Estrutura básica do endereço IP

Navegue suas respostas
3

Atualmente, temos alguns servidores, cerca de 30 a 40 estações de trabalho e 16 telefones. Cada dispositivo tem um endereço IP estático.

Como exemplo, as configurações padrão para uma nova estação de trabalho são: 

IP: 192.168.1.XXX
Subnet: 255.255.255.0
Gateway: 192.168.1.99
DNS: 192.168.1.50

Como eu estou lentamente explorando novos sistemas operacionais de servidores e virtualização, etc. Estou chegando perto de querer um maior número de endereços IP.

O que eu gostaria de fazer é separar os dispositivos por IP da seguinte forma: 

Servers        192.168.1.XXX
Workstations   192.168.2.XXX
Printers       192.168.3.XXX
Phones         192.168.4.XXX
VM's           192.168.5.XXX

Esta é uma má ideia ou é uma maneira comum de fazer as coisas?

Minha maior preocupação é com os telefones e máscaras de sub-rede. Os telefones são gerenciados pelo nosso provedor, embora eu tenha acesso ao servidor que os executa.

Eu precisaria alterar a máscara de sub-rede para 255.255.0.0 em todos os dispositivos? Ou apenas aqueles que mudam? Por exemplo, os telefones não precisam se conectar a outros dispositivos que não sejam outros telefones e o servidor do telefone. Então, se eu tenho os telefones em 192.168.1.XXX com uma máscara de sub-rede de 255.255.255.0 e, em seguida, movido tudo que eu tinha posse / controle completo de 192.168.X.XXX com uma nova máscara de sub-rede de 255.255.0.0.

Isso funcionaria?

    
por dannymcc 23.06.2011 / 23:03

5 respostas

2

Você não pode realmente colocar seus telefones em 192.168.1.x / 255.255.255.0 e tudo mais em 192.168.x.x / 255.255.0.0, porque você tem sobreposição de definições de rede, então. Quero dizer ... isso pode funcionar, pelo menos em alguns casos (para algumas pilhas de rede, etc), mas não é a maneira "certa" de fazê-lo.

Tradicionalmente, há problemas com sub-redes realmente grandes em ambientes de estação de trabalho Windows, devido à quantidade de tráfego de transmissão que eles transmitem. Embora eu ache que isso esteja mais relacionado ao número real de PCs com Windows, do que à sub-rede. Talvez um especialista em Windows possa lançar mais luz sobre essa área.

Meu conselho seria manter suas sub-redes pequenas, mas use várias delas, se necessário. E tente separá-los fisicamente. É irritante (embora certamente não impossível) ter várias sub-redes sobre o mesmo fio físico - especialmente quando mais de uma tenta usar DHCP.

Eu provavelmente consideraria uma configuração como esta: 

Workstations/Phones    192.168.1.xxx (presumably they use DHCP)
Servers/VMs            192.168.2.xxx (they're probably all in the server closet, so can be on a separate physical subnet)
Printers               192.168.3.xxx (These probably all have static IPs)
Public                 193.168.4.xxx

Público aqui seria usado se você tiver uma rede sem fio ou conectores Ethernet em uma sala de conferência que os visitantes possam usar - você quer que eles fiquem isolados fisicamente, para que você possa executar um firewall mais rigoroso e impedir que estranhos sejam farejando seu tráfego ethernet, ou usando menos configurações de firewall para entrar no seu servidor, ou baixar pornografia, ou qualquer outro tipo de dano que eles possam encontrar.

A principal vantagem de manter suas estações de trabalho e servidores em sub-redes separadas realmente tem mais a ver com segurança. Dessa forma, você pode colocar um firewall entre os dois e manter "transeuntes" aleatórios em sua rede de estação de trabalho conectando seu laptop doméstico, iPad ou qualquer outro dispositivo, e colocando em risco a privacidade / segurança de seus servidores.

