Hemos comenzado un pequeño debate en la oficina y he llegado al punto en que ya no tengo los conocimientos técnicos para continuar.
¿Existe tal cosa como tener demasiadas direcciones IP? No estoy sugiriendo que usemos todo el 10. privado * Clase A, pero no veo por qué no podríamos hacerlo si quisiéramos también.
Sinceramente, creo que la "fragmentación de subred" es una forma de pensar obsoleta, pero quiero continuar la discusión técnica.
Actualmente, nuestra máscara de subred principal está configurada para usar 4 clases B, lo que es una exageración en términos de la gran cantidad de direcciones IP disponibles para nuestra pequeña empresa.
Pero la pregunta es, ¿qué problemas (si los hay) crea tener un amplio espacio privado de IP?
Respuestas:
El cumplimiento de varios estándares será imposible, la seguridad de las redes se volverá más difícil, un virus se propagará más fácilmente, la calidad del servicio se volverá más difícil, las tablas MAC / CAM se llenarán.
Todavía hay todo tipo de problemas con solo agrupar todo en un cubo.
Además, no olvide que a medida que aumenta la velocidad en las LAN, también lo hacen los usos. Especialmente cuando se trata del centro de datos. Muchos lugares funcionan con más del 50% de utilización en sus troncos. He visto algunos que funcionan más del 65% constantemente en troncales de 10 gig. Dile a esas personas que agreguen tráfico innecesario.
El uso de subredes grandes sin otra razón que "usted pueda" está bien cuando es un lugar pequeño que realmente no necesita más de 2 VLAN. Una vez que abandone el mundo de las pequeñas empresas, verá que las cosas aumentan bastante en complejidad.
La otra razón obvia sería evitar que se llenen las tablas CAM, lo que puede causar una interrupción dependiendo de la implementación en el firmware de cómo se manejan las cosas con los rellenos de la tabla de interruptores.
fuente
El único problema son los posibles conflictos al conectarse a las redes de socios o durante fusiones / adquisiciones. Algunos de esos problemas pueden mitigarse mediante el uso de NAT de origen y destino en dispositivos perimetrales. Además, el hecho de que use 10.1.0.0/24 no significa que no tendrá exactamente los mismos problemas.
fuente
En realidad no, siempre y cuando limite la cantidad de dispositivos reales a algo que la red manejará ... pero, una vez más, ¿por qué tener una cantidad tan grande de nodos posibles en esa red si no los usará todos?
La segmentación de redes es buena para muchas cosas, incluyendo proporcionar una estructura lógica y una visión general, reforzar la seguridad al dividir roles y / o ubicaciones en diferentes redes y, por lo tanto, en cuarto lugar.
Una cosa que la gente no suele pensar es dividir las impresoras y otros dispositivos de red altamente vulnerables y desprotegidos en su propia red, con acceso solo para decir un servidor de impresión específico. Y luego están todos los habituales según las demandas de seguridad de la información de su organización.
La seguridad viene con capas, la segmentación de la red es una de muchas para ayudar a que las cosas sean menos vulnerables a los problemas de seguridad (= acceso, integridad y disponibilidad).
fuente
El problema que veo con tantas IP no está limitando el dominio de difusión. Por otro lado, con los interruptores de 1 Gb, realmente no puedo decir que eso importe una tonelada más, a menos que esté tratando de cavar a través de los registros de interruptores y firewall.
fuente
Aparte de posibles conflictos con redes asociadas conectadas a través de VPN, no hay problemas.
Lo que generalmente recomiendo es usar / 24 fragmentos de todos modos, independientemente del rango del que los separe. Entonces, digamos, usted asigna 10.27.1 / 24 a la oficina, 10.27.2 / 24 a la subred DB en el centro de datos, 10.27.3 / 24 a la subred de aplicaciones en el centro de datos, 10.27.100 / 24 para la VPN clientes, y así sucesivamente.
fuente
Dependiendo del tamaño de las transmisiones de su subred, puede ser un problema, aunque dependiendo de la velocidad de su red, pueden no serlo.
Sin embargo, una desventaja es que está limitando su capacidad de expansión futura. Es posible que solo necesite una subred ahora, pero ¿quién puede decir que no necesitará más en el futuro? Puede expandirse, es posible que desee configurar subredes separadas para algunas partes de su red, y así sucesivamente.
También abandonaría el pensamiento de "clase" y usaría CIDR para sus subredes. Las clases ya no existen fuera de los cursos universitarios y los libros de historia, y el CIDR simplemente te brinda mucha más flexibilidad.
Una buena regla general con estas cosas es tomar lo que cree que necesita y duplicarlo, por lo que si tiene 50 hosts (y no olvide incluir servidores, impresoras, conmutadores, etc.) una máscara de red de 25 bits (que le brinda 128 hosts, menos 2 para red y transmisión) cubrirán lo que necesita y le darán un poco de margen.
fuente
Bueno, el Switch conectado a su servidor Uber-IP tiene un número limitado de entradas disponibles en la tabla ARP. Además, vería una gran cantidad de ARP gratuito en su Broadcast Domin.
fuente
Ninguno que se me ocurra aparte de ser un poco más difícil de configurar (y posiblemente administrar). Y luego está el problema de la disminución de las cantidades de direcciones IP (hasta IPV6).
fuente
Una red que heredé estaba llena de / 16s ... es decir, 10.1.xx, 10.2.xx.
Fue agradable para agrupar rangos de ip y se podía ver una IP y saber exactamente qué era ... Oh, las 10.4.20.X son todas bases de datos, etc. PERO ...
Eventualmente tuvimos que limpiarlo, y encontrar todos los IP aleatorios fue una tarea difícil.
Es mucho más fácil hacer un escaneo de ping nmap de un / 24 que un / 16.
En el rediseño, nos instalamos en / 22s. (1024 ips)
Creo que una regla general de asignación para lo que necesita hoy con una sobrecarga saludable para crecer es una buena práctica.
fuente
Comenzaría con el número máximo de dispositivos que alguna vez estarían en una red, y lo duplicaría o triplicaría, y luego vería si tenía suficientes redes. Al usar la red TEN no debería ser difícil encontrar un equilibrio. Por ejemplo, digamos que 100 dispositivos era el máximo. Si elegiste / 22 como tu máscara, tendrías 16,384 redes que podrían tener 1022 dispositivos:
fuente