Точка подсетей

Question

На этой странице представлены две возможности, если у вас более 254 хостов, вы можете получить другой диапазон IP-адресов или использовать подсети.

Но если у вас есть диапазон IP-адресов, который позволяет иметь более 254 хостов, почему бы просто не назначать IP-адреса каждому хосту?

Запросите еще один полный номер сети для каждого нового объекта - это жадно, если в вашей существующей сети все еще достаточно неназначенных номеров хостов, чтобы обойти

Если в вашей существующей сети все еще достаточно неназначенных номеров хостов, почему бы просто не использовать их как есть?

Я могу понять NAT как способ добавления большего количества хостов в сеть без запроса другого диапазона IP-адресов. Кроме того, разве офисы, где работникам нужен только доступ в Интернет и доступ к локальным ресурсам, все равно используют NAT и должны использовать только (порядок) один глобальный IP-адрес?

Насколько я понимаю, в стандартном офисном здании, как правило, каждый хост подключен не к Интернету, а к локальной сети, а затем через него они могут получить доступ к Интернету, поэтому при каких обстоятельствах каждому хосту потребуется глобально распределенный адрес а не использовать NAT?

Answer 1

TL; DR: Вы уже используете NAT. Если вам нужно больше адресов, вы можете создать новые подсети или изменить маску подсети в сети на более высокую, чтобы получить больший диапазон. Например, 192.168.0.0/23 (это маска 255.255.254.0). Это даст вам 192.168.0.1 - 192.168.1.254 в качестве диапазона вашей сети и 510 адресов хоста.

Вы получаете две концепции пересеклись здесь. NAT используется, чтобы дать нескольким устройствам точку доступа снаружи. Это, например, в домашней сети позволяет нескольким системам получать доступ к Интернету, используя один внешний (то есть общедоступный) IP-адрес.

Подсеть, как в приведенном выше примере, является внутренней сетью за устройством NAT (для простоты). Большинство сетей SOHO имеют одну подсеть, может быть, 192.168.0.0 или что-то в этом роде. Маршрутизаторы SOHO (NAT, межсетевой экран и т.д.) Выдают маску подсети 255.255.255.0. Вы можете увидеть эти вещи в своей домашней сети, открыв командную строку (в Windows) и набрав:

ipconfig /all

Это покажет вам ваш локальный IP-адрес, маску подсети и много другой информации. В подсети 255.255.255.0 (также называемой сетью /24, как в 192.168.0.0/24) выделяется 255 адресов. Верхний адрес, 192.168.0.255, является широковещательным адресом для сети и не может использоваться. Нижний адрес, 192.168.0.0, является сетевым адресом и не может использоваться.

Крупные сети, и даже некоторые сети малого бизнеса, будут иметь несколько подсетей. Крупному бизнесу почти всегда нужно несколько сетей, и важно сегментировать трафик по многим причинам, помимо количества хостов, которые он может поддерживать. Большие сети будут иметь диапазон для маршрутизаторов, балансировщиков нагрузки и, возможно, DNS-серверов. Давайте назовем это 192.168.0.0/24. Тогда их базовые и периферийные коммутационные сети могут иметь подсеть 192.168.1.0/24. Сервер может иметь 192.168.2.0/24. Может быть, что-то еще больше, или несколько блоков для разных стоек или центров обработки данных. Мы могли бы дать серверам 10.0.0.0/16 с 65 536 адресами. Это, вероятно, не идеально по причинам, которые не по теме, но иллюстрируют суть.

Кроме того, пользователи, находящиеся в здании 1, получают 192.168.11.0/24, в здании 2 - 192.168.12.0/24 и т.д. Затем существуют такие вещи, как базовые коммутаторы, которые заботятся обо всех этих VLANS (виртуальных локальных сетях, работающих в разных подсетях, которые это сокращение от подсетей), и где их трафик должен идти. Вся эта кампусная сеть может отставать от 10 маршрутизаторов с 100 IP-адресами в Интернете (общедоступными маршрутизируемыми адресами), с использованием NAT для обеспечения того, чтобы исходящий и входящий интернет-трафик шел туда, куда он должен идти.

Надеюсь, это поможет. Я прочитал ваш вопрос несколько раз, и кажется, что это то, что вы ищете.

