[linux-l] Netzwerk-Klassen vs. Routen

Steffen Dettmer steffen at dett.de
Di Nov 23 23:38:00 CET 2004 

* Andreas Burkhardt wrote on Tue, Nov 23, 2004 at 21:37 +0100:
> >Wenn ich dem 192er Netz allerdings eine 255.0.0.0er Netmask gebe, kann
> >ich das 10er Netz auch ohne die Routen oder Aktivierung von
> >IP-Forwarding ansprechen.
> 
> Ja und nein.

Warum sollte das gehen? 192/8 und 10/8 sind doch immer noch zwei
verschiedene Netze? Müsste dann die Netzmaske nicht ca. 0.0.0.0
sein? (0.0.0.0 ist so falsch, dass es schon wieder lustig ist
:)).

> >Im Grunde denke ich mal, dass es doch einfacher ist, eine Netzwerkmaske
> >zu vergeben, als ständig die Routing-Tabellen anzupassen.
> 
> [X] Du hast IP-Adressen und Routing noch nicht wirklich verstanden.

Ein anderer (unbekannter) Autor und ich hatte für SelfLinux mal
was erklärendes geschrieben; geht bei:
http://www.selflinux.org/selflinux-devel/html/tcpip.html
los.
Da waren ein paar Fehler in den Beispielen, weiss nicht, ob
jemand die inzwischen gefixt hat (ich musste das Projekt
verlassen).

> Zuerst einmal, was meinst Du mit Netz? 10 Rechner mit Kabeln und einem 
> Switch zusammengestöpselt? Oder 192.168.10.0/25?

Meinst Du /24? Würde eher zum Beispiel passen, vielleicht ein
Vertipper, obwohl 192.168.10.0/25 natürlich auch gültig ist.

> Wenn Du zwei Rechner über einen Switch miteinander verbindest und dem einen 
> die 10.0.0.5 und dem anderen die 192.168.10.10 gibst, dann haben wir ein 
> Verständnisproblem.
> 
> Beide Rechner sind im gleichen Netz(physikalisch), IP-mäßig aber nicht.

Das ist dann entweder ein Trick oder ein Konfigurationsproblem,
um das mal auszusprechen :)

> Gibst Du Deinem Laptop die 192.168.10.11, dann wäre er zwar im
> gleichen Netz wie der zweite Rechner. Am Switch wäre er aber
> deshalb noch lange nicht.

... schliesslich arbeitet ein Switch auf Layer 2, und IP auf
Layer 3. Siehe http://www.selflinux.org/selflinux-devel/html/osi.html
und das Beispiel
http://www.selflinux.org/selflinux-devel/html/tcpip06.html#d46e431
Ich hoffe, das erklärt verständlich, was eigentlich so passiert.

> >Wäre es denn ratsam, in einem privaten, kleinen Netz so vorzugehen?
> >Das dies in einem Firmen-LAN, wo sich mehrere 100 Hosts befinden, nicht
> >von Vorteil ist, liegt auf der Hand. (zwecks Netzwerk-Trennung)
> 
> Du möchtest vermutlich IP erst wirklich verstehen und dann uns
> sagen, was eigentlich Ziel oder Problem sind. So einfach kann
> man das nämlich nicht beantworten.

Yep!

Grosse "geswitchte" Netzwerke haben durchaus ihre Vorteile (wenn
auch die in Gigabit-Zeiten der Hardwareschlachten an Einfluss
verlieren): beispielsweise hat ein geswitches (cut-through) Netz
typischerweise deutlich kleinere Latenz/delay-Zeiten. Nachteile
sind höhere Belastung durch kaputte Frames und die fehlende
Möglichkeit von internen Firewalls. 

Windowsmaschinen sind auch ein schnell ein Problem durch hohe
Broadcastlasten. Ich rate mal so, dass 1000 Windowsbüchsen in
einem geswitchen Segment ein Gigabit voll kriegen: dann verbaucht
der Overhead die gesammte Bandbreite :-)

Zu Switches kann man sicherlich genausoviel sagen, wie zu IP
Netzen: Sicherheit durch "Port-Security" und andere Verfahren
kann intern wohl zusätzlich zu Firewalls (inkl.
ApplicationLevel-Firewalls, pure Paketfilter a la iptables sind
natürlich nur selten ausreichend) sie Sicherheit beträchtlich
erhöhen. Hier kenn ich mich aber leider überhaupt nicht aus.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

Mehr Informationen über die Mailingliste linux-l