web-dev-qa-db-ja.com

カスタマーサイトのIPアドレスが不足しているため、ネットマスクを/ 24から/ 12に変更したいと考えています。

クライアントサイトの1つから、10.0.0.xスキームに基づいてネットワークのネットマスクを再IP /変更しているときに、そこで管理しているLinuxサーバーのサブネットマスクを変更するように求められました。

"Linuxサーバーのネットマスクを255.255.255.0から255.240.0.0に変更できますか?"

つまり、255.255.240.0?

"いいえ、255.240.0.0。"

本当に多くのIPアドレスが必要ですか?

"ええ、IPアドレスが不足することは決してありません。"

サブネットチートシート に対する簡単なチェックは次のことを示しています。

  • 255.255.255.0ネットマスク、/ 24は256のホストを提供します。組織がその数のIPアドレスを使い果たす可能性があることは明らかです。
  • 255.240.0.0ネットマスク、/ 12は1,048,576個のホストを提供します。これは200ユーザー未満の小さなサイトです。 400を超えるIPアドレスが割り当てられることはないと思います...多分500ですが、その時点で、より多くのサブネット/ VLANを確立する必要があります。

/ 22または/ 21(それぞれ1024および2048ホスト)など、より少ないホストを提供するものを提案しましたが、特定の理由against/12サブネットを使用することはできませんでした。

この顧客が心配する必要があることはありますか?彼らが彼らの環境でそのような信じられないほど大きなマスクを使うべきではない特定の理由はありますか?

networkingsubnetip-addressnetwork-design
22
ewwhite

  • 他の回答で述べられているように、ブロードキャストドメインにホストが多すぎると、ブロードキャストが混乱し始める可能性があります。

    潜在的な問題になる前に、サブネットを大幅に拡張する必要があります。

  • 将来の成長計画は混乱します。

    利用可能なスペースに不必要に巨大なフットプリントをすでに配置している場合、独自のIPスペースを持つサイトを追加することは困難になります。

  • 内部ネットワークのセキュリティ境界は不可能になります。

    異なるサブネットを異なるユーザーグループに割り当て、低セキュリティサーバー/高セキュリティサーバー/サーバー/ストレージ/ネットワークデバイスの制限された管理インターフェイスを分割すると、ウィンドウが消えます。

    自宅でウイルスを拾った古いユーザーのラップトップは、ネットワークをARPに毒し、サーバーをダウンさせるか、それらの中間者にすることができます。サーバーの帯域外管理インターフェースのように、侵害されたデバイスを機密性の高いネットワークの場所から遠ざける方法はありません。ネットワーク設定の無害な再構成のタイプミスは、ネットワーク上の他のデバイスとIP競合する可能性があります。

彼らがこれまでより多くのサブネットを必要とするような方法で成長することを計画しておらず、ネットワークに複雑さやセキュリティを追加することを計画していない場合は、現在のネットワーク構成と実質的に同じなので問題ありませんが、 「これを求めているのですが、明らかに拡大を計画しています。

せいぜい不必要で、最悪の場合はひどく悪い考えです。

25
Shane Madden

いいえ、内部のホスト数が変わらない場合は、大きなマスクを使用しても問題はありません。

唯一の問題は、これを行うとネットワーク管理者が怠惰になり、適切なサブネット化を行わないため、同じブロードキャストドメインに多数のホストが存在することです。たとえば、各ARP要求はブロードキャストであり、(同じブロードキャストドメイン内の)すべてのマシンがそれを処理する必要があります(通常は1つが応答しますが)。ブロードキャストを使用する他のプロトコルについても同じことが言えます。

他の問題はアドレス空間である可能性があります。10/ 8には16/12ネットワーク用のスペースしかないため、/ 12リクエストを続行すると、さらに15個しか収まりません。

ライブホストを検出するためにポート/ pingスキャンを実行する一部のセキュリティソフトウェアは、現在よりもかなり時間がかかります(ある場合)。

そうでなければ、それは問題ではありません。ホストが2つしかない場合、パフォーマンスは/ 30または/ 8と同じになります。ネットワークのサイズによってパフォーマンスの問題が発生することはありません。

7
mulaz

私が見ることができるそれに対する議論は、あなたがより大きなブロードキャストドメインを持っていて、10.X.X.Xから利用できる追加のサブネットがそれほど多くないということです。

ブロードキャストの議論に対抗するために、彼らが将来の成長のみを計画している場合、現在のネットワークへの影響は無視できるはずです。さらにIPが本当に必要になるまで、DHCPサーバーを制限して完全なサブネットのごく一部のみを配布し、物事を制御することもできます。

それは不必要なので、私はまだそうすることに反対します。必要なホストアドレスの数を特定し、巨大なサブネットをそこに投げ出すのではなく、将来の成長を予測します。

6
HostBits

以前の雇用主は、大規模な部門で/ 16前後に部門ネットワークを再設計することを決定していました。この特定の部門には、比較的待ち時間の長いリンク(地方自治体のブロードバンド)にまたがる複数のサイトがありました。それは彼らのために機能しました、そしてこれはギグリンクがデータセンターと配布リンクでのみ一般的であった10年前に来ていました。

私の知る限り、彼らは放送の問題で問題を抱えたことは一度もありません。言ったように、これは約10年前のことで、ブロードキャストトラフィックを処理する多くの愚かなデバイスがありました。最近のデバイスはそれについて二度と考えるべきではありません。この特定のネットワークには、ノードの約2倍がありました。

つまり、このような大きなサブネットには何の問題もありませんネットワークがそれを処理できる限り

4
sysadmin1138