基本IP地址结构

基本IP地址结构

我们目前有几台服务器,大约 30-40 个工作站和 16 部电话。每台设备都有一个静态 IP 地址。

例如,新工作站的标准设置是;

IP: 192.168.1.XXX
Subnet: 255.255.255.0
Gateway: 192.168.1.99
DNS: 192.168.1.50

由于我正在慢慢探索新的服务器操作系统和虚拟化等,我越来越想要更广泛的 IP 地址。

我想要做的是通过 IP 来区分设备,如下所示:

Servers        192.168.1.XXX
Workstations   192.168.2.XXX
Printers       192.168.3.XXX
Phones         192.168.4.XXX
VM's           192.168.5.XXX

这是一个坏主意吗,或者这是一种常见的做事方式?

我最担心的是电话和子网掩码。虽然我可以访问运行这些电话的服务器,但这些电话是由我们的提供商管理的。

我是否需要在所有设备上将子网掩码更改为 255.255.0.0?还是只需要更改那些子网掩码?例如,电话不需要连接到除其他电话和电话服务器之外的任何其他设备。因此,如果我将电话放在 192.168.1.XXX 上,子网掩码为 255.255.255.0,然后将我拥有完全所有权/控制权的所有内容移动到 192.168.X.XXX,新子网掩码为 255.255.0.0。

那样可以吗?

答案1

您实际上不能将手机放在 192.168.1.x/255.255.255.0 上,而将其他所有设备放在 192.168.xx/255.255.0.0 上,因为这样您的网络定义就会重叠。我的意思是...可能至少在某些情况下(对于某些网络堆栈等)是可行的,但这不是“正确”的方法。

传统上,Windows 工作站环境中的大型子网存在问题,因为它们传输的广播流量很大。虽然我认为这实际上与 Windows PC 的实际数量有关,而不是与子网有关。也许 Windows 专家可以对此领域提供更多见解。

我的建议是保持子网较小,但必要时使用多个子网。并尝试在物理上将它们分开。在同一物理线路上有多个子网很烦人(尽管并非不可能),尤其是当多个子网尝试使用 DHCP 时。

我可能会考虑如下配置:

Workstations/Phones    192.168.1.xxx (presumably they use DHCP)
Servers/VMs            192.168.2.xxx (they're probably all in the server closet, so can be on a separate physical subnet)
Printers               192.168.3.xxx (These probably all have static IPs)
Public                 193.168.4.xxx

如果您拥有无线网络,或者会议室中有可供访客使用的以太网插孔,那么这里就可以使用公共网络——您希望这些网络在物理上是隔离的,这样您就可以在这里运行更严格的防火墙,并防止陌生人嗅探您的以太网流量,或者使用限制较少的防火墙设置进入您的服务器,或者下载色情内容,或者他们可能发现的任何其他恶作剧。

将工作站和服务器放在不同的子网中的主要优势实际上更多地与安全性有关。这样,您可以在两者之间设置防火墙,并阻止工作站网络上的随机“过路人”插入家用笔记本电脑、iPad 或其他设备,从而危及服务器的隐私/安全。

如果您的打印机使用 DHCP,您可能希望它们与工作站位于同一网络上...或者您可以设置两个物理以太网段(甚至三个)——一个用于工作站,一个用于电话,一个用于打印机。我不确定这里有什么优势。许多 VoIP 电话充当单端口以太网交换机,允许电话和 PC 在只有一个以太网插孔的地方连接。如果您使用此功能,无论如何您都需要将电话和工作站放在同一个物理 LAN 上。(如果您不使用它,您需要考虑到那些可能选择将 PC 插入电话以太网端口的人——无论是出于方便、无知还是恶意)。

我把服务器和虚拟机放在同一个网络上的原因是它们可能位于同一个物理房间。但你也有可能把它们分开。

简而言之...,划分子网的主要原因(在地址空间用完之前)是为了安全,而不是为了额外的地址。这并不意味着它是唯一有效的思想流派。

答案2

除了服务器之外,使用 DHCP 对所有东西来说都非常简单,服务器应该始终是静态的。使用 DHCP 将 192.168.1.1 分配给 192.168.5.254,子网掩码为 255.255.248.0(又名 /21)。所有服务器都将获得 192.168.0.x 地址。DG 将是 192.168.1.1 或类似的...

答案3

我明白您想要按设备类型解决每个“类别”设备的想法,因为这样更容易记住所有服务器都是 .1.x,所有工作站都是 .2.x,等等,但请遵循 Chris S 的建议,它允许您按设备类型“分类” IP 地址,但为所有设备维护单个第 3 层子网,以避免必须在不同的子网之间进行路由。

至于 Flimzy 在他的回答中所建议的,每个子网上的主机数量决定了广播流量的大小,而不是子网的大小。确实,较大的子网有可能成为较大的广播域,因为您可以将更多主机分配给较大的子网,但事实是,如果我有 50 台主机,那么子网的大小就无关紧要了,无论我的子网大小支持 50 台还是 500 台主机,我都有 50 台主机的广播流量。

答案4

简短的回答:您也许可以通过手机实现您所描述的功能。(不保证,但听起来还不错)。

较长的答案:

如果您的目标是保留您现在拥有的大型平面网络,请选择更宽的子网掩码 (255.255.0.0)。我不建议这样做,但目前应该可以。根据功能将系统分为 IP 组是好的,当您决定平面网络不再适合您时,这将对您有所帮助。让电话使用不同的子网掩码并不是一个好的做法,如果它出现故障,它会以一种让您和试图帮助您的人感到非常困惑的方式出现故障。

如果您的目标是开始改进网络结构,包括稍后过渡到更分段的网络,您将需要更精简的子网掩码 (255.255.255.0) 并添加路由器以在子网之间路由。请注意,即使您只有一个广播域(网络段/交换机),这也应该有效,但它不会减少广播流量。

下一步是上面提到的细分。这就是您投资更智能的交换机或附加交换机的地方。

相关内容