假设您有一个小型网络(50-60 个 IP),并为所有 IP 分配一个 10.xxx IP,子网为 255.0.0.0。这样您就可以获得大量可用的 IP。这会对网络产生什么性能影响(如果有的话)?
答案1
假设您有一个小型网络(50-60 个 IP),并为所有 IP 分配一个 10.xxx IP,子网为 255.0.0.0。这样您就可以获得大量可用的 IP。这会对网络产生什么性能影响(如果有的话)?
首先,您将面临 ARP 攻击和边缘路由器资源耗尽的风险。/8 子网可能托管超过 1600 万个 IP 地址。如果某些恶意分子决定将整个地址范围内的无端 ARP 欺骗到您的路由器,路由器很容易因维护该 ARP 表的负载而崩溃。ARP 是一种未经身份验证的协议;默认情况下,路由器别无选择,只能缓存(然后在超时时尝试重新 ARP)它们收到的所有 ARP。在这种情况下,内存和 CPU 都是一个问题。您应该实施ARP 检查如果您确实想使用 /8,但大多数情况下您不需要这样做。
HBruijn 关于广播量的评论并非毫无根据,尽管广播流量往往特定于网络上的主机类型;例如,Windows 主机或运行 SMB 协议的主机往往会产生更多广播。但是,我曾见过相对较小的 /24 子网受到广播流量的重创,仅仅是因为一些程序员决定使用广播而不是多播作为他们的高带宽协议。