গ্রাহক সাইটের আইপি ঠিকানাগুলির বাইরে, তারা 24/12/12 নেটমাস্ক থেকে যেতে চান ... খারাপ ধারণা?


22

আমার ক্লায়েন্ট সাইটগুলির একটি বলেছিল যে আমি সেখানে পরিচালিত লিনাক্স সার্ভারগুলির সাবনেট মাস্কগুলি পরিবর্তন করতে বলি যখন তারা 10.0.0.x স্কিমের উপর ভিত্তি করে তাদের নেটওয়ার্কের নেটমাস্কটি পুনরায় আইপি / পরিবর্তন করে।

"আপনি কি লিনাক্স সার্ভার নেটমাস্কগুলি 255.255.255.0 থেকে 255.240.0.0 এ পরিবর্তন করতে পারবেন?"

আপনার অর্থ, 255.255.240.0?

"না, 255.240.0.0।"

আপনি কি নিশ্চিত যে আপনার অনেকগুলি আইপি ঠিকানা প্রয়োজন?

"হ্যাঁ, আমরা কখনই আইপি ঠিকানাগুলি শেষ করতে চাই না।"

সাবনেট চিট শিটের বিরুদ্ধে একটি দ্রুত চেক দেখায়:

  • একটি 255.255.255.0 নেটমাস্ক, একটি / 24 256 হোস্ট সরবরাহ করে। এটি দেখতে স্পষ্ট যে কোনও সংস্থা এই সংখ্যার আইপি অ্যাড্রেসগুলি ছাড়িয়ে দিতে পারে।
  • একটি 255.240.0.0 নেটমাস্ক, একটি / 12 1,048,576 হোস্ট সরবরাহ করে। এটি একটি ছোট <200 ব্যবহারকারী সাইট। আমি সন্দেহ করি যে তারা এ পর্যন্ত ৪০০ টিরও বেশি আইপি ঠিকানা বরাদ্দ করত ... সম্ভবত 500, তবে সেই সময়ে আরও সাবনেট / ভিএলএএন স্থাপন করা উচিত।

আমি এমন কিছু প্রস্তাব দিয়েছিলাম যা / 22 বা / 21 (1024 এবং 2048 হোস্ট যথাক্রমে) এর চেয়ে কম হোস্ট সরবরাহ করে তবে / 12 সাবনেট ব্যবহারের বিরুদ্ধে নির্দিষ্ট কারণ দিতে অক্ষম ছিল ।

এই গ্রাহকের উদ্বিগ্ন হওয়ার মতো কিছু আছে কি? তাদের পরিবেশে এমন অবিশ্বাস্যরকম বৃহত মুখোশ ব্যবহার করা উচিত নয় এমন কোনও নির্দিষ্ট কারণ রয়েছে কি?


যুক্তিটির একই সাবনেটের মধ্যে ভবিষ্যতের সমস্ত ঠিকানা থাকতে হবে বা না হওয়া উচিত, বা তাদের সাবনেটগুলি বিভক্ত করার প্রয়োজন হতে পারে সে বিষয়ে আরও ফোকাস করা উচিত। তারপরে এআরপি স্কেলিংয়ের বিষয়টি সামনে আনুন।
স্কেপেরেন

3
আপনি অবশ্যই এটি করতে চান না। এমন অ্যাপ্লিকেশন রয়েছে যা সাবনেটে প্রতিটি বৈধ আইপির জন্য এআরপি করবে will আপনি সত্যিই যে আবদ্ধ হতে চান। এছাড়াও, এই একটি সাবনেটের সাথে আরও আইপি অ্যাড্রেস গ্রহণ করে, আপনি আসলে আপনার আইপি অ্যাড্রেসগুলি শেষ হয়ে যাওয়ার সুযোগটি বাড়িয়ে তোলেন। (যদিও এটি এখনও উভয় ক্ষেত্রে শূন্যের কাছাকাছি।) তারা ইতিমধ্যে একটি একক সাবনেটকে পূর্বে ফেলেছে কিনা তা বিবেচনা করার জন্য এটি ভাল সময় হতে পারে।
ডেভিড শোয়ার্জ

2
তাদের আইপিভি 6 এ স্থানান্তর করা উচিত। ;-)
মনিকা পুনরায় ইনস্টল করুন - এম শ্র্র্ডার

গেটওয়ের আইপি ঠিকানা চুরি করা অন্যান্য নেটওয়ার্ক (এবং ইন্টারনেট) থেকে সেই নেটওয়ার্কটি সংযোগ বিচ্ছিন্ন করতে পারে। আমার নেটওয়ার্কগুলিতে আমার এ জাতীয় সমস্যা ছিল এবং আমি ব্যবহারকারী, অতিথি, সার্ভার ইত্যাদি পৃথক ভিএলএএন-তে রাখছি তার একটি কারণ। অন্যান্য মন্তব্যে অন্যান্য কারণগুলির (সুরক্ষা, এআরপি ইত্যাদি) উল্লেখ করা হয়েছে।
0xFF

