В настоящее время у нас есть несколько серверов, около 30-40 рабочих станций и 16 телефонов. У каждого устройства есть статический IP-адрес.
Например, стандартные настройки для новой рабочей станции:
IP: 192.168.1.XXX
Subnet: 255.255.255.0
Gateway: 192.168.1.99
DNS: 192.168.1.50
По мере того как я медленно изучаю новые серверные ОС, виртуализацию и т. Д., Я приближаюсь к тому, что мне нужен более широкий диапазон IP-адресов.
Я бы хотел разделить устройства по IP следующим образом:
Servers 192.168.1.XXX
Workstations 192.168.2.XXX
Printers 192.168.3.XXX
Phones 192.168.4.XXX
VM's 192.168.5.XXX
Это плохая идея или это обычное дело?
Больше всего меня беспокоят телефоны и маски подсети. Телефонами управляет наш провайдер, хотя у меня есть доступ к серверу, на котором они работают.
Нужно ли мне менять маску подсети на 255.255.0.0 на всех устройствах? Или только те, которые меняются? Например, телефонам не нужно подключаться к каким-либо другим устройствам, кроме других телефонов и телефонного сервера. Итак, если у меня есть телефоны на 192.168.1.XXX с маской подсети 255.255.255.0, а затем переместил все, что у меня было полное владение / контроль, на 192.168.X.XXX с новой маской подсети 255.255.0.0.
Это сработает?
Вы действительно не можете поместить свои телефоны на 192.168.1.x / 255.255.255.0, а все остальное на 192.168.x.x / 255.255.0.0, потому что у вас есть перекрывающиеся определения сети. Я серьезно мощь работают, по крайней мере, в некоторых случаях (для некоторых сетевых стеков и т. д.), но это не «правильный» способ сделать это.
Обычно в средах рабочих станций Windows возникают проблемы с действительно большими подсетями из-за большого объема передаваемого широковещательного трафика. Хотя я думаю, что это больше связано с реальным количеством компьютеров с Windows, чем с подсетью. Возможно, специалист по Windows сможет пролить больше света на эту область.
Я бы посоветовал сделать подсети небольшими, но при необходимости используйте несколько из них. И попробуйте разделить их физически. Раздражает (хотя, конечно, не невозможно) иметь несколько подсетей по одному и тому же физическому проводу, особенно когда несколько подсетей пытаются использовать DHCP.
Я бы, наверное, рассмотрел конфигурацию примерно так:
Workstations/Phones 192.168.1.xxx (presumably they use DHCP)
Servers/VMs 192.168.2.xxx (they're probably all in the server closet, so can be on a separate physical subnet)
Printers 192.168.3.xxx (These probably all have static IPs)
Public 193.168.4.xxx
Общедоступный здесь будет использоваться, если у вас есть беспроводная сеть или разъемы Ethernet в конференц-зале, которые могут использовать посетители - вы хотите, чтобы они были физически изолированы, чтобы вы могли использовать здесь более строгий брандмауэр и не позволять посторонним прослушивать ваш Ethernet трафик, или используя менее ограничивающие настройки брандмауэра, чтобы попасть в ваш сервер или загружая порно, или любой другой вред, они могли бы найти, чтобы сделать.
Главное преимущество размещения ваших рабочих станций и серверов в отдельных подсетях действительно больше связано с безопасностью. Таким образом, вы можете установить брандмауэр между ними и удерживать случайных «прохожих» в сети вашей рабочей станции, подключая их домашний ноутбук, iPad или что-то еще, и ставя под угрозу конфиденциальность / безопасность ваших серверов.
Если ваши принтеры используют DHCP, вы можете захотеть, чтобы они были в одной сети с рабочими станциями ... Или вы можете настроить два физических сегмента Ethernet (или даже три) - один для рабочих станций, один для телефонов, один для принтеров. Я не уверен, в чем будет здесь преимущество. И многие телефоны VoIP действуют как однопортовый коммутатор Ethernet, позволяя телефону и ПК подключаться, если имеется только один разъем Ethernet. Если вы используете эту функцию, вам в любом случае понадобятся ваши телефоны и рабочие станции в одной физической локальной сети. (И если вы не используете это, вам необходимо учитывать людей, которые могут решить подключить ПК к порту Ethernet своего телефона - будь то из соображений удобства, невежества или злого умысла).
Причина, по которой я помещаю серверы и виртуальные машины в одну сеть, заключается в том, что они, скорее всего, находятся в одной физической комнате. Но вы потенциально можете разделить их.
Итак, в двух словах ... меня, основная причина для подсети (до исчерпания адресного пространства) - это безопасность, а не дополнительные адреса. Это не значит, что это единственная действующая школа мысли.
Я понимаю, почему вы хотите обратиться к каждому «классу» устройств по типу устройства, поскольку это помогает запомнить, что все серверы - .1.x, все рабочие станции - .2.x и так далее, но следуйте тому, что Крис С. предлагает, что позволяет «классифицировать» IP-адреса по типу устройства, но поддерживает единую подсеть уровня 3 для всех устройств, чтобы избежать необходимости маршрутизации между разными подсетями.
Что касается того, что предложил Флимзи в своем ответе, то количество хостов в каждой подсети определяет объем широковещательного трафика, а не размер подсети. Это правда, что более крупная подсеть может стать более крупным широковещательным доменом в силу того факта, что вы можете назначить больше хостов для большей подсети, но дело в том, что если у меня 50 хостов, то размер подсети не имеет значения, у меня есть 50 хостов для широковещательного трафика, независимо от того, поддерживает ли размер моей подсети 50 хостов или 500.
Так намного проще использовать DHCP для всего, кроме серверов, серверы всегда должны быть статичными. Используйте DHCP для назначения 192.168.1.1 на 192.168.5.254 с маской подсети 255.255.248.0 (также известной как / 21). Все серверы получат адреса 192.168.0.x. DG будет 192.168.1.1 или аналогичным ...
Поскольку вы используете частный диапазон адресов, я предполагаю, что вы находитесь за брандмауэром / маршрутизатором NAT. Большинство маршрутизаторов SOHO используют маску сети 255.255.255.0 и не могут быть изменены. Если вы можете настроить маршрутизатор на использование 255.255.0.0, тогда ваша идея будет работать, но не иначе.
Что касается того, распространено ли это; нет, большинство людей просто используют DHCP для автоматического назначения адресов, а не пытаются вручную отслеживать статические назначения.
Краткий ответ: вы, вероятно, сможете заставить работать то, что вы описываете, с телефонами. (никаких обещаний, но звучит неплохо).
Более длинный ответ:
Если ваша цель - сохранить большую плоскую сеть, которая у вас есть сейчас, выберите более широкую маску подсети (255.255.0.0). Я не рекомендую это, но пока это должно работать. Разделение систем на группы IP по функциям - это хорошо, и это поможет вам позже, когда вы решите, что квартира больше не работает для вас. Оставлять телефоны с другой маской подсети не является хорошей практикой, и если она сломается, она сломается так, что запутает вас и людей, пытающихся вам сильно помочь.
Если ваша цель - начать продвижение в структуре сети, включая последующий переход к более сегментированной сети, вам понадобится более тонкая (?) Маска подсети (255.255.255.0) и добавление маршрутизатора для маршрутизации между подсетями. Обратите внимание, что это должно работать, даже если у вас есть только один широковещательный домен (сегмент сети / коммутатор), но это не приведет к сокращению широковещательного трафика.
Следующим шагом является упомянутая выше сегментация. Именно здесь вы инвестируете в более умные переключатели или дополнительные переключатели.