Jump to content

Optimale Subnetzgrösse für W2k3 Domäne?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Unser Subnetz nähert sich rapide der maximalen Hostanzahl.

 

192.168.1.0/24

 

Ich muss daher noch dieses Jahr eine Netzerweiterung durchführen. Prinzipiell kann ich die Subnetzmaske ja auf 23 Bit kürzen, um mehr Hosts zu ermöglichen, jedoch frage ich mich, ob nicht mehrere Subnetze durch Router getrennt mehr Sinn machen.

 

Solange alles in einem physikalischen Netz bleibt, habe ich durch mehrere Subnetze ja keine Vorteile oder?

 

Im Moment habe ich 5 Switche, die über ein Gigabit Backbone mit den Servern verbunden sind.

 

Für die Umstellung sollte es bei einer einfachen Subnetzänderung ja reichen alle statischen Komponenten an einem Wochenende umzustellen oder muss man eine bestimmte Reihenfolge einhalten? Die DHCP Clients bekommen dann am Montag eine neue IP, wenn sie starten (DHCP Server setze ich ne Woche vorher auf 1 Tag Lease).

 

Da ich offenbar nicht die passenden Suchworte in die Suchmaske getippt habe, habe ich bisher keine Antworten zu meiner Frage gefunden und wäre erfreut die auf dieses Posting zu bekommen.

Link zu diesem Kommentar

Hallo,

 

wie viele Hosts wirds denn insgesamt geben? Wenn es sich nur um zwei C-Klasse Netze handelt, sollte eine Abtrennung durch einen Router eigentlich nicht notwendig sein.

 

Solange alles in einem physikalischen Netz bleibt, habe ich durch mehrere Subnetze ja keine Vorteile oder?

 

Da bin ich mir jetzt nicht sicher, wie du das meinst? Du hast halt den Vorteil mehr Hosts unterzubringen. Aber wie willst du mehrere Subnetze in einem physikalischen Netz unterbringen? Im Endeffekt tust du ja was anderes. Du vergrößerst dein existierendes Subnetz. Bei mehreren Subnetzen müsstest du ja Gateways dazwischen haben, das wären dann ja Router.

 

Falls du die Subnetzeinträge im AD meinst, da ist es völlig unerheblich, ob du z.B. zwei C-Netze getrennt einträgst oder mit /23 am Stück.

 

Gruß

 

woiza

Link zu diesem Kommentar

Moins!

 

@woiza

 

Ein weiteres Klasse C Netz bzw. eben 254 weitere IPs werden für mehrere Jahre reichen.

Ich erreiche halt nur bald die ersten 254.

 

Ich habe derzeit ja physikalisch nur EIN zusammenhängendes Netz ohne Router.

Wenn ich jetzt ein weiteres logisches Netz schaffe (also z.B. 192.168.5.0/24), ist der Traffic ja trotzdem auf den selben Leitungen und ich gewinne keine Performance (müsste sogar Gateways/Router einsetzen). Das würde mir also nichts bringen, ausser natürlich mehr Hosts. Oder doch?

 

Um ohne Router auszukommen wäre eine Subnetzerweiterung die einfachere Wahl.

Zwar sind dann auch alle Hosts im gleichen physikalischen Netz, aber ich spare mir die Routerproblematik.

 

Ab wann macht aus Performancegründen ein extra Netz mit Routeranbindung Sinn? Sollte ich die nächste Fertigungshalle bzw. jede mit einem eigenen Netz versehen und alles über Router verbinden? Bringt das was bei max. 500 IPs? Ich müsste dann ja auch wieder in jedem Netz einen DHCP Server stehen haben...bisher brauche ich nur einen.

Die Kosten würden zudem den mir zur Verfügung stehenden Rahmen sprengen.

 

Wissen will ich es aber trotzdem. Vielleicht bin ich ja mal in einem größeren Umfeld aktiv irgendwann. In den Schulungsunterlagen finde ich dazu nirgends eine Aussage.

Link zu diesem Kommentar

also ich denke ml bis 500 clients sollte es kein problem geben, wenn man das ganze ohne router laufen lässt. Aber es spielt ja auch nen Sicherheitsaspekt mit. Z.B. wenn du auf den Routern ebenfalls ne Firewall laufen lassen würdest, weil eventuelle PCs nicht von jedem anderen erreichbar sein sollen.

