11
Class C Netz langsam voll - Alternative gesucht
Hallo zusammen,
ich bin am überlegen das vorhandene Class C Netz durch ein Class B Netz zu ersetzen, da die Adressen knapp werden und momentan neue Server angeschafft werden. Somit wäre jetzt der ideale Zeitpunkt dafür.
Ein paar Eckdaten:
40 Mitarbeiter
20 davon als Servicetechniker, die nicht immer im Haus sind.
Momentan sind von den 254 Adressen im Schnitt immer so 100-130 belegt zu Höchstzeiten.
Jetzt fragt ihr euch bestimmt, wieso erweitern ? Ist doch Platz genug.
Nicht ganz.
Jeder Servicetechniker bekommt 5 Adressen zur freien Verfügung. Diese werden dann i.d.R. für virtuelle Maschinen in Kundenprojekten genutzt.
Von den 254 sind 230 belegt in der Netzwerkdoku. Leichen sind alle beseitigt
Nun meine Frage:
Jetzt den Schritt wagen und ein neues Class B aufbauen, weil der Zeitpunkt gerade passt oder erstmal die Server umstellen und das Netz das evl in einem Jahr ändern?
Würde gerne mal ein paar Meinungen dazu hören, wie ihr das machen würdet.
Ich bin über jede Hilfe dankbar.
MfG
Mario
ich bin am überlegen das vorhandene Class C Netz durch ein Class B Netz zu ersetzen, da die Adressen knapp werden und momentan neue Server angeschafft werden. Somit wäre jetzt der ideale Zeitpunkt dafür.
Ein paar Eckdaten:
40 Mitarbeiter
20 davon als Servicetechniker, die nicht immer im Haus sind.
Momentan sind von den 254 Adressen im Schnitt immer so 100-130 belegt zu Höchstzeiten.
Jetzt fragt ihr euch bestimmt, wieso erweitern ? Ist doch Platz genug.
Nicht ganz.
Jeder Servicetechniker bekommt 5 Adressen zur freien Verfügung. Diese werden dann i.d.R. für virtuelle Maschinen in Kundenprojekten genutzt.
Von den 254 sind 230 belegt in der Netzwerkdoku. Leichen sind alle beseitigt
Nun meine Frage:
Jetzt den Schritt wagen und ein neues Class B aufbauen, weil der Zeitpunkt gerade passt oder erstmal die Server umstellen und das Netz das evl in einem Jahr ändern?
Würde gerne mal ein paar Meinungen dazu hören, wie ihr das machen würdet.
Ich bin über jede Hilfe dankbar.
MfG
Mario
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 269181
Url: https://administrator.de/contentid/269181
Ausgedruckt am: 19.11.2024 um 07:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Netzwerk-Klassen sind schon seit längerem "out"
Wenn du schon umbauen musst dann solltest du gleich die Server in ein separates Subnetz packen.
ich bevorzuge /20'er Subnetze im 10.*'er Bereich. Da bleibt schön Platz für Erweiterungen, zusätzliche Sites usw.
Zb.
10.0.0.0/20 für Server
10.0.16.0/20 für Clients
Dazwischen dann ein anständiger L3 Switch und idealerweise eine HW-Firewall die das auf Wire-Speed packt.
lg,
Slainte
Netzwerk-Klassen sind schon seit längerem "out"
Wenn du schon umbauen musst dann solltest du gleich die Server in ein separates Subnetz packen.ich bevorzuge /20'er Subnetze im 10.*'er Bereich. Da bleibt schön Platz für Erweiterungen, zusätzliche Sites usw.
Zb.
10.0.0.0/20 für Server
10.0.16.0/20 für Clients
Dazwischen dann ein anständiger L3 Switch und idealerweise eine HW-Firewall die das auf Wire-Speed packt.
lg,
Slainte
1
Moin Mario,
ich hätte noch ein anderes Szenario für dich:
Du arbeitest mit VLANs (wenn deine Switches/Router das unterstützen).
ich hätte noch ein anderes Szenario für dich:
Du arbeitest mit VLANs (wenn deine Switches/Router das unterstützen).
1
Hallo,
eine Erweiterung des Netzes über eine Änderung der Netzwerkmaske ist so ziemlich die schlechteste aller denkbaren Variationen!
Abhängig von der zur Verfügung stehenden Netzwerk Hardware schön sauber in mehrere VLAN's splitten und gut ist es...
