Neue Domain subnetting - mehrere Standorte und Geräte
hallo,
ich habe eine Frage zu subnetting für eine neue Domain.
in den kommenden Monaten werden wir eine neue Domain aufbauen müssen.
dabei habe ich folgende vorgaben:
Anzahl Hosts:
Server: 50
Clients: 240
Netzwerkdrucker: 40
Maschinensteuerungen (im Netz): 40
4 örtliche Standorte
1. Standort: 40 Server, 120 Clients, 25 Netzwerkdrucker, 10 Maschinensteuerungen
2. Standort: 3 Server, 30 Clients, 5 Netzwerkdrucker, 10 Maschinensteuerungen
3. Standort: 3 Server, 30 Clients, 5 Netzwerkdrucker, 10 Maschinensteuerungen
4. Standort: 3 Server, 30 Clients, 5 Netzwerkdrucker, 10 Maschinensteuerungen
die Domain werde ich mit Server 2008 R2 aufsetzten.
habe zwar schon mit Server 2008 R2 gearbeitet, aber dabei noch nicht in richtung AD DC
wir stehen jetzt noch vor der überlegen wegen der Adressbereiche. wir wollen das auf jeden fall aufteilen.
Die standorte werden demnächst auch zu einem werden, dass kann aber noch so 15-20 Jahre dauern.
ich bin der meinung, dass es besser wäre, nach den geräten die subnetts zu erstellen, also 1 Subnetz für Server, 1 Subnetz für Clients, ...
mein kollege meint, dass es nach örtlichem standort besser wäre, da man so die örtliche unterteilung direkt hätte.
wie seht ihr das, was wäre logischer?
es ist nicht sicher, wann genau die standorte zusammen geführt werde, es kann sein, dass bereits in 5 Jahren ein standort aufgelöst ist und dieser in einem anderen standort untergebracht wird.
daher will ich egtl die unterteilung nach geräten, da sonst die standorte irgendwann total voll sind und wir im enteffekt direkt das als ein subnetz laufen lassen können.
ich würde das folgendermaßen unterteilen:
angenommene Domain Adresse 200.200.200.0
dabei würde ich ein 22ger Subnetz verwenden und wie folgt aufteilen:
200.200.200.0/22 Hauptnetz (gesamte Domain)
Adressbereich: 200.200.200.0 - 200.200.203.255
1. Subnetz
200.200.200.2/26 Server 62 mögliche Hosts
Adressbereich: 200.200.200.2 - 200.200.200.65
2. Subnetz
200.200.201.0/24 Clients 254 mögliche Hosts
Adressbereich: 200.200.201.0 - 200.200.201.255
3. Subnetz
200.200.202.0/26 Maschinensteuerungen 62 mögliche Hosts
Adressbereich: 200.200.202.0 - 200.200.202.63
4. Subnetz
200.200.203.0/26 Netzwerkdrucker 62 mögliche Hosts
Adressbereich: 200.200.203.0 - 200.200.203.63
und jetzt noch eine frage für mich zum verständnis:
ich habe den haupt DC im Hauptnetz, oder? also bei dieser konfiguration auf der 200.200.200.1
und in jedem subnetz muss einen weitere DC vorhanden sein, oder wird das auch vom haupt DC gesteuert?
lg
Faenerk
ich habe eine Frage zu subnetting für eine neue Domain.
in den kommenden Monaten werden wir eine neue Domain aufbauen müssen.
dabei habe ich folgende vorgaben:
Anzahl Hosts:
Server: 50
Clients: 240
Netzwerkdrucker: 40
Maschinensteuerungen (im Netz): 40
4 örtliche Standorte
1. Standort: 40 Server, 120 Clients, 25 Netzwerkdrucker, 10 Maschinensteuerungen
2. Standort: 3 Server, 30 Clients, 5 Netzwerkdrucker, 10 Maschinensteuerungen
3. Standort: 3 Server, 30 Clients, 5 Netzwerkdrucker, 10 Maschinensteuerungen
4. Standort: 3 Server, 30 Clients, 5 Netzwerkdrucker, 10 Maschinensteuerungen
die Domain werde ich mit Server 2008 R2 aufsetzten.
habe zwar schon mit Server 2008 R2 gearbeitet, aber dabei noch nicht in richtung AD DC
wir stehen jetzt noch vor der überlegen wegen der Adressbereiche. wir wollen das auf jeden fall aufteilen.