উত্তর:


25
  • অন্যান্য উত্তরে যেমন বলা হয়েছে, ব্রডকাস্ট ডোমেনে অনেক বেশি হোস্ট থাকা সত্যই সম্প্রচারকে গোলযোগ করতে শুরু করতে পারে।

    সাবনেটে এটি কোনও সম্ভাব্য সমস্যা হওয়ার আগে তাদের প্রচুর সম্প্রসারণের প্রয়োজন হবে।

  • ভবিষ্যতের বৃদ্ধির পরিকল্পনা জঞ্জাল হয়ে যায়।

    আপনার নিজের আইপি স্পেসের সাথে অতিরিক্ত সাইট যুক্ত করা শক্ত হয়ে যায় যখন আপনি ইতিমধ্যে উপলব্ধ জায়গায় অযথা বিশাল পায়ের ছাপ রেখে গেছেন।

  • অভ্যন্তরীণ নেটওয়ার্ক সুরক্ষা সীমানা অসম্ভব হয়ে ওঠে।

    ব্যবহারকারীদের বিভিন্ন গোষ্ঠীতে বিভিন্ন সাবনেট বরাদ্দ করা এবং নিম্ন সুরক্ষা সার্ভার / উচ্চ সুরক্ষা সার্ভার / সার্ভার / স্টোরেজ / নেটওয়ার্ক ডিভাইসগুলির সীমাবদ্ধ পরিচালন ইন্টারফেসগুলি বিভক্ত করা উইন্ডোটির বাইরে চলে যায়।

    বাড়িতে যে কোনও ওল ব্যবহারকারীর ল্যাপটপ একটি ভাইরাস নিয়েছিল এটি এআরপি নেটওয়ার্ককে বিষাক্ত করতে পারে এবং সার্ভারগুলি নিচে বা মাঝখানে নিয়ে যেতে পারে। সার্ভারের আউট-অফ-ব্যান্ড ম্যানেজমেন্ট ইন্টারফেসের মতো সংবেদনশীল নেটওয়ার্ক অবস্থানগুলি থেকে কোনও আপসযুক্ত ডিভাইস রাখার আপনার কোনও উপায় নেই। নেটওয়ার্ক সেটিংসের একটি নিষ্পাপ পুনর্নির্মাণের একটি টাইপো সম্ভাব্যভাবে নেটওয়ার্কের অন্য কোনও ডিভাইসের সাথে আইপি দ্বন্দ্ব করতে পারে।

যদি তারা এমন কোনও উপায়ে বৃদ্ধি করার পরিকল্পনা না করে যার জন্য আরও সাবনেটগুলির প্রয়োজন হয় এবং তাদের নেটওয়ার্কে কোনও জটিলতা বা সুরক্ষা যোগ করার পরিকল্পনা না করেন তবে এটি ঠিক আছে, যেহেতু এটি তাদের বর্তমান নেটওয়ার্ক কনফিগারেশনের সাথে কার্যকরভাবে অভিন্ন - তবে তারা যদি এটির জন্য জিজ্ঞাসা করছেন, তারা অবশ্যই প্রসারিত করার পরিকল্পনা করছেন।

সবচেয়ে ভাল প্রয়োজন এবং গুরুতরভাবে খারাপ ধারণা idea


দুর্দান্ত ব্যাখ্যা!
ইয়েওয়াইট

7

না, বৃহত্তর মুখোশ ব্যবহারে কোনও ভুল নেই, যদি অভ্যন্তরের হোস্টের সংখ্যা একই থাকে।

একমাত্র সমস্যাটি হ'ল এটি করার ফলে নেটওয়ার্ক অ্যাডমিনগুলি অলস হয়ে যায় এবং সঠিক সাবনেটিং না করে, ফলে প্রচুর হোস্ট একই সম্প্রচার ডোমেনে থাকে। উদাহরণস্বরূপ, প্রতিটি এআরপি অনুরোধ একটি সম্প্রচার, এবং সমস্ত মেশিন (একই সম্প্রচার ডোমেনে) এটি প্রক্রিয়া করতে হয় (যদিও সাধারণত একটির প্রতিক্রিয়া হয়)। একই সম্প্রচার ব্যবহার করে অন্যান্য প্রোটোকল জন্য যায়।

অন্যান্য সমস্যা ঠিকানার স্থান হতে পারে, যেহেতু 10/8 কেবলমাত্র 16/12 নেটওয়ার্কের জন্য স্থান রয়েছে এবং যদি তারা তাদের / 12 অনুরোধগুলি চালিয়ে যায় তবে তারা কেবল আরও 15 টি ফিট করতে পারে।

কিছু সুরক্ষা সফ্টওয়্যার, যা পোর্ট / পিংসক্যানগুলি করে, লাইভ হোস্টগুলি আবিষ্কার করতে অনেক বেশি সময় নেয় তবে এখন এটি করা হয় (যদি তাদের কাছে থাকে)।

