Teoria maski podsieci polega na tym, że określa, która część adresu IP jest adresem sieciowym, a która część adresu IP to adres hosta:
10.100.0.1
- Adres IP;
255.0.0.0
- Maska podsieci;
10
- adres sieciowy, 100.0.1
- adres hosta.
Hosty w tej samej podsieci mogą rozmawiać bezpośrednio ze sobą. Oznacza to, że jeśli host A i B znajdują się w tej samej podsieci, a A chce rozmawiać z B, wówczas A wyśle swój ruch bezpośrednio do B. Jeśli host A chce rozmawiać z hostem C, który znajduje się w innej podsieci, A będzie miał aby skierować ten ruch do bramy, która wie (miejmy nadzieję), jak dotrzeć do innej sieci. Zatem to do hosta należy określenie, gdzie wysłać ruch:
- Bezpośrednio do hosta (drugi host znajduje się w tej samej podsieci)
- Do bramy (drugi host należy do innej podsieci)
W twoim przypadku zdarza się, że Twoi „autoryzowani” klienci mają adresy IP 10.100.0.10 - 10.100.0.250
(zakładam, że jest to maska podsieci 255.0.0.0
). Serwer ma adres IP 10.100.0.1
. Dla hosta z zakresu „Autoryzowanego” serwer ten znajduje się w tej samej podsieci.
Jeśli host 10.100.0.10
z zakresu „Autoryzowany” chce rozmawiać z serwerem - najpierw sprawdza, czy ten serwer znajduje się w tej samej podsieci, czy nie. W przypadku hosta 10.100.0.10
z maską 255.0.0.0
podsieci ta sama podsieć byłaby wszystkimi hostami w zakresie 10.0.0.1 - 10.255.255.254
. Adres IP serwera znajduje się w tym zakresie. Z tego powodu host z zakresu „Autoryzowany” podejmuje próbę bezpośredniego połączenia z serwerem i (zakładając, że znajdują się w tej samej sieci warstwy 2) próba ta kończy się powodzeniem.
W tym przypadku, mimo że serwer ma inną maskę podsieci - zdarza się, że znajduje się w większej podsieci (która jest również podsiecią dla „autoryzowanych” klientów). Jeśli twój serwer będzie miał inny drugi bajt w adresie IP ( 10.150.0.1
na przykład), nie będzie w stanie odpowiedzieć hostowi z zakresu „autoryzowanego”, ponieważ z perspektywy serwera zakres „autoryzowanego” wyglądałby jak inna podsieć i serwer musiałby wysłać ruch do routera. Jeśli nie byłoby routera - nie byłoby komunikacji.
Jeśli chcesz oddzielić swoją sieć od części „Goście” i „Autoryzowane”, musisz ustawić je w różnych podsieciach, które się nie nakładają.
Na przykład:
- „Goście” -
10.10.0.1
maska podsieci255.255.0.0
- „Autoryzowany” -
10.20.0.1
, maska podsieci255.255.0.0
Serwer znajdowałby się w „autoryzowanej” części sieci posiadającej adres IP 10.20.0.100
, maskę podsieci 255.255.0.0
.
Dzięki tej konfiguracji podsieci te zostaną skutecznie oddzielone od siebie, ponieważ części adresów IP reprezentujące ich podsieć będą się różnić:
10.10
dla gości
10.20
dla Autoryzowanego
W tym momencie komunikacja między tymi podsieciami będzie możliwa tylko za pośrednictwem routera, który ma interfejsy w obu podsieciach.
Warto również wspomnieć, że chociaż wszystkie komputery korzystają z tej samej sieci warstwy 2, nic nie stoi na przeszkodzie, aby Goście mogli ręcznie przypisywać sobie adresy IP z zakresu „Autoryzowanych”. Skutecznie sprawi, że staną się częścią sieci autoryzowanej.