Làm cách nào để chia mạng IPv4 thành các mạng con có kích thước khác nhau hiệu quả nhất có thể? [đóng cửa]

Tôi cần chia một mạng 172.16.0.0/12thành 3 mạng con khác nhau cho các mục đích khác nhau. Một trong số họ cần 6 địa chỉ máy chủ, 85 địa chỉ máy chủ khác và 100 địa chỉ máy chủ cuối cùng. Nó nên được thực hiện sao cho càng ít địa chỉ càng tốt không được sử dụng.

Bây giờ, mạng con đầu tiên rất dễ dàng, tôi có thể tạo một mạng con 172.16.0.0/29có 2 ³ - 2 = 6 địa chỉ máy chủ có thể sử dụng. Tôi không chắc làm thế nào để tiếp cận mạng con tiếp theo. Có thể làm cho một mạng con từ nói 172.16.0.8-172.16.0.127? Và có lẽ tiếp tục với thứ ba từ 128-255(octet cuối cùng)?

Dự đoán thứ hai của tôi sẽ là phân chia mạng con nhỏ nhất như trước, sau đó tạo mạng con tiếp theo tại 172.16.0.1/25và cuối cùng tại 172.16.0.2/25. Bằng cách này, số lượng địa chỉ không sử dụng sẽ cao hơn, mặc dù.

Tôi cũng nên đề cập rằng các mạng con nên có quyền truy cập Internet. Làm thế nào điều này có thể được đảm bảo? Tôi đọc rằng toàn bộ 172.16.0.0/12phạm vi địa chỉ là riêng tư và do đó chúng không hoạt động trên Internet. Điều này có đúng không?

EDIT: Đây là những gì tôi đã nghĩ trong đầu:

Tôi hiểu rằng tôi không thể kết nối mạng của mình giống như cách họ đã thực hiện ở đây vì hai mạng con của tôi phải dành một không gian địa chỉ gồm 128 máy chủ. Điều này có nghĩa rằng tôi có thể tạo ra mạng con 172.16.0.0/25, 172.16.0.128/25và 172.16.1.0/29. Điều tôi băn khoăn bây giờ là: không gian trong "dành riêng cho sử dụng trong tương lai" có được tính là một loại mạng con hay chúng có thể được sử dụng như địa chỉ bình thường không?

Tôi cần chia một mạng 172.16.0.0/12 thành 3 mạng con khác nhau cho các mục đích khác nhau. Một trong số họ cần 6 địa chỉ máy chủ, 85 địa chỉ máy chủ khác và 100 địa chỉ máy chủ cuối cùng. Nó nên được thực hiện sao cho càng ít địa chỉ càng tốt không được sử dụng.

Trước hết, bạn phải quyết định chính xác những gì bạn có nghĩa là "không sử dụng". Cách hợp lý nhất để mạng con phụ thuộc vào cách bạn thấy mức độ sử dụng của mình tăng lên trong tương lai. Bạn rõ ràng có nhiều không gian hơn bạn cần, vì vậy câu hỏi thực sự là làm thế nào để bạn đặt phân bổ hiện tại của bạn vào không gian mà bạn có để giảm thiểu rủi ro bạn sẽ phải đánh số lại trong tương lai.

Nếu bạn mong đợi sự tăng trưởng của bạn đến từ việc thêm nhiều mạng con và bạn mong đợi một số mạng con mới của bạn sẽ lớn thì việc đóng gói các mạng con của bạn theo cách để các khối lớn miễn phí là điều hợp lý. Mặt khác, nếu bạn mong muốn các mạng con hiện tại của mình phát triển lớn hơn thì bạn có thể muốn để lại các khoảng trống sau chúng mà bạn có thể sử dụng để mở rộng mạng con hiện tại hoặc tạo một mạng con nhỏ khác khi cần chính tả.

Tôi sẽ thận trọng về việc quá keo kiệt trong không gian riêng tư. Sử dụng / 24 trong suốt sẽ lãng phí một số địa chỉ chắc chắn nhưng nó giúp con người dễ dàng nhìn thấy những gì đang diễn ra. Hầu hết các cực khoái đều đủ nhỏ để cạn kiệt không gian IP riêng không phải là vấn đề chính.

Bây giờ, mạng con đầu tiên rất dễ dàng, tôi có thể tạo một mạng con 172.16.0.0/29 có 2 ^ 3-2 = 6 địa chỉ máy chủ có thể sử dụng.

Khỏe

Tôi không chắc làm thế nào để tiếp cận mạng con tiếp theo. Có thể tạo một mạng con từ nói 172.16.0.8-172.16.0.127 không?

Không, điều đó là không thể. Các mạng con phải là một sức mạnh có hai kích thước và liên kết của chúng phải là bội số của kích thước của chúng.

Vì vậy, đã thực hiện phân bổ trên palce đầu tiên, bạn có thể đặt a / 25 là 172.16.0.128/25. Bạn cũng có thể đặt chúng tại 172.16.1.0/25 172.16.1.128/25

Sự sắp xếp nào có ý nghĩa nhất, một lần nữa nó phụ thuộc vào sự tăng trưởng dự kiến. Nếu bạn mong đợi một trong những mạng con có thể cần được mở rộng thành a / 24 thì sẽ có ý nghĩa khi đặt cái đó ở mức 172.16.1.0/25 và để lại miễn phí 172.16.1.128/25.

