서브넷 지점

서브넷 지점

이것페이지254개 이상의 호스트가 있는 경우 다른 IP 범위를 얻거나 서브넷을 사용하는 두 가지 옵션을 제공합니다.

그러나 254개 이상의 호스트를 보유할 수 있는 IP 주소 범위가 있는 경우 각 호스트에 IP 주소를 계속 할당하면 어떨까요?

모든 새로운 시설에 대해 또 다른 전체 네트워크 번호를 요청하십시오. 이는 기존 네트워크에 아직 할당되지 않은 호스트 번호가 충분히 남아 있는 경우 욕심이 많은 것입니다.

기존 네트워크에 할당되지 않은 호스트 번호가 여전히 충분하다면 그대로 사용하는 것은 어떨까요?

NAT는 다른 IP 주소 범위를 요청하지 않고 네트워크에 더 많은 호스트를 추가하는 방법으로 이해할 수 있습니다. 게다가 직원이 인터넷 액세스와 로컬 리소스에 대한 액세스만 필요로 하는 사무실에서는 어쨌든 NAT를 사용하고 하나의 글로벌 IP 주소만 사용해야 하지 않습니까?

내가 이해하는 바에 따르면 표준 사무실 건물에서는 일반적으로 각 호스트가 인터넷이 아닌 로컬 네트워크에 연결되어 있으며 이를 통해 인터넷에 액세스할 수 있으므로 어떤 상황에서 각 호스트에 전역적으로 할당된 주소가 필요합니까? NAT를 사용하지 않습니까?

답변1

요약:이미 NAT를 사용하고 있습니다. 더 많은 주소가 필요한 경우 새 서브넷을 생성하거나 네트워크 서브넷 마스크를 더 높은 것으로 변경하여 더 넓은 범위를 확보할 수 있습니다. 예를 들어 192.168.0.0/23(255.255.254.0의 마스크)입니다. 그러면 네트워크 범위가 192.168.0.1 - 192.168.1.254이고 호스트 주소가 510개가 됩니다.

여기서는 두 가지 개념이 교차됩니다. NAT는 여러 장치에 외부에 대한 액세스 지점을 제공하는 데 사용됩니다. 예를 들어 홈 네트워크에서는 여러 시스템이 하나의 외부(즉, 공개적으로 라우팅 가능한) IP 주소를 공유하여 인터넷에 액세스할 수 있습니다.

위의 예에서와 같이 서브넷은 NAT 장치 뒤의 내부 네트워크입니다(간단히 설명하기 위해). 대부분의 SOHO 네트워크에는 192.168.0.0 등의 하나의 서브넷이 있습니다. SOHO 라우터(NAT, 방화벽 등)는 255.255.255.0의 서브넷 마스크를 제공합니다. 명령 프롬프트(Windows)를 열고 다음을 입력하면 홈 네트워크에서 이러한 내용을 볼 수 있습니다.

ipconfig /all

그러면 로컬 IP 주소, 서브넷 마스크 및 기타 많은 정보가 표시됩니다. 255.255.255.0 서브넷(192.168.0.0/24와 같이 /24 네트워크라고도 함)에서는 255개의 주소를 할당합니다. 최상위 주소인 192.168.0.255는 네트워크의 브로드캐스트 주소이므로 사용할 수 없습니다. 맨 아래 주소인 192.168.0.0은 네트워크 주소이므로 사용할 수 없습니다.

대규모 네트워크와 일부 소규모 기업 네트워크에도 여러 개의 서브넷이 있습니다. 대기업에는 거의 항상 여러 네트워크가 필요하며 지원할 수 있는 호스트 수 이외의 여러 가지 이유로 트래픽을 분할하는 것이 중요합니다. 대규모 네트워크에는 라우터, 로드 밸런서 및 DNS 서버에 대한 범위가 있습니다. 192.168.0.0/24라고 부르겠습니다. 그런 다음 해당 코어 및 주변 스위칭 네트워크에는 192.168.1.0/24라는 서브넷이 있을 수 있습니다. 서버는 192.168.2.0/24를 가질 수 있습니다. 어쩌면 더 큰 것일 수도 있고, 다른 랙이나 데이터 센터를 위한 여러 블록일 수도 있습니다. 서버에 65,536개의 주소가 있는 10.0.0.0/16을 제공할 수 있습니다. 이는 주제에서 벗어난 이유로 이상적이지는 않지만 요점을 설명합니다.

