Sieć

Wirtualna sieć prywatna (VPN) działa poprzez utworzenie bezpiecznego i szyfrowanego połączenia, często nazywanego tunelem, pomiędzy urządzeniem użytkownika a zdalnym serwerem lub siecią. Połączenie to nawiązywane jest za pośrednictwem publicznego Internetu lub innej niezaufanej sieci, co gwarantuje, że dane przesyłane pomiędzy urządzeniem użytkownika a serwerem VPN pozostają prywatne i chronione przed przechwyceniem lub manipulacją przez nieuprawnione osoby trzecie. Sieci VPN korzystają z protokołów szyfrowania do szyfrowania pakietów danych, przez co stają się one nieczytelne dla osób próbujących przechwycić informacje, zwiększając w ten sposób prywatność i bezpieczeństwo użytkowników uzyskujących dostęp do wrażliwych informacji lub zasobów za pośrednictwem potencjalnie niepewnych sieci.

Wirtualna sieć prywatna (VPN) to technologia, która rozszerza sieć prywatną na sieć publiczną, taką jak Internet, umożliwiając użytkownikom bezpieczne przesyłanie danych i dostęp do zasobów tak, jakby byli bezpośrednio połączeni z siecią prywatną. Sieci VPN osiągają to poprzez utworzenie wirtualnego zaszyfrowanego tunelu pomiędzy urządzeniem użytkownika (takim jak komputer, smartfon lub tablet) a serwerem VPN obsługiwanym przez dostawcę VPN. Gdy użytkownik łączy się z Internetem za pośrednictwem VPN, jego urządzenie szyfruje wychodzące pakiety danych i wysyła je do serwera VPN poprzez zaszyfrowany tunel. Serwer VPN odszyfrowuje dane i przekazuje je do zamierzonego miejsca docelowego w Internecie. Podobnie dane przychodzące z Internetu są szyfrowane przez serwer VPN przed przesłaniem tunelem do urządzenia użytkownika, gdzie są odszyfrowywane, aby użytkownik mógł uzyskać do nich dostęp.

VPN działa poprzez ustanowienie bezpiecznego i szyfrowanego połączenia, zwanego tunelem VPN, pomiędzy urządzeniem użytkownika a serwerem VPN. Połączenie to szyfruje wszystkie dane przesyłane pomiędzy urządzeniem użytkownika a serwerem VPN, dzięki czemu nawet w przypadku przechwycenia dane pozostaną nieczytelne dla osób nieupoważnionych. Sieci VPN korzystają z różnych protokołów szyfrowania, takich jak IPSec, OpenVPN i inne, aby zabezpieczyć dane przesyłane przez tunel VPN. Dodatkowo sieci VPN przypisują urządzeniu użytkownika tymczasowy adres IP z sieci serwera VPN, maskując prawdziwy adres IP użytkownika oraz zapewniając anonimowość i prywatność podczas przeglądania Internetu lub uzyskiwania dostępu do ograniczonych zasobów.

W sieci komputerowej VPN działa poprzez enkapsulację i szyfrowanie pakietów danych przesyłanych pomiędzy urządzeniem użytkownika a serwerem VPN. Gdy użytkownik inicjuje połączenie VPN, jego urządzenie ustanawia bezpieczny tunel do serwera VPN przy użyciu protokołów szyfrowania. Tunel ten umożliwia użytkownikowi dostęp do zasobów i usług w sieci prywatnej, takich jak intranet korporacyjny lub usługi w chmurze, tak jakby były one bezpośrednio połączone z wewnętrzną infrastrukturą sieci. Kierując cały ruch przez serwer VPN, VPN chroni dane użytkownika przed podsłuchem i manipulacją, zapewniając jednocześnie bezpieczny dostęp do poufnych informacji i zasobów za pośrednictwem potencjalnie niezabezpieczonych lub publicznych sieci, takich jak Internet.

