Этотстраницапредоставляет два варианта: если у вас более 254 хостов, получить другой диапазон IP-адресов или использовать подсети.
Но если у вас есть диапазон IP-адресов, который позволяет иметь более 254 хостов, почему бы просто не продолжать назначать IP-адреса каждому хосту?
Запросите еще один полный сетевой номер для каждого нового объекта — это жадно, если в вашей существующей сети все еще достаточно неназначенных номеров хостов для всех.
Если в вашей существующей сети все еще достаточно неназначенных номеров хостов, почему бы просто не использовать их такими, какие они есть?
Я могу понять NAT как способ добавления большего количества хостов в сеть без запроса другого диапазона IP-адресов. Кроме того, разве офисы, где работникам нужен только доступ в Интернет и доступ к локальным ресурсам, не будут использовать NAT в любом случае и должны будут использовать только (порядок) одного глобального IP-адреса?
Насколько я понимаю, скажем, в стандартном офисном здании каждый хост обычно подключен не к Интернету, а к локальной сети, и через нее они могут получить доступ к Интернету. Так в каких случаях каждому хосту понадобится глобально выделенный адрес и не будет использоваться NAT?
решение1
TL;DR:Вы уже используете NAT. Если вам нужно больше адресов, вы можете создать новые подсети или изменить маску подсети вашей сети на что-то большее, чтобы получить больший диапазон. Например, 192.168.0.0/23 (это маска 255.255.254.0). Это даст вам 192.168.0.1 - 192.168.1.254 в качестве вашего сетевого диапазона и 510 адресов хостов.
Здесь вы скрещиваете 2 концепции. NAT используется для предоставления нескольким устройствам точки доступа наружу. Это, например, в домашней сети позволяет нескольким системам получать доступ к Интернету, используя один внешний (т.е. публично маршрутизируемый) IP-адрес.
Подсеть, как в примере выше, является внутренней сетью, за устройством NAT (для простоты). Большинство сетей SOHO имеют одну подсеть, может быть, 192.168.0.0 или что-то вроде этого. Маршрутизаторы SOHO (NAT, брандмауэр и т. д.) дают маску подсети 255.255.255.0. Вы можете увидеть эти вещи в своей домашней сети, открыв командную строку (в Windows) и введя:
ipconfig /all
Это покажет вам ваш локальный IP-адрес, маску подсети и много другой информации. В подсети 255.255.255.0 (также называемой сетью /24, например, 192.168.0.0/24) выделяется 255 адресов. Верхний адрес, 192.168.0.255, является широковещательным адресом для сети и не может использоваться. Нижний адрес, 192.168.0.0, является сетевым адресом и не может использоваться.
Более крупные сети, и даже некоторые сети малого бизнеса, будут иметь несколько подсетей. Крупным предприятиям почти всегда нужно несколько сетей, и важно сегментировать трафик по многим причинам, помимо количества хостов, которые он может поддерживать. Большие сети будут иметь диапазон для маршрутизаторов, балансировщиков нагрузки и, возможно, DNS-серверов. Назовем его 192.168.0.0/24. Затем их основные и периферийные коммутационные сети могут иметь подсеть 192.168.1.0/24. Сервер может иметь 192.168.2.0/24. Может быть, что-то еще большее или несколько блоков для разных стоек или центров обработки данных. Мы могли бы дать серверам 10.0.0.0/16 с 65 536 адресами. Это, вероятно, не идеально по причинам, которые не относятся к теме, но иллюстрирует суть.
Кроме того, пользователи в здании 1 получают 192.168.11.0/24, в здании 2 — 192.168.12.0/24 и т. д. Затем есть эти вещи, называемые коммутаторами ядра, которые заботятся обо всех этих VLAN (виртуальных локальных сетях, работающих в разных подсетях, что является сокращением от подсетей), и о том, куда должен идти их трафик. Вся эта кампусная сеть может находиться за 10 маршрутизаторами со 100 IP-адресами Интернета (публично маршрутизируемыми адресами), работающими с NAT, чтобы гарантировать, что исходящий и входящий интернет-трафик попадает туда, куда ему положено.
Надеюсь, это поможет. Я прочитал ваш вопрос несколько раз, и, похоже, это то, что вы ищете.
