我们目前主要在我们这个小公司(约 250 名员工,约 90 名计算机用户)使用 10.1.1.0/24 子网。我们正在认真考虑进行一些 VLANing/网络分段和隔离,而且我们的小型 10.1.1.0/24 上设备数量非常多。
我的问题是,我们为什么不直接使用 10.X.0.0/16 子网呢?这样我们就可以拥有很多不同的子网(256 个 - 我们不可能想出那么多不同的网段来隔离),方式每个子网的主机数量足够多(65534)。但我在网上看到的大多数示例都倾向于做“更难”的事情,例如 10.1.XX/23 或 10.1.XX/17。如果 256 个段/子网超出了您在可预见的未来所需的数量,那么是否有其他原因使事情复杂化并使用除简单(因为它可以被 8 整除)/16 之外的网络掩码?
答案1
不使用大子网的主要原因是为了防止过多主机处于活动状态时出现广播问题/流量。
思科建议少于500 台主机以防止广播问题。
根据 CCNA 指南:
答案2
互联网协议主要用来路由到其他网络。定义子网时,您要说明何时通过默认网关路由流量,以及何时应由本地网络协议处理流量。
当同一网段内的两个主机之间进行通信时,IP 会使用 ARP 将地址转换为底层(大概是)以太网协议。
一些组织或网络提供商使用大型“以太网”网络。您可以使用生成树协议来创建容错功能。您可以在以太网级别而不是 IP 级别实施网络控制。
拥有较大的网段存在风险。行为不当的主机(或主机)可能会生成使网段饱和的广播流量。这取决于正在使用的协议以及它们生成的广播流量量。根据您的交换机,多播流量也可能无法有效处理。
这些并不一定是演出的亮点。
历史上,一些路由协议无法以高粒度区分不同的子网。地址被分为“A”类、“B”类或“C”类,这又将子网掩码长度分别定义为 /8、/16 或 /24。如果您的地址是公共的,那么这更为重要。随着公共 IP 的可用性下降以及公司开始采用 CIDR(无类域间路由),这已变得不那么重要。许多 IP 注册商要求大多数地址分配者的利用率至少达到 50%,这再次鼓励人们使用较小的子网大小。同样,如果您使用的是公共地址空间,这主要很重要。
一些 10.xxx 寻址的一个缺点是,如果有用户从远程网络连接,如果他们也使用相同的 10.xxx 地址,则可能会产生一些路由问题。
总之 - 大型 10.xxx 网络就可以了。