또한, 건물 1의 사용자는 192.168.11.0/24를 얻고, 건물 2의 사용자는 192.168.12.0/24를 얻습니다. 그런 다음 이러한 모든 VLAN(다른 서브넷에서 실행되는 가상 LAN(Virtual Local Area Network))을 관리하는 코어 스위치라는 것이 있습니다. 서브네트워크의 약어) 및 트래픽이 어디로 이동해야 하는지를 나타냅니다. 이 전체 캠퍼스 네트워크는 100개의 인터넷 IP 주소(공개적으로 라우팅 가능한 주소)가 있는 10개의 라우터 뒤에 있을 수 있으며 NAT를 실행하여 아웃바운드 및 인바운드 인터넷 트래픽이 예상되는 위치로 이동하는지 확인할 수 있습니다.

도움이 되었으면 좋겠습니다. 귀하의 질문을 몇 번 읽었으며 이것이 귀하가 찾고 있는 것인 것 같습니다.

편집: 포스터에서 명확성을 요구했습니다. 나는 라우터의 내부 측면을 라우터 "뒤"라고 부르는 것이 표준이라고 믿습니다. 인터넷은 "앞" 또는 "앞"측입니다. 또한 상업용 라우터는 여러 IP 주소를 지원할 수 있으며 실제로 지원합니다. 따라서 100개의 IP 주소가 있는 10개의 라우터의 예에서는 라우터당 10개의 인터넷 IP 주소 또는 다른 구성이 될 수 있습니다. 대규모 네트워크를 위한 많은 라우터는 로드 밸런싱 또는 핫 스페어로의 장애 조치(때때로 둘 다)를 수행합니다. 마지막으로, 그렇습니다. 10. 네트워크는 대규모 네트워크를 위한 것입니다. 그러나 10.0.0.0/8은 전체 10. 네트워크를 16,777,214로 할당합니다. 이는 서브넷의 목적을 상실하게 됩니다. 2,000개의 호스트가 필요하다면 첫 번째 네트워크는 10.0.0.0/21이고 다음 네트워크는 10.0.8.0이 됩니다. 이것이 VLSM이 하는 일이며, 전체 범위를 차지하지 않고 특정 크기의 네트워크를 만드는 데 사용할 수 있는 방법입니다.

마지막으로 Cisco에서 제공하는 네트워크 다이어그램은 제가 제정신이 아니며 이러한 유형의 네트워크가 일반적으로 존재한다는 것을 보여줍니다.

핵심: 핵심 확장된 캠퍼스 네트워크: 교정

원천:http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

답변2

다른 사람들은 좋은(그러나 긴) 답변을 게시했습니다. 여기에 짧은 내용이 있습니다.

도메인의 호스트 수를 제한함으로써 네트워크 일부를 통한 트래픽 양을 줄이고 이 사실을 활용하여 네트워크 내 속도를 높일 수 있습니다. 모든 호스트가 단일 서브넷에 있는 대규모 "플랫" 네트워크를 보유하면 제어하고 관리하기가 어려워집니다.

또한 여러 서브넷을 사용하면 라우터/방화벽 수준에서 IP 범위(또는 올바르게 설정된 경우 인터페이스)를 기반으로 리소스를 제한하여 더 나은 보안을 구현할 수 있습니다.

답변3

MagnaVis는 확실한 점을 많이 언급하지만 과거에는 방송 폭풍으로 인해 네트워크가 다운될 수 있었고 어떤 경우에는 여전히 그럴 수 있다는 사실을 잊어서는 안 됩니다. 서브넷이 작을수록 승인할 브로드캐스트 수가 적어지므로 서브넷의 모든 호스트에 유익합니다. 이는 단순히 최신 컴퓨터의 성능, 최신 네트워킹 장비의 내성 및 속도 때문에 발생했던 문제가 아닙니다.

