Sobre o processo de sub-rede IP

Navegue suas respostas
2

Professor ensinou o seguinte cenário. Uma organização comprou um endereço de classe C 216.21.5.0 e gostaria de usá-lo para tratar de seus escritórios no Arizona, Flórida e Califórnia. Tem a seguinte configuração de rede.

Portanto, o número total de redes necessárias é 5. Assim, a máscara de sub-rede seria 255.255.255.224 ou / 27. Além disso, o menor bit de sub-rede era 32 e, portanto, o valor de incremento seria 32. Assim, obtemos um total de 8 intervalos de rede da seguinte forma. 

216.21.5.0 to 31
216.21.5.32 to 63
216.21.5.64 to 95
216.21.5.96 to 127
216.21.5.128 to 159
216.21.5.160 to 191
216.21.5.192 to 223
216.21.5.224 to 255

Assim, obtemos aproximadamente 30 computadores em cada intervalo de rede. Ou seja, 30 no escritório do Arizona, 30 no escritório da Califórnia e 30 no escritório da Flórida.

Agora, sobre minha dúvida.

  1. Se fizermos a sub-rede da rede como acima, estamos desperdiçando grandes quantidades de endereços IP para os links intermediários que não possuem nenhum sistema conectado a eles.
  2. Além disso, se houver (digamos) 90 computadores no escritório do Arizona e apenas 20 computadores no escritório da Flórida, então, de acordo com esse método, isso seria impossível.

P.S. Estou muito confuso com este processo de sub-rede IP. Por favor, tire minhas dúvidas. Obrigado!

    
por Vishnu Vivek 12.08.2013 / 14:49

1 resposta

4
  1. If we do the network subnetting as above, we are wasting large amounts of IP addresses for the intermediate links that do not have any systems connected to them.
  2. Also, if there are (say)90 computers in Arizona and only 20 computers in Florida, then according to this method, that would be impossible.

As respostas a essas duas perguntas são basicamente as mesmas: você não precisa dividir uma sub-rede em partes de tamanho igual. Isso é o mesmo que um único ISP pode alocar um cliente a / 22 e outro cliente pode receber um / 28, com base em suas respectivas necessidades de endereçamento.

Digamos que suas necessidades de alocação de endereços IP de sub-rede sejam 90, 50 e 30 endereços, respectivamente, e que você tenha um IPv4 / 24 completo (mas nada mais) para brincar. Vamos ver como podemos alocar essas sub-redes.

90 endereços IP se encaixam bem em um / 25, então você aloca .0 / 25 para o que deixa você com uma boa margem e .128 / 25 não atribuído.

50 endereços IP precisam de um bloco de 64 (o que significa um / 26), então você aloca .128 / 26, o que deixa você com um pouco de margem e .192 / 26 não alocado.

30 endereços IP precisam de um bloco de 32 (a / 27), então você aloca .192 / 27, o que deixa quase nenhuma margem para crescer, mas .224 / 27 permanece não alocado. 20 Endereços IP também exigiriam um / 27, mas deixariam uma margem muito maior. (Se, por outro lado, você precisasse de 35 endereços IP, precisaria de um / 26, o que deixa sem espaço de endereço IP restante no seu netblock alocado. Nesse caso, e se você precisar executar os links ponto-a-ponto dentro seu netblock alocado, mas fora das sub-redes do site, você teria que implorar ao seu ISP por um / 23 e começar de novo.)

O espaço .224 / 27 pode ser subdividido em / 30s ou / 31s para os links ponto-a-ponto. Como você realmente só precisa de dois endereços IP (um para cada terminal) em cada link, o / 31s deve fazer, mas às vezes um / 30 é usado para permitir também um endereço de rede e broadcast. Se você usar / 31s, poderá espremer 16 (2 ^ (31-27)) links ponto-a-ponto sem recorrer a truques como NAT ou endereços locais como o RFC 1918.

Espero ter acertado os números (não verifiquei), mas você entendeu. O truque é alocar os maiores blocos primeiro e depois continuar com o que resta, alocando os menores blocos possíveis que permitirão o número de hosts necessários em cada sub-rede.

Você pode ter outros problemas, porque não há acordos especiais em que o total / 24 quase certamente irá para um dos sites, mas se você puder conviver com isso, uma configuração como a acima deve aproximar você de um ideal (ou situação de endereçamento menos ruim).

Também vale a pena lembrar que geralmente é uma má idéia alocar um endereço IP global público para cada host do cliente. Use um único gateway NAT na frente de tudo que não requer acesso direto à Internet, e você pode facilmente consolidar algumas centenas de clientes em um único endereço IP global e, além disso, provavelmente ganhará um pouco de segurança de rede ao mesmo tempo. / p>

Graças a @Kwaio , aqui está um diagrama ilustrando como tais alocações de endereços IP podem ser feitas.

    
por 12.08.2013 / 15:00

Tags

Como usar Tor sobre Lan Como acelerar a abertura do vim Buffer?