Como dividir uma rede IPv4 em sub-redes de tamanhos diferentes da maneira mais eficiente possível? [fechadas]

8

Preciso dividir uma rede 172.16.0.0/12em três sub-redes diferentes para diferentes fins. Um deles precisa de 6 endereços de host, outros 85 endereços de host e os últimos 100 endereços de host. Isso deve ser feito para que o menor número possível de endereços não seja utilizado.

Agora, a primeira sub-rede é fácil, eu posso criar uma sub-rede 172.16.0.0/29que tenha 2 3 - 2 = 6 endereços de host utilizáveis. Não sei ao certo como abordar a próxima sub-rede. É possível criar uma sub-rede a partir do say 172.16.0.8-172.16.0.127? E talvez continuando com o terceiro 128-255(último octeto)?

Meu segundo palpite seria dividir a menor sub-rede como antes, e criar a próxima sub-rede em 172.16.0.1/25e a última em 172.16.0.2/25. Dessa forma, a quantidade de endereços não utilizados seria maior.

Também devo mencionar que as sub-redes devem ter acesso à Internet. Como isso pode ser garantido? Eu li que todo o 172.16.0.0/12intervalo de endereços é privado e, portanto, eles não funcionam na Internet. Isso é verdade?

EDIT: Era isso que eu tinha em mente:

http://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/13788-3.html

Entendo que não posso sub-rede minha rede da mesma maneira que eles fizeram aqui porque duas das minhas sub-redes precisam reservar um espaço de endereço de 128 hosts. Isso significa que eu poderia criar sub-redes 172.16.0.0/25, 172.16.0.128/25e 172.16.1.0/29. O que estou me perguntando agora é: o espaço em "reservado para uso futuro" conta como algum tipo de sub-rede ou pode ser usado como endereços normais?

markus
fonte
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin
11
Obviamente, essa é uma pergunta de lição de casa que está fora do tópico deste site (por mais difícil que não tenha sido assim no momento em que foi postada).
JFL 26/03

Respostas:

2

Eu preciso dividir uma rede 172.16.0.0/12 em 3 sub-redes diferentes para diferentes fins. Um deles precisa de 6 endereços de host, outros 85 endereços de host e os últimos 100 endereços de host. Isso deve ser feito para que o menor número possível de endereços não seja utilizado.

Primeiro, você precisa decidir o que exatamente você quer dizer com "não utilizado". A maneira mais sensata de sub-rede depende de como você vê seu uso aumentar no futuro. Você claramente tem muito mais espaço do que precisa, e a verdadeira questão é: como você coloca suas alocações atuais no espaço que possui de uma maneira que minimize o risco de renumerar no futuro.

Se você espera que seu crescimento advenha da adição de mais sub-redes e você espera que algumas de suas novas sub-redes sejam grandes, faz sentido compactar suas sub-redes de maneira a deixar grandes blocos livres. Por outro lado, se você espera que suas sub-redes existentes cresçam mais, deixe lacunas após elas, que podem ser usadas para expandir a sub-rede existente ou criar outra pequena sub-rede, conforme as necessidades.

Eu recomendaria ser muito mesquinho no espaço privado. O uso de / 24's desperdiçará alguns endereços com certeza, mas torna muito mais fácil para os seres humanos ver o que está acontecendo. A maioria das orgnaisations é pequena o suficiente para que a exaustão do espaço IP privado não seja um problema importante.

Agora, a primeira sub-rede é fácil, posso criar uma sub-rede 172.16.0.0/29 que tenha 2 ^ 3-2 = 6 endereços de host utilizáveis.

Bem

Não sei ao certo como abordar a próxima sub-rede. É possível criar uma sub-rede, digamos, 172.16.0.8-172.16.0.127?

Não, isso não é possível. As sub-redes devem ter uma potência de dois tamanhos e seus limites devem ser múltiplos de seu tamanho.

Então, tendo feito a alocação acima do primeiro lugar, você poderia colocar um / 25 é 172.16.0.128/25. Você também pode colocá-los em 172.16.1.0/25 172.16.1.128/25

Qual arranjo faz mais sentido, mais uma vez depende do crescimento esperado. Se você espera que uma das sub-redes precise ser expandida para / 24, faria sentido colocar essa em 172.16.1.0/25 e deixar 172.16.1.128/25 livre.

Também devo mencionar que as sub-redes devem ter acesso à Internet. Como isso pode ser garantido? Eu li que todo o intervalo de endereços 172.16.0.0/12 é privado e, portanto, eles não funcionam na Internet. Isso é verdade?

