Waarom zou ik een bepaald IP adress kiezen?

Wikipedia: IP-adres

Omdat het makkelijk te routeren is, omdat het makelijk te sepereren is, omdat het veilig is (sommige ranges worden niet over het internet geroute)

Naja heeft te maken met de ruimte die je nodig hebt. Als je een netwerk wilt maken met 10.000 hosts, dan red je het niet met 192.168.0.0 /24 omdat je daar maar 254 hosts in kwijt kan.

Met 172.16.0.0 /16 kan je er al een stuk meer kwijt..en met 10.0.0.0 /8 al helemaal. Maar in de praktijk is het niet zo'n belemmering omdat je een netwerk toch in segmenten opdeeld. Als je 10.000 hosts in een netwerk zet dan komt er geen normaal bitje meer doorheen, omdat er zoveel gebroadcast wordt.. Een router deelt een netwerk op in segmenten, en zorgt ervoor dat er geen broadcast van segment naar segment gaat (ook wel collision domain genoemd).

En een router stuurt verkeer van segment naar segment, dus dan kan je gewoon 192.168.0.0 <> 192.168.1.0 <> 192.168.2.0 gebruiken als je daar zin in hebt.

Je hebt een aantal ranges voor private ip adressen.

Dit zijn:
10.0.0.0 - 10.255.255.255 met als subnetmasker 255.0.0.0 afgekort als /8
172.16.0.0 - 172.31.255.255 met als subnetmasker 255.255.0.0 afgekort als /16*
192.168.0.0 - 192.168.255.255 met als subnetmasker 255.255.255.0, afgekort als /24

Met private ip adressen wordt bedoeld, ip adressen welke je binnen je eigen netwerk mag gebruiken. Zo mag je deze ranges thuis voor je netwerk gebruiken of bij een bedrijf. Zolang er maar NAT of PAT translatie plaatsvindt zal dit werken. Private ip adressen worden namelijk niet over het internet gerouteerd.

Waarom dan een .2 of een .254 achteraan, dit zijn voor een beheerder makkelijke adressen. .254 is het laatst mogelijke ip addres.

* = kan ook als /12 maar dan is hij niet meer class b

Overigens wel erg basic theorie hoor, moet met een beetje googlen ook te vinden zijn.

[ Voor 8% gewijzigd door GH45T op 25-02-2008 17:04 ]

GH45T schreef op maandag 25 februari 2008 @ 17:01:
Waarom dan een .2 of een .254 achteraan, dit zijn voor een beheerder makkelijke adressen. .254 is het laatst mogelijke ip addres.

...bij een /24...

Daar komen dus al die brakke dingen vandaan als je van je provider eens een .255 uitgedeeld krijgt

Het laatst mogelijke adres in een subnet is dat adres waarvan alle hostsbits behalve het minst significante op 1 staan, het eerste mogelijke adres is dat adres waarvan alle hostbits behalve het minst significante op 0 staan. Met alles op 1 heet het broadcast-adres, met alles op 0 heet het netwerkadres.

Het maakt in wezen niet uit welke adressen je waarvoor gebruikt, zolang ze elkaar maar kunnen zien omdat ze in hetzelfde subnet zitten (of er moet een router tussen). Hoe je het dan precies indeelt is meer hoe jij het administratief het makkelijkste vind.

Ik heb thuis lekker makkelijk 10.1.x.y/16.
0.y = dhcp
1.y = switches, access points, printers
2.y = Fysieke servers
3.y = Virtuele servers

Dat klinkt uitgebreider dan het is (ik kan hier al 1024 hosts kwijt), 0 en 2 zijn samen 5 computers ofzo

[ Voor 33% gewijzigd door Paul op 25-02-2008 17:10 ]

Paul Nieuwkamp schreef op maandag 25 februari 2008 @ 17:06:
[...]
...bij een /24...

Daar komen dus al die brakke dingen vandaan als je van je provider eens een .255 uitgedeeld krijgt

Het laatst mogelijke adres in een subnet is dat adres waarvan alle hostsbits behalve het minst significante op 1 staan, het eerste mogelijke adres is dat adres waarvan alle hostbits behalve het minst significante op 0 staan.

Weet ik ook wel maar vertel dat eens in Jip en Janneke taal aan Brutal...

Zal het proberen:
Een ip addres wordt opgedeeld in een netwerk gedeelte en een host gedeelte.

Kortweg gezegd, het netwerk gedeelte is voor elke host hetzelfde in je netwerk, het host gedeelte voor elke host verschillend.

De subnetmasker bepaald hoe groot je host gedeelte is, als je subnetmasker 255.255.255.0 hebt betekend dit dat je eerste 3 octetten voor elke host hetzelfde zijn (bijvoorbeeld 192.168.0.x).

Een ipv4 ip addres is 32 bits lang, namelijk 4 keer 8 bits. 192.168.0.1 kun je zo uitschrijven in 11000000.10101000.00000000.00000001

Het subnetmasker 255.255.255.0 ziet er dan uit als 11111111.11111111.11111111.00000000

Mocht je nu bijvoorbeeld een netwerk hebben zoals 192.168.0.0 met als subnetmasker 255.255.255.192 (ook wel /26 genoemd) dan krijg je dus:

11000000.10101000.00000000.00000000
11111111.11111111.11111111.11000000

Je hebt dus alleen nog maar de laatste 6 bitjes over voor je host gedeelte.

De waardes van de bitjes zijn als volgt:
1e bit van het octet = 128
2e bit van het octet = 64
3e bit van het octet = 32
4e bit van het octet = 16
5e bit van het octet = 8
6e bit van het octet = 4
7e bit van het octet = 2
8e bit van het octet = 1

Je kunt alleen maar met de laatste 6 bits werken. Het allereerste ip addres van je host gedeelte wordt je netwerk addres, het allerlaatste ip addres in je host gedeelte je broadcast addres.

Zo kom je uit op netwerk addres 192.168.0.0, broadcast adres 192.168.0.63 en alles daartussenin kun je gebruiken voor je hosts.

Ik heb thuis lekker makkelijk 10.1.x.y/16.
0.y = dhcp
1.y = switches, access points, printers
2.y = Fysieke servers
3.y = Virtuele servers

Dat klinkt uitgebreider dan het is (ik kan hier al 1024 hosts kwijt), 0 en 2 zijn samen 5 computers ofzo

Volgens de best practices doe je het dus ook fout, je host gedeelte moet je eigenlijk proberen zo klein mogelijk te houden, met in acht houdend dat je rekening houdt met uitbreidingen. Enige reden wat ik zo kan bedenken om jouw setup te draaien is ofwel géén VLSM ofwel een classfull routing protocol wat hopeloos verouderd is.

[ Voor 78% gewijzigd door GH45T op 25-02-2008 17:20 ]

Verwijderd schreef op maandag 25 februari 2008 @ 17:05:

Is niet aan te raden. 130.94.122.0 is een publieke range. Oftewel een range die op internet gebruikt wordt.

Met andere woorden; Youtube.com zou bijvoorbeeld 130.94.122.12 kunnen hebben. Als jij deze range intern gaat gebruiken kan je dan youtube.com op internet niet bereiken.

Een router stuurt alleen verkeer naar buiten als dat buiten zijn eigen range ligt. Als jij deze range gebruikt ligt het in zijn eigen range.

Glashelder schreef op maandag 25 februari 2008 @ 17:09:
[...]

Is niet aan te raden. 130.94.122.0 is een publieke range. Oftewel een range die op internet gebruikt wordt.

Misschien heeft ie van z'n ISP wel een subnetje gekregen

Lijkt me stug, die adressen zijn al in gebruik door verschillende domeinen/registreerders. Het netblock is, als ik het goed zie, van een cheape colo in de VS, DNS verzorgd door NTT. Ik denk niet dat de TS daar printers heeft staan

Oh, kdacht dat de RIPE-whois iets over "EU"-block zei, maar then again, hij gaf verder geen ISP, dus ik had kunnen ruiken dat dr iets aan de hand was

Vaak neem je ranges voor apparaten om het makkelijk te maken. Onze IPadressen zijn als volgt opgebouwd:
10.200.lokatiecode.xx
Voor PC's geldt xx = 50-200
Voor Printers geldt xx = 201-210
Voor Servers geldt xx = 220-230
en de router zit op x=250

Als ik op lokatie 8 zit, weet ik automatisch dat de router op 10.200.8.250 zit, enz ;-)

GH45T schreef op maandag 25 februari 2008 @ 17:07:
Enige reden wat ik zo kan bedenken om jouw setup te draaien is ofwel géén VLSM ofwel een classfull routing protocol wat hopeloos verouderd is.

...of omdat ik het makkelijk kan onthouden. Het is niet alsof de adressen in de private range schaars zijn of zo Ik weet nu zeker dat ik voorlopig wel categorieën en hosts toe kan voegen als ik wil

Omdat je binnen het bereik van 1 tot 254 (0 en 255 mogen bij een /24 op een broadcast medium zoals ethernet niet meedoen) alles mag toewijzen zoals je wilt.

Net zoiets dus als dat je tweehonderd stoelen te verdelen hebt bij een feestje. Stoel 1-10 zijn voor je familie, stoelen 11-30 voor je beste vrienden, etc.

Paul Nieuwkamp schreef op maandag 25 februari 2008 @ 18:35:
[...]
...of omdat ik het makkelijk kan onthouden. Het is niet alsof de adressen in de private range schaars zijn of zo Ik weet nu zeker dat ik voorlopig wel categorieën en hosts toe kan voegen als ik wil

Begrijp het ook wel hoor, ik had het ook over best practices, onder andere om TS wat bij te brengen

Maar het lijkt me wel dat TS hier voorlopig voldoende aan heeft. Met een beetje zoeken is er een gigantische berg informatie te vinden over dit onderwerp.

Als je een beetje netwerk hebt dan heb je printers/servers en alle andere dingen op anders subnets zitten en dan heeft de logische indeling die je overal leest geen enkel nut meer. Het enige wat wij doen is de 1e host in het subnet voor het HSRP adres. het 2e en 3e adres voor de twee routers op een lan segment. Dan is router die de SPT root is voor dat vlan segment degene met het hoogste ip adres is. Dit is dan weer omdat dat de IGMP querier zal zijn.

Wie volgt me nog