CoolBlue 10 Geschrieben 29. November 2011 Melden Teilen Geschrieben 29. November 2011 Hi, ich wollte mal eure Praxiserfahrung anzapfen. Wie viele Netzwerkdevices sollten maximal in einem Subnet sein? Wie das mit Subnetting und Routing usw. alles funktioniert weiß ich. Mir geht es mehr um die Praxis in Bezug auf Kosten/Nutzen. Ein 10.0.0.0/ 8-24 Netzwerk zu konfigurieren ist ja keine Kunst. Aber wieviele Windows Clients und andere Netzwerk Devices sollten es maximal sein, bis man über die Anschaffung eines Corerouters gedanken machen sollte. Mir gehts um den Broadcast Traffik bzw. dem allgemeinen "Netzwerkrauschen" den Microsoft Clients und andere TCP Geräte verursachen. Kosten/Nutzen heißt das die Anschaffung eines Routers mit mehrfach Gigabit Tauglichkeiit und Redundanz gegen Ausfall nicht gerade billig ist. Die Verbindung von Netzwerken via Edge-Firewalls die in jedem Unternehmen in der Regel vorhanden ist, mache ich nur, wenn vorher klar ist, das zwischen den Netzwerken nur wenig Traffik fließt und es mehr um den Schutz geht und weniger um Leistung oder Ausfallsicherheit. Gruß Coolblue Zitieren Link zu diesem Kommentar
wolfgang2011 10 Geschrieben 29. November 2011 Melden Teilen Geschrieben 29. November 2011 Ich denke, Du hast Dir Deine Frage selbst beantwortet. Je kleiner die Netze, desto kleiner ist der Broadcast und andere Störungen. Es soll Admins geben, die Ihre Subnetze auf die Maske 29 setzen. Alle Switche können in der Regel 4096 VLANs verarbeiten. Bei einen Einsatz einer Firewall die VLAN fähig ist hast Du einen guten Ansatz. Ich bin Anfänger, bitte alles noch mal von Profis bestätigen lassen! HTH Wolfgang Zitieren Link zu diesem Kommentar
CoolBlue 10 Geschrieben 29. November 2011 Autor Melden Teilen Geschrieben 29. November 2011 Hallo Wolfgang, das Problem ist, dass ich keine Single-Point-Of-Failures möchte. Eine Firewall Cluster Lösung kostet viel Geld. Zwei Layer3 Switche (Ausfallsicher konfiguriert) kosten ebenfalls viel Geld. Wenn es kein Problem ist dem Kunden Layer3 Switche zu verkaufen, dann tue ich das natürlich. Aber das ist ja nunmal nicht immer der Fall. Bevor ich aber anfange "auszuprobieren" wieviele Rechner in ein Subnetz gehen bevor es kritisch wird, möchte ich gegenüber meinen Kunden schon vorher eine klare Ansage machen können und ihm z. B. sagen "Sorry aber mehr als (z. B.) 1000 in einem Subnet ist Selbstmord.. das können se knicken, da führt kein Weg an eine Corerouter vorbei" Bezüglich Firewalls. Da gibs meist das Problem, das sie von der Performance (ich verkaufe Juniper SRX) in der Regel nicht für Gigabit Transferleistungen ausgelegt sind (Kostenfaktor), weil dies für den Zugriffs aufs Internet auch gar nicht erforderlich ist. Durch die VoIP Telefonie und andere Netzwerkdevices (iPads, iPhones) usw. ist das heutzutage auch schon für kleien Kunden (mit kleinem Budget) eine berchtigte Frage, wie ich finde. Früher waren es 50 Rechner + 3 Server. Heute sind es 150 Devices + 20 virtuelle Server. (Übertrieben gesagt) Zitieren Link zu diesem Kommentar
wolfgang2011 10 Geschrieben 29. November 2011 Melden Teilen Geschrieben 29. November 2011 Ich würde dem Kunden sagen: "Die Netzwerkgröße ergibt sich aus den Organigramm." Also je mehr Abteilungen bzw. Gruppen desto mehr Subnetze. Also 3 Gruppen = 3 Netze mit einer max von 32 IP/Netz, denn größere Gruppen existieren sehr selten. Es gibt u.U.: - Gruppe Einkauf - Gruppe Personalbüro - Gruppe Lager - Gruppe Gehaltsabrechnung - Gruppe Daimlerfahrer - Gruppe Admins u.s.w. Frage Dein Kunden doch einfach mit welchen Auto er weiter und entspannter fährt. Mit ein Fiat Panda oder mit dem Stern auf der Motorhaube? Wohin gehen die Frauen der Chefs essen? Fast nie zum großen M. HTH Wolfgang Zitieren Link zu diesem Kommentar
CoolBlue 10 Geschrieben 29. November 2011 Autor Melden Teilen Geschrieben 29. November 2011 Hi, sobald ein Router da ist (egal ob switch oder fw), würde ich direkt auch auf nen 32er Netz gehen. Gar keine Frage. Meine eigentliche Frage lautet aber, wo liegt die Schmerzgrenze ohne Router? Man fängt ja meist mit 192.168.0.0/24 an und das sind schon deutlich mehr als 32 Clients und es funktioniert in der Praxis einwandfrei. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. November 2011 Melden Teilen Geschrieben 30. November 2011 Ich praktiziere kein Subnetting, ich praktiziere Supernetting, betreue mehrere Netze > 300 400 Clients in einem IP-Segment, es ist noch kein Problem aufgefallen mit Broadcast, weder auf IP-, noch auf Ethernet-Ebene. Der geschwätzigen Browserdienst ist deaktiviert. Falls vom Kunden /Bedarfsträger ein Subnetting gewünscht (warum auch immer), dann geht das i.d.R. nicht nach Abteilungen sondern nach geografischen Gesichtspunkt. Falls der "Kunde" es wünscht, dann erhält er VLANs. Fünf Rechner eines Lagers oder so was in ein Subnet zu stecken, welchen logischen Sinn sollte so was machen? Die Rechner des Lagers haben nichts miteinander zu tun, wozu sollten die in einem extra Kasten sein? Beliebt ist, die Rechner der Buchhaltung abzuschotten -das muss aber kein separates IP-Netz sein- sie sind dann hinter einer extra Firewall; in welchen IP-Netz ein Rechner ist, das ist einem Angreifer egal, Sunetting ist kein Mittel der Sicherheit. Aber, wie der Kunde es wünscht, das war ein Motto im Vertrieb der alten AEG-Telefunken. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.