Возможный дубликат:
Как работает подсети?
Я в основном программист. Я понятия не имею, кроме некоторой базовой теории, когда дело доходит до Сети / Администрирования.
Мой университет считает, что мы должны изучать хотя бы основы сетевых технологий, и я в восторге. Для меня это что-то невероятно новое, и мне очень нравится этот урок.
Вчера был мой первый день, и он задал следующий вопрос.
«Поскольку каждая сеть C-уровня может иметь максимум 254 IP-адреса, как вы могли добавить 300 машин к одной сети C-уровня?
Я думал примерно так:
192.168.1.1
192.168.1.2
192.168.1.3
---
192.168.1.254 (Make this a ROUTER)
//and inside this router's network I could repeat the following addresses no problem.
192.168.1.1
192.168.1.2
//etc.
Это то, о чем говорил мой учитель? Мой учитель сказал, что у этого есть особое имя, и мы должны исследовать, как оно называлось.
Кто-нибудь хочет поделиться знаниями? :)
Изменить: Возможно, я недостаточно ясно выражаю свой вопрос; Мне нужно иметь 300 машин, которые могут связываться друг с другом, и все они находятся в одной сети C-уровня. (Вы говорите, что это устаревший термин, как он теперь называется?)
Как я мог записать это решение на бумаге, объясняя, что мне нужно?
Забудьте о термине «Класс», относящемся к IP-маршрутизации. Термин мертв и похоронен. Это сети «/ 8», «/ 16» и «/ 24», а не «Класс A» и т. Д. Если кто-то скажет вам иное, отправьте их мне.
Похоже, вы спрашиваете:
Могу ли я создать целую сеть из 250 хостов за NAT-маршрутизатором, который, в свою очередь, подключен к другой сети из 250 хостов за ДРУГОЙ NAT-роутер. Что-то вроде:
Interface Interface
Ethernet1 Ethernet1
192.168.1.254/24 192.168.1.1/24
__________ V __________ V
(( heap o )) | NAT | V | NAT |
(( internet )) ----| ROUTER A |----- //// -----| ROUTER B |----- //// -----
(( w00t! )) ^ |__________| ^ |__________|
^ ^
Interface Interface
Ethernet0 Ethernet0
Some Internet IP 192.168.1.1/24
В каждой из этих межстраничных сетей (представленных ////) вы бы хотели наварить 250-иж хостов, а?
Во-первых, вы, похоже, объединяете термины «маршрутизатор» и «NAT-маршрутизатор». Многие маршрутизаторы не выполняют NAT в рамках своих повседневных обязанностей. Я думаю, вы верите, что каждый маршрутизатор транслирует сетевые адреса, а это не так.
Вы могли подумать, что это сработает. Вы можете подумать: «Да ну… NAT-маршрутизатор B может просто« знать », как маршрутизировать пакеты из локальной сети, подключенной к его интерфейсу Ethernet1, подключенному к Интернету, на« NAT-маршрутизатор A »».
Но это не сработает. Вам нужна терминология, чтобы понять почему. Видеть этот вопрос и мой ответ для мучительного уровня детализации и вернитесь, когда закончите.
Способ, которым NAT-маршрутизатор B "знает", куда отправлять пакеты, основан на идентификаторах сети, назначенных его интерфейсам. Оба интерфейса, Ethernet0 и Ethenet1, имеют одинаковый сетевой идентификатор (192.168.1.0). Повторное использование одних и тех же сетевых идентификаторов в двух разных сетях с последующим соединением этих сетей вместе не облегчит связь между этими сетями. Бедный старый NAT-маршрутизатор B не будет знать, когда он получит пакет на своем интерфейсе Ethernet1, привязанный, например, к "192.168.1.254", должен ли этот пакет быть отправлен через интерфейс Ethernet0 или Ethernet1. Вы могли бы подумать: «Да ну, он прибыл в Ethernet1, поэтому его следует отправить через Ethernet0», но это предположение человека, а не то, как «думает» IP-маршрутизатор.
Изменение NAT-маршрутизатора B на использование адресов из другой подсети (например, из 192.168.2.0/24) позволит конфигурации работать, поскольку хосты в сети 192.168.2.0/24 могут инициировать связь с 192.168.1.0/ 24 сети и Интернет.
Interface Interface
Ethernet1 Ethernet1
192.168.1.254/24 192.168.2.1/24
__________ V __________ V
(( heap o )) | NAT | V | NAT |
(( internet )) ----| ROUTER A |----- //// -----| ROUTER B |----- //// -----
(( w00t! )) ^ |__________| ^ |__________|
^ ^
Interface Interface
Ethernet0 Ethernet0
Some Internet IP 192.168.1.1/24
Тем не менее, это все еще проблематичная конфигурация в реальном мире. Хосты, подключенные к NAT-маршрутизатору B в сети 192.168.2.0/24, из-за функциональности NAT в NAT-маршрутизаторе B не будут доступны для хостов в сети 192.168.1.0/24. Маршрутизатор NAT B фактически «разделяет» IP-адрес 192.168.1.1 для любого обмена данными, инициированного хостами в 192.168.2.0/24, с другими сетями (технически называемые «преобразованием адресов порта» или «перегруженным NAT»). Входящие соединения в сеть 192.168.2.0/24 должны быть направлены через IP-адрес 192.168.1.1, а на NAT-маршрутизаторе B должны быть настроены правила переадресации конкретных портов или протоколов, чтобы облегчить эту связь.
