Subnetz Verständnisfrage

ascer

Captain
Dabei seit
Juni 2008
Beiträge
3.418
Hallo Leute,



ich hab mal ein wenig gegoogelt und mir dabei ein wenig was zusammengereimt^^


Problemstellung: Es gibt mehr als 254 Clients (und einen Server), welche alle miteinander kommunizieren sollen.

Jedes Netz x.x.x. sollte von 1 - 254 alle möglichen Adressen nutzen können.

Mehrere Netzwerke sind erwünscht, zwecks vielfalt am besten gleich 192.168.0 - 192.168.255



Mein Lösungsansatz wäre also, die Subnet-Mask aller an das Netzwerk angeschlossenen Geräte auf 255.255.0.0 zu ändern, damit in dem Class-C Netzwerk sämtliche Clients von 192.168.0.1 - 192.168.255.254 miteinander kommunizieren können...richtig?



Ein paar weitere Fragen:

1. Können dadurch irgendwo Kompatibilitätsprobleme entstehen?

2. Vergrößert sich dadurch die Netzwerklast?

3. Ist es sinnvoll, bei allen Geräten 255.255.0.0 als Subnet-Mask zu verwenden, oder würde es reichen sowas wie Netzwerkdruckern, dem Server, Routern, etc. pp. (also alle Geräte, die von allen Geräten erreicht werden müssen) 255.255.0.0 zuzuteilen und allen anderen normalen Clients weiterhin in ihrem entsprechendem Netz mit 255.255.255.0 als Subnet-Mask zu lassen?



schon Mal Danke im Vorraus,
grüße,

Ascer
 

dMopp

Banned
Dabei seit
März 2007
Beiträge
9.688
Wieso Subnetzte, wenn du garnicht trennen willst ?
 

ascer

Captain
Ersteller dieses Themas
Dabei seit
Juni 2008
Beiträge
3.418
naja weil ich in z.B. 192.168.0.1 ja nur 254 Clients, also bis 192.168.0.254 reinbekomme?!
Oder irre ich mich da?^^

Und ich brauche ja Konnektivität von 192.168.0.1 - 192.168.255.254 ( da mehr als 254 Clients vorhanden )
 

LinuxMcBook

Banned
Dabei seit
Juli 2008
Beiträge
4.595
Also entweder die Subnetzmaske auf 255.255.0.0 setzten oder du brauchst NAT damit die Rechner zwischen den einzelnen Subnetzen kommunizieren können.
 

Der_Karlson

Lieutenant
Dabei seit
Dez. 2006
Beiträge
969
Mein Lösungsansatz wäre also, die Subnet-Mask aller an das Netzwerk angeschlossenen Geräte auf 255.255.0.0 zu ändern, damit in dem Class-C Netzwerk sämtliche Clients von 192.168.0.1 - 192.168.255.254 miteinander kommunizieren können...richtig?
Jup, so würde ichs auch machen und das wird wohl funktionieren.



1. Können dadurch irgendwo Kompatibilitätsprobleme entstehen?
Nicht dass ich wüsste..




2. Vergrößert sich dadurch die Netzwerklast?
Naja wenn die Clients eben alle miteinander kommunizieren müssen... bleibt dir ja nicht viel übrig :)




3. Ist es sinnvoll, bei allen Geräten 255.255.0.0 als Subnet-Mask zu verwenden, oder würde es reichen sowas wie Netzwerkdruckern, dem Server, Routern, etc. pp. (also alle Geräte, die von allen Geräten erreicht werden müssen) 255.255.0.0 zuzuteilen und allen anderen normalen Clients weiterhin in ihrem entsprechendem Netz mit 255.255.255.0 als Subnet-Mask zu lassen?
Also es geht nur darum, dass z.B. die Drucker von allen erreicht werden müssen, aber nicht, dass z.b. client a (IP 192.168.2.50) mit client b (IP 192.168.45.97) kommuniziert?
 

Afiz

Newbie
Dabei seit
Jan. 2011
Beiträge
4
Subnetting brauchst du nicht.

Wenn du mit einem Class C Netz nicht hinkommst (192.168.1.X /24), dann nimm einfach ein privates Class B Netz. Z.B.: 172.16.X.X Subnetmask 255.255.0.0. Dann passen da genug Netzwerkgeräte rein :)
Du hast dann abzüglich der Netz- und Broadcastadresse 65.534 IP Adressen zur verfügung.
 

bepi74

Cadet 4th Year
Dabei seit
Juli 2010
Beiträge
96
Oft arbeiten die Firmen auch mit getrennten Netztwerken pro Stockwerk (oder anderen lokalen Abgrenzungen). Hier ein Beispiel:

Serverraum: 10.160.1.0 255.255.255.0
Erdgeschoss: 10.160.10.0 255.255.255.0
1. Stock 10.160.20.0 255.255.255.0
2. Stock 10.160.30.0 255.255.255.0

Pro Stockwerk verwendest du einen Switch der mit 1GBit oder 10GBit an einen zentralen Router/Switch angeschlossen ist. Der zentrale Router/Switch routet dann eben zwischen den einzelnen Netzen.

