subnet / subnet mask

        ส่วน mask นั้นเป้นส่วนกลับของช่วง ip ที่เราต้องการจะใช้ ... ถ้ามีการใช้ ip นั้นทั้ง class ตรงตำแหน่ง
ที่เป็น network ที่ใช้คงที่เหมือนกันหมด ทุก Host ใน network นั้น .. mask ของส่วน network นั้นก็จะแทนด้วย 255 (2^{^8}) ในส่วนของ Host ซึ่งเป็นส่วนที่แต่ละเครื่อง จะได้ต่างกันนั้น จะก็จะใช้ 0 ถ้าหากว่า
เราจะใช้ Host ทั้งหมดของ network นั้นเลย ...

        แต่ก็มีบ้างที่ mask .ในบางตำแหน่งนั้นมีค่าอื่นๆ ที่ไม่ใช้ 0 และ 255 ... ซึ่งถ้าเกิดกรณีดังนี้ขึ้นแล้ว แสดงว่า
ได้มีการแบ่ง subnet ขึ้นมาแล้ว ใน ip กลุ่มนั้นๆครับ ..ซึ่งเกิดได้จากการที่มีการยืมเอา bit ในฝั่งของ
Host มาใช้เพิ่ม เพื่อทำให้ network เดิมที่มีขนาดใหญ่นั้น มีวงเล็กลง ตามจำนวนที่ต้องการจะใช้งาน .. ค่า mask ที่ได้เลยแตกต่างกันจากที่ใช้โดยทั่วไป ...


class A นอกจากจะใช้ mask แบบ 255 .0.0.0 ซึ่งใช้ตามหลักแค่ 8 bit หรือ /8
ยังสามารถจะใช้ mask เพื่อแบ่ง subnet ได้ตั้งแต่ bit ที่ 9-31 (/9-/31)

class B นอกจากจะใช้ mask แบบ 255.255 .0.0 ซึ่งใช้ตามหลักแค่ 16 bit หรือ /16
ยังสามารถจะใช้ mask เพื่อแบ่ง subnet ได้ตั้งแต่ bit ที่ 17-31 (/17-31)

class C นอกจากจะใช้ mask แบบ 255.255.255 .0 ซึ่งใช้ตามหลักแค่ 24 bit หรือ /24
ยังสามารถจะใช้ mask เพื่อแบ่ง subnet ได้ตั้งแต่ bit ที่ 25-31 (/25-/31)


        อย่างบางครั้ง คำถามที่ว่า ถ้าเจอ mask แปลกๆ เช่น 255.255.254.0 นั้นจริงๆแล้ว
mask เป็นของ class อะไร .. ถ้าตอบแบบดู ตำแหน่ง mask เป้นหลัก ก็จะพบว่ามี3หลัก
ควรจะเป็นของ class C ...

        แต่จริงๆแล้ว .254 นั้น ยังไม่ถึง 255 แสดงว่ายังไม่เข้าข่ายที่จะเป็น mask ของ class C ฮะ
คนส่วนมากก็จะตอบว่า ต้องเป็นของ class B แน่นอน.. ซึ่งก็จริงฮะ .. จะได้ Host ใน network นั้น
510 เครื่อง เป็นการทำ mask ในตำแหน่งบิทที่ 23 (/23) ..

        แต่จากหลักข้างบนที่เขียนไว้ จะพบว่า จริงๆแล้ว 255.255.254.0 หรือ /23 นั้นก็เป็น mask ของ
class A ได้อีกด้วย เพราะ class A สามารถนำ bit ในส่วนของ Host ที่เหลือ ยืมมาทำ mask ได้
ตั้งแต่ bit ที่ 9-31 ทำให้ mask ของ class A นั้น ยืดยาวไปได้จนถึง ขนาดที่ ซ้ำกับ mask ของ
class B และยังอาจเลยไปในระดับ class C เลยทีเดียว

การวางแผน คำนวณ Subnet

1. หาจำนวน Segment ทั้งหมดที่ต้องการ Subnet address   จำนวนใน Segment ในที่นี้ นับจำนวน network ที่อยุ่ในแต่ล่ะฝั่งอขง Router หรือของ switch Layer 3 หรือ หากมีการ implement VLAN จะนับจำนวนของ VLANก็ได้

2. จำนวนเครื่อง computer ทั้งหมดในแต่ล่ะ Segment (ในที่นี้เราสมมุติ ว่าจำนวนเครืื่อง มีจำนวนใกล้เคียงกัน)

3. หาจำนวน bit ที่จะต้องยืมมาใช้เป็น Subnet Address โดยพิจารณาจาก ข้อ.1  และ ข้อ.2 โดยอาศัยสูตรง่าย ๆ

ถ้ายืมมาจำนวน x bit แล้ว ถ้านำเอา 2 มายกกำลังด้วย x แล้ว หักลบออกอีก 2 แล้วได้ค่ามากกว่า หรือ เท่ากับจำนวนSubnet address ที่เราต้องการขั้นต่อมา  ก้ต้องนำbit ที่เหลือจากการยืมมา เข้าสูตรเดิมคือ  2 ยกกำลัง n -2 = ??