Meiner Meinung nach haben Kunden Test Maschinen nichts im Produktiv Netz zu suchen...
und Class C und B wurden im Rahmen von CIDR 1993 abgeschafft....
brammer
eine Erweiterung des Netzes über eine Änderung der Netzwerkmaske ist so ziemlich die schlechteste aller denkbaren Variationen!
Abhängig von der zur Verfügung stehenden Netzwerk Hardware schön sauber in mehrere VLAN's splitten und gut ist es...
Meiner Meinung nach haben Kunden Test Maschinen nichts im Produktiv Netz zu suchen...
und Class C und B wurden im Rahmen von CIDR 1993 abgeschafft....
brammer
1
@slainte:
Die Idee ist gut, aber ich glaube das ist in meiner Umgebung etwas übertrieben.
Ich habe gerade mal 5 Server und mehr werden es auch in naher Zukunft nicht. Lohnt sich das dann?
@goscho:
Das wäre erst später eine Option.
Zur Zeit unterstützen die Switche das leider nicht.
Wie wäre es mit Änderung der Subnetzmaske auf z.b. 252. Dann hätte ich ja mehr Hosts zur Verfügung.
Oder ist das eine unsaubere Lösung und lieber auf VLANS gehen?
Dann würde ich halt noch warten und neue Switche kaufen und es dann ordentlich machen.
Die Idee ist gut, aber ich glaube das ist in meiner Umgebung etwas übertrieben.
Ich habe gerade mal 5 Server und mehr werden es auch in naher Zukunft nicht. Lohnt sich das dann?
@goscho:
Das wäre erst später eine Option.
Zur Zeit unterstützen die Switche das leider nicht.
Wie wäre es mit Änderung der Subnetzmaske auf z.b. 252. Dann hätte ich ja mehr Hosts zur Verfügung.
Oder ist das eine unsaubere Lösung und lieber auf VLANS gehen?
Dann würde ich halt noch warten und neue Switche kaufen und es dann ordentlich machen.
Hallo,
die Änderung der Maske auf 255.255.252.0 ist natürlich eine Möglichkeit.
Aber allein aus Sicherheits und Performance Gründen würde ich swas nicht machen...
Besser ist es hier, einmal Geld in die Hand nehmen und sauber bauen....
brammer
die Änderung der Maske auf 255.255.252.0 ist natürlich eine Möglichkeit.
Aber allein aus Sicherheits und Performance Gründen würde ich swas nicht machen...
Besser ist es hier, einmal Geld in die Hand nehmen und sauber bauen....
brammer
1
Warum ist das eigentlich so? Hat das mit dem Broadcast zu tun, dass der immer größer wird?
Gruß
1
Hallo,
je, einmal wird die Broadcast Domäne immer größer, und damit auch die Grundlast auf einem Netz.
Managebare Switche egal ob Layer 2 oder 3 können heute alle mit VLAN's umgehen.
Wenn man da ein sauberes Netzdesign aufbaut ist das Netz Performanter und alleine durch die Trennung der Netze einen großen Gewinn an Sicherheit.
Weil einfach nicht mehr jeder ohne die Berechtigungen überall hinkommt.
Und selbst bei "nur" 5 Servern und 40 Mitarbeitern lohnt sich ein sauberes Design.
brammer
je, einmal wird die Broadcast Domäne immer größer, und damit auch die Grundlast auf einem Netz.
Managebare Switche egal ob Layer 2 oder 3 können heute alle mit VLAN's umgehen.
Wenn man da ein sauberes Netzdesign aufbaut ist das Netz Performanter und alleine durch die Trennung der Netze einen großen Gewinn an Sicherheit.
Weil einfach nicht mehr jeder ohne die Berechtigungen überall hinkommt.
Und selbst bei "nur" 5 Servern und 40 Mitarbeitern lohnt sich ein sauberes Design.
brammer
2und damit auch die Grundlast auf einem Netz
Okay, macht irgendwo Sinn Danke für die Aufklärung1
Es hat immer gravierende Nachteile die Layer 2 Broadcast Doamin zu vergrößern, was du mit Vergrößerung der Netzmaske ja erreichst.
Die Belastung der Endgeräte durch Broad- und Multicasts wird damit erheblich höher.
