Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
netzwerkstruktur [2021/01/25 17:38] – [Layer 3 - IP-Adressbereiche Variante 1 (unser aktueller Stand)] cbnetzwerkstruktur [2021/01/25 17:42] (aktuell) – [Die Firewall] cb
Zeile 23: Zeile 23:
 ((Ein /24-Netz bedeutet, dass die ersten 24 Bit der IP-Adresse als Netznummer gelten, die restlichen 8 Bit sind dann die Hostnummer. Abziehen muss man die Nummern mit komplett gesetzten bzw. gelöschten Bits: 255 als Broadcastadresse und 0 Netzwerkadresse. Somit gibt es in einem /24-Netz genau 2^(32-24)-2=254 Hosts.))  ((Ein /24-Netz bedeutet, dass die ersten 24 Bit der IP-Adresse als Netznummer gelten, die restlichen 8 Bit sind dann die Hostnummer. Abziehen muss man die Nummern mit komplett gesetzten bzw. gelöschten Bits: 255 als Broadcastadresse und 0 Netzwerkadresse. Somit gibt es in einem /24-Netz genau 2^(32-24)-2=254 Hosts.)) 
 nicht in Frage. Wir benötigen zwar  keine /16 Netze ((über 65 000 Geräte möglich)), können aber in diesen Stufen einfacher strukturieren und beschränken uns auf /20-Netze((mit über 4000 möglichen Hosts)) mit der Struktur **10.v.h1.h2**((h1 ist bei uns also immer kleiner als 16)): nicht in Frage. Wir benötigen zwar  keine /16 Netze ((über 65 000 Geräte möglich)), können aber in diesen Stufen einfacher strukturieren und beschränken uns auf /20-Netze((mit über 4000 möglichen Hosts)) mit der Struktur **10.v.h1.h2**((h1 ist bei uns also immer kleiner als 16)):
-  *v=VLAN-Nummer (dazu unten mehr) +  *v=VLAN-Nummer 
-  *h=Hostnummer (so erst einmal nur 254 mögliche Rechner im Netz) +  *h=Hostnummer 
-Real  Einsatz:+Real im  Einsatz:
   * VLAN **10**: IP 10.**10**.0.0/20 - KlassenzimmerLAN   * VLAN **10**: IP 10.**10**.0.0/20 - KlassenzimmerLAN
   * VLAN **15**: IP 10.**15**.0.0/20 - Schüler-WLAN   * VLAN **15**: IP 10.**15**.0.0/20 - Schüler-WLAN
Zeile 42: Zeile 42:
   * Für das WLAN oder andere Netze mit deutlich mehr Adressbedarf (gut 4000 Hosts möglich):   * Für das WLAN oder andere Netze mit deutlich mehr Adressbedarf (gut 4000 Hosts möglich):
     * 10.Schulnummer.VLANXXL.0/20     * 10.Schulnummer.VLANXXL.0/20
-    * **Host-**Adressen z.B. 10.123.16.1 bis 10.123.31.254+    * **Host-**Adressen z.B. 10.123.16.1 bis 10.123.31.254 ((es werden also 4 Bits des VLANXXL für die Hostadressen mitgenommen))
     * Anforderungen an VLANXXL:     * Anforderungen an VLANXXL:
       *  es muss ein ganzzahliges Vielfaches von 16 sein       *  es muss ein ganzzahliges Vielfaches von 16 sein
Zeile 58: Zeile 58:
  
 ===Die Firewall=== ===Die Firewall===
-... muss alle einzelnen Netze mit DHCP, DNS, NTP usw. versorgen (Ausnahme: wenn wir ein Windowsnetzwerk mit Domänencontroller //hätten//).+... muss alle einzelnen Netze mit DHCP, DNS, NTP usw. versorgen (Ausnahme: bei einem Windowsnetzwerk mit Domänencontroller übernimmt dieser diese Aufgaben).
 Sie muss die gewünschten Verbindungen zulassen ((z.B. LehrkräfteWLAN dürfen Drucker im LehrkräfteLAN benutzen, beide dürfen über die wenigen notwendigen Ports auf die Mailserver des Mailproviders zugreifen)) und alle anderen sperren. Sie muss die gewünschten Verbindungen zulassen ((z.B. LehrkräfteWLAN dürfen Drucker im LehrkräfteLAN benutzen, beide dürfen über die wenigen notwendigen Ports auf die Mailserver des Mailproviders zugreifen)) und alle anderen sperren.
 Dazu hat die Firewall in jedem Netz eine IP-Adresse (10.x.0.1 oder 10.x.0.254) und gibt diese per DHCP den Clients als Gateway bekannt. Dazu hat die Firewall in jedem Netz eine IP-Adresse (10.x.0.1 oder 10.x.0.254) und gibt diese per DHCP den Clients als Gateway bekannt.