Punkt der Subnetze

Question 1

Kurz zusammengefasst:Sie verwenden bereits NAT. Wenn Sie mehr Adressen benötigen, können Sie neue Subnetze erstellen oder Ihre Netzwerk-Subnetzmaske auf einen höheren Wert ändern, um einen größeren Bereich zu erhalten. Zum Beispiel 192.168.0.0/23 (das ist eine Maske von 255.255.254.0). Damit erhalten Sie 192.168.0.1 - 192.168.1.254 als Netzwerkbereich und 510 Hostadressen.

Hier verwechseln Sie zwei Konzepte. NAT wird verwendet, um mehreren Geräten einen Zugangspunkt nach außen zu geben. Dies ermöglicht beispielsweise in einem Heimnetzwerk mehreren Systemen den Zugriff auf das Internet, indem sie eine externe (d. h. öffentlich routbare) IP-Adresse gemeinsam nutzen.

Ein Subnetz, wie im obigen Beispiel, ist das interne Netzwerk hinter dem NAT-Gerät (der Einfachheit halber). Die meisten SOHO-Netzwerke haben ein Subnetz, vielleicht 192.168.0.0 oder so ähnlich. SOHO-Router (NAT, Firewall usw.) geben eine Subnetzmaske von 255.255.255.0 vor. Sie können diese Dinge in Ihrem Heimnetzwerk sehen, indem Sie die Eingabeaufforderung (in Windows) öffnen und Folgendes eingeben:

ipconfig /all

Hier werden Ihnen Ihre lokale IP-Adresse, die Subnetzmaske und viele andere Informationen angezeigt. In einem Subnetz 255.255.255.0 (auch /24-Netzwerk genannt, wie in 192.168.0.0/24) sind 255 Adressen verfügbar. Die obere Adresse, 192.168.0.255, ist die Broadcast-Adresse für das Netzwerk und kann nicht verwendet werden. Die untere Adresse, 192.168.0.0, ist die Netzwerkadresse und kann nicht verwendet werden.

Größere Netzwerke und sogar einige Netzwerke kleiner Unternehmen haben mehrere Subnetze. Große Unternehmen benötigen fast immer mehrere Netzwerke, und es ist wichtig, den Datenverkehr aus vielen anderen Gründen als der Anzahl der Hosts, die er unterstützen kann, zu segmentieren. Große Netzwerke haben einen Bereich für Router, Lastverteiler und möglicherweise DNS-Server. Nennen wir ihn 192.168.0.0/24. Dann können ihre Kern- und Peripherie-Switching-Netzwerke ein Subnetz haben, 192.168.1.0/24. Server können 192.168.2.0/24 haben. Vielleicht etwas noch Größeres oder mehrere Blöcke für verschiedene Racks oder Rechenzentren. Wir könnten den Servern eine 10.0.0.0/16 mit 65.536 Adressen geben. Dies ist wahrscheinlich aus Gründen, die nicht zum Thema gehören, nicht ideal, veranschaulicht aber den Punkt.

Darüber hinaus erhalten Benutzer in Gebäude 1 192.168.11.0/24, Gebäude 2 192.168.12.0/24 usw. Dann gibt es diese Dinger, die Core-Switches genannt werden und sich um all diese VLANS (Virtual Local Area Networks, die auf verschiedenen Subnetzen laufen, was die Abkürzung für Subnetze ist) kümmern und dafür, wohin ihr Datenverkehr gehen soll. Dieses ganze Campus-Netzwerk könnte sich hinter 10 Routern mit 100 Internet-IP-Adressen (öffentlich routbare Adressen) befinden, die NAT ausführen, um sicherzustellen, dass der ausgehende und eingehende Internet-Datenverkehr dort ankommt, wo er hin soll.

Hoffentlich hilft das. Ich habe Ihre Frage ein paar Mal gelesen und es scheint, als wäre das das, wonach Sie suchen.

