एक ही नेटवर्क पर दो अलग-अलग सबनेट के बीच बातचीत को समझने की कोशिश करना


9

मेरा 10.0.0.0/8नेटवर्क दो भागों में विभाजित है। एक डीएचसीपी सर्वर एक वर्ग ए मास्क ( ) के साथ पतों 10.0.0.10को 10.0.0.150सौंपता है 255.0.0.0। यह मेरा "अतिथि" नेटवर्क का हिस्सा है।

अधिकृत नेटवर्क उपयोगकर्ताओं डीएचसीपी में पते के साथ सर्वर पर आरक्षण नहीं 10.100.0.10करने के लिए 10.100.0.250एक वर्ग के एक मुखौटा के साथ सीमा।
नेटवर्क पर एक फ़ाइल सर्वर का एक आईपी पता 10.100.0.1और एक वर्ग बी मुखौटा ( 255.255.0.0) है।

  • "अतिथि" नेटवर्क और "अधिकृत" नेटवर्क दोनों पर डिवाइस सभी एक दूसरे को देख सकते हैं।
  • "अधिकृत" नेटवर्क फ़ाइल सर्वर को देख सकता है।
  • "अतिथि" नेटवर्क फ़ाइल सर्वर को नहीं देख सकता है।

इसने अब तक बहुत अच्छा काम किया है, लेकिन मेरी कक्षा के प्रशिक्षक को यह नहीं करना चाहिए। मैंने कई स्थानों पर पढ़ा है कि अलग-अलग सबनेट मास्क वाले पीसी एक दूसरे के साथ संवाद करने में सक्षम नहीं होने चाहिए।

क्या कोई मुझे यह समझने में मदद कर सकता है कि "ऑथराइज्ड" नेटवर्क पीसी विभिन्न सबनेट मास्क के बावजूद फाइल सर्वर को ठीक-ठाक कैसे एक्सेस कर सकते हैं?


1
संपादन के लिए धन्यवाद, जेकगॉल्ड। यह बहुत अच्छा लग रहा है
जारेड

जवाबों:


13

सबनेट मास्क का सिद्धांत यह है कि यह परिभाषित करता है कि आईपी पते का कौन सा हिस्सा नेटवर्क एड्रेस है और आईपी एड्रेस का कौन सा हिस्सा होस्ट एड्रेस है:

10.100.0.1 - आईपी पता;

255.0.0.0 - सबनेट मास्क;

10- नेटवर्क एड्रेस, 100.0.1- होस्ट एड्रेस।

एक ही सबनेट के भीतर मेजबान एक दूसरे से सीधे बात कर सकते हैं। इसका मतलब है कि यदि होस्ट ए और बी एक ही सबनेट के भीतर स्थित हैं और ए, बी से बात करना चाहता है तो ए सीधे बी को भेज देगा। इस ट्रैफ़िक को गेटवे तक पहुँचाने के लिए जो अलग-अलग नेटवर्क तक पहुँचना जानता है (उम्मीद है)। इसलिए, यह होस्ट करने के लिए है कि ट्रैफ़िक कहाँ भेजा जाए:

  1. सीधे मेजबान (दूसरा मेजबान एक ही सबनेट के भीतर है)
  2. प्रवेश द्वार तक (दूसरा मेजबान एक अलग सबनेट के अंतर्गत आता है)

आपके मामले में क्या होता है कि आपके "अधिकृत" ग्राहकों के आईपी पते हैं 10.100.0.10 - 10.100.0.250(मुझे लगता है कि सबनेट मास्क है 255.0.0.0)। सर्वर में IP एड्रेस होता है 10.100.0.1। "अधिकृत" रेंज से होस्ट करने के लिए यह सर्वर उसी सबनेट में स्थित है।

यदि 10.100.0.10"अधिकृत" श्रेणी से होस्ट सर्वर से बात करना चाहता है - यह पहले जांचता है कि यह सर्वर उसी सबनेट में स्थित है या नहीं। 10.100.0.10सबनेट मास्क के साथ मेजबान के लिए एक 255.0.0.0ही सबनेट रेंज के भीतर सभी मेजबान होंगे 10.0.0.1 - 10.255.255.254। सर्वर का आईपी पता इस सीमा में होता है। इस कारण से "अधिकृत" श्रेणी से एक होस्ट सीधे सर्वर तक पहुंचने का प्रयास करता है और (यह मानते हुए कि वे उसी लेयर 2 नेटवर्क पर स्थित हैं) यह प्रयास सफल होता है।

इस मामले में भले ही सर्वर का अलग सबनेट मास्क हो - यह बड़े सबनेट में स्थित होता है (जो "अधिकृत" क्लाइंट के लिए सबनेट भी होता है)। यदि आपके सर्वर के आईपी पते में अलग-अलग दूसरा बाइट होगा ( 10.150.0.1उदाहरण के लिए) यह "अधिकृत" सीमा से मेजबान को जवाब देने में असमर्थ होगा , क्योंकि सर्वर के दृष्टिकोण से, "अधिकृत" रेंज एक अलग सबनेट और सर्वर की तरह दिखेगा। राउटर को ट्रैफ़िक भेजने की आवश्यकता होगी। यदि कोई राउटर नहीं होगा - तो कोई संचार नहीं होगा।

