Network IP sınıfı d...
 
Bildirimler
Hepsini Temizle

Network IP sınıfı değiştirme ve genişletme  

  RSS
Evren ULUSOY
(@EvrenULUSOY)
Üye

Selamlar ;

Şu an çalıştığım firma planlamaya imkan tanımaksızın ani bir atakla büyümüş ve anlık çözümler üretilerek iş bu güne kadar gelmiş. Şu nada kullanılan 192.168.0.0/24 bloğu dolmak üzere bunun üzerinde Sunucular,PC'ler,Printerlar,El Terminalleri,PDKS Cihazları, Kameralar ne ararsanız var.

İşin bir başka boyutu da farklı lokasyonların olması. Ana bina,yan bina,karşı bina,diğer bölgedeki yeni bina gibi farklı lokasyonlarda var ama hepsi aynı havuzun içinde. Bir IP bloklandırması da yok sunucu'ların arasından kullanıcı ip'leri bir kullanıcı bir printier ip'si gibi durumlarda var işin daha kötüsü her cihaza elle tek tek IP verilmiş, yani durum vahim.

Kafamdaki şöyle bir proje var ;

1. A Sınıfı IP kullanmak (Obsesif kompulsifim,simetri takıntım var o yüzden A Sınıfı hep favorim olmuştur)
2.Olması gerektiği gibi IP'leri DHCP'de rezerve edip dağıtmak.
3.Lokasyon,tip ve departman gibi bloklar oluşturmak.

Ama bu aşamada 24'bitlik bir IP Bloğu beni kurtarmayacak, NAT ve Routing gibi bir şansımda olmayacak.

NETWORK    10.100.10.0 /10
SUBNET    255.255.192.0
RANGE    10.100.0.1 - 10.100.63.254
Neden bu kadar büyük derseniz

10.100.10.0 - İdari bina
10.100.20.0 - 1.Üretim
10.100.30.0 - 2.Üretim
10.100.40.0 - 3.Üretim  gibi lokasyon blokları ile IP adresine bakarak bir client'in nerede olduğunu da yaklaşık olarak bilmek istiyorum çünkü yakın zamanda 1000'e yakın client'im olabilir.

Kafamdaki soru şu ki ; 255.255.192.0 subnet'indeki ARP trafiği sıkıntı oluşturur mu ? yada bu ölçekte bir LAN'da oluşabilecek öngördüğünüz sıkıntılar varmıdır ?

Alıntı
Gönderildi : 05/05/2011 13:10
Özgür MAZLUM
(@ozgurmazlum)
Kıdemli Üye

Benim önerim VLan lara bölerek Broadcast traifiğini azaltman ama routing kullanman gerekecek.

CevapAlıntı
Gönderildi : 05/05/2011 14:59
Evren ULUSOY
(@EvrenULUSOY)
Üye

Evet birbirlerine ulaşabilmeleri de lazım.

CevapAlıntı
Gönderildi : 05/05/2011 15:10
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Evren ULUSOY"]Evet birbirlerine ulaşabilmeleri de lazım.
[/quote]

 

Bu işlem için Layer3 bir switch alabilirsiniz. Ya da Clavister gibi 1 ila 1 milyon arası kullanıcı limiti olan cihazları kontrol edebilirsin.

CevapAlıntı
Gönderildi : 05/05/2011 16:09
Evren ULUSOY
(@EvrenULUSOY)
Üye

Bu çözüm aklımdaydı ama muhtmelen o maliyete girmeyi kabul etmeyeceklerdir 🙁

CevapAlıntı
Gönderildi : 06/05/2011 15:00
gokhandemir
(@gokhandemir)
Üye

Aynı durum benim için geçerli kara kara düşünüyorum 🙂

 

Özgür Bey'in önerisi uygun gibi ki maliyet oluşturmadan da verim alabileceğini düşünmüyorum.

CevapAlıntı
Gönderildi : 29/06/2011 16:35
S.Ahmet Taşova
(@S.AhmetTasova)
Üye

[quote user="Evren ULUSOY"]

Selamlar ;

Şu an çalıştığım firma planlamaya imkan tanımaksızın ani bir atakla büyümüş ve anlık çözümler üretilerek iş bu güne kadar gelmiş. Şu nada kullanılan 192.168.0.0/24 bloğu dolmak üzere bunun üzerinde Sunucular,PC'ler,Printerlar,El Terminalleri,PDKS Cihazları, Kameralar ne ararsanız var.

İşin bir başka boyutu da farklı lokasyonların olması. Ana bina,yan bina,karşı bina,diğer bölgedeki yeni bina gibi farklı lokasyonlarda var ama hepsi aynı havuzun içinde. Bir IP bloklandırması da yok sunucu'ların arasından kullanıcı ip'leri bir kullanıcı bir printier ip'si gibi durumlarda var işin daha kötüsü her cihaza elle tek tek IP verilmiş, yani durum vahim.

