大学のキャンパスネットワークは通常どのように構成されていますか?
大規模な組織のネットワークはどのように構成されていますか?
私は特に大学のキャンパスに興味があります。それらはすべて単一の外部IPアドレスを持っていますか?または、通常、複数の外部IPがありますか?
大規模な大学(20,000人以上の学生)でSysAdminとして話すと、私はこれについていくらかの経験があります。
1つと多数のIPアドレスに関しては、大学がいつネットブロックを取得したかに大きく依存します。 IPアドレスが豊富だった1980年代半ば、そのような組織には非常に大きなIPアドレスのブロックが渡されました。/16ブロックが一般的で、少なくとも1つの/ 9ブロック(または時間的には128のクラスBネットワーク)を知っていると思います。大学が遅れてインターネットの時流に乗った場合、彼らは今日の.comの世界に共通する小さなネットブロックを手に入れました。大きなネットブロックを小さなネットブロックに戻す人もいますが、ほとんどの人はIPアドレスが貴重であるためにそれらを保持しています。
私の特定の大学には/ 16ブロックがあり、私のワークステーションは公的にルーティングされたIPアドレス上にあります。ファイアウォールのルールにより、外部からはアクセスできませんが。これは、単純なIP枯渇の理由で、v6に移行するプレッシャーをまったく感じていないため、IPv6の展開プレッシャーを妨げています。私たちが引っ越した場合、それは私たちがテクノロジーや政策の決定に引っ張られているためです(私たちは公立学校です)。
通常、さまざまなサービス、複数のISP接続、冗長性、負荷分散、またはその他のさまざまな理由で、数十(または非常に大規模なネットワークの場合は数十)の外部IPがあります。しかし、それは特定のキャンパス、彼らのニーズ、予算、そして専門知識のレベルに大きく依存します。
通常、地域レジストリ用に独自のIPスペースを取得します。 (北米のARIN)
独自のスペースがあれば、番号を付け直すことなくISPを変更できます。
ネットワークインフラストラクチャとIPアドレス指定は2つの異なる質問です。しかし、あなたはIPアドレスに焦点を合わせているように見えるので、ARINなどを見てください。
私は中規模の大学(約1万人の学生)で働いており、16を持っていますが、あまり使用していません。
通常、「1つの」外部IPを持つことは決してありません。数百人に十分な帯域幅にサインアップすると、少なくとも12個のアドレスを取得することになります。 large学校が必要とする種類の帯域幅にサインアップし始めると、数百または数千を取得することになります。
私はかつて大きな公立学校でジュニア管理者として働いていましたが、非常に多くのアドレスがありました(4/16、/ 19、/ 24、および無数の/ 27と/ 28)。もちろん、私たちは巨大なコンピュータサイエンスプログラムを備えた巨大な学校と複数のキャンパスについて話しています。
通常、寮にはルーティング用のグローバルIPがありましたが、ほとんどの場合、寮間のアドレスは10.0.0.0/8ブロックにありました。教室にはしばしばグローバルアドレスがありました。いくつかの大きな講堂には独自のワイヤレスサブネットがありました(ここでも10ブロック)。
/ 16のグローバルIPの問題の1つは、IPの割り当てに十分注意する必要があることです。これにより、DHCPを許可する場所で重要なDHCPの問題が発生します。古い寮のいくつかでは、グローバルアドレスを割り当てていましたが、特に人々がワイヤレスルーターを使用して独自のサブネットを設定し始めたとき、それは計り知れない頭痛の種を引き起こしました。 10ベースのローカルサブネットを割り当てるのがはるかに簡単です(学生がひどい競合するサブネットを設定するのを防ぐよりも、独自のWAPを展開するのもはるかに簡単です)。
最近、私はかなり大きな会社で管理しています。私たちは/ 16を持っていて、それをほとんど使用せず、大きなWANプライベートアドレスに接続することを好みます。プライベートアドレススペースを使用します。多くのことが簡単になります。