System zapobiegania włamaniom (IPS) działa poprzez aktywne monitorowanie ruchu sieciowego pod kątem oznak złośliwej aktywności lub naruszeń zasad. Wykorzystuje kombinację wykrywania opartego na sygnaturach, które wyszukuje znane wzorce ataków, oraz wykrywania opartego na anomaliach, które identyfikuje odchylenia od normalnego zachowania. Gdy system IPS wykryje potencjalnie szkodliwą aktywność, może podjąć natychmiastowe działania, takie jak upuszczenie szkodliwych pakietów, zablokowanie ruchu z określonych adresów IP, zresetowanie połączeń i powiadomienie administratorów, aby zapobiec przedostaniu się zagrożenia do sieci.

System wykrywania włamań (IDS) to technologia zabezpieczeń zaprojektowana w celu wykrywania nieautoryzowanego dostępu lub nietypowej aktywności w sieci lub systemie komputerowym. Działa poprzez analizę przychodzącego i wychodzącego ruchu sieciowego, porównywanie go z bazą danych znanych sygnatur ataków i monitorowanie nietypowych wzorców zachowań, które mogą wskazywać na naruszenie bezpieczeństwa. Kiedy IDS zidentyfikuje podejrzaną aktywność, generuje alerty, aby powiadomić administratorów, umożliwiając im zbadanie potencjalnych zagrożeń i zareagowanie na nie. W przeciwieństwie do IPS, IDS jest pasywny i nie blokuje aktywnie ruchu.

Bezprzewodowy system zapobiegania włamaniom (WIPS) działa poprzez ciągłe skanowanie sieci bezprzewodowej w poszukiwaniu nieautoryzowanych urządzeń, nielegalnych punktów dostępu i podejrzanej aktywności. Wykorzystuje czujniki rozmieszczone w środowisku bezprzewodowym do monitorowania częstotliwości radiowych i przechwytywania ruchu sieciowego. WIPS może wykrywać i klasyfikować zagrożenia bezprzewodowe, takie jak nieautoryzowane urządzenia próbujące połączyć się z siecią lub złośliwe działania, takie jak ataki typu man-in-the-middle. Po wykryciu zagrożenia WIPS może podjąć środki zapobiegawcze, takie jak zablokowanie nieautoryzowanego urządzenia, rozłączenie podejrzanych połączeń i powiadomienie administratorów sieci, aby zapewnić bezpieczeństwo sieci bezprzewodowej.

Rozproszona odmowa usługi (DDoS) polega na przytłaczaniu docelowego serwera, sieci lub usługi zalewem ruchu internetowego. Zwykle osiąga się to za pomocą wielu zaatakowanych urządzeń, często tworzących botnet, które jednocześnie wysyłają do celu ogromną liczbę żądań lub pakietów danych. Cel staje się przytłoczony i nie jest w stanie obsłużyć nadmiernego obciążenia, co powoduje jego znaczne spowolnienie lub całkowitą niedostępność dla legalnych użytkowników.

Ochrona DDoS działa poprzez wykrywanie i łagodzenie szkodliwego ruchu mającego na celu przytłoczenie systemu docelowego. Może to obejmować różne techniki, takie jak analiza ruchu, ograniczanie szybkości, umieszczanie na czarnych listach adresów IP oraz wdrażanie specjalistycznego sprzętu lub usług opartych na chmurze zaprojektowanych w celu pochłaniania i filtrowania złośliwego ruchu. Systemy ochrony DDoS potrafią rozróżnić ruch legalny od złośliwego, przepuszczając prawdziwe żądania, blokując lub przekierowując szkodliwy ruch, aby zapewnić działanie systemu docelowego.

Ataki DDoS nadal są skuteczne i stanowią powszechne zagrożenie. Pomimo postępu w środkach bezpieczeństwa i technikach łagodzenia, osoby atakujące stale opracowują nowe metody i narzędzia umożliwiające obejście zabezpieczeń. Rosnąca liczba urządzeń podłączonych do Internetu oraz dostępność płatnych usług DDoS przyczyniają się do ciągłej skuteczności ataków DDoS.

Ataki DDoS przeprowadzane są przy użyciu wielu urządzeń podłączonych do Internetu, często zainfekowanych złośliwym oprogramowaniem, w celu przesłania dużego ruchu do celu. Urządzeniami tymi może sterować zdalnie osoba atakująca, która koordynuje atak za pośrednictwem serwera dowodzenia i kontroli (C&C). Atak może obejmować różne metody, takie jak ataki wolumetryczne, ataki na protokoły i ataki na warstwę aplikacji, z których każdy ma na celu wyczerpanie różnych zasobów systemu docelowego.

