子網點

Question 1

長話短說：您已經在使用 NAT。如果您需要更多位址，可以建立新的子網，或將網路子網路遮罩變更為更高的值以獲得更大的範圍。例如，192.168.0.0/23（這是 255.255.254.0 的遮罩）。這將為您提供 192.168.0.1 - 192.168.1.254 作為您的網路範圍和 510 個主機位址。

你在這裡交叉了兩個概念。 NAT 用於為多個裝置提供一個存取外部的點。例如，在家庭網路中，這允許多個系統共用一個外部（即公共可路由）IP 位址來存取網際網路。

如上例所示，子網路是 NAT 裝置後面的內部網路（為簡單起見）。大多數 SOHO 網路都有一個子網，可能是 192.168.0.0 或類似的名稱。 SOHO 路由器（NAT、防火牆等）給出的子網路遮罩為 255.255.255.0。您可以透過開啟命令提示字元（在 Windows 中）並鍵入以下內容在家庭網路上查看這些內容：

ipconfig /all

這將顯示您的本機 IP 位址、子網路遮罩和許多其他資訊。在 255.255.255.0 子網（也稱為 /24 網絡，如 192.168.0.0/24）上分配 255 個位址。頂部位址 192.168.0.255 是網路的廣播位址，不可用。底部位址 192.168.0.0 是網路位址，不可用。

較大的網絡，甚至一些小型企業網絡，將有多個子網。大型企業幾乎總是需要多個網絡，除了可以支援的主機數量之外，出於多種原因對流量進行分段也很重要。大型網路將有一系列路由器、負載平衡器，可能還有 DNS 伺服器。我們稱之為 192.168.0.0/24。那麼它們的核心和外圍交換網路可能有一個子網，192.168.1.0/24。伺服器可以有192.168.2.0/24。也許更大，或用於不同機架或資料中心的幾個區塊。我們可以為伺服器指定 10.0.0.0/16，其中包含 65,536 個位址。由於偏離主題的原因，這可能並不理想，但說明了這一點。

此外，大樓1 中的用戶獲得192.168.11.0/24，大樓2 中的用戶獲得192.168.12.0/24，等等。然後有一些稱為核心交換機的東西，負責處理所有這些VLAN（虛擬區域網，運行在不同的子網路上，其中是子網路的縮寫），以及它們的流量應該流向哪裡。整個校園網路可能位於 10 個具有 100 個網際網路 IP 位址（公用可路由位址）的路由器後面，執行 NAT 以確保出站和入站網路流量到達其預期的目的地。

希望有幫助。我讀了幾次你的問題，看來這就是你要找的。

編輯：海報要求澄清一些。我確實相信將路由器的內部稱為路由器“後面”是標準的。網路是「前」或「前」側。此外，商業路由器可以並且確實支援多個 IP 位址。因此，在我的 10 個路由器（具有 100 個 IP 位址）的範例中，每個路由器可能有 10 個網際網路 IP 位址，或任何其他設定。許多路由器用於大型網路負載平衡或故障轉移到熱備用，有時兩者兼而有之。最後，是的，10.網路是針對大型網路的。但是，10.0.0.0/8 將分配整個 10. 網絡，共有 16,777,214 個。這將違背子網劃分的目的。如果我們需要 2,000 台主機，我的第一個網路將是 10.0.0.0/21，下一個網路將是 10.0.8.0。這就是 VLSM 的作用，以及如何使用它來創建特定大小的網路而不佔用整個範圍。

最後，這是來自思科的網路圖，以表明我沒有瘋，而這些類型的網路在常見實踐中存在：

核心：擴展校園網路：

來源：http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

Answer

長話短說：您已經在使用 NAT。如果您需要更多位址，可以建立新的子網，或將網路子網路遮罩變更為更高的值以獲得更大的範圍。例如，192.168.0.0/23（這是 255.255.254.0 的遮罩）。這將為您提供 192.168.0.1 - 192.168.1.254 作為您的網路範圍和 510 個主機位址。

