Зачем нужна подсеть, если доступен публичный IP?

Question

Существует ряд причин, по которым вам может потребоваться разделить адресное пространство сети, будь то публичное или частное.

Одной из самых важных является сохранение публичных адресов и возможность сдавать в аренду небольшие блоки адресов, которые можно группировать вместе. И вы правы, если это все, что вы рассматриваете, то нет смысла разбивать частный диапазон IP-адресов на подсети.

Другие причины для разделения сети включают в себя:

Организация сети как на физическом, так и на логическом уровне (например, серверы, рабочие станции, сетевое оборудование, VPN/внешние соединения, центральный офис, спутниковые офисы и т. д.).
Разделение безопасности и брандмауэры
Оптимизация потоков трафика (уменьшение размера широковещательного домена, применение политик QOS или ограничения скорости)
Интеграция разрозненных сетевых технологий (эта подсеть — Fiberchannel, та — 802.5, а та — проводная ETHERNETII)
и многое другое.

При использовании адресных пространств класса C RFC1918 у вас есть выбор из 255 сетей, поэтому вы можете предоставить целый класс C центру обработки данных и еще один — пользователям рабочих станций на 3-м этаже, но рассмотрите классы A или B, где вы получаете только одну сеть с более чем 10 тысячами (или миллионами для 10./8) адресов каждая... было бы глупо не разбить их на части.

В качестве отступления отметим, что подсети — это процесс деления естественной сети класса на более мелкие части. Таким образом, один класс C можно разделить на 2 подсети по 126 хостов, или 4 подсети по 62 хоста, или 8 подсетей по 30 хостов и т. д. Также обратите внимание, что диапазон 192.168 дает 255 сетей, каждая с 253 хостами, а не одну сеть с 2^16 (65534) хостами. Это будет определено как суперсеть и обычно не используется, за исключением агрегации маршрутов. Также обратите внимание, что хотя классовые сети больше не являются строгими, как раньше, понимание класса по-прежнему важно для понимания подсетей, особенно когда вы хотите агрегировать маршруты.

Answer 1

Существует ряд причин, по которым вам может потребоваться разделить адресное пространство сети, будь то публичное или частное.

Одной из самых важных является сохранение публичных адресов и возможность сдавать в аренду небольшие блоки адресов, которые можно группировать вместе. И вы правы, если это все, что вы рассматриваете, то нет смысла разбивать частный диапазон IP-адресов на подсети.

Другие причины для разделения сети включают в себя:

Организация сети как на физическом, так и на логическом уровне (например, серверы, рабочие станции, сетевое оборудование, VPN/внешние соединения, центральный офис, спутниковые офисы и т. д.).
Разделение безопасности и брандмауэры
Оптимизация потоков трафика (уменьшение размера широковещательного домена, применение политик QOS или ограничения скорости)
Интеграция разрозненных сетевых технологий (эта подсеть — Fiberchannel, та — 802.5, а та — проводная ETHERNETII)
и многое другое.

При использовании адресных пространств класса C RFC1918 у вас есть выбор из 255 сетей, поэтому вы можете предоставить целый класс C центру обработки данных и еще один — пользователям рабочих станций на 3-м этаже, но рассмотрите классы A или B, где вы получаете только одну сеть с более чем 10 тысячами (или миллионами для 10./8) адресов каждая... было бы глупо не разбить их на части.

В качестве отступления отметим, что подсети — это процесс деления естественной сети класса на более мелкие части. Таким образом, один класс C можно разделить на 2 подсети по 126 хостов, или 4 подсети по 62 хоста, или 8 подсетей по 30 хостов и т. д. Также обратите внимание, что диапазон 192.168 дает 255 сетей, каждая с 253 хостами, а не одну сеть с 2^16 (65534) хостами. Это будет определено как суперсеть и обычно не используется, за исключением агрегации маршрутов. Также обратите внимание, что хотя классовые сети больше не являются строгими, как раньше, понимание класса по-прежнему важно для понимания подсетей, особенно когда вы хотите агрегировать маршруты.

Зачем нужна подсеть, если доступен публичный IP?

решение1

Связанный контент