subneti

Vse o T-2 internetu
Odgovori
gulikoza
Starešina
Prispevkov: 1646
Pridružen: 17. Mar 2006 ob 15:33
T-2: Že imam
Paket: 50/50 FTTH

subneti

Odgovor Napisal/-a gulikoza » 9. Jun 2014 ob 16:58

Zanima me (neuraden in informativen) odgovor na vprašanje, čemu služi dan-današnji, ko primanjkuje IPv4 naslovov, tako drobljenje na subnete? :razz:

Stranka naroči 8 IP-jev, dobi svoj subnet in povezovalni segment. Povezovalni segment pokuri 4 javne IP-je, stranka dobi enega na svoji strani za router. Interni subnet porabi še 2 IP-ja in še enega na LAN strani za router - uporabnih je 5. Skupno število porabljenih IPjev: 12, uporabnih IPjev 5 (pogojno 6, če rečemo še WAN stran routerja) - manj kot 50% izkoristek. Vsi IP-ji so znotraj T-2 89.212.0.0/16 subneta....čemu se stranki ne dodeli 8 zaporednih IPjev, router dvigne aliase, saj je vse v istem 89.212.0.0/16 subnetu?

Mimogrede, če ne delam fizično subneta ampak na routerju DNAT iz dodeljenih javnih IPjev na interne, lahko porabim vseh 8 dodeljenih IP-jev? Baš briga nekoga v USA če je x.183 broadcast adresa nekega /29 subneta?
Slika Optika od 30.5.2008

Uporabniški avatar
NoName
Administrator
Prispevkov: 2083
Pridružen: 16. Nov 2006 ob 20:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV

Re: subneti

Odgovor Napisal/-a NoName » 9. Jun 2014 ob 22:06

Hja, takšno drobljenje je že od pamtiveka (beri 'compatibility mode'). Načeloma se da urediti tudi tako, da se promet za podomrežje usmerja preko enega samega samcatega statičnega IP naslova, ki je dodeljen na priključek.

Če si naročil 8 IP naslovov kot del podomrežja, potem lahko uporabljaš vse dodeljene IP naslove, tudi prvega (network) in zadnjega (broadcast). Tistega v USA, ki ga bo poskusil pingat ali karkoli, sploh ne zanima, kakšen IP naslov je to...

Tako mimogrede... IP naslova, ki je dodeljen kot del povezovalnega segmenta (ponavadi /30 ali /29) pa ne uporabljaj v kakšne produkcijske namene (SNAT prometa na dodeljen IP naslov ali kot IP naslov odhodnega poštnega strežnika).
I can see dumb people...They're all around us... Look, they're even on this forum!

gulikoza
Starešina
Prispevkov: 1646
Pridružen: 17. Mar 2006 ob 15:33
T-2: Že imam
Paket: 50/50 FTTH

Re: subneti

Odgovor Napisal/-a gulikoza » 9. Jun 2014 ob 22:35

Tako mimogrede... IP naslova, ki je dodeljen kot del povezovalnega segmenta (ponavadi /30 ali /29) pa ne uporabljaj v kakšne produkcijske namene (SNAT prometa na dodeljen IP naslov ali kot IP naslov odhodnega poštnega strežnika).
ok, načeloma se uporablja za dostop do routerja...ampak, vedno me je firbec - zakaj? ok, jasno da pošta ne bo šla sem, rabi svoj IP, ustrezen PTR, itd...
Ampak zakaj ne bi recimo SNAT-al kakega guest wifi-ja, sej je IP kot vsak drug?
Slika Optika od 30.5.2008

Uporabniški avatar
NoName
Administrator
Prispevkov: 2083
Pridružen: 16. Nov 2006 ob 20:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV

Re: subneti

Odgovor Napisal/-a NoName » 10. Jun 2014 ob 17:13

... ker - verjameš ali ne - veliko preveč ljudi sploh ne razume koncepta podomrežij, in imajo po vključen SNAT na omenjen IP naslov s povezovalnega segmenta... Čeprav ima njihov poštni strežnik IP naslov 1.1.1.1 (podomrežje), se navzven predstavlja z 2.2.2.2 (del povezovalnega segmenta), in pol so jezni na operaterja, ker dostava elektronske pošte ne deluje, čeprav naj bi 'kao' bilo vse prav skonfigurirano (A, PTR, FQDN v HELO/EHLO, SPF, ...), potem pa tehniki pri operaterju rešujejo take nebuloze. Besides... Ko si zahteval x IP naslovov (izpolnil RIPE obrazec) ti je LIR dodelil x IP naslovov (oz. next best 2^n).
I can see dumb people...They're all around us... Look, they're even on this forum!

Odgovori