July 26
Una proiettato sottorete è una zona cuscinetto tra un privato Local Area Network (LAN) e Internet. Questa zona cuscinetto viene anche chiamata una zona demilitarizzata (DMZ), perché l'area ha la sicurezza inferiore rispetto alla rete privata principale. Il DMZ sostituisce un unico gateway tra la LAN e Internet con una rete separata (sottorete - sottorete). Questa architettura richiede due ingressi, uno tra la LAN e DMZ e uno tra la DMZ e Internet.
Avere una uscita movimentazione gateway e il traffico in entrata può causare problemi con l'indirizzamento. Se collaboratori o clienti hanno bisogno di accedere al sistema dietro il server (e quindi all'interno della LAN) potrebbe causare il traffico pesante sul gateway per tradurre tra gli indirizzi IP e l'indirizzo IP di rete dei server richiesti. Se questi server dual-accesso vengono inseriti nella sottorete schermata, un "reverse proxy" può essere posizionato sul lato Internet per gestire l'accesso al server da parte dei clienti esterni, mentre il gateway LAN gestisce il traffico dalla rete privata.
Inserendo diversi host nella DMZ, ogni macchina potrà specializzarsi. Essenzialmente tutte le funzioni che ci si attende di un gateway - Firewall, Network Address Translation, filtraggio dei contenuti - possono essere posizionati su macchine separate, specializzarsi in un compito, e quindi l'accesso di velocità in entrambe le direzioni.
I firewall possono causare particolari problemi per il VoIP in entrata (Voice over IP) chiama. Queste chiamate sono stabiliti dal Session Initiation Protocol (SIP), che utilizza specificamente porte casuali per la connessione. Questa architettura è difficile da gestire con i firewall che aspettano traffico specifico di avvicinarsi a porte specifiche. La subnet schermata può includere un server appositamente progettato per ricevere chiamate VoIP. Questo può poi "tunnel" del traffico, avvolgendoli in un protocollo diverso a orientarle verso la stessa porta e farli attraverso il firewall. Questa canalizzazione in grado di assistere le chiamate VoIP essendo separato sulla rete LAN, rendendoli più facili da identificare e dare priorità, migliorando la qualità delle chiamate.
server proxy caching possono essere realizzati anche con l'architettura schermato sottorete. L'accesso esterno alla LAN può essere minimizzato lo screening fuori il traffico di ripetizione e servire le richieste con una "cache" (o copie) dei file necessari su un proxy con accesso a Internet. Questo riduce il traffico che entra in rete LAN, riducendo al minimo i rischi di sicurezza e riducendo il carico sulla rete interna.