Kafamdaki şöyle bir proje var ;

1. A Sınıfı IP kullanmak (Obsesif kompulsifim,simetri takıntım var o yüzden A Sınıfı hep favorim olmuştur)
2.Olması gerektiği gibi IP'leri DHCP'de rezerve edip dağıtmak.
3.Lokasyon,tip ve departman gibi bloklar oluşturmak.

Ama bu aşamada 24'bitlik bir IP Bloğu beni kurtarmayacak, NAT ve Routing gibi bir şansımda olmayacak.

NETWORK    10.100.10.0 /10
SUBNET    255.255.192.0
RANGE    10.100.0.1 - 10.100.63.254
Neden bu kadar büyük derseniz

10.100.10.0 - İdari bina
10.100.20.0 - 1.Üretim
10.100.30.0 - 2.Üretim
10.100.40.0 - 3.Üretim  gibi lokasyon blokları ile IP adresine bakarak bir client'in nerede olduğunu da yaklaşık olarak bilmek istiyorum çünkü yakın zamanda 1000'e yakın client'im olabilir.

Kafamdaki soru şu ki ; 255.255.192.0 subnet'indeki ARP trafiği sıkıntı oluşturur mu ? yada bu ölçekte bir LAN'da oluşabilecek öngördüğünüz sıkıntılar varmıdır ?

[/quote]

Eğerki dosya paylaşımı vb kullanıyorsanız bilgisayar isimleri ile oluyor genelde.Bu durumda isim çözümlemelerde sıkıntı yaşayabilirsiniz şayet ortamda DNS sunucu yoksa.

CevapAlıntı
Gönderildi : 29/06/2011 22:34
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="S.Ahmet Taşova"][quote user="Evren ULUSOY"]

Selamlar ;

Şu an çalıştığım firma planlamaya imkan tanımaksızın ani bir atakla büyümüş ve anlık çözümler üretilerek iş bu güne kadar gelmiş. Şu nada kullanılan 192.168.0.0/24 bloğu dolmak üzere bunun üzerinde Sunucular,PC'ler,Printerlar,El Terminalleri,PDKS Cihazları, Kameralar ne ararsanız var.

İşin bir başka boyutu da farklı lokasyonların olması. Ana bina,yan bina,karşı bina,diğer bölgedeki yeni bina gibi farklı lokasyonlarda var ama hepsi aynı havuzun içinde. Bir IP bloklandırması da yok sunucu'ların arasından kullanıcı ip'leri bir kullanıcı bir printier ip'si gibi durumlarda var işin daha kötüsü her cihaza elle tek tek IP verilmiş, yani durum vahim.

Kafamdaki şöyle bir proje var ;

1. A Sınıfı IP kullanmak (Obsesif kompulsifim,simetri takıntım var o yüzden A Sınıfı hep favorim olmuştur)
2.Olması gerektiği gibi IP'leri DHCP'de rezerve edip dağıtmak.
3.Lokasyon,tip ve departman gibi bloklar oluşturmak.

Ama bu aşamada 24'bitlik bir IP Bloğu beni kurtarmayacak, NAT ve Routing gibi bir şansımda olmayacak.

NETWORK    10.100.10.0 /10
SUBNET    255.255.192.0
RANGE    10.100.0.1 - 10.100.63.254
Neden bu kadar büyük derseniz

10.100.10.0 - İdari bina
10.100.20.0 - 1.Üretim
10.100.30.0 - 2.Üretim
10.100.40.0 - 3.Üretim  gibi lokasyon blokları ile IP adresine bakarak bir client'in nerede olduğunu da yaklaşık olarak bilmek istiyorum çünkü yakın zamanda 1000'e yakın client'im olabilir.

Kafamdaki soru şu ki ; 255.255.192.0 subnet'indeki ARP trafiği sıkıntı oluşturur mu ? yada bu ölçekte bir LAN'da oluşabilecek öngördüğünüz sıkıntılar varmıdır ?

[/quote]

Eğerki dosya paylaşımı vb kullanıyorsanız bilgisayar isimleri ile oluyor genelde.Bu durumda isim çözümlemelerde sıkıntı yaşayabilirsiniz şayet ortamda DNS sunucu yoksa.

[/quote]

 

Ahmet Bey,

 

Hepsinin broadcast IP adresi aynı olacağından bu tür bir sorun olmaz. IP bloklarının fazla olması cihaz sayısının artması anlamına gelir bu durumda VLAN larla küçük subnetler oluşturmak network performansını arttıracaktır.

CevapAlıntı
Gönderildi : 29/06/2011 23:36
Paylaş: