由於不允許在網路堆疊交換中提出具有教育目的的問題,所以我希望我就在這裡。
我對網路非常陌生,一開始想知道兩個路由器之間的直接連接本身是否是一個子網,並據此判斷圖片我相信情況確實如此,但現在我想知道為什麼他們對路由器子網路使用完全不同的 IP 範圍。
這是常見做法還是有什麼優點?
例如,如果我要使用這些 IP 範圍:192.168.1.0/26 和 10.1.2.192/26,是否最好以與圖片類似的方式分割子網 IP 範圍,或者這並不重要我也可以只使用: 192.168. 1.0/26 來完成所有事情?
答案1
路由器之間的連接可以位於它們自己的子網路上。它們也可以位於擴展子網路的同一子網路上,因為路由器只能處理這麼多設備,尤其是 WiFi。對於個人路由器,您可以選擇 192.168.0.0/16 、 10.0.0.0/8 、 172.16.0.0/12 範圍進行 IP 指派。您使用的 IP 位址分配取決於您希望能夠處理的電腦數量。每個IP分配只能分配一定數量的IP位址。現在,對於普通用戶來說,這永遠不會是問題,因為我記得 192.168.0.0 可以處理,可以分發 65k ip 位址或繞圈。 10.0.0.0 可以比這個分配更多的 IP 位址,哈哈。因此,您決定使用哪一個是一個偏好問題。當然,除非您確實打算連接 65k 或更多設備,哈哈。
如果將所有路由器保留在同一子網路上,則只有1 個路由器應該是DHCP 伺服器,否則如果所有路由器都指派IP 位址,則可能會遇到IP 衝突,因為大多數消費者路由器不會追蹤其他路由器指派的IP 位址同一子網路上的路由器。此外,假設您不打算分離您的網絡,那麼距離您的數據機最近的路由器將是所有其他路由器和 DHCP 伺服器的網關。但通常將路由器全部放在自己的網路或子網路上並讓它們分配 IP 位址通常很方便。現在,這一切實際上取決於您的網路需求,因為在網路上進行路由的路由器越多,電腦到達外部世界所需的時間就越長,換句話說,它會增加網路的延遲。從數據機的第一個路由器擴展子網路的優點是,您不需要啟用每個路由器上的所有防火牆,您可以只使用第一個路由器上的1 個防火牆,或者您的數據機(如果您的數據機允許) 。
分割網路的唯一優點是,如果您需要將某些電腦/裝置與網路的其餘部分分開,但仍允許它們透過網路連線。這對於個人 Web 伺服器或 ftp 伺服器等非常有用,因為它可以更輕鬆地避免 IP 衝突或透過 NAT 等轉送連接埠。這也取決於您對網路的需求。保持獨立網路的缺點是防火牆規則變得更加複雜,因為如果您的網路被分割,您將必須在幾個不同的路由器上維護防火牆規則。
答案2
我對網路非常陌生,一開始想知道兩個路由器之間的直接連接本身是否是一個子網
基本上,不同的路由器介面必須位於不同的子網路上。這是因為,根據定義,路由器連接兩個(或更多)不同的子網路。簡單來說,路由器會根據子網路轉送封包。如果兩個路由器介面位於同一子網路中,路由器如何決定將封包轉送到哪個介面?
這是在同一子網路 (192.168.1.0/24) 上設定兩個介面時,Cisco 路由器(範例中的 Router1)上發生的情況:
Router1(config)#interface fa0/0
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)#interface fa0/1
Router1(config-if)#ip address 192.168.1.2 255.255.255.0
% 192.168.1.0 overlaps with FastEthernet0/0
因此,兩個路由器之間的直接連接本身就是一個子網路。實際上,點對點子網路僅包含 2 個主機,這就是為什麼經常使用 /30 的原因。
根據記錄,/30 子網路有 4 個位址,因此僅對兩台主機使用 /30 會浪費 50% 的 IP 位址。這就是為什麼點對點連結也可以使用特殊用途的 /31 子網路。
為什麼他們對路由器子網路使用完全不同的 IP 範圍。這是常見做法還是有什麼優點?
對此沒有任何規則。我看過使用私有或公有定址中的任何子網路的點對點連結。然而,在設計網路位址規劃時,為了清晰起見,最好將 LAN 和點對點鏈路的 IP 範圍分開。在您的示例中,很明顯以 10 開頭的地址是點對點鏈接,而以 192.168 開頭的地址是點對點鏈接。是 LAN 位址。這個範例可以在 router1 和 router2 之間使用 192.168.2.0(它可以工作),但這會不太清楚。
然而,這只是一個教育範例。在設計實際網路尋址計劃時,您應該考慮許多方面(清晰度、可擴展性、位址/子網路的有效使用、路由匯總…)