Das Ganze macht aber wirklich erst bei größeren Netzen sinn. Aber wenn du jetzt schon an die Grenze von 254 Clients stößt solltest du in die Richtung denken.
 

ascer

Captain
Ersteller dieses Themas
Dabei seit
Juni 2008
Beiträge
3.418
Also es geht nur darum, dass z.B. die Drucker von allen erreicht werden müssen, aber nicht, dass z.b. client a (IP 192.168.2.50) mit client b (IP 192.168.45.97) kommuniziert?
Ja, es geht nur darum, dass Geräte wie Drucker, Server, Proxyserver, Router, etc. pp. von allen Geräten angesprochen werden können.
Da mehrere solcher Geräte relativ alt sind, z.B. alte Printserver die nicht (oder nicht vernünftig) arbeiten, wenn man ihnen mehrere IP-Adressen zuteilt, müssen eben die Clients von vornherein Zugang zu den wichtigen Geräten im Netz bekommen.






Subnetting brauchst du nicht.

Wenn du mit einem Class C Netz nicht hinkommst (192.168.1.X /24), dann nimm einfach ein privates Class B Netz. Z.B.: 172.16.X.X Subnetmask 255.255.0.0. Dann passen da genug Netzwerkgeräte rein :)
Du hast dann abzüglich der Netz- und Broadcastadresse 65.534 IP Adressen zur verfügung.
Wenn es mit einem Class C Netz geht, würde ich es lieber so realisieren^^
Die IP's sehen einfach für alle vertrauter aus...
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.598
Also entweder die Subnetzmaske auf 255.255.0.0 setzten oder du brauchst NAT damit die Rechner zwischen den einzelnen Subnetzen kommunizieren können.
Nein, er braucht ein Gerät welches die beiden Subnetze normal routet, also explizit kein NAT. NAT braucht er höchstens für die Kommunikation nach draußen, nicht zwischen den privaten Netzen.

Naja wenn die Clients eben alle miteinander kommunizieren müssen... bleibt dir ja nicht viel übrig :)
Klar bleiben ihm da Alternativen, er kann mehere Netze nehmen und routen.
Ob das hier sinnvoll ist können wir dir nicht sagen da wir nicht wissen was für Hosts du da aufbaust. Das hat aber wenig damit zu tun ob du 250 oder 300 Hosts hast, sondern mehr ob die trennen willst (z.B. für einfacheres firewalling).

@Afiz:
Ist doch vollkommen egal welches Netz er nimmt, kommt auf selbe raus.
Class A, B, C gibts seit Ewigkeiten nicht mehr, wurde schon vor der Jahrtausendwende durch CIDR abgelöst.
Guckste hier: http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing

@ascer:
1. mir nichts in der Richtung bekannt. Wenn du keine 20 Jahre alten OS benutzt sollte das alles passen.
2. die "Netzlast" (ich interpretiere das mal als den Trafficfluss durch Broadcasts) ist höher je mehr hosts. Das Ändern der Netzmaske (hin zu kleinen Netzen) behebt das Problem aber nur wenn die Netze auch durch versch. Switche oder vlans getrennt werden. Wir reden hier aber von ein paar kbit/s, ergo bei heutiger Hardware egal.
3. Wenn du Probleme vermeiden möchtest musst du die Maske überall ändern.
 
Zuletzt bearbeitet:

DIJI2008

Lt. Commander
Dabei seit
März 2008
Beiträge
1.997
Also wenn du das ganze echt in einer Firma nutz in der mehr als 250 Geräte gebraucht werden.

Dann würde ich auch mehrere getrennte Netze bauen, und den traffic dann untereinander routen, alles andere ist doch bei sonem riesigen Netz unfug. (und wenn möglich bau ein paar VLANs)
Was habt ihr denn da für Switche ?
 

Der_Karlson

Lieutenant
Dabei seit
Dez. 2006
Beiträge
969
Klar bleiben ihm da Alternativen, er kann mehere Netze nehmen und routen.
Ob das hier sinnvoll ist können wir dir nicht sagen da wir nicht wissen was für Hosts du da aufbaust.
Ja, was aber wiederum mit der Anschaffung von Routern verbunden ist.

Ich persönlich würde aber auch eher Router einsetzen und wie bepi74 auch schreibt, alles schön strukturieren.
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.598
Bei ner Firma mit 300 Arbeitsplätzen dürfte das in Relation zu den Gesammtkosten nicht allzu groß ins Gewicht fallen. ;)
 

ascer

Captain
Ersteller dieses Themas
Dabei seit
Juni 2008
Beiträge
3.418
Da es hier um eine Schule geht, sind Extraanschaffungen natürlich nie gern gesehen :p

Wir sprechen hier im übrigen von etwas mehr als 400 Clients, etwa 30 Netzwerkdruckern und paar Notebooks von Lehrern/Schülern.

