सबनेट मास्क का सिद्धांत यह है कि यह परिभाषित करता है कि आईपी पते का कौन सा हिस्सा नेटवर्क एड्रेस है और आईपी एड्रेस का कौन सा हिस्सा होस्ट एड्रेस है:
10.100.0.1
- आईपी पता;
255.0.0.0
- सबनेट मास्क;
10
- नेटवर्क एड्रेस, 100.0.1
- होस्ट एड्रेस।
एक ही सबनेट के भीतर मेजबान एक दूसरे से सीधे बात कर सकते हैं। इसका मतलब है कि यदि होस्ट ए और बी एक ही सबनेट के भीतर स्थित हैं और ए, बी से बात करना चाहता है तो ए सीधे बी को भेज देगा। इस ट्रैफ़िक को गेटवे तक पहुँचाने के लिए जो अलग-अलग नेटवर्क तक पहुँचना जानता है (उम्मीद है)। इसलिए, यह होस्ट करने के लिए है कि ट्रैफ़िक कहाँ भेजा जाए:
- सीधे मेजबान (दूसरा मेजबान एक ही सबनेट के भीतर है)
- प्रवेश द्वार तक (दूसरा मेजबान एक अलग सबनेट के अंतर्गत आता है)
आपके मामले में क्या होता है कि आपके "अधिकृत" ग्राहकों के आईपी पते हैं 10.100.0.10 - 10.100.0.250
(मुझे लगता है कि सबनेट मास्क है 255.0.0.0
)। सर्वर में IP एड्रेस होता है 10.100.0.1
। "अधिकृत" रेंज से होस्ट करने के लिए यह सर्वर उसी सबनेट में स्थित है।
यदि 10.100.0.10
"अधिकृत" श्रेणी से होस्ट सर्वर से बात करना चाहता है - यह पहले जांचता है कि यह सर्वर उसी सबनेट में स्थित है या नहीं। 10.100.0.10
सबनेट मास्क के साथ मेजबान के लिए एक 255.0.0.0
ही सबनेट रेंज के भीतर सभी मेजबान होंगे 10.0.0.1 - 10.255.255.254
। सर्वर का आईपी पता इस सीमा में होता है। इस कारण से "अधिकृत" श्रेणी से एक होस्ट सीधे सर्वर तक पहुंचने का प्रयास करता है और (यह मानते हुए कि वे उसी लेयर 2 नेटवर्क पर स्थित हैं) यह प्रयास सफल होता है।
इस मामले में भले ही सर्वर का अलग सबनेट मास्क हो - यह बड़े सबनेट में स्थित होता है (जो "अधिकृत" क्लाइंट के लिए सबनेट भी होता है)। यदि आपके सर्वर के आईपी पते में अलग-अलग दूसरा बाइट होगा ( 10.150.0.1
उदाहरण के लिए) यह "अधिकृत" सीमा से मेजबान को जवाब देने में असमर्थ होगा , क्योंकि सर्वर के दृष्टिकोण से, "अधिकृत" रेंज एक अलग सबनेट और सर्वर की तरह दिखेगा। राउटर को ट्रैफ़िक भेजने की आवश्यकता होगी। यदि कोई राउटर नहीं होगा - तो कोई संचार नहीं होगा।
यदि आप अपने नेटवर्क को "मेहमान" और "अधिकृत" भागों में अलग करना चाहते हैं, तो आपको उन्हें अलग-अलग सबनेट में स्थित होने की आवश्यकता है जो ओवरलैप नहीं करते हैं।
उदाहरण के लिए:
- "मेहमान" -
10.10.0.1
, सबनेट मास्क255.255.0.0
- "अधिकृत" -
10.20.0.1
, सबनेट मास्क255.255.0.0
सर्वर आईपी पते 10.20.0.100
, सबनेट मास्क वाले नेटवर्क के "अधिकृत" भाग के भीतर स्थित होगा 255.255.0.0
।
इस सेटअप के साथ ये सबनेट एक दूसरे से प्रभावी रूप से अलग हो जाएंगे, क्योंकि आईपी पते के हिस्से उनके सबनेट का प्रतिनिधित्व करेंगे:
10.10
मेहमानों के लिए
10.20
अधिकृत के लिए
इस बिंदु पर इन सबनेट्स के बीच संचार केवल राउटर के माध्यम से संभव होगा जिसमें दोनों सबनेट में इंटरफेस हो।
इसके अलावा, यह ध्यान देने योग्य है, कि जब आपके सभी कंप्यूटर समान लेयर 2 नेटवर्क साझा करते हैं, तो कोई भी मेहमान खुद को "अधिकृत" सीमा से आईपी पते को मैन्युअल रूप से असाइन करने से नहीं रोकेगा। यह उन्हें प्रभावी रूप से अधिकृत नेटवर्क का हिस्सा बनाने के लिए करेगा।