Se as suas impressoras usam DHCP, você pode querer que elas estejam na mesma rede que as estações de trabalho ... Ou você pode configurar dois segmentos físicos de ethernet (ou até três) - um para estações de trabalho, um para telefones, um para impressoras . Não tenho certeza qual seria a vantagem aqui. E muitos telefones VoIP agem como um comutador ethernet de uma porta, para permitir que o telefone e o PC se conectem onde apenas um conector ethernet está presente. Se você usar esse recurso, precisará de seus telefones e estações de trabalho na mesma LAN física. (E, se você não usar isso, precisará levar em conta as pessoas que podem optar por conectar um PC à porta Ethernet do telefone - seja por conveniência, ignorância ou malícia).

A razão pela qual eu coloquei servidores e VMs na mesma rede é porque eles provavelmente estão na mesma sala física. Mas você poderia separá-los.

Então, em poucas palavras ... para mim , o principal motivo para a sub-rede (antes de ficar sem espaço de endereço) é para segurança, não para endereços extras. Isso não significa que é a única escola de pensamento válida.

    
por 23.06.2011 / 23:33
1

Muuuito mais fácil de usar o DHCP para tudo, mas os servidores, servidores sempre devem ser estáticos. Use o DHCP para atribuir 192.168.1.1 a 192.168.5.254 com a máscara de sub-rede 255.255.248.0 (aka / 21). Todos os servidores obteriam endereços 192.168.0.x. O DG seria 192.168.1.1 ou similar ...

    
por 23.06.2011 / 23:51
1

Eu vejo o pensamento por trás de você querer abordar cada "classe" de dispositivo por tipo de dispositivo, pois fica mais fácil lembrar que todos os servidores são .1.x, todas as estações de trabalho são .2.xe assim por diante mas siga o sugerido por Chris S, que permite "classificar" os endereços IP por tipo de dispositivo, mas mantém uma sub-rede de camada única 3 para todos os dispositivos, a fim de evitar a rota entre diferentes sub-redes.

Quanto ao que Flimzy sugeriu em sua resposta, é o número de hosts em cada sub-rede que determina o volume de tráfego de broadcast, não o tamanho da sub-rede. É verdade que uma sub-rede maior tem o potencial de ser um domínio de broadcast maior em virtude do fato de que você pode atribuir mais hosts a uma sub-rede maior, mas o fato é que se eu tiver 50 hosts, o tamanho da sub-rede é irrelevante, eu tenho 50 hosts no valor de tráfego de broadcast se o tamanho da minha sub-rede suporta 50 hosts ou 500.

    
por 24.06.2011 / 01:08
0

Como você está usando um intervalo de endereços privados, presumo que esteja atrás de um firewall / roteador NAT. A maioria dos roteadores SOHO usa uma máscara de rede de 255.255.255.0 e não pode ser alterada. Se você puder configurar seu roteador para usar 255.255.0.0, sua ideia funcionará, mas não o contrário.

Quanto a saber se é comum; Não, a maioria das pessoas usa o DHCP para atribuir endereços automaticamente, em vez de tentar rastrear as atribuições estáticas manualmente.

    
por 24.06.2011 / 03:07
0

Resposta curta: Você provavelmente poderia obter o que está descrevendo com os telefones para funcionar. (sem promessas, mas parece ok).

Resposta mais longa:

Se o seu objetivo é preservar a grande rede plana que você tem agora, vá para a máscara de sub-rede mais ampla (255.255.0.0). Eu não recomendo isso, mas deve funcionar por enquanto. Separar os sistemas em grupos de IPs por função é bom, e isso o ajudará mais tarde quando você decidir que o flat não funciona mais para você. Deixar os telefones com uma máscara de sub-rede diferente não é uma boa prática, e se ela quebrar, ela se quebrará de formas que confundirão você e as pessoas que tentam ajudá-lo muito.

Se o seu objetivo é começar a avançar na estrutura da rede, incluindo a transição posterior para uma rede mais segmentada, você desejará a máscara de sub-rede (255.255.255.0) e adicionar um roteador para rotear entre sub-redes. Observe que isso deve funcionar mesmo se você tiver apenas um domínio de broadcast (segmento de rede / switch), mas não reduzirá o tráfego de transmissão.

O próximo passo é a segmentação mencionada acima. Isso vai ser onde você investe em interruptores inteligentes ou interruptores adicionais.

    
por 24.06.2011 / 06:49

Tags

Como redirecionar todas as solicitações https para http no Nginx? Como a rota entre dois IPs privados pode passar por IPs públicos?