你在這裡交叉了兩個概念。 NAT 用於為多個裝置提供一個存取外部的點。例如，在家庭網路中，這允許多個系統共用一個外部（即公共可路由）IP 位址來存取網際網路。

如上例所示，子網路是 NAT 裝置後面的內部網路（為簡單起見）。大多數 SOHO 網路都有一個子網，可能是 192.168.0.0 或類似的名稱。 SOHO 路由器（NAT、防火牆等）給出的子網路遮罩為 255.255.255.0。您可以透過開啟命令提示字元（在 Windows 中）並鍵入以下內容在家庭網路上查看這些內容：

ipconfig /all

這將顯示您的本機 IP 位址、子網路遮罩和許多其他資訊。在 255.255.255.0 子網（也稱為 /24 網絡，如 192.168.0.0/24）上分配 255 個位址。頂部位址 192.168.0.255 是網路的廣播位址，不可用。底部位址 192.168.0.0 是網路位址，不可用。

較大的網絡，甚至一些小型企業網絡，將有多個子網。大型企業幾乎總是需要多個網絡，除了可以支援的主機數量之外，出於多種原因對流量進行分段也很重要。大型網路將有一系列路由器、負載平衡器，可能還有 DNS 伺服器。我們稱之為 192.168.0.0/24。那麼它們的核心和外圍交換網路可能有一個子網，192.168.1.0/24。伺服器可以有192.168.2.0/24。也許更大，或用於不同機架或資料中心的幾個區塊。我們可以為伺服器指定 10.0.0.0/16，其中包含 65,536 個位址。由於偏離主題的原因，這可能並不理想，但說明了這一點。

此外，大樓1 中的用戶獲得192.168.11.0/24，大樓2 中的用戶獲得192.168.12.0/24，等等。然後有一些稱為核心交換機的東西，負責處理所有這些VLAN（虛擬區域網，運行在不同的子網路上，其中是子網路的縮寫），以及它們的流量應該流向哪裡。整個校園網路可能位於 10 個具有 100 個網際網路 IP 位址（公用可路由位址）的路由器後面，執行 NAT 以確保出站和入站網路流量到達其預期的目的地。

希望有幫助。我讀了幾次你的問題，看來這就是你要找的。

編輯：海報要求澄清一些。我確實相信將路由器的內部稱為路由器“後面”是標準的。網路是「前」或「前」側。此外，商業路由器可以並且確實支援多個 IP 位址。因此，在我的 10 個路由器（具有 100 個 IP 位址）的範例中，每個路由器可能有 10 個網際網路 IP 位址，或任何其他設定。許多路由器用於大型網路負載平衡或故障轉移到熱備用，有時兩者兼而有之。最後，是的，10.網路是針對大型網路的。但是，10.0.0.0/8 將分配整個 10. 網絡，共有 16,777,214 個。這將違背子網劃分的目的。如果我們需要 2,000 台主機，我的第一個網路將是 10.0.0.0/21，下一個網路將是 10.0.8.0。這就是 VLSM 的作用，以及如何使用它來創建特定大小的網路而不佔用整個範圍。

最後，這是來自思科的網路圖，以表明我沒有瘋，而這些類型的網路在常見實踐中存在：

核心：擴展校園網路：

來源：http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

Question 2

其他人已經發布了很好的（但很長）的答案。這是一個簡短的。

透過限制網域中的主機數量，您可以減少通過部分網路的流量，並且您可以利用這一事實來提高網路內的速度。擁有一個所有主機都位於單一子網路中的大型「扁平」網路變得難以控制和管理。

此外，擁有多個子網路可以透過在路由器/防火牆層級基於 IP 範圍（或接口，如果設定正確）限制資源來實現更好的安全性。

Answer

其他人已經發布了很好的（但很長）的答案。這是一個簡短的。

透過限制網域中的主機數量，您可以減少通過部分網路的流量，並且您可以利用這一事實來提高網路內的速度。擁有一個所有主機都位於單一子網路中的大型「扁平」網路變得難以控制和管理。

