Questions tagged «network-design»

在什么条件下才开始考虑将子网划分为子网？ 我正在寻找一些通用的经验法则，或基于可衡量指标的触发器，这些指标可以使应该考虑的事物划分子网。

37 networking  tcpip  subnet  network-design 

我的一个客户站点打电话要求我更改我在此管理的Linux服务器的子网掩码，同时它们根据10.0.0.x方案重新IP /更改其网络的子网掩码。 “可以将Linux服务器的网络掩码从255.255.255.0更改为255.240.0.0吗？” 您的意思是255.255.240.0？ “否，255.240.0.0。” 您确定需要那么多IP地址吗？ “是的，我们永远都不想耗尽IP地址。” 快速查看子网备忘单显示： 一个255.255.255.0网络掩码，A / 24提供256个主机。显而易见，一个组织可以耗尽该数量的IP地址。 一个255.240.0.0网络掩码，A / 12提供1048576个主机。这是一个少于200个用户的站点。我怀疑他们是否会分配超过400个IP地址……也许是500个，但是到那时，应该建立更多的子网/ VLAN。 我建议提供一些主机较少的主机，例如/ 22或/ 21（分别为1024和2048主机），但无法给出拒绝使用/ 12子网的具体原因。 该客户应注意什么？他们是否有任何特定原因不应该在自己的环境中使用如此大的口罩？

22 networking  subnet  ip-address  network-design 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 网络制图软件很多，但是我不满意。由于它不是免费的。 我需要一个可以设计逻辑和物理的网络图表软件，它应该是免费的或开源的。谁都知道。 谢谢。

20 open-source  network-design 

这将是一个有点加载的问题。我在一家自1962年成立的公司中编程。很多事情，尤其是计算机/网络设备，已经过时了。让我再说一些背景。 该公司已经在运行Windows服务器。在服务器上，许多计算机的共享网络驱动器中都有文件，并且也有一些程序。这是授予公司范围内对会计和库存等事务的访问权限以及共享文件的方式。不幸的是，在任何设计中都没有强大的系统管理员参与其中。记帐系统正在Foxpro上运行。文件完全混乱。员工似乎通常都知道他们的工作方式，但是为了成长和扩展，我们需要快速掌握这一网络。我认为需要做一些事情： 关系数据库，可通过网络上的所有计算机访问，该数据库将存储： 文件（即图纸，报价，已完成项目的图片等） 员工（然后我们就可以开始执行计算机化的时间卡输入之类的工作） 发票，应收款项和库存 密码管理 作业追踪 我想在此数据库之上构建自定义应用程序，以提供所有功能，并构建API，使我们的网站能够与我们的内部事物进行交互。显然，在构建新系统时，必须保留现有系统。我来自网络背景……并且对Unix（我管理过许多服务于网站的服务器），PHP和前端开发非常满意。我想坚持使用那些我已经熟知的开源技术。 我心中最大的问题是从哪里开始。我是否要购买服务器机架并开始建立全新的网络？我是否准备好将每个人都推送到新网络，还是尝试以某种方式同时使用两者并逐渐从旧网络迁移？ 我意识到这可能是一个耗时一年或更长时间的项目。我非常感谢您提供一些指导-系统设计的任何资源，入门方法等。我愿意投入工作-我只需要帮助就可以创建愿景。

16 unix  network-design 

我正在设计一个校园网络，设计看起来像这样： LINX是伦敦互联网交易所，而JANET是联合学术网络。 我的目标是几乎完全冗余且具有高可用性，因为它将必须支持大约15,000人，其中包括学术人员，行政人员和学生。在此过程中，我已经阅读了一些 文档，但是我仍然不确定某些方面。 我要专门针对防火墙：决定采用专用防火墙而不是边界路由器中的嵌入式防火墙的驱动因素是什么？据我所知，嵌入式防火墙具有以下优点： 易于维护 更好的整合 少跳一跳 更少的空间需求 便宜一点 专用防火墙具有模块化的优势。 还有别的事吗？我想念什么？

