web-dev-qa-db-ja.com

大規模なネットワークサブネットの長所と短所

ユーザー、コンピューター、その他のデバイス用に標準の/ 24サブネットがあります。より多くのユーザーがいて、さまざまなタイプのデバイスに複数のサブネットを使用したいと考えているところまで来ています。これは、ネットワーク上により多くのデバイスを配置する他の方法の1つを実装するのは簡単ですが、ネットワークを/ 23または/ 22マスクに拡張するだけでした。

複数のソースから、ブロードキャストのために大きなサブネットを使用することは推奨されていないと聞いています。これにより、その他の問題/問題が発生します。私はそれらの問題と問題の適切なソースを見つけようとしましたが、より大きなサブネット、潜在的な問題について明確な賛否両論を私に与える1つの記事(おそらく私はグーグルが苦手です)を見つけることができませんでした。/16などの大きなサブネットはいくつかの点で本当に悪いことを理解していますが、標準のネットワーク(/ 23または/ 22)より少し大きいサブネットで何がそれほど問題になるかを理解しようとしています。また、VLANを使用するとセキュリティがさらに強化されることも承知していますが、VLANを使用することの長所は理解できますが、サブネットが大きいことの何が悪いのか、ネットワークやデバイスにどのような影響があるのか​​はわかりません。

電流:

Address:   192.168.0.1           11000000.10101000.00000000 .00000001
Netmask:   255.255.255.0 = 24    11111111.11111111.11111111 .00000000
Wildcard:  0.0.0.255             00000000.00000000.00000000 .11111111
=>
Network:   192.168.0.0/24        11000000.10101000.00000000 .00000000 (Class C)
Broadcast: 192.168.0.255         11000000.10101000.00000000 .11111111
HostMin:   192.168.0.1           11000000.10101000.00000000 .00000001
HostMax:   192.168.0.254         11000000.10101000.00000000 .11111110
Hosts/Net: 254                   (Private Internet)

予定:

Address:   192.168.0.1           11000000.10101000.000000 00.00000001
Netmask:   255.255.252.0 = 22    11111111.11111111.111111 00.00000000
Wildcard:  0.0.3.255             00000000.00000000.000000 11.11111111
=>
Network:   192.168.0.0/22        11000000.10101000.000000 00.00000000 (Class C)
Broadcast: 192.168.3.255         11000000.10101000.000000 11.11111111
HostMin:   192.168.0.1           11000000.10101000.000000 00.00000001
HostMax:   192.168.3.254         11000000.10101000.000000 11.11111110
Hosts/Net: 1022                  (Private Internet)

誰かが時間をかけて実際にこれについて素晴らしい概要を説明してくれたら本当にありがたいです。

networkinglocal-area-networksubnetubiquitiunifi
1
MadBoy

大規模なネットワークでは特定の問題はありません。可能性があります正しく機能します。 潜在的に発生する可能性のある問題は、IPアドレス範囲(L3)ではなく、単一のブロードキャストドメイン(つまりL2)内でオンラインになっているホストの数に関連しています。

  1. 同じネットワークセグメントに192.168.0.0/24192.168.1.0/24を含めることと、単一の192.168.0.0/23を含めることの違いはほとんどありません(ほとんど-誰かがデフォルトゲートウェイと競合するIPを設定した場合、前者の場合は中断するだけです)ホストの半分は、後でネットワーク全体を破壊します)、

  2. 「大規模な放送量」の議論はほとんど時代遅れです。ある種のトラフィックリミッター(多くのスイッチでサポートされている)によってブロックされない限り、単一のホストは(歴史的に言えば)衝突ドメイン全体を破壊するフラッドを生成できますが、通常のトラフィックは通常ネットワーク制限を超えませんが、

  3. ネットワークサイズが大きいことは、問題自体ではなく、別の問題の兆候です。ブロードキャストドメインが大きすぎる

大規模なL2ネットワークは、実際の問題を引き起こします。

  1. 一部のスイッチでは、多数のMACアドレスがオーバーフローする可能性があります。
  2. トポロジの問題はネットワーク全体に広がります(たとえば、一部のスイッチでループ検出によってブロックされない限り、単一のループがVLAN全体を破壊する可能性があります)。
  3. 不正なDHCPサーバーは、すべてのホストに干渉する可能性があります(スイッチ上の信頼できないDHCPサーバー/ポートをブロックしない限り)。
  4. l2セグメントが大きいということは、通常、保守に混乱があり、管理データベースや割り当てのルールがないことを意味します。これは最終的にare多数のホストを処理するときに必要になります。

したがって、そのような質問をしている場合、唯一の答えは次のとおりです。いいえ、大規模なL3ネットワークは問題ではありませんが、基礎となるのはVLANを導入する時期が長いです。 L2ネットワーク

1
Tomasz Pala

長所

  • 覚えやすいので、/ 16を追加すると、すべてのPC、プリンター、サーバーが同じネットワーク上に配置されます。
  • コストが低く、あるネットワークから別のネットワークにルーティングするためのルーターは必要ありません
  • さらにデバイスを追加したい場合は、将来のためにすでに大きなIPプールがあります

短所

  • セキュリティ、大学などにいる場合は、教育とビジネスのネットワークを一緒にしたくない
  • より多くの混乱、あなたが柔軟なネットワークを持っていないこの大きなIPプールを持つために
1
N3kos