Die standorte werden demnächst auch zu einem werden, dass kann aber noch so 15-20 Jahre dauern.
ich bin der meinung, dass es besser wäre, nach den geräten die subnetts zu erstellen, also 1 Subnetz für Server, 1 Subnetz für Clients, ...
mein kollege meint, dass es nach örtlichem standort besser wäre, da man so die örtliche unterteilung direkt hätte.
wie seht ihr das, was wäre logischer?
es ist nicht sicher, wann genau die standorte zusammen geführt werde, es kann sein, dass bereits in 5 Jahren ein standort aufgelöst ist und dieser in einem anderen standort untergebracht wird.
daher will ich egtl die unterteilung nach geräten, da sonst die standorte irgendwann total voll sind und wir im enteffekt direkt das als ein subnetz laufen lassen können.
ich würde das folgendermaßen unterteilen:
angenommene Domain Adresse 200.200.200.0
dabei würde ich ein 22ger Subnetz verwenden und wie folgt aufteilen:
200.200.200.0/22 Hauptnetz (gesamte Domain)
Adressbereich: 200.200.200.0 - 200.200.203.255
1. Subnetz
200.200.200.2/26 Server 62 mögliche Hosts
Adressbereich: 200.200.200.2 - 200.200.200.65
2. Subnetz
200.200.201.0/24 Clients 254 mögliche Hosts
Adressbereich: 200.200.201.0 - 200.200.201.255
3. Subnetz
200.200.202.0/26 Maschinensteuerungen 62 mögliche Hosts
Adressbereich: 200.200.202.0 - 200.200.202.63
4. Subnetz
200.200.203.0/26 Netzwerkdrucker 62 mögliche Hosts
Adressbereich: 200.200.203.0 - 200.200.203.63
und jetzt noch eine frage für mich zum verständnis:
ich habe den haupt DC im Hauptnetz, oder? also bei dieser konfiguration auf der 200.200.200.1
und in jedem subnetz muss einen weitere DC vorhanden sein, oder wird das auch vom haupt DC gesteuert?
lg
Faenerk
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167929
Url: https://administrator.de/contentid/167929
Ausgedruckt am: 05.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Hey,
so wird das nicht klappen. Ich nehme mal an, du wirst die Standorte über VPN vernetzen oder? Dann musst du für jedne Standort ein eigens Netz anlegen.
Du kannst nicht an Standort 1 und Standort 2 das gleiche Subnetz verwenden.
An jeden Standort ein Domänencontroller (vielleicht an kleine nur ein Read-Only).
Welche Subnetz du nun wählst ist dir überlassen.
Ein Beispiel könnte sein:
Standort 1: 200.200.1.0/24
Standort 2: 200.200.2.0/24
Standort 3: 200.200.3.0/24
Standort 4: 200.200.4.0/24
Natürlich kannst Du auch kleinere oder größeren nehmen - musst dann nur auf Überschneidungen aufpassen. Jedes Subnetz muss in deiner Domain einmalig sein und nur an einem Ort.
Ich hoffe, es hat Klarheit gebracht
Gruß
so wird das nicht klappen. Ich nehme mal an, du wirst die Standorte über VPN vernetzen oder? Dann musst du für jedne Standort ein eigens Netz anlegen.
Du kannst nicht an Standort 1 und Standort 2 das gleiche Subnetz verwenden.
An jeden Standort ein Domänencontroller (vielleicht an kleine nur ein Read-Only).
Welche Subnetz du nun wählst ist dir überlassen.
Ein Beispiel könnte sein:
Standort 1: 200.200.1.0/24
Standort 2: 200.200.2.0/24
Standort 3: 200.200.3.0/24
Standort 4: 200.200.4.0/24
Natürlich kannst Du auch kleinere oder größeren nehmen - musst dann nur auf Überschneidungen aufpassen. Jedes Subnetz muss in deiner Domain einmalig sein und nur an einem Ort.
