Forum
Bildirimler
Hepsini Temizle
Network Genel
8
Yazılar
5
Üyeler
0
Likes
767
Görüntüleme
Konu başlatıcı
Selamlar ;
Şu an çalıştığım firma planlamaya imkan tanımaksızın ani bir atakla büyümüş ve anlık çözümler üretilerek iş bu güne kadar gelmiş. Şu nada kullanılan 192.168.0.0/24 bloğu dolmak üzere bunun üzerinde Sunucular,PC'ler,Printerlar,El Terminalleri,PDKS Cihazları, Kameralar ne ararsanız var.
İşin bir başka boyutu da farklı lokasyonların olması. Ana bina,yan bina,karşı bina,diğer bölgedeki yeni bina gibi farklı lokasyonlarda var ama hepsi aynı havuzun içinde. Bir IP bloklandırması da yok sunucu'ların arasından kullanıcı ip'leri bir kullanıcı bir printier ip'si gibi durumlarda var işin daha kötüsü her cihaza elle tek tek IP verilmiş, yani durum vahim.
Kafamdaki şöyle bir proje var ;
1. A Sınıfı IP kullanmak (Obsesif kompulsifim,simetri takıntım var o yüzden A Sınıfı hep favorim olmuştur)
2.Olması gerektiği gibi IP'leri DHCP'de rezerve edip dağıtmak.
3.Lokasyon,tip ve departman gibi bloklar oluşturmak.
Ama bu aşamada 24'bitlik bir IP Bloğu beni kurtarmayacak, NAT ve Routing gibi bir şansımda olmayacak.
NETWORK 10.100.10.0 /10
SUBNET 255.255.192.0
RANGE 10.100.0.1 - 10.100.63.254
Neden bu kadar büyük derseniz
10.100.10.0 - İdari bina
10.100.20.0 - 1.Üretim
10.100.30.0 - 2.Üretim
10.100.40.0 - 3.Üretim gibi lokasyon blokları ile IP adresine bakarak bir client'in nerede olduğunu da yaklaşık olarak bilmek istiyorum çünkü yakın zamanda 1000'e yakın client'im olabilir.
Kafamdaki soru şu ki ; 255.255.192.0 subnet'indeki ARP trafiği sıkıntı oluşturur mu ? yada bu ölçekte bir LAN'da oluşabilecek öngördüğünüz sıkıntılar varmıdır ?
Gönderildi : 05/05/2011 13:10
Benim önerim VLan lara bölerek Broadcast traifiğini azaltman ama routing kullanman gerekecek.
Gönderildi : 05/05/2011 14:59
Konu başlatıcı
Evet birbirlerine ulaşabilmeleri de lazım.
Gönderildi : 05/05/2011 15:10
Evet birbirlerine ulaşabilmeleri de lazım.
Bu işlem için Layer3 bir switch alabilirsiniz. Ya da Clavister gibi 1 ila 1 milyon arası kullanıcı limiti olan cihazları kontrol edebilirsin.
Gönderildi : 05/05/2011 16:09
Konu başlatıcı
Bu çözüm aklımdaydı ama muhtmelen o maliyete girmeyi kabul etmeyeceklerdir 🙁
Gönderildi : 06/05/2011 15:00
Aynı durum benim için geçerli kara kara düşünüyorum 🙂
Özgür Bey'in önerisi uygun gibi ki maliyet oluşturmadan da verim alabileceğini düşünmüyorum.
Gönderildi : 29/06/2011 16:35
Selamlar ;
Şu an çalıştığım firma planlamaya imkan tanımaksızın ani bir atakla büyümüş ve anlık çözümler üretilerek iş bu güne kadar gelmiş. Şu nada kullanılan 192.168.0.0/24 bloğu dolmak üzere bunun üzerinde Sunucular,PC'ler,Printerlar,El Terminalleri,PDKS Cihazları, Kameralar ne ararsanız var.
İşin bir başka boyutu da farklı lokasyonların olması. Ana bina,yan bina,karşı bina,diğer bölgedeki yeni bina gibi farklı lokasyonlarda var ama hepsi aynı havuzun içinde. Bir IP bloklandırması da yok sunucu'ların arasından kullanıcı ip'leri bir kullanıcı bir printier ip'si gibi durumlarda var işin daha kötüsü her cihaza elle tek tek IP verilmiş, yani durum vahim.
