Inhaltsverzeichnis
Werbung
Aufteilung öffentlicher Adressen
Wenn Sie einen Adressbereich im öffentlichen Bereich haben, müssen Sie, um den knappen Adressraum
öffentliche IP-Adressen zu schonen, so genau wie möglich und somit binär aufteilen, z.B. Sie haben den
Bereich 192.0.2.0/24 zugewiesen bekommen. Das bedeutet, die ersten 24 Bit liegen fest, 8 Bit können Sie
frei vergeben. In der binärer Darstellung können Sie Bits für das Netz (1) und Bits für die Hosts reservieren
(0). Folgende Möglichkeiten der Aufteilung stehen zur Verfügung:
CIDR
/25
/26
/27
/28
/29
NAT-Network Adress Translation
Der Viprinet-Router beherrscht NAT, d.h. er kann bei Anfragen eines sich im VPN befindlichen PCs ins
Internet dessen private IP durch eine öffentliche IP ersetzen, und die Antwort wieder an die richtige
private IP zurückschicken. z.B.:
•
Ein PC aus der Niederlassung 1 sendet eine Anfrage an Google.
•
Der als VPN Node fungierende Router im LAN sendet diese Anfrage über den VPN Tunnel zum VPN Hub.
•
Der als VPN Hub fungierende Router im Rechenzentrum ersetzt die private Absender-IP durch seine
öffentliche NAT-IP und leitet die Anfrage weiter ins Internet.
•
Der VPN Hub merkt sich diese Zuordnung.
•
Die Anfrage geht an Google.
•
Google antwortet an die öffentliche IP.
•
Der VPN Hub ersetzt bei der eingehenden Antwort die Zieladresse mit der gemerkten privaten IP des
anfragenden Rechners und leitet diese an den zuständigen VPN Node weiter.
•
Der VPN Node sendet die Antwort an den anfragenden PC im LAN.
Anzahl NL
2
= 2
1
2
= 4
2
2
= 8
3
2
= 16
4
2
= 32
5
Anzahl Hosts
2
= 128
7
2
= 64
6
2
= 32
5
2
= 16
4
2
= 8
3
Anhang
57
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
