Jump to content
Sign in to follow this  
CoolBlue

Wieviele Clients pro Subnet / Planung

Recommended Posts

Hi,

 

ich wollte mal eure Praxiserfahrung anzapfen. Wie viele Netzwerkdevices sollten maximal in einem Subnet sein?

 

Wie das mit Subnetting und Routing usw. alles funktioniert weiß ich. Mir geht es mehr um die Praxis in Bezug auf Kosten/Nutzen.

 

Ein 10.0.0.0/ 8-24 Netzwerk zu konfigurieren ist ja keine Kunst. Aber wieviele Windows Clients und andere Netzwerk Devices sollten es maximal sein, bis man über die Anschaffung eines Corerouters gedanken machen sollte. Mir gehts um den Broadcast Traffik bzw. dem allgemeinen "Netzwerkrauschen" den Microsoft Clients und andere TCP Geräte verursachen.

 

Kosten/Nutzen heißt das die Anschaffung eines Routers mit mehrfach Gigabit Tauglichkeiit und Redundanz gegen Ausfall nicht gerade billig ist. Die Verbindung von Netzwerken via Edge-Firewalls die in jedem Unternehmen in der Regel vorhanden ist, mache ich nur, wenn vorher klar ist, das zwischen den Netzwerken nur wenig Traffik fließt und es mehr um den Schutz geht und weniger um Leistung oder Ausfallsicherheit.

 

Gruß Coolblue

Share this post


Link to post
Share on other sites

Ich denke, Du hast Dir Deine Frage selbst beantwortet.

Je kleiner die Netze, desto kleiner ist der Broadcast und andere Störungen.

Es soll Admins geben, die Ihre Subnetze auf die Maske 29 setzen.

Alle Switche können in der Regel 4096 VLANs verarbeiten.

Bei einen Einsatz einer Firewall die VLAN fähig ist hast Du einen guten Ansatz.

 

Ich bin Anfänger, bitte alles noch mal von Profis bestätigen lassen!

 

HTH

Wolfgang

Share this post


Link to post
Share on other sites

Hallo Wolfgang,

 

das Problem ist, dass ich keine Single-Point-Of-Failures möchte. Eine Firewall Cluster Lösung kostet viel Geld. Zwei Layer3 Switche (Ausfallsicher konfiguriert) kosten ebenfalls viel Geld.

 

Wenn es kein Problem ist dem Kunden Layer3 Switche zu verkaufen, dann tue ich das natürlich. Aber das ist ja nunmal nicht immer der Fall. Bevor ich aber anfange "auszuprobieren" wieviele Rechner in ein Subnetz gehen bevor es kritisch wird, möchte ich gegenüber meinen Kunden schon vorher eine klare Ansage machen können und ihm z. B. sagen "Sorry aber mehr als (z. B.) 1000 in einem Subnet ist Selbstmord.. das können se knicken, da führt kein Weg an eine Corerouter vorbei"

 

Bezüglich Firewalls. Da gibs meist das Problem, das sie von der Performance (ich verkaufe Juniper SRX) in der Regel nicht für Gigabit Transferleistungen ausgelegt sind (Kostenfaktor), weil dies für den Zugriffs aufs Internet auch gar nicht erforderlich ist.

 

Durch die VoIP Telefonie und andere Netzwerkdevices (iPads, iPhones) usw. ist das heutzutage auch schon für kleien Kunden (mit kleinem Budget) eine berchtigte Frage, wie ich finde.

 

Früher waren es 50 Rechner + 3 Server. Heute sind es 150 Devices + 20 virtuelle Server. (Übertrieben gesagt)

Share this post


Link to post
Share on other sites

Ich würde dem Kunden sagen:

"Die Netzwerkgröße ergibt sich aus den Organigramm."

Also je mehr Abteilungen bzw. Gruppen desto mehr Subnetze.

Also 3 Gruppen = 3 Netze mit einer max von 32 IP/Netz, denn größere Gruppen

existieren sehr selten.

 

Es gibt u.U.:

- Gruppe Einkauf

- Gruppe Personalbüro

- Gruppe Lager

- Gruppe Gehaltsabrechnung

- Gruppe Daimlerfahrer

- Gruppe Admins

u.s.w.

 

Frage Dein Kunden doch einfach mit welchen Auto er weiter und entspannter fährt. Mit ein Fiat Panda oder mit dem Stern auf der Motorhaube?

 

Wohin gehen die Frauen der Chefs essen? Fast nie zum großen M.

 

HTH

Wolfgang

Share this post


Link to post
Share on other sites

Hi,

 

sobald ein Router da ist (egal ob switch oder fw), würde ich direkt auch auf nen 32er Netz gehen. Gar keine Frage.

 

Meine eigentliche Frage lautet aber, wo liegt die Schmerzgrenze ohne Router? Man fängt ja meist mit 192.168.0.0/24 an und das sind schon deutlich mehr als 32 Clients und es funktioniert in der Praxis einwandfrei.

Share this post


Link to post
Share on other sites

Ich praktiziere kein Subnetting, ich praktiziere Supernetting, betreue mehrere Netze > 300 400 Clients in einem IP-Segment, es ist noch kein Problem aufgefallen mit Broadcast, weder auf IP-, noch auf Ethernet-Ebene.

 

Der geschwätzigen Browserdienst ist deaktiviert.

 

Falls vom Kunden /Bedarfsträger ein Subnetting gewünscht (warum auch immer), dann geht das i.d.R. nicht nach Abteilungen sondern nach geografischen Gesichtspunkt. Falls der "Kunde" es wünscht, dann erhält er VLANs.

 

Fünf Rechner eines Lagers oder so was in ein Subnet zu stecken, welchen logischen Sinn sollte so was machen? Die Rechner des Lagers haben nichts miteinander zu tun, wozu sollten die in einem extra Kasten sein?

 

Beliebt ist, die Rechner der Buchhaltung abzuschotten -das muss aber kein separates IP-Netz sein- sie sind dann hinter einer extra Firewall; in welchen IP-Netz ein Rechner ist, das ist einem Angreifer egal, Sunetting ist kein Mittel der Sicherheit.

 

Aber, wie der Kunde es wünscht, das war ein Motto im Vertrieb der alten AEG-Telefunken.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...