- Если мы выполняем подсети в сети, как описано выше, мы тратим большое количество IP-адресов на промежуточные каналы, к которым не подключены никакие системы.
- Кроме того, если в Аризоне, скажем, 90 компьютеров и во Флориде всего 20 компьютеров, то в соответствии с этим методом это будет невозможно.
Ответы на эти два вопроса в основном одинаковы: вам не нужно разбивать подсеть на части одинакового размера. Это то же самое, что один интернет-провайдер может выделить одного клиента /22, а другой клиент может получить /28, основываясь на их соответствующих потребностях в адресации.
Допустим, ваши потребности в распределении IP-адресов в подсети составляют 90, 50 и 30 адресов, соответственно, и что у вас есть полный IPv4 /24 (но не более того) для работы. Давайте посмотрим, как мы можем выделить эти подсети.
90 IP-адресов хорошо вписываются в /25, поэтому вы выделяете .0 /25 для того, что оставляет вас с хорошим запасом, и .128 /25 неназначенным.
Для 50 IP-адресов требуется блок из 64 (что соответствует /26), поэтому вы выделяете .128 /26, что оставляет вас с небольшим запасом, а .192 /26 - нераспределенным.
Для 30 IP-адресов требуется блок из 32 (a /27), поэтому вы выделяете .192 /27, что оставляет вас практически без полей для роста, но .244 /27 остается нераспределенным. 20 IP-адресов также потребуют /27, но оставят вас с гораздо большим запасом. (Если, с другой стороны, вам нужно 35 IP-адресов, вам потребуется /26, что оставляет вас без оставшегося пространства IP-адресов в выделенном сетевом блоке. В этом случае и если вам нужно запустить двухточечные ссылки в выделенном сетевом блоке, но за пределами подсетей сайта, вам придется попросить вашего провайдера вместо /23 и начать все сначала.)
Пространство .224/27 можно разделить на /30 с или /31 с для двухточечных ссылок. Поскольку на каждом канале действительно нужны только два IP-адреса (по одному для каждой конечной точки), /31s должен подойти, но иногда /30 также используется для разрешения сети и широковещательного адреса. Если вы используете /31s, вы можете втиснуть туда 16 (2 ^ (31-27)) двухточечных ссылок, не прибегая к хитростям, таким как NAT или локальным адресам, таким как RFC 1918.
Надеюсь, я понял правильные цифры (я не проверил дважды), но вы поняли идею. Хитрость заключается в том, чтобы сначала выделить самые большие блоки, а затем продолжить с тем, что осталось, выделяя наименьшие возможные блоки, которые позволят вам определить количество хостов, которое вам нужно в каждой подсети.
У вас могут быть другие проблемы, потому что при отсутствии специальных мер общий /24 почти наверняка пойдет на один из сайтов, но если вы можете с этим смириться, установка, подобная приведенной выше, должна приблизить вас к идеалу (или наименее плохому). ) решая ситуацию.
Также стоит помнить, что обычно плохая идея назначать общедоступный глобальный IP-адрес каждому клиентскому хосту. Используйте один NAT-шлюз перед всем, что не требует прямого доступа в Интернет, и вы можете легко консолидировать несколько сотен клиентов на одном глобальном IP-адресе, а также, вероятно, одновременно получить некоторую сетевую безопасность.
Благодаря @Kwaio, вот диаграмма, иллюстрирующая, как такое распределение IP-адресов может быть сделано.