Atak DDoS ma różne przyczyny, w tym zakłócanie działalności biznesowej, wyłudzanie pieniędzy, niszczenie reputacji lub składanie oświadczeń politycznych. Aby osiągnąć swoje cele, atakujący mogą atakować określone organizacje, branże lub usługi. W niektórych przypadkach konkurenci lub niezadowolone osoby mogą zainicjować ataki DDoS w celu wyrządzenia szkody rywalowi lub rozwiązania osobistych skarg. Motywacje ataków DDoS mogą być bardzo różne, ale wspólnym celem jest uniemożliwienie dostępu do docelowego systemu lub znaczne obniżenie jego wydajności.

Translacja adresów sieciowych (NAT) polega na modyfikowaniu informacji o adresie IP w nagłówkach pakietów IP podczas ich przesyłania przez router lub zaporę ogniową. Kiedy urządzenie w sieci prywatnej wysyła pakiet do urządzenia w Internecie, NAT zmienia prywatny adres IP w pakiecie na publiczny adres IP routera. Kiedy pakiet odpowiedzi powraca, NAT tłumaczy publiczny adres IP z powrotem na prywatny adres IP oryginalnego urządzenia, umożliwiając komunikację przy ukrywaniu wewnętrznej struktury sieci.

Translacja adresów sieciowych (NAT) to metoda używana do mapowania wielu prywatnych adresów IP na pojedynczy publiczny adres IP lub kilka publicznych adresów IP. Proces ten chroni publiczne adresy IP i zwiększa bezpieczeństwo poprzez maskowanie wewnętrznych adresów IP urządzeń w sieci prywatnej. NAT działa poprzez przepisanie informacji o adresie IP w nagłówkach pakietów, umożliwiając wielu urządzeniom w sieci lokalnej współdzielenie jednego publicznego adresu IP w celu uzyskania dostępu do sieci zewnętrznych, takich jak Internet.

Zapora NAT to rodzaj zapory, która łączy w sobie funkcje NAT z tradycyjnymi funkcjami zapory. Działa poprzez kontrolę ruchu przychodzącego i wychodzącego, tłumaczenie prywatnych adresów IP na publiczne adresy IP i odwrotnie oraz egzekwowanie zasad bezpieczeństwa. Zapora NAT przepuszcza jedynie ruch będący częścią aktywnego połączenia inicjowanego z sieci prywatnej, zapewniając dodatkową warstwę bezpieczeństwa poprzez blokowanie niechcianego ruchu przychodzącego i ukrywanie wewnętrznej struktury sieci przed podmiotami zewnętrznymi.

Zdefiniowana programowo sieć WAN (SD-WAN) działa przy użyciu oprogramowania do kontrolowania łączności, zarządzania i usług między centrami danych, zdalnymi biurami i zasobami w chmurze. SD-WAN wykorzystuje scentralizowane zarządzanie do kierowania ruchu przez różne łącza transportowe, takie jak MPLS, łącza szerokopasmowe, LTE i inne. Wybiera najbardziej efektywną ścieżkę dla każdego przepływu danych w oparciu o warunki sieciowe w czasie rzeczywistym, wymagania aplikacji i predefiniowane zasady, zapewniając optymalną wydajność i niezawodność.

Zdefiniowana programowo sieć WAN (SD-WAN) to wirtualna architektura sieci WAN, która umożliwia przedsiębiorstwom wykorzystanie dowolnej kombinacji usług transportowych, w tym MPLS, LTE i usług szerokopasmowego Internetu, w celu bezpiecznego łączenia użytkowników z aplikacjami. Oddziela sprzęt sieciowy od mechanizmu sterującego, umożliwiając scentralizowane zarządzanie i lepszą elastyczność sieci. SD-WAN upraszcza wdrażanie i zarządzanie infrastrukturą WAN, automatyzując routing ruchu i zapewniając wgląd w wydajność sieci.