4. นำ subnet mask ที่ได้มาคำนวณร่วมกับหมายเลข Network Address เดิมเพื่อหาSubnet Address ทั้งหมดที่เป็นไปได้ เพื่อที่จะนำไปกำหนดให้กับ Network แต่ล่ะSegment

 5. คำนวณหมายเลข IP Address ที่เป็นไปได้ทั้งหมดในแต่ล่ะ Subnet แล้วนำไป กำหนดให้กับเครื่อง computer เครื่อง server  และแต่ล่ะ interface ของ router จนครบคับ คือถ้าสมมุติเราได้ IP ที่มีชุดหมายเลข Network เป็น 20.0.0.0 ซึ่งทางเทคนิคจะเห็นว่าเป็นหมายเลข IP Class A ที่เป็น Private IP Address สามารถกำหนดให้เครื่อง ได้ตั้งแต่หมายเลข 20.0.0.1 - 20.255.255.254 โดยมีหมายเลขNetwork เป็น 20.0.0.0 และหมายเลข Broadcast เป็น 20.255.255.255 แล้วถ้าเรานำมาใช้จริงก็จะเห็นว่ามันจะเห็นกันทั้งหมดเพราะว่า มันอยู่ใน network เดียวกัน เพราะฉะนั้นเวลาเราจะทำ subnet เราก็แบ่งไปตามที่เราต้องการเช่นเราอยากให้byte ที่ 2 เป็นแผนก byte ที่ 3 เป็นหน่วยในแผนก (อันที่แบ่งผมมั่วๆนะคับ)ประโยชน์ของ subnet ก็คือเผื่อทำให้การบริหารจัดการมีประสิทธิภาพและเพื่อประโยชน์ ในด้านระบบความปลอดภัยของข้อมูลNAT เป็นการแก้ปัญหาจากการที่อินเตอร์เนตมีการขยายตัวอย่างรวดเร็ว ทำให้ IP ไม่เพียงพอต่อการใช้งาน โดยNAT สามารถแปลง IP หลายๆ ตัวที่ใช้ภายในเครือข่ายให้ติดต่อกับเครือข่ายอื่นโดยใช้ IP เดียวกัน ซึ่งวิธีการทำงานก็คือเมื่อมีการเริ่มทำงาน มันจะสร้างตารางไว้เก็บข้อมูล IP address ของเครื่องในเครือข่ายภายในที่ส่ง packet ผ่าน NAT deviceและจากนั้นมันก็จะสร้างตารางไว้เก็บข้อมูลหมายเลขพอร์ต ที่ถูกใช้ไปโดยoutside IP address เมื่อมีการส่ง packet จากเครือข่ายภายในไปยังเครือข่ายภายนอก

 NAT device จะมีกระบวนการทำงานคือ

1. มันจะบันทึกข้อมูล source IP adress และ source port number ไว้ในตารางที่เกี่ยวข้อง

2. มันจะแทนที่ IP ของ packet ด้วย IP ขาออกของ NAT device เอง (ในที่นี้คือ203.154.207.76)

3. มันจะ assign หมายเลขพอร์ตใหม่ให้กับ packet และบันทึกค่าพอร์ตนี้ไว้ในตาราง และกำหนดค่านี้ลงไปใน source port number ของ packet นั้น

4. จากนั้นจะคำนวณหา IP, TCP checksum อีกครั้งเพื่อตรวจสอบความถูกต้องและเมื่อ NAT device ได้รับ packet ย้อนกลับมาจาก external network มันจะตรวจสอบ destination port number ของ packet นั้นๆ แล้วนำมาเปรียบเทียบกับข้อมูลsource port number ในตารางที่บรรจุข้อมูลไว้ ถ้าเจอข้อมูลที่ตรงกันมันก็จะเขียนทับ destination port number, destination IP address ของ pakcet นั้นๆ แล้วจึงส่งpacket นั้นไปยังเครื่องอยู่ภายในเครือข่ายภายในที่เป็นผู้สร้าง packet นี้ขึ้นมาในครั้งแรก