タグ付けされた質問 「network-design」

どのような条件下で、ネットワークのサブネット化を検討し始めますか？ いくつかの一般的な経験則、または考慮すべきサブネット化を可能にする測定可能なメトリックに基づくトリガーを探しています。

37 networking  tcpip  subnet  network-design 

クライアントサイトの1つから、10.0.0.xスキームに基づいてネットワークのネットマスクを再IP /変更している間に、そこで管理しているLinuxサーバーのサブネットマスクを変更するように求められました。 「Linuxサーバーのネットマスクを255.255.255.0から255.240.0.0に変更できますか？」 つまり、255.255.240.0ですか？ 「いいえ、255.240.0.0。」 その数のIPアドレスが必要ですか？ 「ええ、IPアドレスが不足することはありません。」 サブネットチートシートに対する簡単なチェックは以下を示します。 255.255.255.0ネットマスク、/ 24は256台のホストを提供します。組織がその数のIPアドレスを使い果たす可能性があることは明らかです。 255.240.0.0ネットマスク/ 12 1,048,576ホストを提供します。これは200ユーザー未満の小規模なサイトです。400個以上のIPアドレスを割り当てることになるとは思えませんが、おそらく500個ですが、その時点で、より多くのサブネット/ VLANを確立する必要があります。 / 22または/ 21（それぞれ1024および2048ホスト）のように、より少ないホストを提供するものを提案しましたが、/ 12サブネットの使用に対する特定の理由を与えることができませんでした。 この顧客が心配すべきことはありますか？環境でこのような信じられないほど大きなマスクを使用するべきではない具体的な理由はありますか？

22 networking  subnet  ip-address  network-design 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 ネットワーク図作成ソフトウェアはたくさんありますが、それは私を満足させません。それは無料ではないという理由で。 論理的および物理的の両方を設計できるネットワークダイアグラムソフトウェアが必要であり、無料またはオープンソースである必要があります。誰でも知っています。 ありがとう。

20 open-source  network-design 

これはやや負荷の大きい質問になります。私は1962年以来存在している会社でプログラミングを行っています。多くのこと、特にコンピューター/ネットワークに関するものは非常に時代遅れです。もう少し背景を説明しましょう。 同社はすでにWindowsサーバーを運用しています。サーバーでは、多くのコンピューターの共有ネットワークドライブにファイルがあり、いくつかのプログラムもあります。これは、アカウンティングやインベントリなどへの企業全体のアクセスが許可され、ファイルが共有される方法です。残念ながら、どの設計でも強力なシステム管理者が関与したことはありません。会計システムはFoxproで実行されています。ファイルは完全に無秩序です。従業員は一般的に自分のやり方を知っているように見えますが、成長して規模を拡大するには、このネットワークをすばやく把握する必要があります。私が必要とするもののいくつか： リレーショナルデータベース。ネットワーク上のすべてのコンピューターを介してアクセスでき、以下を保存します。 ファイル（すなわち、図面、引用、完成したプロジェクトの写真など） 従業員（その後、コンピューター化されたタイムカード入力などの作業を開始できます） 請求書、売掛金、在庫 パスワード管理 ジョブ追跡 このデータベースの上にカスタムアプリケーションを構築してすべてを強化し、Webサイトが社内のものとやり取りできるようにするAPIを構築したいと思います。明らかに、新しいシステムを構築するときに既存のシステムをそのまま残しておく必要があります。私はウェブのバックグラウンドから来ています...そして、Unix（ウェブサイトにサービスを提供する多数のサーバーを管理しました）、PHP、およびフロントエンド開発に非常に満足しています。私はすでによく知っているオープンソース技術に固執したいと思います。 私の最大の疑問は、どこから始めればいいのかということです。サーバーラックを購入して、まったく新しいネットワークの構築を開始するだけですか？準備ができたら全員を新しいネットワークにプッシュしますか、それとも両方を同時に使用し、古いネットワークから徐々に移行しますか？ これは1年以上かかるプロジェクトかもしれないと思います。いくつかのガイダンス-システム設計に関するリソース、開始方法など、本当に感謝しています。私は仕事に喜んで取り組みます-ビジョンを作成するのに助けが必要です。

16 unix  network-design 

キャンパスネットワークを設計していますが、設計は次のようになります。 LINXはロンドンインターネットエクスチェンジであり、JANETは共同学術ネットワークです。 私の目標は、アカデミックスタッフ、管理スタッフ、学生を含む約1万5千人をサポートする必要があるため、高可用性を備えたほぼ完全な冗長化です。私はその過程でいくつかの 文書を読みましたが、いくつかの側面についてはまだわかりません。 これをファイアウォール専用にしたいのですが、境界ルーターに埋め込まれたファイアウォールの代わりに、専用のファイアウォールを採用することを決定する原動力は何ですか？私が見ることができることから、組み込みファイアウォールには次の利点があります。 メンテナンスが簡単 より良い統合 ホップが1つ少ない 必要なスペースが少ない 安い 専用ファイアウォールには、モジュール式であるという利点があります。 他に何かありますか？私は何が欠けていますか？

