Die IP-Adressen gehen zur Neige

7

In unserem wachsenden Netzwerk gehen uns die IP-Adressen aus. Der aktuelle Bereich ist 192.168.1.0/24. Überlegungen:

Wir verwenden einen ISA-Server als Proxy für den gesamten Webverkehr. Dies ist unser aktuelles Standard-Gateway

Unser derzeitiges Backbone sind 4 x L2-Dell-Switches, die über LAGs verbunden sind, um effektiv ein 168-Port-Backbone zu erstellen

Wir haben Remote-Site2site-VPNs, die von 192.168.102.0,192.168.103.0 usw. eine Verbindung zu unserem Netzwerk herstellen. Sie benötigen Zugriff auf alle internen Netzwerke

2 mögliche Lösungen:

  1. Ändern Sie die Maske von 255.255.255.0 auf 255.255.252.0, wodurch der Bereich von 192.168.0.1 bis 192.168.3.254 angezeigt wird. Der Nachteil ist, dass wir die Maske an vielen Stellen ändern müssen (statische IP-Hosts, DHCP-Server usw.)

  2. Setzen Sie einen Layer3-Schalter ein, bevor der L2-Schalter wechselt, und teilen Sie ihn in vlans auf. Dies wäre eine einfachere Lösung. Wir würden das Standard-Gateway zum Layer 3-Switch ändern und die ISA als Gateway für den Switch verwenden. Würden wir dann den L3-Switch als Standard-Gateway für Clients verwenden oder könnten wir ihn als ISA belassen?

Was ist die beste Methode, um zusätzliche IP-Adressen zu erhalten? Gibt es etwas, auf das man achten oder auf das man achten muss?

networking subnet JKK
quelle
1
Wenn Sie Ihren Netzwerkbereich ändern, würde ich vorschlagen, 192.168.0 oder ähnliche allgemeine Bereiche zu vermeiden, da dies die Dinge auf der ganzen Linie einfacher machen kann, wenn Sie ein anderes Unternehmen kaufen / kaufen und Netzwerke zusammenführen müssen. Es mag nicht sein, aber es lohnt sich, es trotzdem neu zu nummerieren. Es kann sparen, einige NAT-Spielereien zu machen.
Sirex
1
Es gibt dieses Ding namens IPV6, das das Problem der Adressverarmung auch bei NAT löst.
Jim B
2
ja, aber ... wer benutzt das, richtig?
Sirex
Wäre es nicht besser gewesen, 192.168.128.0/17 für das Subnetz von Remote Site2Site VPNs zu verwenden
Ratschenfreak

Antworten:

10

Nun, ich betreibe ein Backbone und verteile eine Menge / 24 an verschiedene Standorte. Ich würde Netwok-Masken NICHT ändern - es lohnt sich nicht. Setzen Sie dort anständige billige Router ein. Gibt Ihnen mehr Flexibilität.

TomTom
quelle
Das ist richtig. Sie benötigen keinen l3-Switch, um mehrere vlans auszuführen. Verwenden Sie einen billigen Router (für Unternehmen), um Ihr Routing durchzuführen, und teilen Sie ihn in vlans auf.
resmon6
Ein paar Mikrotiks würden den Job gut genug machen.
Matt
Planen / entwerfen Sie, wie ein erweitertes Netzwerk aussehen wird, und nehmen Sie dann inkrementelle Änderungen vor, die Sie dorthin führen.
Matt
7

Wir haben kürzlich das gleiche Problem durchgemacht. Wir haben uns entschlossen, die Subnetzmaske zu ändern, und obwohl es sich um eine Art PITA handelt, war es dank guter Dokumentation einfach, jedes letzte Gerät aufzuspüren, auf dem die IP manuell konfiguriert wurde. DHCP wurde geändert und alles wurde innerhalb einer Woche aktualisiert.

Chris S.
quelle
2

Warum nicht zu 10.xxx springen? Zum Beispiel 10.3.0.10. Im Format 10.abx hat jede Site ihren eigenen 'a'-Wert, dann könnte jede Gruppe an dieser Site einen' b'-Wert haben. Jedes Gerät würde einen 'x'-Wert erhalten. Das ist unsere Struktur und wir haben fast 5K

Ethan
quelle
1

Die anderen Antworten hier bieten alle gute Lösungen.

Ich bin damit einverstanden, dass Sie 192.168.x.0 vermeiden sollten, insbesondere 0 oder 1 für das dritte Oktett. Betrachten Sie die anderen reservierten / privaten Bereiche. Die Verwendung eines anderen Subnetzes ist vernünftig. 255.255.252 ist in Ordnung.