Sieć definiowana programowo (SDN) działa poprzez oddzielenie płaszczyzny sterowania siecią od płaszczyzny danych, umożliwiając scentralizowane zarządzanie siecią i jej programowanie. Kontroler SDN, będący centralną jednostką programową, komunikuje się z urządzeniami sieciowymi za pomocą standardowych protokołów, takich jak OpenFlow. Umożliwia to kontrolerowi dynamiczne dostosowywanie konfiguracji i zasad sieci, optymalizację przepływu ruchu i efektywne zarządzanie zasobami sieciowymi w oparciu o wymagania w czasie rzeczywistym i predefiniowane reguły.

Technologia definiowanych programowo sieci rozległych (SD-WAN) pojawiła się w odpowiedzi na rosnące zapotrzebowanie na bardziej sprawne, opłacalne i niezawodne rozwiązania WAN. Tradycyjne architektury sieci WAN były sztywne i drogie, często wymagały kosztownych obwodów MPLS i skomplikowanych konfiguracji. W miarę jak przedsiębiorstwa wdrażały usługi w chmurze i potrzebowały bardziej elastycznych rozwiązań sieciowych, technologia SD-WAN ewoluowała, aby zapewnić lepszą wydajność, niższe koszty i łatwiejsze zarządzanie poprzez wykorzystanie wielu metod transportu i centralizację kontroli za pomocą oprogramowania.

Zdefiniowaną programowo sieć WAN (SD-WAN) można uznać za lepszą od sieci VPN pod kilkoma względami. SD-WAN zapewnia większą elastyczność i skalowalność, obsługując wiele typów połączeń i automatycznie kierując ruch najlepszą dostępną ścieżką. Oferuje zwiększoną wydajność poprzez dynamiczne zarządzanie ruchem i optymalizację, zapewniając wysoką wydajność i niezawodność aplikacji. SD-WAN zapewnia także scentralizowane zarządzanie i ulepszone funkcje bezpieczeństwa, ułatwiając monitorowanie i kontrolowanie ruchu sieciowego w porównaniu z tradycyjnymi sieciami VPN, które mogą być bardziej skomplikowane w zarządzaniu i mniej adaptacyjne do zmieniających się warunków sieciowych.

Funkcje sieci zdefiniowane programowo (SDN) poprzez oddzielenie płaszczyzny sterowania siecią od płaszczyzny danych, umożliwiając administratorom sieci zarządzanie usługami sieciowymi poprzez abstrakcję funkcjonalności niższego poziomu. Osiąga się to poprzez scentralizowany kontroler, który ma globalny widok na sieć. Kontroler komunikuje się z urządzeniami sieciowymi za pomocą protokołów takich jak OpenFlow, umożliwiając dynamiczną i zautomatyzowaną konfigurację sieci, lepsze zarządzanie siecią i efektywniejsze wykorzystanie zasobów.

Sieci definiowane programowo działają przy użyciu scentralizowanego kontrolera programowego do kierowania ruchem i zarządzania zasobami sieciowymi. Kontroler ten współdziała z urządzeniami sieciowymi za pośrednictwem standardowych interfejsów i protokołów, umożliwiając scentralizowane egzekwowanie zasad, automatyczną konfigurację i optymalizację sieci w czasie rzeczywistym. Oddzielając płaszczyznę sterowania od płaszczyzny danych, sieci SDN zapewniają większą elastyczność, skalowalność i programowalność w zarządzaniu złożonymi środowiskami sieciowymi.

Sieć definiowana programowo (SDN) wspiera IoT, zapewniając elastyczną i skalowalną infrastrukturę sieciową, która może skutecznie obsługiwać dynamiczny i zróżnicowany charakter urządzeń i ruchu IoT. SDN umożliwia scentralizowane zarządzanie i kontrolę, pozwalając na szybką adaptację do zmian w topologii sieci i wzorcach ruchu. Zapewnia to wydajne kierowanie danych, zoptymalizowaną alokację zasobów i zwiększone bezpieczeństwo wdrożeń IoT. Programowalność SDN pozwala na wdrażanie niestandardowych polityk spełniających specyficzne wymagania aplikacji IoT.

