Kilka podstawowych pytań na temat sieci


(I1979119) #1
  1. Czy stosując NAT, maksymalna liczba komputerów jaka może zostać podłączona do sieci lokalnej to 65536? Wtedy każdy komputer miałby przydzielony jeden port. Czy jest jakaś możliwość obejścia tego ograniczenia?

  2. W sieci podłączamy switch któremu musimy wydzielić kilka adresów IP na obsługę jego podsieci. Czy access point traktujemy tak samo jak switch i przydzielamy mu pewną maskę podsieci i kilka adresów IP? Chodzi mi o to, że przykładowo do AP podłącza się 10 urządzeń mobilnych, czy w tym przypadku dostają one adresy IP z puli przydzielonej AP'ointowi czy przydzielaniem adresów zajmuje się switch do którego jest bezpośrednio podłączony dany AP?

  3. Czy dostawca może przeznaczyć nam kilka adresów IP, które będą zarządzane przez jeden router? Np. mamy dużą sieć lokalną do której będzie podłączone 8192 komputerów i dodatkowo dostajemy tylko jeden adres IP od dostawcy. W chwili gdy wszystkie komputery się podłączą, NAT powoduje, że każdy z nich będzie mógł wykorzystywać tylko 8 (65536/8192) portów. Czy istnieje możliwość, że ISP wydzieli nam 8 adresów IP (wtedy każdy komputer miałby max 64 porty) które będą zarządzane przez jeden router brzegowy? Czy w takim przypadku będzie konieczność podzielenia całej sieci na 8 sieci, w których każda z nich miałaby swój własny router brzegowy?


(bachus) #2
  1. Tablica NAT dynamicznie się zmienia. Do połączeń najczęściej wymaganych jest kilka portów/host. Zwykła przeglądarka może otworzyć kilka portów (np. kilka okien). Wszystko zależy od routera, jego pamięci, procesora (wydajności). Domowy sprzęt obsłuży pewnie z 2^10 to 2^16 (16k sesji jednocześnie).

  2. AP “jako taki” jest urządzeniem warstwy drugiej (L2) tak samo, jak switch - czyli jest swego rodzaju “międzymordziem” między urządzeniem wifi (np. telefonem) a switchem - jakby wirtualny kabel. W teorii nie ma żadnej logiki, zapewnia tylko fizyczny dostęp (L1) i adresy fizyczne (MAC). Warstwą trzecią powinno zająć się to, co jest w sieci - jak DHCP, to przydzielić adres z DHCP. Sam IP dla AP to dodatkowa “funkcjonalność” zapewniająca zarządzanie - ustalenie nazwy sieci wifi, hasła, szyfrowania itd. Nie jest to przecież rzecz wymagana, może być zapewniona po łączu szeregowym, czy nawet na stałe zaimplementowane w firmware.  Niektóre AP mają natomiast własną logikę i są też urządzeniami warstwy drugiej - zapewniają nawet osobną sieć, uwierzytelnianie na wyższych wartwach (np. komunikat przy próbie połączenia się ze stroną WWW “jesteś podączony do sieci firmowej X. Pamiętaj, że pornole tutaj to zło”.Traktuj AP jednak jako urządzenie wartswy drugiej, tak samo jak standardowy switch (switch też potrafi być urządzeniem warswy trzeciej, jak np. zapewni routing między VLANami…).

  3. Tak, dostawca może dać Ci kawałek podsieci (np. 255.255.255.250, czyli 6 użytecznych adresów). Sieć 8192 hostów to już sporo.

Sieć lokalna na 8k hostów? W sieci, gdzie pojawia się Windows uważam, że 200 hostów na podsieć to dużo a co dopiero tyle. CISCO niby twierdzi, że 500, ale to imo skrajność przy takim szalonym broadcast. To trzeba by podzielić na 20-30 podsieci z VLANami a routingiem / loadbalancingiem może się na końcu zajmować sam router.

 


(I1979119) #3

Z tą siecią lokalną na 8k hostów to miałem na myśli całość, sama sieć oczywiście będzie podzielona na kilka podsieci. Czyli tak jak mówisz, mamy przykładowo około 30 podsieci VLAN, od dostawcy dostajemy 6 użytecznych adresów a na końcu wystarczy tylko jeden router który obsłuży automatycznie nam te 6 adresów IP?


(bachus) #4

Tak wystarczy jeden router, który może obsłużyć kilka adresów IP i obsługuje VLANy. Nie myl też podsieci  z VLANami.


(roobal) #5

Ilość hostów do portów nic nie ma, tak samo jak do NAT. Jak @bachus napisał, NAT pomienia sobie porty, jeśli trzeba i przechowuje je w swojej tablicy. Hosty do serwerów wysyłają zapytania na losowym porcie, tak więc on się zmienia. Hosty mogą wysyłać zapytania na tym samym porcie, NAT sobie z tym poradzi. Gdyby ograniczeniem była liczba portów, to ciężko byłoby budować większe sieci.

Na routerze możesz mieć kilka publicznych IP dla NAT. Mało tego NAT nie musi korzystać z IP routera, możesz nakazać, aby NAT mapował na adresy z danej puli adresów publicznych statycznie bądź dynamicznie.

W firmie macie jakiegoś administratora sieci? Jeśli tak to powinien nie mieć z tym problemów, bo jeśli Ty pytasz o tak podstawowe rzeczy, to raczej informatykiem w tej firmie nie jesteś.

Literówka 248, nie 250 :wink:


(bachus) #6

@roobal: testowałem Twoją uwagę :wink: Tak poważnie - dzięki za zwrócenie uwagi, maska 255.255.255.250 to błąd u samych podstaw podstaw.