EDIT: Ein Poster bat um etwas Klarheit. Ich glaube, es ist Standard, die interne Seite eines Routers als „hinter“ dem Router zu bezeichnen. Das Internet ist die „Vorderseite“ oder „Vorwärtsseite“. Darüber hinaus können kommerzielle Router mehrere IP-Adressen unterstützen und tun dies auch. In meinem Beispiel mit 10 Routern mit 100 IP-Adressen könnten das also 10 Internet-IP-Adressen pro Router oder eine beliebige andere Konfiguration sein. Viele Router für große Netzwerke führen Lastausgleich oder Failover auf Hotspares durch, manchmal beides. Schließlich ist das 10. Netzwerk für große Netzwerke gedacht. ABER 10.0.0.0/8 würde das gesamte 10. Netzwerk mit 16.777.214 zuweisen. Dies würde den Zweck der Subnetzbildung zunichte machen. Wenn wir 2.000 Hosts bräuchten, wäre mein erstes Netzwerk 10.0.0.0/21 und mein nächstes Netzwerk wäre dann 10.0.8.0. Dies ist die Funktion von VLSM und damit können Netzwerke bestimmter Größen erstellt werden, ohne die gesamte Reichweite zu beanspruchen.

Abschließend noch ein Netzwerkdiagramm von Cisco, das zeigt, dass ich nicht verrückt bin und dass diese Art von Netzwerken in der Praxis üblich ist:

Kern: Kern Erweitertes Campus-Netzwerk: Campus

Quelle:http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

Answer

Kurz zusammengefasst:Sie verwenden bereits NAT. Wenn Sie mehr Adressen benötigen, können Sie neue Subnetze erstellen oder Ihre Netzwerk-Subnetzmaske auf einen höheren Wert ändern, um einen größeren Bereich zu erhalten. Zum Beispiel 192.168.0.0/23 (das ist eine Maske von 255.255.254.0). Damit erhalten Sie 192.168.0.1 - 192.168.1.254 als Netzwerkbereich und 510 Hostadressen.

Hier verwechseln Sie zwei Konzepte. NAT wird verwendet, um mehreren Geräten einen Zugangspunkt nach außen zu geben. Dies ermöglicht beispielsweise in einem Heimnetzwerk mehreren Systemen den Zugriff auf das Internet, indem sie eine externe (d. h. öffentlich routbare) IP-Adresse gemeinsam nutzen.

Ein Subnetz, wie im obigen Beispiel, ist das interne Netzwerk hinter dem NAT-Gerät (der Einfachheit halber). Die meisten SOHO-Netzwerke haben ein Subnetz, vielleicht 192.168.0.0 oder so ähnlich. SOHO-Router (NAT, Firewall usw.) geben eine Subnetzmaske von 255.255.255.0 vor. Sie können diese Dinge in Ihrem Heimnetzwerk sehen, indem Sie die Eingabeaufforderung (in Windows) öffnen und Folgendes eingeben:

ipconfig /all

Hier werden Ihnen Ihre lokale IP-Adresse, die Subnetzmaske und viele andere Informationen angezeigt. In einem Subnetz 255.255.255.0 (auch /24-Netzwerk genannt, wie in 192.168.0.0/24) sind 255 Adressen verfügbar. Die obere Adresse, 192.168.0.255, ist die Broadcast-Adresse für das Netzwerk und kann nicht verwendet werden. Die untere Adresse, 192.168.0.0, ist die Netzwerkadresse und kann nicht verwendet werden.

Größere Netzwerke und sogar einige Netzwerke kleiner Unternehmen haben mehrere Subnetze. Große Unternehmen benötigen fast immer mehrere Netzwerke, und es ist wichtig, den Datenverkehr aus vielen anderen Gründen als der Anzahl der Hosts, die er unterstützen kann, zu segmentieren. Große Netzwerke haben einen Bereich für Router, Lastverteiler und möglicherweise DNS-Server. Nennen wir ihn 192.168.0.0/24. Dann können ihre Kern- und Peripherie-Switching-Netzwerke ein Subnetz haben, 192.168.1.0/24. Server können 192.168.2.0/24 haben. Vielleicht etwas noch Größeres oder mehrere Blöcke für verschiedene Racks oder Rechenzentren. Wir könnten den Servern eine 10.0.0.0/16 mit 65.536 Adressen geben. Dies ist wahrscheinlich aus Gründen, die nicht zum Thema gehören, nicht ideal, veranschaulicht aber den Punkt.