यदि आप अपने नेटवर्क को "मेहमान" और "अधिकृत" भागों में अलग करना चाहते हैं, तो आपको उन्हें अलग-अलग सबनेट में स्थित होने की आवश्यकता है जो ओवरलैप नहीं करते हैं।

उदाहरण के लिए:

  1. "मेहमान" - 10.10.0.1, सबनेट मास्क255.255.0.0
  2. "अधिकृत" - 10.20.0.1, सबनेट मास्क255.255.0.0

सर्वर आईपी पते 10.20.0.100, सबनेट मास्क वाले नेटवर्क के "अधिकृत" भाग के भीतर स्थित होगा 255.255.0.0

इस सेटअप के साथ ये सबनेट एक दूसरे से प्रभावी रूप से अलग हो जाएंगे, क्योंकि आईपी पते के हिस्से उनके सबनेट का प्रतिनिधित्व करेंगे:

  1. 10.10 मेहमानों के लिए
  2. 10.20 अधिकृत के लिए

इस बिंदु पर इन सबनेट्स के बीच संचार केवल राउटर के माध्यम से संभव होगा जिसमें दोनों सबनेट में इंटरफेस हो।

इसके अलावा, यह ध्यान देने योग्य है, कि जब आपके सभी कंप्यूटर समान लेयर 2 नेटवर्क साझा करते हैं, तो कोई भी मेहमान खुद को "अधिकृत" सीमा से आईपी पते को मैन्युअल रूप से असाइन करने से नहीं रोकेगा। यह उन्हें प्रभावी रूप से अधिकृत नेटवर्क का हिस्सा बनाने के लिए करेगा।


5

सभी "अधिकृत" और "अतिथि" मशीनें एक ही सबनेट पर हैं, इसलिए यह कोई आश्चर्य की बात नहीं है कि वे सभी एक दूसरे तक पहुंच सकते हैं।

सर्वर का प्रतिबंधित सबनेट मास्क यह सोचता है कि केवल "अधिकृत" कंप्यूटर एक ही सबनेट पर हैं, इसलिए यह उनके लिए सीधे एआरपी और उन तक पहुंच सकता है।

सर्वर को लगता है कि "अतिथि" कंप्यूटर एक अलग सबनेट पर हैं, इसलिए यह अपने पैकेटों को अपने डिफ़ॉल्ट गेटवे (अर्थात, ईथरनेट लेयर पर) भेजने की कोशिश करता है, यह उन्हें डिफ़ॉल्ट गेटवे के मैक पते को संबोधित करता है; वे अभी भी संबोधित हैं; "IP लेयर पर कंप्यूटर" अतिथि)। यदि सर्वर में कोई डिफ़ॉल्ट गेटवे परिभाषित नहीं है, या यदि उसका डिफ़ॉल्ट गेटवे अनुपलब्ध या गलत है, तो ये पैकेट "अतिथि" कंप्यूटर तक नहीं पहुँच पाएंगे।


3

चूंकि पैकेट उनके LAN रेंज के बाहर होते हैं, इसलिए वे पैकेट को उनके डिफ़ॉल्ट राउटर में भेजते हैं। उनका डिफ़ॉल्ट राउटर उन्हें उनके गंतव्य की ओर अग्रसर करता है और स्रोत को एक ICMP रीडायरेक्ट भेजता है। ICMP रीडायरेक्ट काम करता है या नहीं, ट्रैफिक अभी भी वहीं मिलता है।

आपको निश्चित रूप से इस तरह से चीजें नहीं करनी चाहिए।


यदि मैं आपके उत्तर को समझता हूं, तो अतिथि नेटवर्क से एक पिंग फ़ाइल सर्वर तक पहुंच जाएगी, लेकिन फ़ाइल सर्वर की प्रतिक्रिया अतिथि होस्ट पर सीधे प्रतिक्रिया देने के बजाय डिफ़ॉल्ट गेटवे पर जाएगी। राउटर को पता नहीं होगा कि ट्रैफ़िक कहाँ भेजा जाए और ट्रैफ़िक को एक छेद से नीचे प्रवाहित किया जाए? मैं फ़ाइल सर्वर को अतिथि नेटवर्क होस्ट्स से बात नहीं करना चाहता, इसलिए वह प्लस जैसा लगता है। यह एक बुरा विचार क्यों है?
जारेड

1
@jared इस वाक्य को पढ़ें, "उनका डिफ़ॉल्ट राउटर उन्हें उनके गंतव्य तक आगे बढ़ाता है और स्रोत पर एक ICMP रीडायरेक्ट भेजता है।" इसका मतलब यह है कि आपके सभी वर्तमान सेटअप को ट्रैफ़िक से दूर एक अतिरिक्त "हॉप" विज्ञापन है। पैकेट "खो" जाता है, मदद मांगने वाले राउटर के पास जाता है और फिर वैसे भी पुनर्निर्देशित हो जाता है। तो छेद के नीचे कुछ भी नहीं मिलता है। यह बस चक्कर आता है।
1
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.