 

Bei meiner alten Firma hatten wir bei Arztpraxen geroutet. Dort hatten wr 2 Netze und nen Deutschlandweites VPN. In jedem Netz waren etwa 10 Rechner. Und über das VPN mit den anderen Praxen verbunden.

 

Zum DHCP: Es reicht weiterhin ein DHCP Server. Du kannst bei den Routern sagen, das DHCP Querys weitergeleitet werden sollen.

Link zu diesem Kommentar
Moins!

 

Ab wann macht aus Performancegründen ein extra Netz mit Routeranbindung Sinn? Sollte ich die nächste Fertigungshalle bzw. jede mit einem eigenen Netz versehen und alles über Router verbinden? Bringt das was bei max. 500 IPs? Ich müsste dann ja auch wieder in jedem Netz einen DHCP Server stehen haben...bisher brauche ich nur einen.

Die Kosten würden zudem den mir zur Verfügung stehenden Rahmen sprengen.

 

Wissen will ich es aber trotzdem. Vielleicht bin ich ja mal in einem größeren Umfeld aktiv irgendwann. In den Schulungsunterlagen finde ich dazu nirgends eine Aussage.

In Schulungsunterlagen wirst Du da auch nur schwerlich was finden, weil die Beantwortung Deiner Frage auch darauf ankommt, wie viel Traffic über die bestehende Struktur abgewickelt wird.

Wenn ich von einer Produktionshallte höre, dann schreibe doch mal, was dort alles abgearbeitet wird.

Eine Erweiterung von /24 auf /23 mit deann 510 Hosts ist vom Prinzip her kein Problem, jedoch immer auf den Traffic zu beziehen.

Link zu diesem Kommentar

Hallo!

 

@Snoopy

 

Der genannte zusätzliche Sicherheitsaspekt spielt in unserem eigenen Werk derzeit keine besondere Rolle. Nach extern ist es klar, das wir entsprechende Schutzmaßnahmen haben.

 

Wenn letztendlich der Konsens ist, das 500IPs kein Problem sind, dann werde ich einfach die Subnetzmasken aller Komponenten ändern.

Muß ich dabei für das AD etwas beachten oder einfach nur allen NICs die neue Subnetzmaske eingeben?

Link zu diesem Kommentar

Hallo herakles99!

 

Eine Erweiterung von /24 auf /23 mit dann 510 Hosts ist vom Prinzip her kein Problem, jedoch immer auf den Traffic zu beziehen.

 

Wir haben etwa 120 Hosts und der rest der IPs verteilt sich auf Printserver, Router, Server, Meßgeräte etc.

Die meisten Users arbeiten sporadisch bis dauernd in der Warenwirtschaftssoftware und dazu auf dem Fileserver.

Von der Datenmenge ist eigentlich nichts weltbewegendes dabei. Den Traffic an sich für Verbindungsaufbau, Broadcasts etc. kann ich schlecht einschätzen. Ich habe da keine Vergleichswerte. Womit kann man das prüfen/vergleichen? Im Ethereal sehe ich natürlich massenhaft Bewegung, aber welche davon bei der vorhandenen Konfiguration ungewöhnlich ist, entzieht sich meiner Kenntnis.

Link zu diesem Kommentar
Zum DHCP: Es reicht weiterhin ein DHCP Server. Du kannst bei den Routern sagen, das DHCP Querys weitergeleitet werden sollen.

Oder alternativ DHCP Relay Agent einrichten.

Aber bei knapp über 254 Rechnern sollte es noch ohne Router gehen, es kommen ja nur ein paar Rechner hinzu und wenn die das gleiche machen wie die alten und ihr bisher keine Probleme hattet, sollte es gehen.

Wenn es dann doch noch mehr wird oder die Performance wider Erwarten stark einbricht kann man ja immer noch Router einsetzten. Ich würde es erst mal probieren.

Link zu diesem Kommentar

Na ja,

sicherheitshalber kannst Du ja mal Reportingsoftware der Hersteller mitlaufen lassen.

Können Deine Router / Switches das?

Wenn nicht, dann sollten diese wenigstens SNMP beherrschen und da gibt es ein Tool das ich kenne (Kollegen arbeiten damit ich kenne es aber nicht) mit dem Namen MRTG. Das ist Open Source und frägt Router und Switches per Protokoll SNMP ab und bereitet die Daten auf.