Ich hoffe, es hat Klarheit gebracht
Gruß
Zitat von @Faenerk:
angenommene Domain Adresse 200.200.200.0
dabei würde ich ein 22ger Subnetz verwenden und wie folgt aufteilen:
200.200.200.0/22 Hauptnetz (gesamte Domain)
Adressbereich: 200.200.200.0 - 200.200.203.255
1. Subnetz
200.200.200.2/26 Server 62 mögliche Hosts
Adressbereich: 200.200.200.2 - 200.200.200.65
2. Subnetz
200.200.201.0/24 Clients 254 mögliche Hosts
Adressbereich: 200.200.201.0 - 200.200.201.255
3. Subnetz
200.200.202.0/26 Maschinensteuerungen 62 mögliche Hosts
Adressbereich: 200.200.202.0 - 200.200.202.63
4. Subnetz
200.200.203.0/26 Netzwerkdrucker 62 mögliche Hosts
Adressbereich: 200.200.203.0 - 200.200.203.63
angenommene Domain Adresse 200.200.200.0
dabei würde ich ein 22ger Subnetz verwenden und wie folgt aufteilen:
200.200.200.0/22 Hauptnetz (gesamte Domain)
Adressbereich: 200.200.200.0 - 200.200.203.255
1. Subnetz
200.200.200.2/26 Server 62 mögliche Hosts
Adressbereich: 200.200.200.2 - 200.200.200.65
2. Subnetz
200.200.201.0/24 Clients 254 mögliche Hosts
Adressbereich: 200.200.201.0 - 200.200.201.255
3. Subnetz
200.200.202.0/26 Maschinensteuerungen 62 mögliche Hosts
Adressbereich: 200.200.202.0 - 200.200.202.63
4. Subnetz
200.200.203.0/26 Netzwerkdrucker 62 mögliche Hosts
Adressbereich: 200.200.203.0 - 200.200.203.63
Wie Stingermac schon sagte. Die Netze sollten disjunkt sein.
Ein möglicher Lösungsweg wäre z.B. 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16, 172.19.0.0/16 zu verwenden.
ich habe den haupt DC im Hauptnetz, oder? also bei dieser konfiguration auf der 200.200.200.1
und in jedem subnetz muss einen weitere DC vorhanden sein, oder wird das auch vom haupt DC gesteuert?
Ich würde im Hauptnetz (mindestens) zwei DC aufsetzen und diese per VPN mit den anderen DCs synchronisieren lassen. Sofern die Server in den Niederlassungen groß genug dimensioniert sind, sollten man sich überlegen auch dort zwei DCs laufen zu lassen.
lks
200er IP Adressen zu verwenden ist keine gute Idee wie du sicher selber am besten weisst. Die Verwendung privater RFC 1918 IP Adressen
http://de.wikipedia.org/wiki/Private_IP-Adresse
sollte hier außer Diskussion stehen....
Wenn alle Standorte untereinander vernetzt ist gilt in der Tat die Regel das alle Netzwerke einzigartig sein müssen.
Das du pro Standort segmentierst (VLANs) ist sinnvoll und richtig, gerade an Standort 1 !
Es gibt viele Möglichkeiten das zu lösen. Um das Konzept einfach und universell zu halten für alle Standorte kannst du folgendes machen:
10.60.x.x
10.60.10.0 /24 = Clients
10.60.20.0 /24 = Drucker
10.60.30.0 /24 = Maschinensteuerung
2. Standort München
10.89.x.x
10.80.10.0 /24 = Clients
10.80.20.0 /24 = Drucker
10.80.30.0 /24 = Maschinensteuerung
Usw. usw.... für die anderen Standorte.
Damit kannst du einfach mit VLANs in den Standorten arbeiten und diese Netze dann in 15-20 Jahren zusammenführen.
Bis dahin ist dann ganz sicher IPv6 Standard und dann musst du dir so oder so was Neues ausdenken zur Adressierung !!
http://de.wikipedia.org/wiki/Private_IP-Adresse
sollte hier außer Diskussion stehen....
Wenn alle Standorte untereinander vernetzt ist gilt in der Tat die Regel das alle Netzwerke einzigartig sein müssen.
Das du pro Standort segmentierst (VLANs) ist sinnvoll und richtig, gerade an Standort 1 !
Es gibt viele Möglichkeiten das zu lösen. Um das Konzept einfach und universell zu halten für alle Standorte kannst du folgendes machen:
- 10er Netz verwenden
- Standort oder Lokation im 2ten Byte kodieren z.B. mit den Anfangsziffern der Postleitzahlen oder Betriebsnummern etc.
- Das 3te Byte zum gleichen Kodieren der 3 Subnetze pro Standort verwenden z.B. 10 = Clients, 20 = Drucker und 30 = Maschinensteuerung.
