Вопрос или проблема
Я только что подключил оптоволокно к дому, используя ту же компанию, где я размещаю свои серверы, так взволнован… Пока не получил инструкции по настройке сети. Для меня это не имеет смысла. Ниже приведено письмо, которое я получил от них с некоторыми комментариями.
Спасибо, что снова обратились к нам. Мне сообщили, что вы звонили с вашим IT-специалистом.
Я понимаю, что настройка работает не так, как ожидалось, и хотел бы помочь устранить проблему.
Вкратце, наши DHCP-серверы не могут выдать IPv4-подсети напрямую, поэтому единственный способ поддерживать “подсети на DHCP” – это направлять подсеть на статический IP. В вашем случае:
Статический IP (WAN):
Шлюз для статического: 204.228.156.1 // Шлюз роутера WAN
Маска под сети: 255.255.255.0 // Подсеть роутера WANПодсеть: 255.255.255.248 // Статическая информация для локальных устройств
Используемые IP: 166.70.186.169 – 166.70.186.174 // Диапазон назначаемых IPШлюз для подсети: 204.228.156.22 // Шлюз роутера WAN ??????
204.228.156.22 // Роутер WANМожете подтвердить, что WAN настроен на 204.228.156.22 с использованием статической IP-конфигурации? Также, при назначении 166.70.186.169 (или любого используемого IP) устройству, шлюз должен оставаться 204.228.156.22.
Чтобы лучше понять, что может быть не так, могли бы вы или ваш IT-специалист снова предоставить скриншоты текущих конфигураций WAN и LAN?
Это поможет нам убедиться, что все настроено правильно с вашей стороны.
Дайте знать, и я буду рад помочь дальше.
Хорошо, чтобы быть ясным, по моему пониманию, если я хочу объединить 2 сети на коммутаторе с 192.168.0.100 и 192.168.1.100, подсеть будет 255.255.0.0. Если я захочу добавить третье сетевое устройство 192.10.0.50, подсеть изменится на 255.0.0.0.
Итак… Какой образом мой компьютер с подсетью 255.255.255.248, с IP 166.70.186.169 должен найти шлюз 204.228.156.22?
Я возился с этим больше недели и все еще не понял, что я упускаю. Я занимаюсь сетями с BNC и Windows 3.11 и никогда не видел такой настройки.
Итак… Как мой компьютер с подсетью 255.255.255.248 и IP 166.70.186.169 должен найти шлюз 204.228.156.22?
Он не должен, и вы неправильно поняли, что происходит. Дело не в подсетях, а в маршрутизации.
То, что они вам говорят, это то, что ваш основной роутер будет иметь внешний IP 204.228.156.22, и их роутеры будут настроены так, чтобы понимать, что подсеть 166.70.186.168/29 будет доступна через этот следующий хоп.
На вашей стороне вашему роутеру потребуется дополнительный внутренний интерфейс с IP-адресом в этой подсети, а другие системы в этой подсети должны использовать этот IP в качестве их основного шлюза.
Таким образом, резюмируя, ваш компьютер с IP-адресом 166.70.186.169 не найдет 204.228.156.22, потому что он и не должен. Это будет работа вашего роутера — и он будет иметь IP-адрес в диапазоне 166.70.186.168/29. Если вы настаиваете на том, чтобы дать вашему компьютеру первый адрес в диапазоне, я рекомендую дать роутеру последний доступный — 166.70.186.172.
Таким образом, для вашего компьютера конфигурация сети будет следующей:
IP-адрес: 166.70.186.169
Маска подсети: 255.255.255.248
Шлюз: 166.70.186.172
А для вашего роутера:
Интерфейс 1 (Мир):
IP-адрес: 204.228.156.22 (Через DHCP)
Маска подсети: 255.255.255.0 (Через DHCP)
Шлюз: 204.228.156.1 (через DHCP)
Интерфейс 2: (Ваше пространство):
IP-адрес: 166.70.186.172
Маска подсети: 255.255.255.248
Ответ или решение
Понимание сетевых масок и маршрутизации критически важно для работы с IP-сетями, особенно когда речь идет о взаимодействии с интернет-провайдерами (ISP), предоставляющими статические IP-адреса и нестандартные сетевые конфигурации. В представленной ситуации мы имеем дело не с протяженной субсеткой, а с более сложной схемой маршрутизации. Давайте разберемся.
Теория
В IP-сетях существуют две основные концепции: субнеты и маршрутизация. Субнеты помогают разбивать большую сеть на более мелкие и управляемые блоки. Маршрутизация, с другой стороны, занимается нахождением лучшего пути для передачи данных между этими сетями.
Ваш случай касается второй концепции. Когда ваш интернет-провайдер предоставляет вам статический IP-адрес и указывает на шлюз в другой сети, это называется маршрутизацией межсетевых зон. Это позволяет вашему устройству "увидеть" и достичь других сетей через определенный маршрутизатор.
В случае, когда провайдер устанавливает шлюз вашего маршрутизатора на IP-адрес из другой сети, он тем самым настраивает свой маршрутизатор для обработки всех данных, которые передаются между разными субсетками.
Пример
У вас есть два диапазона IP:
-
IP вашего устройства: 166.70.186.169 с маской сети 255.255.255.248. Эта маска указывает, что у вас есть 8 адресов в блоке (или 6 доступных для использования, другая часть используется для сетевого адреса и трансляции).
-
IP вашего маршрутизатора: 204.228.156.22, находящийся в другой сети с маской 255.255.255.0.
Шлюз маршрутизации, предложенный вашим провайдером, обеспечивает связь между этими двумя сетями, направляя пакеты данных между ними.
Применение
Для настройки такой среды, ваш маршрутизатор должен быть настроен с двумя интерфейсами:
-
Межсетевой интерфейс (WAN):
- IP-адрес: 204.228.156.22
- Маска подсети: 255.255.255.0
- Шлюз: 204.228.156.1
-
Внутренний интерфейс (LAN):
- IP-адрес: 166.70.186.172 (например, последний доступный IP в вашем блоке для упрощения управления сетью)
- Маска подсети: 255.255.255.248
Эти настройки помогут вашему маршрутизатору управлять внутренней сетью и обеспечивать ее связь с внешним миром через предоставленный провайдером шлюз. Каждый компьютер или устройство в вашей сети должно использовать внутренний IP-адрес вашего маршрутизатора как свой "домашний" шлюз.
Детальное объяснение
-
Разделение сетей и маршрутизация: Под сетевое подключение вашего маршрутизатора (интерфейс WAN) назначается публичный IP, предоставленный провайдером, который соединяет вашу локальную сеть (LAN) с глобальной сетью Интернет. Такой подход используется, когда один блок IP-адресов "привязывается" к специфическому устройство (в вашем случае маршрутизатору), который затем "раздаёт" эти IP-адреса входящим в локальную сеть (LAN) устройствам.
-
Использование межсетевого шлюза: У вас есть маршрутизатор, у которого один интерфейс (WAN) находится в публичной сети провайдера с IP-адресом 204.228.156.22, а второй интерфейс (LAN) использует ваш блок статических IP-адресов 166.70.186.168/29. Таким образом, провайдер генерирует маршрут для своего внутреннего оборудования, который указывает, что при попытке достижения любых IP-адресов в диапазоне 166.70.186.168/29 пакеты должны быть направлены через ваш маршрутизатор с IP-адресом 204.228.156.22.
-
Зачем использовать разные сети: Первый взгляд может ввести в заблуждение, ведь кажется нелогичным, что устройства должны общаться через "другую" сеть. Однако это происходит потому, что провайдер фактически делегирует управление и маршрутизацию вперёд-назад от одного устройства (именно вашего маршрутизатора) для вашей сети. Это решение обеспечивает стабильность, контроль и возможность предоставления "белых" IP-адресов, которые могут быть использованы напрямую в вашей локальной сети или для индивидуальных устройств.
-
Рекомендации по настройке сети: Если вы назначите первое доступное устройство в вашем блоке IP 166.70.186.169, то логично было бы назвать ваш универсальный шлюз, например, 166.70.186.172. Это логично с точки зрения упрощения маршрутизации и внутреннего контроля сетевых ресурсов.
Эта структура сетевого подключения упрощает управление маршрутами, позволяет использовать статические IP для устройства и обеспечивать надежное взаимодействие с глобальной сетью через межсетевой шлюз, предложенный вашим провайдером.
В заключение, понимание разницы между субсетями и маршрутизацией играет ключевую роль в создании комплексных и хорошо организованных сетей, особенно в сложных сценариях взаимодействия с интернет-провайдерами. Уверенное использование этих принципов позволит вам эффективно управлять и оптимизировать вашу сетевую среду.