我们目前有几个服务器,大约30-40个工作站和16个电话。 每个设备都有一个静态IP地址。
作为一个例子,一个新的工作站的标准设置是;
IP: 192.168.1.XXX Subnet: 255.255.255.0 Gateway: 192.168.1.99 DNS: 192.168.1.50 由于我正在慢慢探索新的服务器操作系统和虚拟化等我接近想要更广泛的IP地址。
我想做的是按照以下方式将IP分离出来:
Servers 192.168.1.XXX Workstations 192.168.2.XXX Printers 192.168.3.XXX Phones 192.168.4.XXX VM's 192.168.5.XXX
这是一个坏主意,还是这是一个常见的做事方式?
我最关心的是手机和子网掩码。 手机由我们的供应商pipe理,虽然我有权访问运行它们的服务器。
我需要在所有设备上将子网掩码更改为255.255.0.0吗? 还是只有那些改变? 例如,电话不需要连接到除了其他电话和电话服务器以外的任何其他设备。 因此,如果我的电话号码是192.168.1.XXX,子网掩码为255.255.255.0,然后将所有权/控制权全部移至192.168.X.XXX,并且新的子网掩码为255.255.0.0。
这会工作吗?
你不能真的把你的电话192.168.1.x / 255.255.255.0和其他所有192.168.xx / 255.255.0.0,因为你有重叠的networking定义,然后。 我的意思是……它可能工作,至less在某些情况下(对于某些networking堆栈等),但这不是“正确”的方法。
传统上,Windows工作站环境中的真正大型子网存在问题,因为它们传输的广播stream量很大。 虽然我认为这实际上与Windows PC的实际数量有关,而不是子网。 也许Windows专家可以在这个领域更多的了解。
我的build议是保持你的子网小,但如果有必要的话,使用其中的几个。 并尝试物理分离他们。 这很烦人(虽然当然不是不可能)在同一条物理线路上拥有多个子网 – 尤其是当多个尝试使用DHCP时。
我可能会考虑一个像这样的configuration:
Workstations/Phones 192.168.1.xxx (presumably they use DHCP) Servers/VMs 192.168.2.xxx (they're probably all in the server closet, so can be on a separate physical subnet) Printers 192.168.3.xxx (These probably all have static IPs) Public 193.168.4.xxx
如果你有一个无线networking,或者会议室里的以太网接口可以使用公共的无线networking,那么你可以在这里使用一个更严格的防火墙,让陌生人不要窥探以太网stream量,或使用限制较less的防火墙设置进入您的服务器,或下载色情,或任何其他恶作剧,他们可能会发现做。
将工作站和服务器保持在单独的子网上的主要优点实际上与安全性有关。 这样你就可以在两者之间build立一个防火墙,并在你的工作站networking上随机“路过”,插入他们的家用笔记本电脑,iPad或其他设备,并危及你的服务器的隐私/安全。
如果您的打印机使用DHCP,您可能希望它们与工作站位于同一networking中。或者您可以设置两个物理以太网段(甚至三个) – 一个用于工作站,一个用于电话,一个用于打印机。 我不确定这里的优势是什么。 许多VoIP电话充当单端口以太网交换机,允许电话和PC连接到只有一个以太网插口的地方。 如果使用此function,则无论如何您都需要在同一物理LAN上使用您的电话和工作站。 (如果你不使用这个function,你需要考虑那些可能select把PC插入手机以太网端口的人 – 无论是出于方便,无知还是恶意)。
我把服务器和虚拟机放在同一个networking上的原因是因为它们可能在同一个物理空间里。 但你可能会分裂他们。
所以简而言之,对我来说 ,子网(在用完地址空间之前)的主要原因是为了安全,而不是为了额外的地址。 这并不意味着它是唯一有效的学派。
所以,除了服务器之外,所有的东西都使用DHCP更容易,服务器应该始终是静态的。 使用DHCP将子网掩码255.255.248.0(又名/ 21)分配给192.168.1.1到192.168.5.254。 服务器将全部获得192.168.0.x地址。 DG将是192.168.1.1或类似的…
我看到你想要通过设备types来处理每个“类”设备的想法,因为它使得更容易记住所有的服务器是.1.x,所有的工作站是.2.x等等,但是按照克里斯Sbuild议哪些允许您按设备types“分类”的IP地址,但为所有设备维护一个单一的第3层子网,以避免不得不在不同的子网之间路由。
至于Flimzy在他的回答中提出的build议,每个子网上的主机数决定了广播stream量的大小,而不是子网的大小。 确实,由于可以将更多的主机分配给更大的子网,因此更大的子网有可能成为更大的广播域,但事实是,如果我有50个主机,那么子网的大小是无关紧要的,我有50主机价值的广播stream量是否我的子网的大小支持50主机或500。
由于您使用的是私人地址范围,因此我假设您位于NAT防火墙/路由器的后面。 大多数SOHO路由器使用255.255.255.0的networking掩码,无法更改。 如果你可以configuration你的路由器使用255.255.0.0,那么你的想法将工作,但不是。
至于是否普遍; 不,大多数人只是使用DHCP自动分配地址,而不是尝试手动跟踪静态分配。
简短的回答:你可能可以得到你正在描述的电话工作。 (没有承诺,但听起来不错)。
较长的答案:
如果您的目标是保留您现在拥有的大型扁平networking,请使用更广泛的子网掩码(255.255.0.0)。 我不build议这样做,但现在应该可行。 按function把系统分成IP组是很好的,当你决定平台不再适合你时,它会帮助你。 将手机留在不同的子网掩码中并不是一个好的做法,如果中断,它会以某种方式中断,这会混淆你和试图帮助你的人。
如果你的目标是开始推进networking结构,包括后来过渡到一个更分割的networking,你需要更小的子网掩码(255.255.255.0),并添加一个路由器在子网之间进行路由。 请注意,即使您只有一个广播域(网段/交换机),这也可以工作,但不会减less广播stream量。
下一步是上面提到的分割。 这将是您投资更智能的交换机或附加交换机的地方。