РЕДАКТИРОВАТЬ: плакат попросил некоторую ясность. Я считаю, что принято называть внутреннюю сторону маршрутизатора "позади" маршрутизатора. Интернет - это "передняя" или "передняя" сторона. Кроме того, коммерческие маршрутизаторы могут поддерживать и поддерживают несколько IP-адресов. Итак, в моем примере 10 маршрутизаторов с 100 IP-адресами, это может быть 10 интернет-IP-адресов на маршрутизатор или любая другая конфигурация. Многие маршрутизаторы для больших сетей с балансировкой нагрузки или аварийного переключения на горячие резервы, иногда оба. Наконец, да, сеть 10. для больших сетей. НО, 10.0.0.0/8 выделит всю 10. сеть с 16 777 214. Это победило бы назначение подсетей. Если бы нам понадобилось 2000 хостов, моя первая сеть была бы 10.0.0.0/21, а моя следующая сеть была бы 10.0.8.0. Это то, что делает VLSM, и как его можно использовать для создания сетей определенного размера, не занимая весь диапазон.

Наконец, вот схема сети от Cisco, чтобы показать, что я не сумасшедший, и что эти типы сетей существуют в обычной практике:

Core: Расширенная сеть кампусов:

Источник: http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

Answer 2

Другие опубликовали хорошие (но длинные) ответы. Вот короткий.

Ограничивая количество хостов в домене, вы уменьшаете объем трафика, проходящего через части сети, и вы можете использовать этот факт, чтобы использовать его для увеличения скорости в сети. Наличие большой "плоской" сети, в которой все хосты находятся в одной подсети, становится неудобным для контроля и управления.

Кроме того, наличие нескольких подсетей позволяет повысить безопасность, ограничивая ресурсы в зависимости от диапазона IP-адресов (или интерфейса, если он настроен правильно) на уровне маршрутизатора / брандмауэра.

Answer 3

MagnaVis упоминает много спорных моментов, но вы не можете забыть, что в тот день широковещательный шторм мог разрушить сеть, и все же может в некоторых случаях. Меньшие подсети означают меньшее количество широковещательных сообщений, что выгодно для каждого хоста в нем. Дело не в том, что раньше это было просто из-за мощности современных компьютеров, а также из-за терпимости и скорости современного сетевого оборудования.

«IPv4 использует широковещательные трансляции очень быстро, вызывая множество проблем, худшим из которых, конечно, является страшный широковещательный шторм - неконтролируемый поток передаваемого широковещательного трафика, который может поставить на колени всю сеть и поглотить каждый последний бит пропускной способности. Еще одна особенность вещательного трафика в том, что он прерывает каждое устройство в сети. Когда рассылается широковещательная рассылка, каждая машина должна остановить свою работу и ответить на трафик, независимо от того, предназначена ли эта широковещательная рассылка. »- CCNA: Учебное пособие Cisco Certified Network Associate: экзамен 640-802

// VLAN

Как упоминала MagnaVis, основная причина, по которой компании используют vlans, заключается не в том, чтобы получать больше IP-адресов, а в том, чтобы разделять данные и управлять ими. Могут ли пользователи на vlan 105 видеть трафик сервера с vlan 120? Маршрутизируется ли трафик из гостевой сети через стек коммутаторов данных 10 ГБ или напрямую в Интернет?

// Подсети

В случае, если вам нужно больше узлов в одной подсети, вы переводите подсеть в класс B. Сегодня компания НИКОГДА не должна внедрять сеть /24 (255.255.255.0), когда они начинают строить свою первую сеть. Это вызовет растущие боли. Ожидайте, что каждый сотрудник будет использовать три IP-адреса, минимум и бюджет соответственно.

// NAT

Поскольку количество IP-адресов ограничено, NAT используется как метод сохранения адресов. Вот почему внутренние сети имеют диапазоны адресов 192.168.xx, 10.xxx и т.д. Существуют примеры зарезервированных диапазонов IP-адресов. Смотрите ссылку ниже. NAT позволяет внутренним хостам использовать эти зарезервированные IP-адреса и переводит их все в один внешний IP-адрес. Таким образом, мы можем иметь тысячи хостов, имеющих доступ к Интернету через один IP-адрес, следовательно, сохранение IP-адреса. В случае, если вам нужен выделенный внешний IP-адрес для сервера, вы можете настроить его также с помощью NAT.

IPv4-адреса очень ценны. Я хотел бы иметь блок класса А. Я был бы богатым!~ Проверьте это. http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html и http://forums.theregister.co.uk/ форум / 1/2011/12/05 / borders_flogs_ipv4_addys /

Больше информации:

http://en.wikipedia.org/wiki/Reserved_IP_addresses

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Answer 4

На веб-странице, на которую вы ссылаетесь, написано

Не каждая сетевая среда требует подсетей.

