Не хватает ip адресов в локальной сети что делать
Перейти к содержимому

Не хватает ip адресов в локальной сети что делать

  • автор:

Аренда IP-адресов — решение проблемы нехватки

Интернет растёт. Растёт как по количеству пользователей, объёму передаваемой и хранящейся в нём информации, так и по количеству используемых для этих целей IP-адресов.

Аренда IPv4-адресов

В конце 60-х начале 70-х годов прошлого века, когда интернет только-только зарождался в лабораториях нескольких университетов США, предельно возможное количество IP-адресов, заложенное создателями, в примерно 4 миллиарда (а именно в 4 млрд. 294 млн. 967 тыс. 294 !) казалось огромным, избыточным и поистине неисчерпаемым.

Число 4 294 967 294 не случайно — это 2 в 32 степени. IP-адрес в исходном, понимаемом компьютерами, написании в двоичном виде выглядит примерно так: 11000000 10101000 00000000 00000001 (в привычном людям десятичном написании это известный многим IP-адрес 192.168.0.1) Таким образом, из четырёх октетов, четырёх групп по восемь цифр 0 или 1 в каждой, можно составить не более чем 232 различных комбинаций.

Но, как часто это часто бывает в истории, технический прогресс сделал невозможное возможным. Технология, которая разрабатывалась чтобы обеспечить гарантированный ответный синхронный запуск межконтинентальных баллистических ракет по Советскому Союзу (интернет был разработан по заказу военного ведомства США как средство надёжной коммуникации для связи оборонных компьютеров) даже в случае выхода из строя подавляющего большинства каналов связи, стала коммерческой и к началу 2012 года успешно использовалось 2,1 миллиардом человек из 7 миллиардов населения Земли.

Теперь количество возможных IP-адресов не только не кажется запредельным, но и начинает ощущаться их нехватка. Ведь даже несмотря на различные ухищрения типа зарезервированных для частного использования сетей вроде 192.168.0.0 и технологии трансляции сетевых адресов NAT (Network Address Translation), позволяющей «скрывать» за одним маршрутизируемым адресом множество немаршрутизируемых IP-адресов и тем самым экономить дефицитный ресурс, IP-адресов начинает не хватать на всех желающих.

Казалось бы простое сравнение: 4 млрд. адресов и 2 млрд. пользователей интернета показывает, что половина ещё доступна для использования. Однако такое сравнение «в лоб» неверно. Существует инфраструктура интернета — маршрутизаторы, роутеры, на поддержку которой необходимо довольно значительное количество IP-адресов, а также адреса серверов. Таким образом, заложенный в стандарт при создании протокола IP общий ресурс IPv4-адресов близок к своему исчерпанию.

Ниже приведена информация по остаткам доступных IP-адресов у региональных регистраторов RIR (Regional Internet Registry) по состоянию на июнь 2012:

  • American Registry for Internet Numbers (ARIN) — обслуживает Северную Америку — 84,5 млн. IP-адресов;
  • RIPE Network Coordination Centre (RIPE NCC) — обслуживает Европу, Ближний Восток и Центральную Азию – 46,2 млн. IP-адресов;
  • Asia-Pacific Network Information Centre (APNIC) — обслуживает Азию и Тихоокеанский регион – 15,7 млн. IP-адресов;
  • Latin American and Caribbean Internet Addresses Registry (LACNIC) — обслуживает Южную Америку, Латинскую Америку и Карибский регион – 71,8 млн. IP-адресов;
  • African Network Information Centre (AfriNIC) — обслуживает Африку – 65,5 млн. IP-адресов;

Таким образом, в сумме во всём мире осталось не более 284 млн. свободных IP-адресов. Но пользователей из России и СНГ важна не общая цифра, а остаток адресов у RIPE — 46,2 млн.

В ноября 2019 региональная регистратура Европы RIPE прекратила выдачу IPv4-адресов в связи с их исчерпанием. Получить блок в 1024 адреса может лишь LIR – организация со статусом локальной регистратуры, подчинённой RIPE.

Остальные заявители вынуждены дожидаться возврата неиспользуемых диапазонов адресов, что случается нечасто. Например, в случае банкротства интернет или хостинг-провайдеров.

Почему популярность IPv6 адресов не растет?

