Точка подсетей

этой страница дает два варианта, если у вас более 254 хостов, получить другой диапазон IP или использовать подсети.

но если у вас есть диапазон IP-адресов, который позволяет иметь более 254 хостов, почему бы просто не продолжать назначать IP-адреса каждому хосту?

запрашивать другой номер всей сети для каждого нового объекта-что жадно, если ваша существующая сеть все еще имеет достаточно неназначенных номеров хоста, чтобы обойти

Если у существующей сети все еще достаточно неназначенных номеров хостов, почему бы просто не использовать их как есть?

Я могу понять NAT как способ добавления большего количества хостов в сеть без запроса другого диапазона IP-адресов. Кроме того, не будут ли офисы, где работникам просто необходим доступ в интернет и доступ к локальным ресурсам, использовать NAT в любом случае и только один глобальный IP-адрес?

Как я понимаю, скажем, стандартное офисное здание, как правило, каждый хост не подключен в интернет, но в локальную сеть, а затем через нее они могут получить доступ к интернету, поэтому в каких обстоятельствах каждому хосту нужен глобально выделенный адрес, а не использовать NAT?

19
задан Jonathan.
16.02.2023 17:57 Количество просмотров материала 2430
Распечатать страницу

4 ответа

TL; DR: вы уже используете NAT. Если требуется больше адресов, можно создать новые подсети или изменить маску подсети на более высокую, чтобы получить больший диапазон. Как, 192.168.0.0/23 (это маска 255.255.254.0). Это даст вам 192.168.0.1-192.168.1.254 в качестве диапазона сети и 510 адресов хоста.

здесь вы получаете 2 понятия. NAT используется, чтобы дать нескольким устройствам точку доступа к внешней стороне. Это, в домашней сети, например, позволяет нескольким системам получить доступ к интернету, используя один внешний (т. е. общедоступный) IP-адрес.

подсеть, как в примере выше, является внутренней сетью, за устройством NAT (для простоты). Большинство сетей SOHO имеют одну подсеть, возможно 192.168.0.0, или что-то в этом роде. Soho роутер (NAT и т. д.) дают маску подсети 255.255.255.0. Вы можете увидеть эти вещи на вашей домашней сети, открыв командную строку (в Windows) и введите:

ipconfig /all

Это покажет вам ваш локальный IP-адрес, маску подсети, и много другой информации. В подсети 255.255.255.0 (также называемой сетью /24, как в, 192.168.0.0 / 24) выделяет 255 адресов. Лучшие адрес 192.168.0.255, это широковещательный адрес для сети, и не годится. Внизу адрес, 192.168.0.0, сетевой адрес, и не является полезной.

большие сети и даже некоторые сети малого бизнеса будут иметь несколько подсетей. Крупные компании почти всегда нуждаются в нескольких сетях, и важно сегментировать трафик по многим причинам, отличным от количества хостов, которые он может поддерживать. Большие сети будут иметь диапазон для маршрутизаторов, подсистем балансировки нагрузки и, возможно, DNS-серверов. Назовем его 192.168.0.0 / 24. Тогда их сети коммутации ядра и периферии могут иметь подсеть 192.168.1.0 / 24. Сервер может иметь 192.168.2.0/24. Может быть, что-то еще большее, или несколько блоков для разных стоек или дата-центров. Мы могли бы дать серверам a 10.0.0.0 / 16 С 65 536 адресами. Вероятно, это не идеально по причинам, которые не относятся к теме, но иллюстрируют этот момент.

кроме того, пользователи в здании one получают 192.168.11.0/24, здание 2 получает 192.168.12.0/24 и т. д. Тогда есть эти вещи, называемые основными коммутаторами, которые заботятся обо всех этих VLAN (виртуальные локальные сети, работающие в разных подсетях, что является коротким для подсетей), и где их трафик должен идти. Вся эта сеть кампуса может находиться за 10 маршрутизаторами с 100 Интернет-IP-адресов (общедоступные маршрутизируемые адреса), запуск NAT для обеспечения того, чтобы исходящий и входящий интернет-трафик попадал туда, куда он должен идти.

надеюсь, что помогает. Я прочитал Ваш вопрос несколько раз, и кажется, что это то, что вы ищете.