Głównym celem sieci definiowanych programowo (SDN) jest zapewnienie bardziej elastycznej, zarządzalnej i programowalnej infrastruktury sieciowej. Oddzielając płaszczyznę sterowania od płaszczyzny danych, SDN ma na celu uproszczenie zarządzania siecią, zwiększenie elastyczności sieci i poprawę ogólnej wydajności sieci. Pozwala to na szybsze wdrażanie nowych usług, zautomatyzowanie operacji sieciowych i lepsze dostosowanie do potrzeb biznesowych. Celem SDN jest także redukcja kosztów operacyjnych i poprawa skalowalności w odpowiedzi na rosnące wymagania sieci.

Lista kontroli dostępu (ACL) to zbiór reguł określających, którzy użytkownicy lub procesy systemowe mają dostęp do obiektów, a także jakie operacje są dozwolone na danych obiektach. Każdy wpis na liście ACL określa podmiot i powiązaną z nim operację dozwoloną dla tego podmiotu. Kiedy użytkownik próbuje uzyskać dostęp do zasobu, system sprawdza listę ACL, aby sprawdzić, czy żądana operacja jest dozwolona.

Kontrola dostępu to selektywne ograniczanie dostępu do miejsca lub zasobu. Działa poprzez wymaganie od użytkowników przedstawienia danych uwierzytelniających, takich jak hasło lub skan biometryczny, w celu uzyskania dostępu. Następnie system weryfikuje dane uwierzytelniające w bazie danych i przyznaje lub odmawia dostępu w oparciu o wcześniej zdefiniowane zasady.

W ServiceNow listy ACL służą do kontrolowania dostępu do danych w ramach platformy. Określają, do jakich danych użytkownicy mogą uzyskać dostęp i jakie działania mogą wykonywać na tych danych. Każda lista ACL określa zabezpieczany obiekt, wymagane uprawnienia oraz role lub warunki, które muszą zostać spełnione, aby dostęp został przyznany. ServiceNow ocenia listy ACL w określonej kolejności, aby zapewnić zastosowanie najbardziej restrykcyjnych uprawnień.

Celem listy dostępu jest zwiększenie bezpieczeństwa poprzez określenie, kto może uzyskać dostęp do określonych zasobów i jakie działania może wykonywać. Dzięki temu tylko autoryzowani użytkownicy mogą wchodzić w interakcję z wrażliwymi danymi lub systemami, zapobiegając w ten sposób nieautoryzowanemu dostępowi i potencjalnym naruszeniom bezpieczeństwa. Listy dostępu pomagają egzekwować zasady organizacyjne i wymagania dotyczące zgodności.

Bezprzewodowa sieć definiowana programowo (SD-WAN) to wirtualna architektura sieci WAN, która umożliwia przedsiębiorstwom wykorzystanie dowolnej kombinacji usług transportowych, w tym MPLS, LTE i usług szerokopasmowego Internetu, w celu bezpiecznego łączenia użytkowników z aplikacjami. SD-WAN wykorzystuje funkcję scentralizowanej kontroli, aby kierować ruchem w sieci WAN w bezpieczny i inteligentny sposób. Poprawia to wydajność aplikacji i zapewnia wysoką jakość obsługi użytkownika, co skutkuje zwiększoną produktywnością biznesową, elastycznością i niższymi kosztami IT.

Sieć lokalna zdefiniowana programowo (SD-LAN) to architektura sieci LAN, która oddziela kontrolę sieci od sprzętu fizycznego, umożliwiając bardziej elastyczne, dynamiczne i zautomatyzowane zarządzanie siecią. SD-LAN wykorzystuje zasady sieci definiowanej programowo (SDN), aby zapewnić scentralizowane zarządzanie, lepszą widoczność sieci oraz możliwość dynamicznego przydzielania zasobów i konfigurowania urządzeń. Takie podejście zwiększa skalowalność, upraszcza operacje sieciowe i umożliwia szybsze wdrażanie nowych usług i polityk.

Bezprzewodowe sieci czujników definiowane programowo (SD-WSN) stosują zasady sieci definiowanych programowo w bezprzewodowych sieciach czujników. W SD-WSN płaszczyzna sterowania jest oddzielona od płaszczyzny danych, co pozwala na scentralizowaną kontrolę i zarządzanie siecią czujników. To oddzielenie zapewnia elastyczność w konfiguracji i zarządzaniu siecią, optymalizuje alokację zasobów oraz zwiększa skalowalność i możliwości adaptacji. SD-WSN umożliwiają bardziej wydajne gromadzenie danych, lepszą wydajność sieci i łatwiejszą implementację złożonych zasad i algorytmów sieciowych.

