fragen stichworte

Wie kann ich mehr als 255 Maschinen zu einem einzelnen Netzwerk der Klasse C hinzufügen?

Possible Duplicate:
How does Subnetting Work?

Ich bin hauptsächlich Programmierer. Ich habe keine Ahnung über eine grundlegende Theorie, wenn es um das Netzwerk/die Verwaltung geht.

Meine Universität ist der Meinung, dass wir mindestens die Grundlagen des Networking erlernen sollten und ich bin aufgedreht. Es ist etwas unglaublich Neues für mich und ich genieße die Klasse sehr.

Gestern war mein erster Tag und er hat folgende Frage gestellt.

"Da jedes C-Level-Netzwerk nur maximal 254 IP-Adressen enthalten kann, wie können Sie 300 Computer zu einem einzelnen C-Level-Netzwerk hinzufügen?

Ich dachte so etwas wie:

192.168.1.1 
192.168.1.2 
192.168.1.3
---
192.168.1.254 (Make this a ROUTER)
   //and inside this router's network I could repeat the following addresses no problem.
    192.168.1.1
    192.168.1.2
   //etc.

Ist das, worüber mein Lehrer gesprochen hat? Mein Lehrer sagte, dass dies einen besonderen Namen hat und wir sollten herausfinden, wie es heißt.

Möchten Sie Wissen teilen? :)

Bearbeiten: Vielleicht drücke ich meine Frage nicht klar genug aus. Ich brauche 300 Maschinen, die alle miteinander kommunizieren können und sich alle im selben C-Level-Netzwerk befinden. (Dies ist ein veralteter Begriff, den Sie sagen, wie heißt er jetzt?)

Wie kann ich diese Lösung zu Papier bringen und erklären, was ich brauche?

antworten

Vergessen Sie den Begriff "Klasse" für IP-Routing. Der Begriff ist tot und begraben. Es handelt sich um "/8", "/16" und "/24" -Netzwerke - nicht "Klasse A" usw. Wenn jemand Ihnen sagt, dass Sie sie mir anderweitig senden.

Es klingt, als würden Sie fragen:

Kann ich ein gesamtes Netzwerk von 250-ish-Hosts hinter einem NAT-Router anschließen, der seinerseits an ein anderes Netzwerk von 250-ish-Hosts hinter einem ANDEREN NAT-Router angeschlossen ist. So etwas wie:

                             Interface                   Interface
                              Ethernet1                   Ethernet1
                              192.168.1.254/24            192.168.1.1/24
                    __________  V               __________  V
((  heap o  ))     |   NAT    | V              |   NAT    |
(( internet )) ----| ROUTER A |-----////-----| ROUTER B |-----////-----
((   w00t!  ))   ^ |__________|              ^ |__________|
                 ^                           ^ 
               Interface                   Interface
               Ethernet0                   Ethernet0
               Some Internet IP            192.168.1.1/24

In jedem dieser Interstitial-Netzwerke (vertreten durch ////) möchten Sie 250-ish-Hosts stapeln, was?

Zunächst scheinen Sie die Begriffe "Router" und "NAT-Router" miteinander zu verbinden. Viele Router betreiben kein NAT im Rahmen ihrer täglichen Aufgaben. Ich glaube, Sie glauben, dass jeder Router Netzwerkadressen übersetzt, und das ist nicht der Fall.

Sie denken vielleicht, dass dies funktionieren würde. Sie denken vielleicht, "Gee - NAT-Router B" könnte "nur wissen", um Pakete aus dem LAN, das an seine Ethernet1-Schnittstelle angeschlossen ist, für das Internet zu "NAT-Router A" zu routen. "

Es wird jedoch nicht funktionieren. Sie brauchen Terminologie, um zu verstehen, warum. Sehen Sie diese Frage und meine Antwort für ein qualvolles Detail und kommen Sie zurück, wenn Sie fertig sind.

Die Art und Weise, in der der NAT-Router B "weiß", wohin Pakete gesendet werden sollen, basiert auf den Netzwerk-IDs, die seinen Schnittstellen zugewiesen sind. Beide Schnittstellen, Ethernet0 und Ethenet1, haben die gleiche Netzwerk-ID zugewiesen (192.168.1.0). Die Wiederverwendung derselben Netzwerk-IDs in zwei verschiedenen Netzwerken und anschließendes Verbinden dieser Netzwerke wird die Kommunikation zwischen diesen Netzwerken nicht erleichtern. Der alte NAT-Router B weiß nicht, ob er an seiner Ethernet1-Schnittstelle beispielsweise für "192.168.1.254" ein Paket empfängt, ob dieses Paket über die Schnittstelle Ethernet0 oder Ethernet1 gesendet werden soll. Sie denken vielleicht "Gee - es ist bei Ethernet1 angekommen, also sollte es Ethernet0 aussenden", aber das ist eine menschliche Annahme und nicht wie ein IP-Router "denkt".