Darüber hinaus erhalten Benutzer in Gebäude 1 192.168.11.0/24, Gebäude 2 192.168.12.0/24 usw. Dann gibt es diese Dinger, die Core-Switches genannt werden und sich um all diese VLANS (Virtual Local Area Networks, die auf verschiedenen Subnetzen laufen, was die Abkürzung für Subnetze ist) kümmern und dafür, wohin ihr Datenverkehr gehen soll. Dieses ganze Campus-Netzwerk könnte sich hinter 10 Routern mit 100 Internet-IP-Adressen (öffentlich routbare Adressen) befinden, die NAT ausführen, um sicherzustellen, dass der ausgehende und eingehende Internet-Datenverkehr dort ankommt, wo er hin soll.

Hoffentlich hilft das. Ich habe Ihre Frage ein paar Mal gelesen und es scheint, als wäre das das, wonach Sie suchen.

EDIT: Ein Poster bat um etwas Klarheit. Ich glaube, es ist Standard, die interne Seite eines Routers als „hinter“ dem Router zu bezeichnen. Das Internet ist die „Vorderseite“ oder „Vorwärtsseite“. Darüber hinaus können kommerzielle Router mehrere IP-Adressen unterstützen und tun dies auch. In meinem Beispiel mit 10 Routern mit 100 IP-Adressen könnten das also 10 Internet-IP-Adressen pro Router oder eine beliebige andere Konfiguration sein. Viele Router für große Netzwerke führen Lastausgleich oder Failover auf Hotspares durch, manchmal beides. Schließlich ist das 10. Netzwerk für große Netzwerke gedacht. ABER 10.0.0.0/8 würde das gesamte 10. Netzwerk mit 16.777.214 zuweisen. Dies würde den Zweck der Subnetzbildung zunichte machen. Wenn wir 2.000 Hosts bräuchten, wäre mein erstes Netzwerk 10.0.0.0/21 und mein nächstes Netzwerk wäre dann 10.0.8.0. Dies ist die Funktion von VLSM und damit können Netzwerke bestimmter Größen erstellt werden, ohne die gesamte Reichweite zu beanspruchen.

Abschließend noch ein Netzwerkdiagramm von Cisco, das zeigt, dass ich nicht verrückt bin und dass diese Art von Netzwerken in der Praxis üblich ist:

Kern: Kern Erweitertes Campus-Netzwerk: Campus

Quelle:http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

Question 2

Andere haben gute (aber lange) Antworten gepostet. Hier ist eine kurze.

Indem Sie die Anzahl der Hosts in einer Domäne begrenzen, verringern Sie den Datenverkehr in Teilen des Netzwerks und können diese Tatsache nutzen, um die Geschwindigkeit innerhalb des Netzwerks zu erhöhen. Ein großes „flaches“ Netzwerk, in dem sich alle Hosts in einem einzigen Subnetz befinden, wird schwer zu steuern und zu verwalten.

Darüber hinaus lässt sich durch das Vorhandensein mehrerer Subnetze eine bessere Sicherheit implementieren, indem die Ressourcen auf Router-/Firewall-Ebene basierend auf dem IP-Bereich (oder der Schnittstelle bei korrekter Einrichtung) begrenzt werden.

Answer

Andere haben gute (aber lange) Antworten gepostet. Hier ist eine kurze.

Indem Sie die Anzahl der Hosts in einer Domäne begrenzen, verringern Sie den Datenverkehr in Teilen des Netzwerks und können diese Tatsache nutzen, um die Geschwindigkeit innerhalb des Netzwerks zu erhöhen. Ein großes „flaches“ Netzwerk, in dem sich alle Hosts in einem einzigen Subnetz befinden, wird schwer zu steuern und zu verwalten.

