大型组织的networking如何结构化?
我特别好奇大学校园。 他们都有一个单一的外部IP地址? 或者他们通常有多个外部IP?
作为一个大型的大学系统pipe理员(20,000多名学生),我有一些经验。
对于一个IP地址与多个IP地址,很大程度上取决于学院何时获得networking阻止。 在二十世纪八十年代中期,当IP地址丰富时,这些组织被分配了非常大的IP地址块; / 16块是常见的,我想我知道至less有一个/ 9块(或在时间上,128个B类networking)。 如果学院在互联网上迟到了,他们得到了今天.com世界通用的小型networking块。 有些甚至还给了他们较大的networking大块,尽pipe大多数都保留了它们,因为IP地址是有价值的。
我的大学有一个/ 16块,我的工作站是公开路由的IP地址。 即使由于防火墙规则您无法从外部访问它。 这阻碍了IPv6的推出压力,因为对于简单的IP枯竭原因,我们完全没有感受到迁移到v6的压力。 如果我们搬家,那将是因为我们被科技或决策拖累(我们是一所国立学校)。
对于各种服务,多个ISP连接,冗余,负载平衡或多种其他原因,它们通常有十几个(或十几个用于超大型networking)外部IP。 但是,这取决于特定的校园,他们的需求,预算和专业水平。
通常他们为区域registry获得自己的IP空间。 (ARIN在北美)
有了自己的空间,他们可以改变ISP而不用重新编号
networking基础设施和IP地址是两个不同的问题。 但是由于您似乎专注于IP地址,请看ARIN等。
我在一所中等规模的大学(约10万名学生)工作,我们有一个/ 16,尽pipe我们没有使用太多。
一般来说,你永远不会拥有“一个”外部IP:当你为几百人注册足够的带宽时,你将会得到至less十几个地址。 如果你开始注册一个大型学校需要的带宽,你将得到数百或数千个。
我曾经在一所大型州立学校担任初级pipe理人员,我们有很多地址(4 / 16s / 19,a / 24,以及无数/ 27s和28s)。 当然,我们正在谈论一个庞大的计算机科学大学和多个campi。
一般来说,宿舍的路由具有全球性的ips,但大多数情况下,宿舍间地址在10.0.0.0/8块中。 教室通常具有全球地址:一些大的讲堂有自己的无线子网(再次在10块)。
全球I / 16的一个问题是你必须非常小心地分配ips,并且在你允许DHCP的地方会导致一些不平凡的DHCP问题。 在一些较老的宿舍,我们分配了全球地址,这引起了难以想象的头痛,特别是当人们开始用无线路由器build立自己的子网时,这样的废话。 分配10个基于本地的子网要容易得多(也更容易部署自己的WAP,而不是试图防止学生build立矛盾的)。
这些天我pipe理一个相当大的公司:我们有一个/ 16,我们几乎不使用它,更喜欢有一个大的广域网连接私人地址。 使用私有地址空间使许多事情变得更容易。