Ich nehme mal stark an, dass die Netzwerklast, also der Traffic, sich reduziert, wenn ich z.B. 50 Clients von einem Stockwerk an einen Switch/Router hänge und dann nur die Switches/Router untereinander verbinde?

Leider ist in der Schule die Topologie recht wirr...es gibt 3 Schaltschränke, welche untereinander per Lichtwelle verbunden sind, die Schaltschränke an sich haben aber nur relativ einfach 100 und 1000MBit Switches und die Stränge von sämtlichen Räumen laufen einfach irgendwie an die einzelnen Ports...hier wurde also nicht logisch strukturiert sondern einfach -> Switch voll, ok, neuer Switch, Kabel ran.
( Haben Vorgänger erledigt^^ )

Zukünftig würde ich das ganze natürlich mal sauberer erledigen...aktuell muss es aber einfach nur laufen und solange wir nicht über Perfomanceunterschiede im 2 oder 3 stelligen Prozentbereich sprechen, ist das für die Schule auch zu vernachlässigen...

Ansonsten sollten dann ja keine gröberen Probleme auftreten, wenn ich die Clients einfach per Subnet-Mask-Änderung sich miteinander verbinden lasse?!
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.598
Da wäre ich sicher gerne Schüler gewesen, 2 Ports gelooped -> alles offline ;)
Gerade bei sowas wie ner Schule würde ich so viel trennen wie möglich und verhindern, dass die PCs aus Raum1 auf die in Raum 2 zugreifen können, aber das wird zu OT.

-> Rein technisch funktionierts.
 

bepi74

Cadet 4th Year
Dabei seit
Juli 2010
Beiträge
96
In der Größenordnung musst du auf jeden Fall Ordnung rein bringen. Vielleicht kannst du einen Teil der Glasfaser weiter verwenden (ziemlich sicher sogar wenn sie an einem gemeinsamen Punkt enden). Ich weiß nicht welches Budget du hast, aber die Switche die vorhanden sind kannst du weiterverwenden. Wahrscheinlich brauchst du nur den zentralen Switch der auch als Router dient.

Ich bin kurz auf die HP-Seite gesurft, von hier aus kannst du dich mal ein bisschen umsehen:
http://h40060.www4.hp.com/procurve/solutions/ent/campus/index.php?cc=de&lc=de
 

ascer

Captain
Ersteller dieses Themas
Dabei seit
Juni 2008
Beiträge
3.418
Da wäre ich sicher gerne Schüler gewesen, 2 Ports gelooped -> alles offline ;)
Was bedeutet denn 2 Ports loopen konkret?
Gehst du an 'nen Switch und klemmst ein Patchkabel in z.B. Port 1 und das Ende in Port 2?
Oder wie?^^



Rein prinzipiell beim 'Ordnung schaffen', was auf jeden Fall ansteht, soweit Geräte/Budget dafür verfügbar sind:

Die 3 Hauptschaltschränke würde ich als Anlaufstellen benutzen, die ja untereinander per Glasfaser verbunden sind. In die Schaltschränke klemme ich dann leistungsfähige Switches rein, die jeweils z.B. für einen Raum oder ein Stockwerk zuständig sind.

Einem Raum A würde ich dann z.B. 192.168.0.X zuteilen...
Einem Raum B würde ich z.B. 192.168.1.X zuteilen...

Und dann habe ich einen routfähigen Switch, dem ich sage, nimm mal 192.168.0.X und 192.168.1.X und verbinde die miteinander?



Wie ihr sicherlich schon bemerkt habt, ist mein Netzwerkbasiertes-/Technikbasiertes-KnowHow beschränkt^^

Normalerweise bin ich der Programmierer...HTML, JavaScript, AJAX, CSS, PHP, MySQL, Flash u.s.w. u.s.f. sind eigentlich meine Welt^^
Ich pflege Webauftritte, manage die Datenbankserver, habe die Lehrplanverwaltung für die Lehrer programmiert (Individuallösung für die Schule) sowie eine Lösung für den Vertretungsplan etc. pp.

Durch Gelderkürzung (Gemeinde "Bankrott") bin ich jetzt aber halt auch zusätzlich noch der Technik-Admin geworden^^
 
Zuletzt bearbeitet:

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.598
Und dann habe ich einen routfähigen Switch, dem ich sage, nimm mal 192.168.0.X und 192.168.1.X und verbinde die miteinander?
Entweder du hast nen Switch der Layer3 kann (also routen), konfigurierst da je eine IP je Netz und sagst dem routing an.
Oder du leitest das ganze auf Layer2 (also Switching) zu ner Firewall und definierst da Regeln wer worauf zugreifen kann.

Was bedeutet denn 2 Ports loopen konkret?
Jepp, 2 Ports vom Switch verbinden. Dann gibts nen sogenannten Broadcast-Storm und dein Netzwerk ist im Popo. ;)
Guck mal auf den Switchen obs da sowas wie Spannung Tree Protocol (STP) gibt und ob das an ist. Ist dazu da sowas zu verhindern.
 

ascer

Captain
Ersteller dieses Themas
Dabei seit
Juni 2008
Beiträge
3.418
Top