Точка підмереж

Ця сторінка містить два варіанти, якщо у вас більше 254 хостів, отримати інший IP-діапазон або використовувати підмережі.

Але якщо у вас діапазон IP-адрес, який дозволяє вам мати більше 254 хостів, чому б просто не продовжувати призначати IP-адреси кожному хосту?

Попросіть ще один номер усієї мережі для кожного нового об'єкта - що жадібно, якщо у вашої існуючої мережі все ще є достатньо непризначених хост-номерів, щоб обійти

Якщо у вас в мережі все ще є достатньо непризначених хост-номерів, чому б не просто використовувати їх такими, якими вони є?

Я можу зрозуміти NAT як спосіб додавання більшої кількості хостів до мережі, не вимагаючи іншого діапазону IP-адрес. Крім того, чи не будуть офіси, в яких працівники просто потребують доступу до Інтернету та доступу до місцевих ресурсів, так чи інакше використовують NAT, і лише мають використовувати (на замовлення) одну глобальну IP-адресу?

Як я розумію, скажімо, це стандартна офісна будівля, як правило, кожен хост підключений не до Інтернету, а до локальної мережі, а потім через нього може отримати доступ до Інтернету, тож за яких обставин кожному хосту потрібна глобально виділена адреса а не використовувати NAT?

TL; DR: Ви вже використовуєте NAT. Якщо вам потрібно більше адрес, ви можете створити нові підмережі або змінити маску підмережі на щось вище, щоб отримати більший діапазон. Мовляв, 192.168.0.0/23 (це маска 255.255.254.0). Це дасть вам 192.168.0.1 - 192.168.1.254 як мережевий діапазон та 510 адрес хоста.

Тут ви схрещуєте дві концепції. NAT використовується для надання декільком пристроям точки доступу назовні. Наприклад, у домашній мережі, наприклад, декілька систем дозволяють отримати доступ до Інтернету, що ділиться однією зовнішньою (тобто публічно маршрутизованою) IP-адресою.

Підмережа, як у прикладі вище, - це внутрішня мережа, що знаходиться за пристроєм NAT (для простоти). Більшість мереж SOHO мають одну підмережу, можливо, 192.168.0.0 або щось подібне. Маршрутизатори SOHO (NAT, брандмауер тощо) дають маску підмережі 255.255.255.0. Ви можете побачити ці речі у домашній мережі, відкривши командний рядок (у Windows) та ввівши:

ipconfig /all

Це покаже вам вашу локальну IP-адресу, маску підмережі та багато іншої інформації. У підмережі 255.255.255.0 (також її називають мережею a / 24, як і в 192.168.0.0/24) виділяється на 255 адрес. Верхня адреса, 192.168.0.255, - це широкомовна адреса для мережі, і вона не використовується. Нижня адреса, 192.168.0.0, є мережевою адресою і не використовується.

Більші мережі та навіть деякі мережі малого бізнесу матимуть кілька підмереж. Великому бізнесу майже завжди потрібно кілька мереж, і важливо сегментувати трафік з багатьох причин, крім кількості хостів, які він може підтримувати. Великі мережі матимуть діапазон для маршрутизаторів, балансирів навантаження та, можливо, DNS-серверів. Назвемо назву 192.168.0.0/24. Тоді їх основні та периферійні комутаційні мережі можуть мати підмережу, 192.168.1.0/24. Сервер може мати 192.168.2.0/24. Можливо, щось навіть більше, або кілька блоків для різних стелажів або центрів обробки даних. Ми могли б дати серверам 10.0.0.0/16 з 65 536 адресами. Це, мабуть, не ідеально з причин, які поза темою, але ілюструють суть.

Крім того, користувачі, що будують один, отримують 192.168.11.0/24, будинок 2 отримує 192.168.12.0/24 і т.д. короткий для підмереж), і куди повинен рухатися їхній трафік. Вся ця мережа містечка може опинитися за 10 маршрутизаторами зі 100 Інтернет-адресами в Інтернеті (публічно маршрутизовані адреси), на яких працює NAT, щоб забезпечити вихідний та вхідний інтернет-трафік, куди він повинен йти.

Сподіваємось, це допомагає. Я прочитав ваше запитання кілька разів, і, здається, ось що ви шукаєте.