此外，擁有多個子網路可以透過在路由器/防火牆層級基於 IP 範圍（或接口，如果設定正確）限制資源來實現更好的安全性。

Question 3

MagnaVis 提到了許多可靠的觀點，但您不能忘記，在過去，廣播風暴可能會導致網路癱瘓，並且在某些情況下仍然可能。較小的子網路意味著需要確認的廣播較少，這對其中的每個主機都有好處。這幾乎不再是過去的問題，僅僅因為現代電腦的功能以及現代網路設備的容忍度和速度。

「IPv4 大量使用廣播，導致了一系列問題，其中最嚴重的當然是可怕的廣播風暴——轉發廣播流量不受控制的洪流，可以使整個網路癱瘓併吞噬最後一點頻寬。廣播流量的另一個令人們討厭的事情是，當發送廣播時，它會中斷網路上的每個設備，無論廣播是否是針對它的，每台機器都必須停止正在執行的操作並響應流量。 - CCNA：思科認證網路工程師學習指南：考試 640-802

// VLAN

正如 MagnaVis 所提到的，企業使用 VLAN 的主要原因不是為了獲得更多 IP，而是為了隔離和管理資料。 vlan 105 上的使用者可以看到來自 vlan 120 的伺服器流量嗎？來自訪客網路的流量是透過 10GB 資料交換器堆疊路由，還是直接路由到網際網路？

// 子網路

如果您在單一子網路上需要更多節點，則可以將該子網路降為 B 類。會引起生長痛。預計每位員工將使用三個 IP 位址（最少）和相應的預算。

// 網路位址轉換

由於IP位址的數量有限，因此使用NAT作為位址保存的方法。這就是為什麼內部網路的位址範圍為 192.168.xx、10.xxx 等。請參閱下面的連結。 NAT 允許內部主機使用這些保留的 IP，並將它們全部轉換為單一外部 IP 位址。透過這種方式，我們可以讓數千台主機透過單一 IP 存取互聯網，從而保留 IP 位址。如果您需要伺服器的專用外部 IP 位址，您也可以使用 NAT 進行設定。

IPv4 位址非常有價值。我很想擁有一個A級街區。我會很有錢的！http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html 和 http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

更多資訊：

http://en.wikipedia.org/wiki/Reserved_IP_addresses

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Answer

MagnaVis 提到了許多可靠的觀點，但您不能忘記，在過去，廣播風暴可能會導致網路癱瘓，並且在某些情況下仍然可能。較小的子網路意味著需要確認的廣播較少，這對其中的每個主機都有好處。這幾乎不再是過去的問題，僅僅因為現代電腦的功能以及現代網路設備的容忍度和速度。

「IPv4 大量使用廣播，導致了一系列問題，其中最嚴重的當然是可怕的廣播風暴——轉發廣播流量不受控制的洪流，可以使整個網路癱瘓併吞噬最後一點頻寬。廣播流量的另一個令人們討厭的事情是，當發送廣播時，它會中斷網路上的每個設備，無論廣播是否是針對它的，每台機器都必須停止正在執行的操作並響應流量。 - CCNA：思科認證網路工程師學習指南：考試 640-802

// VLAN

正如 MagnaVis 所提到的，企業使用 VLAN 的主要原因不是為了獲得更多 IP，而是為了隔離和管理資料。 vlan 105 上的使用者可以看到來自 vlan 120 的伺服器流量嗎？來自訪客網路的流量是透過 10GB 資料交換器堆疊路由，還是直接路由到網際網路？

// 子網路

如果您在單一子網路上需要更多節點，則可以將該子網路降為 B 類。會引起生長痛。預計每位員工將使用三個 IP 位址（最少）和相應的預算。

// 網路位址轉換

由於IP位址的數量有限，因此使用NAT作為位址保存的方法。這就是為什麼內部網路的位址範圍為 192.168.xx、10.xxx 等。請參閱下面的連結。 NAT 允許內部主機使用這些保留的 IP，並將它們全部轉換為單一外部 IP 位址。透過這種方式，我們可以讓數千台主機透過單一 IP 存取互聯網，從而保留 IP 位址。如果您需要伺服器的專用外部 IP 位址，您也可以使用 NAT 進行設定。

IPv4 位址非常有價值。我很想擁有一個A級街區。我會很有錢的！http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html 和 http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

更多資訊：

http://en.wikipedia.org/wiki/Reserved_IP_addresses

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Question 4

您引用的網頁說

並非每個網路環境都需要子網路。

從理論上講，這可能是正確的，甚至在理論上可能不是正確的。就像如果您有兩台電腦透過電纜連接，沒有路由器、沒有交換器、沒有第 3 層尋址方案。然後選擇一台計算機，它是否在實體子網路上......也許，也許不是。

根據維基百科"A subnetwork, or subnet, is a logical, visible subdivision of an IP network."

