Hur fungerar subnät? Vi funderar på att bygga ut vårt NAT-LAN. Tips och idéer?

[li]Först tänkte jag på vår router (192.168.1.1) Linksys EA6900:
Hur ser man vilka IP-adresser vilka enheter har fått? På min D-link DIR-855 kan man se en fin lista. Vad menas med revoke?[/li]
[li]Om man ställer in en köpt router så att man stänger av DHCP-server, ställer om IP-adressen till något annat än 192.168.1.1 ( t ex 192.168.1.2), inget NAT och WAN-porten används ej. Hur jobbar routern då? Är det ingen router då längre? Kommer den jobba exakt som en switch? Vi experimenterar lite med provisoriska accesspunkter här.
Ja mest troligt kommer den fungera som en swtich, beroende på routern. En "riktig" router hade inte gjort det, men modeller i den här prisklassen brukar bete sig så.[/li]

[li]Hur brukar man ha router på större företag? En rack-router och sen AP:s överallt i korridorer?
man brukar i regel ha en lite större brandvägg/router av något slag mellan internet och LANet. Sen är det ganska vanligt att man har olika nät för olika avdelnignar, tex ett vlan för sälj, ett för teknik, ett för gäster osv för att kunna sätta olika access-regler.[/li]

[li]Om man har en router på 100 mbit. Sen har man en 1000 mbit switch. Routern och switchen sitter ihop med en TP-kabel. Om man då streamar mellan PC1 och PC2 som är inkopplade i switchen. Kommer det bli 1000 mbit då? Eller bara 100 i och med att alla paket måste passera routern?
Så länge datorerna sitter i samma subnät så pratar som direkt med varandra. För att lära dig mer, läs på om OSI-modellen, framförallt layer1,2,3.[/li]

[li]Egentligen har man väl alltid ett subnät man är på? Vare sig man vill eller inte?
Ja. Varför skulle man inte vilja det?[/li]

[li]Har man routrar dels för att göra subnät? Så det är t ex inte rekommenderat att 1 router har hand om ett /16-nät (som man heller inte har några fler switchar i)?
Ja en router finns till för hostar på olika subnät ska kunna prata med varandra, återigen se OSI-modellen. Sen har många routrar idag även funktionen för NAT som gör att flera hostar kan dela på samma publika IP-adress, eftersom vi fått slut på ipv4-adresser.
[/li]
[/ol]

Du kan byta nätmasken från 255.255.255.0 till 255.255.254.0 och få ett såkallat /23 nät, det rymmer 512 adresser. Använd en subnät-kalkylator för att enkelt se hur stort nätet blir. exempel:

$ sipcalc 192.168.1.0/24
Network mask - 255.255.255.0
Network mask (bits) - 24
Network mask (hex) - FFFFFF00
Broadcast address - 192.168.1.255
Network range - 192.168.1.0 - 192.168.1.255
Usable range - 192.168.1.1 - 192.168.1.254

$ sipcalc 192.168.1.0/23

Network mask - 255.255.254.0
Network mask (bi-[ipv4 : 192.168.1.0/24] - 0

[CIDR]
ts) - 23

Broadcast address - 192.168.1.255
Addresses in network - 512
Network range - 192.168.0.0 - 192.168.1.255
Usable range - 192.168.0.1 - 192.168.1.254

Anledningen att du vill ha "små" subnät är att alla hostar på ett subnät pratar med varandra med såkalla broadcast-meddelanden för att få reda på vem som har vilken IP tex (läs om ARP). Blir det för många hostar på en och samma subnät blir det för mycket broadcast-trafik. Ett nät på upp till 1024 hostar är oftast inget större problem, beroende på nätverksutrustningen.

Klienterna kommer inte att krashar om du byter nätmask, det som kan hända är att du får låta dom skaffa en ny dhcp-address för att rätta till nätmasken i deras konf. gör du bytet efter kontorstid bör alla klienter hinna förnya sig under natten, beroende på hur lång lease-tid du har.

Tänk också på att justera dhcp-rangen så att den delar ut adresser i hela subnätet, om det inte sker automatiskt

1. ingen aning
2. gör det inte
3. router->brandvägg->switch<->HP MSM controller<->massa AP's->massa hemska wifi prylar
4. Beror på switchen(?), men om de är i samma subnet/vlan så får du gbit mellan datorerna.
5. ja
6. Nej, du kan skapa subnet i switchar genom att konfiguera olika vlan, sedan styra vlan till olika portar i switcharna för att tex ha servrar åtskilt, wifi på ett annat vlan, printar på ett tredje, desktops på ett fjärde, ip-telefoner på ett femte, guest-wifi på ett sjätte. sedan styra dessa vlan mot brandväggen så de får göra vad de skall få göra.

Riktigt impad av att en Linksys EA6900 för 1200:- klarar av ett sådant komplext nät.
borde inte svara då jag säkert bara rör till det, kunde dock inte låta bli, lycka till
//TarHiero

Ja och nej, då rör det sig om en L3-switch, vilket i princip är en "router light" och den agerar router i just det fallet. Det beror på hur hård gränsdragning man gör mellan "switch" och "router". Förutsatt att du inte blandar ihop vlan och subnät här.

Aha sant, har nog bara använt L3-switchar, våra routrar rör vi aldrig, de är mystiska boxar ifrån respektive ISP som går in i brandväggen.

Tycker att TS borde tänka över nätverket, dela upp det så att webservrarna och dns-servrar är i sin egna lilla bubbla (vlan eller fysiskt åtskild via separat switch) om möjligt. Ifall något skiter sig och de externa servrarna får "spunk" så kan man lätt stoppa dem medan resten av nätet kan jobba på normalt.

switchar är bra, de är dock inte magiska, om du har möjlighet så försök håll ned antal switchhopp för användarna, dvs kedjekoppla inte switcharna för många gånger.
typ router->switch->switch->switch->switch->klient... även om alla är GBIT så känns det när man är i 4-5e ledet och några kör massa tunga filflyttningar innan i switcharna. Städade upp nätverket på jobbet för 5 år sedan, egentligen bara kopplade om dem så att målet var att ingen skulle ha mer än 3 hopp till serverswitcharna, blev enorm skillnad för vissa användare.

om TS vill gå vidare med att ha en wifi-router som AP-controller så kan det fungera utmärkt tills man skall börja täcka större område och köper in ett par till och vill ha seamless (vad det nu heter på svenska?) wifi. Nu kanske det är oviktigt, det kanske inte gör något om datorn/mobilen bryter wifi när man byter AP. Kan ha olika SSID på de olika våningarna i huset eller konferensrummen så får användarna info när de byter.