খুব বেশি আইপি অ্যাড্রেসের মতো জিনিস আছে কি?

8

আমরা অফিসে একটি ছোট বিতর্ক শুরু করেছি, এবং আমি এমন পর্যায়ে পৌঁছেছি যেখানে আমার আর চালিয়ে যাওয়ার প্রযুক্তিগত জ্ঞান নেই।

খুব বেশি আইপি অ্যাড্রেস থাকার মতো জিনিস আছে কি? আমি পুরো বেসরকারী 10 টি ব্যবহার করার পরামর্শ দিচ্ছি না * * ক্লাস এ, তবে আমরা চাইলেও কেন পারলাম না তা আমি দেখছি না।

আমি সত্যই মনে করি "সাবনেট বিভাজন" চিন্তাভাবনার একটি পুরানো পদ্ধতি, তবে আমি প্রযুক্তিগত আলোচনা চালিয়ে যেতে চাই।

বর্তমানে, আমাদের প্রাথমিক সাবনেট মাস্কটি 4 ক্লাস বি এর ব্যবহারের জন্য কনফিগার করা হয়েছে, যা আমাদের ছোট ব্যবসায়ের জন্য উপলব্ধ আইপি ঠিকানার নিখুঁত সংখ্যার দিক থেকে ওভারকিল।

তবে প্রশ্নটি হচ্ছে, বিস্তৃত প্রাইভেট আইপি স্পেস তৈরি করে কোন সমস্যা (যদি থাকে)?

subnet

— VxJasonxV
সূত্র

1

ক্লাস এ / বি / সি / ডি কি ব্যবহার করা হয়নি, 10 বছর? আপনার প্রথম গোলাবারুদ আছে :)

— মার্ক হেন্ডারসন

আমি বিভ্রান্ত আমি ভেবেছিলাম সিআইডিআর পুরোপুরি প্রচলিত ছিল, গত 10 বছরে আরও তাই। সম্ভবত আমার ক্লাস এ / বি / সি / ডি বলা বন্ধ করা উচিত, এবং / 8, / 16, / 24, / 32 বলতে শুরু করা উচিত? (আমি ভেবেছিলাম এগুলি একই জিনিস, তবে সম্ভবত এটি আমার নিজের ভুল ছিল))

— VxJasonxV

1

ক্লাস ডি = / = / 32। আমি কেবল বলছি :) আপনি যখন "ক্লাস এ" বলবেন তখন বেশিরভাগ লোকেরা আপনার অর্থ কি তা জানেন তবে প্রযুক্তিগতভাবে এটি এমন একটি আইপি বোঝায় যা 00 বাইনারি দিয়ে শুরু হয়, প্রদত্ত আকারের নেটওয়ার্ক নয়। "স্ল্যাশ 8" আমি সাধারণত পরিবর্তে যা বলি তা হয়।

— বিল ওয়েইস

5

বিভিন্ন মান মেনে চলা অসম্ভব হয়ে উঠবে, নেটওয়ার্কগুলি সুরক্ষিত করা আরও শক্ত হয়ে যায়, একটি ভাইরাস আরও সহজে ছড়িয়ে যায়, পরিষেবার মান আরও শক্ত হয়ে যায়, ম্যাক / সিএএম টেবিলগুলি পূর্ণ হয়ে যায়।

কেবল একটি বালতিতে সমস্ত কিছু লম্পট করা নিয়ে এখনও সব ধরণের সমস্যা রয়েছে।

ল্যানগুলির গতি বাড়ার সাথে সাথে ব্যবহারগুলিও ভুলে যাবেন না। বিশেষত যখন এটি ডেটা সেন্টারে আসে। অনেকগুলি স্থান তাদের ট্রাঙ্কগুলিতে 50 +% ব্যবহারের সাথে চালিত হয়। আমি এমন কিছু কিছু দেখেছি যা 10gig ট্রাঙ্কে ক্রমাগত 65% এর চেয়ে বেশি চলে। এই লোকগুলিকে অপ্রয়োজনীয় ট্র্যাফিক যুক্ত করতে বলুন।

"আপনি পারবেন" ব্যতীত অকারণে বৃহত সাবনেট ব্যবহার করা ঠিক আছে যখন আপনি খুব ছোট জায়গা হন যেখানে সত্যিকার অর্থে 2 ভিএলএন-র প্রয়োজন নেই। আপনি যখন ছোট ব্যবসায়িক জগৎ ছেড়ে চলে যাবেন তখন আপনি জটিলতায় জিনিসগুলি কিছুটা বাড়িয়ে পাবেন।

