On Thu, 21 Jun 2001, Mihai M. wrote:
> Asta nu inteleg. 192.168.0.0/24 match-uieste orice-ar fi in ultimul
> octet. Inclusiv 0.
> Cu siguranta exista o problema dar as vrea sa inteleg si eu care.
Pai uite care e: adrese de genu' 192.168 iti poti pune de care vrei, ca pe
Net nu se ruteaza (sunt numite private sau nerutabile sau mai grosolan
"false".
O sa-ti dau un exemplu conceret. Pentru o retea mica si simpla nu e
relevant asa ca o sa incerc sa iti ofer un exemplu mai complex un pic:
Sa zicem ca esti admin la o facultate si Centru de Comunicatii (CC) al
Universitatii de care tii ti-a dat pentru facultatea aia o clasa C
(193.226.26.0) pentru toate calculatoarele de acolo. Local, sa spunem ca
configuratia retelei arata cam asa:
---backbone-universitate---(eth0)router---(eth1)---laboratoare (A)
+--(eth2)---servere (web,mail) (B)
+--(eth3)---retea profesori&staff(C)
Bun, acuma tu ai pentru toate cele 3 retele (A, B si C) o singura clasa C
pe care evident ca vei fi nevoit s-o imparti pe bucati. Daca nu faci asta
atunci nu vei putea aloca adresele respective decat la A, sa spunem.
Atunci rutele pe router-ul tau vor arata cam asa (conceptual)
-> (catre) 193.226.26.0 prin eth1
-> * (default) prin eth0
Cand router-ul primeste din afara un packet pentru 193.226.26.x atunci il
forwardeaza pe eth1. Bun, dar ce faci cu ceilati (B si C)? E de presupus
ca in A nu ai 254 de calculatoare, sa zicem ca numai vreo 50. Daca pui la
B si C tot adrese din 193.226.26.0 atunci le pui degeaba pentru ca
niciodata pachetele pentru B si C nu o sa fie forwardate pe eth2 si eth3
ci numai pe eth0. Daca mai ceri IP-uri de la Cepartamentul de Comunicatii
(CC) al Universitatii, aia iti spun "ti-am dat o clasa intreaga care ar
trebui sa v-ajunga".
Prin urmare tu trebuie sa imparti pe bucati 193.226.26.0 in mai multe
subretele (logice). Stii cred ca la o retea clasa C primii trei octeti
sunt adresa retelei si ultimul e adresa host-ului. A imparti pe subretele
inseamna a mai lua biti din octetul ultim si a mai "lipi". La adresa
retelei.
Concret, tu vei defini 3 subretele:
193.226.26.0/26 pentru A
193.226.26.64/29 pentru B
193.226.26.128/25 pentru C
Adica, pentru A:
Adresa subretelei = 193.226.26.0
IP-uri posibile: 193.226.26.1 - 193.226.26.62
Broadcast: 193.226.26.63
De ce pana la 62? Simplu, pentru ca range-ul tau de IP-uri e dictat de
netmask: ai 32 - 26 = 6 biti pentru host, ori 2 ^ 6 = 64 (scazand adresa
retelei (prima) si a broadcast-ului (ultima) iti raman 62.
Prin urmare ai alocat o subterea din clasa C 193.226.26 de 64 de
adrese. Pentru B vrei sa aloci mai departe sa spunem 8 de IP-uri de
unde ai ramas (doua servere, interfata din router) adica de la
193.226.26.64 unde:
193.226.26.64 adresa retelei B
193.226.26.65 - 193.226.26.70 IP-uri posibile
193.226.26.71 broadcast
La fel, ai 32 - 29 = 3 biti pentru host in care poti avea (2 ^ 3) - 2 = 6
IP-uri.
Pentru C te las tu sa socotesti. In principiu daca ai adresa IP si
netmask-ul poti calcula IP-ul (sub)retelei si broadcast-ul.
Acuma, cand vine un packet din afara, router-ul tau trebuie sa decida pe
ce interfata o trimite. De aceea are nevoie ca tabela de rutare sa arate
asa:
-> 193.226.26.0/26 eth1
-> 193.226.26.64/29 eth2
-> 193.226.26.128/25 eth3
-> * eth0
Daca un paket din A tre' sa ajunga in C, router-ul vede ca IP-ul din C
face match pe a treia rutare si-l trimite pe eth3. Daca in A, B sau C e
trimis un packet in afara, router-ul vede ca nu face match pe nimic si
atunci il trimite pe ruta default.
Acuma, din afara, reteaua acestei facultati e si ea infipta intr-un ruter
mai mare al Universitatii:
---roedunet---(eth0)-router_mare+--(eth1)---facultatea-noastra---
+--(eth2)---alta-facultate---
+--(eth3)---si-alta-facultate---
...
Bun, da' pe cei de la CC (Centrul de Comunicatii) al Univesritatii nu ii
intereseaza cum ti-ai impartit tu clasa in subretele. Ei stiu ca ti-au dat
clasa C si cu asta basta. Deci la ei pe router_mare o sa existe o
singura rutare de forma:
...
-> 193.226.26.0/24 eth1
...
-> * eth0
Cand vine din afara un pachet pentru facultatea noastra, adresa lui face
match la regula respectiva si este forwardat pe eth1 la router-ul nostru
care treaba lui ce face cu el mai departe.
>netaddress-ul e pentru chestii mai abstracte (cum fac sa ma refer la
>retea ca la o entitate abstracta)
Explicatia-i cam "abstracta" pentru mine :)
Asta voia sa spuna Florin: pentru tine ca admin al ipoteticei facultati,
ai mai multe retele fizice si totusi o singura clasa de adrese. Pentru CC,
toate retelele facultatii tale sunt privite (din prespectiva clasei
193.226.26 alocate) o singura retea mare, abstracta. Asta iti confera
independenta in alegerea topologiei care iti convine (pe care ai
impelementat-o fizic in retelele A, B si C si logic prin subretelele IP)
fara ca altii (CC) sa aiba nevoie sa cunoasca aceasta topologie.
>Probabil ca mastrii in Cisco =) ar putea zice mai mult si mai bine decit
>mine...
:-)
> Sper ca se indura unul sa ma lumineze si pe mine. Nu-mi trebe' mult,
> doar un capat de atza.
Ok, sper sa ai destula ata aici... O incursiune in arhitectura TCP/IP cred
totusi ca merita. Vezi de ncearca sa faci rost de documentatia primului
capitol din Cisco Network Academy, e foarte misto explicat acolo si e
exact cam ce ai vrea tu sa inveti.
Bafta,
Socrate
--
Radu Filip
Network Administrator @ Technical University of Iasi
[EMAIL PROTECTED] Information Technology and Communication Center
http://socrate.tuiasi.ro/ [EMAIL PROTECTED] | http://ccti.tuiasi.ro/
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
