Ponto de sub-redes

TL; DR: você já está usando o NAT. Se você precisar de mais endereços, poderá criar novas sub-redes ou alterar sua máscara de sub-rede para algo maior para obter um intervalo maior. Como, 192.168.0.0/23 (isso é uma máscara de 255.255.254.0). Isso daria a você 192.168.0.1 - 192.168.1.254 como seu alcance de rede e 510 endereços de host.

Você está recebendo 2 conceitos cruzados aqui. O NAT é usado para dar a vários dispositivos um ponto de acesso ao exterior. Isso, em uma rede doméstica, por exemplo, permite que vários sistemas acessem a Internet compartilhando um endereço IP externo (ou seja, publicamente roteável).

Uma sub-rede, como no exemplo acima, é a rede interna, atrás do dispositivo NAT (para simplificar). A maioria das redes SOHO tem uma sub-rede, talvez 192.168.0.0, ou algo parecido. Os roteadores SOHO (NAT, firewall, etc) fornecem uma máscara de sub-rede de 255.255.255.0. Você pode ver essas coisas em sua rede doméstica abrindo o prompt de comando (no Windows) e digitando:

ipconfig /all

Isso mostrará seu endereço IP local, a máscara de sub-rede e muitas outras informações. Em uma sub-rede 255.255.255.0 (também chamada de rede / 24, como em 192.168.0.0/24), há 255 endereços. O endereço principal, 192.168.0.255, é o endereço de broadcast da rede e não é utilizável. O endereço inferior, 192.168.0.0, é o endereço de rede e não é utilizável.

Redes maiores e algumas redes de pequenas empresas, inclusive, terão várias sub-redes. As grandes empresas quase sempre precisam de várias redes, e é importante segmentar o tráfego por várias razões além do número de hosts que ele pode suportar. Redes grandes terão um intervalo para roteadores, balanceadores de carga e possivelmente servidores DNS. Vamos chamá-lo 192.168.0.0/24. Em seguida, suas redes de comutação central e periférica podem ter uma sub-rede, 192.168.1.0/24. O servidor pode ter 192.168.2.0/24. Talvez algo ainda maior, ou vários blocos para diferentes racks ou data centers. Nós poderíamos dar aos servidores um 10.0.0.0/16 com 65.536 endereços. Isso provavelmente não é ideal por motivos que estão fora do assunto, mas ilustram o ponto.

Além disso, os usuários na construção de um obtêm 192.168.11.0/24, o edifício 2 obtém 192.168.12.0/24, etc. Depois, há esses itens chamados de comutadores centrais que cuidam de todas essas VLANs (redes locais virtuais, sendo executadas em diferentes sub-redes, que é curto para sub-redes), e onde o tráfego deve ir. Toda essa rede de campus pode estar por trás de 10 roteadores com 100 endereços IP da Internet (endereços publicamente roteáveis), executando o NAT para garantir que o tráfego de entrada e saída da Internet esteja chegando onde deveria estar.

Espero que isso ajude. Li sua pergunta algumas vezes e parece que é isso que você está procurando.

EDIT: Um cartaz pediu alguma clareza. Eu acredito que é padrão para se referir ao lado interno de um roteador como "por trás" do roteador. A internet é o lado "frente" ou "frente". Além disso, os roteadores comerciais podem suportar vários endereços IP. Assim, no meu exemplo de 10 roteadores com 100 endereços IP, isso poderia ser 10 endereços IP da Internet por roteador ou qualquer outra configuração. Muitos roteadores para grandes redes carregam balanceamento ou failover para hot spares, às vezes ambos. Finalmente, sim, a rede 10. é para redes grandes. MAS, 10.0.0.0/8 alocaria toda a 10. rede, com 16.777.214. Isso derrotaria o propósito da sub-rede. Se precisássemos de 2.000 hosts, eu teria minha primeira rede como 10.0.0.0/21 e minha próxima rede seria 10.0.8.0. Isso é o que o VLSM faz e como ele pode ser usado para criar redes de tamanhos específicos sem ocupar todo o intervalo.

