ไซต์ลูกค้าไม่มีที่อยู่ IP พวกเขาต้องการไปจาก / 24 ถึง / 12 netmask …คิดไม่ดี?


22

หนึ่งในเว็บไซต์ลูกค้าของฉันถูกเรียกให้ขอเปลี่ยนมาสก์เครือข่ายย่อยของเซิร์ฟเวอร์ Linux ที่ฉันจัดการที่นั่นในขณะที่พวกเขา re-IP / เปลี่ยน netmask ของเครือข่ายของพวกเขาตามแบบแผน 10.0.0.x

"คุณสามารถเปลี่ยน netmasks เซิร์ฟเวอร์ Linux ได้จาก 255.255.255.0 เป็น 255.240.0.0 หรือไม่"

คุณหมายถึง 255.255.240.0?

"ไม่ 255.240.0.0"

คุณแน่ใจหรือไม่ว่าคุณต้องการที่อยู่ IP จำนวนมาก

"ใช่เราไม่ต้องการหมดที่อยู่ IP"

การตรวจสอบอย่างรวดเร็วกับชีทซับเน็ตแสดง:

  • 255.255.255.0 netmask เป็น / 24 ให้ 256 เจ้าภาพ เห็นได้ชัดว่าองค์กรสามารถใช้จำนวนที่อยู่ IP นั้นได้หมด
  • 255.240.0.0 netmask เป็น / 12 ให้ 1,048,576 เจ้าภาพ นี่คือเว็บไซต์ <200 ผู้ใช้ขนาดเล็ก ฉันสงสัยว่าพวกเขาต้องการจัดสรรที่อยู่ IP มากกว่า 400 ที่เคย ... อาจจะ 500 แต่ ณ จุดนี้ควรสร้างเครือข่ายย่อย / VLAN เพิ่มเติม

ฉันแนะนำสิ่งที่ให้โฮสต์น้อยลงเช่น / 22 หรือ / 21 (โฮสต์ 1024 และ 2048 ตามลำดับ) แต่ไม่สามารถให้เหตุผลที่เฉพาะเจาะจงกับการใช้ซับเน็ต / 12

มีลูกค้ารายใดบ้างที่ควรเป็นห่วง? มีเหตุผลใดที่พวกเขาไม่ควรใช้หน้ากากที่มีขนาดใหญ่อย่างไม่น่าเชื่อในสภาพแวดล้อมของพวกเขาหรือไม่?


อาร์กิวเมนต์ควรเน้นที่ว่าควรหรือมีที่อยู่ในอนาคตทั้งหมดภายในเครือข่ายย่อยเดียวกันหรือไม่หรือพวกเขาอาจต้องแยกเครือข่ายย่อย จากนั้นนำเสนอปัญหาการปรับสเกล ARP
Skaperen

3
คุณไม่ต้องการทำสิ่งนี้แน่นอน มีแอพพลิเคชั่นที่จะ ARP สำหรับ IP ที่ถูกต้องทุกตัวในซับเน็ต คุณต้องการที่จะถูกผูกไว้ นอกจากนี้เมื่อคุณใช้ที่อยู่ IP มากขึ้นด้วยเครือข่ายย่อยนี้คุณจะเพิ่มโอกาสที่จะหมดที่อยู่ IP (แม้ว่าจะยังใกล้ศูนย์ในทั้งสองกรณี) นี่อาจเป็นเวลาที่ดีที่จะพิจารณาว่าพวกเขามีเครือข่ายย่อยเดียวแล้ว
David Schwartz

2
พวกเขาควรโยกย้ายไปยัง IPv6 ;-).
Reinstate Monica - M. Schröder

การขโมยที่อยู่ IP ของเกตเวย์สามารถตัดการเชื่อมต่อเครือข่ายนั้นจากเครือข่ายอื่น (และอินเทอร์เน็ต) ฉันมีปัญหาดังกล่าวในเครือข่ายของฉันและนั่นเป็นหนึ่งในเหตุผลที่ฉันวางผู้ใช้แขกเซิร์ฟเวอร์ ฯลฯ ในแยก VLAN-s เหตุผลอื่น (ความปลอดภัย ARP ฯลฯ ) ถูกกล่าวถึงในความคิดเห็นอื่น
0xFF

คำตอบ:


