Uma grande sub-rede com todos os clientes é um problema?

Navegue suas respostas
3

Disclaimer: Network rookie, pode ter suposições erradas.

Tenho uma questão básica de sub-rede que me interessa ouvir seus pensamentos.

  • Sub-rede: 192.168.251.0/24

  • Intervalo de endereços para servidores: 192.168.251.1 - 192.168.251.30

  • Intervalo de endereços para clientes: 192.168.251.40 - 192.168.251.255

Minha suposição geral é que mais de 200 clientes na mesma sub-rede causariam muitas transmissões e que algum tipo de segmentação deveria ser implementada, como VLANs, ou dividir os clientes em sub-redes menores.

Minhas perguntas são:

  1. Assumindo que os switches são L3 - qual seria a maneira mais "eficiente" de fazer isso?
  2. É aconselhável ter servidores e clientes na mesma sub-rede?
  3. Os clientes e servidores devem estar em VLANs separadas? E se sim, os switches L3 são capazes de rotear entre eles?
por NmE 20.12.2011 / 12:42

2 respostas

8
  1. Eu não me restringiria apenas a esse intervalo de 0,1 a 0,30 para servidores, pode parecer muito agora, mas esses IPs podem acabar muito rapidamente, também não é necessário que eles estejam no mesmo nível. class-c como seus clientes. Portanto, dê aos seus servidores muito espaço, digamos 192.168.1.0/24 e não inicie seus clientes até dizer 192.168.8.0/24, não há desvantagem em fazer isso. Dito isso, você deve realmente dividir suas sub-redes por L3 switch / switch-segment ou por building / floor etc. Não faz sentido ter todas em uma VLAN - pode parecer mais fácil, mas dificultará ainda mais o gerenciamento a linha, e não economize em IPs por segmento, não há nenhuma regra rígida em dar a cada um / 24 - seu roteador não se importará.
  2. Não é aconselhável colocar seus servidores na mesma sub-rede que seus clientes, a menos que você tenha um motivo realmente válido, como um tráfego massivo de cliente para servidor ou um roteador seriamente sobrecarregado. Ao colocá-los na mesma sub-rede, você perde um certo grau de controle que talvez deseje ter mais tarde.
  3. Essa é a mesma pergunta acima, sim, mantê-los separados, é o bit 'Camada 3' do switch que faz o trabalho aqui, essencialmente significa que o switch pode rotear entre sub-redes, geralmente muito rapidamente e com quase nenhuma latência - mas isso proporciona muitas opções de controle e suporte das quais você pode se beneficiar mais adiante.
por 20.12.2011 / 12:52
2

Em geral, sua suposição não está correta. Um total de 24, digamos, máquinas Windows modernas em um domínio 2k + não geraria muito tráfego de transmissão. Se suas máquinas estão fazendo algo diferente, você precisa nos fornecer mais detalhes.

Meus pensamentos sobre suas perguntas:

  1. Não faz ideia do que você está pedindo por "eficiente".
  2. Claro, a menos que você tenha uma razão para não, como PCI ou outros requisitos de segurança. A maior parte do seu tráfego "normal" de escritório será entre clientes e servidores, então por que colocar um gargalo entre eles? Estou assumindo um pequeno escritório com os servidores na mesma planta de fiação e núcleo de rede que os clientes, o que soa como uma suposição válida.
  3. VLANs separadas implicam sub-redes separadas, você sabe. Além disso, a mesma sub-rede implica a mesma VLAN.

Por definição, um switch L3 é (ou contém) um roteador, então sim.

Minhas outras reflexões, no entanto, é que você não está deixando muito espaço para o crescimento de clientes, e isso é um monte de servidores para 200 usuários (a menos que você também inclua servidores de impressão como cartões HP JetDirect). essas são restrições válidas de design; Eu não conheço o seu negócio.

    
por 20.12.2011 / 12:52

Tags

CentOS monitorando o tráfego na porta Ataque de DDoS de entrada, parece um ataque de ICMP, então o que bloqueio? [duplicado]