EDIT: плакат попросил некоторой ясности. Я считаю, что стандартно называть внутреннюю сторону маршрутизатора "позади" маршрутизатора. Интернет-это "передняя" или "передняя" сторона. Кроме того, коммерческие маршрутизаторы могут поддерживать несколько IP-адресов. Итак, в моем примере 10 маршрутизаторов со 100 IP-адресами, это может быть 10 интернет-IP-адресов на маршрутизатор или любая другая конфигурация. Много маршрутизаторов для баланса нагрузки больших сетей или аварийного переключения к горячим запасным частям, иногда обоим. Наконец, да, 10. сеть предназначена для больших сетей. Но, 10.0.0.0 / 8 выделит все 10. сеть, с 16,777,214. Это нарушило бы цель подсетей. Если бы нам понадобилось 2000 хозяев, я бы моя первая сеть 10.0.0.0/21, и моя следующая сеть будет 10.0.8.0. Это то, что делает VLSM, и как это может использоваться, чтобы создать сети определенных размеров, не занимая весь диапазон.

наконец, вот схема сети от Cisco, чтобы показать, что я не сумасшедший, и что эти типы сетей существуют в обычной практике:

ядро: Core Расширенная Сеть Кампусов: Campus

источник: http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

2
отвечен MagnaVis 2023-02-18 01:45

другие опубликовали хорошие (но длинные) ответы. Вот короткая фотография.

сохраняя количество хостов в домене ограниченным, вы уменьшаете объем трафика через части сети, и вы можете использовать этот факт, чтобы использовать это для увеличения скорости в сети. Наличие большой "плоской" сети, где все хосты находятся в одной подсети, становится громоздким для контроля и управления.

также, иметь множественные подсети учитывает вставку лучшего безопасность путем ограничения ресурсов на основе диапазона IP-адресов (или интерфейса, если он настроен правильно) на уровне маршрутизатора/брандмауэра.

1
отвечен davidgo 2023-02-18 04:02

MagnaVis упоминает много твердых моментов, но вы не можете забыть, что еще в тот день широковещательный шторм мог уничтожить сеть, а в некоторых случаях все еще может. Меньшие подсети означают меньше широковещательных сообщений для подтверждения, что выгодно для каждого хоста на нем. Это не та проблема, которая раньше была просто из-за мощности современных компьютеров, а также толерантности и скорости современного сетевого оборудования.

"IPv4 использует передачи очень плодотворно, вызывая кучу prbolems, худший из которых, конечно, страшный широковещательный шторм-неконтролируемый поток перенаправленного широковещательного трафика, который может поставить всю сеть на колени и поглотить каждый последний бит пропускной способности. Anothe rnasty вещь о широковещательном трафике заключается в том, что он прерывает каждое устройство в сети. Когда трансляция отправляется, каждая машина должна остановить то, что она делает, и ответить на трафик, предназначена ли трансляция для нее или нет."- CCNA: Cisco сертифицированная сеть Связать Учебное Пособие: Экзамен 640-802

/ / VLANs

основная причина, по которой предприятия используют VLAN, как упоминал Магнавис, заключается не в том, чтобы получить больше IP-адресов, а для разделения и управления данными. Могут ли пользователи на vlan 105 видеть трафик сервера от vlan 120? Трафик гостевой сети проходит через стек коммутаторов данных 10 ГБ или напрямую в интернет?

// подсетей

в случае, если вам нужно больше узлов в одной подсети, удалить подсеть для класса B. Сегодня бизнес никогда не должен реализовывать сеть /24 (255.255.255.0), когда они начинают строить свою первую сеть. Это вызовет боли в росте. Ожидайте, что каждый сотрудник будет использовать три IP-адреса, минимум и бюджет соответственно.

/ / NAT

поскольку количество IP-адресов ограничено, NAT используется как метод сохранения адресов. Вот почему внутренние сети имеют диапазоны адресов 192.168.x.x, 10.х.х.х и т. д. Есть примеры зарезервированных Диапазоны IP-адресов. См. ссылку ниже. NAT позволяет внутренним хостам использовать эти зарезервированные IP-адреса и преобразовывает их все в один внешний IP-адрес. Таким образом, мы можем иметь тысячи хостов доступ к интернету через один IP, следовательно, сохранение IP-адреса. В случае, если вам нужен выделенный внешний IP-адрес для сервера, вы можете установить также с помощью NAT.

IPv4 адреса очень ценны. Я люблю свой класс блок. Я был бы богат!- Посмотрите на это. http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html и http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

больше info:

http://en.wikipedia.org/wiki/Reserved_IP_addresses

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

0
отвечен Alex Atkinson 2023-02-18 06:19

страница вы ссылаетесь говорит

Не для каждой сетевой среды требуются подсети.

теоретически это может быть правдой, а может и не быть правдой в теории. Например, если у вас есть два компьютера, подключенных кабелем, и нет маршрутизатора, нет коммутатора, нет схемы адресации уровня 3. Затем выберите один компьютер, который находится в физической подсети.. может быть, а может и нет.

