Ogni computer su una rete ha un indirizzo che è determinato dalla combinazione di un indirizzo IP e subnet mask usando la matematica binaria. Anche se un'unica grande rete potrebbe supportare più di 17 milioni di computer, sarebbe lento, insicuro e difficile da amministrare. Subnetting, o modificando la subnet mask, il risultato della matematica binaria crea gruppi di indirizzi validi che dividono in modo efficace una rete di grandi dimensioni in segmenti più piccoli. Segmenti sono collegati tramite router, che sono progettati per riconoscere subnet e instradare il traffico di conseguenza. Ciò consente un unico schema di indirizzo IP senza gli svantaggi di un'unica grande rete.
Semplificare l'amministrazione di rete
Amministrazione di una rete può essere un compito complesso, e che la complessità aumenta con il numero di computer e dispositivi della rete. Soprattutto per reti geograficamente, è preferibile di decentralizzare l'amministrazione della rete locale in cui risiedono fisicamente il computer. Tuttavia, inoltre è preferibile mantenere un certo controllo su amministrazione di rete da un punto centrale. Subnetting consente agli amministratori di creare sottoreti che possono essere gestiti a livello locale, ma che sono comunque fatti salvi i controlli centrali che dispongono di uno spazio di indirizzo IP condiviso.
Massimizzare la larghezza di banda
Quando un router trasmette traffico, trasmette a tutti i computer che condividono lo stesso segmento di rete del computer di destinazione. Inoltre, tutti i computer su una rete costantemente parlano a vicenda. Con una sola rete, ciò significa che il router trasmettano tutto il traffico di rete per ogni computer e che ogni computer comunica con ogni altro computer. Questo crea un'enorme quantità di traffico non necessario sulla rete che rallenta la rete. Con subnetting, router trasmettono solo i computer nella stessa subnet, che limitano le loro conversazioni uno a altro.
Migliorare la sicurezza
Anche quando si utilizza la comunicazione protetta, ad esempio SSL, esposizione di dati riservati a tutti i computer su una rete non è consigliata per la sicurezza della rete. Con una singola rete, ogni computer può ascoltare il traffico destinato ad altri computer sulla rete, che comporta un rischio di protezione. Rende anche più facile per virus e worm di infettare rapidamente un'intera rete. Con subnetting, gli amministratori possono limitare l'esposizione di proteggere la comunicazione di dispositivi all'interno di una sottorete e possono isolare una subnet dal resto della rete se viene infettato da un virus o un worm.
Di VLAN
I computer sono segmentati in subnet dal router che li serve. Questo limita l'adesione su una subnet ai computer che sono fisicamente vicini l'uno a altro. Alcuni amministratori utilizzano virtual LAN o VLAN, invece di sottoreti, per creare segmenti di rete grazie alla possibilità di posizionare due macchine fisicamente distanti sullo stesso segmento di rete. VLAN utilizzano interruttori piuttosto che i router per creare segmenti di rete con la designazione di porte specifiche su un interruttore per trasportare il traffico per una specifica rete LAN virtuale. Implementando una VLAN, tuttavia, potrebbe richiedere l'acquisto di ulteriori attrezzature, come uno switch Layer 3.