我甚至懷疑維基百科是否正確，例如子網路不能是物理的，或者它僅將其自身限制為IP，但您引用的網頁正在使用這樣的定義。顯然，如果給你一個互聯網的細分（一個相當著名的 IP 網路），或者甚至只是給你的 ISP 提供一個子網路的 IP，那麼你的網路就有/位於一個子網路上。

即使它所描述的網路也有它所指定的子網路。

所以你引用的網頁完全是錯的！

該網頁的意思是，並非每個網路環境都需要進一步劃分子網路。我同意這一點

我猜子網路的另一個定義可能會說，IANA 給出的 IP 位址區塊稱為 IP 位址區塊，而不是子網路。我想你可能會說沒有子網。最終，需要定義術語。

例如，如果您組織的網路有 254 台或更少的主機，且網路位於一棟建築物內（多好的概念），則沒有理由對其進行子網路劃分。

該網頁意味著沒有理由對其進行進一步的子網劃分（即沒有理由對其已給出的子網進行子網劃分）。

但即便如此也不是真的。是否有 254 個主機完全無關。管理員可能希望將事物分開，並為建築物中的一個群組設置一個子網，為同一建築物中的另一組設置一個子網，並在兩者之間設置防火牆。

如果主機位於不同的建築物中，我想可能會有不同的子網，但也許可以將它們放在同一子網上，可能有很多方法，我不確定它們是否都是可行的方法，但無論哪種方式，看起來網頁也有錯誤。

頁面標題說

需要更多地址？嘗試子網路劃分和 NAT (TCP/IP) 第 1 部分

根據定義，子網路劃分不會為您帶來更多位址。就好像如果你有 x 人並且他們分成不同的組，那麼無論他們如何分組，人數仍然相同。

NAT 將為您提供更多位址，因為它涉及您使用之前未使用過的附加子網路。

在什麼情況下每台主機需要一個全域分配的位址而不使用 NAT？

多個伺服器在線是典型的原因。以及已取得 IP 位址的公司。

不過理論上即使有 NAT 也可以使用。但我認為NAT 設備連接埠轉送往往不會在那裡使用，因為它是不必要的額外工作，即使有一個超級專業的NAT 設備，使連接埠轉送非常專業、技術性強並且可以透過命令列進行管理，這是可能的。但如果你問當人們使用多個公共 IP 時，它是針對多個伺服器的。但我不確定這是否是一種“需要”，因為理論上它可以從 NAT 後面完成。

請記住，公用 IP 位址首先出現在 NAT 之前。所以這更多的是一個為什麼需要 NAT 的問題（這個問題有一個明確的答案，這導致了 NAT 的發明）。現在，身為 SOHO 人士，您會看到所有這些私人 IP 位址，並詢問為什麼您需要所有公用 IP 位址！是的，從技術上講，我想你不需要多個！但您可能需要多個連接埠轉發，以免在 NAT 裝置的 GUI 上執行大量連接埠轉發。

如果您的 IP 位址範圍允許您擁有超過 254 個主機，為什麼不繼續為每個主機分配 IP 位址呢？

254 無關緊要。

你可以劃分子網，我想如果它真的很大，你可能會遇到速度問題。

這個問題的答案擴展了這一點

https://serverfault.com/questions/445679/potential-impact-of-large-broadcast-domains

一個答案表明，即使是 /22 也可以（即 2046 個主機）。

另一個答案說，如果配置正確，那麼即使是大型子網路也不是問題。（但“正確”配置它可能需要大量的專業知識和對問題的熟悉！）。一個問題是廣播太多......但那裡提到的其他問題可能會影響性能。有些設備在設計/測試時可能並未真正考慮到大量主機。

Answer