我经常听说,在对网络进行分段(VLSM)时,建议子网的 IP 数量尽可能接近真实机器的数量。
我理解将网络划分为子网的用处,但为什么必须调整子网的大小?当它是私有网络时,仅对 10 台机器使用 /24 掩码有什么问题?
我认为这是出于安全原因(纵深防御),但还有其他原因吗?
多谢 :)
答案1
这种模糊的建议基于这样的观点:IP 地址是一种有限的(并且可能昂贵的)资源,因此人们应该尽可能地提高效率。
这实际上并不适用于私有(RFC1918)地址,因为通常有足够的地址可以使用。
您还必须权衡这一点与管理不同规模网络的管理成本,尤其是当规模必须改变时。拥有大量不同规模的子网很难管理和排除故障。为了便于管理和便于排除故障,牺牲一点效率要容易得多。
不存在任何安全问题。
答案2
我经常听说,在对网络进行分段(VLSM)时,建议子网的 IP 数量尽可能接近真实机器的数量。
我从未听说过或读到过这种说法。你能引用任何文献来说明这一点吗?
当它是私有网络时,仅对 10 台机器使用 /24 掩码会有什么问题?
没问题。如果你想使用 /24,那就使用 /24。
我认为这是出于安全原因(纵深防御),但还有其他原因吗?
我不明白子网大小与安全性有何关系。您能引用任何说明这一点的文档吗?