6
Frage an unsere Netzwerkspezies - Subnetting
Moin,
ich hab da mal eine Frage
Angenommen ihr habt ca. 60 Geräte in eurem Netz. Drucker, Notebooks, Desktops, Server.
Das erstellte Netz hat folgende Subnetzmaske: 255.240.0.0
Nun werden über Reservierungen (vermute ich) die IP Adressen verstreut über die gesamten Netze verteilt.
Server 10.16.16.1-usw
Clients 10.16.30.1-usw
Dazu dann die Drucker die z.b. in dem jeweiligen Raum stehen.
Hat das Nachteile oder Vorteile gegenüber einer Segmentierung über VLANS (mal die ACL außen vor gelassen), also im Grunde wenn es egal ist, ob diese Geräte auch untereinander kommunizieren können?
Ich dachte man sollte kleine Broadcastdomänen erstellen um den Netzwerktraffic gering zu halten. Aber spielt das bei 60 Clients eine Rolle?
Grüße
ich hab da mal eine Frage
Angenommen ihr habt ca. 60 Geräte in eurem Netz. Drucker, Notebooks, Desktops, Server.
Das erstellte Netz hat folgende Subnetzmaske: 255.240.0.0
Nun werden über Reservierungen (vermute ich) die IP Adressen verstreut über die gesamten Netze verteilt.
Server 10.16.16.1-usw
Clients 10.16.30.1-usw
Dazu dann die Drucker die z.b. in dem jeweiligen Raum stehen.
Hat das Nachteile oder Vorteile gegenüber einer Segmentierung über VLANS (mal die ACL außen vor gelassen), also im Grunde wenn es egal ist, ob diese Geräte auch untereinander kommunizieren können?
Ich dachte man sollte kleine Broadcastdomänen erstellen um den Netzwerktraffic gering zu halten. Aber spielt das bei 60 Clients eine Rolle?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 605738
Url: https://administrator.de/contentid/605738
Printed on: April 19, 2024 at 21:04 o'clock
6 Comments
Latest comment
Zitat von @Xaero1982:
Ich dachte man sollte kleine Broadcastdomänen erstellen um den Netzwerktraffic gering zu halten. Aber spielt das bei 60 Clients eine Rolle?
Ich dachte man sollte kleine Broadcastdomänen erstellen um den Netzwerktraffic gering zu halten. Aber spielt das bei 60 Clients eine Rolle?
Bei 60 Geräten ist das eigentlich unkritisch. Kommt natürlich drauf an, welchen Traffic Du da drüberjagst. Aber solange das ein normales Büronetz ist, kannst Du da durchaus bis zu 100 Geräte reinhängen. Die Größe der IP-Netze ist dagegen unerheblich, solange die Clientzahl nicht überhandnimmt.
lks
1
Danke dir. Hab ich fast vermutet, dass es nur auf die Anzahl der Geräte ankommt letztlich. Ich würde sowas dennoch nie so konfigurieren, aber das ist mir gerade untergekommen und ich war leicht irritiert und da ich weiß, dass genau dasselbe Konzept an vielen vielen anderen Standorten gefahren wird wo auch mehr Clioents im Netz hängen ... nun ja.
Schönes WE dir.
Schönes WE dir.
Wenn es wirklich bei den 60 bleibt ist das eher eine kosmetische Frage. Ziel einer Segmentierung ist ja die Layer 2 Broad- und Multicast Domain klein zu halten und Server oder andere betriebskritische Komponenten immer in eigene IP Segmente/VLANs zu legen.
Solche Riesenmasken wie die oben verleiten Admins mit wenig Netzkenntnissen meist zu ungebremsten "Wachstum" weil es eben so einfach ist. In der Beziehung sind sie dann immer kontraproduktiv weil es dann in der Regel die von dir oben zu Recht genannten Folgen hat.
Auch wenn man versucht ein strukturiertes IP Adress Konzept umzusetzen indem man Kennungen oder Idents in die Netzwerk Bytes zu kodieren (VLAN IDs z.B.) kann das hinderlich sein. Aber Letzteres ist eben auch rein kosmetisch.
Du kennst ja die goldene Regel eines verantwortungsvollen Netzwerk Admins: Nie mehr als 100 Clients in einer L2 Domain !! Da liegst du also noch komfortabel drunter.
Ob man allerdings in so einem Netz dann Server, Clients, WLAN und alles möglich mischen sollte ist eine ganz andere Frage. Das hat aber auch wieder was mit Sicherheit an sich oder Betriebssicherheit zu tun und ist letztlich auch keine generelle Frage der Kapazität einer L2 Broadcast Domain.