Por fim, aqui está um diagrama de rede da Cisco para mostrar que não sou louco e que esses tipos de redes existem na prática comum:

Core: RededeCampusExpandida:

Fonte: link

Outros postaram boas (mas longas) respostas. Aqui está um curto.

Ao manter o número de hosts em um domínio limitado, você reduz o volume de tráfego em partes da rede e pode usar esse fato para aproveitar isso para aumentar a velocidade na rede. Ter uma grande rede "plana" onde todos os hosts estão em uma única sub-rede torna-se difícil de controlar e gerenciar.

Além disso, ter várias sub-redes permite a implementação de uma melhor segurança, limitando os recursos com base no intervalo de IPs (ou na interface, se configurados corretamente) em um nível de roteador / firewall.

MagnaVis menciona muitos pontos sólidos, mas você não pode esquecer que, no mesmo dia, uma tempestade de broadcast poderia derrubar uma rede, e ainda pode, em alguns casos. Sub-redes menores significam menos transmissões a serem reconhecidas, o que é benéfico para todos os hosts nela. Não é quase a questão que costumava ser simplesmente por causa do poder dos computadores modernos e da tolerância e velocidade dos modernos equipamentos de rede.

"O IPv4 usa transmissões muito prolificamente, causando um monte de problemas, o pior dos quais é, é claro, a temida tempestade de transmissão - um dilúvio descontrolado de tráfego de broadcast encaminhado que pode colocar uma rede inteira de joelhos e devorar até o último bit Anothe coisa desagradável sobre o tráfego de transmissão é que ele interrompe todos e cada dispositivo na rede.Quando uma transmissão é enviada, cada máquina tem que parar o que está fazendo e responder ao tráfego se a transmissão é para ele ou não " - CCNA: Cisco Certified Network Associate Study Guide: Exame 640-802

// VLANs

A principal razão pela qual as empresas empregam vlans, como a MagnaVis mencionou, não é obter mais IPs, mas segregar e gerenciar dados. Os usuários da vlan 105 podem ver o tráfego do servidor da vlan 120? O tráfego da rede de convidados é encaminhado através da pilha de comutadores de dados de 10 GB ou diretamente para a Internet?

// Sub-redes

No caso de precisar de mais nós em uma única sub-rede, você descarta a sub-rede para uma classe B. Hoje, uma empresa NUNCA deve implementar uma rede / 24 (255.255.255.0) quando começar a construir sua primeira rede. Isso causará dores de crescimento. Esperar que todos os funcionários utilizem três endereços IP, mínimo e orçamento de acordo.

// NAT

Como o número de endereços IP é limitado, o NAT é usado como um método de preservação de endereços. É por isso que as redes internas têm intervalos de endereços de 192.168.x.x, 10.x.x.x etc. Há exemplos de intervalos de endereços IP reservados. Veja o link abaixo. O NAT permite que os hosts internos usem esses IPs reservados e os traduza para um único endereço IP externo. Desta forma, podemos ter milhares de hosts acessando a internet através de um único IP, daí a preservação do endereço IP. No caso de você precisar de um endereço IP externo dedicado para um servidor, você pode configurá-lo também usando NAT.

Os endereços IPv4 são muito valiosos. Eu adoraria ter um bloco de classe A. Eu ficaria rico! ~ Verifique isso. link e link

Mais informações:

link

link

link

link

A página da Web que você mencionou diz

Not every network environment requires subnets.

Em teoria, isso pode ser verdade ou pode nem mesmo ser verdade em teoria. Como se você tivesse dois computadores conectados com um cabo e nenhum roteador, nenhum switch, nenhum esquema de endereçamento de camada 3. Então escolha um computador, isso é em uma sub-rede física ... talvez, talvez não.

De acordo com a wikipedia "A subnetwork, or subnet, is a logical, visible subdivision of an IP network."

Tenho minhas dúvidas até mesmo a Wikipédia está correta, por exemplo como se as sub-redes não pudessem ser físicas ou limitassem-se a IP, mas a página da Web da qual você está citando está usando uma definição como essa. E, claramente, se você receber uma subdivisão da Internet (uma rede IP bastante famosa), ou mesmo apenas um IP de uma sub-rede fornecida ao seu ISP, sua rede terá / estará em uma sub-rede.

