我们目前主要在我们这个小公司(约 250 名员工,约 90 名计算机用户)使用 10.1.1.0/24 子网。我们正在认真考虑进行一些 VLANing/网络分段和隔离,而且我们的小型 10.1.1.0/24 上设备数量非常多。
我的问题是,我们为什么不直接使用 10.X.0.0/16 子网呢?这样我们就可以拥有很多不同的子网(256 个 - 我们不可能想出那么多不同的网段来隔离),方式每个子网的主机数量足够多(65534)。但我在网上看到的大多数示例都倾向于做“更难”的事情,例如 10.1.XX/23 或 10.1.XX/17。如果 256 个段/子网超出了您在可预见的未来所需的数量,那么是否有其他原因使事情复杂化并使用除简单(因为它可以被 8 整除)/16 之外的网络掩码?
答案1
答案2
互联网协议主要用来路由到其他网络。定义子网时,您要说明何时通过默认网关路由流量,以及何时应由本地网络协议处理流量。
当同一网段内的两个主机之间进行通信时,IP 会使用 ARP 将地址转换为底层(大概是)以太网协议。
一些组织或网络提供商使用大型“以太网”网络。您可以使用生成树协议来创建容错功能。您可以在以太网级别而不是 IP 级别实施网络控制。
拥有较大的网段存在风险。行为不当的主机(或主机)可能会生成使网段饱和的广播流量。这取决于正在使用的协议以及它们生成的广播流量量。根据您的交换机,多播流量也可能无法有效处理。
这些并不一定是演出的亮点。
历史上,一些路由协议无法以高粒度区分不同的子网。地址被分为“A”类、“B”类或“C”类,这又将子网掩码长度分别定义为 /8、/16 或 /24。如果您的地址是公共的,那么这更为重要。随着公共 IP 的可用性下降以及公司开始采用 CIDR(无类域间路由),这已变得不那么重要。许多 IP 注册商要求大多数地址分配者的利用率至少达到 50%,这再次鼓励人们使用较小的子网大小。同样,如果您使用的是公共地址空间,这主要很重要。
一些 10.xxx 寻址的一个缺点是,如果有用户从远程网络连接,如果他们也使用相同的 10.xxx 地址,则可能会产生一些路由问题。
总之 - 大型 10.xxx 网络就可以了。