অন্য স্পষ্ট কারণ হ'ল আপনার সিএএম টেবিলগুলি পূরণ করা বন্ধ করা যা ফার্মওয়্যারের বাস্তবায়নের উপর নির্ভর করে আউটেজ হতে পারে যা কীভাবে সুইচ টেবিল পূরণ করে জিনিসগুলি পরিচালনা করা হয়।

— sclarson
সূত্র

9

অংশীদারদের নেটওয়ার্কগুলিতে সংযুক্ত হওয়ার সময় বা সংযোজন / অধিগ্রহণের সময় একমাত্র সমস্যাটিই সম্ভব দ্বন্দ্ব। প্রান্ত ডিভাইসগুলিতে উত্স এবং গন্তব্য NAT ব্যবহার করে Some সমস্যার কয়েকটি হ্রাস করা যেতে পারে। অতিরিক্ত হিসাবে, আপনি কেবল 10.1.0.0/24 ব্যবহার করার অর্থ এই নয় যে আপনি ঠিক একই সমস্যাগুলিতে চলে যাবেন না।

— ডগ লাক্সেম
সূত্র

1

সুরক্ষার প্রয়োজনে এটিও খুব সুন্দর। উল্লেখ না করা আপনি শেষ পর্যন্ত অনেকগুলি সম্প্রচার চলছে। সুইচের গতি বাড়ার সাথে সাথে "প্রয়োজনীয়তা চলে যায়" আমরা সর্বদা ল্যানকে আরও বেশি করে গুরুত্ব দেই।

— স্কেলারসন

5

আসলেই নয় - যতক্ষণ না আপনি আসল ডিভাইসের পরিমাণ নেটওয়ার্কের দ্বারা পরিচালিত কোনও কিছুর মধ্যে সীমাবদ্ধ রাখবেন ... তবে তারপরে আবার, আপনি যদি এই সমস্তগুলি ব্যবহার না করেন তবে সেই নেটওয়ার্কে এত বড় সম্ভাব্য নোড কেন থাকবে?

লজিক্যাল স্ট্রাকচার এবং ওভারভিউ সরবরাহ করা, ভূমিকা এবং / অথবা অবস্থানগুলিকে বিভিন্ন নেটওয়ার্কে বিভক্ত করে সুরক্ষা জোর করা এবং চতুর্থ অংশ সহ অনেকগুলি ক্ষেত্রে সেগমেন্টিং নেটওয়ার্কগুলি ভাল।

একটি জিনিস যা মানুষ সাধারণত মনে করে না তা হ'ল প্রিন্টারগুলি এবং অন্যান্য অত্যন্ত দুর্বল এবং সুরক্ষিত নেটওয়ার্ক ডিভাইসগুলিকে তাদের নিজস্ব নেটওয়ার্কে বিভক্ত করা - কেবলমাত্র একটি নির্দিষ্ট প্রিন্ট সার্ভার বলতে অ্যাক্সেস সহ। এবং তারপরে আপনার সংস্থাগুলির তথ্য সুরক্ষা দাবির উপর নির্ভর করে সমস্ত স্বাভাবিক আছে।

সুরক্ষা স্তরগুলির সাথে আসে, সুরক্ষা সমস্যাগুলিতে (= অ্যাক্সেস, অখণ্ডতা এবং উপলভ্যতা) স্টাফকে কম ঝুঁকিপূর্ণ করতে সহায়তা করার জন্য নেটওয়ার্ক বিভাজন অনেকগুলি মধ্যে একটি।

— ওসকার ডুভোবার
সূত্র

2

আমি সাধারণত একমত। ট্র্যাফিক সমস্যা বা ট্রাফিক ফিল্টার করার প্রয়োজন না হলে আমি সাবনেট দ্বারা ডিভাইসগুলি ডাব্লু / "যৌক্তিকভাবে" সংগঠিত করছি না unless আকর্ষণীয় যে আপনি প্রিন্টারগুলি বিচ্ছিন্ন স্তর 2 ডাব্লু / সীমিত অ্যাক্সেসে রাখার কথা উল্লেখ করেছেন। আমি সাফল্যের বিভিন্ন ডিগ্রি সহ বছরের পর বছর ধরে এটি লোকের কাছে পেতে চেষ্টা করেছি। কর্তৃপক্ষের পদে থাকা কিছু (সাধারণত আইটি-আইটি না) লোক ছাপানো আউটপুটকে পুরোপুরি বিশ্বাস করে। এই হিসাবে, একটি সম্ভাব্য "সোশ্যাল ইঞ্জিনিয়ারিং" হ্যাক মুদ্রিত আউটপুট পরিবর্তন / মিথ্যা জড়িত হবে। জাল ফ্যাক্সের ভিত্তিতে কারাগার থেকে মুক্তি পাওয়ার কথা শুনেছেন? এটা হয়!

— ইভান অ্যান্ডারসন

ফ্যাক্সের ভিত্তিতে কোনও বন্দীকে মুক্তি দেওয়ার কথা আমি কখনও শুনিনি। স্থানীয় সমস্যা হতে হবে। ;)

— জন গার্ডেনিয়ার্স

ঠিক আছে, এই দুজন যথাক্রমে ফ্লোরিডা এবং কেনটাকি থেকে এসেছেন , সুতরাং আমি নিশ্চিত যে স্থানীয় কিছু প্রভাব ছিল ... হেইহে হিহ

— ইভান অ্যান্ডারসন

1

ফার্কের একটি নিবেদিত "ফ্লোরিডা" বিভাগ, এফডাব্লুআইডাব্লুয়ের একটি কারণ রয়েছে।

— VxJasonxV

ওহ, ওহ্। কেনটাকি মন্তব্যে কোনও মন্তব্য নেই; ডি।

— VxJasonxV

2

অনেক আইপি'র সাথে আমি যে সমস্যাটি দেখছি তা ব্রডকাস্ট ডোমেনকে সীমাবদ্ধ করে না। অন্যদিকে 1 জিবি স্যুইচগুলি সহ, আমি সত্যিই বলতে পারি না যে এটি এখন আরও এক টন হিসাবে গুরুত্বপূর্ণ, যদি না আপনি স্যুইচ এবং ফায়ারওয়াল লগগুলি খনন করার চেষ্টা করছেন।

— Skaughty
সূত্র

1

ভিপিএন এর মাধ্যমে সংযুক্ত অংশীদার নেটওয়ার্কগুলির সাথে সম্ভাব্য দ্বন্দ্ব ছাড়া অন্য কোনও সমস্যা নেই।

আমি সাধারণত যা প্রস্তাব করি তা হ'ল যাই হোক না কেন / 24 টি অংশগুলি ব্যবহার করুন, আপনি যতগুলি পরিসর বিভক্ত করছেন তা নির্বিশেষে। সুতরাং, ধরা যাক, আপনি অফিসে 10.27.1 / 24, ডেটাসেন্টারে ডিবি সাবনেটকে 10.27.2 / 24, ডেটাসেন্টারে অ্যাপস সাবনেটকে 10.27.3 / 24, ভিপিএন এর জন্য 10.27.100 / 24 নিয়োগ করুন ক্লায়েন্ট, এবং আরও।

— ফ্লোরিন আন্দ্রেই
সূত্র

1

এখন আপনার স্তরের 3 ডিভাইসে অতিরিক্ত লোড যুক্ত করার পাশাপাশি অকারণে অতিরিক্ত কাজের মতো শোনাচ্ছে।

— ডগ লাক্সেম

1

এটি 2009; ওভারকিল না করেই সমস্যা নেই।

— duffbeer703

1

@ ডিএলাক্স প্রথমটি একটি ফ্ল্যাট টপোলজি নয়, একটি রাউটেড নেটওয়ার্ক ধরে নিচ্ছিলেন। আমি যে উদাহরণগুলি দিয়েছি তা দেখুন, সেগুলি সাধারণত শারীরিকভাবে পৃথক করা নেটওয়ার্ক থাকে যার মধ্যে রাউটিং থাকে। যদি এটি সমতল হয় তবে আপনাকে এটি খণ্ডিত করতে হবে না (তবে আপনি যদি এটি পছন্দ করেন তবে আপনি এটি করতে পারেন)।

— ফ্লোরিন আন্দ্রেই

1

আমি এখন আপনি কি বলছেন তা দেখতে পাচ্ছি। :) সাধারণত, আমি সুরক্ষা পার্টিশন / অঞ্চলগুলিতে সাবনেট করতাম যা আপনি যা বলেছিলেন তা বেশ বেশি।