Esses endereços não podem ser usados ​​diretamente na internet. Se você apenas precisar fazer conexões de saída com a Internet, poderá usar o NAT para ocultar vários endereços privados atrás de um endereço público. Se você precisar aceitar conexões de entrada, o NAT precisará ser configurado para encaminhar essas conexões ou você precisará obter espaço público (o que está ficando cada vez mais difícil hoje em dia).

Peter Green
fonte
0

Você pode usar 172.16.0.128/25e depois 172.16.1.0/25para o próximo. Eu gosto de evitar zero sub-redes, porém, mas é um intervalo válido.

Se você fizer as contas, verá que o endereço de rede para 172.16.0.8/25 é realmente 172.16.0.0. Se você precisar de 100 hosts e quiser usar uma sub-rede / 25, precisará iniciar em 172.16.0.0 e contar incrementos de 128.

Você está correto, que 172.16.0.0/12é o espaço de endereço privado. Desde que você garanta que o seu roteador / firewall da Internet esteja executando algum tipo de NAT, seus endereços privados serão traduzidos para um endereço IP público para acessar a Internet.

Robert
fonte
0

Você precisa fazer esse tipo de coisa em binário, então fica óbvio e não vai acabar tentando fazer algo tão incorreto como "faça uma sub-rede digitando 172.16.0.8-172.16.0.127", o que você veria ser impossível. Você deve estudar esta resposta .

Se você insistir em não fazer isso de forma incorreta, sempre se lembre de que dois comprimentos consecutivos idênticos de máscara são iguais a um comprimento menor. Por exemplo, duas /27redes consecutivas formam uma /26rede. O que você mostra, dois /27, dois /28e a /30, pode ser reduzido a um /26, um /27e um /30.

Sim, o 172.16.0.0/12intervalo é um intervalo de rede privada, como está 10.0.0.0/8e 192.168.0.0 / 16`, e eles não podem ser roteados na Internet pública.

O "espaço reservado para uso futuro" não é alocado e pode ser dividido em mais sub-redes e usado quando for necessário. Você deve se esforçar para não criar uma sub-rede tão pequena que não exista espaço para crescimento e sempre deve desejar um espaço não alocado que possa ser usado para novas sub-redes quando você precisar.

Ron Maupin
fonte
Duas redes / 27 consecutivas nem sempre formam uma rede / 26. Eles devem estar alinhados corretamente para que isso seja verdade.
Xavier Nicollet
Isso é verdade, mas no contexto desta pergunta, que é o que eu estava respondendo, as duas /27redes consecutivas fazem um /26.
Ron Maupin
0

Você possui toda a alocação de Classe B 172.16.0.0/12?

Razão da pergunta? Planejando crescimento / expansão inesperado, evitando sobreposições, facilitando a correção da conectividade. Considere dar uma olhada na sugestão de Rob Maupins sobre "espaço reservado para uso futuro". Não aprenda da maneira mais difícil como eu aprendi.

Um subproduto esquecido do design da sub-rede IP são as adjacências da rede. Como Rob Maupin também mencionou, criar um alcance de rede muito pequeno para uma quantidade X de host? Pode voltar a morder você, se houver alterações não convencionais do IPAM ou do design da infraestrutura implementadas em torno da sua alocação posteriormente.

Aproveite a alocação de classe B usando o que você cria para garantir gerenciamento e controle. Considere, na melhor das hipóteses, criar um / 28 (14 hosts) e dois / 25 (126 hosts cada) na Rede de nível superior / 12.

Ou, no mínimo, crie um intervalo de rede IP Classe C / 24 sob / 12 e sub-rede / 24 em duas / 25 redes. Crie um segundo intervalo de rede / 24 IP adjacente à primeira classe C. Sub-rede o segundo / 24 em um intervalo de rede / 28. Espaço resultante para o número de hosts IP em três redes, que você deseja implantar. Ativar a conservação da rede desejada e espaço para atribuições de host adicionais.

O mais importante é considerar a implementação deste ou de um projeto semelhante para evitar / eliminar a possibilidade de uma interrupção da conectividade IPv4 devido a uma configuração incorreta do IPAM ou a alguém que está obtendo um intervalo de endereços IP entre os subdomínios da rede.

Mataronen22
fonte
redes de primeira classe estão mortas há 25 anos, mortas pelo CIDR, por favor esqueça. O segundo 172.16.0.0/12 é uma rede privada conforme definido pelo RFC1918 e, portanto, o OP é livre para usar todo o intervalo. Mas esta é obviamente uma questão de lição de casa.
JFL 26/03