Как устроены сети крупных организаций?
Меня особенно интересуют кампусы колледжей. У всех ли у них один внешний IP-адрес? Или у них обычно несколько внешних IP-адресов?
Как системный администратор в большом университете (более 20 000 студентов), у меня есть некоторый опыт в этом.
Что касается одного или нескольких IP-адресов, это во многом зависит от того, когда колледж получил свой сетевой блок. В середине 1980-х, когда IP-адресов было много, таким организациям были переданы очень большие блоки IP-адресов; Блоки / 16 были обычным явлением, и я думаю, что знаю по крайней мере один блок / 9 (или, если говорить о времени, 128 сетей класса B). Если колледж с опозданием подключился к Интернету, они получили сетевые блоки меньшего размера, обычные для современного мира .com. Некоторые даже вернули свои большие сетевые блоки для более мелких, хотя большинство сохранили их, потому что IP-адреса имеют ценность.
В моем конкретном университете есть блок / 16, а моя рабочая станция находится на публично маршрутизируемом IP-адресе. Даже если вы не можете добраться до него извне из-за правил брандмауэра. Это препятствовало любому давлению на развертывание IPv6, поскольку мы не чувствуем абсолютно никакого давления, чтобы перейти на v6 по простым причинам нехватки IP. Если мы переедем, это произойдет потому, что нас тянут технологии или политические решения свыше (мы государственная школа).
Я работаю в университете среднего размера (около 10 тыс. Студентов), и у нас есть / 16, хотя мы не очень его используем.
Обычно они получают собственное IP-пространство для регионального реестра. (ARIN в Северной Америке)
Имея собственное пространство, они могут менять провайдеров без перенумерации.
Сетевая инфраструктура и IP-адресация - это два разных вопроса. Но поскольку вы, похоже, сосредоточены на IP-адресах, посмотрите на ARIN и т. Д.
Обычно у них есть около десятка (или десятки для очень больших сетей) внешних IP-адресов для: различных служб, нескольких подключений к Интернет-провайдеру, избыточности, балансировки нагрузки или множества других причин. Но это очень сильно зависит от конкретного кампуса, их потребностей, бюджета и уровня знаний.
Как правило, у вас никогда не будет «одного» внешнего IP-адреса: когда вы подпишетесь на достаточную пропускную способность для нескольких сотен человек, вы получите как минимум дюжину адресов. Если вы начнете подписываться на пропускную способность большой школа потребует, вы получите сотни или тысячи.
Раньше я работал младшим администратором в большой государственной школе, и у нас было чертовски огромное количество адресов (4 / 16s a / 19, a / 24 и бесчисленное множество / 27 и / 28). Конечно, мы говорим об огромной школе с огромной программой по информатике и множеством кампаний.
Обычно общежития имели глобальные IP-адреса для маршрутизации, но по большей части адреса между общежитиями находились в блоке 10.0.0.0/8. Классы часто имели глобальные адреса: у некоторых из больших лекционных залов были свои собственные беспроводные подсети (опять же, в 10-м блоке).
Одна из проблем с / 16 глобального IP-адреса заключается в том, что вы должны быть очень осторожны с назначением IP-адресов, и это вызывает некоторые нетривиальные проблемы с DHCP в тех местах, где вы разрешаете DHCP. В некоторых старых общежитиях мы назначали глобальные адреса, и это вызывало неисчислимые головные боли, особенно когда люди начинали настраивать свои собственные подсети с беспроводными маршрутизаторами и тому подобное. Намного проще назначить 10 локальных подсетей (также намного проще развернуть свои собственные WAP, чем пытаться помешать студентам создавать ужасно конфликтующие подсети).
Сейчас я администрирую в достаточно крупной компании: у нас есть / 16, и мы почти не используем его, предпочитая иметь большой WAN, подключенный к 10. частным адресам. Использование частного адресного пространства упрощает многие вещи.
Университет, в который я учусь, кажется, имеет ОЧЕНЬ большой диапазон / 24. Достаточно большой, чтобы у всех персональных компьютеров, которые я видел / использовал, был свой публичный IP. Однако похоже, что брандмауэр не активен, потому что мои компьютеры получают много внешнего трафика на открытых портах. (Вероятно, 30+ попыток входа в систему ssh на мой персональный компьютер в день, исходящие извне)