EDIT: Плакат вимагав ясності. Я вважаю, що це стандартне посилання на внутрішню сторону маршрутизатора як "позаду" маршрутизатора. Інтернет - це "передня" чи "передня" сторона. Крім того, комерційні маршрутизатори можуть і підтримують декілька IP-адрес. Отже, в моєму прикладі 10 маршрутизаторів зі 100 IP-адресами, це може бути 10 Інтернет-адрес IP на маршрутизаторі або будь-яка інша конфігурація. Багато маршрутизаторів для великих мереж завантажують баланс або відмову від гарячих запасних частин, іноді і те й інше. Нарешті, так, 10. мережа призначена для великих мереж. Але, 10.0.0.0/8 виділить всю 10. мережу, з 16 777 214. Це переможе мету підмережі. Якби нам знадобилося 2000 хостів, я мав би свою першу мережу як 10.0.0.0/21, а наступна моя мережа - 10.0.8.0. Це те, що робить VLSM,

Нарешті, ось мережева діаграма від Cisco, яка показує, що я не збожеволів, і що такі типи мереж існують у звичайній практиці:

Основна: розширена мережа кампусів:

Джерело: http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

Інші розмістили хороші (але довгі) відповіді. Ось короткий.

Завдяки обмеженню кількості хостів у домені ви зменшуєте кількість трафіку через частини мережі, і ви можете використовувати цей факт, щоб скористатися цим для збільшення швидкості в мережі. Наявність великої "плоскої" мережі, де всі хости знаходяться в одній підмережі, стає непростим для контролю та управління.

Також наявність кількох підмереж дозволяє забезпечити кращу безпеку шляхом обмеження ресурсів на основі діапазону IP (або інтерфейсу, якщо налаштовано правильно) на рівні маршрутизатора / брандмауера.

MagnaVis згадує про багато солідних моментів, але ви не можете забути, що назад у той день штормовий шторм міг зруйнувати мережу, а в деяких випадках все ще може. Менші підмережі означають меншу кількість трансляцій для визнання, що вигідно кожному хосту на ній. Справа не в тому, що це було просто через потужність сучасних комп'ютерів та толерантність та швидкість сучасного мережевого обладнання.

"IPv4 дуже широко використовує трансляції, спричиняючи купу приболів, найгіршим з яких є, звичайно, жахлива трансляція шторму - неконтрольований наплив передаваного трансляційного трафіку, який може звести всю мережу на коліна і пожирити кожен останній біт пропускної здатності. Інше, що стосується трафіку трансляції - це те, що він перериває кожен пристрій у мережі. Коли трансляція надсилається, кожна машина повинна припинити, що вона робить, і реагувати на трафік, призначений він для цього чи ні ". - CCNA: Посібник з вивчення сертифікованих мережевих сертифікацій Cisco: Іспит 640-802

// VLAN

Основна причина того, що підприємства використовують власників, як згадував MagnaVis, - це не отримати більше IP-адрес, а відокремити та керувати даними. Чи можуть користувачі на vlan 105 бачити трафік сервера від vlan 120? Чи трафік від гостьової мережі проходить через стек перемикання даних 10 Гб, або прямо в Інтернет?

// Підмережі

У випадку, якщо вам потрібно більше вузлів в одній підмережі, ви підпадаєте до підмережі до класу B. Сьогодні бізнес НІКОЛИ не повинен реалізовувати мережу / 24 (255.255.255.0), коли вони починають будувати свою першу мережу. Це спричинить зростаючі болі. Очікуйте, що кожен співробітник використовуватиме три IP-адреси, мінімум та бюджет відповідно.

// NAT

Оскільки кількість IP-адрес обмежена, NAT використовується як метод збереження адреси. Ось чому внутрішні мережі мають діапазони адрес 192.168.xx, 10.xxx тощо. Є приклади зарезервованих діапазонів IP-адрес. Дивіться посилання нижче. NAT дозволяє внутрішнім хостам використовувати ці зарезервовані IP-адреси та переводить їх все на одну зовнішню IP-адресу. Таким чином ми можемо мати тисячі хостів, які отримують доступ до Інтернету через єдиний IP-код, отже, збереження IP-адреси. У випадку, якщо вам потрібна спеціальна зовнішня IP-адреса для сервера, ви можете встановити це налаштування також за допомогою NAT.

IPv4 адреси дуже цінні. Я хотів би володіти блоком класу A. Я був би багатим! ~ Перевірте це. http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html та http://forums.theregister.co.uk / форум / 1/2011/12/05 / border_flogs_ipv4_addys /

Більше інформації:

http://en.wikipedia.org/wiki/Reserved_IP_addresses

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Веб-сторінка, на яку ви посилаєтесь, говорить

Не кожне мережеве середовище потребує підмереж.

В теорії це може бути правдою, а може навіть і не бути правдою в теорії. Як якщо у вас два комп’ютери, підключені кабелем, і немає маршрутизатора, немає комутатора, немає схеми адресації шару 3. Тоді виберіть один комп’ютер, це те, що у фізичній підмережі .. можливо, може, ні.

