Spørsmål om subnetting

[TMB]

Hei,

Etter å ha sett utallelige videoer i forsøk på å forstå subnetting har jeg endelig kommet over en som forklarer på en måte så jeg forstår.

Men det er et par ting jeg trenger hjelp av dere til å skjønne;

I eksempelet han tar i videoen har han nettet 172.16.0 0 og kommer frem til maske 255.255.240.0 fordi han vil dele opp i 11 subnett.

Han forklarer videre at subnett 1 blir fra 172.16.16.0 til 172.16.31.255, subnett 2 fra 172.16.32.0 til 172.16.47.255 og så videre.

Spørsmål 1: Forstår jeg det rett i at i subnett nummer 1, så vil alle disse adressene være tilgjengelig, og kunne kommunisere med hverandre?

Spoiler

172.16.16.1 -> 172.16.16.254
172.16.17.1 -> 172.16.17.254
172.16.18.1 -> 172.16.18.254
172.16.19.1 -> 172.16.19.254
172.16.20.1 -> 172.16.20.254
172.16.21.1 -> 172.16.21.254
172.16.22.1 -> 172.16.22.254
172.16.23.1 -> 172.16.23.254
172.16.24.1 -> 172.16.24.254
172.16.25.1 -> 172.16.25.254
172.16.26.1 -> 172.16.26.254
172.16.27.1 -> 172.16.27.254
172.16.28.1 -> 172.16.28.254
172.16.29.1 -> 172.16.29.254
172.16.30.1 -> 172.16.30.254
172.16.31.1 -> 172.16.31.254

Altså totalt 254 x 16 = 4064 adresser i hvert subnett?

x 11 subnett = 44 704 adresser totalt på nettverket?

 

Spørsmål 2: Hvorfor dele opp i subnett på denne måten i stedet for å benytte seg av VLAN? Det virker som å gjøre akkurat det samme, men mye enklere?

[oyoygard]

Jeg syns ikke den videoen forklarte det spesielt enkelt, men ok.

1)Det er bare den aller første, og aller siste adressen i et (sub)nett som ikke kan brukes (adressen til nettet selv, og broadcast)

I ditt eksempel kan f.eks både 172.16.16.255 og 172.16.17.0 brukes til hoster. Det er bare 172.16.16.0 og 172.16.31.255 som går bort og du har 4094 adresser tilgjengelig i hvert subnett. 

Se om denne kalkulatoren gir mening: http://jodies.de/ipcalc?host=172.16.0.0&mask1=16&mask2=20

2) VLAN og subnetting brukes som oftest sammen. Nettmasker er jo bare en måte å fortelle hostene hvilke andre IPer den kan nå direkte, og hvilke den må gå via en ruter. Ruteren kan så sende trafikken videre til et annet nett eller VLAN.
Typisk har du ett subnett for hvert VLAN.

Håper det ga mening!

[TMB]

oyoygard skrev (35 minutter siden):

1)Det er bare den aller første, og aller siste adressen i et (sub)nett som ikke kan brukes (adressen til nettet selv, og broadcast)

I ditt eksempel kan f.eks både 172.16.16.255 og 172.16.17.0 brukes til hoster. Det er bare 172.16.16.0 og 172.16.31.255 som går bort og du har 4094 adresser tilgjengelig i hvert subnett. 

Se om denne kalkulatoren gir mening: http://jodies.de/ipcalc?host=172.16.0.0&mask1=16&mask2=20

Skjønner

oyoygard skrev (35 minutter siden):

2) VLAN og subnetting brukes som oftest sammen. Nettmasker er jo bare en måte å fortelle hostene hvilke andre IPer den kan nå direkte, og hvilke den må gå via en ruter. Ruteren kan så sende trafikken videre til et annet nett eller VLAN.
Typisk har du ett subnett for hvert VLAN.

Håper det ga mening!

Men blir ikke det litt "smør på flesk"?

[oyoygard]

16 minutes ago, TMB said:

Men blir ikke det litt "smør på flesk"?

Nei. Hvis to hoster står på forskjellig VLAN så kan de ikke kommunisere direkte, men er avhengig av å gå via rutere.
Hvordan skulle de få kontakt hvis de står i samme subnet?

Endret 14. september 2020 av oyoygard

[process]

VLAN er et L2 segment, et subnett L3

[TMB]

oyoygard skrev (23 timer siden):

Nei. Hvis to hoster står på forskjellig VLAN så kan de ikke kommunisere direkte, men er avhengig av å gå via rutere.

Kan du utdype dette?

oyoygard skrev (23 timer siden):

Hvordan skulle de få kontakt hvis de står i samme subnet?

Denne skjønte jeg ikke. De har vel kontakt hvis de står i samme subnett?

[TMB]

process skrev (23 timer siden):

VLAN er et L2 segment, et subnett L3

Så hva er grunnen til at begge brukes?

Ekstra spm: De som jobber med design av nettverk til daglig, sitter de faktisk for hånd og regner ut subnett på samme måte som i videoen jeg linket til, eller gjøres det med kalkulatorer hvor man bare plotter inn det man vil ha?

[process]

36 minutes ago, TMB said:

Så hva er grunnen til at begge brukes?

Ekstra spm: De som jobber med design av nettverk til daglig, sitter de faktisk for hånd og regner ut subnett på samme måte som i videoen jeg linket til, eller gjøres det med kalkulatorer hvor man bare plotter inn det man vil ha?

Begge er nødvendige. Ta en titt på OSI modellen. Switching skjer på lag2 (ethernet) og ruting skjer på lag3 (IP). Merk at man kan også kjøre andre ting enn ethernet og IP, men det er det du finner i et typisk hjemmeoppsett. 

Tenk på vlan som fysiske switcher og ledninger. 

For de fleste som sitter med nettverk til daglig sitter dette i fingrene, er ikke så mye utregning, men man må gjerne bruke en tabell eller kalkulator hvis man ikke tar det i hodet. 

[oyoygard]

On 9/15/2020 at 7:21 PM, TMB said:

Denne skjønte jeg ikke. De har vel kontakt hvis de står i samme subnett?

Tenk deg at vi har to maskiner. En hjemme hos deg og en hjemme hos meg. Disse er satt opp med IPadresser i samme subnet.
De vil likevel ikke kunne kommunisere direkte. (fordi de tror de har direkte kontakt ut fra IP-adresse og nettverksmaske)

IPadresser og fysiske eller virtuelle (VLAN) nettverk må være satt opp så de matcher.
Maskiner som står på forskjellige nettverk må normalt sett stå på forskjellige subnett. Det vil da trigge at de sender trafikk til hverandre via en ruter / gateway, så denne kan videresende IP-pakker for dem.

Endret 17. september 2020 av oyoygard

[inside_446486]

Skal du skjønne subnetting må du først skjønne hvorfor det gjøres.

For å forstå det anbefaler jeg deg å få et grep om konseptene lag 1 (fysisk medium), lag 2 (f.eks. Ethernet) og lag 3, (f.eks. IP) når dette er forstått gå videre til å forstå konseptet med en Ethernet-switch, og rollen den er forstått vil VLAN gi mening. VLAN er den definisjon som brukes ift Ethernet-trafikk (lag 2) og ikke IP (lag 3).

Enheter i et Ethernet kommuniserer via Ethernet-rammer som igjen kan inneholde IP-pakker eller annen informasjon.  Ethernet og IP har ingenting med hverandre å gjøre annet enn at en variant av IP er tilpasset å benytte Ethernet som transport, og de ofte benyttes sammen.  Det finnes mange andre protokoller som kjører over Ethernet, selv om det de siste 30 år har vært en sterkt økende bruk av IP i lokalnett og IP i stor grad dominerer. Går man f.eks. tilbake til begynnelsen av 90-tallet var bildet annerledes og man brukte mange flere standarder for kommunikasjon i lokalnett. Da var også andre standarder enn Ethernet mer utbredt, så graden av variasjon i lokalnett var større. Årsaken til standardiseringen av IPv4 er selvfølgelig utbredelsen av internett.

Ethernet og IP kan begge kombineres med andre standarder. IP brukes f.eks. over mange andre underliggende lag enn Ethernet, enten det er over radiosamband, telenett, kabel-TV-nett, fibernett eller annet, og det er også økende grad av abstraksjon mellom lagene i moderne nett.

Tradisjonelt er MAC-adressene (som ikke har noe med Apple å gjøre) i et Ethernet unike og tildelt produsenter av brikker for bruk i nettverkskort (i dagens verden med virtuelle maskiner og cloud er dette abstrahert, virtualisert og ikke lenger knyttet like fast til maskinvare) mens IP-adresser er en verdi som defineres av hver enkelt maskin/klient i nettet

Ethernet deles opp i segmenter som avgrenser hvor mange Ethernet-noder (MAC-adresser) som kan kommunisere sammen direkte node til node over "kabelen". Det kan være et fysisk nett implementert på en delt koakskabel (som det opprinnelig er designet for), en Ethernet-hub eller en Ethernet-switch. Når man deler opp en switch i flere segmenter kalles hvert segment et "VLAN" eller "virtuelt LAN" som avgrenser kommunikasjonen mellom Ethernet-klientene. 

Hovedårsaken til å avgrense antall noder i et Ethernet er først og fremst kapasitet. Blir det for mange Ethernet-noder på samme segment går ytelsen gradvis ned til det ikke lenger er mulig å kommunisere. Sikkerhet er en annen grunn.

Årsaker til å dele opp IP-nett kan også være kapasitet, sikkerhet eller begge deler samtidig. IP-nettets størrelse er definert på hver enkelt klient, og avgrenses av nettverksmasken som også er satt lokalt. Skal man kommunisere utenfor det nettet masken avgrenser må trafikken sendes til en gateway som også defineres lokalt på klienten. Siden alle maskiner i et lokalnett i teorien kan konfigureres til å "eie" en IP-adresse, er det andre mekanismer som brukes for å hindre misbruk, avlytting, feilkonfigurasjon osv. IP-adressen kan settes for hånd eller gjøres automatisk via DHCP eller andre metoder for provisjonering. 

Så hvorfor dele det opp i flere lag som begge må hensyntas? En grunn er hva de forskjellige standardene er laget for - IP inneholder ikke et eget lag 2 eller 1 men "stanser" på lag 3. Lag 1 og 2 må håndteres av andre underliggende standarder. 

Så handler det om standardisering over tid. Til og med wifi-nett og Bluetooth bruker Ethernet - av samme årsak - standardisering, og Ethernet er i bunn og grunn det samme som på 1970-tallet selv om kapasiteten har gått opp og mulighetene er flere.

Alt over som gjelder IP er forresten nevnt med tanke på IPv4 som jeg også anbefaler å holde fokus på til den er forstått. IPv6 er et eksempel på en annen protokoll som kan sameksistere over samme underliggende lag 2-nett som Ethernet.