Quels sont les avantages de la création de sous-réseaux?

Les sous-réseaux divisent les groupes en segments physiques composés de routeurs et de pare-feu.

Évitez les émissions inutiles

Les ordinateurs connectés à un réseau envoient généralement des informations à tout ordinateur de votre réseau, appelé diffusion. Les émissions sont causées par des virus et des logiciels malveillants, ainsi que par de nombreux programmes légitimes. Dans les réseaux plus petits (moins de 50 personnes, par exemple), cela peut ne pas être un problème. Toutefois, dans les organisations comptant des centaines, voire des milliers, d'utilisateurs, cela peut rapidement ralentir le réseau.

Les émissions, toutefois, ne sont pas envoyées au-delà du sous-réseau de l'utilisateur. La division d'un plus grand espace d'adresses IP en sous-réseaux plus petits peut arrêter la diffusion sur l'ensemble du réseau physique et la limiter à des sous-réseaux individuels.

Augmenter les options de sécurité

La plupart des périphériques de sécurité réseau fonctionnent en évaluant le trafic entre les réseaux. En plaçant des ressources sensibles sur le même sous-réseau que tout autre utilisateur, il devient plus difficile d'appliquer des mesures de sécurité. La séparation des fonctions vitales dans des sous-réseaux permet la mise en œuvre de mesures de sécurité telles que des pare-feu. Ceux-ci peuvent être configurés pour garantir que seuls les nœuds et les autres sous-réseaux autorisés ont accès à ces serveurs, ainsi qu'à d'autres réseaux.

Simplifier l'administration

Normalement, une organisation comprend plusieurs départements qui nécessitent un accès à différents types de ressources. Si, par exemple, les services de comptabilité et de nettoyage se trouvent dans le même sous-réseau, les restrictions d'accès doivent être contrôlées noeud par noeud. Toutefois, lorsque les deux départements sont placés dans des sous-réseaux distincts, des options de sécurité peuvent être appliquées en fonction de ces sous-réseaux.

Contrôler la croissance

Lors de la planification d'un réseau, vous pouvez contrôler le nombre de masques de sous-réseau disponibles et le nombre de nœuds disponibles pour chaque sous-réseau. Par exemple, 192.168.1.0, avec un masque de sous-réseau de 255.255.255.0, permet d'utiliser huit bits pour définir les nœuds (2 ^ 8 = 256, moins les adresses de réseau et de diffusion, pour un total de 254 nœuds possibles), mais il fournit plus de 16 millions de réseaux (2 ^ 24). Toutefois, un masque de sous-réseau 255.255.0.0 autoriserait chacun plus de 65 000 réseaux et nœuds. Avec un peu de planification, les administrateurs peuvent redimensionner leurs sous-réseaux pour qu'ils correspondent au nombre de réseaux planifiés en fonction du nombre de nœuds attendus dans chaque sous-réseau.