Ich würde diese Änderung über DHCP verwalten, aber in den Wochen, bevor Sie die Änderung vornehmen, verringern Sie die Mietdauer. Bei vielen DHCP-Anbietern beträgt die Mietdauer standardmäßig 7 Tage. Verkürzen Sie den Mietvertrag einige Wochen vor der Umstellung auf höchstens einen Tag (sogar 4 oder 8 Stunden). Beachten Sie, dass Ihr DHCP-Server eine erhöhte Auslastung aufweist.

Statische Geräte werden ein Problem sein. Prüfen Sie rechtzeitig, welche Geräte manuell manuell konfiguriert wurden, und überlegen Sie, ob Sie die Änderung für die Server, auf denen Sie dies tun können, per Skript ausführen. Andere Geräte (Drucker usw.) bieten Ihnen leider selten eine gute Möglichkeit, die IP-Adresse aus der Ferne zu ändern.

Vor allem empfehle ich einen sorgfältigen Plan mit Schritten, die Sie unternehmen werden, wenn es "Go-Time" ist. Nicht darüber nachdenken zu müssen, was als nächstes kommt, spart enorm viel Zeit.

gWaldo
quelle
1

Layer 3-Switches sind nicht billig, und meiner Meinung nach wird einer in diesem Setup nicht benötigt, da Sie das Gleiche erreichen können, indem Sie die Subnetzmaske ändern.

Ich vermute, Sie sollten in der Lage sein, alle Ihre statischen Geräte an einem Tag zu wiederholen - als ich dies das letzte Mal tun musste, begann ich, als alle an einem Freitag um 17:00 Uhr abreisten und um 23:00 Uhr fertig waren - selbst wenn Sie es bekamen doppelte Zeit für Überstunden Ich vermute, dies ist massiv billiger als ein L3-Schalter.

Außerdem wird der Switch ein zusätzlicher Single Point of Failure sein, und das Hinzufügen solcher Geräte wird niemals die Bandbreite / Latenz / Zuverlässigkeit verbessern, so dass meiner Meinung nach vermieden werden sollte, es sei denn, dies wird tatsächlich benötigt.

Der einzige Nachteil, den ich beim Ändern der Subnetzmaske bemerkte, war am Montagmorgen, als alle zurückkamen. Aus irgendeinem Grund meldete Windows Drucker häufig offline, wenn dies nicht der Fall war, aber dies schien sich schnell zu beruhigen.

Robin Gill
quelle
1

Wenn Sie feststellen, dass Ihnen die IP-Adressen ausgehen, sollten Sie prüfen, wie sich Ihr Netzwerk erweitert und welche Lösungen jetzt und in Zukunft benötigt werden. Die Erweiterung Ihres aktuellen 192.168.xx im Hauptbüro ist keine ideale Lösung, da es sich um ein Adressschema der Klasse C (AKA CIDR / 24) handelt und nur bis zu 255 Knoten pro / 24 Subnetz bereitgestellt werden sollen. Ich bin der Meinung, dass Sie ein IP-Schema der Klasse B in Betracht ziehen sollten, das Ihrer Lösung jetzt und in Zukunft beim Wachstum hilft. Lesen Sie die folgenden Punkte bei Cisco, um die richtige Entscheidung zu treffen.

Cisco IP-Klassen

Bereiche für private IP-Adressen

onxx
quelle
3
-1 Klassisches Networking ist nicht mehr relevant. Selbst in dem von Ihnen verlinkten Cisco-Artikel heißt es: "Diese Begriffe werden in der Branche aufgrund der Einführung des klassenlosen Interdomain-Routings (CIDR) selten mehr verwendet."
Nic
@Nic Vielen Dank für das Feedback, obwohl es besagt, dass viele Unternehmen diese Klassen für die private IP-Adressierung noch haben. Alles, worauf sich CIDR wirklich bezieht, ist, wie viele Bits im Subnetz aktiviert sind. Ohne ein allgemeines Verständnis dafür, warum wir 192.168.xx über Variationen verwenden, kann die Verwendung von IP-Bereichen für private Systeme gegenüber öffentlichen Systemen verwirrt werden. Diese Artikel sind ein guter Ausgangspunkt voller Informationen für alle, die die Welt der IP-Adressierung nicht verstehen oder neu sind. Alternativ, zusätzlicher Schritt eins würde auch vorschlagen, dass IPv4 mit IPv6 auslaufen wird
onxx