан. 0 (хостын хэсэг), жишээлбэл дээрх эхний жишээ.
Практикт дэд сүлжээ
Дэд сүлжээ нь өргөтгөсөн сүлжээний хаягийн ойлголтыг бие даасан компьютер (болон өөр сүлжээний төхөөрөмж) хаягуудад ашиглах замаар ажилладаг. Өргөтгөсөн сүлжээний хаяг нь сүлжээний хаяг болон дэд сүлжээний дугаарыг төлөөлөх нэмэлт битүүдийг агуулдаг.
Эдгээр хоёр өгөгдлийн элемент нь IP-ийн стандарт хэрэгжүүлэлтээр хүлээн зөвшөөрөгдсөн хоёр түвшний хаяглалтын схемийг дэмждэг. Сүлжээний хаяг болон дэд сүлжээний дугаарыг хостын хаягтай хослуулснаар гурван түвшний схемийг дэмждэг.
Дараах бодит жишээг авч үзье: Жижиг бизнес дотоод (интранет) хостууддаа 192.168.1.0 сүлжээг ашиглахаар төлөвлөж байна. Хүний нөөцийн хэлтэс нь цалингийн мэдээлэл болон ажилчдын бусад нууц мэдээллийг хадгалдаг тул компьютерээ энэ сүлжээний хязгаарлагдмал хэсэгт байлгахыг хүсдэг. Гэхдээ энэ нь C ангиллын сүлжээ тул 255.255.255.0-ын өгөгдмөл дэд сүлжээний маск нь сүлжээн дэх бүх компьютерийг анхдагчаар ижил төстэй (бие бие рүүгээ шууд мессеж илгээх) боломжийг олгодог.
192.168.1.0-ын эхний дөрвөн бит:
1100
Энэ нь сүлжээг C ангиллын мужид байрлуулахаас гадна сүлжээний хаягийн уртыг 24 битээр тогтооно. Энэ сүлжээг дэд сүлжээ болгохын тулд дэд сүлжээний маскын зүүн талд 24 битээс илүүг 1 болгож тохируулах шаардлагатай.
Маск дахь 1 гэж тохируулсан нэмэлт бит бүрийн хувьд нэмэлт дэд сүлжээг индексжүүлэхийн тулд дэд сүлжээний дугаарт өөр бит ашиглах боломжтой болно. Хоёр битийн дэд сүлжээний дугаар нь дөрөв хүртэлх дэд сүлжээг, гурван битийн тоо нь найм хүртэлх дэд сүлжээг дэмжих боломжтой.
Доод шугам
Интернэт протоколыг удирддаг удирдах байгууллагууд тодорхой сүлжээг дотоод хэрэгцээнд зориулан нөөцөлсөн. Ерөнхийдөө эдгээр сүлжээг ашигладаг дотоод сүлжээнүүд нь IP тохиргоо болон интернетийн хандалтыг удирдахад илүү их хяналт тавьдаг. Эдгээр тусгай сүлжээнүүдийн талаарх дэлгэрэнгүй мэдээллийг RFC 1918-аас авна уу.
Хураангуй
Дэд сүлжээ нь сүлжээний админуудад сүлжээний хостуудын хоорондын харилцааг тодорхойлох уян хатан байдлыг олгодог. Өөр өөр дэд сүлжээн дэх хостууд зөвхөн чиглүүлэгч гэх мэт тусгай сүлжээний гарцын төхөөрөмжөөр дамжуулан хоорондоо ярилцах боломжтой. Дэд сүлжээ хоорондын траффикийг шүүх чадвар нь аппликешнүүдэд илүү их зурвасын өргөнийг ашиглах боломжтой болгож, хандалтыг хүссэн арга замаар хязгаарлаж чадна.