"IPv4는 브로드캐스트를 매우 많이 사용하여 많은 문제를 일으키며, 그 중 최악은 물론 무서운 브로드캐스트 폭풍입니다. 즉, 전체 네트워크를 무너뜨리고 대역폭의 마지막 비트까지 모두 소모할 수 있는 제어되지 않은 전달된 브로드캐스트 트래픽의 홍수입니다. 브로드캐스트 트래픽의 또 다른 불편한 점은 브로드캐스트가 전송될 때 네트워크의 모든 장치를 방해한다는 것입니다. 모든 컴퓨터는 브로드캐스트의 의도 여부에 관계없이 수행 중인 작업을 중지하고 트래픽에 응답해야 합니다." - CCNA: Cisco Certified Network Associate 학습 가이드: 시험 640-802

// VLAN

MagnaVis가 언급한 것처럼 기업이 VLAN을 사용하는 주된 이유는 더 많은 IP를 얻기 위해서가 아니라 데이터를 분리하고 관리하기 위해서입니다. VLAN 105의 사용자는 VLAN 120의 서버 트래픽을 볼 수 있습니까? 게스트 네트워크의 트래픽이 10GB 데이터 스위치 스택을 통해 라우팅됩니까, 아니면 곧바로 인터넷으로 전달됩니까?

// 서브넷

단일 서브넷에 더 많은 노드가 필요한 경우 서브넷을 클래스 B로 삭제합니다. 오늘날 기업은 첫 번째 네트워크 구축을 시작할 때 /24 네트워크(255.255.255.0)를 구현해서는 안 됩니다. 성장통을 일으키게 됩니다. 모든 직원은 그에 따라 최소 3개의 IP 주소와 예산을 활용할 것으로 예상됩니다.

// NAT

IP 주소의 개수는 제한되어 있으므로 주소 보존 방법으로 NAT를 사용합니다. 이것이 내부 네트워크의 주소 범위가 192.168.xx, 10.xxx 등인 이유입니다. 예약된 IP 주소 범위의 예가 있습니다. 아래 링크를 참조하세요. NAT를 사용하면 내부 호스트가 이러한 예약된 IP를 사용하고 이를 모두 단일 외부 IP 주소로 변환할 수 있습니다. 이러한 방식으로 수천 개의 호스트가 단일 IP를 통해 인터넷에 액세스할 수 있으므로 IP 주소가 보존됩니다. 서버에 전용 외부 IP 주소가 필요한 경우 NAT를 사용하여 설정할 수도 있습니다.

IPv4 주소는 매우 중요합니다. A급 블록을 소유하고 싶습니다. 나는 부자가 될 것이다!~ 이것을 확인해 보세요.http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html 그리고 http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

더 많은 정보:

http://en.wikipedia.org/wiki/Reserved_IP_addresses

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

답변4

당신이 참조하는 웹 페이지는 다음과 같습니다

모든 네트워크 환경에 서브넷이 필요한 것은 아닙니다.

이론상으로는 사실일 수도 있고, 이론상으로는 사실이 아닐 수도 있습니다. 두 대의 컴퓨터가 케이블로 연결되어 있고 라우터나 스위치, 레이어 3 주소 지정 체계가 없는 경우와 같습니다. 그런 다음 컴퓨터 한 대를 선택하세요. 물리적인 하위 네트워크에 있는 컴퓨터인가요? 어쩌면 아닐 수도 있습니다.

위키피디아에 따르면"A subnetwork, or subnet, is a logical, visible subdivision of an IP network."

예를 들어 하위 네트워크가 물리적일 수 없거나 IP로만 제한되는 것처럼 위키피디아가 올바른지 의심스럽습니다. 하지만 인용한 웹페이지에서는 그런 정의를 사용하고 있습니다. 그리고 분명히 인터넷의 하위 분할(다소 유명한 IP 네트워크)이 제공되거나 ISP에 제공된 서브넷의 IP가 제공된 경우에도 귀하의 네트워크는 서브넷에 있습니다/존재합니다.

그것이 설명하는 네트워크에도 지정된 서브넷이 있습니다.

그래서 당신이 언급한 웹페이지는 완전히 잘못된 것입니다!

이 웹페이지의 의미는 모든 네트워크 환경에 추가 서브넷화가 필요한 것은 아니라는 것입니다. 나도 그 말에 동의할 수 있어

서브넷에 대한 또 다른 정의는 IANA에서 제공하는 IP 주소 블록을 서브넷이 아니라 IP 주소 블록이라고 부르는 것일 수도 있습니다. 그러면 서브넷이 없다고 말할 수 있을 것 같습니다. 그래도 서브넷 마스크가 있기 때문에 실제로는 존재합니다. 결국 용어를 정의해야 합니다.

예를 들어, 조직의 네트워크에 254개 이하의 호스트가 있고 네트워크가 한 건물에 있는 경우(이게 개념이군요) 서브넷을 설정할 이유가 없습니다.