15 networking  load-balancing  network-design 

我在这里有一个特定的问题，希望（需要）以令人满意的方式解决。我公司有多个（IPv4）网络，这些网络由位于中间的路由器控制。典型的小型商店设置。现在，有另外一个网络具有我们控制的IP范围外，并通过我们控制的另一路由器连接到Internet。将该项目网络称为另一个公司网络的一部分，并通过他们建立的VPN进行组合。 这表示： 它们控制用于该网络的路由器，并且 他们可以重新配置事物，以便他们可以访问此网络中的计算机。 该网络实际上通过一些支持VLAN的交换机在我们端进行了拆分，因为它覆盖了三个位置。一端有另一家公司控制的路由器。 我需要/希望将此网络中使用的计算机访问我的公司网络。实际上，使它们成为我的活动目录域的一部分可能会很好。这些机器上的工作人员是我公司的一部分。但是-我需要做到这一点，而又不会影响公司网络的安全性。 这种想法无法使用外部控制的路由器进行任何形式的路由器集成 所以，我的想法是这样的： 我们接受IPv4地址空间，并且该网络中的网络拓扑不受我们的控制。 我们寻求将这些机器集成到我们公司网络中的替代方法。 我提出的2个概念是： 使用某种VPN-让机器登录到VPN。多亏了他们使用现代的窗户，这可以是透明的DirectAccess。从本质上讲，这对待其他IP空间与该公司的便携式计算机进入的任何餐厅网络没有区别。 或者-建立到该以太网段的IPv6路由。但是-这是一个窍门-在交换机中所有IPv6数据包到达第三方控制的路由器之前就将其阻止，这样，即使它们在该设备上打开了IPv6（现在不使用，但他们可以这样做），他们也不会一个数据包。交换机可以通过将所有到达该端口的IPv6流量拉入一个单独的VLAN（基于以太网协议类型）来很好地做到这一点。 有人看到使用他的交换机将外部与IPv6隔离的问题吗？有安全孔吗？令人遗憾的是，我们不得不将此网络视为敌对的-会容易得多-但是那里的支持人员具有“已知的可疑质量”，法律方面也很明确-将它们整合到公司中时我们无法履行义务他们在管辖范围内时，我们没有发言权。

13 security  network-design 

我正在为新的数据中心部署设计逻辑拓扑。我正在阅读“思科数据中心基础设施2.5设计指南”，并进行多层设计。此设计有多个选项，包括循环第2层和无循环。 它说，循环设计的好处是需要它的服务器的第二层邻接。无环拓扑显然将第2层邻接限制为“一对访问交换机”。 我不太明白这是什么意思。我假设它是指一台服务器与另一台服务器之间有多少个第2层“跳跃”，但是在两种情况下，似乎流量都需要经过一个到达聚合层（假设为L2 / L3交换机）的通道才能穿越VLAN。如果我们说的是同一个VLAN，那么良好的循环似乎更加糟糕，因为同一个VLAN上的服务器必须遍历到agg层进行通信，而不是像直接通过无环示例访问连接的交换机那样。 谁能说明我的误解？

10 networking  network-design 

我是一所学校的新网络管理员。我继承了一个由数台Windows服务器，约100个Windows客户端，10台打印机，1台Cisco路由器，6台Cisco交换机和1台HP交换机组成的环境。另外，我们正在使用VoIP。 我们大楼共有四层。每个楼层的主机都分配给一个单独的VLAN。一楼的办公室有自己的VLAN。所有交换机都在自己的VLAN上。IP电话位于自己的VLAN上。服务器位于自己的VLAN上。 对于网络上的主机数量，所有这些VLAN真的能给我买东西吗？我是VLAN概念的新手，但在这种环境下似乎过于复杂。还是天才，我就是不明白？

10 cisco  switch  vlan  network-design 

我正在尝试规划以下小型办公室网络设置： 3倍的互联网连接 连接到每种颜色的端口的事物只能通过其相应的Internet端口进行路由。 例如： Internet 1（RED）-端口4，6，8，10 ... 22，24仅通过端口1出站。 我不在乎RED端口中的设备是否可以看到其他颜色的设备。 这称为VLan细分吗？我是否需要标记每个端口的VLAN ID？ 是的，我是新来的，所以请客气。当然，我使用了错误的术语，因此，如果您对此处使用的术语有任何更正，也将不胜感激。 进一步说明：-我只使用一个开关。没有两个或两个以上需要加入。-3倍的Internet连接，因为在澳大利亚以便宜的价格获得3倍的ADSL连接，而1倍的“快速办公”互联网（例如40/10或100/10等）...-每个Internet连接都在做独特的事情（例如voip vs互联网与多媒体） 更新1： 另外，我假设每种颜色都有自己的IP范围？例如。 红色：192.168.0.1/24 黄色：192.168.1.1/24 蓝色：192.168.2.1/24 （并且调制解调器/路由器充当这些有色端口的DHCP服务器）。 更新2：Switch是spankin的全新Ubiquiti Unfi 24port Switch。

9 networking  switch  vlan  network-design