В сетевых технологиях термин «подсеть» используется сразу в двух взаимосвязанных смыслах.
Во-первых, подсеть — это логически выделенная часть компьютерной сети, объединяющая группу устройств, которые могут напрямую обмениваться данными между собой без участия маршрутизатора. Все устройства внутри одной подсети имеют общий сетевой префикс и одинаковую маску подсети.
Во-вторых, подсеть — это диапазон IP-адресов, полученный в результате деления более крупной сети на меньшие, непересекающиеся части. Такое деление называется
subnetting и выполняется с помощью маски подсети.
Использование подсетей решает сразу несколько задач:
- упрощает управление сетью — легче контролировать адресацию и маршрутизацию;
- повышает безопасность — можно изолировать сегменты сети друг от друга;
- снижает нагрузку — широковещательный трафик ограничивается рамками подсети;
- обеспечивает масштабируемость — сеть проще расширять без полной переработки архитектуры.
С точки зрения информационной безопасности подсети — это один из базовых инструментов сегментации. Например, рабочие станции пользователей, серверы, системы видеонаблюдения и технологическое оборудование часто выносятся в разные подсети, между которыми настраиваются строгие правила доступа (возможно, вы даже слышали термин “микросегментация”).