В корпоративной сети обычно желательно иметь любой хост в сети, способный (хотя, возможно, не разрешенный) достигать любого другого хоста в сети. В корпоративных сетях вы не просто складываете маршрутизаторы NAT, как в этом примере, потому что вам нужна сквозная связь по всей сети. Вы часто увидите NAT на границе сети / Интернета, но, как правило, больше нет NAT внутри сети (за исключением определенных мест, где, если вы этого хотите, вы будете знать, зачем вам это нужно).
Я почти уверен, что ваш учитель указывает вам на NAT (преобразование сетевых адресов). Это функция, выполняемая маршрутизатором, который позволяет (обычно частной) сети совместно использовать (обычно общедоступный) IP-адрес. Это одна из основных функций любого стандартного маршрутизатора, который вы используете для подключения домашней сети к Интернету.
В вашем примере вы не может повторное использование той же подсети во «внутренней» сети.
Краткое объяснение для следующей конфигурации:
192.168.1.0/24
|
192.168.1.1 (external interface)
Router performing NAT
192.168.2.1 (internal interface)
|
192.168.2.0/24
За маршрутизатором, выполняющим NAT, будут хосты в другой подсети (обратите внимание на «2» в третьем октете). Хосты в сети 192.168.2.0/24 установят маршрутизатор NAT (192.168.2.1) в качестве своего шлюза.
Когда трафик проходит через маршрутизатор, функция NAT «транслирует» заголовки IP, изменяя исходный адрес на собственный «внешний» IP (192.168.1.1) и перенаправляя трафик вместе. Затем он ведет таблицу записей подключений, поэтому, когда приходит ответный трафик, он меняет выполненную трансляцию и пересылает ответ обратно исходному отправителю во «внутренней» сети.
У вас может быть столько машин в сети, сколько вы хотите, но только 254 (253 с одним в качестве шлюза) могут иметь IP-адрес в сети / 24.
В качестве альтернативы вы можете использовать несколько частных сетей 192.168 за блоком NAT, который использует только 1 IP-адрес внешнего блока / 24. Однако это не позволит внешнему компьютеру напрямую обращаться к компьютерам в частной сети; хотя обычно это хорошо для безопасности.
Редактировать:
Чтобы быть ясным, абсолютно невозможно иметь 300 машин в одной / 24 (раньше называлось сетью класса C), все с IP-адресами.
Повторение одних и тех же адресов внутри - не лучший вариант, это сбивает маршрутизатор с толку. Не может быть одинаковых блоков на ОБЕИХ сторонах!
Однако другой частный блок внутри основного частного блока с маршрутизатором, поддерживающим NAT / PAT, будет работать нормально.
Я вижу здесь множество сложных ответов. Вы задали простой вопрос, на который есть простой ответ: ты не!
"Класс C" означает подсеть / 24, то есть подсеть с 2 ^ (32-24) = 256 IP-адресами в ней, один из которых (последний) используется для широковещательного адреса, а один из которых не должен быть используется (первый, также называемый сетевым адресом).
Если "машины", о которых вы говорите, на самом деле сетевые узлы могут подключаться друг к другу, их 254. Нет никакого смысла спрашивать, как разместить более X хостов в подсети X адресов.
Это правда, что вы можете подключить более X систем таким образом, чтобы все они отправляли трафик в этой подсети, например, через NAT, но тогда у вас есть другие ограничения (хосты с NAT обычно не могут получать входящие соединения), и вы фактически не можете этого сделать для всего (помните, что мы говорим об IP, не обязательно ограниченном tcp, udp, icmp, igmp).
Если вам нужна подсеть, способная содержать не менее 300 хостов, вам понадобится как минимум ceil (sqrt (300 + 2)) бит адресного пространства, это 9 бит, поэтому вам понадобится как минимум / 23.
Не могли бы вы просто изменить подсеть с / 24 на / 23?
(255.255.255.0 к 255.255.254.0)
Это даст вам 510 полезных адресов от 192.168.1.1 до 192.168.2.254.
Как все вы, сетевые гуру, можете упустить очевидное? Ответ, который явно хочет учитель, - установить Windows Internet Connection Sharing на некоторые компьютеры. Или, может быть, добавить к некоторым компьютерам сеть USB? ;-)
А если серьезно, это может быть вопрос с подвохом. Предполагаем ли мы, что все 300 компьютеров включены / подключены одновременно? Если нет, то, возможно, ожидаемый ответ - DHCP.
Вы могли обмануть.
У вас не может быть 300 машин, каждая из которых может неограниченно обмениваться данными с другими 299 машинами в подсети 255.255.255.0 с использованием IP-адресов. Об этом уже говорилось выше и стоит повторить.
Однако у вас МОЖЕТ быть 300 машин с IP-адресами в этой подсети 255.255.255.0 (некоторые с дубликатами) И в том же широковещательном домене (которого у вас нет с маршрутизатором NAT) И возможность связываться с подмножеством оставшихся 299 машин, так что это подмножество содержит уникальные IP-адреса, ЕСЛИ вы используете статические записи ARP.
Возьмем эту простую сеть из трех машин с MAC-адресами от 00: 00: 00: 00: 00: 0A до 00: 00: 00: 00: 00: 0C, соответствующими машинам A, B и C.
A имеет IP 1.1.1.1, а статическая запись ARP для 1.1.1.2, указывающая на 00: 00: 00: 00: 00: 0C B имеет IP 1.1.1.2 C имеет IP 1.1.1.2
B и C не могут разговаривать друг с другом (это не уникальное подмножество) A не может разговаривать с B, потому что он не будет ARP для 1.1.1.2. CAN может разговаривать с C, потому что он не будет ARP для 1.1.1.2 и получить несколько запутанных ответов.
И причина, по которой мы этого не делаем, в том, что этим невозможно управлять, поэтому теперь вы можете забыть, что я сказал это.