웹페이지는 더 이상 서브넷을 구성할 이유가 없음을 의미합니다(즉, 제공된 서브넷을 서브넷으로 구성할 이유가 없음).

그리고 그것조차 사실이 아니다. 그리고 호스트가 254개인지 아닌지는 전혀 중요하지 않습니다. 관리자는 사물을 분리하고 건물의 한 그룹에 대한 서브넷과 같은 건물의 다른 그룹에 대한 서브넷을 갖고 그 사이에 방화벽을 갖고 싶어할 수 있습니다.

그리고 호스트가 다른 건물에 있다면 다른 서브넷이 있을 것이라고 생각하지만 동일한 서브넷에 호스트를 두는 것이 가능할 수도 있습니다. 아마도 여러 가지 방법이 있을 것입니다. 모두 실행 가능한 방법인지는 확실하지 않지만 어느 쪽이든 가능합니다. , 거기에서도 웹페이지가 잘못된 것 같습니다.

페이지 제목은 다음과 같습니다.

더 많은 주소가 필요하십니까? 서브넷팅 및 NAT(TCP/IP) 1부 사용해 보기

정의에 따르면 서브넷을 사용하면 더 많은 주소를 얻을 수 없습니다. 그것은 x명의 사람들이 있고 그들이 그룹에 속해 있다면 그들이 어떻게 그룹을 지어도 여전히 같은 수의 사람들인 것과 같습니다.

NAT는 이전에 사용하지 않았던 추가 서브넷을 사용하므로 더 많은 주소를 얻을 수 있습니다.

어떤 상황에서 각 호스트에 전역적으로 할당된 주소가 필요하고 NAT를 사용하지 않습니까?

여러 서버가 온라인 상태인 것이 일반적인 이유입니다. 그리고 IP 주소를 부여받은 회사입니다.

이론적으로는 NAT를 사용할 수도 있습니다. 하지만 NAT 장치 포트 전달은 불필요한 추가 작업이므로 사용하지 않는 경향이 있다고 생각합니다. 포트 전달을 매우 전문적이고 기술적이며 명령줄에서 관리할 수 있게 만드는 매우 전문적인 NAT 장치가 있더라도 가능합니다. 하지만 사람들이 여러 공용 IP를 사용하는 경우 여러 서버에 대한 것입니다. 그러나 이론적으로 NAT 뒤에서 수행할 수 있으므로 이것이 '필요'인지는 확실하지 않습니다.

공용 IP 주소가 NAT보다 먼저 온다는 점을 기억하세요. 따라서 이는 왜 NAT가 필요한가에 대한 질문에 가깝습니다(그리고 그 질문은 NAT의 발명을 가져온 명확하고 명확한 답을 가지고 있습니다). 이제 SOHO 사용자로서 귀하는 이러한 모든 개인 IP 주소를 보고 왜 모든 공용 IP 주소가 필요한지 묻고 있습니다! 그리고 기술적으로는 둘 이상이 필요하지 않다고 생각합니다! 그러나 NAT 장치의 GUI에서 많은 포트 전달을 수행하지 않기 위해 둘 이상을 원할 수도 있습니다.

254개 이상의 호스트를 가질 수 있는 IP 주소 범위가 있다면 각 호스트에 IP 주소를 계속 할당하는 것이 어떨까요?

254는 관련이 없습니다.

서브넷을 설정할 수 있습니다. 정말 큰 경우 속도 문제가 있을 수 있습니다. Google에서 서브넷을 사용하여 성능을 높이는 방법에 대해 알아볼 수 있습니다.

이 질문에 대한 답변은 다음과 같이 확장됩니다.

https://serverfault.com/questions/445679/potential-impact-of-large-broadcast-domains

한 가지 대답은 /22도 괜찮다고 제안합니다(2046개의 호스트).

그리고 또 다른 대답은 올바르게 구성되면 큰 서브넷도 문제가 되지 않는다고 말합니다. (그러나 "올바르게" 구성하려면 문제에 대한 많은 전문 지식과 친숙함이 필요할 수 있습니다!) 한 가지 문제는 방송이 너무 많다는 것입니다. 하지만 성능에 영향을 미칠 수 있는 다른 문제도 언급되어 있습니다. 그리고 일부 장치는 실제로 매우 많은 수의 호스트를 염두에 두고 설계/테스트되지 않았을 수도 있습니다.

관련 정보