Новая версия протокола IPv6 призвана решить недостаток адресов раз и навсегда. В шестой версии количество адресов доходит до 2 128 . Это чудовищное число может быть записано так: 340282366920938463463374607431768211456. Его хватит чтобы выдать по паре сотен миллионов адресов каждому жителю Земли. Однако, IPv6 адреса малопопулярны по нескольким причинам.

Первая это мнемоническая сложность запоминания и воспроизведения адресов нового формата. Сравните, что проще написать — 8.8.8.8 или 2001:4860:4860::8888. Это адреса DNS-сервера Google в IPv4 и IPv6, соответственно. Ведь прежде чем пользователь сможет зайти в сеть, оборудование, необходимое для этого, должны настроить и поддерживать технические специалисты, а они тоже люди.

Также несколько смягчает недостаток традиционных адресов широкое распространение технологий NAT и SNI. Трансляция сетевых адресов (NAT) позволяет использовать за единственным марштуризируемым адресом множество внутренних из подсетей 192.168.0.0/16, 172.16.0.0/12 и 10.0.0.0/8. Расширение TLS-протокола SNI позволяет указывать к какому именно веб-сайту заращивается подключение по HTTPS, что даёт возможность размещения множества SSL-сайтов на одном IP-адресе.

Всё это вместе не способствует быстрому внедрению IPv6. В предыдущие годы одной из причин была неготовность коммуникационного оборудования — машрутизаторов, коммутаторов и т. д. Сейчас это уже неактуально, все устройства поддерживают IPv6 «из коробки».

В каких случаях может потребоваться аренда IPv4-адресов ?

Как уже упоминалось выше аренда IP-адресов может потребоваться при развёртывании различных серверных приложений: веб-сайтов, почтовых серверов, серверов VPN и любых других. Некоторые из этих задач (в силу технологических особенностей) можно решить используя всего один IP-адрес на множество серверов, например, виртуальный хостинг веб-сайтов или хостинг почты. Другие задачи — нет.

Организации, желающие использовать дополнительные маршрутизируемые IPv4-адреса к имеющимся, могут столкнуться с отказом в их предоставлении со стороны интернет-провайдеров. Причина объяснена выше — исчерпание доступных диапазонов IP-адресов. В таком случае выходом будет аренда IP-адресов у другого поставщика услуг. Технически арендуемые IP-адреса могут быть предоставлены клиентам хостинга непосредственно в дата-центре компании или по VPN-каналам в любую точку интернета.

Эксперт-рецензент: Александр Злобин

При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт Tendence.ru обязательна!

7 частых проблем с сетью и как их быстро решить

img

Ох уж эти сетевые проблемы. Несмотря на все усилия, чтобы каждый день все было гладко, неприятные вещи случаются. Ниже приведены некоторые распространенные проблемы с сетью, несколько советов по их быстрому решению и, еще лучше, способы предотвращения их повторного возникновения.

7 common network problems

Дублирующиеся IP-адреса

Когда два устройства пытаются использовать один и тот же IP-адрес, вы видите страшную ошибку ”Адрес уже используется” (Address Already in Use) — без возможности доступа к сети.

Быстрое исправление: В этом часто виноваты настройки DHCP вашего маршрутизатора по умолчанию. Возможно, DHCP пытается назначить вашему новому устройству адрес в начале вашей подсети, и другое устройство может уже занимать эти адреса с низким номером со статическими IP-адресами. Если вы только что добавили новое устройство или сервер в свою сеть, он может иметь собственный DHCP-сервер. Просто отключите DHCP-сервер на этом устройстве, чтобы восстановить работоспособность вашей сети.

Превентивные меры: Вы можете сделать один простой шаг, чтобы избежать конфликтов IP-адресов, изменив конфигурацию вашего маршрутизатора, чтобы начать назначать адреса DHCP в верхней части вашей подсети, оставляя нижние адреса доступными для устройств, которым требуется статический IP-адрес.

Тут можно прочитать подробнее про DHCP и про его настройку

Исчерпание IP-адресов

Чтобы устранить эту проблему, используйте команду ipconfig. Если рабочая станция назначила себе IP-адрес, который начинается с 169.x.x.x, это означает, что IP-адрес не был доступен с сервера DHCP.

