Есть ли причина не использовать подсети 10.X.0.0 / 16 (VLAN) в частной сети SMB?
В настоящее время мы в основном используем подсеть 10.1.1.0/24 в нашей небольшой компании (~ 250 сотрудников, ~ 90 пользователей компьютеров). Мы серьезно рассматриваем возможность сегментации и изоляции VLAN / сети, и в любом случае мы очень близки к слишком большому количеству устройств на нашем маленьком 10.1.1.0/24.
У меня вопрос: почему бы нам просто не перейти на использование подсетей 10.X.0.0 / 16? Это дало бы нам много разных подсетей (256 - мы никоим образом не придумаем столько разных сегментов сети, которые нужно изолировать) и путь более чем достаточно хостов на подсеть (65534). Но большинство примеров, которые я вижу в Интернете, имеют тенденцию делать «более сложные» вещи, такие как 10.1.X.X / 23 или 10.1.X.X / 17. Если 256 сегментов / подсетей - это больше, чем вам когда-либо понадобится в обозримом будущем, есть ли какие-то другие причины для усложнения ситуации и использования сетевой маски, отличной от простой (потому что она делится на 8) / 16?
Основная причина не использовать большую подсеть - предотвратить проблему трансляции / трафик, если слишком много хостов работает.
Cisco рекомендует меньше, чем 500 хостов чтобы предотвратить проблемы с трансляцией.
Согласно руководству CCNA:
Интернет-протокол в первую очередь предназначен для маршрутизации в другие сети. Когда вы определяете свою подсеть, вы указываете, когда трафик должен маршрутизироваться через шлюз по умолчанию, а когда он должен обрабатываться протоколами локальной сети.
Когда связь должна происходить между двумя хостами в одном и том же сегменте сети, IP преобразует адреса в базовый (предположительно) протокол Ethernet с помощью ARP.
Некоторые организации или сетевые провайдеры используют большие сети «Ethernet». Вы можете делать умные вещи, используя протокол связующего дерева для обеспечения отказоустойчивости. Вы можете реализовать управление сетью на уровне Ethernet, а не на уровне IP.
Наличие большого сегмента сопряжено с риском. Хост (или хосты) с плохим поведением может генерировать широковещательный трафик, насыщающий сегмент. Это будет зависеть от того, какие протоколы используются и сколько широковещательного трафика они генерируют. В зависимости от вашего коммутатора многоадресный трафик также может обрабатываться неэффективно.
Это не обязательно шоу-пробки.
Исторически сложилось так, что некоторые протоколы маршрутизации не могли различать разные подсети с высоким уровнем детализации. Адреса были разделены на класс «A», класс «B» или «C», которые, в свою очередь, определяли длину маски подсети как / 8, / 16 или / 24 соответственно. Это более актуально, если ваши адреса общедоступны. С тех пор это стало менее актуальным, поскольку доступность общедоступных IP-адресов уменьшилась, и компании начали применять CIDR (бесклассовая междоменная маршрутизация). Многие регистраторы IP требуют, чтобы у большинства назначенных адресов было как минимум 50% использования, что снова побуждает людей использовать подсети меньшего размера. Опять же, это в основном актуально, если вы используете публичное адресное пространство.
Одним из недостатков адресации 10.x.x.x является то, что если у вас есть пользователи, подключающиеся из удаленных сетей, если они тоже используют те же адреса 10.x.x.x, это может создать некоторые проблемы с маршрутизацией.
В заключение - большая сеть 10.x.x.x - это нормально.