25
  • ตามที่ระบุไว้ในคำตอบอื่น ๆ การมีโฮสต์มากเกินไปในโดเมนการออกอากาศสามารถเริ่มต้นเพื่อทำให้การออกอากาศเป็นระเบียบได้

    พวกเขาต้องการการขยายตัวจำนวนมากในซับเน็ตก่อนที่จะกลายเป็นปัญหาที่อาจเกิดขึ้น

  • การวางแผนการเติบโตในอนาคตกลายเป็นความยุ่งเหยิง

    การเพิ่มไซต์พิเศษด้วยพื้นที่ IP ของตัวเองนั้นยากมากเมื่อคุณได้วางพื้นที่ขนาดใหญ่ไว้โดยไม่จำเป็น

  • ขอบเขตความปลอดภัยเครือข่ายภายในเป็นไปไม่ได้

    การกำหนดซับเน็ตต่าง ๆ ให้กับกลุ่มผู้ใช้ที่แตกต่างกันและแยกเซิร์ฟเวอร์ความปลอดภัยต่ำ / เซิร์ฟเวอร์ความปลอดภัยสูง / อินเตอร์เฟสการจัดการที่ จำกัด ของเซิร์ฟเวอร์ / อุปกรณ์จัดเก็บ / อุปกรณ์เครือข่ายออกไปนอกหน้าต่าง

    แล็ปท็อปของผู้ใช้ทุกคนที่รับไวรัสที่บ้านสามารถใช้ ARP วางยาพิษในเครือข่ายและทำให้เซิร์ฟเวอร์ล้มเหลวหรือทำให้คนติดไวรัส คุณไม่มีวิธีที่จะทำให้อุปกรณ์ที่ถูกโจมตีอยู่ห่างจากตำแหน่งเครือข่ายที่มีความละเอียดอ่อนเช่นอินเทอร์เฟซการจัดการนอกวงดนตรีของเซิร์ฟเวอร์ การพิมพ์ผิดในการตั้งค่าเครือข่ายใหม่ที่ไร้เดียงสาอาจขัดแย้งกับ IP กับอุปกรณ์อื่น ๆ ในเครือข่าย

หากพวกเขาไม่ได้วางแผนที่จะเติบโตในทุกวิถีทางที่จะต้องใช้เครือข่ายย่อยมากขึ้นและไม่ได้วางแผนที่จะเพิ่มความซับซ้อนหรือความปลอดภัยให้กับเครือข่ายของพวกเขามันก็ดีเพราะมันเหมือนกับการกำหนดค่าเครือข่ายปัจจุบันของพวกเขา กำลังขอสิ่งนี้พวกเขากำลังวางแผนที่จะขยายตัวอย่างชัดเจน

ไม่จำเป็นอย่างที่สุดและเป็นความคิดที่เลวร้ายที่สุด


คำอธิบายที่ยอดเยี่ยม!
ewwhite

7

ไม่ไม่มีอะไรผิดปกติกับการใช้มาสก์ที่ใหญ่กว่าหากจำนวนโฮสต์ภายในยังคงเท่าเดิม

ปัญหาเดียวก็คือการทำเช่นนี้ทำให้ผู้ดูแลระบบเครือข่ายขี้เกียจและไม่ทำ subnetting ที่เหมาะสมทำให้โฮสต์จำนวนมากอยู่ในโดเมนออกอากาศเดียวกัน ตัวอย่างเช่นคำขอ ARP แต่ละรายการเป็นการออกอากาศและเครื่องทั้งหมด (ในโดเมนออกอากาศเดียวกัน) จะต้องดำเนินการ (แม้ว่าปกติจะมีเพียงหนึ่งคำตอบ) กันไปสำหรับโปรโตคอลอื่น ๆ ที่ใช้ออกอากาศ

ปัญหาอื่น ๆ อาจเป็นพื้นที่ที่อยู่เนื่องจาก 10/8 มีพื้นที่สำหรับเครือข่าย 16/12 เครือข่ายเท่านั้นและหากพวกเขาดำเนินการต่อด้วย / 12 คำขอของพวกเขาพวกเขาสามารถทำได้เพียง 15 เพิ่มเติม