Быстрое исправление: у некоторых пользователей проводного интернета может не быть локального маршрутизатора, и в этом случае IP-адреса назначаются на ограниченной основе непосредственно от вашего интернет-провайдера. Возможно, у вас закончились разрешенные IP-адреса от вашего интернет-провайдера. Решением этой проблемы является покупка либо автономного маршрутизатора, либо точки доступа WiFi со встроенным маршрутизатором. Это создает ваш собственный локальный пул внутренних адресов, гарантируя, что вы не закончите.

Если у вас уже есть локальный маршрутизатор с DHCP, пул адресов по умолчанию может быть слишком мал для вашей сети. Получив доступ к настройкам DHCP на маршрутизаторе, вы можете настроить размер пула адресов в соответствии с потребностями вашей сети.

Превентивные меры: Важно, чтобы в любой сети, подключенной к Интернету, был локальный маршрутизатор, работающий с NAT и DHCP, как из соображений безопасности, так и для предотвращения исчерпания IP-адреса. Маршрутизатор должен быть единственным устройством, подключенным к модему, а все остальные устройства подключаются через маршрутизатор.

Проблемы с DNS

Ошибки, такие как “Сетевой путь не найден”(The Network Path Cannot Be Found) , “IP-адрес не найден”( IP Address Could Not Be Found) или “DNS-имя не существует”(DNS Name Does Not Exist) , обычно могут быть связаны с проблемой конфигурации DNS. Утилита командной строки nslookup может использоваться для быстрого отображения настроек DNS рабочей станции.

Быстрое исправление: рабочие станции и другие сетевые устройства можно настроить на использование своих собственных DNS-серверов, игнорируя сервер, назначенный DHCP. Проверка настроек «Протокол Интернета версии 4 (TCP/IP)» для вашего адаптера покажет, если указан неправильный DNS-сервер, поэтому просто выберите «Получить адрес DNS-сервера автоматически» .

Превентивные меры: Ваш локальный маршрутизатор может быть настроен для работы в качестве DNS-сервера, создавая сквозную передачу DNS на серверы вашего интернет-провайдера. В загруженных сетях это может привести к перегрузке возможностей маршрутизатора. Измените настройки DHCP вашей сети, чтобы получить прямой доступ к вашим DNS-серверам.

Про DNS подробнее можно прочитать тут.

Один компьютер может подключиться к сети

Если только одна рабочая станция отображает сообщение «Нет интернета» при открытии веб-браузера, мы обычно можем предположить, что остальная сеть работоспособна, и обратим наше внимание на любое аппаратное и программное обеспечение, относящееся к этой системе.

Быстрое решение: чтобы решить эту проблему с сетью, начните с устранения очевидных коммуникационных барьеров, таких как плохой кабель, плохой сигнал WiFi, сбой сетевой карты или неправильные драйверы. Убедитесь, что сетевой адаптер рабочей станции настроен с использованием правильных IP-серверов, подсетей и DNS-серверов.

Если это не решает проблему, проверьте любое программное обеспечение брандмауэра на устройстве, чтобы убедиться, что необходимые порты открыты для внешней сети. Общие порты включают 80 и 443 для веб-трафика, плюс 25, 587, 465, 110 и 995 для электронной почты.

Превентивные меры: Обычно лучше оставить для всех настроек TCP/IP рабочей станции значение «Автоматически назначать». Используйте DHCP-сервер, чтобы передать единую конфигурацию всем устройствам в сети. Если на определенной рабочей станции или сервере требуется статический IP-адрес, большинство DHCP-серверов позволяют создавать статические сопоставления IP-адресов.

Невозможно подключиться к локальному файлу или принтеру

Проблемы с совместным использованием являются одними из самых сложных проблем в сети из-за количества компонентов, которые необходимо правильно настроить.

Чаще всего проблемы совместного использования возникают из-за конфликтов между смешанными средами безопасности. Даже в разных версиях одной и той же операционной системы иногда используются несколько разные модели безопасности, что может затруднить соединение рабочих станций.

