Excesso de endereços IP

7

Estamos ficando sem endereços IP em nossa rede em expansão. O intervalo atual é 192.168.1.0/24. Considerações:

Nós usamos um servidor ISA como um proxy para todo o tráfego da web, este é o nosso atual gateway padrão

Nosso backbone atual é de 4 x L2 dell switches conectados por LAGs para criar efetivamente 168 backbones de porta

Temos vpns site2site remotos conectando-se a nossa rede a partir de 192.168.102.0,192.168.103.0 etc. Eles precisarão de acesso a todas as redes internas

2 soluções possíveis:

  1. Altere a máscara de 255.255.255.0 para 255.255.252.0, o que nos dá o intervalo de 192.168.0.1 a 192.168.3.254. A desvantagem é que precisamos mudar a máscara em muitos lugares (hosts IP estáticos, servidor dhcp etc)

  2. Coloque um switch layer3 antes dos switches L2 e divida-o em vlans. Esta seria uma correção mais simples. Alteraríamos o gateway padrão para o comutador da camada 3 e teríamos o ISA como o gateway para o comutador. Será que usaríamos o switch L3 como o gateway padrão para os clientes, ou poderíamos deixá-lo como o ISA?

Qual é o melhor método para obter alguns endereços IP extras? Qualquer coisa para cuidar ou ser cauteloso?

    
por JKK 10.02.2012 / 15:42

6 respostas

10

Bem, eu executo um backbone e distribuo muito de / 24 para diferentes locais. Eu não mudaria as máscaras netwok - não vale a pena. Coloque roteadores decentes baratos lá. Dá-lhe mais flexibilidade.

    
por 10.02.2012 / 15:48
7

Recentemente, passamos pelo mesmo problema. Decidimos alterar a máscara de sub-rede e, embora seja um pouco PITA, uma boa documentação facilitou o rastreamento de todos os últimos dispositivos em que o IP é configurado manualmente. DHCP alterado para correspondência e tudo foi atualizado em uma semana.

    
por 10.02.2012 / 15:48
2

Por que não pular para o 10.x.x.x? Por exemplo 10.3.0.10. No formato 10.a.b.x, cada site tem seu próprio valor 'a', então cada grupo nesse site pode ter um valor 'b'. Cada dispositivo receberia um valor 'x'. Essa é a nossa estrutura e temos perto de 5K

    
por 10.02.2012 / 21:54
1

As outras respostas aqui fornecem boas soluções.

Concordo que você deve considerar evitar 192.168.x.0, especialmente 0 ou 1 para o terceiro octeto. Considere os outros intervalos reservados / privados. Usando uma sub-rede diferente é som; 255.255.252 está bem.

Eu gerencio essa alteração via DHCP, mas nas semanas anteriores à alteração, diminua a duração da concessão. Por padrão, em muitos provedores DHCP, a concessão é de 7 dias. Um par de semanas antes de fazer a transição, encurte o contrato para não mais do que um dia (até 4 ou 8 horas). Esteja ciente de que seu servidor DHCP verá um aumento na carga.

Dispositivos estáticos vão ser um problema. Faça uma boa auditoria de quais dispositivos são configurados manualmente com bastante antecedência e considere a possibilidade de criar scripts para a alteração dos servidores para os quais você pode fazer isso. Outros dispositivos (impressoras, etc.) raramente fornecem uma boa maneira de alterar remotamente o IP, infelizmente.

Acima de tudo, eu recomendo um plano meticuloso de passos que você vai tomar quando é "go-time". Não ter que pensar em "o que vem depois" é uma grande economia de tempo.

    
por 10.02.2012 / 16:57
1

Os switches de Camada 3 não são baratos e, em minha opinião, não é necessário usar essa configuração, já que você pode realizar a mesma coisa alterando a máscara de sub-rede.

Suponho que você consiga refazer todos os seus dispositivos estáticos em um dia - quando eu tive que fazer isso pela última vez, comecei quando todos saíram na sexta-feira às 17:00 e terminaram às 23:00 - mesmo se você tem tempo duplo para horas extras, eu acho que isso é muito mais barato que um switch L3.

Além disso, o switch será um ponto único de falha adicional, e a adição de dispositivos como esses nunca melhorará a largura de banda / latência / confiabilidade; portanto, em minha opinião, isso deve ser evitado, a menos que seja realmente necessário.

A única desvantagem que observei ao alterar a máscara de sub-rede foi na manhã de segunda-feira, quando todos voltaram, por algum motivo, o Windows costumava reportar impressoras off-line quando não estavam, mas isso pareceu acalmar rapidamente.

    
por 10.02.2012 / 17:41
1

Ao perceber que você está esgotando os endereços IP, considere rever como sua rede está se expandindo e que tipo de soluções são necessárias agora e no futuro. Expandir seu 192.168.x.x atual no escritório principal não é uma solução Ideal, pois é um esquema de endereço de Classe C (A.K.A CIDR / 24) e só é suposto fornecer até 255 nós por / 24 sub-rede. Eu sinto que você deve olhar para usar um esquema de classe B IP, que ajudará sua solução agora e no futuro crescimento. Leia os seguintes tópicos na Cisco para ajudar a tomar a decisão certa.

Classes de IP da Cisco

Intervalos de endereços IP privados

    
por 10.02.2012 / 16:17