Endgeräte müssen diese Art Traffic "ansehen" und werden damit übergebühr belastet was zum Nachteil der Performance geht. Von Sicherheitsaspekten mal gar nicht zu reden.
Als goldene Regel gilt das man nie mehr als 100 bis 150 aktive Endgeräte in einer solchen Layer 2 Broadcast Domain haben sollte. Mit deiner 24 Bit Maske und 253 Host lägest du weit drüber.
In deinem Netz ist es eine Ermessenssituation. Etwas zu klein zum großen Segmentieren und zu groß um gar nicht zu segmentieren.
Generell kann man aber sagen das eine Segmentierung IMMER der richtige Schritt ist um ein stabiles Netzwerk zu betreiben und vor allen Dingen zu garantieren.
Du solltest also wenn irgend Möglich besser NICHT die Maske vergrößern sondern das netzwerk sinnvoll Segmentieren mit VLANs idealerweise.
Server VLAN, Client VLAN, Drucker VLAN, Gäste VLAN und ein VLAN zur Anbindung des Internets sind so die klassische Segmentierung in kleineren Netzen.
Na klar, wenn dir die Stabilität des netzes egal ist und das eher ne private Spielereich ist dann mach eine große 16 Bit Maske und hau alles da rein.
Geht auch...ist aber wenig sinnvoll aus den o.g. Gründen.
Die Belastung der Endgeräte durch Broad- und Multicasts wird damit erheblich höher.
Endgeräte müssen diese Art Traffic "ansehen" und werden damit übergebühr belastet was zum Nachteil der Performance geht. Von Sicherheitsaspekten mal gar nicht zu reden.
Als goldene Regel gilt das man nie mehr als 100 bis 150 aktive Endgeräte in einer solchen Layer 2 Broadcast Domain haben sollte. Mit deiner 24 Bit Maske und 253 Host lägest du weit drüber.
In deinem Netz ist es eine Ermessenssituation. Etwas zu klein zum großen Segmentieren und zu groß um gar nicht zu segmentieren.
Generell kann man aber sagen das eine Segmentierung IMMER der richtige Schritt ist um ein stabiles Netzwerk zu betreiben und vor allen Dingen zu garantieren.
Du solltest also wenn irgend Möglich besser NICHT die Maske vergrößern sondern das netzwerk sinnvoll Segmentieren mit VLANs idealerweise.
Server VLAN, Client VLAN, Drucker VLAN, Gäste VLAN und ein VLAN zur Anbindung des Internets sind so die klassische Segmentierung in kleineren Netzen.
Na klar, wenn dir die Stabilität des netzes egal ist und das eher ne private Spielereich ist dann mach eine große 16 Bit Maske und hau alles da rein.
Geht auch...ist aber wenig sinnvoll aus den o.g. Gründen.
1
Danke für die Aufklärung.
Ihr habt mir super geholfen.
Ich werde das dann nun mit VLAN´s lösen.
Vielen Dank.
Ihr habt mir super geholfen.
Ich werde das dann nun mit VLAN´s lösen.
Vielen Dank.
ich bin am überlegen das vorhandene Class C Netz durch ein Class B Netz zu ersetzen,
da die Adressen knapp werden und momentan neue Server angeschafft werden.
VLANsda die Adressen knapp werden und momentan neue Server angeschafft werden.
VLAN1 - 192.168.1.0/24
VLAN2 - 192.168.2.0/24
VLAN3 - 192.168.3.0/24
VLAN4 - 192.168.4.0/24
VLAN5 - 192.168.5.0/24
oder
Routing
Router oder Firewall mit 5 GB LAN Port
LAN Port 1 = WAN
LAN Port 2 = unmanaged Switch & 192.168.1.0/24
LAN Port 3 = unmanaged Switch & 192.168.2.0/24
LAN Port 4 = unmanaged Switch & 192.168.3.0/24
LAN Port 5 = unmanaged Switch & 192.168.4.0/24
Jetzt den Schritt wagen und ein neues Class B aufbauen, weil der Zeitpunkt gerade passt
oder erstmal die Server umstellen und das Netz das evl in einem Jahr ändern?
S.o.oder erstmal die Server umstellen und das Netz das evl in einem Jahr ändern?
Würde gerne mal ein paar Meinungen dazu hören, wie ihr das machen würdet.
Router oder Firewall und Switche die VLAN fähig sind oder aber einfaches Routingsollten das Problem lösen.
Gruß
Dobby
1
