Wie kann ein IPv4-Netzwerk so effizient wie möglich in Subnetze unterschiedlicher Größe unterteilt werden? [geschlossen]

Ich muss ein Netzwerk 172.16.0.0/12für verschiedene Zwecke in 3 verschiedene Subnetze aufteilen . Eine von ihnen benötigt 6 Hostadressen, weitere 85 Hostadressen und die letzten 100 Hostadressen. Dies sollte so erfolgen, dass möglichst wenige Adressen nicht verwendet werden.

Jetzt ist das erste Subnetz einfach, ich kann ein Subnetz 172.16.0.0/29mit 2 ³ - 2 = 6 verwendbaren Hostadressen erstellen. Ich bin mir jedoch nicht sicher, wie ich mich dem nächsten Subnetz nähern soll. Ist es möglich, ein Subnetz zu erstellen 172.16.0.8-172.16.0.127? Und vielleicht weiter mit dem dritten von 128-255(letztes Oktett)?

Meine zweite Vermutung wäre, das kleinste Subnetz wie zuvor zu teilen und dann das nächste Subnetz um 172.16.0.1/25und das letzte um zu machen 172.16.0.2/25. Auf diese Weise wäre die Anzahl der nicht verwendeten Adressen jedoch höher.

Ich sollte auch erwähnen, dass die Subnetze Zugang zum Internet haben sollten. Wie kann dies sichergestellt werden? Ich habe gelesen, dass der gesamte 172.16.0.0/12Adressbereich privat ist und daher im Internet nicht funktioniert. Ist das wahr?

EDIT: Das hatte ich mir vorgestellt:

Ich verstehe, dass ich mein Netzwerk nicht auf die gleiche Weise wie hier subnetzieren kann, da zwei meiner Subnetze einen Adressraum von 128 Hosts reservieren müssen. Dies bedeutet, dass ich Subnetze erstellen könnte 172.16.0.0/25, 172.16.0.128/25und 172.16.1.0/29. Was ich mich jetzt frage, ist: Zählt der Speicherplatz in "Für zukünftige Verwendung reserviert" als eine Art Subnetz oder können sie als normale Adressen verwendet werden?

Ich muss ein Netzwerk 172.16.0.0/12 für verschiedene Zwecke in 3 verschiedene Subnetze aufteilen. Eine von ihnen benötigt 6 Hostadressen, weitere 85 Hostadressen und die letzten 100 Hostadressen. Dies sollte so erfolgen, dass möglichst wenige Adressen nicht verwendet werden.

Zunächst müssen Sie entscheiden, was genau Sie unter "unbenutzt" verstehen. Der sinnvollste Weg zum Subnetz hängt davon ab, wie Ihre Nutzung in Zukunft zunimmt. Sie haben eindeutig viel mehr Speicherplatz als Sie benötigen. Die eigentliche Frage lautet also, wie Sie Ihre aktuellen Zuordnungen so in den vorhandenen Speicherplatz einfügen, dass das Risiko minimiert wird, dass Sie in Zukunft neu nummerieren müssen.

Wenn Sie erwarten, dass Ihr Wachstum durch das Hinzufügen weiterer Subnetze erzielt wird und Sie erwarten, dass einige Ihrer neuen Subnetze groß sind, ist es sinnvoll, Ihre Subnetze so zu verpacken, dass große Blöcke frei bleiben. Wenn Sie jedoch erwarten, dass Ihre vorhandenen Subnetze größer werden, möchten Sie möglicherweise Lücken hinter sich lassen, mit denen Sie entweder das vorhandene Subnetz erweitern oder je nach Bedarf ein anderes kleines Subnetz erstellen können.

Ich würde davor warnen, im privaten Raum zu geizig zu sein. Durch die Verwendung von / 24 werden einige Adressen sicher verschwendet, aber es macht es für Menschen so viel einfacher zu sehen, was los ist. Die meisten Organisationen sind klein genug, dass die Erschöpfung des privaten IP-Speicherplatzes kein großes Problem darstellt.

Jetzt ist das erste Subnetz einfach, ich kann ein Subnetz 172.16.0.0/29 erstellen, das 2 ^ 3-2 = 6 verwendbare Hostadressen hat.

Fein

Ich bin mir jedoch nicht sicher, wie ich mich dem nächsten Subnetz nähern soll. Ist es möglich, ein Subnetz aus beispielsweise 172.16.0.8-172.16.0.127 zu erstellen?

Nein, das ist nicht möglich. Subnetze müssen eine Potenz von zwei Größen haben und ihre Grenzen müssen ein Vielfaches ihrer Größe sein.

Wenn Sie also die Zuordnung über dem ersten Punkt vorgenommen haben, an dem Sie eine / 25 setzen können, ist dies 172.16.0.128/25. Sie können sie auch unter 172.16.1.0/25 172.16.1.128/25 platzieren

Welche Anordnung am sinnvollsten ist, hängt wiederum vom erwarteten Wachstum ab. Wenn Sie erwarten, dass eines der Subnetze möglicherweise auf a / 24 erweitert werden muss, ist es sinnvoll, dieses auf 172.16.1.0/25 zu setzen und 172.16.1.128/25 frei zu lassen.

