Networking
大型網路子網的優缺點
我們為使用者、電腦和其他設備提供標準的 /24 子網。我們已經到了擁有更多使用者並希望為不同類型的設備使用多個子網的地步。雖然這很容易實現,但在網路上擁有更多設備的其他方法之一是將網路簡單地擴展到 /23 或 /22 遮罩。
我從多個消息來源獲悉,不鼓勵使用更大的子網,因為廣播和由此產生的其他問題/問題。我已經嘗試為這些問題和問題找到合適的來源,但找不到一篇文章(也許我在 google 上那麼糟糕)可以讓我清楚地了解更大的子網、潛在問題的優缺點。雖然我知道較大的子網(例如 /16 左右)對於某些事情來說真的很糟糕,但我試圖了解那些比標準網路(/23 或 /22)大一點的子網會有什麼問題。我也知道擁有 VLAN 會帶來額外的安全性提升,但是雖然我可以理解擁有 VLAN 的專業人士,但我找不到什麼
目前的:
Address: 192.168.0.1 11000000.10101000.00000000 .00000001 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111 .00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000 .11111111 => Network: 192.168.0.0/24 11000000.10101000.00000000 .00000000 (Class C) Broadcast: 192.168.0.255 11000000.10101000.00000000 .11111111 HostMin: 192.168.0.1 11000000.10101000.00000000 .00000001 HostMax: 192.168.0.254 11000000.10101000.00000000 .11111110 Hosts/Net: 254 (Private Internet)計劃:
Address: 192.168.0.1 11000000.10101000.000000 00.00000001 Netmask: 255.255.252.0 = 22 11111111.11111111.111111 00.00000000 Wildcard: 0.0.3.255 00000000.00000000.000000 11.11111111 => Network: 192.168.0.0/22 11000000.10101000.000000 00.00000000 (Class C) Broadcast: 192.168.3.255 11000000.10101000.000000 11.11111111 HostMin: 192.168.0.1 11000000.10101000.000000 00.00000001 HostMax: 192.168.3.254 11000000.10101000.000000 11.11111110 Hosts/Net: 1022 (Private Internet)如果有人花時間並對此進行了很好的概述,我將不勝感激。
大型網路沒有具體問題,它們可能正常工作。可能出現的問題與 IP 地址範圍(L3)無關,而是與單個廣播域(即 L2)內線上的主機數量有關。
- 在同一個網段中擁有
192.168.0.0/24plus與擁有單個幾乎沒有區別(幾乎 - 因為如果有人設置 IP 與預設網關衝突,在前一種情況下只破壞一半主機,而在後來破壞整個網路),192.168.1.0/24``192.168.0.0/23- “大播放量”的說法大多已經過時;任何單個主機都可以生成破壞整個衝突域的洪水(從歷史上講),除非被某種流量限制器(由許多交換機支持)阻止,而正常流量通常不會超過網路限制,
- 大的網路規模是另一個問題的症狀,而不是問題本身:廣播域太大。
大型 L2 網路會產生實際問題:
- 大量 MAC 地址可能會在某些交換機上溢出,
- 任何拓撲問題都會跨越整個網路(例如,單個環路可能會破壞整個 VLAN,除非在某些交換機上被環路檢測阻止),
- 任何惡意 DHCP 伺服器都可能干擾所有主機(除非阻止交換機上不受信任的 DHCP 伺服器/埠),
- L2 段大通常意味著維護混亂,沒有管理數據庫或分配規則;在處理大量主機時最終需要這樣做。
所以,如果你問這樣的問題,唯一的答案是:不,大型 L3 網路不是問題,但現在是在底層 L2 網路中引入 VLAN 的時候了。