Wenn Sie den NAT-Router B zur Verwendung von Adressen aus einem anderen Subnetz (z. B. aus 192.168.2.0/24) ändern, würde die Konfiguration funktionieren, sofern Hosts im 192.168.2.0/24-Netzwerk die Kommunikation zum 192.168 initiieren könnten .1.0/24-Netzwerk und das Internet.

                             Interface                   Interface
                              Ethernet1                   Ethernet1
                              192.168.1.254/24            192.168.2.1/24
                    __________  V               __________  V
((  heap o  ))     |   NAT    | V              |   NAT    |
(( internet )) ----| ROUTER A |-----////-----| ROUTER B |-----////-----
((   w00t!  ))   ^ |__________|              ^ |__________|
                 ^                           ^ 
               Interface                   Interface
               Ethernet0                   Ethernet0
               Some Internet IP            192.168.1.1/24

Es ist jedoch immer noch eine problematische reale Konfiguration. Hosts, die mit dem NAT-Router B im 192.168.2.0/24-Netzwerk verbunden sind, sind aufgrund der NAT-Funktionalität in NAT-Router B für Hosts im 192.168.1.0/24-Netzwerk nicht erreichbar. Der NAT-Router B "teilt" effektiv die IP-Adresse 192.168.1.1 für jegliche Kommunikation, die von den Hosts in 192.168.2.0/24 für andere Netzwerke initiiert wird (technisch als "Port Address Translation" oder "überlastetes NAT" bezeichnet). Eingehende Verbindungen in das 192.168.2.0/24-Netzwerk müssen über die IP-Adresse 192.168.1.1 geleitet werden, und auf NAT-Router B müssen bestimmte Weiterleitungsregeln für Ports oder Protokolle konfiguriert werden, um diese Kommunikation zu ermöglichen.

Im Unternehmensnetzwerk ist es normalerweise wünschenswert, einen beliebigen Host im Netzwerk zu haben, der in der Lage ist, einen anderen Host im Netzwerk zu erreichen (dies ist jedoch möglicherweise nicht zulässig). In Unternehmensnetzwerken stapeln Sie nicht einfach NAT-Router wie in diesem Beispiel, da Sie eine durchgängige Kommunikation im gesamten Netzwerk wünschen. Sie werden NAT häufig an der Grenze des Netzwerks/des Internets sehen, normalerweise jedoch kein weiteres NAT innerhalb des Netzwerks (außer an bestimmten Orten, an denen Sie wissen, warum Sie es wünschen).

Sie können beliebig viele Computer im Netzwerk haben, aber nur 254 (253 mit einem Gateway) können eine IP-Adresse im/24-Netzwerk haben.

Alternativ können Sie mehrere private 192.168-Netzwerke hinter einer NAT-Box verwenden, die nur eine IP des externen/24-Blocks verwendet. Auf diese Weise können externe Computer jedoch nicht direkt auf Computer im privaten Netzwerk zugreifen. Dies ist jedoch normalerweise gut für die Sicherheit.

Bearbeiten:
Um es klar zu sagen, ist es absolut nicht möglich, 300 Maschinen auf einer einzigen/24 (früher als Klasse-C-Netzwerk bezeichnet) zu haben, die alle über IP-Adressen verfügen.

Ich bin ziemlich sicher, dass das Konzept, auf das Ihr Lehrer Sie hinweist, NAT (Network Address Translation) ist. Diese Funktion wird von einem Router ausgeführt, der es einem (normalerweise privaten) Netzwerk ermöglicht, eine (normalerweise öffentliche) IP-Adresse gemeinsam zu nutzen. Dies ist eine der Hauptfunktionen eines handelsüblichen Routers, den Sie verwenden, um ein Heimnetzwerk mit einer Internetverbindung zu verbinden.

In Ihrem Beispiel können Sie nicht die Verwendung desselben Subnetzes im "internen" Netzwerk wiederholen.

Eine kurze Erklärung mit folgender Konfiguration:

192.168.1.0/24
|
192.168.1.1 (external interface)
Router performing NAT
192.168.2.1 (internal interface)
|
192.168.2.0/24

Der Router, der NAT ausführt, hat Hosts in einem anderen Subnetz (beachten Sie die "2" im 3. Oktett). Die Hosts im Netzwerk 192.168.2.0/24 würden den NAT-Router (192.168.2.1) als Gateway festlegen.

