eww*_*ite 22 networking subnet network-design ip-address
我的一个客户站点打电话要求我更改我在那里管理的 Linux 服务器的子网掩码,同时他们根据 10.0.0.x 方案重新 IP/更改其网络的网络掩码。
“您能否将 Linux 服务器的网络掩码从 255.255.255.0 更改为 255.240.0.0?”
你是说 255.255.240.0?
“不,255.240.0.0。”
您确定需要那么多 IP 地址吗?
“是的,我们永远不想用完 IP 地址。”
快速检查子网备忘单显示:
我建议了一些提供较少主机的东西,例如 /22 或 /21(分别为 1024 和 2048 台主机),但无法给出反对使用 /12 子网的具体原因。
这个客户有什么应该关心的吗?他们不应该在他们的环境中使用如此大的面具有什么具体的原因吗?
Sha*_*den 25
正如其他答案中所述,广播域中的主机过多确实会使广播变得一团糟。
在子网成为潜在问题之前,他们需要在子网中进行大量扩展。
未来的增长计划变得一团糟。
当您已经在可用空间中留下了不必要的巨大足迹时,添加具有自己 IP 空间的额外站点变得很困难。
内部网络安全边界变得不可能。
将不同的子网分配给不同的用户组,拆分低安全性服务器/高安全性服务器/服务器/存储/网络设备的受限管理接口,这些都被打破了。
任何在家中感染病毒的老用户的笔记本电脑都可能对网络造成 ARP 毒害,并使服务器停机或成为中间人。您无法让受感染的设备远离敏感的网络位置,例如服务器的带外管理接口。网络设置的无害重新配置中的拼写错误可能会与网络上的任何其他设备发生 IP 冲突。
如果他们不打算以任何需要更多子网的方式增长,也不打算为其网络增加任何复杂性或安全性,那么没关系,因为它实际上与他们当前的网络配置相同——但如果他们要求这个,他们显然计划扩大。
充其量是不必要的,最坏的情况是非常糟糕的主意。
不,如果里面的主机数量保持不变,使用更大的掩码并没有错。
唯一的问题是这样做会导致网络管理员变得懒惰,并且没有进行适当的子网划分,从而导致大量主机位于同一个广播域中。例如,每个 ARP 请求都是一个广播,所有机器(在同一个广播域中)都必须处理它(即使通常只有一个响应)。使用广播的其他协议也是如此。
其他问题可能是地址空间,因为 10/8 只能容纳 16 个 /12 网络,如果它们继续执行 /12 请求,它们只能容纳 15 个以上。
一些执行端口/pingscans 的安全软件发现活动主机将比现在花费更多的时间(如果他们有的话)。
否则,没关系。如果您只有两台主机,性能将与 /30 或 /8 相同 - 网络大小不会导致任何性能问题。
我可以看到反对它的论点是你有一个更大的广播域,并且他们不会有那么多来自 10.XXX 的可用子网
为了反驳广播的论点,如果他们只是为未来的增长做计划,那么对当前网络的影响应该可以忽略不计。您还可以限制 DHCP 服务器仅分配整个子网的一小部分来控制事物,直到真正需要更多 IP。
我个人仍然反对这样做,因为它没有必要。确定所需主机地址的数量,并规划未来的增长,而不仅仅是在那里扔一个巨大的子网。