Forum
Selamlar ;
Şu an çalıştığım firma planlamaya imkan tanımaksızın ani bir atakla büyümüş ve anlık çözümler üretilerek iş bu güne kadar gelmiş. Şu nada kullanılan 192.168.0.0/24 bloğu dolmak üzere bunun üzerinde Sunucular,PC'ler,Printerlar,El Terminalleri,PDKS Cihazları, Kameralar ne ararsanız var.
İşin bir başka boyutu da farklı lokasyonların olması. Ana bina,yan bina,karşı bina,diğer bölgedeki yeni bina gibi farklı lokasyonlarda var ama hepsi aynı havuzun içinde. Bir IP bloklandırması da yok sunucu'ların arasından kullanıcı ip'leri bir kullanıcı bir printier ip'si gibi durumlarda var işin daha kötüsü her cihaza elle tek tek IP verilmiş, yani durum vahim.
Kafamdaki şöyle bir proje var ;
1. A Sınıfı IP kullanmak (Obsesif kompulsifim,simetri takıntım var o yüzden A Sınıfı hep favorim olmuştur)
2.Olması gerektiği gibi IP'leri DHCP'de rezerve edip dağıtmak.
3.Lokasyon,tip ve departman gibi bloklar oluşturmak.
Ama bu aşamada 24'bitlik bir IP Bloğu beni kurtarmayacak, NAT ve Routing gibi bir şansımda olmayacak.
NETWORK 10.100.10.0 /10
SUBNET 255.255.192.0
RANGE 10.100.0.1 - 10.100.63.254
Neden bu kadar büyük derseniz
10.100.10.0 - İdari bina
10.100.20.0 - 1.Üretim
10.100.30.0 - 2.Üretim
10.100.40.0 - 3.Üretim gibi lokasyon blokları ile IP adresine bakarak bir client'in nerede olduğunu da yaklaşık olarak bilmek istiyorum çünkü yakın zamanda 1000'e yakın client'im olabilir.
Kafamdaki soru şu ki ; 255.255.192.0 subnet'indeki ARP trafiği sıkıntı oluşturur mu ? yada bu ölçekte bir LAN'da oluşabilecek öngördüğünüz sıkıntılar varmıdır ?
Benim önerim VLan lara bölerek Broadcast traifiğini azaltman ama routing kullanman gerekecek.
Evet birbirlerine ulaşabilmeleri de lazım.
Evet birbirlerine ulaşabilmeleri de lazım.
Bu işlem için Layer3 bir switch alabilirsiniz. Ya da Clavister gibi 1 ila 1 milyon arası kullanıcı limiti olan cihazları kontrol edebilirsin.
Bu çözüm aklımdaydı ama muhtmelen o maliyete girmeyi kabul etmeyeceklerdir 🙁
Aynı durum benim için geçerli kara kara düşünüyorum 🙂
Özgür Bey'in önerisi uygun gibi ki maliyet oluşturmadan da verim alabileceğini düşünmüyorum.
Selamlar ;
Şu an çalıştığım firma planlamaya imkan tanımaksızın ani bir atakla büyümüş ve anlık çözümler üretilerek iş bu güne kadar gelmiş. Şu nada kullanılan 192.168.0.0/24 bloğu dolmak üzere bunun üzerinde Sunucular,PC'ler,Printerlar,El Terminalleri,PDKS Cihazları, Kameralar ne ararsanız var.
İşin bir başka boyutu da farklı lokasyonların olması. Ana bina,yan bina,karşı bina,diğer bölgedeki yeni bina gibi farklı lokasyonlarda var ama hepsi aynı havuzun içinde. Bir IP bloklandırması da yok sunucu'ların arasından kullanıcı ip'leri bir kullanıcı bir printier ip'si gibi durumlarda var işin daha kötüsü her cihaza elle tek tek IP verilmiş, yani durum vahim.
Kafamdaki şöyle bir proje var ;
1. A Sınıfı IP kullanmak (Obsesif kompulsifim,simetri takıntım var o yüzden A Sınıfı hep favorim olmuştur)
2.Olması gerektiği gibi IP'leri DHCP'de rezerve edip dağıtmak.
