@AlexxxNight2
Для чего используется маска подсети, допустим, 26, 30
Решения вопроса 0
Ответы на вопрос 2
@DDwrt100
Для маленьких сетей, что логично. например если у вас в отделе 10 сотрудников, то отдавать подсеть 24-25 , как то избыточно.
30 хорошо подходит для соединения каких-нибудь устройств, например два маршрутизотара соединить.
32 для метки устройств , например в OSPF id устройства это ip адрес, можно создать адресацию, которая бы описывала бы ваши процессы маршрутизации, не садясь на data сети.
30 хорошо подходит для соединения каких-нибудь устройств, например два маршрутизотара соединить.
32 для метки устройств , например в OSPF id устройства это ip адрес, можно создать адресацию, которая бы описывала бы ваши процессы маршрутизации, не садясь на data сети.
@Protos
VPN точка-точка имеют сеть /31 — как раз для двух устройств, сеть failover тоже такая же.
Так же приведем пример сетей не для работников, архитектура любых сервисов должна быть двух либо трех уровневой, то есть DMZ+APP+DB либо DMZ+MZ (APP+DB). От сюда получаем, что если у вас в компании сервисов сотни и у всех них мало серверов, то нет смысла выделять большие сети, если никогда у сервиса столько серверов не появится. Так же удобно когда одному сервису например отдаем набор сетей 192.168.1.х, другому 192.168.2.х — так мы по третьему актету визуально запоминаешь чей это набор сетей. Так же для большей безопасности, интерфейсы гипервизоров помещаешь в отдельный сегменты, криптосерверы и HSM в другой, интерфейсы управления серверами(iLo) в другой, разработческие, тестовые, демонстрационные серверы тоже в отдельные. У нас в компании к примеру уже ~ 2000 сетей, если бы мы в каждой сети делали маску /24-/25 у нас бы визуально было бы не запомнить какая конкретно сеть чья.
Так же приведем пример сетей не для работников, архитектура любых сервисов должна быть двух либо трех уровневой, то есть DMZ+APP+DB либо DMZ+MZ (APP+DB). От сюда получаем, что если у вас в компании сервисов сотни и у всех них мало серверов, то нет смысла выделять большие сети, если никогда у сервиса столько серверов не появится. Так же удобно когда одному сервису например отдаем набор сетей 192.168.1.х, другому 192.168.2.х — так мы по третьему актету визуально запоминаешь чей это набор сетей. Так же для большей безопасности, интерфейсы гипервизоров помещаешь в отдельный сегменты, криптосерверы и HSM в другой, интерфейсы управления серверами(iLo) в другой, разработческие, тестовые, демонстрационные серверы тоже в отдельные. У нас в компании к примеру уже ~ 2000 сетей, если бы мы в каждой сети делали маску /24-/25 у нас бы визуально было бы не запомнить какая конкретно сеть чья.