За вікіпедією "A subnetwork, or subnet, is a logical, visible subdivision of an IP network."

У мене є сумніви, навіть вікіпедія є правильною, наприклад, якби підмережі не можуть бути фізичними або що вона обмежує лише IP, але веб-сторінка, яку ви цитуєте, використовує таке визначення. І однозначно, якщо вам надано підрозділ Інтернету (досить відома мережа IP) або навіть просто IP-адресу підмережі, надану вашому провайдеру, то ваша мережа має / знаходиться в підмережі.

Навіть мережа, яку вона описує, має цю підмережу.

Тож веб-сторінка, на яку ви посилаєтесь, просто неправильна!

Це означає, що не кожне мережеве середовище потребує подальшої підмережі. Я міг би з цим погодитися

Я думаю, що ще одне визначення підмережі могло б сказати, що блок IP-адреси, наданий IANA, просто називається цим блоком IP-адреси, а не підмережею. Я думаю, ви можете сказати, що немає підмережі. Хоча навіть тоді є дійсно 'тому, що у вас буде маска підмережі. Зрештою, терміни потрібно визначити.

Наприклад, якщо в мережі вашої організації налічується 254 або менше хостів - а мережа живе в одній будівлі (що таке концепція), немає підстав для її підмережі.

Веб-сторінка означає, що немає підстав для її подальшої підмережі (тобто немає підстав для підмережі, яку їй надано)

І навіть це неправда. А 254 господарів чи ні - це абсолютно не має значення. Адміністратор може захотіти відокремити речі та мати підмережу для однієї групи в будівлі, підмережу для іншої групи в тій же будівлі та міжмережевий екран.

І якщо хости були в різних будівлях, я вважаю, що, ймовірно, були б різні підмережі, але, можливо, можливо їх мати в одній підмережі, можливо, існує багато способів, я не впевнений, чи всі вони життєздатні, але в будь-якому випадку , схоже, що веб-сторінка теж там неправильна.

Заголовок сторінки говорить

Потрібно більше адрес? Спробуйте підмережу та NAT (TCP / IP) Частина 1

За визначенням, підмережа не отримає більше адрес. Це як якщо у вас є x кількість людей, і вони потрапляють у групи, то, проте вони згрупуються, все одно така ж кількість людей.

NAT отримає вам більше адрес, оскільки він передбачає використання додаткової підмережі - тієї, якої ви раніше не використовували.

за яких обставин кожен хост потребує глобально виділеної адреси та не використовує NAT?

Типова причина декількох серверів в Інтернеті. І компанія, якій дали IP-адреси.

Хоча навіть там NAT можна використовувати теоретично. Але я думаю, що NAT переадресація портів пристроїв, як правило, не використовується там, оскільки це зайва зайва робота, навіть якщо був суперпрофесійний пристрій NAT, який робить переадресацію портів дуже професійним, технічним та адміністративним з командного рядка, це можливо. Але якщо ви запитуєте: Коли люди використовують кілька публічних IP-адрес, це для кількох серверів. Але я не впевнений, що це буде "потреба", оскільки теоретично це можна зробити з-за NAT.

Пам’ятайте, що загальнодоступні IP-адреси були першими .. перед NAT Тож більше питання про те, навіщо потрібен NAT (і на це питання є чітка визначена відповідь, яка спричинила винахід NAT). Тепер, як людина SOHO, ви бачите всі ці приватні IP-адреси і запитуєте, навіщо вам потрібні всі публічні IP-адреси! і так технічно, я думаю, вам не потрібно більше одного! але вам може сподобатися декілька, щоб не робити багато переадресації портів на графічному інтерфейсі пристрою NAT.

якщо у вас діапазон IP-адрес, який дозволяє вам мати більше 254 хостів, чому б просто не продовжувати призначати IP-адреси кожному хосту?

254 не має значення.

Ви можете підмережу, я думаю, якщо вона дійсно велика, у вас можуть виникнути проблеми зі швидкістю, з якими ви можете google з приводу підмережі для підвищення продуктивності.

Відповіді на це питання також розширюються

https://serverfault.com/questions/445679/potential-impact-of-large-broadcast-domains

Одна відповідь говорить про те, що навіть a / 22 добре (це 2046 хостів).

І ще одна відповідь говорить, що якщо правильно налаштовано, то навіть велика підмережа не є проблемою. (але для їх правильної настройки може знадобитися багато досвіду та ознайомлення з проблемами!). Одне питання - це занадто багато трансляцій .. але там згадуються й інші проблеми, які можуть вплинути на продуктивність. А деякі пристрої, можливо, насправді не розроблені / протестовані, маючи на увазі дуже велику кількість хостів.