Existe algo como muitos endereços IP?

8

Começamos com um pequeno debate no escritório e cheguei ao ponto em que não tenho mais conhecimento técnico para continuar.

Existe algo como ter muitos endereços IP? Não estou sugerindo que usemos toda a 10. privada. * Classe A, mas não vejo por que não poderíamos, se quiséssemos também.

Eu sinceramente acho que "fragmentação de sub-rede" é um modo de pensar desatualizado, mas quero continuar a discussão técnica.

Atualmente, nossa máscara de sub-rede primária é configurada para usar 4 classes B, o que é um pouco exagerado em termos do grande número de endereços IP disponíveis para nossos pequenos negócios.

Mas a questão é, quais problemas (se algum) tem um grande espaço IP privado criado?

    
por VxJasonxV 09.11.2009 / 23:10

10 respostas

5

A conformidade com vários padrões se tornará impossível, a segurança das redes se tornará mais difícil, um vírus se espalhará com mais facilidade, a qualidade do serviço se tornará mais difícil, as tabelas MAC / CAM ficarão cheias.

Ainda há todo o tipo de problemas em apenas colocar tudo num único balde.

Além disso, não se esqueça que a velocidade nas LANs aumenta, assim como os usos. Especialmente quando se trata do centro de dados. Muitos lugares correm com 50 +% de utilização nos seus troncos. Eu vi alguns que correm mais de 65% constantemente em troncos de 10gig. Diga a essas pessoas para adicionar tráfego desnecessário.

O uso de grandes sub-redes sem nenhuma outra razão além de "you can" é bom quando você é um lugar minúsculo que realmente não precisa de mais de 2 VLANs. Quando você sair do mundo das pequenas empresas, verá que as coisas aumentam bastante a complexidade.

A outra razão óbvia seria impedir o preenchimento das tabelas CAM, o que pode causar indisponibilidade, dependendo da implementação no firmware de como as coisas são tratadas com os preenchimentos da tabela de comutadores.

    
por 10.11.2009 / 00:04
9

O único problema é possíveis conflitos ao se conectar a redes de parceiros ou durante fusões / aquisições. Alguns desses problemas podem ser mitigados usando NAT de origem e destino em dispositivos de borda. Além disso, só porque você usa 10.1.0.0/24 não significa que você não vai encontrar exatamente os mesmos problemas.

    
por 09.11.2009 / 23:20
5

Não realmente - contanto que você limite a quantidade de dispositivos reais a algo que a rede irá suportar ... mas, novamente, por que ter uma quantidade tão grande de nós possíveis nessa rede se você não usar todos eles?

Segmentar redes é bom para muitas coisas, incluindo o fornecimento de uma estrutura lógica e uma visão geral, reforçando a segurança ao dividir funções e / ou locais em diferentes redes e, assim, em quarto lugar.

Uma coisa que as pessoas normalmente não pensam é dividir impressoras e outros dispositivos de rede altamente vulneráveis e desprotegidos em sua própria rede - com acesso apenas para dizer um servidor de impressão específico. E depois há todos os habituais, dependendo das demandas de segurança de informações de suas organizações.

A segurança vem com camadas, a segmentação de rede é uma das muitas para ajudar a tornar as coisas menos vulneráveis a problemas de segurança (= acesso, integridade e disponibilidade).

    
por 10.11.2009 / 00:06
2

O problema que vejo com muitos IPs não é limitar o domínio de broadcast. Por outro lado, com switches de 1 Gb, eu não posso dizer que isso realmente importe mais, a menos que você esteja tentando escavar os logs de switches e firewalls.

    
por 09.11.2009 / 23:35
1

Diferente de possíveis conflitos com redes parceiras conectadas por VPN, sem problemas.

O que eu geralmente recomendo é usar / 24 pedaços de qualquer maneira, independentemente do intervalo em que você os separar. Então, digamos que você atribua 10.27.1 / 24 ao escritório, 10.27.2 / 24 à sub-rede do banco de dados no datacenter, 10.27.3 / 24 à sub-rede de aplicativos no datacenter, 10.27.100 / 24 para a VPN clientes e assim por diante.

    
por 09.11.2009 / 23:27
1

Dependendo do tamanho da sua sub-rede, as transmissões podem ser um problema, embora possam depender da velocidade da sua rede.

Uma desvantagem, porém, é que você está limitando sua capacidade futura de expansão. Você pode precisar apenas de uma sub-rede agora, mas quem pode dizer que não precisará de mais no futuro? Você pode expandir, talvez queira configurar sub-redes separadas para algumas partes de sua rede e assim por diante.

Eu também descarto o raciocínio de "classe" e uso CIDR para suas sub-redes. As aulas realmente não existem mais fora dos cursos universitários e dos livros de história, e o CIDR oferece muito mais flexibilidade.

Uma boa regra básica é pegar o que você acha que precisa e duplicá-lo, então se você tiver 50 hosts (e não esqueça de incluir servidores, impressoras, switches, etc), uma máscara de rede de 25 bits (dando-lhe 128 hosts, menos 2 para rede e transmissão) irá cobrir o que você precisa e dar-lhe algum espaço.

    
por 10.11.2009 / 00:15
0

Bem, o Switch conectado ao seu servidor Uber-IP tem um número limitado de entradas disponíveis na tabela ARP. Você também veria muito ARP gratuito no seu Broadcast Domin.

    
por 09.11.2009 / 23:18
0

Nenhuma que eu possa pensar além de ser um pouco mais difícil de configurar (e possivelmente administrar). E depois há a questão de diminuir os números de endereços IP (até IPV6).

    
por 09.11.2009 / 23:26
0

Uma rede que herdei estava cheia de / 16s .., ou seja, 10.1.x.x, 10.2.x.x ..

Foi legal agrupar intervalos de IPs e você poderia ver um IP e saber exatamente o que era .. Ah, os 10.4.20.Xs são todos bancos de dados, etc ... MAS ...

Eventualmente tivemos que limpá-lo, e encontrar todos os IPs aleatórios foi uma tarefa.

É muito mais fácil fazer um scan nmap ping de um / 24 do que um / 16.

No redesenho, nos estabelecemos em / 22s. (1024 ips)

Eu acho que uma regra geral de alocar para o que você precisa hoje com uma sobrecarga saudável para crescer é uma boa prática.

    
por 27.01.2010 / 07:59
0

Gostaria de começar com o número máximo de dispositivos que já estariam em uma rede e duplicá-los ou triplicá-los e, em seguida, ver se eu tinha redes suficientes. Ao usar a rede TEN, não será difícil encontrar um equilíbrio. Por exemplo, digamos que 100 dispositivos foram o máximo. Se você escolheu / 22 como sua máscara, você teria 16.384 redes que poderiam ter 1022 dispositivos:

Mask:255.255.252.0   Host/Net - 1022
Network          Broadcast
10.0.0.0         10.0.3.255
10.0.4.0         10.0.7.255
10.0.8.0         10.0.11.255
10.0.12.0        10.0.15.255
10.0.16.0        10.0.19.255
10.0.20.0        10.0.23.255
10.0.24.0        10.0.27.255
10.0.28.0        10.0.31.255
10.0.32.0        10.0.35.255
10.0.36.0        10.0.39.255
10.0.40.0        10.0.43.255
    
por 02.02.2010 / 21:44

Tags