15 networking  load-balancing  network-design 

ここには、満足できる方法で解決したい（必要な）少し具体的な問題があります。私の会社には複数の（IPv4）ネットワークがあり、それらは中央にあるルーターによって制御されています。典型的な小さな店のセットアップ。これで、制御外のIP範囲を持つ1つの追加ネットワークがあり、制御外の別のルーターでインターネットに接続されています。他社のネットワークの一部であり、セットアップしたVPNを介して結合されたプロジェクトネットワークと呼びます。 これの意味は： これらは、このネットワークに使用されるルーターを制御し、 このネットワーク内のマシンにアクセスできるように、物事を再構成できます。 ネットワークは、3つの場所をカバーするため、一部のVLAN対応スイッチを介して物理的に分割されています。一端には、他の会社が制御するルーターがあります。 このネットワークで使用されているマシンに会社のネットワークへのアクセスを許可する必要があります。実際、それらを私のActive Directoryドメインの一部にすると良いかもしれません。それらのマシンで働く人々は私の会社の一部です。しかし、外部の影響から会社のネットワークのセキュリティを損なうことなく、そうする必要があります。 このアイデアにより、外部制御ルーターを使用したあらゆる種類のルーター統合が実現します だから、私の考えはこれです： IPv4アドレス空間を受け入れ、このネットワークのネットワークトポロジは制御されません。 これらのマシンを社内ネットワークに統合するための代替手段を探しています。 私が思いついた2つの概念は次のとおりです。 何らかのVPNを使用する-マシンにVPNにログインさせます。最新のウィンドウを使用しているおかげで、これは透過的なDirectAccessになる可能性があります。これは基本的に、会社のラップトップが入っているレストランネットワークと変わらない他のIPスペースを扱います。 または、このイーサネットセグメントへのIPv6ルーティングを確立します。しかし、これはトリックです-サードパーティが制御するルーターに到達する前に、スイッチ内のすべてのIPv6パケットをブロックします。単一のパケット。スイッチは、そのポートに着信するすべてのIPv6トラフィックを（イーサネットプロトコルタイプに基づいて）別のVLANにプルすることにより、うまく処理できます。 スイッチを使用してアウターをIPv6から隔離することに問題があると誰もが考えていますか？セキュリティホールはありますか？このネットワークを敵対的として扱う必要があるのは残念です-はるかに簡単です-しかし、そこにいるサポート要員は「疑わしい品質」であり、法的側面は明確です-私たちはそれらを会社に統合するときに義務を果たすことができません彼らが管轄下にある間、私たちは発言権を持っていません。

13 security  network-design 

新しいデータセンターのロールアウトの論理トポロジの設計に取り組んでいます。「Cisco Data Center Infrastructure 2.5 Design Guide」を読んでいて、多層設計を進めています。この設計には、ループレイヤー2やループフリーなど、複数のオプションがあります。 ループ設計の利点は、それを必要とするサーバーのレイヤー2隣接性であると述べています。ループのないトポロジでは、レイヤ2の隣接関係が「1組のアクセススイッチ」に限定されているようです。 これの意味がよくわかりません。私はそれがサーバーから別のレイヤー2の「ホップ」の数を参照していると思いますが、どちらの場合も、VLANを通過するには、トラフィックがアグリゲーションレイヤー（L2 / L3スイッチを想定）までのトリップを必要とするようです。同じVLANについて話している場合、同じVLAN上のサーバーは通信するためにaggレイヤーまでトラバースする必要があるため、ループのない例では接続されたスイッチへの直接のトリップのように見えるため、ループがさらに悪化しているように見えます。 誰かが私の誤解に光を当てることができますか？

10 networking  network-design 

私は学校の新しいネットワークマネージャーです。複数のWindowsサーバー、約100のWindowsクライアント、10のプリンター、1つのCiscoルーター、6つのCiscoスイッチ、および1つのHPスイッチで構成される環境を継承しました。また、VoIPを使用しています。 私たちの建物には4つのフロアがあります。各フロアのホストは、個別のVLANに割り当てられています。1階のオフィスには独自のVLANがあります。すべてのスイッチは独自のVLAN上にあります。IP電話は独自のVLAN上にあります。また、サーバーは独自のVLAN上にあります。 ネットワーク上のホストの数について、これらすべてのVLANは本当に私を買いますか？VLANの概念は初めてですが、この環境では複雑すぎるようです。またはそれは天才であり、私はそれを取得しませんか？

10 cisco  switch  vlan  network-design 

次の小規模オフィスネットワークのセットアップを計画しています。 3xインターネット接続 各色でポートに接続されているものは、対応するインターネットポート経由でのみルーティングできます。 例えば： インターネット1（赤）-ポート4、6、8、10 ... 22、24はポート1経由でのみ送信されます。 REDポートのデバイスが別の色のデバイスを認識できるかどうかは気にしません。 これはVLanセグメンテーションと呼ばれますか？各ポートにVLAN IDのタグを付ける必要がありますか？ はい、私はこれが初めてなので、親切にしてください。もちろん、私は間違った用語を持っているので、ここで使用されている用語を修正する際の助けにも感謝します。 その他の注意事項：-スイッチを1つだけ使用しています。参加する必要があるのは2つ以上ではありません。-AUでは3倍のADSL接続を取得する方が安いので、3倍のインターネット接続。 vsマルチメディア） 更新1： また、各色には独自のIP範囲があると思いますか？例えば。 赤：192.168.0.1/24 黄色：192.168.1.1/24 ブルー：192.168.2.1/24 （そして、モデム/ルーターは、これらの色付きポートのDHCPサーバーとして機能しています）。 更新2：スイッチは、ブランドスパンキンの新しいUbiquiti Unfi 24ポートスイッチです。

9 networking  switch  vlan  network-design