Wenn Datenverkehr durch den Router fließt, "übersetzt" die NAT-Funktion die IP-Header, ändert die Quelladresse in eine eigene "externe" IP-Adresse (192.168.1.1) und leitet den Datenverkehr weiter. Es führt dann eine Tabelle mit Verbindungseinträgen. Wenn der zurückgeleitete Datenverkehr eintrifft, wird die durchgeführte Übersetzung rückgängig gemacht und die Antwort an den ursprünglichen Absender im "internen" Netzwerk zurückgeleitet.

http://en.wikipedia.org/wiki/Network_address_translation

Ich sehe hier viele komplexe Antworten. Sie haben eine einfache Frage mit einer einfachen Antwort gestellt: Sie nicht!

"Klasse C" bedeutet ein/24-Subnetz, dh ein Subnetz mit 2 ^ (32-24) = 256 IP-Adressen, von denen eine (die letzte) für die Broadcast-Adresse gilt und eine davon sollte nicht verwendet werden (die erste, auch Netzwerkadresse genannt).

Wenn die "Maschinen", von denen Sie sprechen, tatsächlich Netzwerk-Hosts sind, die sich miteinander verbinden können, sind sie 254. Es macht keinen Sinn, zu fragen, wie Sie mehr als X setzen Hosts in einem X-Adressen-Subnetz.

Es ist richtig, dass Sie mehr als X-Systeme so verbinden können, dass sie alle Datenverkehr in diesem Subnetz erzeugen, beispielsweise über NAT. Dann gelten jedoch andere Einschränkungen (NATted-Hosts können normalerweise keine eingehenden Verbindungen erhalten) und nicht Tatsächlich tun Sie das für alles (denken Sie daran, wir sprechen von IP, nicht unbedingt auf TCP, UDP, ICMP, IGMP).

Wenn Sie ein Subnetz benötigen, das mindestens 300 Hosts aufnehmen kann, benötigen Sie mindestens ein (300 + 2) Bit Adressraum. Das sind 9 Bit, also mindestens eine/23.

Das Wiederholen der gleichen Adressen ist nicht der Weg, den Router zu verwirren. Kann nicht die gleichen Blöcke auf beiden Seiten haben!

Ein anderer privater Block innerhalb des privaten Hauptblocks mit einem NAT/PAT-fähigen Router würde jedoch problemlos funktionieren.

Möchten Sie nicht einfach das Subnetz von/24 auf/23 ändern?

(255.255.255.0 bis 255.255.254.0)

Damit erhalten Sie 510 verwendbare Adressen von 192.168.1.1 bis 192.168.2.254

Wie können alle Ihre Netzwerkgurus das Offensichtliche übersehen? Die Antwort, die der Lehrer offensichtlich möchte, ist die Installation der Windows-Internetverbindungsfreigabe auf einigen Computern. Oder vielleicht ein USB-Netzwerk für einige Computer hinzufügen? ;-)

Aber im Ernst, es könnte eine Trickfrage sein. Gehen wir davon aus, dass alle 300 Computer gleichzeitig eingeschaltet/verbunden sind? Wenn nicht, lautet die erwartete Antwort möglicherweise DHCP

Sie könnten betrügen.

Es können nicht 300 Computer vorhanden sein, die jeweils uneingeschränkt mit den anderen 299 Computern in einem Subnetz 255.255.255.0 über IP-Adressen kommunizieren können. Dies wurde oben erwähnt und wiederholt sich.

Sie können jedoch 300 Maschinen mit allen IP-Adressen in diesem Subnetz mit 255.255.255.0 (einige mit Duplikaten) UND in derselben Broadcast-Domäne (die Sie nicht mit einem NAT-Router haben) UND mit einem Subset kommunizieren können der verbleibenden 299 Maschinen, so dass diese Teilmenge eindeutige IP-Adressen enthält, WENN Sie statische ARP-Einträge verwenden.

Nehmen Sie dieses einfache Drei-Maschinennetzwerk mit den MAC-Adressen 00: 00: 00: 00: 00: 0: 00: 00: 00: 00: 00: 00: 0C für die Maschinen A, B und C.

A hat IP 1.1.1.1 und einen statischen ARP-Eintrag für 1.1.1.2, der auf 00: 00: 00: 00: 00: 0C zeigt B hat IP 1.1.1.2 C hat IP 1.1.1.2

B und C können nicht miteinander sprechen (keine eindeutige Teilmenge) A kann nicht mit B sprechen, da es für 1.1.1.2 kein ARP gibt. Ein CAN kann mit C sprechen, da es für 1.1.1.2 kein ARP gibt und verwirrende mehrfache Antworten erhält.

Und der Grund, warum wir das nicht tun, ist, weil es unmöglich ist, das zu schaffen, also können Sie jetzt vergessen, dass ich das gesagt habe.