Kafamdaki şöyle bir proje var ;
1. A Sınıfı IP kullanmak (Obsesif kompulsifim,simetri takıntım var o yüzden A Sınıfı hep favorim olmuştur)
2.Olması gerektiği gibi IP'leri DHCP'de rezerve edip dağıtmak.
3.Lokasyon,tip ve departman gibi bloklar oluşturmak.Ama bu aşamada 24'bitlik bir IP Bloğu beni kurtarmayacak, NAT ve Routing gibi bir şansımda olmayacak.
NETWORK 10.100.10.0 /10
SUBNET 255.255.192.0
RANGE 10.100.0.1 - 10.100.63.254
Neden bu kadar büyük derseniz10.100.10.0 - İdari bina
10.100.20.0 - 1.Üretim
10.100.30.0 - 2.Üretim
10.100.40.0 - 3.Üretim gibi lokasyon blokları ile IP adresine bakarak bir client'in nerede olduğunu da yaklaşık olarak bilmek istiyorum çünkü yakın zamanda 1000'e yakın client'im olabilir.Kafamdaki soru şu ki ; 255.255.192.0 subnet'indeki ARP trafiği sıkıntı oluşturur mu ? yada bu ölçekte bir LAN'da oluşabilecek öngördüğünüz sıkıntılar varmıdır ?
Eğerki dosya paylaşımı vb kullanıyorsanız bilgisayar isimleri ile oluyor genelde.Bu durumda isim çözümlemelerde sıkıntı yaşayabilirsiniz şayet ortamda DNS sunucu yoksa.
Gönderildi : 29/06/2011 22:34
Selamlar ;
Şu an çalıştığım firma planlamaya imkan tanımaksızın ani bir atakla büyümüş ve anlık çözümler üretilerek iş bu güne kadar gelmiş. Şu nada kullanılan 192.168.0.0/24 bloğu dolmak üzere bunun üzerinde Sunucular,PC'ler,Printerlar,El Terminalleri,PDKS Cihazları, Kameralar ne ararsanız var.
İşin bir başka boyutu da farklı lokasyonların olması. Ana bina,yan bina,karşı bina,diğer bölgedeki yeni bina gibi farklı lokasyonlarda var ama hepsi aynı havuzun içinde. Bir IP bloklandırması da yok sunucu'ların arasından kullanıcı ip'leri bir kullanıcı bir printier ip'si gibi durumlarda var işin daha kötüsü her cihaza elle tek tek IP verilmiş, yani durum vahim.
Kafamdaki şöyle bir proje var ;
1. A Sınıfı IP kullanmak (Obsesif kompulsifim,simetri takıntım var o yüzden A Sınıfı hep favorim olmuştur)
2.Olması gerektiği gibi IP'leri DHCP'de rezerve edip dağıtmak.
3.Lokasyon,tip ve departman gibi bloklar oluşturmak.Ama bu aşamada 24'bitlik bir IP Bloğu beni kurtarmayacak, NAT ve Routing gibi bir şansımda olmayacak.
NETWORK 10.100.10.0 /10
SUBNET 255.255.192.0
RANGE 10.100.0.1 - 10.100.63.254
Neden bu kadar büyük derseniz10.100.10.0 - İdari bina
10.100.20.0 - 1.Üretim
10.100.30.0 - 2.Üretim
10.100.40.0 - 3.Üretim gibi lokasyon blokları ile IP adresine bakarak bir client'in nerede olduğunu da yaklaşık olarak bilmek istiyorum çünkü yakın zamanda 1000'e yakın client'im olabilir.Kafamdaki soru şu ki ; 255.255.192.0 subnet'indeki ARP trafiği sıkıntı oluşturur mu ? yada bu ölçekte bir LAN'da oluşabilecek öngördüğünüz sıkıntılar varmıdır ?
Eğerki dosya paylaşımı vb kullanıyorsanız bilgisayar isimleri ile oluyor genelde.Bu durumda isim çözümlemelerde sıkıntı yaşayabilirsiniz şayet ortamda DNS sunucu yoksa.
Ahmet Bey,
Hepsinin broadcast IP adresi aynı olacağından bu tür bir sorun olmaz. IP bloklarının fazla olması cihaz sayısının artması anlamına gelir bu durumda VLAN larla küçük subnetler oluşturmak network performansını arttıracaktır.
Gönderildi : 29/06/2011 23:36
