Netwerk uitbreiding +255 hosts - Netwerken

vrijdag 13 juli 2012 08:21

Acties:

Topicstarter

Graag had ik jullie mening gehad voor een klant van me.

er zijn binnenkort meer dan 255 hosts op het netwerk aanwezig waardoor uitbreiding zich opdringt.

momenteel heeft men 192.168.0.0/24.

Volgens volgende ip calculator zou ik een /22 subnet kunnen nemen, hiermee zou ik +- 1000 hosts aankunnen wat voorlopig genoeg is http://jodies.de/ipcalc?h...2.168.0.1&mask1=22&mask2=

het zou de bedoeling zijn om alle servers & clients static te plaatsen op het originele netwerk. DHCP clients, wifi AP's printers, ... zouden verhuizen naar 192.168.1.0 dit om er toch enige structuur in te behouden.

Mijn vragen zijn:

1: wordt het netwerk "algemeen" dan niet trager door de grotere broadcast, gezien er serieus wat trafiek over het netwerk gaat.
2: gezien deze ingreep is het niet beter dat er bvb voor een 10.0.X netwerk word gekozen of is deze uitbreiding met een C klasse netwerk ook perfect mogelijk ?

een andere optie is een /24 netwerk te behouden en op de firewall een 2de en 3de /24 netwerk aanmaken en deze op de firewall te routeren met elkaar. Probleem is dat dan alle traffiek langs de firewall zou passeren.

wat is het de betere keuze, subnet uitbreiden of routering op de firewall ?

vrijdag 13 juli 2012 09:12

Acties:

Daffie

Het is een afweging tussen overzicht en gemak, in mijn ogen. Als je een /22 of een standaard /16 subnet zou pakken kun je er alles in kwijt. Je zou dan gewoon kunnen instellen dat alle apparaten die een static IP krijgen bijvoorbeeld in de 192.168.0.10 t/m 192.168.0.100 range zitten, en alle DHCP clients daarbuiten (dus 192.168.0.101 en verder, of 192.168.x.y (waar x geen 0 mag zijn).

Ik denk zelf dat aparte subnets weinig impact heeft op snelheid, mits de netwerkapparatuur logisch is ingericht. Het zou natuurlijk netjes zijn als je alle afdelingen apart subnet (subnet voor servers, subnet voor printers, subnet per verdieping indien van toepassing, etc)

https://freight.associates

vrijdag 13 juli 2012 20:18

Acties:

WhizzCat

www.lichtsignaal.nl

Broadcast op /22 en /24 is verwaarloosbaar qua snelheid. Zelfs op 100mbit ga je dit never nooit niet merken.

Het hangt wel een beetje van je apparatuur af, maar daar zeg je niks over, dus daar kan ik ook niet echt over oordelen. Clients zou ik niet static doen, servers wel. Anders kost je dat teveel moeite aan administratie en andere ellende.

-edit-

Met +/- 500 clients niet gaan subnetten. Dit kost wel performance want dan moet je gaan routen! Advies van hierboven zou ik dus niet doen, maar gewoon een paar ranges aan IP's uitkiezen voor bv printers en servers. Voor zulke kleine omgevingen zou ik dat echt niet doen

[ Voor 29% gewijzigd door WhizzCat op 13-07-2012 20:20 ]

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

vrijdag 13 juli 2012 20:33

Acties:

u_nix_we_all

Het makkelijkst is idd het subnet gewoon uitbreiden:
- ik weet niet of je je netmask op je switches moet aanpassen, hangt van apparatuur af.
- DHCP server netmask omgooien.
- DHCP uitgave naar 192.168.1.x-y en nieuwe netmask pushen.
- Leases expiren, en wachten tot de clients allemaal over zijn.

Of vergeet ik iets .... ?

Edit.

Shit ja, ik vergeet iets

Handmatig de netmask van al je statische ip's om gaan nummeren

[ Voor 17% gewijzigd door u_nix_we_all op 13-07-2012 20:36 ]

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

vrijdag 13 juli 2012 22:02

Acties:

Duinkonijn

Huh?

Hoewel je vrij eenvoudig het subnet kan vergroten,
is het meer intressanter om uit te zoeken wat voor belasting er momenteel op het netwerk gegenereerd wordt.. als de belasting laag is kan je gerust uitbreiden...

maar als hij nu al op 40% gemiddeld zit wordt je klant niet vrolijk als hij op z`n 500 clients zit.

Als de klant applicaties gebruikt die zelf ook veel broadcast verkeer generen, wordt het snel minder.

Ik zou alleen de servers static houden, pc`s met dhcp en voor de printers reservaties

[ Voor 11% gewijzigd door Duinkonijn op 13-07-2012 22:07 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

vrijdag 13 juli 2012 22:07

Acties:

Fish

How much is the fish

Nu het netwerk nog klein is is het makkelijker om een solide basis te maken. wat is de groei verwachting.
Starks moet je het misschien toch doen met 2x zoveel clients. wat niet direct een probleem hoeft te zijn

Iperf

vrijdag 13 juli 2012 22:18

Acties:

Freeaqingme

Recentelijk heb ik hetzelfde issue gehad. Na enig googlen gaven enkele 'betrouwbare' bronnen (url's heb ik niet meer) het advies om een broadcast sub net niet groter te maken dan een host of 500. Zelf zou ik 't alleen hier om al niet groter maken dan een /23. Mocht je nu al zeker weten dat het aanzienlijk groter gaat worden kan je beter gaan denken in vlans...

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

vrijdag 13 juli 2012 22:41

Acties:

WhizzCat

www.lichtsignaal.nl

Laatste opmerking van mij, wij hebben geen idee wat voor firewall je draait, maar de naam zegt het al "firewall" en niet "router". Kortom, niet mee gaan routeren. Daar is het ding niet voor gemaakt. En voor 500 ~ 1000 hosts niet gaan VLAN'nen en subnetten. Gewoon niet doen.

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

zaterdag 14 juli 2012 15:12

Acties:

VisionMaster

Security!

Het enige wat ik me bedenk hier is dat alle hosts (server, printers, laptop, desktops) overal restrictieloos bij kunnen. Dat lijkt me de enige nuttige motivatie om met aparte VLAN's te werken, niet de omvang van het netwerk. Maar goed, dat vergt wel effe planning om te weten waar er nu precies behoefte naar is.

I've visited the Mothership @ Cupertino