Tôi cũng nên đề cập rằng các mạng con nên có quyền truy cập Internet. Làm thế nào điều này có thể được đảm bảo? Tôi đọc rằng toàn bộ phạm vi địa chỉ 172.16.0.0/12 là riêng tư và do đó chúng không hoạt động trên Internet. Điều này có đúng không?

Những địa chỉ không thể được sử dụng trực tiếp trên internet. Nếu bạn chỉ cần thực hiện các kết nối ra bên ngoài tới itnernet thì bạn có thể sử dụng NAT để ẩn nhiều địa chỉ riêng đằng sau một địa chỉ công cộng. Nếu bạn cần chấp nhận các kết nối gửi đến thì NAT sẽ phải được cấu hình để chuyển tiếp các kết nối đó hoặc thay vào đó bạn sẽ cần có không gian công cộng (điều này ngày càng khó khăn hơn).

Bạn có thể sử dụng 172.16.0.128/25và sau đó 172.16.1.0/25cho tiếp theo. Tôi muốn tránh các mạng con bằng 0, nhưng đó là một phạm vi hợp lệ.

Nếu bạn làm toán, bạn sẽ thấy rằng địa chỉ mạng cho 172.16.0.8/25 thực sự là 172.16.0.0. Nếu bạn cần 100 máy chủ và muốn sử dụng mạng con / 25 thì bạn sẽ phải bắt đầu ở mức 172.16.0.0 và đếm số gia là 128.

Bạn đúng đó 172.16.0.0/12là không gian địa chỉ riêng tư. Miễn là bạn đảm bảo rằng bộ định tuyến / tường lửa internet của bạn đang thực hiện một số loại NAT, địa chỉ riêng của bạn sẽ được dịch sang địa chỉ IP công cộng để truy cập internet.

Bạn cần phải thực hiện loại điều này trong hệ nhị phân, sau đó nó trở nên rõ ràng và cuối cùng bạn sẽ không cố làm điều gì đó không chính xác như "tạo một mạng con từ nói 172.16.0.8-172.16.0.127", điều mà bạn sẽ thấy là không thể. Bạn nên nghiên cứu câu trả lời này .

Nếu bạn khăng khăng không làm điều đó không chính xác, bạn luôn có thể nhớ rằng hai chiều dài mặt nạ giống hệt nhau liên tiếp bằng một chiều dài mặt nạ nhỏ hơn một. Ví dụ, hai /27mạng liên tiếp tạo thành một /26mạng. Những gì bạn thể hiện, hai /27, hai /28và a /30, có thể được giảm xuống, một /26, một /27và một /30.

Có, 172.16.0.0/12phạm vi là một phạm vi mạng riêng, cũng như 10.0.0.0/8192.168.0.0 / 16` và chúng không thể được định tuyến trên Internet công cộng.

"Không gian dành riêng cho sử dụng trong tương lai" không được phân bổ và có thể được chia thành nhiều mạng con hơn và được sử dụng khi có nhu cầu. Bạn nên cố gắng không tạo một mạng con quá nhỏ để không có chỗ cho sự phát triển và bạn luôn muốn có một không gian chưa được phân bổ có thể được sử dụng cho các mạng con mới khi bạn cần chúng.

Bạn có sở hữu toàn bộ phân bổ Lớp B 172.16.0.0/12 không?

Lý do cho câu hỏi? Lập kế hoạch cho tăng trưởng / mở rộng bất ngờ, tránh chồng chéo, tạo điều kiện khắc phục kết nối. Cân nhắc xem xét kỹ đề xuất của Rob Maupins về "không gian dành riêng cho sử dụng trong tương lai". Đừng học một cách khó khăn như tôi đã làm.

Một sản phẩm phụ bị bỏ qua của thiết kế Mạng con IP là mạng phụ. Như Rob Maupin đã ám chỉ, tạo ra quá nhỏ phạm vi mạng cho số lượng máy chủ X? Có thể quay lại cắn bạn nếu có những thay đổi thiết kế cơ sở hạ tầng hoặc IPAM khác thường được thực hiện xung quanh việc phân bổ của bạn sau đó.

Tận dụng phân bổ Lớp B bằng cách sử dụng những gì bạn tạo để đảm bảo quản lý và kiểm soát. Xem xét tốt nhất việc tạo / 28 (14 máy chủ) và hai / 25 (mỗi máy chủ 126) trong Mạng / 12 cấp cao nhất.

Hoặc tối thiểu tạo một phạm vi mạng IP Lớp C / 24 trong / 12 và mạng con / 24 thành hai / 25 mạng. Tạo phạm vi mạng IP thứ hai / 24 liền kề với Lớp C. Đầu tiên Mạng con thứ hai / 24 thành phạm vi mạng / 28. Không gian kết quả cho số lượng máy chủ IP trên ba mạng, bạn muốn triển khai. Cho phép bảo tồn mạng mong muốn và có chỗ cho các bài tập máy chủ bổ sung.

Quan trọng nhất là xem xét việc thực hiện điều này hoặc một thiết kế tương tự để tránh / loại bỏ khả năng mất kết nối IPv4 do cấu hình sai IPAM hoặc ai đó lấy dải địa chỉ IP giữa các tên miền mạng của bạn.