Быстрое исправление: мы можем наиболее эффективно вылечить проблемы с совместным использованием, рассмотрев возможности в следующем порядке:

  • Убедитесь, что необходимые службы запущены. В системах Windows должны быть запущены сервер, службы TCP/IP NetBIOS Helper, рабочая станция и компьютерный браузер. На компьютерах с Linux, Samba является основным компонентом, необходимым для совместного использования с системами Windows.
  • Проверьте свой файрвол. Очень часто файрвол на ПК настраивается на блокирование трафика совместного использования файлов и принтеров, особенно если установлен новый антивирусный пакет, который имеет собственный брандмауэр. Проблемы с брандмауэром также могут существовать на аппаратном уровне, поэтому убедитесь, что маршрутизаторы или управляемые коммутаторы передают общий трафик в подсети
  • Убедитесь, что все рабочие станции находятся в одной подсети. Эта проблема обычно возникает только в сложных сетях, однако даже в простых сетях иногда используется оборудование со статическим IP-адресом и неправильно настроенной подсетью. В результате внешний трафик будет двигаться очень хорошо, а внутренний трафик столкнется с неожиданными препятствиями.
  • Всем сетевым адаптерам Windows потребуется общий доступ к файлам и принтерам для сетей Microsoft, клиент для сетей Microsoft и NetBIOS через TCP/IP.
  • После того, как вышеуказанные проверки пройдены, настало время проверить наиболее вероятного виновника — разрешения. Требуется несколько уровней доступа, каждый со своим собственным интерфейсом в ОС. Необходимо проверить: системы настроены с неверной рабочей группой или доменом или неправильно настроенная HomeGroup или тип сети установлен в Public или неверные разрешения NTFS.

Локальная сеть не может подключиться к Интернету

Эта ситуация может быть либо прерывистой, либо постоянной. Часто самым трудным аспектом решения любой проблемы с внешней сетью является определение ответственности провайдера.

Быстрое исправление: перезагрузка маршрутизатора и модема — это то что нужно сделать первым делом. Затем утилиту tracert можно использовать для выявления разрывов связи. Это будет явно сбой на конкретном хопе маршрутизатора, который вызывает проблему. Когда будете связываться со своим интернет провайдером, эта информация ускорит поиск проблемы.

Низкая скорость интернета

Низкая производительность, как правило, обусловлена перегруженностью, а иногда и плохим качеством соединений, которые подверглись коррозии или иным образом испортились. Перегрузка может не быть напрямую связана с исчерпанием полосы пропускания, поскольку один перегруженный порт на коммутаторе или маршрутизаторе может снизить производительность сети.

Это может быть особенно актуально на выделенных линиях, где ожидается выделенная полоса пропускания, но тесты скорости показывают, что сеть не достигает своего номинального потенциала.

Быстрое исправление: используйте тесты скорости сайтов, проводя тесты с географически удаленных серверов. Это может точно определить области перегрузки в сети интернет-провайдера.

DNS-серверы — часто пропускаемый аспект интернет-производительности. Использование неправильных DNS-серверов может привести к перегрузке маршрутизации или проблемам с балансировкой нагрузки. Хотя обычно вы должны использовать настройки DNS вашего интернет-провайдера, когда это возможно, они могут фактически направлять трафик через перегруженные веб-кэши. Вы можете временно изменить настройки DNS для использования OpenDNS.

Превентивная мера: если производительность Интернета имеет решающее значение, вам необходимо обеспечить адекватное подключение. Хотя кабельный интернет может быть недорогим, местный оператор DSL может предложить повышенную надежность за несколько более высокую стоимость, но для наиболее стабильной работы вы можете обнаружить, что дорогая выделенная линия является требованием для вашей организации.

Проблема нехватки IP-адресов. Способы решения и существующие реализации

Иванов, К. К. Проблема нехватки IP-адресов. Способы решения и существующие реализации / К. К. Иванов, А. А. Ефремов. — Текст : непосредственный // Молодой ученый. — 2016. — № 13 (117). — С. 321-324. — URL: https://moluch.ru/archive/117/32194/ (дата обращения: 02.05.2024).

На сегодняшний день примерно каждый второй житель планеты Земля является пользователем Интернета [2]. Большая часть из них даже не задумывается, насколько сложной является данная глобальная сеть. Интернет объединяет в себе множество компьютерных сетей для хранения, обработки и передачи данных, и построен он на базе стека TCP/IP. Протокол TCP отвечает за управление передачей данных, а протокол IP — за объединение отдельных компьютерных сетей (его также называют межсетевым протоколом). С протоколом IP связано одно крайне важное понятие — IP-адресация.

