VLSM 分段

VLSM 分段

我经常听说,在对网络进行分段(VLSM)时,建议子网的 IP 数量尽可能接近真实机器的数量。

我理解将网络划分为子网的用处,但为什么必须调整子网的大小?当它是私有网络时,仅对 10 台机器使用 /24 掩码有什么问题?

我认为这是出于安全原因(纵深防御),但还有其他原因吗?

多谢 :)

答案1

这种模糊的建议基于这样的观点:IP 地址是一种有限的(并且可能昂贵的)资源,因此人们应该尽可能地提高效率。

这实际上并不适用于私有(RFC1918)地址,因为通常有足够的地址可以使用。

您还必须权衡这一点与管理不同规模网络的管理成本,尤其是当规模必须改变时。拥有大量不同规模的子网很难管理和排除故障。为了便于管理和便于排除故障,牺牲一点效率要容易得多。

不存在任何安全问题。

答案2

我经常听说,在对网络进行分段(VLSM)时,建议子网的 IP 数量尽可能接近真实机器的数量。

我从未听说过或读到过这种说法。你能引用任何文献来说明这一点吗?

当它是私有网络时,仅对 10 台机器使用 /24 掩码会有什么问题?

没问题。如果你想使用 /24,那就使用 /24。

我认为这是出于安全原因(纵深防御),但还有其他原因吗?

我不明白子网大小与安全性有何关系。您能引用任何说明这一点的文档吗?

相关内容