[Techinfo] Sulinet IP struktúra

Csizmadia Zoltan cyberman at digikabel.hu
2019. Jan. 22., K, 20:40:26 CET 

Szervusztok !

Takács Tibor írta:  

2019.01.21.21:32 Re: [Techinfo] Samba over OpenVPN - nagyon lassú

A "sulinet gre tunnelen keresztül megy": ez azt jelenti, hogy a sulinet 
router a központtal még egy GRE tunnelt is használ, nem közvetlenül 
route-olja a csomagokat?


https://learningnetwork.cisco.com/blogs/vip-perspectives/2017/03/14/anatomy-of-gre-tunnels

A Sulinet IP infrastruktúrára visszatérve:

Az "átlagos" iskola 195.199.xxx.yyy / 29-es IP címtartományt kap.

Szerintem ez eléggé pazarló, mert:

-- ez nyolc IP címet (számot) takar

--- az "első" IP szám a "hálózat"

--- a nyolcadik a "broadcast"

--- a közük levő hat IP szám az iskola "publikus tartomány"-ának lényegi része.

ebből kifolyólag az egy "átlagos" iskolára jutó 8 IP szám egynegyede ( kettő IP szám) nem host-hoz kötött :-(

A "standard" DNS kiosztás szerint :

szerver1.iskolanev.sulinet.hu

szerver2.iskolanev.sulinet.hu

szerver3.iskolanev.sulinet.hu

szerver4.iskolanev.sulinet.hu

szerver5.iskolanev.sulinet.hu

gw.iskolanev.sulinet.hu

http://ipv4info.com/domains-in-block/sdd1a0d/195.199.0.0-195.199.255.255.html

A gw = gateway = router, amelyik kapcsolódik valamely felsőbb ( core ) router felé.

Egy "átlagos" iskolába -tudomásom szerint- a "nagy internet szolgáltatók" valamelyikének kábele megy; az internet szolgáltatónak is meg van a maga IP címtartománya, mely nem esik egybe a KIFÜ / Sulinet cím tartományával.

Ebből kifolyólag beágyazott csatornán keresztül lehet koherens sulinetes IP címtartományt biztosítani.

A Cisco network akadémia anyagából az alábbi kulcsszavakat érdemes átnézni: 

- változó hosszúságú alhálózati maszk (VLSM)

- osztály nélküli forgalomirányítás CIDR)

- útvonal összegzés.

Az "átlagtól eltérő" iskolá(k)ban

- 16 IP szám egy blokkban;

- egy vagy kettő nyolcas IP blokkban különböző intézményhez tartozó host-nevek.

============================================================================

Egy másik vitára adó gondolat:

ha egy "átlagos" iskolának EGY kábelen (és egy IP címen ) van internet kapcsolata, akkor minek "ilyen sok" (6-8) publikus IP szám?

szerintem még ha külön szervert használok mail - web - ftp - dns- proxy célokra, ezt a belső hálóra is tehetném, és a routeren PORT alapon fordítanám belső ( privát ) IP címekre.

Türelmeteket köszönve:

Csizmadia Zoltán
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20190122/9e007dab/attachment.html>

További információk a(z) Techinfo levelezőlistáról