EDIT: Один из авторов просил внести ясность. Я считаю, что принято называть внутреннюю сторону маршрутизатора «позади» маршрутизатора. Интернет — это «передняя» или «прямая» сторона. Кроме того, коммерческие маршрутизаторы могут поддерживать и поддерживают несколько IP-адресов. Так, в моем примере с 10 маршрутизаторами со 100 IP-адресами это может быть 10 интернет-IP-адресов на маршрутизатор или любая другая конфигурация. Многие маршрутизаторы для больших сетей балансируют нагрузку или переключаются на резервные устройства, иногда и то, и другое. Наконец, да, сеть 10. предназначена для больших сетей. НО, 10.0.0.0/8 выделит всю сеть 10. с 16 777 214. Это сведет на нет смысл подсетей. Если бы нам нужно было 2000 хостов, я бы сделал свою первую сеть 10.0.0.0/21, а моя следующая сеть была бы 10.0.8.0. Вот что делает VLSM, и как его можно использовать для создания сетей определенных размеров, не занимая при этом весь диапазон.
Наконец, вот сетевая схема от Cisco, показывающая, что я не сумасшедший, и что такие типы сетей существуют в обычной практике:
Ядро:
Расширенная сеть кампуса:
Источник:http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html
решение2
Другие опубликовали хорошие (но длинные) ответы. Вот короткий.
Сохраняя количество хостов в домене ограниченным, вы уменьшаете объем трафика через части сети, и вы можете использовать этот факт, чтобы увеличить скорость внутри сети. Наличие большой «плоской» сети, где все хосты находятся в одной подсети, становится громоздким для контроля и управления.
Кроме того, наличие нескольких подсетей позволяет повысить уровень безопасности за счет ограничения ресурсов на основе диапазона IP-адресов (или интерфейса, если он настроен правильно) на уровне маршрутизатора/межсетевого экрана.
решение3
MagnaVis упоминает много весомых моментов, но нельзя забывать, что в свое время широковещательный шторм мог вывести сеть из строя, и в некоторых случаях это все еще возможно. Меньшие подсети означают меньше широковещательных сообщений для подтверждения, что выгодно для каждого хоста в ней. Это уже не та проблема, которой она была раньше, просто из-за мощности современных компьютеров, а также устойчивости и скорости современного сетевого оборудования.
«IPv4 использует широковещательные рассылки очень активно, вызывая кучу проблем, худшая из которых, конечно, ужасный широковещательный шторм — неконтролируемый поток пересылаемого широковещательного трафика, который может поставить на колени всю сеть и поглотить всю полосу пропускания до последнего бита. Еще одна неприятная вещь в широковещательном трафике заключается в том, что он прерывает работу каждого устройства в сети. Когда отправляется широковещательная рассылка, каждая машина должна прекратить свою работу и отреагировать на трафик, независимо от того, предназначена ли для нее широковещательная рассылка или нет». — CCNA: Руководство по обучению сертифицированного сетевого специалиста Cisco: Экзамен 640-802
// VLAN
Основная причина, по которой компании используют vlan, как упоминает MagnaVis, заключается не в получении большего количества IP-адресов, а в разделении и управлении данными. Могут ли пользователи vlan 105 видеть трафик сервера из vlan 120? Проходит ли трафик из гостевой сети через стек коммутатора данных 10 ГБ или напрямую в Интернет?
// Подсети
В случае, если вам нужно больше узлов в одной подсети, вы понижаете подсеть до класса B. Сегодня бизнес НИКОГДА не должен внедрять сеть /24 (255.255.255.0), когда он начинает строить свою первую сеть. Это вызовет боли роста. Ожидайте, что каждый сотрудник будет использовать три IP-адреса, минимум, и бюджет должен быть соответствующим.
// НАТ
Поскольку количество IP-адресов ограничено, NAT используется как метод сохранения адресов. Вот почему внутренние сети имеют диапазоны адресов 192.168.xx, 10.xxx и т. д. Существуют примеры зарезервированных диапазонов IP-адресов. См. ссылку ниже. NAT позволяет внутренним хостам использовать эти зарезервированные IP-адреса и преобразует их все в один внешний IP-адрес. Таким образом, мы можем обеспечить доступ тысяч хостов к Интернету через один IP-адрес, отсюда и сохранение IP-адресов. В случае, если вам нужен выделенный внешний IP-адрес для сервера, вы также можете настроить его с помощью NAT.
Адреса IPv4 очень ценны. Я бы хотел иметь блок класса A. Я был бы богат!~ Посмотрите на это.http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html и http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/
Больше информации:
http://en.wikipedia.org/wiki/Зарезервированные_IP_адреса
http://www.linuxplanet.com/linuxplanet/tutorials/6510/1
http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html
решение4
На веб-странице, на которую вы ссылаетесь, говорится:
Не в каждой сетевой среде требуются подсети.
В теории это может быть правдой, а может и не быть правдой в теории. Например, если у вас есть два компьютера, соединенных кабелем, и нет маршрутизатора, коммутатора, схемы адресации уровня 3. Затем выберите один компьютер, он в физической подсети... может быть, может быть, нет.