3.Lokasyon,tip ve departman gibi bloklar oluşturmak.Ama bu aşamada 24'bitlik bir IP Bloğu beni kurtarmayacak, NAT ve Routing gibi bir şansımda olmayacak.
NETWORK 10.100.10.0 /10
SUBNET 255.255.192.0
RANGE 10.100.0.1 - 10.100.63.254
Neden bu kadar büyük derseniz10.100.10.0 - İdari bina
10.100.20.0 - 1.Üretim
10.100.30.0 - 2.Üretim
10.100.40.0 - 3.Üretim gibi lokasyon blokları ile IP adresine bakarak bir client'in nerede olduğunu da yaklaşık olarak bilmek istiyorum çünkü yakın zamanda 1000'e yakın client'im olabilir.Kafamdaki soru şu ki ; 255.255.192.0 subnet'indeki ARP trafiği sıkıntı oluşturur mu ? yada bu ölçekte bir LAN'da oluşabilecek öngördüğünüz sıkıntılar varmıdır ?
Eğerki dosya paylaşımı vb kullanıyorsanız bilgisayar isimleri ile oluyor genelde.Bu durumda isim çözümlemelerde sıkıntı yaşayabilirsiniz şayet ortamda DNS sunucu yoksa.
Selamlar ;
Şu an çalıştığım firma planlamaya imkan tanımaksızın ani bir atakla büyümüş ve anlık çözümler üretilerek iş bu güne kadar gelmiş. Şu nada kullanılan 192.168.0.0/24 bloğu dolmak üzere bunun üzerinde Sunucular,PC'ler,Printerlar,El Terminalleri,PDKS Cihazları, Kameralar ne ararsanız var.
İşin bir başka boyutu da farklı lokasyonların olması. Ana bina,yan bina,karşı bina,diğer bölgedeki yeni bina gibi farklı lokasyonlarda var ama hepsi aynı havuzun içinde. Bir IP bloklandırması da yok sunucu'ların arasından kullanıcı ip'leri bir kullanıcı bir printier ip'si gibi durumlarda var işin daha kötüsü her cihaza elle tek tek IP verilmiş, yani durum vahim.
Kafamdaki şöyle bir proje var ;
1. A Sınıfı IP kullanmak (Obsesif kompulsifim,simetri takıntım var o yüzden A Sınıfı hep favorim olmuştur)
2.Olması gerektiği gibi IP'leri DHCP'de rezerve edip dağıtmak.
3.Lokasyon,tip ve departman gibi bloklar oluşturmak.Ama bu aşamada 24'bitlik bir IP Bloğu beni kurtarmayacak, NAT ve Routing gibi bir şansımda olmayacak.
NETWORK 10.100.10.0 /10
SUBNET 255.255.192.0
RANGE 10.100.0.1 - 10.100.63.254
Neden bu kadar büyük derseniz10.100.10.0 - İdari bina
10.100.20.0 - 1.Üretim
10.100.30.0 - 2.Üretim
10.100.40.0 - 3.Üretim gibi lokasyon blokları ile IP adresine bakarak bir client'in nerede olduğunu da yaklaşık olarak bilmek istiyorum çünkü yakın zamanda 1000'e yakın client'im olabilir.Kafamdaki soru şu ki ; 255.255.192.0 subnet'indeki ARP trafiği sıkıntı oluşturur mu ? yada bu ölçekte bir LAN'da oluşabilecek öngördüğünüz sıkıntılar varmıdır ?
Eğerki dosya paylaşımı vb kullanıyorsanız bilgisayar isimleri ile oluyor genelde.Bu durumda isim çözümlemelerde sıkıntı yaşayabilirsiniz şayet ortamda DNS sunucu yoksa.
Ahmet Bey,
Hepsinin broadcast IP adresi aynı olacağından bu tür bir sorun olmaz. IP bloklarının fazla olması cihaz sayısının artması anlamına gelir bu durumda VLAN larla küçük subnetler oluşturmak network performansını arttıracaktır.