তা না হলে কিছু যায় আসে না। আপনার যদি মাত্র দুটি হোস্ট থাকে তবে পারফরম্যান্সটি এক / 30 বা একটি / 8 এর সাথে একই হবে - নেটওয়ার্কের আকার কোনও কার্যকারিতা সংক্রান্ত সমস্যা তৈরি করে না।


আমি একই পরামর্শ দিয়েছিলাম এবং এটির জন্য নিম্নমানের ছিলাম। আপনি ভিএলএএন কার্যকারিতা ব্যবহার করে সম্প্রচারিত সমস্যাটি নিয়ন্ত্রণ করতে পারেন।
এমডিপিসি

এটি একটি একক অবস্থান, তাই আমি মনে করি না অতিরিক্ত / 12 এর পরিকল্পনা করা হয়েছিল। সুরক্ষা এবং আইপি ক্যামেরা সফ্টওয়্যার আইএস মিশ্রণে।
ইয়েওয়াইট

3
@ এমডিপিসি যদি সমস্ত হোস্ট একটি সাবনেটে ... একটি ভিএলএএন-তে থাকে তবে আপনি ভিএলএএন সহ সম্প্রচার নিয়ন্ত্রণ করতে পারবেন না ...
হোস্টবিটস

একই সাবনেটের বিভিন্ন ভিএলএএনগুলি কেবলমাত্র খারাপ আর্কিটেকচার, এবং হোস্টগুলি একে অপরের সাথে কথা বলার চেষ্টা করার সময় আসলে সমস্যা তৈরি করে।
ফ্যালকন মোমোট

6

এর বিরুদ্ধে যুক্তিগুলি আমি দেখতে পাচ্ছি যে এরপরে আপনার কাছে আরও বড় সম্প্রচারের ডোমেন রয়েছে এবং তাদের কাছে 10.XXX থেকে অতিরিক্ত অতিরিক্ত সাবনেট নেই

সম্প্রচার যুক্তি মোকাবেলার জন্য, যদি তারা কেবল ভবিষ্যতের বৃদ্ধির জন্য পরিকল্পনা করে থাকে তবে বর্তমান নেটওয়ার্কে এর প্রভাব নগণ্য হওয়া উচিত। আরও আইপি সত্যই প্রয়োজন না হওয়া পর্যন্ত জিনিসগুলি নিয়ন্ত্রণের জন্য আপনি কেবল আপনার ডিএইচসিপি সার্ভারকে সম্পূর্ণ সাবনেটের একটি ছোট অংশ বিতরণ করতে সীমাবদ্ধ করতে পারেন।

আমি ব্যক্তিগতভাবে এখনও এটি অপ্রয়োজনীয় হিসাবে এটি করার বিরুদ্ধে তর্ক করব। প্রয়োজনীয় হোস্টের ঠিকানাগুলি সনাক্ত করুন এবং ভবিষ্যতের বিকাশের জন্য প্রকল্পটি কেবল সেখানে একটি বিশাল সাবনেট ছুঁড়ে ফেলার পরিবর্তে প্রজেক্ট করুন।


4

পূর্ববর্তী নিয়োগকর্তা একটি বড় বিভাগ তাদের বিভাগীয় নেটওয়ার্কটিকে প্রায় এক / 16 এর কাছাকাছি পুনরায় ডিজাইনের সিদ্ধান্ত নিয়েছিলেন। যদিও এই নির্দিষ্ট বিভাগটির তুলনামূলকভাবে উচ্চ-বিলম্বিত লিঙ্কগুলি (পৌরসভা-অঞ্চল ব্রডব্যান্ডিশ) জুড়ে একাধিক সাইট রয়েছে। এটি তাদের জন্য কাজ করেছিল এবং এটি এক দশক আগে এসেছিল যখন গিগ লিঙ্কগুলি কেবল ডেটাসেন্টারে এবং বিতরণ লিঙ্কগুলিতে সাধারণ ছিল।

আমি যতক্ষণ অবগত ছিলাম, তাদের সম্প্রচারিত সমস্যা নিয়ে কোনও সমস্যা হয়নি। যেমনটি আমি বলেছিলাম, প্রায় দশক আগে এটি অনেক স্টুপিডার ডিভাইসগুলি সম্প্রচার ট্রাফিক পরিচালনা করেছিল; আধুনিক ডিভাইসগুলি এ সম্পর্কে দু'বার চিন্তাও করা উচিত নয়। এই নির্দিষ্ট নেটওয়ার্কটিতে আপনার কাছে নোড ছিল প্রায় দ্বিগুণ।


কোনটি বলার অপেক্ষা রাখে না, এত বড় সাবনেটের কোনও ভুল নেই, যতক্ষণ না আপনার নেটওয়ার্ক এটি পরিচালনা করতে পারে

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.