Suche doch mal danach ob das nicht was sein kann.

Anschließend bist Du auf der sicheren Seite.

Meine bescheidene Meinung dazu: Ich würde es versuchen und hätte dabei keine Bauchschmerzen, da die Entwicklung zu mehr Hosts ja sicher nicht lawinenartig stattfinden wird. Dann kannst Du noch immer auf Router zur Unterstützung zurükgreifen.

Link zu diesem Kommentar

Hallo!

 

@herakles

Ich muss mal schaun was die Switches so an Software dabei haben. Bisher habe ich mir nur im Webinterface ein paar Auswertungen angesehen.

Das MRTG muss unter WIndows erstmal mit Perl versorgt werden, mal schaun ob ich da Zeit für finde.

 

@christian

Da ich bisher eh keine Router habe, werde ich wohl erstmal die Subnetzmasker erweitern. Auf ein paar Rechner sollte es dann erstmal nicht ankommen. Und wenn ich später was merke, dann muss ich halt tiefer einsteigen und was passendes anschaffen.

Link zu diesem Kommentar

Was hälst Du denn von einer Lösung, die mit Windows-Boardmitteln und einer weiteren NIC einrichtbar ist:

 

1. eine weitere Netzwerkkarte in den DHCP-Server stecken

2. im DHCP einen weiteren Subnetzbereich einrichten und diesen an die zweite Netzwerkkarte binden

3. Routing und RAS aktivieren (hier dann Routermodus)

4. Routingtabellen einpflegen

5. die zweite Netzwerkkarte auf einen der Switches stecken

6. diesen Switch von den anderen Switchen abkoppeln (Uplink lösen)

7. die Geräte (PCs, Printserver) z.B. aus dem Westflügel an diesen Switch hängen

8. DNS/WINS-Konfiguration nicht vergessen

9. glücklich sein

 

Was passiert:

Du trennst die Netze physikalisch (Punkte 5 - 7), der DHCP-Server gibt an das Netz "Westflügel" andere IPs als an den Rest des Netzes (Punkt 1 und 2). Die Kommunikation der Netze ist via Routing und RAS (Punkt 3 und 4) verbunden und kann kommunizieren.

 

Funktioniert einwandfrei, sorgt für ein wenig Übersicht und spart ne Menge an Kosten (z.B. separater Router). Falls in einiger Zeit wieder der Platz eng wird: einfach eine dritte NIC einbauen und dasselbe nochmal ;)

 

grüße

 

dippas

Link zu diesem Kommentar

Da bisher kein Performanceprobleme erkennbar ist und die Menge der Hosts wohl nicht lawinenartig steigen wird, halte ich das Supernetting (/23) für die nächstliegende Lösung.

 

Bei Performanceproblmen wäre mit einem einfachen Routing zwischen zwei physikalischen Teilnetzen sowoeso nicht geholfen. Da wäre ein Backboone eher angesagt oder im einfachsten Fall ein Quasi-Baclboone wie das von Dippas vorgeschlagene.

Link zu diesem Kommentar
Muß ich dabei für das AD etwas beachten oder einfach nur allen NICs die neue Subnetzmaske eingeben?

 

Du solltest das neue Subnetz der Vollständigkeit halber unter AD SItes and Services eintragen. Du hast zwar vermutlich nur einen Standort, wobei der EIntrag dann nicht soo wichtig ist, aber ganz korrekt wäre es mit dem Eintrag.

Vielleicht kommt ja irgendwann noch ein Standort dazu und dann denkt keiner mehr an das Subnetz.

 

Gruß

 

woiza

Link zu diesem Kommentar
  • 3 Wochen später...

Also mein Trainer im Kurs hat mir zu einem schlichten Klasse B Netz geraten.

 

Damit habe ich ausreichend Adressen und falls doch mal eine Änderung nötig erscheint kann ich weitere Netze dazu nehmen und routen.

 

Bei der geringen Hosts Anzahl mit normalen Desktopaufgaben ohne viel Traffic sei alles andere derzeit nicht notwendig und erhöhe nur den Aufwand.

 

Allen nochmal Danke für die Vorschläge! Ich bleib mal dem KISS Prinzip treu für ne weile.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...