Ich sollte auch erwähnen, dass die Subnetze Zugang zum Internet haben sollten. Wie kann dies sichergestellt werden? Ich habe gelesen, dass der gesamte Adressbereich 172.16.0.0/12 privat ist und daher im Internet nicht funktioniert. Ist das wahr?

Diese Adressen können nicht direkt im Internet verwendet werden. Wenn Sie nur ausgehende Verbindungen zum itnernet herstellen müssen, können Sie mit NAT mehrere private Adressen hinter einer öffentlichen Adresse verbergen. Wenn Sie eingehende Verbindungen akzeptieren müssen, muss das NAT so konfiguriert werden, dass diese Verbindungen weitergeleitet werden, oder Sie müssen stattdessen öffentlichen Raum erhalten (was heutzutage immer schwieriger wird).

Sie könnten 172.16.0.128/25und dann 172.16.1.0/25für den nächsten verwenden. Ich mag es, Null-Subnetze zu vermeiden, aber es ist ein gültiger Bereich.

Wenn Sie rechnen, werden Sie feststellen, dass die Netzwerkadresse für 172.16.0.8/25 tatsächlich 172.16.0.0 lautet. Wenn Sie 100 Hosts benötigen und ein / 25-Subnetz verwenden möchten, müssen Sie bei 172.16.0.0 beginnen und Inkremente von 128 zählen.

Sie haben Recht, das 172.16.0.0/12ist ein privater Adressraum. Solange Sie sicherstellen, dass Ihr Internet-Router / Ihre Internet-Firewall eine Art NAT ausführt, werden Ihre privaten Adressen in eine öffentliche IP-Adresse übersetzt, um ins Internet zu gelangen.

Sie müssen so etwas in Binärform tun, dann wird es offensichtlich, und Sie werden am Ende nicht versuchen, etwas so Falsches wie "ein Subnetz aus sagen 172.16.0.8-172.16.0.127" zu machen, was Sie für unmöglich halten würden. Sie sollten diese Antwort studieren .

Wenn Sie darauf bestehen, es nicht falsch zu machen, können Sie sich immer daran erinnern, dass zwei aufeinanderfolgende, identische Maskenlängen einer Maskenlänge von einer kleineren entsprechen. Beispielsweise bilden zwei aufeinanderfolgende /27Netzwerke ein /26Netzwerk. Was Sie zeigen, zwei /27, zwei /28und a /30, könnte auf eins /26, eins /27und eins reduziert werden /30.

Ja, der 172.16.0.0/12Bereich ist wie er 10.0.0.0/8und 192.168.0.0 / 16` ein privater Netzwerkbereich und kann nicht im öffentlichen Internet weitergeleitet werden.

Der "für die zukünftige Verwendung reservierte Speicherplatz" ist nicht zugewiesen und kann in mehrere Subnetze unterteilt und bei Bedarf verwendet werden. Sie sollten sich bemühen, kein Subnetz zu erstellen, das so klein ist, dass kein Platz für Wachstum vorhanden ist, und Sie sollten immer nicht zugewiesenen Speicherplatz benötigen, der bei Bedarf für neue Subnetze verwendet werden kann.

Besitzen Sie die gesamte Zuordnung der Klasse B 172.16.0.0/12?

Grund für die Frage? Planen Sie unerwartetes Wachstum / Expansion, vermeiden Sie Überschneidungen und erleichtern Sie die Wiederherstellung der Konnektivität. Sehen Sie sich Rob Maupins Vorschlag zum Thema "Platz für zukünftige Verwendung reserviert" genauer an. Lerne nicht auf die harte Tour wie ich.

Ein übersehenes Nebenprodukt des IP-Subnetzdesigns sind Netzwerknachbarschaften. Wie auch Rob Maupin angedeutet hat, einen zu kleinen Netzwerkbereich für X Hosts zu erstellen? Kann zurückkommen, um Sie zu beißen, wenn es unkonventionelle IPAM- oder Infrastrukturdesignänderungen gibt, die später um Ihre Zuweisung herum implementiert werden.

Nutzen Sie die Zuordnung der Klasse B mit dem, was Sie erstellen, um die Verwaltung und Kontrolle sicherzustellen. Erwägen Sie bestenfalls, eine / 28 (14 Hosts) und zwei / 25 (jeweils 126 Hosts) unter dem / 12 Top Level Network zu erstellen.

Oder erstellen Sie mindestens einen IP-Netzwerkbereich der Klasse C / 24 unter / 12 und unterteilen Sie / 24 in zwei / 25-Netzwerke. Erstellen Sie einen zweiten / 24-IP-Netzwerkbereich neben der ersten Klasse C. Subnetz des zweiten / 24 in einen / 28-Netzwerkbereich. Der resultierende Speicherplatz für die Anzahl der IP-Hosts in drei Netzwerken, die Sie bereitstellen möchten. Aktivieren der gewünschten Netzwerkerhaltung und Platz für zusätzliche Hostzuweisungen.

Am wichtigsten ist, dass Sie dieses oder ein ähnliches Design implementieren, um die Möglichkeit eines IPv4-Konnektivitätsausfalls aufgrund einer IPAM-Fehlkonfiguration oder einer Person, die einen IP-Adressbereich zwischen Ihren Netzwerk-Subdomänen abruft, zu vermeiden / auszuschließen.