ซอฟต์แวร์รักษาความปลอดภัยบางตัวที่ใช้พอร์ต / ส่ง Ping เพื่อค้นหาโฮสต์ที่ใช้งานจริงจะใช้เวลามากขึ้นจากนั้นก็จะทำได้ทันที (ถ้ามี)

ไม่อย่างนั้นมันก็ไม่สำคัญ หากคุณมีโฮสต์เพียงสองเครื่องประสิทธิภาพจะเหมือนกันกับ a / 30 หรือ a / 8 - ขนาดของเครือข่ายจะไม่ทำให้เกิดปัญหาประสิทธิภาพใด ๆ


ฉันแนะนำแบบเดียวกันและลงคะแนนสำหรับมัน คุณสามารถควบคุมปัญหาการออกอากาศโดยใช้ฟังก์ชั่น VLAN
mdpc

ที่นี่เป็นที่เดียวดังนั้นฉันไม่คิดว่าจะมีการวางแผนเพิ่มเติม / 12 ซอฟต์แวร์ความปลอดภัยและกล้อง IP อยู่ในส่วนผสม
ewwhite

3
@mdpc คุณไม่สามารถควบคุมการออกอากาศด้วย VLAN ถ้าโฮสต์ทั้งหมดอยู่ในเครือข่ายย่อยเดียว ... ในหนึ่ง VLAN ...
HostBits

VLANs ที่แตกต่างกันในซับเน็ตเดียวกันเป็นสถาปัตยกรรมที่ไม่ดีและจริง ๆ แล้วสร้างปัญหาเมื่อโฮสต์พยายามพูดคุยกัน
Falcon Momot

6

ข้อโต้แย้งที่ฉันเห็นคุณนั้นมีโดเมนออกอากาศที่ใหญ่กว่าและพวกเขาจะไม่มีซับเน็ตเพิ่มเติมเพิ่มเติมจาก 10.XXX

หากต้องการโต้แย้งการออกอากาศหากพวกเขากำลังวางแผนสำหรับการเติบโตในอนาคตเท่านั้นผลกระทบที่มีต่อเครือข่ายในปัจจุบันควรเป็นเรื่องเล็กน้อย นอกจากนี้คุณยังสามารถ จำกัด เซิร์ฟเวอร์ DHCP ของคุณให้แจกจ่ายเฉพาะซับเน็ตเต็มจำนวนเล็กน้อยเพื่อควบคุมสิ่งต่าง ๆ จนกว่าจะต้องการ IP เพิ่มขึ้นอย่างแท้จริง

ฉันเองก็ยังคงเถียงกับการทำเช่นนั้นเพราะมันไม่จำเป็น ระบุจำนวนที่อยู่โฮสต์ที่ต้องการและโครงการสำหรับการเติบโตในอนาคตมากกว่าเพียงแค่โยนซับเน็ตขนาดใหญ่ออกไป


4

นายจ้างคนก่อนหน้านี้มีแผนกขนาดใหญ่ตัดสินใจที่จะออกแบบเครือข่ายแผนกของพวกเขารอบ ๆ / 16 แม้ว่าแผนกนี้จะมีหลายเว็บไซต์ผ่านลิงค์ที่มีความหน่วงค่อนข้างสูง (บรอดแบนด์ในเขตเทศบาล) มันใช้งานได้สำหรับพวกเขาและสิ่งนี้กำลังจะเกิดขึ้นในทศวรรษที่ผ่านมาเมื่อการเชื่อมโยงกิกเป็นเรื่องปกติในดาต้าเซ็นเตอร์และในการเชื่อมโยงการกระจาย

เท่าที่ฉันทราบพวกเขาไม่เคยมีปัญหาใด ๆ กับปัญหาการออกอากาศ ดังที่ฉันได้กล่าวมานี่เป็นเวลาประมาณหนึ่งทศวรรษที่แล้วโดยมีอุปกรณ์ที่น่าประหลาดใจมากมายที่จัดการปริมาณการออกอากาศ อุปกรณ์ที่ทันสมัยไม่ควรแม้แต่คิดเกี่ยวกับมันสองครั้ง เครือข่ายนี้มีสองเท่าของโหนดที่คุณมี


ซึ่งก็คือการพูดว่ามีอะไรผิดปกติด้วยเช่นเครือข่ายย่อยขนาดใหญ่ตราบใดที่เครือข่ายของคุณสามารถจัดการกับมัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.