Darüber hinaus lässt sich durch das Vorhandensein mehrerer Subnetze eine bessere Sicherheit implementieren, indem die Ressourcen auf Router-/Firewall-Ebene basierend auf dem IP-Bereich (oder der Schnittstelle bei korrekter Einrichtung) begrenzt werden.

Question 3

MagnaVis nennt viele gute Argumente, aber man darf nicht vergessen, dass ein Broadcast-Sturm früher ein Netzwerk lahmlegen konnte und in manchen Fällen immer noch kann. Kleinere Subnetze bedeuten weniger Broadcasts, die bestätigt werden müssen, was für jeden Host darin von Vorteil ist. Das Problem ist bei weitem nicht mehr so groß wie früher, einfach aufgrund der Leistungsfähigkeit moderner Computer und der Toleranz und Geschwindigkeit moderner Netzwerkgeräte.

"IPv4 verwendet Broadcasts sehr häufig, was eine Menge Probleme verursacht, von denen das schlimmste natürlich der gefürchtete Broadcast-Sturm ist - eine unkontrollierte Flut von weitergeleitetem Broadcast-Verkehr, die ein ganzes Netzwerk in die Knie zwingen und jedes letzte bisschen Bandbreite verschlingen kann. Ein weiterer unangenehmer Aspekt des Broadcast-Verkehrs ist, dass er jedes einzelne Gerät im Netzwerk unterbricht. Wenn ein Broadcast gesendet wird, muss jede Maschine ihre Arbeit unterbrechen und auf den Verkehr reagieren, egal ob der Broadcast für sie bestimmt ist oder nicht." - CCNA: Cisco Certified Network Associate Study Guide: Prüfung 640-802

// VLANs

Der Hauptgrund, warum Unternehmen VLANs einsetzen, ist, wie MagnaVis erwähnte, nicht, mehr IPs zu erhalten, sondern Daten zu trennen und zu verwalten. Können Benutzer auf VLAN 105 den Serververkehr von VLAN 120 sehen? Wird der Verkehr vom Gastnetzwerk durch den 10-GB-Daten-Switch-Stack oder direkt ins Internet geleitet?

// Subnetze

Falls Sie mehr Knoten in einem einzigen Subnetz benötigen, reduzieren Sie das Subnetz auf Klasse B. Heutzutage sollte ein Unternehmen NIEMALS ein /24-Netzwerk (255.255.255.0) implementieren, wenn es mit dem Aufbau seines ersten Netzwerks beginnt. Das würde zu Anfangsschwierigkeiten führen. Gehen Sie davon aus, dass jeder Mitarbeiter mindestens drei IP-Adressen verwendet, und planen Sie das Budget entsprechend ein.

// NAT

Da die Anzahl der IP-Adressen begrenzt ist, wird NAT als Methode zur Adresserhaltung verwendet. Aus diesem Grund haben interne Netzwerke Adressbereiche von 192.168.xx, 10.xxx usw. Es gibt Beispiele für reservierte IP-Adressbereiche. Siehe Link unten. NAT ermöglicht den internen Hosts, diese reservierten IPs zu verwenden, und übersetzt sie alle in eine einzige externe IP-Adresse. Auf diese Weise können Tausende von Hosts über eine einzige IP auf das Internet zugreifen, daher die IP-Adresserhaltung. Falls Sie eine dedizierte externe IP-Adresse für einen Server benötigen, können Sie diese ebenfalls mit NAT einrichten.

IPv4-Adressen sind sehr wertvoll. Ich würde gerne einen Block der Klasse A besitzen. Ich wäre reich!~ Schauen Sie sich diese an.http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html Und http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

Mehr Info:

http://en.wikipedia.org/wiki/Reservierte_IP-Adressen

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Answer

MagnaVis nennt viele gute Argumente, aber man darf nicht vergessen, dass ein Broadcast-Sturm früher ein Netzwerk lahmlegen konnte und in manchen Fällen immer noch kann. Kleinere Subnetze bedeuten weniger Broadcasts, die bestätigt werden müssen, was für jeden Host darin von Vorteil ist. Das Problem ist bei weitem nicht mehr so groß wie früher, einfach aufgrund der Leistungsfähigkeit moderner Computer und der Toleranz und Geschwindigkeit moderner Netzwerkgeräte.