Até mesmo a rede que descreve tem a sub-rede que recebeu.

Portanto, a página da Web a que você se refere está simplesmente errada!

O que esta página da Web significa é que nem todo ambiente de rede requer mais sub-redes. Eu poderia concordar com isso

Acho que outra definição de sub-rede pode dizer que o bloco de endereços IP fornecido pela IANA é chamado apenas isso, um bloco de endereços IP e não uma sub-rede. Eu acho que você pode dizer que não há sub-rede ... Embora, mesmo assim, realmente haja uma máscara de sub-rede. Em última análise, os termos precisam ser definidos.

For example, if your organization’s network has 254 or fewer hosts — and the network lives in one building (what a concept), there’s no reason to subnet it.

A página da Web significa que não há motivo para sub-rede adicional (ou seja, nenhuma razão para sub-rede a sub-rede que foi dada).

E mesmo isso não é verdade. E 254 hosts ou não é absolutamente irrelevante. Um administrador pode querer separar coisas e ter uma sub-rede para um grupo no edifício e uma sub-rede para outro grupo no mesmo edifício e um firewall entre elas.

E se os hosts estivessem em prédios diferentes, eu suponho que provavelmente haveriam sub-redes diferentes, mas talvez seja possível tê-los na mesma sub-rede, provavelmente há muitas maneiras, não tenho certeza se todas são viáveis, mas de qualquer forma, parece que a página está errada também.

O título da página diz

Need More Addresses? Try Subnetting and NAT (TCP/IP) Part 1

Por definição, a sub-rede não vai te dar mais endereços. É como se você tivesse um número x de pessoas e eles se juntassem em grupos, então, no entanto, eles se agrupam, ainda é o mesmo número de pessoas.

O NAT obterá mais endereços porque envolve o uso de uma sub-rede adicional, que você não estava usando anteriormente.

in what circumstances would each host need a globally allocated address and not use NAT?

Vários servidores on-line são o motivo típico. E uma empresa que recebeu os endereços IP.

Embora até mesmo o NAT possa ser usado em teoria. Mas eu acho que o redirecionamento de porta de dispositivos NAT tende a não ser usado lá, já que é um trabalho extra desnecessário, mesmo se houvesse um dispositivo NAT super profissional que torne o encaminhamento de porta muito profissional, tecnológico e administrável a partir da linha de comando. Mas se você está perguntando Quando as pessoas usam vários IPs públicos, é para os vários servidores. Mas não tenho certeza de que seria uma "necessidade", pois, em teoria, isso poderia ser feito por trás do NAT.

Lembre-se de que os endereços IP públicos vieram primeiro ... antes do NAT. Então é mais uma questão de Por que alguém precisa do NAT (e essa pergunta tem uma resposta clara e definida que trouxe a invenção do NAT). Agora, como uma pessoa SOHO, você está vendo todos esses endereços IP privados e perguntando por que você precisa de todos os endereços IP públicos! e sim, tecnicamente, suponho que você não precise de mais do que um! mas você pode gostar de mais de um para não fazer muitos redirecionamentos de portas na GUI de um dispositivo NAT.

if you've got an IP address range which lets you have more than 254 hosts, why not just keep assigning IP addresses to each host?

254 é irrelevante.

Você pode criar uma sub-rede. Se for muito grande, você pode ter um problema de velocidade com o Google. Você pode pesquisar o desempenho crescente de sub-redes no Google.

As respostas desta questão expandem-se

link

Uma resposta sugere que até mesmo um / 22 é bom (são 2046 hosts).

E outra resposta diz que, se configurada corretamente, mesmo uma sub-rede grande não é um problema. (mas para configurá-lo "adequadamente" pode exigir muita experiência e familiaridade com os problemas!). Um problema é o excesso de transmissões .. mas há outros problemas mencionados que podem afetar o desempenho. E alguns dispositivos talvez não sejam realmente projetados / testados com um grande número de hosts em mente.