Сайт для клиентов вне IP-адресов, они хотят пойти от/24 до/12 сетевой маски … Плохая идея?
Я использую Консоль на окнах, которая дает мне интерфейс с вкладками и cygwin внизу, таким образом, я получаю ssh, удар, и т.д.
Это хорошо, потому что у Вас может также быть вкладка с выполнением cmd, или безотносительно оболочки, в которой Вы нуждаетесь.
Консоль доступна на SourceForge.
Если они не планируют каким-либо образом расширяться, это когда-либо потребует больше подсетей, и не планируют когда-либо добавлять какие-либо сложности или безопасность в их сети, тогда все в порядке, так как она фактически идентична их текущей конфигурации сети - но если они просят об этом, они, очевидно, планируют расширение.
В лучшем случае излишне, а в серьезной - плохая идея. худшее.
У предыдущего работодателя был большой отдел, решивший изменить структуру своей сети отделов вокруг а / 16. Несмотря на то, что у этого конкретного департамента было несколько сайтов по каналам с относительно высокой задержкой (широкополосный доступ в муниципальных районах). Это сработало для них, и это происходило десять лет назад, когда Gig-ссылки были обычным делом только в центрах обработки данных и в распределительных ссылках.
Насколько мне известно, у них никогда не было проблем с вещанием. Как я уже сказал, это было около десяти лет назад, когда гораздо более глупые устройства обрабатывали широковещательный трафик; современным устройствам не стоит даже думать дважды. В этой конкретной сети было примерно в два раза больше узлов.
Другими словами, нет ничего плохого в такой большой подсети, , если ваша сеть может ее обрабатывать .
Нет, нет ничего плохого в использовании большей маски, если количество хостов внутри остается прежним.
Единственная проблема заключается в том, что при этом администраторы сети становятся ленивыми и не выполняют правильное разбиение на подсети, в результате чего большое количество хостов находится в одном широковещательном домене. Например, каждый запрос ARP является широковещательным, и все машины (в одном домене широковещательной передачи) должны его обрабатывать (даже если обычно отвечает один). То же самое и с другими протоколами, использующими широковещательную рассылку.
Другой проблемой может быть адресное пространство, поскольку 10/8 имеет место только для сетей 16/12, и если они продолжат свои запросы / 12, они смогут разместить только 15 дополнительных.
Некоторое программное обеспечение безопасности, которое выполняет сканирование портов / пинг-сканирование, для обнаружения действующих хостов, потребует гораздо больше времени, чем сейчас (если оно у них есть).
В противном случае это не имеет значения.
Аргументы против этого, которые я вижу, заключаются в том, что у вас тогда будет больший широковещательный домен, и у них не будет такого количества дополнительных подсетей, доступных из 10.XXX
В противовес аргументу широковещательной рассылки, если они только планируют будущий рост, влияние на текущую сеть должно быть незначительным. Вы также можете ограничить свои DHCP-серверы, чтобы они распределяли только небольшую часть полной подсети, чтобы контролировать ситуацию, пока действительно не потребуется больше IP-адресов.
Я лично по-прежнему возражаю против этого, поскольку в этом нет необходимости. Определите количество необходимых адресов хостов и запланируйте рост в будущем, а не просто выбрасывайте огромную подсеть.