"IPv4 verwendet Broadcasts sehr häufig, was eine Menge Probleme verursacht, von denen das schlimmste natürlich der gefürchtete Broadcast-Sturm ist - eine unkontrollierte Flut von weitergeleitetem Broadcast-Verkehr, die ein ganzes Netzwerk in die Knie zwingen und jedes letzte bisschen Bandbreite verschlingen kann. Ein weiterer unangenehmer Aspekt des Broadcast-Verkehrs ist, dass er jedes einzelne Gerät im Netzwerk unterbricht. Wenn ein Broadcast gesendet wird, muss jede Maschine ihre Arbeit unterbrechen und auf den Verkehr reagieren, egal ob der Broadcast für sie bestimmt ist oder nicht." - CCNA: Cisco Certified Network Associate Study Guide: Prüfung 640-802

// VLANs

Der Hauptgrund, warum Unternehmen VLANs einsetzen, ist, wie MagnaVis erwähnte, nicht, mehr IPs zu erhalten, sondern Daten zu trennen und zu verwalten. Können Benutzer auf VLAN 105 den Serververkehr von VLAN 120 sehen? Wird der Verkehr vom Gastnetzwerk durch den 10-GB-Daten-Switch-Stack oder direkt ins Internet geleitet?

// Subnetze

Falls Sie mehr Knoten in einem einzigen Subnetz benötigen, reduzieren Sie das Subnetz auf Klasse B. Heutzutage sollte ein Unternehmen NIEMALS ein /24-Netzwerk (255.255.255.0) implementieren, wenn es mit dem Aufbau seines ersten Netzwerks beginnt. Das würde zu Anfangsschwierigkeiten führen. Gehen Sie davon aus, dass jeder Mitarbeiter mindestens drei IP-Adressen verwendet, und planen Sie das Budget entsprechend ein.

// NAT

Da die Anzahl der IP-Adressen begrenzt ist, wird NAT als Methode zur Adresserhaltung verwendet. Aus diesem Grund haben interne Netzwerke Adressbereiche von 192.168.xx, 10.xxx usw. Es gibt Beispiele für reservierte IP-Adressbereiche. Siehe Link unten. NAT ermöglicht den internen Hosts, diese reservierten IPs zu verwenden, und übersetzt sie alle in eine einzige externe IP-Adresse. Auf diese Weise können Tausende von Hosts über eine einzige IP auf das Internet zugreifen, daher die IP-Adresserhaltung. Falls Sie eine dedizierte externe IP-Adresse für einen Server benötigen, können Sie diese ebenfalls mit NAT einrichten.

IPv4-Adressen sind sehr wertvoll. Ich würde gerne einen Block der Klasse A besitzen. Ich wäre reich!~ Schauen Sie sich diese an.http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html Und http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

Mehr Info:

http://en.wikipedia.org/wiki/Reservierte_IP-Adressen

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Question 4

Auf der Webseite, auf die Sie verweisen, steht

Nicht jede Netzwerkumgebung erfordert Subnetze.

Theoretisch mag das wahr sein, oder vielleicht auch nicht. Wenn Sie beispielsweise zwei Computer über ein Kabel verbunden haben und keinen Router, keinen Switch, kein Layer-3-Adressierungsschema. Wählen Sie dann einen Computer aus. Befindet sich dieser in einem physischen Subnetz? Vielleicht, vielleicht auch nicht.

Laut Wikipedia"A subnetwork, or subnet, is a logical, visible subdivision of an IP network."

Ich habe meine Zweifel, dass sogar Wikipedia Recht hat, z. B. als ob Subnetze nicht physisch sein könnten oder als ob sie sich nur auf IP beschränken würden, aber die Webseite, aus der Sie zitieren, verwendet eine solche Definition. Und wenn Ihnen eine Unterteilung des Internets (ein ziemlich bekanntes IP-Netzwerk) oder auch nur die IP eines Subnetzes gegeben wird, das Ihrem ISP gegeben wurde, dann hat Ihr Netzwerk eindeutig ein Subnetz bzw. befindet sich in einem Subnetz.

Sogar das beschriebene Netzwerk hat das ihm zugewiesene Subnetz.

Die Webseite, auf die Sie sich beziehen, ist also schlichtweg falsch!

Was diese Webseite bedeutet, ist, dass nicht jede Netzwerkumgebung weitere Subnettings erfordert. Dem könnte ich zustimmen

Ich denke, eine andere Definition von Subnetz könnte lauten, dass der von IANA angegebene IP-Adressblock einfach so genannt wird, nämlich als IP-Adressblock und nicht als Subnetz. Dann könnte man wohl sagen, dass es kein Subnetz gibt. Aber selbst dann gibt es tatsächlich eins, weil man eine Subnetzmaske hätte. Letztendlich müssen die Begriffe definiert werden.

Wenn das Netzwerk Ihrer Organisation beispielsweise über 254 oder weniger Hosts verfügt – und sich das Netzwerk in einem Gebäude befindet (was für ein Konzept), gibt es keinen Grund, es in ein Subnetz zu unterteilen.

Die Webseite bedeutet, dass es keinen Grund gibt, sie weiter zu subnetzen (d. h. keinen Grund, das ihr zugewiesene Subnetz zu subnetzen).

Und selbst das stimmt nicht. Und ob 254 Hosts oder nicht, ist absolut irrelevant. Ein Administrator möchte die Dinge vielleicht trennen und ein Subnetz für eine Gruppe im Gebäude und ein Subnetz für eine andere Gruppe im selben Gebäude haben und dazwischen eine Firewall.

Und wenn sich die Hosts in verschiedenen Gebäuden befänden, gäbe es vermutlich unterschiedliche Subnetze, aber vielleicht ist es möglich, sie im selben Subnetz zu haben. Wahrscheinlich gibt es viele Möglichkeiten. Ich bin nicht sicher, ob sie alle gangbar sind, aber so oder so sieht es so aus, als ob die Webseite auch hier falsch ist.

Der Titel der Seite lautet

Brauchen Sie mehr Adressen? Versuchen Sie es mit Subnetting und NAT (TCP/IP) Teil 1

Per Definition bringt Ihnen Subnetting nicht mehr Adressen. Es ist, als ob Sie x Personen haben und diese in Gruppen zusammenkommen. Egal, wie sie sich gruppieren, es ist immer noch die gleiche Anzahl von Personen.

Durch NAT erhalten Sie mehr Adressen, da Sie dabei ein zusätzliches Subnetz verwenden, das Sie zuvor nicht genutzt haben.

unter welchen Umständen würde jeder Host eine global zugewiesene Adresse benötigen und kein NAT verwenden?

Der typische Grund sind mehrere Server online. Und ein Unternehmen, dem die IP-Adressen zugewiesen wurden.

Theoretisch könnte NAT aber auch dort verwendet werden. Ich denke jedoch, dass die Portweiterleitung von NAT-Geräten dort eher nicht verwendet wird, da dies unnötige Mehrarbeit bedeutet. Selbst wenn es ein superprofessionelles NAT-Gerät gäbe, das die Portweiterleitung sehr professionell, technisch und über die Befehlszeile administrierbar macht, wäre es möglich. Aber wenn Sie fragen: Wenn Leute mehrere öffentliche IPs verwenden, dann für mehrere Server. Ich bin mir jedoch nicht sicher, ob dies „nötig“ wäre, da dies theoretisch hinter NAT erfolgen könnte.

Denken Sie daran, dass die öffentlichen IP-Adressen zuerst da waren... vor NAT. Es ist also eher die Frage, warum man NAT braucht (und diese Frage hat eine klare Antwort, die zur Erfindung von NAT geführt hat). Als SOHO-Person sehen Sie jetzt all diese privaten IP-Adressen und fragen sich, warum Sie all die öffentlichen IP-Adressen brauchen! Und ja, technisch gesehen brauchen Sie vermutlich nicht mehr als eine! Aber Sie möchten vielleicht mehr als eine, um nicht viele Portweiterleitungen auf der GUI eines NAT-Geräts durchführen zu müssen.

Wenn Sie über einen IP-Adressbereich verfügen, der mehr als 254 Hosts zulässt, warum weisen Sie dann nicht einfach jedem Host weiterhin IP-Adressen zu?

254 ist irrelevant.

Sie können Subnetze erstellen. Ich schätze, wenn es wirklich groß ist, könnten Sie ein Geschwindigkeitsproblem haben. Sie können bei Google nach einer Möglichkeit suchen, die Leistung durch die Erstellung von Subnetzen zu steigern.

Die Antworten auf diese Frage gehen weiter darauf ein

https://serverfault.com/questions/445679/potenzielle Auswirkungen großer Broadcast-Domains

Eine Antwort legt nahe, dass sogar /22 ausreicht (das sind 2046 Hosts).

Und eine andere Antwort besagt, dass bei richtiger Konfiguration selbst ein großes Subnetz kein Problem darstellt. (Aber um es „richtig“ zu konfigurieren, kann viel Fachwissen und Vertrautheit mit den Problemen erforderlich sein!). Ein Problem sind zu viele Übertragungen … aber es werden dort auch andere Probleme erwähnt, die die Leistung beeinträchtigen könnten. Und einige Geräte sind möglicherweise nicht wirklich für eine sehr große Anzahl von Hosts konzipiert/getestet.

Answer

Auf der Webseite, auf die Sie verweisen, steht

Nicht jede Netzwerkumgebung erfordert Subnetze.

Theoretisch mag das wahr sein, oder vielleicht auch nicht. Wenn Sie beispielsweise zwei Computer über ein Kabel verbunden haben und keinen Router, keinen Switch, kein Layer-3-Adressierungsschema. Wählen Sie dann einen Computer aus. Befindet sich dieser in einem physischen Subnetz? Vielleicht, vielleicht auch nicht.

Laut Wikipedia"A subnetwork, or subnet, is a logical, visible subdivision of an IP network."

Ich habe meine Zweifel, dass sogar Wikipedia Recht hat, z. B. als ob Subnetze nicht physisch sein könnten oder als ob sie sich nur auf IP beschränken würden, aber die Webseite, aus der Sie zitieren, verwendet eine solche Definition. Und wenn Ihnen eine Unterteilung des Internets (ein ziemlich bekanntes IP-Netzwerk) oder auch nur die IP eines Subnetzes gegeben wird, das Ihrem ISP gegeben wurde, dann hat Ihr Netzwerk eindeutig ein Subnetz bzw. befindet sich in einem Subnetz.

Sogar das beschriebene Netzwerk hat das ihm zugewiesene Subnetz.

Die Webseite, auf die Sie sich beziehen, ist also schlichtweg falsch!

Was diese Webseite bedeutet, ist, dass nicht jede Netzwerkumgebung weitere Subnettings erfordert. Dem könnte ich zustimmen

Ich denke, eine andere Definition von Subnetz könnte lauten, dass der von IANA angegebene IP-Adressblock einfach so genannt wird, nämlich als IP-Adressblock und nicht als Subnetz. Dann könnte man wohl sagen, dass es kein Subnetz gibt. Aber selbst dann gibt es tatsächlich eins, weil man eine Subnetzmaske hätte. Letztendlich müssen die Begriffe definiert werden.

Wenn das Netzwerk Ihrer Organisation beispielsweise über 254 oder weniger Hosts verfügt – und sich das Netzwerk in einem Gebäude befindet (was für ein Konzept), gibt es keinen Grund, es in ein Subnetz zu unterteilen.

Die Webseite bedeutet, dass es keinen Grund gibt, sie weiter zu subnetzen (d. h. keinen Grund, das ihr zugewiesene Subnetz zu subnetzen).

Und selbst das stimmt nicht. Und ob 254 Hosts oder nicht, ist absolut irrelevant. Ein Administrator möchte die Dinge vielleicht trennen und ein Subnetz für eine Gruppe im Gebäude und ein Subnetz für eine andere Gruppe im selben Gebäude haben und dazwischen eine Firewall.

Und wenn sich die Hosts in verschiedenen Gebäuden befänden, gäbe es vermutlich unterschiedliche Subnetze, aber vielleicht ist es möglich, sie im selben Subnetz zu haben. Wahrscheinlich gibt es viele Möglichkeiten. Ich bin nicht sicher, ob sie alle gangbar sind, aber so oder so sieht es so aus, als ob die Webseite auch hier falsch ist.

Der Titel der Seite lautet

Brauchen Sie mehr Adressen? Versuchen Sie es mit Subnetting und NAT (TCP/IP) Teil 1

Per Definition bringt Ihnen Subnetting nicht mehr Adressen. Es ist, als ob Sie x Personen haben und diese in Gruppen zusammenkommen. Egal, wie sie sich gruppieren, es ist immer noch die gleiche Anzahl von Personen.

Durch NAT erhalten Sie mehr Adressen, da Sie dabei ein zusätzliches Subnetz verwenden, das Sie zuvor nicht genutzt haben.

unter welchen Umständen würde jeder Host eine global zugewiesene Adresse benötigen und kein NAT verwenden?

Der typische Grund sind mehrere Server online. Und ein Unternehmen, dem die IP-Adressen zugewiesen wurden.

Theoretisch könnte NAT aber auch dort verwendet werden. Ich denke jedoch, dass die Portweiterleitung von NAT-Geräten dort eher nicht verwendet wird, da dies unnötige Mehrarbeit bedeutet. Selbst wenn es ein superprofessionelles NAT-Gerät gäbe, das die Portweiterleitung sehr professionell, technisch und über die Befehlszeile administrierbar macht, wäre es möglich. Aber wenn Sie fragen: Wenn Leute mehrere öffentliche IPs verwenden, dann für mehrere Server. Ich bin mir jedoch nicht sicher, ob dies „nötig“ wäre, da dies theoretisch hinter NAT erfolgen könnte.

Denken Sie daran, dass die öffentlichen IP-Adressen zuerst da waren... vor NAT. Es ist also eher die Frage, warum man NAT braucht (und diese Frage hat eine klare Antwort, die zur Erfindung von NAT geführt hat). Als SOHO-Person sehen Sie jetzt all diese privaten IP-Adressen und fragen sich, warum Sie all die öffentlichen IP-Adressen brauchen! Und ja, technisch gesehen brauchen Sie vermutlich nicht mehr als eine! Aber Sie möchten vielleicht mehr als eine, um nicht viele Portweiterleitungen auf der GUI eines NAT-Geräts durchführen zu müssen.

Wenn Sie über einen IP-Adressbereich verfügen, der mehr als 254 Hosts zulässt, warum weisen Sie dann nicht einfach jedem Host weiterhin IP-Adressen zu?

254 ist irrelevant.

Sie können Subnetze erstellen. Ich schätze, wenn es wirklich groß ist, könnten Sie ein Geschwindigkeitsproblem haben. Sie können bei Google nach einer Möglichkeit suchen, die Leistung durch die Erstellung von Subnetzen zu steigern.

Die Antworten auf diese Frage gehen weiter darauf ein

https://serverfault.com/questions/445679/potenzielle Auswirkungen großer Broadcast-Domains

Eine Antwort legt nahe, dass sogar /22 ausreicht (das sind 2046 Hosts).

Und eine andere Antwort besagt, dass bei richtiger Konfiguration selbst ein großes Subnetz kein Problem darstellt. (Aber um es „richtig“ zu konfigurieren, kann viel Fachwissen und Vertrautheit mit den Problemen erforderlich sein!). Ein Problem sind zu viele Übertragungen … aber es werden dort auch andere Probleme erwähnt, die die Leistung beeinträchtigen könnten. Und einige Geräte sind möglicherweise nicht wirklich für eine sehr große Anzahl von Hosts konzipiert/getestet.

Punkt der Subnetze

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen