Абсолютно логічним кроком бачиться розбити мережу на підмережі, щоб у кожній мережі були пристрої певного типу. Тоді у нас з’являється можливість заборонити доступ програмістів до бухгалтерії, всім – до камер відеоспостереження. При цьому дозволити доступ з усіх мереж до корпоративних серверів.
Розбиття мережі на сегменти здійснюється з метою оптимізації мережевого трафіку та/або підвищення безпеки мережі в цілому.
Комп’ютерам маска підмережі потрібна для визначення меж – нізащо не вгадаєте чого – підмережі. Щоб кожен міг визначити, хто перебуває з ним в одній [під]мережі, а хто – за її межами. (Взагалі-то можна говорити просто “мережі”, часто цей термін використовують саме в значенні “IP-підмережа”).
Комп’ютери, що входять в одну підмережу, належать одному діапазону IP-адрес. Префікс маршрутизації виражається в нотації CIDRCIDR (CIDR) – метод IP-адресації, що дає змогу гнучко керувати простором IP-адрес, не використовуючи жорсткі рамки класової адресації. Використання цього методу дає змогу економно використовувати обмежений ресурс IP-адрес, оскільки можливе застосування різних масок підмереж до різних підмереж.https://ru.wikipedia.org ‘ wiki ‘ Безкласова_адресаціяБезкласова адресація – Вікіпедія. Він записується як адреса мережі, потім слеш (/) і довжина префікса в бітах. Наприклад, для мережі 192.168.1.0/24 – перші 24 біти зарезервовані під адресу мережі, а решта 8 – під хости.