В теории это может быть правдой, а может и не быть правдой в теории. Например, если у вас есть два компьютера, соединенных кабелем, и нет маршрутизатора, коммутатора или схемы адресации уровня 3. Затем выберите один компьютер, который находится в физической подсети ... может быть, а может и нет.

Согласно википедии "A subnetwork, or subnet, is a logical, visible subdivision of an IP network."

Я сомневаюсь, что даже википедия верна, например, как будто подсети не могут быть физическими или что они ограничиваются только IP, но на веб-странице, с которой вы цитируете, используется такое определение. И, конечно же, если вам предоставляется подразделение Интернета (довольно известная IP-сеть) или даже просто предоставляется IP-адрес подсети, предоставленной вашему провайдеру, то ваша сеть имеет / находится в подсети.

Даже описываемая сеть имеет подсеть, которой она была назначена.

Таким образом, веб-страница, на которую вы ссылаетесь, просто неверна!

Эта веб-страница означает, что не каждая сетевая среда требует дополнительной подсети. Я мог бы согласиться с этим

Я предполагаю, что другое определение подсети могло бы сказать, что блок IP-адреса, данный IANA, просто называется так, блок IP-адреса, а не подсеть. Я думаю, вы можете сказать, что нет подсети .. Хотя даже тогда есть действительно, потому что у вас будет маска подсети. В конечном счете, термины должны быть определены.

Например, если сеть вашей организации насчитывает 254 хоста или меньше - и сеть живет в одном здании (что за концепция), нет никаких причин для ее подсети.

Веб-страница означает, что нет причин для ее дальнейшего добавления в подсеть (т.е. нет причин для подсети, которой она была предоставлена).

И даже это не правда. А 254 хозяина или нет абсолютно не имеет значения. Администратор может захотеть разделить вещи, иметь подсеть для одной группы в здании, подсеть для другой группы в том же здании и межсетевой экран между ними.

И если бы хосты находились в разных зданиях, я полагаю, что, вероятно, были бы разные подсети, но, возможно, их можно разместить в одной подсети, возможно, есть много способов, я не уверен, что все они являются жизнеспособными, но в любом случае Похоже, что веб-страница там тоже не так.

Название страницы говорит

Нужно больше адресов? Попробуйте подсеть и NAT (TCP/IP) часть 1

По определению подсеть не даст вам больше адресов. Это похоже на то, что если у вас есть x людей, и они попадают в группы, то, как бы они ни группировались, это все равно такое же количество людей.

NAT даст вам больше адресов, потому что вы будете использовать дополнительную подсеть, которую вы не использовали ранее.

при каких обстоятельствах каждому хосту нужен глобально распределенный адрес, а не NAT?

Несколько серверов в сети является типичной причиной. И компания, которая получила IP-адреса.

Хотя даже там NAT можно было бы использовать теоретически. Но я думаю, что переадресация портов в устройствах NAT, как правило, не используется там, так как это лишняя дополнительная работа, даже если существовало сверхпрофессиональное устройство NAT, которое делает переадресацию портов очень профессиональной, технической и управляемой из командной строки, это возможно. Но если вы спрашиваете, когда люди используют несколько общедоступных IP-адресов, это для нескольких серверов. Но я не уверен, что это будет «необходимость», так как теоретически это можно сделать из-за NAT.

Помните, что общедоступные IP-адреса были первыми ... до NAT. Так что это больше вопрос о том, зачем нужен NAT (и на этот вопрос есть четкий определенный ответ, который привел к созданию NAT). Теперь, как SOHO, вы видите все эти частные IP-адреса и спрашиваете, зачем вам все публичные IP-адреса! и да, технически я полагаю, вам не нужно больше, чем один! но вам может понравиться более одного, чтобы не выполнять переадресацию портов в графическом интерфейсе устройства NAT.

если у вас есть диапазон IP-адресов, который позволяет иметь более 254 хостов, почему бы просто не назначать IP-адреса каждому хосту?

254 не имеет значения.

Вы можете подсеть, я думаю, что если она действительно большая, у вас могут возникнуть проблемы со скоростью. Вы можете узнать о повышении производительности в подсетях.

Ответы на этот вопрос расширяются

https://serverfault.com/questions/445679/potential-impact-of-large-broadcast-domains

Один ответ предполагает, что даже /22 хорошо (это 2046 хостов).

И другой ответ говорит, что если правильно настроен, то даже большая подсеть не является проблемой. (но для его "правильной" настройки может потребоваться большой опыт и знание проблем!). Одной из проблем является слишком большое количество трансляций ... но есть и другие упомянутые проблемы, которые могут повлиять на производительность. И некоторые устройства, возможно, на самом деле не разработаны / протестированы с учетом большого количества хостов.