Точка подсетей

TL; DR: вы уже используете NAT. Если требуется больше адресов, можно создать новые подсети или изменить маску подсети на более высокую, чтобы получить больший диапазон. Как, 192.168.0.0/23 (это маска 255.255.254.0). Это даст вам 192.168.0.1-192.168.1.254 в качестве диапазона сети и 510 адресов хоста.

здесь вы получаете 2 понятия. NAT используется, чтобы дать нескольким устройствам точку доступа к внешней стороне. Это, в домашней сети, например, позволяет нескольким системам получить доступ к интернету, используя один внешний (т. е. общедоступный) IP-адрес.

подсеть, как в примере выше, является внутренней сетью, за устройством NAT (для простоты). Большинство сетей SOHO имеют одну подсеть, возможно 192.168.0.0, или что-то в этом роде. Soho роутер (NAT и т. д.) дают маску подсети 255.255.255.0. Вы можете увидеть эти вещи на вашей домашней сети, открыв командную строку (в Windows) и введите:

ipconfig /all

Это покажет вам ваш локальный IP-адрес, маску подсети, и много другой информации. В подсети 255.255.255.0 (также называемой сетью /24, как в, 192.168.0.0 / 24) выделяет 255 адресов. Лучшие адрес 192.168.0.255, это широковещательный адрес для сети, и не годится. Внизу адрес, 192.168.0.0, сетевой адрес, и не является полезной.

большие сети и даже некоторые сети малого бизнеса будут иметь несколько подсетей. Крупные компании почти всегда нуждаются в нескольких сетях, и важно сегментировать трафик по многим причинам, отличным от количества хостов, которые он может поддерживать. Большие сети будут иметь диапазон для маршрутизаторов, подсистем балансировки нагрузки и, возможно, DNS-серверов. Назовем его 192.168.0.0 / 24. Тогда их сети коммутации ядра и периферии могут иметь подсеть 192.168.1.0 / 24. Сервер может иметь 192.168.2.0/24. Может быть, что-то еще большее, или несколько блоков для разных стоек или дата-центров. Мы могли бы дать серверам a 10.0.0.0 / 16 С 65 536 адресами. Вероятно, это не идеально по причинам, которые не относятся к теме, но иллюстрируют этот момент.

кроме того, пользователи в здании one получают 192.168.11.0/24, здание 2 получает 192.168.12.0/24 и т. д. Тогда есть эти вещи, называемые основными коммутаторами, которые заботятся обо всех этих VLAN (виртуальные локальные сети, работающие в разных подсетях, что является коротким для подсетей), и где их трафик должен идти. Вся эта сеть кампуса может находиться за 10 маршрутизаторами с 100 Интернет-IP-адресов (общедоступные маршрутизируемые адреса), запуск NAT для обеспечения того, чтобы исходящий и входящий интернет-трафик попадал туда, куда он должен идти.

надеюсь, что помогает. Я прочитал Ваш вопрос несколько раз, и кажется, что это то, что вы ищете.

EDIT: плакат попросил некоторой ясности. Я считаю, что стандартно называть внутреннюю сторону маршрутизатора "позади" маршрутизатора. Интернет-это "передняя" или "передняя" сторона. Кроме того, коммерческие маршрутизаторы могут поддерживать несколько IP-адресов. Итак, в моем примере 10 маршрутизаторов со 100 IP-адресами, это может быть 10 интернет-IP-адресов на маршрутизатор или любая другая конфигурация. Много маршрутизаторов для баланса нагрузки больших сетей или аварийного переключения к горячим запасным частям, иногда обоим. Наконец, да, 10. сеть предназначена для больших сетей. Но, 10.0.0.0 / 8 выделит все 10. сеть, с 16,777,214. Это нарушило бы цель подсетей. Если бы нам понадобилось 2000 хозяев, я бы моя первая сеть 10.0.0.0/21, и моя следующая сеть будет 10.0.8.0. Это то, что делает VLSM, и как это может использоваться, чтобы создать сети определенных размеров, не занимая весь диапазон.

наконец, вот схема сети от Cisco, чтобы показать, что я не сумасшедший, и что эти типы сетей существуют в обычной практике:

ядро: Расширенная Сеть Кампусов:

источник: http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

другие опубликовали хорошие (но длинные) ответы. Вот короткая фотография.

сохраняя количество хостов в домене ограниченным, вы уменьшаете объем трафика через части сети, и вы можете использовать этот факт, чтобы использовать это для увеличения скорости в сети. Наличие большой "плоской" сети, где все хосты находятся в одной подсети, становится громоздким для контроля и управления.

также, иметь множественные подсети учитывает вставку лучшего безопасность путем ограничения ресурсов на основе диапазона IP-адресов (или интерфейса, если он настроен правильно) на уровне маршрутизатора/брандмауэра.

MagnaVis упоминает много твердых моментов, но вы не можете забыть, что еще в тот день широковещательный шторм мог уничтожить сеть, а в некоторых случаях все еще может. Меньшие подсети означают меньше широковещательных сообщений для подтверждения, что выгодно для каждого хоста на нем. Это не та проблема, которая раньше была просто из-за мощности современных компьютеров, а также толерантности и скорости современного сетевого оборудования.

"IPv4 использует передачи очень плодотворно, вызывая кучу prbolems, худший из которых, конечно, страшный широковещательный шторм-неконтролируемый поток перенаправленного широковещательного трафика, который может поставить всю сеть на колени и поглотить каждый последний бит пропускной способности. Anothe rnasty вещь о широковещательном трафике заключается в том, что он прерывает каждое устройство в сети. Когда трансляция отправляется, каждая машина должна остановить то, что она делает, и ответить на трафик, предназначена ли трансляция для нее или нет."- CCNA: Cisco сертифицированная сеть Связать Учебное Пособие: Экзамен 640-802

/ / VLANs

основная причина, по которой предприятия используют VLAN, как упоминал Магнавис, заключается не в том, чтобы получить больше IP-адресов, а для разделения и управления данными. Могут ли пользователи на vlan 105 видеть трафик сервера от vlan 120? Трафик гостевой сети проходит через стек коммутаторов данных 10 ГБ или напрямую в интернет?

// подсетей

в случае, если вам нужно больше узлов в одной подсети, удалить подсеть для класса B. Сегодня бизнес никогда не должен реализовывать сеть /24 (255.255.255.0), когда они начинают строить свою первую сеть. Это вызовет боли в росте. Ожидайте, что каждый сотрудник будет использовать три IP-адреса, минимум и бюджет соответственно.

/ / NAT

поскольку количество IP-адресов ограничено, NAT используется как метод сохранения адресов. Вот почему внутренние сети имеют диапазоны адресов 192.168.x.x, 10.х.х.х и т. д. Есть примеры зарезервированных Диапазоны IP-адресов. См. ссылку ниже. NAT позволяет внутренним хостам использовать эти зарезервированные IP-адреса и преобразовывает их все в один внешний IP-адрес. Таким образом, мы можем иметь тысячи хостов доступ к интернету через один IP, следовательно, сохранение IP-адреса. В случае, если вам нужен выделенный внешний IP-адрес для сервера, вы можете установить также с помощью NAT.

IPv4 адреса очень ценны. Я люблю свой класс блок. Я был бы богат!- Посмотрите на это. http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html и http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

больше info:

http://en.wikipedia.org/wiki/Reserved_IP_addresses

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html