Один из моих клиентских сайтов позвонил мне и попросил изменить маски подсети серверов Linux, которыми я там управляю, пока они меняют IP-адрес или сетевую маску своей сети на основе схемы 10.0.0.x.
«Можете ли вы изменить сетевые маски Linux-сервера с 255.255.255.0 на 255.240.0.0?»
То есть 255.255.240.0?
"Нет, 255.240.0.0."
Вы уверены, что вам нужно столько IP-адресов?
«Да, мы никогда не хотим, чтобы у нас заканчивались IP-адреса».
Быстрая проверка по Памятка по подсети показывает:
Я предложил то, что предоставляет меньше хостов, например / 22 или / 21 (1024 и 2048 хостов соответственно), но не смог указать конкретную причину. против используя подсеть / 12.
Есть ли что-нибудь, о чем должен беспокоиться этот покупатель? Есть ли какие-то конкретные причины, по которым они не должны использовать такую невероятно большую маску в своей среде?
Как указано в других ответах, наличие слишком большого количества хостов в широковещательном домене действительно может привести к беспорядку при широковещании.
Им потребуется значительное расширение подсети, прежде чем это станет потенциальной проблемой.
Планирование будущего роста превращается в беспорядок.
Добавление дополнительных сайтов с собственным IP-пространством становится затруднительным, если вы уже заложили излишне огромную площадь в доступном пространстве.
Границы внутренней безопасности сети становятся невозможными.
Назначение разных подсетей разным группам пользователей и разделение серверов с низким уровнем безопасности / серверов с высоким уровнем безопасности / ограниченных интерфейсов управления серверами / хранилищами / сетевыми устройствами не имеет смысла.
Ноутбук любого старого пользователя, который обнаружил вирус дома, может отравить сеть с помощью ARP и вывести из строя серверы или перехватить их. У вас нет возможности уберечь взломанное устройство от уязвимых сетевых мест, таких как интерфейсы внеполосного управления серверов. Опечатка в невинной перенастройке сетевых настроек потенциально может привести к конфликту IP-адреса с любым другим устройством в сети.
Если они не планируют какой-либо рост, который когда-либо потребовал бы больше подсетей, и не планируют когда-либо добавлять какую-либо сложность или безопасность в свою сеть, тогда это нормально, поскольку она фактически идентична их текущей сетевой конфигурации, но если они просят об этом, очевидно, они планируют расширение.
В лучшем случае ненужно, а в худшем - очень плохая идея.
Нет, нет ничего плохого в использовании маски большего размера, если количество хостов внутри остается прежним.
Единственная проблема заключается в том, что это приводит к тому, что сетевые администраторы становятся ленивыми и не делают правильного разделения на подсети, в результате чего большое количество хостов находится в одном широковещательном домене. Например, каждый ARP-запрос является широковещательным, и все машины (в одном и том же широковещательном домене) должны его обработать (даже если обычно отвечает один). То же самое и с другими протоколами, использующими широковещательную передачу.
Другой проблемой может быть адресное пространство, поскольку 10/8 имеет место только для сетей 16/12, и если они продолжат свои запросы / 12, они смогут разместить только 15 дополнительных.
Некоторое программное обеспечение безопасности, которое выполняет сканирование портов / пинг-сканирование для обнаружения живых хостов, займет гораздо больше времени, чем сейчас (если оно у них есть).
В противном случае это не имеет значения. Если у вас всего два хоста, производительность будет одинаковой с / 30 или / 8 - размер сети не вызывает никаких проблем с производительностью.
Аргументы против этого, которые я вижу, заключаются в том, что у вас будет более крупный широковещательный домен, и у них не будет столько дополнительных подсетей, доступных из 10.X.X.X.
Чтобы противостоять аргументу широковещательной рассылки, если они только планируют рост в будущем, влияние на текущую сеть должно быть незначительным. Вы также можете ограничить свои DHCP-серверы, чтобы они распределяли только небольшую часть полной подсети, чтобы контролировать ситуацию, пока действительно не потребуется больше IP-адресов.
Я лично все еще возражаю против этого, поскольку в этом нет необходимости. Определите количество необходимых адресов хостов и запланируйте рост в будущем, а не просто выбрасывайте огромную подсеть.
У предыдущего работодателя был большой отдел, решивший изменить структуру своей сети отделов в районе а / 16. Несмотря на то, что у этого конкретного отдела было несколько сайтов по каналам с относительно высокой задержкой (широкополосный доступ в муниципальных районах). Это сработало для них, и это происходило десять лет назад, когда Gig-ссылки были обычным делом только в центрах обработки данных и в ссылках распределения.
Насколько мне известно, у них никогда не было проблем с трансляцией. Как я уже сказал, это было около десяти лет назад, когда гораздо более глупые устройства обрабатывали широковещательный трафик; современным устройствам не стоит даже думать дважды. В этой конкретной сети было примерно в два раза больше узлов.
Иными словами, в такой большой подсети нет ничего плохого, пока ваша сеть может справиться с этим.