Maska podsieci a sieci


(radmar) #1

Cześć,

Nie rozumiem trochę tych zagadanień, zadam pytanie.

 

Klasy IP to już melodia przeszłości, teraz mamy maski podsieci.

Nie mniej jednak nie rozumiem tego trochę:

 

  1. Widzę IP i widzę maskę podsieci. Powiedzmy, że jestem wpięty do switcha wraz z innymi komputerami w sieć LAN.

Jeśli jakiś komputer ma tą samą maskę co ja, to jesteśmy w tej samej podsieci. Jeśli inną, to w innej.

Co to tak na prawdę oznacza ? Czy będąc w innej podsieci nie jesteśmy już w tej samej sieci ? Wszak łączy nas ten sam switch. Co mają takie podsieci dać - oprócz tego, że jestem z kimś w jednej podsieci, a z kimś innym w innej podsieci.


(roobal) #2

Tak, jesteście w różnych podsieciach.

Jeśli jesteście wpięci do jednego przełącznika w różnych podsieciach, to znaczy, że na przełączniku wydzielone są VLANy. VLANy służą między innymi do separacji sieci, np. ze względów bezpieczeństwa. Powiedzmy w firmie masz różne działy i każdy dział ma swój VLAN, do którego dostęp mają tylko uprawnione osoby z danego działu. VLANy można mieć na różnych przełącznikach, więc nie ma ograniczeń geograficznych, np. ten sam budynek, ta sama miejscowość. Podsieci to natomiast domeny rozgłoszeniowe. Sieci ethernet to sieci rozgłoszeniowe, tzw. MBA, zbyt duża ilość rozgłoszeń w sieci jest nieefektywna i wpływa na jej wydajność, dlatego dzieli się ją na domeny rozgłoszeniowe. Jeśli masz w firmie czy ogólnie w sieci jakieś hosty, które możesz połączyć w grupę, to wydzielasz dla nich domenę rozgłoszeniową, np. jeśli dział marketingu nie potrzebuje dostępu do komputerów z działu produkcji, to po co mają wysyłać rozgłoszenia na te komputery.


(radmar) #3

Ok, w takim raze zobaczmy na:

 

Powiedziane jest, że jest to adres podsieci. Co mogę powiedzieć o jej zakresie ? Widzę tylko jej pierwszy adres (sieci). Widzę maskę: 28 bitów

 

  1. Czy istnieje jakiś globalny adres sieci ? (nie pierwszej, drugiej… podsieci) tylko globalnie CAŁEJ sieci

  2. Chciałbym stwierdzić, że powinno być oryginalnie (w jakimś sensie) 24 bity na maskę, tutaj maska podbiera dodatkowo 4 bity, stąd zostaje 4 bity na adresację hostów. Tym samym ostatni adres (broadcast) to byłoby 222+16=238

 

Ale skąd mogę wiedzieć o jakiejś “rzekomej” oryginalności 24 bitów.


(LoS) #4

Z punktu widzenia użytkownika domowego czy też końcowego zupełnie nic. Podsieci i tutaj wspomniane VLANy stosuje sie ze względów bezpieczeństwa i łatwości administracji. Po to aby komputery z działu typowo biurowego nie mialy bezpośredniego dostępu do działu księgowego lub np. wydziela się osobną podsieć aministracyjną dla serwerów, wirtualizacji, dostępem administracyjnym dla urządzeń sieciowych.


(roobal) #5

Tak i nazywa się to nadsiecią. Przykładowy adres jest z klasy C, więc domyślnie ma maskę 24-bitową, ale ta sieć może mieć również maskę 16-bitową i będzie właśnie nadsiecią. Tak jak wspomniałeś, wiele lat temu odeszło się od sztywnego podziału na klasy (sztywne maski) i teraz oferuje się po prostu bloki adresów. Jeśli powiedzmy potrzebujesz 4 adresy, to nie dostaniesz już całego bloku z klasy C 193.0.560/24 jak to bywało kiedyś, a 193.0.56.0/29.

 

Jak pisałem, nie przydziela się już całego bloku z danej klasy, aby nie marnować ostatnich wolnych adresów. Twój ISP dostaje tylko taki blok ile adresów potrzebuje. Jeśli nie potrzebuje 254 adresów, lecz 20, to dostanie blok, który będzie zawierał minimum 20 użytecznych adresów.

 

Tylko i wyłącznie w oparciu o klasy, ale jak sam pisałeś, ich się już nie stosuje. Samą adresację możesz sprawdzić w bazie whois, która jest publicznie dostępna. Jak spojrzysz w bazę whois, to zauważysz, że ISP mają różne bloki adresów, bo np. dane bloki z danej klasy są zajęte przez innych.