согласно Википедии "A subnetwork, or subnet, is a logical, visible subdivision of an IP network."

У меня есть сомнения даже в Википедии правильно, например, если подсетей не может быть физическим или, что ограничиваясь только IP, но страницы вы цитируете с помощью определения так. И ясно, что если вам дано подразделение интернета (довольно известная IP-сеть) или даже просто предоставлен IP-адрес подсети, предоставленной вашему интернет-провайдеру, ваша сеть имеет / находится в подсети.

даже сеть, которую он описывает, имеет подсеть, которую он дал.

Так что веб-страница, на которую вы ссылаетесь, просто ошибочна!

эта веб-страница означает, что не каждая сетевая среда требует дальнейшего разбиения на подсети. С этим я могу согласиться

Я думаю, что другое определение подсети может сказать, что блок IP-адресов, заданный IANA, просто называется этим, блоком IP-адресов, а не подсетью. Я думаю, вы можете сказать, что нет подсети.. Хотя даже тогда это действительно так, потому что у вас есть маска подсети. В конечном счете, термины должны быть определены.

например, если ваш сеть организации имеет 254 или меньше хостов - и сеть живет в одном здании (какая концепция), нет причин подсети.

веб-страница не означает, что нет причин для подсети его дальше (т. е. нет причин подсети подсети он был дан).

и даже это неправда. А 254 хостов или нет абсолютно не имеет значения. Администратор может захотеть разделить вещи и иметь подсеть для одной группы в здании и подсеть для другой группы в том же здании здание и межсетевой экран между ними.

и если бы хосты были в разных зданиях, я полагаю, что, вероятно, были бы разные подсети, но, возможно, их можно было бы иметь в одной подсети, вероятно, есть много способов, я не уверен, что все они жизнеспособны, но в любом случае, похоже, что веб-страница тоже ошибается.

заголовок страницы

Нужно Больше Адресов? Попробуйте разбить на подсети и часть NAT (TCP/IP) 1

по определению подсеть не даст вам больше адресов. Это похоже на то, что если у вас есть x человек, и они попадают в группы, то, как бы они ни группировались, это все равно одно и то же количество людей.

NAT даст вам больше адресов, потому что вы используете дополнительную подсеть, которую вы не использовали ранее.

в каких обстоятельствах каждому хосту понадобился бы глобально выделенный адрес и не использовать НЭТ?

несколько серверов в интернете является типичной причиной. И компания, которой дали IP-адреса.

хотя даже там NAT смог быть использован в теории. Но я думаю, что переадресация портов устройств NAT, как правило, не используется там, поскольку это ненужная дополнительная работа, даже если бы было суперпрофессиональное устройство NAT, которое делает переадресацию портов очень профессиональной, технической и административной из командной строки, это возможно. Но если вы спрашиваете, когда люди используют несколько общедоступные IP-адреса это для нескольких серверов. Но я не уверен, что это будет "потребность", поскольку теоретически это можно сделать из-за NAT.

помните, что публичные IP-адреса пришли первыми.. до НЭТ. Таким образом, это скорее вопрос о том, зачем нужен NAT (и этот вопрос имеет четкий определенный ответ, который привел к изобретению NAT). Теперь, как человек SOHO, вы видите все эти частные IP-адреса и спрашиваете, зачем вам нужны все публичные ip-адреса! и да технически я предположим, вам не нужно больше одного! но вы могли бы хотеть больше чем один, чтобы не сделать много переадресации портов на GUI устройства NAT.

если у вас есть диапазон IP-адресов, который позволяет иметь более 254 хосты, почему бы просто не продолжать назначать IP-адреса каждому хосту?

254 не имеет никакого отношения.

вы можете подсеть я думаю, если это действительно большой, вы могли бы иметь проблемы со скоростью Вы можете google о подсети увеличения производительность.

ответы на этот вопрос расширяются на что

https://serverfault.com/questions/445679/potential-impact-of-large-broadcast-domains

один ответ предполагает, что даже a / 22 в порядке (это 2046 хостов).

и другой ответ говорит, что если правильно настроить, то даже большая подсеть не является проблемой. (но чтобы настроить его "правильно" может потребоваться много опыта и знакомство с вопросами!). Один вопрос слишком много передач.. но есть и другие проблемы, упомянутые там, которые могут повлиять на производительность. И некоторые устройства, возможно, на самом деле не разработаны / протестированы с очень большим количеством хостов.

0
отвечен barlop 2023-02-18 08:36

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх