Estepáginaofrece dos opciones: si tiene más de 254 hosts, obtenga otro rango de IP o use subredes.
Pero si tiene un rango de direcciones IP que le permite tener más de 254 hosts, ¿por qué no seguir asignando direcciones IP a cada host?
Solicite otro número de red completo para cada instalación nueva, lo cual es codicioso si su red existente todavía tiene suficientes números de host no asignados para todos.
Si su red existente todavía tiene suficientes números de host no asignados, ¿por qué no utilizarlos tal como están?
Puedo entender NAT como una forma de agregar más hosts a una red sin solicitar otro rango de direcciones IP. Además, ¿las oficinas donde los trabajadores solo necesitan acceso a Internet y acceso a recursos locales no usarán NAT de todos modos y solo tendrán que usar (el orden de) una dirección IP global?
Según tengo entendido, en un edificio de oficinas estándar, por ejemplo, cada host no está conectado a Internet sino a la red local, y luego a través de ella puede acceder a Internet, entonces, ¿en qué circunstancias cada host necesitaría una dirección asignada globalmente? y no usar NAT?
Respuesta1
TL;DR:Ya estás usando NAT. Si necesita más direcciones, puede crear nuevas subredes o cambiar la máscara de subred de su red a algo más alto para obtener un rango mayor. Como, 192.168.0.0/23 (esa es una máscara de 255.255.254.0). Eso le daría 192.168.0.1 - 192.168.1.254 como rango de red y 510 direcciones de host.
Aquí se cruzan 2 conceptos. NAT se utiliza para dar a varios dispositivos un punto de acceso al exterior. Esto, en una red doméstica, por ejemplo, permite que varios sistemas accedan a Internet compartiendo una dirección IP externa (es decir, enrutable públicamente).
Una subred, como en el ejemplo anterior, es la red interna, detrás del dispositivo NAT (en aras de la simplicidad). La mayoría de las redes SOHO tienen una subred, tal vez 192.168.0.0, o algo así. Los enrutadores SOHO (NAT, firewall, etc.) brindan una máscara de subred de 255.255.255.0. Puede ver estas cosas en su red doméstica abriendo el símbolo del sistema (en Windows) y escribiendo:
ipconfig /all
Esto le mostrará su dirección IP local, la máscara de subred y mucha otra información. En una subred 255.255.255.0 (también llamada red /24, como en 192.168.0.0/24) se asignan 255 direcciones. La dirección superior, 192.168.0.255, es la dirección de transmisión de la red y no se puede utilizar. La dirección inferior, 192.168.0.0, es la dirección de red y no se puede utilizar.
Las redes más grandes, e incluso algunas redes de pequeñas empresas, tendrán varias subredes. Las grandes empresas casi siempre necesitan varias redes y es importante segmentar el tráfico por muchas razones además de la cantidad de hosts que puede admitir. Las redes grandes tendrán una variedad de enrutadores, equilibradores de carga y posiblemente servidores DNS. Llamémoslo 192.168.0.0/24. Entonces sus redes de conmutación central y periférica pueden tener una subred, 192.168.1.0/24. El servidor puede tener 192.168.2.0/24. Quizás algo aún más grande, o varios bloques para distintos racks o centros de datos. Podríamos darle a los servidores un 10.0.0.0/16 con 65.536 direcciones. Probablemente esto no sea ideal por razones que están fuera de tema, pero ilustra el punto.
Además, los usuarios del edificio uno obtienen 192.168.11.0/24, el edificio 2 obtiene 192.168.12.0/24, etc. Luego están estas cosas llamadas conmutadores centrales que se encargan de todas estas VLAN (redes de área local virtuales, que se ejecutan en diferentes subredes, que es la abreviatura de subredes) y hacia dónde debe dirigirse su tráfico. Toda esta red del campus podría estar detrás de 10 enrutadores con 100 direcciones IP de Internet (direcciones enrutables públicamente), ejecutando NAT para garantizar que el tráfico de Internet saliente y entrante llegue a donde se supone que debe ir.
Ojalá eso ayude. Leí tu pregunta varias veces y parece que esto es lo que estás buscando.
EDITAR: Un cartel pedía algo de claridad. Creo que es estándar referirse al lado interno de un enrutador como "detrás" del enrutador. Internet es el lado "delantero" o "adelante". Además, los enrutadores comerciales pueden admitir, y admiten, múltiples direcciones IP. Entonces, en mi ejemplo de 10 enrutadores con 100 direcciones IP, podrían ser 10 direcciones IP de Internet por enrutador o cualquier otra configuración. Muchos enrutadores para redes grandes equilibran la carga o realizan conmutación por error a repuestos dinámicos, a veces ambas cosas. Por último, sí, la 10. red es para redes grandes. PERO, 10.0.0.0/8 asignaría toda la 10. red, con 16.777.214. Esto anularía el propósito de la subred. Si necesitáramos 2000 hosts, tendría mi primera red como 10.0.0.0/21 y mi siguiente red sería 10.0.8.0. Esto es lo que hace VLSM y cómo se puede utilizar para crear redes de tamaños específicos sin ocupar todo el rango.
Finalmente, aquí hay un diagrama de red de Cisco para mostrar que no estoy loco y que este tipo de redes existen en la práctica común:
Núcleo:
Red de campus ampliada:
Fuente:http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html
Respuesta2
Otros han publicado respuestas buenas (pero largas). Aquí tenéis uno breve.
Al mantener limitada la cantidad de hosts en un dominio, se reduce la cantidad de tráfico a través de partes de la red y se puede utilizar este hecho para aprovechar esto y aumentar la velocidad dentro de la red. Tener una gran red "plana" donde todos los hosts están en una única subred resulta difícil de controlar y administrar.
Además, tener múltiples subredes permite implementar una mejor seguridad al limitar los recursos según el rango de IP (o la interfaz si se configura correctamente) a nivel de enrutador/firewall.
Respuesta3
MagnaVis menciona muchos puntos sólidos, pero no se puede olvidar que en el pasado una tormenta de transmisión podía derribar una red, y todavía puede hacerlo en algunos casos. Las subredes más pequeñas significan menos transmisiones que reconocer, lo cual es beneficioso para todos los hosts que las integran. Ya no es el problema que solía ser simplemente por el poder de las computadoras modernas y la tolerancia y velocidad de los equipos de redes modernos.
"IPv4 utiliza transmisiones de manera muy prolífica, causando un montón de problemas, el peor de los cuales es, por supuesto, la temida tormenta de transmisiones: una avalancha incontrolada de tráfico de transmisión reenviado que puede poner de rodillas a toda una red y devorar hasta el último bit de ancho de banda. Otro aspecto desagradable del tráfico de transmisión es que interrumpe todos y cada uno de los dispositivos de la red. Cuando se envía una transmisión, cada máquina tiene que detener lo que está haciendo y responder al tráfico, ya sea que la transmisión esté destinada a ello o no". - CCNA: Guía de estudio para asociados certificados de redes de Cisco: examen 640-802
// VLAN
La razón principal por la que las empresas emplean VLAN, como mencionó MagnaVis, no es para obtener más IP, sino para segregar y administrar datos. ¿Pueden los usuarios de vlan 105 ver el tráfico del servidor desde vlan 120? ¿El tráfico de la red de invitados se dirige a través de la pila de conmutación de datos de 10 GB o directamente a Internet?
// Subredes
En el caso de que necesite más nodos en una sola subred, coloque la subred en una clase B. Hoy en día, una empresa NUNCA debe implementar una red /24 (255.255.255.0) cuando comienza a construir su primera red. Causará dolores de crecimiento. Espere que cada empleado utilice tres direcciones IP, como mínimo, y haga un presupuesto acorde.
// NAT
Debido a que la cantidad de direcciones IP es limitada, se utiliza NAT como método de preservación de direcciones. Es por eso que las redes internas tienen rangos de direcciones de 192.168.xx, 10.xxx, etc. Hay ejemplos de rangos de direcciones IP reservadas. Ver enlace a continuación. NAT permite que los hosts internos utilicen estas IP reservadas y las traduce todas a una única dirección IP externa. De esta manera podemos hacer que miles de hosts accedan a Internet a través de una única IP, de ahí la preservación de la dirección IP. En caso de que necesite una dirección IP externa dedicada para un servidor, también puede configurarla mediante NAT.
Las direcciones IPv4 son muy valiosas. Me encantaría tener un bloque clase A. ¡Sería rico! ~ Mira estos.http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html y http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/
Más información:
http://en.wikipedia.org/wiki/Reserved_IP_addresses
http://www.linuxplanet.com/linuxplanet/tutorials/6510/1
http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html
Respuesta4
La página web a la que hace referencia dice
No todos los entornos de red requieren subredes.
En teoría, eso puede ser cierto, o puede que ni siquiera lo sea en teoría. Como si tuviera dos computadoras conectadas con un cable y no tuviera un enrutador, ni un conmutador, ni un esquema de direccionamiento de capa 3. Luego elija una computadora, si está en una subred física... tal vez, tal vez no.
según wikipedia"A subnetwork, or subnet, is a logical, visible subdivision of an IP network."
Tengo mis dudas de que incluso Wikipedia sea correcta, por ejemplo, como si las subredes no pudieran ser físicas o que solo se limitara a IP, pero la página web que usted cita usa una definición como esa. Y claramente, si se le proporciona una subdivisión de Internet (una red IP bastante famosa), o incluso simplemente se le proporciona una IP de una subred proporcionada a su ISP, entonces su red tiene/está en una subred.
Incluso la red que describe tiene la subred que se le ha asignado.
¡Entonces la página web a la que te refieres es simplemente incorrecta!
Lo que esta página web significa es que no todos los entornos de red requieren más subredes. Podría estar de acuerdo con eso
Supongo que otra definición de subred podría decir que el bloque de direcciones IP proporcionado por la IANA se llama simplemente así, bloque de direcciones IP y no subred. Supongo que entonces podrías decir que no hay subred. Aunque incluso entonces realmente la hay porque tendrías una máscara de subred. En última instancia, es necesario definir los términos.
Por ejemplo, si la red de su organización tiene 254 hosts o menos, y la red reside en un edificio (qué concepto), no hay razón para dividirla en subredes.
La página web no significa que haya ningún motivo para subredarla más (es decir, no hay motivo para subredar la subred que se le ha proporcionado).
Y ni siquiera eso es cierto. Y 254 hosts o no es absolutamente irrelevante. Es posible que un administrador desee separar las cosas y tener una subred para un grupo en el edificio y una subred para otro grupo en el mismo edificio, y un firewall en el medio.
Y si los hosts estuvieran en diferentes edificios, supongo que probablemente habría diferentes subredes, pero tal vez sea posible tenerlos en la misma subred, probablemente hay muchas maneras, no estoy seguro si todas son viables, pero de cualquier manera , parece que la página web también está mal allí.
El titulo de la pagina dice
¿Necesita más direcciones? Pruebe la creación de subredes y NAT (TCP/IP), parte 1
Por definición, la creación de subredes no le permitirá obtener más direcciones. Es como si tuvieras x número de personas y se agruparan, pero sin importar cómo se agrupen, seguirá siendo el mismo número de personas.
NAT le proporcionará más direcciones porque implica el uso de una subred adicional, una que no estaba usando anteriormente.
¿En qué circunstancias cada host necesitaría una dirección asignada globalmente y no usaría NAT?
La razón típica es tener varios servidores en línea. Y una empresa a la que se le han dado las direcciones IP.
Aunque en teoría también se podría utilizar NAT. Pero creo que el reenvío de puertos de dispositivos NAT tiende a no usarse allí porque es un trabajo adicional innecesario, incluso si hubiera un dispositivo NAT súper profesional que hiciera que el reenvío de puertos fuera muy profesional, técnico y administrable desde la línea de comandos, es posible. Pero si preguntas: cuando la gente usa varias IP públicas, es para varios servidores. Pero no estoy seguro de que sea una "necesidad", ya que en teoría podría hacerse desde detrás de NAT.
Recuerde que las direcciones IP públicas fueron lo primero... antes que NAT. Entonces es más una pregunta de por qué uno necesita NAT (y esa pregunta tiene una respuesta clara y definitiva que provocó la invención de NAT). Ahora, como persona de SOHO, estás viendo todas estas direcciones IP privadas y te preguntas por qué necesitas todas las direcciones IP públicas. Y sí, técnicamente supongo que no necesitas más de uno. pero es posible que le guste más de uno para no reenviar muchos puertos en la GUI de un dispositivo NAT.
Si tiene un rango de direcciones IP que le permite tener más de 254 hosts, ¿por qué no seguir asignando direcciones IP a cada host?
254 es irrelevante.
Puede crear subredes. Supongo que si es realmente grande, es posible que tenga un problema de velocidad. Puede buscar en Google sobre cómo crear subredes para aumentar el rendimiento.
Las respuestas a esta pregunta amplían eso.
https://serverfault.com/questions/445679/potential-impact-of-large-broadcast-domains
Una respuesta sugiere que incluso un /22 está bien (es decir, 2046 hosts).
Y otra respuesta dice que si se configura correctamente, incluso una subred grande no es un problema. (¡Pero configurarlo "correctamente" puede requerir mucha experiencia y familiaridad con los problemas!). Un problema es que hay demasiadas transmisiones... pero hay otros problemas mencionados allí que podrían afectar el rendimiento. Y es posible que algunos dispositivos no estén realmente diseñados/probados teniendo en cuenta una gran cantidad de hosts.