Fazit zum Wochenende:
Wenn es also wirklich bei den 60 Clients bleibt ist das durchaus vertretbar.
Solche Riesenmasken wie die oben verleiten Admins mit wenig Netzkenntnissen meist zu ungebremsten "Wachstum" weil es eben so einfach ist. In der Beziehung sind sie dann immer kontraproduktiv weil es dann in der Regel die von dir oben zu Recht genannten Folgen hat.
Auch wenn man versucht ein strukturiertes IP Adress Konzept umzusetzen indem man Kennungen oder Idents in die Netzwerk Bytes zu kodieren (VLAN IDs z.B.) kann das hinderlich sein. Aber Letzteres ist eben auch rein kosmetisch.
Du kennst ja die goldene Regel eines verantwortungsvollen Netzwerk Admins: Nie mehr als 100 Clients in einer L2 Domain !! Da liegst du also noch komfortabel drunter.
Ob man allerdings in so einem Netz dann Server, Clients, WLAN und alles möglich mischen sollte ist eine ganz andere Frage. Das hat aber auch wieder was mit Sicherheit an sich oder Betriebssicherheit zu tun und ist letztlich auch keine generelle Frage der Kapazität einer L2 Broadcast Domain.
Fazit zum Wochenende:
Wenn es also wirklich bei den 60 Clients bleibt ist das durchaus vertretbar.
1
Danke dir Aqui.
Über Kurz oder Lang wird es sicherlich mehr werden und ich weiß, dass genau dieses Konzept an sehr vielen Standorten betrieben wird bei denen es sicherlich weit mehr als 100 Clients gibt.
Dies wird von der Firma, die die Server bereitstellen so vorgegeben und lässt sich dann wohl nur mit erheblichen Aufwand anpassen, weil auch die unterschiedlichen Dienste zum Teil wohl in unterschiedlichen Segmenten liegen.
Ich halte davon herzlich wenig, aber liegt leider nicht in meiner Verantwortung. Hat mich nur mal interessiert, ob ich mit meiner Annahme richtig liege.
Danke nochmal euch beiden.
Grüße und einen schönen Start in die Woche.
Über Kurz oder Lang wird es sicherlich mehr werden und ich weiß, dass genau dieses Konzept an sehr vielen Standorten betrieben wird bei denen es sicherlich weit mehr als 100 Clients gibt.
Dies wird von der Firma, die die Server bereitstellen so vorgegeben und lässt sich dann wohl nur mit erheblichen Aufwand anpassen, weil auch die unterschiedlichen Dienste zum Teil wohl in unterschiedlichen Segmenten liegen.
Ich halte davon herzlich wenig, aber liegt leider nicht in meiner Verantwortung. Hat mich nur mal interessiert, ob ich mit meiner Annahme richtig liege.
Danke nochmal euch beiden.
Grüße und einen schönen Start in die Woche.
Dies wird von der Firma, die die Server bereitstellen so vorgegeben
Was dann von sehr wenig Fachkenntniss dort zeugt. Vermutlich haben die nur mit Klein und Kleinstkunden zu tun die solche flachen und einfachen Netzstrukturen mit eben nie mehr als 100 Clients.Da ist dann mehr oder weniger alles kosmetisch.
In größeren Unternehmen würden die ausgelacht werden wenn man mit solchen "Vorgaben" an die dortige IT rantritt. Dort ist eine Segmentierung so gut wie immer Pflicht. Besonders was Server angeht die befinden sich niemals in Produktivsegmenten mit Clients. Das ist eigentlich schon seit Jahrzehnten Usus in der IT aber scheinbar zu denen noch nicht durchgedrungen.
Interessant wäre mal zu erfahren was mit deren "Vorgabe" passiert wenn sie in so ein bestehendes, sauber segmentiertes Umfeld kommen was ein Endkunde vorgibt. Dem zu sagen das er sein Netz abreissen soll um wieder in einer dummen, flachen Struktur zu arbeiten kann ja dann nicht die Lösung sein...?!
Wenn sie Winblows oder Linux als Basis verwenden ist das alles per se routebar aber vermutlich hapert es dann an den Fachkenntnissen. Aber egal...solange es Kunden gibt die sowas akzeptieren ists ja gut.
Dir auch einen schönen Start in die Woche.
Guten Morgen Aqui,
ich schreibe dir mal eine PN. Hat hier nichts öffentlich zu suchen.
Grüße
ich schreibe dir mal eine PN. Hat hier nichts öffentlich zu suchen.
Grüße