- Nur /24er Netze verwenden um das Subnetting einfacher und übersichtlicher für dich zu machen. Jedes Segment hat damit dann 253 mögliche Hostadressen was ja dann reichen müsste.
10.60.x.x
10.60.10.0 /24 = Clients
10.60.20.0 /24 = Drucker
10.60.30.0 /24 = Maschinensteuerung
2. Standort München
10.89.x.x
10.80.10.0 /24 = Clients
10.80.20.0 /24 = Drucker
10.80.30.0 /24 = Maschinensteuerung
Usw. usw.... für die anderen Standorte.
Damit kannst du einfach mit VLANs in den Standorten arbeiten und diese Netze dann in 15-20 Jahren zusammenführen.
Bis dahin ist dann ganz sicher IPv6 Standard und dann musst du dir so oder so was Neues ausdenken zur Adressierung !!
Ahem...weisst du wirklich wovon du hier sprichst ?? Was hat denn Subnetting mit VLAN zu tun bitte ? Das sind 2 völlig unterschiedliche Baustellen, vermutlich ist dir das in deinem laienhaften Verständnis nicht ganz klar...kann das sein ?
VLANs würde man verwenden um lokal in deinen Standorten zu segmentieren wie du es ja auch selber sinnvollerweise vorgeschlagen hast um die Clients von den Maschinensteuerungen und Drucker bzw. Server zu trennen.
Sinnvoll deshalb um die nicht alle in eine große Broadcast Doamin zu stecken und wegen der zu erwartenden Broadcastlast alles im Schneckentempo arbeitet. In dem Sinne bist du ja auf dem richtigen Weg....
Du hast also in jedem Standort mindestens 3 Subnetze wie bereits beschrieben am Beispiel Frankfurt mit dem 10.60.x.x er Netz:
10.60.10.0 /24 = Clients
10.60.20.0 /24 = Drucker
10.60.30.0 /24 = Maschinensteuerung
Diese lokalen Subnetze bedient man dann tunlichst über eine VLAN Struktur an den Standorten ums einfach zu halten. Natürlich kann man auch dedizierte, nicht VLAN Switches vorsehen für diese Netze aber das ist ja eher eine kosmetische Entscheidung.
Logisch sähe ein mögliches Adress und Vernetzungskonzept für 3 Standorte dann so aus:
Das ist dann mit dem gleichen Konzept auf beliebige Standorte erweiterbar. Klar kann man überlegen ob man an kleineren Standorten mit wenig Clients und Druckern eben nur 2 Subnetze betreibt und Clients und Drucker in ein Netz wirft wie her im Beispiel bei Standort 3 zu sehen. Das ist dann eher eine kosmetische Designfrage, ändert aber nichts am Grundkonzept !
Wo ist also dein Problem ??
VLANs würde man verwenden um lokal in deinen Standorten zu segmentieren wie du es ja auch selber sinnvollerweise vorgeschlagen hast um die Clients von den Maschinensteuerungen und Drucker bzw. Server zu trennen.
Sinnvoll deshalb um die nicht alle in eine große Broadcast Doamin zu stecken und wegen der zu erwartenden Broadcastlast alles im Schneckentempo arbeitet. In dem Sinne bist du ja auf dem richtigen Weg....
Du hast also in jedem Standort mindestens 3 Subnetze wie bereits beschrieben am Beispiel Frankfurt mit dem 10.60.x.x er Netz:
10.60.10.0 /24 = Clients
10.60.20.0 /24 = Drucker
10.60.30.0 /24 = Maschinensteuerung
Diese lokalen Subnetze bedient man dann tunlichst über eine VLAN Struktur an den Standorten ums einfach zu halten. Natürlich kann man auch dedizierte, nicht VLAN Switches vorsehen für diese Netze aber das ist ja eher eine kosmetische Entscheidung.
Logisch sähe ein mögliches Adress und Vernetzungskonzept für 3 Standorte dann so aus:
Das ist dann mit dem gleichen Konzept auf beliebige Standorte erweiterbar. Klar kann man überlegen ob man an kleineren Standorten mit wenig Clients und Druckern eben nur 2 Subnetze betreibt und Clients und Drucker in ein Netz wirft wie her im Beispiel bei Standort 3 zu sehen. Das ist dann eher eine kosmetische Designfrage, ändert aber nichts am Grundkonzept !
Wo ist also dein Problem ??