НАДСЕТИ. По-простому. КТО?

[Музалёв Николай]

Коллеги!
Некоторое время тому темы слегка касались, но развития она не получила...

Не сочтет ли кто (в смысле - кто владеет вопросом) достаточно понятно и коротко изложить основы и указать дальнейшие ссылки на теорию. (В первом приближении теорию хотелось бы по-русски, но уж какая будет...)

Спасибо.

[Павел Гарбар]

Из-за того, что уже давно кончились реальные адреса сетей класса А и В, людям стали давать адреса из сетей класса С. Тем компаниям, которым не хватает 255 адресов, стали давать несколько сетей класса С. По идее людям приходилось делать несколько сегментов и соединять их маршрутизаторами.
Тем, кому этого не хотелось (типа один сегмент на 1024 хоста), пришлось как-то изголяться над этой проблемой. Придумали вот что - провайдер дает несколько СМЕЖНЫХ номеров сетей класса С. Стандартную маску ff.ff.ff.0 несколько укорачивают (зависит от количества выданных смежных сетей), например, ff.ff.f0.00, и получают не ПОДсеть (subnet), а НАДсеть (supernet), с количеством хостов больше штатных 255.
Реализация надсетей у разных производителей более специфична, чем подсетей, так что вселенского счастья не жди.
Замечание от себя. Сейчас редко какой компании нужно много честных IP-адресов (а уже тем более в нашей стране), поэтому предлагаю вместо надсетей просто использовать адресацию от более высокого класса из диапазона сетей для внутреннего потребления (10.х.х.х или 172.16.х.х)

[Boris Morozov]

несколько IP из разных сетей? Если конечно в сети много виндовых шар, то это плохо, поскольку будет бегать через интерфейс. Но если шары прибиты и трафик все равно идет через сервак, то очень даже хорошо будет.

[Timur Kazimirov]

Supernets? Нафиг-нафиг... Хотя, если все сетевое оборудование L3 одного производителя, то можно попробовать. Другой вопрос, как с этим конечные устройства (раб.станции, принт-сервера, сервера, etc) будут справляться...

[Сергей Дубров]

Supernets? Нафиг-нафиг... Хотя, если все сетевое оборудование L3 одного производителя, то можно попробовать. Другой вопрос, как с этим конечные устройства (раб.станции, принт-сервера, сервера, etc) будут справляться...

Мы уже лет пятнадцать с супернетингом работаем, проблем почти никаких, за исключением старых BSD like систем и серверов Netware - не любят они супернеттинг, даже для NW6.5 CIDR End Node только сделали, маршрутизацию обломились (нам, правда, и не надо). А вот винда с CIDR-ом работает прекрасно, и как End Node и как router.

Мы и в своих приватных сетях CIDR используем, в 192.168.x.x, хотя правильнее было бы, как Паша справедливо написал, не выёживаться и взять что-нибудь из 10.x.x.x или 172.16.x.x. Но так исторически сложилось

[Timur Kazimirov]

А вот винда с CIDR-ом работает прекрасно, и как End Node и как router.

Да мы, в свое время, с UnixWare, какой-то соляркой и мотороловским маршрутизатором намаялись конкретно. Вот больше и экспериментировать неохота

[PavelKHTW]

...надсети...

Ну и термин вы придумали . правильное название VLSM - Variable Length Subnet Mask (VLSM). Почитать можно например тут http://www.tcpipguide.com/free/t_IPVariableLengthSubnetMaskingVLSM.htm
А еще лучше найти документацию по Cisco - в ней все это рсаказано от и до.

[Владимир Горяев]

.. Netware - не любят они супернеттинг, даже для NW6.5 CIDR End Node только сделали, маршрутизацию обломились ... Но так исторически сложилось

Да уж Оченно неудобно когда BM стоит на границе таких сетей и нет железных роутеров-файрволов, которые понимают.

[Музалёв Николай]

Спасибо, коллеги!
За разъяснения и за ссылки. Почитаем...

Ну и термин вы придумали

Не, я придумывать не горазд - впервые увидел у коллеги Дуброва, очень давно...

[Павел Гарбар]

С ними в русском языке трудно :-)
Но VLSM - Variable Length Subnet Mask - это более общая штука, в данном случае вопрос относился больше к CIDR, а supernetting -
не мы придумали, а они :-)
А документацию лучше взять не у Циски, а у Новелла (лучше от 4.11-5.0 или курс 605 (но не 606)). У Новелла она лучше, а Циска все как-то больше на себя тянет...

[Андрей Тр. aka RH]

А у нас на CIDRе все, как я понимаю ( подсетки раздают из центра, так что выбирать не приходится ) - проблем с этим делом вроде бы никогда не было. За исключением когда я было глянул в сторону ВМ - была идея поставить его между подсетью и аплинком, но тогда показалось, что с CIDRом у него как-то уж совсем .. никак. На идею тогда забили.

[Музалёв Николай]

Вопрос о подсетях родился от исчерпания IP-адресов внутренней сети в выбраном диапазоне (ноне имеем адр 172.16.1.Х при маске FF.FF.FF.00)

Т.о. вопрос переформулируем: как увеличить диапазон адресов, но с учетом того, что хотелось бы (в идеале...) ещё и прибить прямоходящим возможность пользоваться несанкционированными чатами, аськами и т.д. внутри ЛВС.

На мой ламерский взгляд - не 2-3 подсети, а штук 20-30, да с короткой динмической адресацией, да без маршрутизации между подсетями, а доступ - только на сервера. (Не знаю, насколько ирреально и исполнимо такое условие... ??)

Возможно, проблема решается проще, но я пока не знаю, куда двигаться.

[Павел Гарбар]

Николай, 172.16.х.х - сеть класса В и ее стандартная маска FF.FF.0.0, что дает 65к адресов. А FF.FF.FF.0 - это вы уже сами себе подсетей наделали, так что пока не вижу, где тебя прижали supernet'ы :-)
А с подсетями и масками переменной длины (не путать с CIDR) NW давно нормально работает и как маршрутизатор.

[Владимир Горяев]

Действительно, FF.FF.0.0 "стандартная" маска для сетей B и с NW проблем нет (как и впрочем с остальными стандартными, проверено и задокументировано). Николай, конкретней, адресов то немеряно, а? Просто если в ваших условиях надо использовать более "узкую" маску, то никаких проблем. У NW проблемы с маршрутизацией появившихся позднее стандартов адресов с масками сетей более "широкими" их классов. (ну и завернул)

[Музалёв Николай]

Сейчас уже не вспомню, почему на маску дали 24 бита... может, и в самом деле - перемудрили.
Но вот что конкретно делать сейчас? и что бы работу сильно не останавливать и адреса расширить?
Я ранее с такой задачей не работал, так что пока плаваю...