מה זה Subnet?
Subnet (קיצור של Subnetworks) היא חלוקה לוגית של רשת מחשבים גדולה יותר,
שנעשית במטרה לייעל את ניהול הרשת, לשפר את הביצועים ולשפר את אבטחת המידע.
תהליך זה מכונה סיבוב רשת (Subnetting).
עקרונות בסיסיים של Subnet
כתובות IP ורשתות משנה:
כתובת IP (לדוגמה: 192.168.1.0) מחולקת לשני חלקים:
Network ID – מזהה את הרשת.
Host ID – מזהה את המכשירים בתוך אותה רשת.
Subnet מחלקת את כתובת ה-IP לשתי רמות נוספות:
כתובת רשת משנה.
כתובת המכשיר בתוך תת-הרשת.
מסיכת רשת (Subnet Mask):
מסיכה שמסייעת להגדיר את החלקים של הכתובת המשמשים לזיהוי הרשת
ותת-הרשת לעומת המכשירים.
לדוגמה, מסיכה כמו 255.255.255.0 משמשת לרשתות קטנות יותר של
עד 254 מכשירים.
מטרות Subnetting:
ייעול שימוש בכתובות IP – במיוחד ברשתות גדולות.
הפחתת תעבורה ברשת – על ידי הגבלת תעבורה בתוך תת-רשת מסוימת.
שיפור אבטחה – על ידי בידוד תת-רשתות זו מזו.
שיפור ביצועים – תעבורה מקומית בתוך Subnet אינה משפיעה על שאר הרשת.
CIDR (Classless Inter-Domain Routing):
שיטה להגדיר את גודל הרשת בצורה מדויקת באמצעות סיומת המציינת
את מספר הביטים השייכים ל-Network ID.
לדוגמה: 192.168.1.0/24 אומר ש-24 ביטים הם עבור כתובת הרשת,
והשאר עבור כתובת המכשירים.
שימושים נפוצים של Subnet
חברות וארגונים:
חלוקת הרשת לפי מחלקות (משאבי אנוש, IT, הנהלה).
רשתות ביתיות:
יצירת רשתות נפרדות למכשירים כמו מחשבים, מצלמות אבטחה, או מכשירי IoT.
ספקי אינטרנט:
חלוקת רשתות גדולות למקטעים קטנים לניהול לקוחות בצורה טובה יותר.
שאלות ותשובות בנושא Subnet
ש: מדוע משתמשים ב-Subnetting בארגונים גדולים?
ת: בארגונים גדולים יש צורך לחלק את הרשת למקטעים קטנים יותר כדי לשפר את הביצועים,
לנהל טוב יותר את התעבורה ולחזק את האבטחה.
Subnetting מאפשרת להפחית את העומס על רשתות ראשיות,
למנוע התנגשות בין תעבורת נתונים, ולהקצות כתובות IP בצורה יעילה,
במיוחד כאשר יש אלפי מכשירים.
ש: מה ההבדל בין Subnet Mask ל-CIDR?
ת: Subnet Mask: כתיבה בפורמט עשרוני נקודתי (למשל, 255.255.255.0)
המשמשת לזיהוי אילו ביטים מכתובת ה-IP שייכים לכתובת הרשת ואילו שייכים למכשיר.
CIDR: פורמט מקוצר המציין את מספר הביטים של כתובת הרשת באמצעות סיומת (למשל, /24).
לדוגמה: 255.255.255.0 שווה ל-/24 ב-CIDR.
ש: כיצד Subnetting משפרת את האבטחה ברשת?
ת: Subnetting מאפשרת בידוד תעבורה בין תת-רשתות שונות, כך שתוקף שפורץ
לתוך תת-רשת אחת לא יוכל לגשת בקלות לשאר הרשתות.
ניתן להגדיר חוקים ספציפיים ב-Firewall ובנתבים כדי לשלוט בתקשורת בין תת-רשתות,
ולהגביל את הגישה רק למי שצריך.
ש: כיצד מחשבים את מספר המכשירים שתת-רשת יכולה להכיל?
ת: מספר המכשירים האפשרי בתת-רשת מחושב לפי הנוסחה:
2(מספרהביטיםהזמיניםל−Host)−22^{(מספר הביטים הזמינים ל-Host)} – 22(מספרהביטיםהזמיניםל−Host)−2
הפחתת 2 נדרשת בגלל כתובת הרשת וכתובת השידור (Broadcast).
לדוגמה, עבור 255.255.255.0 או /24, יש 8 ביטים פנויים לכתובת המכשירים:
28−2=2542^8 – 2 = 25428−2=254
כלומר, תת-רשת זו יכולה להכיל עד 254 מכשירים.
ש: מה קורה אם שתי תת-רשתות חופפות?
ת: כאשר שתי תת-רשתות חופפות, עלולות להתרחש בעיות כמו ניתוב לא נכון,
התנגשות כתובות IP, ותקלות בהעברת נתונים.
תופעה זו מתרחשת כאשר טווחי ה-IP של שתי תת-רשתות אינם מופרדים כהלכה.
פתרון לבעיה זו הוא תכנון נכון של טווחי הכתובות והגדרת מסיכות רשת שאינן חופפות.