TCP/IP (protokół kontroli transmisji/protokół internetowy) to podstawowy zestaw protokołów umożliwiający komunikację i wymianę danych w Internecie. Oto jego rola i wkład:

Protokół TCP/IP odgrywa kluczową rolę w zapewnianiu niezawodnej i uporządkowanej komunikacji pomiędzy urządzeniami podłączonymi do Internetu. TCP (Protokół kontroli transmisji) jest odpowiedzialny za zapewnienie niezawodnego dostarczania danych poprzez ustanawianie połączeń, zarządzanie sekwencjonowaniem pakietów, potwierdzanie odebranych pakietów i retransmisję utraconych lub uszkodzonych pakietów. Dzięki tym funkcjom protokół TCP nadaje się do zastosowań wymagających bezbłędnej i uporządkowanej transmisji danych, takich jak przeglądanie stron internetowych, poczta e-mail, przesyłanie plików i dostęp do baz danych. Zapewniając mechanizmy kontroli przepływu i unikania zatorów, protokół TCP pomaga zoptymalizować wykorzystanie sieci i stabilność w różnych środowiskach sieciowych.

Rola protokołu TCP w Internecie jest kluczowa dla utrzymania integralności i niezawodności komunikacji. Gwarantuje, że dane przesyłane z jednego urządzenia na drugie dotrą nienaruszone i we właściwej kolejności. TCP osiąga to poprzez ustanowienie zorientowanego połączeniowo kanału komunikacyjnego pomiędzy nadawcą a odbiorcą. Dzieli dane na segmenty, przypisuje numery sekwencyjne w celu zapewnienia właściwej kolejności po odebraniu i zawiera potwierdzenia potwierdzające pomyślną transmisję. TCP zarządza również kontrolą przepływu, aby zapobiec przytłaczaniu odbiorców danymi i dostosowuje szybkości transmisji w oparciu o warunki sieciowe, aby uniknąć zatorów. Te możliwości sprawiają, że protokół TCP jest niezbędny w aplikacjach wymagających przewidywalnego i wydajnego dostarczania danych przez Internet, obsługując krytyczne usługi i aplikacje na całym świecie.

IP (protokół internetowy) służy jako podstawowy protokół odpowiedzialny za adresowanie i kierowanie pakietów w połączonych sieciach. Oto jego rola w sieci:

IP zapewnia schemat adresowania używany do identyfikacji urządzeń (hostów) w sieci i umożliwia routing pakietów danych pomiędzy tymi urządzeniami. Każdemu urządzeniu podłączonemu do sieci IP przypisany jest unikalny adres IP, który służy jako jego identyfikator. Adresy IP mają strukturę hierarchiczną i składają się z części przeznaczonych do identyfikacji sieci i identyfikacji urządzeń w tej sieci. Ten hierarchiczny schemat adresowania obsługuje skalowalne i wydajne kierowanie pakietów danych w złożonych sieciach, umożliwiając danym przechodzenie przez wiele segmentów sieci i docieranie do zamierzonego miejsca docelowego.

Oprócz adresowania protokół IP spełnia kluczowe funkcje, takie jak fragmentacja i ponowne składanie pakietów danych w celu dostosowania do różnych możliwości transmisji sieci i zapewnienia kompatybilności w różnych typach sieci. IP definiuje również protokoły obsługi błędów i diagnostyki, umożliwiając urządzeniom wykrywanie błędów lub problemów sieciowych i reagowanie na nie.

Ogólnie rzecz biorąc, rola protokołu IP w sieciach ma fundamentalne znaczenie dla działania i łączności Internetu. Ustanawia standaryzowaną metodę komunikacji urządzeń w różnych infrastrukturach sieciowych, niezależnie od ich konfiguracji fizycznej lub logicznej. Zapewniając uniwersalny system adresowania i wydajne możliwości routingu, IP umożliwia bezproblemową transmisję danych i łączność pomiędzy urządzeniami, przyczyniając się do globalnego zasięgu i dostępności Internetu.

