Теория маски подсети заключается в том, что она определяет, какая часть IP-адреса является сетевым адресом, а какая часть IP-адреса является адресом хоста:
10.100.0.1
- Айпи адрес;
255.0.0.0
- Маска подсети;
10
- сетевой адрес, 100.0.1
- адрес хоста.
Хосты в пределах одной подсети могут напрямую общаться друг с другом. Это означает, что если хост A и B расположены в одной подсети и A хочет установить связь с B, то A отправит свой трафик непосредственно на B. Если хост A хочет установить связь с хостом C, который находится в другой подсети, то A получит направить этот трафик на шлюз, который знает (надеюсь), как добраться до другой сети. Итак, хост должен определить, куда отправлять трафик:
- Непосредственно к хосту (второй хост находится в той же подсети)
- К шлюзу (второй хост принадлежит другой подсети)
Что происходит в вашем случае, так это то, что ваши «Авторизованные» клиенты имеют IP-адреса 10.100.0.10 - 10.100.0.250
(я предполагаю, что маска подсети 255.0.0.0
). Сервер имеет IP-адрес 10.100.0.1
. Для хоста из диапазона «Авторизованный» этот сервер находится в той же подсети.
Если хост 10.100.0.10
из «Авторизованного» диапазона хочет общаться с сервером - он сначала проверяет, находится ли этот сервер в той же подсети или нет. Для хоста 10.100.0.10
с маской подсети 255.0.0.0
одной и той же подсетью будут все хосты в диапазоне 10.0.0.1 - 10.255.255.254
. IP-адрес сервера находится в этом диапазоне. По этой причине хост из «Авторизованного» диапазона пытается напрямую связаться с сервером и (при условии, что они находятся в одной сети уровня 2) эта попытка завершается успешно.
В этом случае, хотя сервер имеет другую маску подсети - он расположен в большей подсети (которая также является подсетью для «авторизованных» клиентов). Если у вашего сервера будет другой второй байт в IP-адресе ( 10.150.0.1
например), он не сможет отвечать на хост из диапазона «Авторизованный», поскольку с точки зрения сервера диапазон «Авторизованный» будет выглядеть как другая подсеть и сервер нужно будет отправлять трафик на маршрутизатор. Если бы не было маршрутизатора - тогда не было бы связи.
Если вы хотите разделить свою сеть на части «Гости» и «Авторизованные», то вам нужно, чтобы они были расположены в разных подсетях, которые не перекрываются.
Например:
- "Гости" -
10.10.0.1
маска подсети255.255.0.0
- «Разрешено» -
10.20.0.1
, маска подсети255.255.0.0
Сервер будет находиться в «авторизованной» части сети, имеющей IP-адрес 10.20.0.100
, маску подсети 255.255.0.0
.
При такой настройке эти подсети будут эффективно отделены друг от друга, так как части IP-адресов, представляющих их подсеть, будут отличаться:
10.10
для гостей
10.20
для авторизованных
На этом этапе связь между этими подсетями будет возможна только через маршрутизатор, имеющий интерфейсы в обеих подсетях.
Кроме того, стоит отметить, что хотя все ваши компьютеры совместно используют одну и ту же сеть уровня 2, ничто не помешает гостям вручную назначать себе IP-адреса из диапазона «Авторизованные». Это эффективно сделает их частью Авторизованной сети.