разные диапазоны IP-адресов для подсетей с хост-системами и подсетей «маршрутизатор-маршрутизатор»?

разные диапазоны IP-адресов для подсетей с хост-системами и подсетей «маршрутизатор-маршрутизатор»?

Поскольку задавать вопросы с образовательными целями в сетевом стеке обмена запрещено, я надеюсь, что я здесь прав.

Я новичок в сетевых технологиях и сначала задавался вопросом, является ли прямое соединение между двумя маршрутизаторами подсетью, и судя по этомукартинаЯ бы поверил, что это так, но теперь мне интересно, почему они использовали совершенно другой диапазон IP-адресов для подсетей маршрутизатора.

Это обычная практика или она имеет какие-то преимущества?

Например, если бы у меня были следующие диапазоны IP-адресов для работы: 192.168.1.0/26 и 10.1.2.192/26, было бы лучше разделить диапазоны IP-адресов подсети, как показано на рисунке, или это не имеет значения, и я мог бы просто использовать 192.168.1.0/26 для всего?

решение1

Соединение между маршрутизаторами может быть в их собственной подсети. Они также могут быть в одной подсети, расширяя подсеть, так как маршрутизаторы могут обрабатывать только определенное количество устройств, особенно для Wi-Fi. С персональными маршрутизаторами у вас есть диапазоны 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 для выбора при назначении IP. Какой IP-адрес вы используете, зависит от того, сколько компьютеров вы хотите иметь возможность обрабатывать. Каждое назначение IP может выдавать только определенное количество IP-адресов. Теперь для среднего пользователя это никогда не будет проблемой, так как 192.168.0.0 может обрабатывать, если я правильно помню, может выдавать 65 тыс. IP-адресов или около того. а 10.0.0.0 может выдавать гораздо больше IP-адресов, лол. Поэтому какой из них вы решите использовать, это вопрос предпочтений. Если, конечно, вы не собираетесь подключать 65 тыс. устройств или больше, лол.

Если вы оставили все маршрутизаторы в одной подсети, только 1 маршрутизатор должен быть DHCP-сервером, в противном случае вы можете столкнуться с конфликтами IP, если все маршрутизаторы назначают IP-адреса, поскольку большинство потребительских маршрутизаторов не будут отслеживать IP-адреса, назначенные другими маршрутизаторами в той же подсети. Кроме того, маршрутизатор, ближайший к вашему модему, будет шлюзом для всех остальных маршрутизаторов и DHCP-сервера, если вы не планируете разделять свою сеть. Но обычно удобно просто поместить маршрутизаторы в их собственную сеть или подсеть и позволить им назначать IP-адреса. Теперь все это действительно зависит от потребностей вашей сети, поскольку чем больше маршрутизаторов выполняют маршрутизацию в вашей сети, тем больше времени требуется компьютеру, чтобы достичь внешнего мира, другими словами, это может добавить задержку в сеть. Преимущество расширения вашей подсети от первого маршрутизатора до модема заключается в том, что вам не нужно будет включать все брандмауэры на каждом маршрутизаторе, вы можете просто использовать 1 брандмауэр на первом маршрутизаторе или на вашем модеме, если ваш модем это позволяет.

Единственное преимущество разделения сети заключается в том, что вам нужно отделить определенные компьютеры/устройства от остальной сети, но при этом разрешить им подключаться через Интернет. Это полезно для таких вещей, как персональные веб-серверы или ftp-серверы и т. д., поскольку это позволяет избежать конфликтов IP или переадресации портов через NAT и т. п. Все это также зависит от ваших потребностей в сети. Недостатком разделения сетей является то, что становится сложнее с правилами брандмауэра, поскольку вам придется поддерживать правила брандмауэра на нескольких разных маршрутизаторах, если ваша сеть разделена.

решение2

Я новичок в сетевых технологиях и поначалу задавался вопросом, является ли прямое соединение между двумя маршрутизаторами подсетью.

По сути, разные интерфейсы маршрутизатора должны находиться в разных подсетях. Это происходит потому, что по определению маршрутизаторы соединяют две (или более) разных подсети. Проще говоря, маршрутизаторы пересылают пакеты в соответствии с подсетями. Если бы два интерфейса маршрутизатора находились в одной подсети, как маршрутизатор мог бы решить, на какой интерфейс пересылать пакеты?

Вот что происходит на маршрутизаторе Cisco (Router1 в вашем примере) при настройке обоих интерфейсов в одной подсети (192.168.1.0/24):

Router1(config)#interface fa0/0
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)#interface fa0/1
Router1(config-if)#ip address 192.168.1.2 255.255.255.0
% 192.168.1.0 overlaps with FastEthernet0/0

Итак, прямое соединение между двумя маршрутизаторами само по себе является подсетью. Фактически, это подсеть точка-точка, включающая всего 2 хоста, поэтому часто используется /30.

Для справки, подсеть /30 имеет 4 адреса, поэтому использование /30 только для двух хостов тратит впустую 50% IP-адресов. Вот почему соединение точка-точка может также использовать специальную подсеть /31.

почему они использовали совершенно другой диапазон IP для подсетей маршрутизатора. Это обычная практика или у нее есть какие-то преимущества?

Для этого нет правила. Я видел соединения точка-точка, использующие любую подсеть в пределах частной или публичной адресации. Однако при проектировании плана сетевых адресов для ясности полезно разделить диапазоны IP для локальных сетей и соединений точка-точка. В вашем примере совершенно ясно, что адреса, начинающиеся с 10, являются соединениями точка-точка, а те, что начинаются с 192.168., являются адресами локальной сети. В примере можно было бы использовать 192.168.2.0 между маршрутизатором 1 и маршрутизатором 2 (это работает), но это было бы менее понятно.

Однако это всего лишь образовательный пример. При проектировании плана адресации реальных сетей следует учитывать множество аспектов (ясность, масштабируемость, эффективное использование адресов/подсетей, суммирование маршрутов, ...)

Связанный контент