IP címzés segítség

Hálózatok egyéb

Egy kicsit ovodás a kérdés, de inkább tőlem tapasztaltabb és a témában már jártasabb embertől szeretnék valamit hallani, minthogy én próbálgassak.

Szóval eddigi életem során elég volt a 192.168.1.XXX/24 szerü ip-címekkel kezelnem egy hálózatot. Most ez úgy tűnik hogy megváltozik, mivel a cégnél egy eléggé nagy fejlesztgetésbe kezdtünk lassacskán. Ennek szeretném megteremteni az alapjait.
Most kb. úgy néz ki a dolog hogy:
192.168.1.1 Router
192.168.1.2-1.9 Fenntartva pl. managelhető switcheknek, AP-knak
192.168.1.2-1.20 Szerverek
192.168.1.21-1.30 Nyomtatók
192.168.1.31-1.49 Állandó IP címek
192.168.1.50-1.99 DHCP-s címek, az eleje MAC-hez rendelve kb. 60-ig (Ezek állandó gépek)
192.168.1.100-1.199 Biztonságtecnikai és automatizálási eszközök
192.168.1.200-1.240 Biztonságtecnikai - DVR szerverek
Ezt úgy néz ki hogy kinőttük.

Továbblépésként az IP-címkiosztásnak tudnia kellene a következőket:
- Több telephely (min 3. / max. 40)(lehetőleg azonos tartományokban azonos dolgok)
- VPN-el összekapcsolhatóság, de ha épp nincs net akkor se legyen gond
- Teljes átjárhatóság a telephelyek között, bármi bárhonnan elérhető legyen.
- Több mint 254 eszköz-nek hely fenttartva egy telephelyen (valószinü nem lesz ennyi eszköz, esetleg csak az egyik helyen lesz 100-150 körüli a végén)
- Azonos címkiosztás telephelyenként (Pl. az első nyomató minden telephelyen a 21-es végződésü címen lenne), valahol pl. lesz 10 nyomtató, valahol pedig csak 1.
- 192.168.1.1/24, 192.168.0.1/24 nem használva, otthoni VPN-es feljelentkezések miatt.
- A telephelyek vagy interneten és VPN-el kapcsolódnának össze, vagy wireless link

Amik lennének a vezeték végén:
Router, (Managelhető)Switchek, Szerverek, Nyomtatók, AP-k, (Mobil)Számítógépek, Biztonságtecnika, Mozgó járművek (autó, targonca, stb...), Mérlegek, VOIP, stb...

Milyen címtartományokkal érdemes próbálkoznom?
Mire kell odafigyelnem?
Mindenféle ötletet várok.
Megoldható e a VPN-nél a redundáns kapcsolat (A-B, A-C, B-C egyszerre)?

  • 4994 megtekintés

( Steelman | 2008. 08. 07., cs – 13:07 )

Hali!

Első körben nézd meg ezt.
És ezt.
De ha rákeresel google-ban hogy "IP Subnet Calculator", találni fogsz még egy csomó oldalt. Megadod az IP-tartományt, hogy mennyi alhálózatot vagy mennyi host-ot akarsz, milyen osztályú legyen az IP cím tartomány, és a program kiszámolja neked hogy milyen IP cím kiosztást, broadcast-ot és netmask-okat kell használnod.
Ahogy elnézem a hálózat bonyulultságát a VLSM alkalmazása (változó bithosszúságú alhálózati mask-ok) lenne a legcélravezetőbb. Feltéve hogy a routerek támogatják...
Az első linken a program fix hosszúságú subnet mask-okat számol, míg a második linken változó hosszúságú subnet-eket. Válassz egy B-osztályú privát hálózatot és VLSM-el oszd fel minden szegmens méretének megfelelő alhálózatokra ezzel.
A VPN-re most nem tudok mit mondani, nem tudom hogy milyen típusú VPN-t használnátok, de minden VPN-el lehet redundáns kapcsolatot létrehozni. A hogyan a kérdés...

( Mik v | 2008. 08. 07., cs – 13:30 )

Biztosan sok ötletet fogsz itt is kapni, de szerintem bízzatok meg egy céget, lehetőleg olyat, amelyiknek van tapasztalata. Pláne emiatt:
- VPN-el összekapcsolhatóság, de ha épp nincs net akkor se legyen gond
- Teljes átjárhatóság a telephelyek között, bármi bárhonnan elérhető legyen.

Ezek azért nem tartoznak a triviális problémák közé. Az eredeti "IP-címkiosztás" problémához viszont semmi közük!

- Több mint 254 eszköz-nek hely fenttartva egy telephelyen
Ha max. 150 gép lesz 1 helyen akkor minek? Egyébként:
Egyszerűbb ha a 10.0.0.0/255.0.0.0 tartománnyal állsz neki. "A" telephely: 10.1.0.0/255.255.0.0 "B" telephely: 10.2.0.0/255.255.0.0 stb stb... Ezen belül meg lehetne pl. a 10.1.1.0/255.255.255.0 a PC-k, a 10.1.2.0/255.255.255.0 a nyomtatók stb stb...
És én megcsinálnám IPv6-tal is.

Mik

A legnagyobb gond, hogy eddigi tapasztalataim alapján a környékünkön nincs 1 db olyan cég sem aki ilyet merne vállani.
Kb. annyira sincs fingjuk sem a dologról mint nekem. Volt már tapasztalatom ilyen hires neves cégekhez, jöttek hogy majd karbantartanak és megborultak amikor meglátták hogy nem egy dobozos dlink router van 4 géppel.
BP-ről kizárt hogy valakit fogadnénk mert egy kicsikét drága lenne és nem érné meg.
Amúgy meg nekem kell megoldnai.