Система адресации стека TCP/IP является глобальной, то есть она не зависит от способов адресации узлов в отдельных сетях, решая задачу объединения сетей. Эта система однозначным образом позволяет идентифицировать любой интерфейс в сети Интернет, уникально нумеруя каждый узел сети. Данный номер и является сетевым адресом, называемым IP-адресом [1]. Он состоит из двух логических частей — номера сети и номера узла в сети, однако четкой границы между ними нет. Все зависит от способа, по которому из IP-адреса выделяются номер сети и номер узла. Самый простой из них заключается в использовании фиксированной границы (например, 24 бита отводятся под номер сети, а 8 бит отводятся под номер узла в сети). Передвижение границы вправо увеличивает число сетей, а передвижение границы влево уменьшает их число. Но и в том, и в другом случае размер всех сетей будет одинаковым, что не позволяет гибко управлять сетью. Другой подход основан на использовании маски, с помощью которой можно гибко установить границу между номером сети и номером узла в сети. В данном случае размер сети произволен, и задается он выбранным значением маски. Еще одним способом является использование классов адресов, что является совокупностью двух описанных выше способов. Классы адресов позволяют задавать сети, размеры которых хоть и не являются произвольными, как при использовании масок, но и не являются одинаковыми, как при использовании фиксированной границы. Существует всего пять классов адресов: A, B, C, D и E. Первые три используются для адресации сетей, а последние два имеют специальное назначение. При отправлении пакета в составной сети в его заголовок помещается IP-адрес узла назначения. Используя определенное правило, каждый маршрутизатор извлекает номер сети назначения, по которому находит IP-адрес следующего маршрутизатора. Когда сеть назначения достигнута, извлекается номер узла, по которому определяется, где именно находится узел назначения.

В сентябре 1981 года была описана четвертая версия протокола IP (IPv4). Тогда Интернет только зарождался, и о нехватке IP-адресов речь и не шла, ведь предусмотренное количество в 4 миллиарда 294 миллиона 967 тысяч 294 адреса считалось не просто достаточным, а неисчерпаемым (такое количество IP-адресов обусловлено тем, что их длина равна 32 битам, а общее количество — 2 32 ). Однако ситуация не настолько радужная, так как IP-адреса назначаются не только конечным узлам, но и различным устройствам, образующим инфраструктуру Интернета [3], таким как маршрутизаторы и сервера.

Стоит отметить, что в версии IPv4 [4] применяются средства, которые направлены на снижение количества используемых IP-адресов. Первый вклад в этот процесс внесла технология бесклассовой междоменной маршрутизации CIDR, суть которой заключается в том, что каждому регистратору или поставщику услуг выдается непрерывный диапазон IP-адресов. Это позволяет лучше организовать сеть, правильнее распределив IP-адреса. Хотя стоит сказать, что данная технология, в первую очередь, была направлена на усовершенствование процедуры маршрутизации, однако она также помогла и в вопросе использования IP-адресов.

Для рассмотрения следующего способа необходимо дать определение «белых» и «серых» IP-адресов. «Белые» IP-адреса являются публичными, используются для выхода в сеть Интернет, а также они уникальны. «Серые» же IP-адреса используются в локальных сетях. С их помощью нельзя выйти в Интернет, они уникальны только в пределах определенной локальной сети и работать с их помощью можно только в пределах этой локальной сети. К «серым» IP-адресам относятся три диапазона адресов [1]:

1) От 10.0.0.0 до 10.255.255.255 с восьмибитной маской — всего 16 миллионов 777 тысяч 216 адресов;

2) От 172.16.0.0 до 172.31.255.255 с двенадцатибитной маской — всего 1 миллион 40 тысяч 400 адресов;

3) От 192.168.0.0 до 192.168.255.255 с шестандцатибитной маской — всего 65 тысяч 25 адресов.

Проблему невозможности доступа в Интернет с использованием «серого» IP-адреса решает технология NAT [7], которая отвечает за преобразование сетевых адресов. Существуют две наиболее популярные разновидности NAT: SourceNAT и DestinationNAT. Первая заменяет адрес источника (также могут заменяться номера портов) при отправлении пакета и адрес назначения при получении ответа. Благодаря этому большая локальная сеть, например, состоящая даже из 65 тысяч локальных устройств, может иметь всего один IP-адрес. Именно эта особенность существенно экономит число IP-адресов, так как адреса в подобной локальной сети являются «серыми». Пример сети, в которой для доступа в сеть Интернет используется технология SourceNAT, представлен на рисунке 1. Вторая же разновидность технологии NAT, называемая DestinationNAT, позволяет по IP-адресу маршрутизатора обратиться к серверу, расположенному в локальной сети. Сделать это без технологии DestinationNAT невозможно.

