Qualquer motivo para não usar 10.X.0.0 / 16 sub-redes (VLANs) na rede privada SMB?

1

No momento, estamos usando principalmente uma sub-rede 10.1.1.0/24 em nossa pequena empresa (~ 250 funcionários, ~ 90 usuários de computador). Estamos pensando seriamente em fazer alguma segmentação e isolamento de VLAN / rede, e estamos muito perto de muitos dispositivos em nosso pequeno 10.1.1.0/24 de qualquer forma.

A pergunta que eu tenho é, por que não basta mudar para o uso de sub-redes 10.X.0.0 / 16? Isso nos daria muitas sub-redes diferentes (256 - de jeito nenhum nós vamos criar muitos segmentos de rede diferentes para isolar) e caminho mais do que hosts suficientes por sub-rede (65534). Mas a maioria dos exemplos que vejo online tendem a fazer coisas "mais difíceis" como 10.1.X.X / 23 ou 10.1.X.X / 17. Se 256 segmentos / sub-redes são mais do que você jamais precisaria no futuro previsível, há alguma outra razão para complicar as coisas e usar uma máscara de rede diferente da fácil (porque é divisível por 8) / 16?

    
por Adam Nofsinger 05.06.2018 / 19:23

2 respostas

2

O principal motivo para não usar uma grande sub-rede é impedir o problema / tráfego do broastcast se houver muito host ativo.

A Cisco recomenda menos de 500 hosts para evitar problemas de transmissão.

De acordo com o guia do CCNA:

    
por 05.06.2018 / 19:44
1

O Protocolo da Internet é principalmente sobre o roteamento para outras redes. Quando você define sua sub-rede, você está informando quando o tráfego deve ser roteado através do gateway padrão e quando deve ser tratado pelos protocolos de rede locais.

Quando a comunicação é realizada entre dois hosts dentro do mesmo segmento de rede, o IP traduz os endereços para o protocolo Ethernet subjacente (presumivelmente) usando ARP.

Algumas organizações ou provedores de rede usam grandes redes "Ethernet". Você pode fazer coisas inteligentes usando o protocolo spanning tree para criar tolerância a falhas. Você pode implementar controles de rede no nível de Ethernet em vez de no nível de IP.

Existem riscos em ter um segmento grande. Um host mal comportado (ou hosts) pode gerar tráfego de transmissão que satura o segmento. Isso dependeria de quais protocolos estão em uso e de quanto tráfego de transmissão eles geram. Dependendo do seu switch, o tráfego multicast pode não ser tratado eficientemente.

Estes não são necessariamente mostradores de parada.

Historicamente, alguns protocolos de roteamento não podiam distinguir entre diferentes sub-redes com um alto nível de granularidade. Os endereços foram categorizados como classe "A", classe "B" ou "C", que por sua vez definiram o comprimento da máscara de sub-rede como / 8, / 16 ou / 24, respectivamente. Isso é mais relevante se seus endereços forem públicos. Isso se tornou menos relevante à medida que a disponibilidade de IPs públicos diminuiu e as empresas começaram a adotar o CIDR (roteamento entre domínios sem classe). Muitos registradores IP exigem que a maioria dos destinatários de endereços tenha pelo menos 50% de utilização, o que novamente estimula as pessoas a usar tamanhos menores de sub-rede. Novamente, isso é relevante principalmente se você estiver usando o espaço de endereço público.

Uma desvantagem com o endereçamento 10.x.x.x é que, se você tiver usuários se conectando de redes remotas, se eles também usarem os mesmos endereços 10.x.x.x, isso pode criar alguns problemas de roteamento.

Em conclusão - uma grande rede 10.x.x.x é boa.

    
por 12.06.2018 / 08:05

Tags