Сегментация VLSM
Я часто слышу, что при сегментации сети (VLSM) рекомендуется иметь подсети с количеством IP-адресов, максимально приближенным к количество реальных машин.
Я понимаю полезность сегментации сети на подсети, но зачем вам изменять их размер? В чем проблема использования маски / 24 только для 10 машин, когда это частная сеть?
Я думаю, что это из соображений безопасности (глубокая защита), но есть ли другие причины?
Большое спасибо :)
Этот своего рода расплывчатый совет основан на идее, что IP-адреса - это ограниченный (и потенциально дорогой) ресурс, поэтому нужно быть как можно более эффективным.
Это не совсем относится к частным (RFC1918) адресам, поскольку их обычно достаточно.
Вы также должны сбалансировать это с административными затратами на управление сетями разных размеров, особенно если размер должен меняться. Иметь множество различных размеров подсетей сложно для управления и устранения неполадок. Гораздо проще пожертвовать небольшой эффективностью ради удобства управления и простоты устранения неполадок".
Нет никаких проблем с безопасностью, которые приходят на ум.
Я часто слышу, что при сегментировании сети (VLSM) рекомендуется иметь подсети, которые имеют количество IP, максимально приближенное к количеству реальных машин.
Я никогда не слышал и не читал этого. Можете ли вы привести документацию, в которой это утверждается?
В чем проблема использования маски /24 только для 10 машин, когда это частной сети?
Нет никакой проблемы. Используйте /24, если это то, что вы хотите использовать.
Я думаю, что это делается из соображений безопасности (защита в глубину), но есть ли другие причины?
Я не понимаю, как размер подсети связан с безопасностью. Можете ли вы привести какую-нибудь документацию, в которой об этом говорится?