Рис. 1. Вариант сети, в которой используется SourceNAT

Еще одним способом, позволяющим уменьшить скорость исчерпывания IP-адресов, является использование прокси-сервера. Он аналогичен по принципу действия технологии преобразования сетевых адресов NAT, однако обладает куда большими возможностями для контроля использования Интернета, такими, как аутентификация пользователей и фильтрация контента, что не может предоставить NAT. При использовании прокси-сервера клиент запрашивает какой-либо ресурс, расположенный на другом сервере, а уже прокси-сервер получает у него ресурс и предоставляет его клиенту. Прокси-сервер помимо анонимности пользователя предоставляет еще и надежную защиту от некоторых видов сетевых атак.

Также для уменьшения числа используемых IP-адресов используется виртуальный хостинг. Это такой вид хостинга, для которого множество сайтов располагается на одном сервере. Это существенно сокращает число задействованных IP-адресов, так как теперь каждому сайту не ставится в соответствие отдельный IP-адрес.

Даже несмотря на все предпринимаемые меры, технический прогресс и бурный рост пользователей Интернета сделали момент, когда IP-адреса протокола версии IPv4 закончатся, реальным. 3 февраля 2011 года агентство IANA (организация, управляющая распределением пространства IP-адресов) выдала последние пять блоков с восьмибитной маской (по 16 миллионов 777 тысяч 216 адресов в каждом). Тогда же была высказана гипотеза, что IP-адреса будут исчерпаны в течение пяти лет [6]. На деле же в сентябре 2015 года у североамериканского регионального регистратора закончились IP-адреса, у остальных, кроме африканского регионального регистратора, IP-адреса должны закончиться в 2017 году. Этот факт вынуждает искать новые варианты распределения IP-адресов.

Наиболее правильным решением является серьезная переработка протокола IP. Его модернизация должна быть посвящена выполнению следующих необходимых целей [1]:

1) Создание масштабируемой схемы адресации;

2) Сокращение объема работ, выполняемых маршрутизаторами;

3) Предоставление гарантий качества транспортных услуг;

4) Обеспечение защиты данных, передаваемых по сети.

Подобная версия протокола IP была создана в 1996 году и называется IPv6 [5] (пятая версия протокола IP была экспериментальной версией протокола реального времени для передачи аудио и видео). Несмотря на двадцатилетний возраст, шестая версия протокола IP все еще не обрела большой популярности и занимает долю в несколько процентов в общемировом сетевом трафике. Основная ключевая особенность IPv6 связана с созданием масштабируемой системы адресации, так как теперь IP-адрес состоит не из 32 бит, а из 128 бит, то есть размер адреса вырос в четыре раза. Это означает, что число всевозможных IP-адресов увеличилось в 2 96 раз и стало равным 2 128 . Такого колоссального количества адресов более чем хватит на все население Земли. Однако главная цель новой системы адресации состоит не только в увеличении количества IP-адресов, а также в повышении эффективности работы стека TCP/IP в целом. Это достигается за счет того, что теперь IP-адрес имеет четыре уровня вместо двух, первые три из которых отвечают за адрес сети, а последний — за адрес узла. Благодаря этому происходит много более эффективное использование технологии CIDR, что позволяет также значительно снизить расходы на маршрутизацию. Нельзя также не упомянуть и про то, что наличие такого большого числа IP-адресов делает бессмысленной операцию деления сети на подсети с использованием маски, но использование маски для объединения сетей, наоборот, становится крайне важным. Эта особенность считается тем самым фактором, который позволит наиболее эффективно использовать адресное пространство в шестой версии протокола IP.

Таким образом, можно сделать вывод, что проблема нехватки IP-адресов реальна, однако только с точки зрения четвертой версии протокола IP (IPv4), для которой по прогнозам уже в следующем году не останется IP-адресов. Даже разработанные и применяемые средства и технологии, уменьшающие скорость исчерпывания (технология межклассовой междоменной маршрутизации CIDR, внутрисетевая адресация с использованием «серых» IP-адресов, технология преобразования сетевых адресов NAT, прокси-сервера, виртуальные хостинги), не смогли помочь в решении этой проблемы. Однако создание шестой версии протокола IP (IPv6), которая оперирует уже 2 128 числом адресов, с лихвой решает проблему нехватки IP-адресов. Именно за IPv6 стоит будущее сетевых технологий, и это будущее с каждым днем только приближается.