( aszechy | 2008. 08. 07., cs – 13:47 )

Ahogy Mik is irja, a VPN es kapcsoalttartas egy masik teszta, mint az IP tervezes.

IP tervezesnel ezek jatszanak:
-Több telephely (min 3. / max. 40)(lehetőleg azonos tartományokban azonos dolgok)
- Több mint 254 eszköz-nek hely fenttartva egy telephelyen (valószinü nem lesz ennyi eszköz, esetleg csak az egyik helyen lesz 100-150 körüli a végén)
- Azonos címkiosztás telephelyenként (Pl. az első nyomató minden telephelyen a 21-es végződésü címen lenne), valahol pl. lesz 10 nyomtató, valahol pedig csak 1.
- 192.168.1.1/24, 192.168.0.1/24 nem használva, otthoni VPN-es feljelentkezések miatt.

Ehhez hasznalhatod a mostani kialakitast is, csak szuperneteled:

Minden telephely kap 2 darab C osztalyu tartomanyt mondjuk:
1. telephely: 192.168.0.0/255.255.254.0 (ez ugye 192.168.0.1-192.168.1.255-ig megy).

40. telephely. ebben az esetben: 192.168.79.0-192.168.80.255

Ez ugye 510 cim per telephely. Annak elegnek kell lennie. De ha tuti biztos akarsz lenni, csinalhatod 255.255.252.0-s maszkkal es akkor 1022 cimet is kiadhatsz ( ha jol szamolok)...bar akkor viszont arra kell figyelned, hogy nagyon nagy broadcast domaineket csinalsz. Szerintem 510 meg kezelheto szam...

Ezen a modon a mostani telephelyet vegulis nem is muszaly bolygatnod, csak a netmaszkot kell valasztani.

( arkhein | 2009. 08. 31., h – 19:04 )

Sziasztok!

Meg tudna nekem mondani helyesen szamoltam-e ki a kovetkezoket. Ha a cím 130.45.34.56/20 akkor:
netmask: 255.255.240.0
host: 130.45.32.0
broadchast: 130.45.47.255

Igazabol csak gyakoroltam a szamolast, ezert nem is kezdtem uj topikot. De mivel tanulok meg tudnad mondani mibol gondolod, hogy subnetelve van a cim? En is igy gondoltam, de azt hittem minden 8-al nem oszthato (mi a szakmai neve a perjel utani resznek?) netmask csak subnet lehet. Mi teszi kerdesesse, azt hogy subnetelt a cim?

( janoszen v | 2009. 08. 31., h – 19:34 )

-----

Látom, régi a téma, csak föluppolta valaki.

Nyithatott volna új topicot neki, de hátha így is hasznos lesz valakinek.

-----

Redundáns VPN tekintetében nagy kedvencemet emlegetném föl, az OSPFet. Gyakorlatilag úgy nézne ki a dolog, hogy lennének telephelyeid (amennyit akarsz) és azok között VPNek. Minden telephelynek van legalább egy saját címtartománya, valamint a VPNeknek is 1-1. A feladat pusztán annyi, hogy a VPN gatewayeden fusson OSPF és az hirdesse a mögötte levő tartomány(oka)t a VPN fele. Ahogy jönnek a csomagok kifele, a többi telephelytől hallott hirdetéseknek megfelelően fogja őket routolni.

Namost, a telephelyen belül ha akarsz, per eszköztípus csinálhatsz külön tartományt. Ha nem akarod, hogy a "tartományok" közötti forgalom a routeren keresztül menjen, akkor egyszerűen szép nagy network maskot állítasz. Ezzel ugyan a tartományaid inkább logikaiak lesznek, de legalább megkönnyítik a szervezést. Ha valamiféle access controlt is szeretnél bevezetni, akkor meg marad az összeroutolás módszere, ezzel azonban plusz terhelést mérsz a routerre.

( mljava | 2010. 01. 17., v – 15:38 )

Én is hadd hozzam fel a témát:

Adott ugye 3 IPv4 tartomány amit magyánhálózatoknak tartanak fenn:

A 10.0.0.0 - 10.255.255.255
B 172.16.0.0 - 172.31.255.255
C 192.168.0.0 - 192.168.255.255

Kis irodákban, otthom a 192.168.x.x/24 a legáltalánosabb.

Amit nem értek Pl.:
C hálózat
192.168.32.10 Ebből nem lehet gond mert a fenntartott tartományon belül van
192.167.32.10 Ebből lehet gond mert a fenntartott tartományon kívül van
ua:
B hálózat
172.16.1.1 Ebből nem lehet gond mert a fenntartott tartományon belül van
172.16.41.1 Ebből lehet gond mert a fenntartott tartományon kívül van

De mi van akkor, ha valaki a fenntartott tartományon kívül választ magának címeket?

"De mi van akkor, ha valaki a fenntartott tartományon kívül választ magának címeket?"
Alapvetően semmi különös. Ha natolja a címeit, akkor csak egyszerűen megfosztja magát attól a lehetőségtől, hogy az interneten abban a publikus IP-tartományban lévő címet elérjen; vagy hogy őt onnan kétirányú kommunikációval elérjék.

Itt pedig egy tévedés:
"172.16.41.1 Ebből lehet gond mert a fenntartott tartományon kívül van"
A 172.16.41.1 a 172.16.0.0/12 része. (A 172.41.16.1 már nem lenne az.)