— ডগ লাক্সেম

2

স্যুইচড ইথারনেট ল্যান সাবনেট করার কেবলমাত্র দুটি কারণ রয়েছে: পারফরম্যান্স সমস্যাগুলি প্রশমিত করা (অতিরিক্ত সম্প্রচার ট্রাফিক বা ফ্রেমের অজানা স্থানে বন্যা), বা "চোক পয়েন্ট" এ প্যাকেট ফিল্টারিং ফাংশন চাপানো যেখানে রাউটারগুলির মধ্যে প্যাকেটগুলি সরানো হয় where সাবনেট (সাধারণত সুরক্ষার জন্য)। অন্য কোনও কারণ (নান্দনিক, মূলত - "আমি চাই যে সমস্ত এক্সএক্সএক্স কম্পিউটার একই সাবনেটে থাকুক কারণ এটি দেখতে সুন্দর দেখাচ্ছে ...") এটি একটি অবৈধ কারণ।

— ইভান অ্যান্ডারসন

1

আপনার সাবনেট সম্প্রচারের আকারের উপর নির্ভর করে কোনও সমস্যা হতে পারে, যদিও আপনার নেটওয়ার্কের গতির উপর নির্ভর করে তারা নাও পারে।

তবে একটি অসুবিধা হ'ল আপনি নিজের ভবিষ্যতের প্রসারণ ক্ষমতা সীমাবদ্ধ করছেন। আপনার কেবলমাত্র এখন একটি সাবনেটের প্রয়োজন হতে পারে তবে ভবিষ্যতে আপনার আরও প্রয়োজন হবে না কে বলবে? আপনি প্রসারিত করতে পারেন, আপনি আপনার নেটওয়ার্কের কিছু অংশের জন্য পৃথক সাবনেট সেট আপ করতে চাইতে পারেন, এবং আরও।

আমি "ক্লাস" চিন্তাভাবনাও ফেলে দিয়েছি এবং আপনার সাবনেটগুলির জন্য সিআইডিআর ব্যবহার করব। বিশ্ববিদ্যালয় কোর্স এবং ইতিহাসের বইয়ের বাইরে ক্লাসগুলি আসলেই আর বিদ্যমান নেই এবং সিআইডিআর আপনাকে আরও অনেক নমনীয়তা দেয়।

এই জিনিসগুলির সাথে থাম্বের একটি ভাল নিয়ম হ'ল আপনার যা প্রয়োজন তা গ্রহণ করা এবং এটি দ্বিগুণ করা, সুতরাং আপনার যদি 50 টি হোস্ট থাকে (এবং এখানে সার্ভার, প্রিন্টার, সুইচ ইত্যাদি অন্তর্ভুক্ত করতে ভুলবেন না) একটি 25 বিট নেটমাস্ক (আপনাকে দেওয়া) 128 হোস্ট, নেটওয়ার্ক এবং সম্প্রচারের জন্য কম 2) আপনার যা প্রয়োজন তা কভার করবে এবং আপনাকে কিছু হেডরুম দেবে।

— ম্যাক্সিমাস মিনিমাস
সূত্র

0

ঠিক আছে, আপনার উবার-আইপি সার্ভারের সাথে সংযুক্ত সুইচটির এআরপি টেবিলটিতে সীমিত সংখ্যক এন্ট্রি রয়েছে। পাশাপাশি আপনি আপনার ব্রডকাস্ট ডোমিনে প্রচুর কৃতজ্ঞ এআরপি দেখতে পাবেন।

— হালকা সল্টড
সূত্র

1

.... এবং স্বরচিহ্নগুলি এআরপি করে না

— জাভিয়ের

1

আমি যদি পারতাম তবে আমি উভয়কেই এর জন্য জবাব দেব। আসলে, ডিএলাক্স, আমি আপনাকে উজ্জীবিত করেছি, তাই আমি অনুমান করতে পারি। আমি যখন "ব্রিজিং / ম্যাক টেবিল" বলতে চাইছি তখন আমি সুইচগুলি এবং "এআরপি টেবিলগুলি" শুনে খুব অসুস্থ am

— ইভান অ্যান্ডারসন

2

@ স্পার্কস: স্তর 3 ডিভাইসে এআরপি টেবিল রয়েছে। স্যুইচগুলি, স্তর 2 তে কঠোরভাবে পরিচালনা করছে, এআরপি টেবিলগুলি নেই। যদি স্যুইচটিতে এমন কোনও ম্যানেজমেন্ট ইন্টারফেস থাকে যা স্তর 3 বা একটি রাউটিং ইঞ্জিনে যোগাযোগ করে, তবে সেই ডিভাইসগুলিতে এআরপি টেবিল থাকবে।

— ইভান অ্যান্ডারসন

1

খুব দ্রুত রাউটারটি ভিতরে লুকিয়ে রেখে "লেয়ার 3 স্যুইচগুলি" লেয়ার 2 সুইচ হিসাবে (যা আমি মাল্টি-পোর্ট ব্রিজ হিসাবে ব্যাখ্যা করি) হিসাবে ব্যাখ্যা করা সহায়ক বলে মনে করি। আমি রাউটিং কার্যকারিতাটি স্যুইচিং কার্যকারিতা থেকে আলাদা করে ব্যাখ্যা করার চেষ্টা করি। বক্স দুটি কাজ করে তবে বাক্সের বিভিন্ন অংশ বিভিন্ন জিনিস করে do (কিছু পুরানো অনুঘটক তত্ত্বাবধায়ক মডিউলগুলিও এর মতো কাজ করেছিল - এসইউপি ব্লেডে রাউটার সিলিকন বসে ছিল এবং এটির নিজস্ব ব্যবস্থাপনার ইন্টারফেস ছিল।)

— ইভান অ্যান্ডারসন

1

একটি সুইচ একটি মাল্টিপোর্ট ব্রিজ। এর থেকে যে কোনও কিছুই একই বাক্সে একীভূত করা পৃথক ডিভাইস হিসাবে আরও ভালভাবে বোঝা যায়

— জাভিয়ের

0

সেটআপ করা (এবং সম্ভবত প্রশাসনিকভাবে) সামান্য কঠিন হওয়া ছাড়া আমি অন্য যেটির কথা ভাবতে পারি না এবং তারপরে আইপি অ্যাড্রেসগুলির পরিমাণ কমার বিষয়টি (আইপিভি 6 পর্যন্ত) রয়েছে।

— Nori থেকে
সূত্র

"প্রাইভেট আইপি অ্যাড্রেসিং" এর বিবৃতি এবং 10/14 ব্যবহারের উদাহরণটি "আইপি অ্যাড্রেসগুলির পরিমাণ হ্রাস" কে কিছুটা অপ্রাসঙ্গিক করে তোলে।

— VxJasonxV

0

আমার উত্তরাধিকার সূত্রে প্রাপ্ত একটি নেটওয়ার্ক / 16s পূর্ণ ছিল ... অর্থাৎ 10.1.xx, 10.2.xx.

আইপি রেঞ্জগুলি গোষ্ঠীকরণের জন্য এটি দুর্দান্ত ছিল এবং আপনি একটি আইপি দেখতে পারেন এবং ঠিক এটি কী কী তা জানতে পারবেন .. ওহ 10.4.20.Xs সমস্ত ডাটাবেস, ইত্যাদি ... তবে ...

অবশেষে আমাদের এটি পরিষ্কার করতে হয়েছিল, এবং সমস্ত আইপি থেকে এলোমেলো একটি সন্ধান করা ছিল এক স্বল্প কাজ।

একটি / 24 এর চেয়ে একটি এনএমএপ পিং স্ক্যান করা অনেক সহজ।

পুনরায় ডিজাইনে, আমরা 22/22 এ স্থির হয়েছি। (1024 আইপিএস)

আমি মনে করি যে স্বাস্থ্যকর ওভারহেডের সাথে বাড়তে আপনার প্রয়োজনের জন্য বরাদ্দের একটি সাধারণ নিয়ম একটি ভাল অনুশীলন।

— জোয়েল কে
সূত্র

0

আমি কখনই কোনও নেটওয়ার্কে থাকা সর্বাধিক সংখ্যক ডিভাইস দিয়ে শুরু করব এবং এটি দ্বিগুণ বা ট্রিপল করব এবং তারপরে আমার যথেষ্ট নেটওয়ার্ক আছে কিনা তা দেখুন। টেন নেট ব্যবহার করে ভারসাম্য খুঁজে পাওয়া শক্ত হওয়া উচিত নয়। উদাহরণস্বরূপ, বলুন যে 100 টি ডিভাইস সর্বাধিক ছিল। আপনি যদি আপনার মুখোশ হিসাবে 22 / বাছাই করেন তবে আপনার 16,384 নেটওয়ার্ক থাকতে পারে যাতে 1022 ডিভাইস থাকতে পারে:

Mask:255.255.252.0   Host/Net - 1022
Network          Broadcast
10.0.0.0         10.0.3.255
10.0.4.0         10.0.7.255
10.0.8.0         10.0.11.255
10.0.12.0        10.0.15.255
10.0.16.0        10.0.19.255
10.0.20.0        10.0.23.255
10.0.24.0        10.0.27.255
10.0.28.0        10.0.31.255
10.0.32.0        10.0.35.255
10.0.36.0        10.0.39.255
10.0.40.0        10.0.43.255

— dbasnett
সূত্র