Литература:

  1. Олифер, В. Г. Компьютерные сети / В. Г. Олифер, Н. А. Олифер. — СПб.: Издательский дом «Питер», 2006. — 958 с.
  2. Международный союз электросвязи, пресс-релиз. // Электронный ресурс. URL: http://www.itu.int/en/ITU-D/Statistics/Pages/facts/default.aspx (дата обращения: 22.06.2016).
  3. Аренда IP-адресов — решение проблемы нехватки. // Тенденция. URL: https://www.tendence.ru/articles/ip-addr-lease?mod=ip-addr&category=services (дата обращения: 22.06.2016).
  4. Стандарт RFC 791. // Электронный ресурс. URL: https://tools.ietf.org/html/rfc791 (дата обращения: 22.06.2016).
  5. Стандарт RFC 2460. // Электронный ресурс. URL: https://tools.ietf.org/html/rfc2460 (дата обращения: 22.06.2016).
  6. Хьюстон, Джеф. Исчерпывание адресов IPv4 в Азиатско-Тихоокеанском сетевом информационном центре. // Электронный ресурс. URL: http://www.potaroo.net/ispcol/2015–08/last8.html (дата обращения: 22.06.2016).
  7. Пролетарский А. Технологии защиты информации в компьютерных сетях. // Электронный ресурс. URL: http://www.intuit.ru/studies/courses/16655/1300/lecture/25510 (дата обращения: 22.06.2016).

Основные термины (генерируются автоматически): NAT, TCP, CIDR, номер узла, сеть, адрес, версия протокола, локальная сеть, номер сети, использование маски.

Не хватает ip адресов в локальной сети что делать

Часовой пояс: UTC + 3 часа

Не хватает места в сети для устройств

Новая тема / Ответить Сообщений: 27 • Страница 1 из 21 2 >
Пред. тема | След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Пришел на работу младшим системным администратором. Офис, 45 человек, в сети 255 адресов, места больше нет. Я так понял, что надо создать еще одну сеть на роутере и связать сети между собой. Как вариант думаю сделать вторую сеть под вай фай. Правильно ли я рассуждаю и самое главное как это можно сделать? Роутер микротик.

Я только учусь, как и что по чуть-чуть узнаю в интернете, а тут есть конкретная задача, которую надо выполнить, приходится искать почти готовые решения.

_________________
Core i5-10400F
MSI Z490-A PRO
Crucial BL2K8G32C16U4B X2 16gb
ZOTAC Gaming Geforce RTX 2060 6gb
Samsung 970 EVO Plus 512gb
Corsair RM650
Dell S2417DG

Stimorol27 расширь маску подсети( потом почитаешь по vlan и запилишь как надо )

Добавлено спустя 3 минуты 17 секунд:

Stimorol27 писал(а):
Офис, 45 человек, в сети 255 адресов, места больше нет.

а настройки DHCP смотрел?

Добавлено спустя 41 секунду:

Stimorol27 писал(а):
Как вариант думаю сделать вторую сеть под вай фай.

а надо ли? вайфай корпоративный или гостевой?

_________________
«Для человеческой глупости нет патча»

Как так что не хватило на 45 человек 255 адресов?

stratus 45 компьютеров, 45 личных телефонов ( у некоторых по два), sip телефония, принтеры, и т.д.

Evil_Side
По поводу расширения маски, как это реализовать?

Цитата:
а настройки DHCP смотрел?

не смотрел, стараюсь по минимуму тыкать в winbox-е, потому что офис работает, и в случае чего.

Цитата:
а надо ли? вайфай корпоративный или гостевой?

корпоративный

_________________
Core i5-10400F
MSI Z490-A PRO
Crucial BL2K8G32C16U4B X2 16gb
ZOTAC Gaming Geforce RTX 2060 6gb
Samsung 970 EVO Plus 512gb
Corsair RM650
Dell S2417DG

А почему личные устройства, телефоны в твоём примере, в одной подсети с корпоративным оборудованием? Это как минимум не секьюрно.

AL_aka_SANCHO кстати да. Личные телефоны пускай сидят на личном интернете А на работе надо работать, а не в телефоне залипать.
Хотя все зависит от начальства.