Metody maskowania podsieci opierają się głównie na różnych technikach konfigurowania masek podsieci w celu podziału przestrzeni adresów IP na mniejsze, łatwe do zarządzania podsieci w sieci. Główne metody obejmują:

1. Classful Subnetting: Oparty na oryginalnym schemacie adresowania IP opartym na klasach (klasa A, B i C), w którym maski podsieci są z góry określone w zależności od klasy adresu IP. Podsieci klasowe dzielą zakresy adresów IP na podsieci o stałym rozmiarze, każda z własną maską podsieci.
2. Bezklasowy routing międzydomenowy (CIDR): Znany również jako supersieć, CIDR umożliwia elastyczne tworzenie podsieci poprzez określenie maski podsieci za pomocą notacji z ukośnikiem (np. /24). CIDR umożliwia efektywne wykorzystanie przestrzeni adresowej IP, umożliwiając alokację podsieci o zmiennej wielkości, uwzględnienie wzrostu sieci i optymalizację alokacji adresów.

Metody tworzenia podsieci obejmują techniki dzielenia większej sieci na mniejsze podsieci (podsieci) w celu poprawy efektywności przydzielania adresów IP i zarządzania siecią. Główne metody obejmują:

1. Maskowanie podsieci o stałej długości (FLSM): W FLSM każda podsieć w sieci używa tej samej maski podsieci. Polega na podzieleniu zakresu adresów IP na podsieci o równej wielkości, każda ze stałą liczbą adresów hostów. FLSM jest prosty, ale mniej elastyczny w porównaniu do VLSM.
2. Maska podsieci o zmiennej długości (VLSM): VLSM umożliwia podsieciom używanie masek podsieci o różnej długości, umożliwiając bardziej efektywne wykorzystanie przestrzeni adresowej IP. Dzięki VLSM większe podsieci można w razie potrzeby dalej dzielić na mniejsze podsieci, optymalizując przydzielanie adresów IP i wspierając hierarchiczny projekt sieci.

Istnieją przede wszystkim dwa typy masek podsieci w zależności od ich długości i zastosowania w sieci:

1. Domyślna maska ​​podsieci: Każda klasa adresów IP (klasa A, B i C) miała pierwotnie przypisaną domyślną maskę podsieci w ramach klasowego schematu adresowania. Te domyślne maski podsieci zostały z góry określone na podstawie klasy adresu IP i zostały użyte do podstawowej segmentacji sieci.
2. Niestandardowa maska ​​podsieci: Wraz z pojawieniem się CIDR i adresowania bezklasowego, niestandardowe maski podsieci (znane również jako maski podsieci o zmiennej długości lub VLSM) można skonfigurować ręcznie, aby bardziej elastycznie dzielić przestrzeń adresową IP na podsieci o różnych rozmiarach. Niestandardowe maski podsieci są określane przy użyciu notacji CIDR (np. /24 dla maski podsieci 255.255.255.0), co pozwala na precyzyjną kontrolę nad granicami podsieci i alokacją adresów IP.

Przykłady maskowania podsieci obejmują określenie masek podsieci w różnych zapisach w celu zdefiniowania granic sieci i efektywnego przydzielania adresów IP w podsieci. Na przykład:

Notacja
1. CIDR: użycie notacji CIDR, takiej jak /24, do wskazania maski podsieci 255.255.255.0, która dzieli zakres adresów IP na podsieci, z których każda może pomieścić do 254 hostów.
2. Notacja dziesiętna z kropkami: Określanie masek podsieci w formacie dziesiętnym z kropkami, np. 255.255.248.0, który definiuje część adresów IP sieci i hosta na potrzeby tworzenia podsieci.
3. Zapis długości prefiksu: Wyrażanie masek podsieci za pomocą zapisu długości prefiksu (np. /28) w celu oznaczenia liczby bitów sieciowych w masce podsieci, ułatwiając efektywną alokację adresów IP i zarządzanie tablicą routingu.

Przykłady te ilustrują różne sposoby stosowania masek podsieci do efektywnego konfigurowania przestrzeni adresów IP i zarządzania nią w sieci, obsługując skalowalne i zorganizowane architektury sieciowe.