Согласно Википедии"A subnetwork, or subnet, is a logical, visible subdivision of an IP network."
У меня есть сомнения, что даже Википедия права, например, как будто подсети не могут быть физическими или что она ограничивает себя только IP, но веб-страница, которую вы цитируете, использует такое определение. И очевидно, что если вам дано подразделение интернета (довольно известная IP-сеть) или даже просто дан IP подсети, предоставленный вашему провайдеру, то ваша сеть имеет / находится в подсети.
Даже сеть, которую он описывает, имеет указанную ему подсеть.
Так что веб-страница, на которую вы ссылаетесь, просто неверна!
Что эта веб-страница означает, так это то, что не каждая сетевая среда требует дальнейшего разбиения на подсети. Я мог бы с этим согласиться
Я полагаю, что другое определение подсети может сказать, что блок IP-адресов, предоставленный IANA, просто называется блоком IP-адресов, а не подсетью. Я полагаю, тогда вы можете сказать, что подсети нет... Хотя даже тогда она есть, потому что у вас будет маска подсети. В конечном счете, термины должны быть определены.
Например, если сеть вашей организации насчитывает 254 или менее хостов и находится в одном здании (какая интересная концепция), нет смысла разбивать ее на подсети.
Веб-страница не подразумевает, что ее следует дополнительно разбивать на подсети (т.е. нет причин разбивать на подсети ту подсеть, которая ей была предоставлена).
И даже это не так. И 254 хоста или нет, это абсолютно неважно. Администратор может захотеть разделить вещи и иметь подсеть для одной группы в здании, и подсеть для другой группы в том же здании, и брандмауэр между ними.
А если бы хосты находились в разных зданиях, я полагаю, что, скорее всего, были бы разные подсети, но, возможно, их можно было бы разместить в одной подсети. Вероятно, есть много способов, я не уверен, все ли из них жизнеспособны, но в любом случае, похоже, что веб-страница и здесь неверна.
В заголовке страницы указано:
Нужно больше адресов? Попробуйте подсети и NAT (TCP/IP), часть 1
По определению, подсети не дадут вам больше адресов. Это как если у вас есть x человек и они объединяются в группы, то как бы они ни группировались, это все равно будет то же самое количество людей.
NAT даст вам больше адресов, поскольку он подразумевает использование дополнительной подсети, которую вы ранее не использовали.
В каких случаях каждому хосту потребуется глобально выделенный адрес и не будет использоваться NAT?
Типичная причина — несколько серверов в сети. И компания, которой были предоставлены IP-адреса.
Хотя даже там NAT можно было бы использовать в теории. Но я думаю, что переадресация портов устройств NAT там, как правило, не используется, поскольку это ненужная дополнительная работа, даже если бы было суперпрофессиональное устройство NAT, которое делает переадресацию портов очень профессиональной, технической и администрируемой из командной строки, это возможно. Но если вы спрашиваете, когда люди используют несколько публичных IP, это для нескольких серверов. Но я не уверен, что это будет «необходимо», поскольку в теории это можно сделать из-за NAT.
Помните, что публичные IP-адреса появились первыми... до NAT. Так что это скорее вопрос, зачем нужен NAT (и на этот вопрос есть четкий и определенный ответ, который привел к изобретению NAT). Теперь, как человек SOHO, вы видите все эти частные IP-адреса и спрашиваете, зачем вам все публичные IP-адреса! и да, технически я предполагаю, что вам не нужно больше одного! но вам может понадобиться больше одного, чтобы не делать много переадресации портов в графическом интерфейсе устройства NAT.
Если у вас есть диапазон IP-адресов, который позволяет иметь более 254 хостов, почему бы просто не продолжать назначать IP-адреса каждому хосту?
254 не имеет значения.
Вы можете разбить его на подсети. Я думаю, если он действительно большой, у вас могут возникнуть проблемы со скоростью. Вы можете погуглить информацию о подсетях, повышающих производительность.
Ответы на этот вопрос расширяют это
https://serverfault.com/questions/445679/potential-impact-of-large-broadcast-domains
Один из ответов предполагает, что подойдет даже /22 (это 2046 хостов).
А в другом ответе говорится, что если правильно настроить, то даже большая подсеть не будет проблемой. (но чтобы настроить ее «правильно», может потребоваться много опыта и знакомство с проблемами!). Одна из проблем — слишком много широковещательных передач... но там упоминаются и другие проблемы, которые могут повлиять на производительность. И некоторые устройства, возможно, на самом деле не спроектированы/не протестированы с учетом очень большого количества хостов.