_________________
Винтовка — это праздник !

Да я пока не вникал почему именно так, а не по другому. Старший сисадмин настроил, я пришел на то, что было. Сейчас есть задача, нужно сделать ее максимально удобным способом и оперативно, потому что делать придется в рабочее время.

_________________
Core i5-10400F
MSI Z490-A PRO
Crucial BL2K8G32C16U4B X2 16gb
ZOTAC Gaming Geforce RTX 2060 6gb
Samsung 970 EVO Plus 512gb
Corsair RM650
Dell S2417DG

поправить маску на 255.255.254.0
не работает?

предварительно сделав бэкпа роутера если нет особо опыта

AL_aka_SANCHO писал(а):

А почему личные устройства, телефоны в твоём примере, в одной подсети с корпоративным оборудованием? Это как минимум не секьюрно.

я так понимаю в данном случае всему свое время)
ZeeT Что мне даст поправка? Я бы хотел чтобы с действиями я бы еще и понимал что я делаю:)

_________________
Core i5-10400F
MSI Z490-A PRO
Crucial BL2K8G32C16U4B X2 16gb
ZOTAC Gaming Geforce RTX 2060 6gb
Samsung 970 EVO Plus 512gb
Corsair RM650
Dell S2417DG

Stimorol27 писал(а):
Что мне даст поправка?

поправка, в данном случае смена маски на 255.255.254.0, увеличит количество доступных адресов(было 255, станет 510)

Добавлено спустя 3 минуты 41 секунду:

Stimorol27 писал(а):
Старший сисадмин настроил, я пришел на то, что было.

без обид, это трудоустройство «по знакомству»?)

Добавлено спустя 1 минуту 39 секунд:
кстати, мы упустили, а вдруг дхцп не микротик
Stimorol27 есть смысл спрашивать, кто в сети точно раздает адреса?

_________________
«Для человеческой глупости нет патча»

Младший сисадмин, старший сисадмин — только в Африке.)))
А ты эникейщик.)))

Evil_Side Если это очень интересно, то взяли не по знакомству, и скорее за мои личные качества, а не навыки. По этому я теперь в режиме повышенной нагрузки изучаю все, что только можно. За полтора месяца работы Helpdesk в целом познал, криптография, работа с порталами, настройка ОС и прочее. По сетям совсем новичок, по этому вникаю. Задачу поставили не совсем мне, она просто висит, я сам решил ее реализовать.

Адреса раздает микротик, а именно MikroTik RouterBOARD RB1100AHx4, в winbox нашел адрес нашей сети и префикс маски, 24й. Я так понял смена префикса на 23 даст мне нужный результат.

over_ Наверно это будет точнее, да

Добавлено спустя 3 часа 13 минут 56 секунд:
Пришел к выводу, что нужно просто создать еще одну подсеть, еще один DNS, еще один DHCP, и должно все работать. Но пока не понял что делать с «Bridge», нужно ли создавать новый мост?
Поправьте если что-то не так говорю.

_________________
Core i5-10400F
MSI Z490-A PRO
Crucial BL2K8G32C16U4B X2 16gb
ZOTAC Gaming Geforce RTX 2060 6gb
Samsung 970 EVO Plus 512gb
Corsair RM650
Dell S2417DG

Stimorol27 Раз у тебя основное устройство RB1100AHx4, чем раздается WiFi, WiFi идет через Capsman или просто точки раскиданы?
можешь добавить второй Wlan и перевести все WiFI в вторую подсеть, или настрой для личных телефон гостевую сеть с выкидыванием клиентов по времени — вариаций много, но почитать тебе придётся — и перед экспериментами сделай резервную копию настроек ( File->Backup ) обзываешь как удобно и название.backup перекидываешь куда удобно.

Топология сети у тебя не понятна кроме головного устройства!

P.S. И все таки мне не понятно как 45 сотрудников сожрало порядка 240 адресов.

Stimorol27 писал(а):

Пришел к выводу, что нужно просто создать еще одну подсеть, еще один DNS, еще один DHCP, и должно все работать. Но пока не понял что делать с «Bridge», нужно ли создавать новый мост?
Поправьте если что-то не так говорю.

Создаешь второй Bridge, второй dhcp, dns прописываешь в DHCP.

_________________
Не пытайтесь встретиться с Богом, смерть — это надолго.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *