Читая в Интернете, я часто нахожу рекомендации, что в подсети не должно быть много хостов, обычно рекомендуется 254, но без объяснения причин.
Я хотел иметь несколько сетей в диапазоне адресов класса A (10.*.*.*), например, видеосеть 10.10.0.0 с подсетью 255.255.0.0 где я мог бы это сделать:
10.10.0.* - расположение некоторых IP-видеокамер X10.10.1.* - расположение некоторых IP-видеокамер Y10.10.2.* - расположение некоторых IP-видеокамер ZМожет ли кто-нибудь объяснить мне, если несколько хостов в большой сети могут стать проблемой или нет? Если нет, то почему эти рекомендации по 254 подсетям хоста? Мабиби, это всего лишь старые рекомендации.
Это неплохое решение, если вы знаете, почему вы это сделали, и понимаете, что вы сделали.
Простое изменение третьего октета не означает, что каждый IP-адрес находится в отдельной подсети - имеет значение подсеть для каждого отдельного хоста! Таким образом, если каждая из ваших IP-видеокамер имеет подсети 255.255.255.0, все они будут в разных подсетях и потребуют маршрутизации (не обязательно отдельных маршрутизаторов) для взаимодействия с другими подсетями, включая «родительскую». Однако вы можете создать маршрут ко всем из них, используя подсеть 10.10.0.0/255.255.0.0, если это будет уместно.
Такой подход может быть полезным, так как это означает, что таблицы маршрутизации меньше и потребляют меньше памяти на ваших маршрутизаторах.
Однако это также может сбивать с толку неопытных сетевых администраторов - кажется, есть много людей, которые действительно не понимают подсети.
Возможно, будет разумнее создать подсети меньшего размера, поскольку я сомневаюсь, что вы когда-нибудь действительно развернете 65 534 возможных хоста, которые могут быть в подсети 10.10.0.0/255.255.0.0. Хорошая идея - разработать дизайн подсети прямо перед тем, как вы начнете развертывать что-либо, - когда что-то появляется в большом количестве, исправлять ошибки становится сложнее!
Много раз отмерь, один раз отрежь! Прочтите о конструкции подсети.
Использование подсети 255.255.0.0 будет означать, что все IP-адреса, перечисленные в вашем примере, будут в одной сети. Это совершенно справедливо, если вы не хотите разделять устройства в сети, и полезно для группировки адресов и идентификации устройств.
Это ни на что не повлияет, если вы не планируете использовать эту сеть (10.10.x.x) для чего-либо еще в дальнейшем. С частными сетями вы можете быть настолько расточительными, насколько хотите, но когда вы покупаете общедоступные IP-адреса, вы должны быть действительно консервативными и умными с вашей адресацией.
Обычно подсети создаются по следующим причинам (по отдельности или в комбинации):
Производительность
География
Безопасность
Владение
Я использую хорошее эмпирическое правило (если оно не противоречит вышеуказанному):
Возьмите наибольшее количество хостов, которое, как я думаю, когда-либо будет в сети, и умножьте его на 4. Выберите / CIDR на основе этого числа. Так что, если бы у меня была сеть, равная 15, я бы использовал 60 в качестве количества хостов. Я бы использовал / 26 для сети.
Я не делаю этого для очевидных случаев, таких как соединения точка-точка, когда для каждого из двух интерфейсов требуется IP-адрес.
Как уже говорили другие комментаторы, всего несколько хостов в большой подсети вообще не представляют проблемы. Но во избежание путаницы я бы никогда не использовал эти адреса 10.0.0.0 с подсетью / 16, только с / 8. Это просто потому, что RFC всегда указывают 10.0.0.0 как частную подсеть класса A (также известную как / 8).
Если вы хотите использовать подсеть класса B (также известную как / 16), вам следует использовать сеть из назначенного частного пространства класса B (т.е. 172.16.0.0/12).
Опять же, с технической точки зрения вам не нужно этого делать, я просто считаю это более совместимым с передовой практикой.