Como as redes de campus da faculdade são tipicamente estruturadas?

Falando como SysAdmin em uma grande universidade (mais de 20.000 alunos), tenho alguma experiência com isso.

No que diz respeito a um contra vários endereços IP, depende em grande parte de quando o colégio recebeu seu netblock. Em meados da década de 1980, quando os endereços IP eram abundantes, essas organizações receberam grandes blocos de endereços IP; / 16 blocos eram comuns, e acho que conheço pelo menos um bloco / 9 (ou, nos termos do tempo, 128 redes Classe B). Se a faculdade pulou na internet, eles conseguiram os netblocks menores comuns no mundo .com hoje. Alguns até mesmo repassaram seus grandes netblocks para os menores, embora a maioria os tenha mantido porque os endereços IP são valiosos.

Minha universidade particular tem um bloco / 16 e minha estação de trabalho está em um endereço IP roteado publicamente. Mesmo que você não consiga fazê-lo de fora por causa das regras de firewall. Isso prejudicou qualquer pressão de implantação do IPv6, já que não estamos sentindo nenhuma pressão para mudar para a v6 por motivos simples de exaustão de IP. Se nos movermos, será porque somos arrastados por tecnologia ou decisões políticas do alto (somos uma escola estadual).

Eles geralmente têm uma dúzia de IPs externos (ou dúzias para redes muito grandes) para: vários serviços, várias conexões de ISP, redundância, balanceamento de carga ou vários outros motivos. Mas depende muito do campus específico, suas necessidades, orçamento e nível de especialização.

Geralmente, eles obtêm seu próprio espaço IP para um registro regional. (ARIN na América do Norte)

Com espaço próprio, podem mudar de provedor sem renumerar.

Infraestrutura de rede e endereçamento IP são duas questões diferentes. Mas desde que você parece estar focado nos endereços IP, veja em ARIN, etc.

Eu trabalho em uma universidade de porte médio (cerca de 10 mil alunos) e temos um / 16, embora não usemos muito dela.

Eu costumava trabalhar como administrador júnior em uma grande escola estadual e tínhamos um grande número de endereços (4 / 16s a / 19, a / 24 e inumeráveis / 27s e / 28s). Claro, estamos falando de uma enorme escola com um enorme programa de ciência da computação e vários campi.

Geralmente, os dormitórios tinham ips globais para o roteamento, mas, na maior parte, os endereços entre dormitórios estavam no bloco 10.0.0.0/8. As salas de aula geralmente tinham endereços globais: algumas das grandes salas de aula tinham suas próprias sub-redes sem fio (novamente, no bloco 10).

Um dos problemas com um / 16 de ips globais é que você precisa ter muito cuidado ao atribuir ips, e isso causa alguns problemas não triviais de DHCP nos lugares onde você permite o DHCP. Em alguns dos dormitórios mais antigos, atribuímos endereços globais, e isso causava incontáveis dores de cabeça, especialmente quando as pessoas começaram a configurar suas próprias sub-redes com roteadores sem fio e porcarias assim. É muito mais fácil atribuir 10 sub-redes locais com base (também é muito mais fácil implantar seus próprios WAPs do que tentar evitar que os alunos criem conflitos conflitantes).

Hoje eu administro em uma empresa razoavelmente grande: temos um / 16 e dificilmente o usamos, preferindo ter uma grande WAN conectada em endereços privados. Usar espaço de endereço privado facilita muito as coisas.

A universidade que frequento parece ter um alcance muito grande / 24. Grande o suficiente para que todos os computadores pessoais que eu tenha visto / usado tenham seu próprio ip público. No entanto, parece não haver nenhum firewall ativo, porque meus computadores recebem muito tráfego externo em portas abertas. (Provavelmente 30+ ssh login tentativas para o meu PC pessoal por dia vindo de fora)