关于可能需要的子网扩展的建议

网络工程 子网 dhcp 交换 网络电话 联网
2021-07-28 02:46:19

我为一家非营利组织工作,使用一些稍微过时的硬件。我们有 3 个地点,大约有 700 台设备。现在我们的位置设置为:

位置 1(主要)- /23 带有 DHCP 服务器。范围是 10.0.0.0 - 10.0.1.254

位置 2 - /24 带有 DHCP 服务器。范围是 192.168.0.0 - 192.168.0.254

位置 3 - /24 没有 DHCP 服务器。该位置具有由我们的 ISP 发布的子网,并且所有设备都通过适配器管理(通常通过脚本)指向我们的主要和辅助 DNS 服务器。

我们将在本月底推出 VoIP,我不确定我们是否有必要的 IP 来处理位置 1 和位置 2 的传入硬件。我正在寻找以下方面的想法:

将位置 1 移动到 /22。这个位置有大量的静态设备(DVR、路由器、打印机、保留租约、我们的大多数服务器等)。这将是相当多的工作。

将位置 2 移动到 /23。这具有较少的静态设备,可能不会那么困难。

以下是我的问题/问题,这些问题让我产生了冲突:

我实际上不知道我们在位置 1 有多少开放 IP 地址。不幸的是,我的前任没有使用预留,所以我无法看到网络上的所有静态设备,只能......知道。此外,范围设置为仅潜在 512 的 150 个地址,但它设置在子网的中间,我无法弄清楚为什么。

我认为将所有 VoIP 电话都放在自己的 256 集群上会很好,即使我不需要地址,也许我还是应该扩展它的范围?

我知道 /24 一直是网络的理想方案,但这真的有必要吗?有人看到 /22 有任何问题吗?

我们没有 vLAN,我们的交换机是虚拟交换机。我一直在推动最低限度的托管(或部分托管)交换机,但它们尚未获得批准,因此 vLAN 现在并不是真正的选择。

最后要注意的是,我们所有的服务器都是物理设备,而不是虚拟化的。同样,在审批方面进行工作,但由于预算紧张而难以获得。这意味着更改不容易从备份中创建快照或恢复。

有没有人对你推荐的东西有一些想法或建议?

2个回答

缺少 VLAN 可能也意味着缺少 QoS。在这种情况下,您可能会发现语音质量很差,并且您的项目可能不会成功。你真的需要升级你的硬件。

但是要回答您的问题,更改 IP 范围的唯一问题是您必须接触每个静态设备。但除此之外,任何对您有意义的计划都将起作用。

我最近在几乎已满的 24 位子网上经历了一个非常相似的 VOIP 实现。我们决定减少子网掩码,因为它是一个 10.xx0 子网,我们不必处理静态设备上的地址变化,只需处理子网掩码。

24 位子网真的没什么好说的。我能真正想到它为您做的唯一一件事就是让 ping 扫描等运行得更快,因为要扫描的地址更少。一个 23 位子网需要扫描的地址数量是其两倍,但它仍然是一个可管理的数字。

说到 ping 扫描,如果您当前没有使用 nmap 或一些类似的工具,您会发现它对于清点您的静态地址非常有用。(也有可用的 GUI 工具,无论您喜欢什么。)通过比较活动的 DHCP 租用和扫描,您可以掌握静态设备。

如果您为所有静态设备创建预留,这可能有助于管理事物。这不会为您节省任何工作,但它可以让您专注于工作,而不是度过漫长的夜晚或周末。您可以使用 23 位掩码创建预留,然后在转换日更改范围内的子网掩码分配,重新打开交换机电源,所有内容都会出现在新子网中。

一件事可能会有所帮助。假设您将子网从 10.0.0.0/23 更改为 10.0.0.0/22。因此,您更改了路由器端口的配置和 DHCP 范围。DHCP 设备没问题。但是静态 IP 设备不会丢失所有连接。事实上,在旧范围和旧子网中配置有静态 IP 的设备将能够与旧范围内配置有新子网的设备进行通信。因此,假设您在范围的新部分中只有电话和 VOIP 设备——旧的静态 IP 设备、打印机、DVR 等,可能不需要与新范围内的任何东西进行通信。所以你可以慢慢来。

关于 QOS 和 VLAN - 这可能是有争议的,但 IME 在像这样的相当小的子网上,使用不错的千兆交换机硬件,你不需要它。它的主要目的是防止 VOIP 供应商将矛头指向 LAN 拥塞以逃避处理性能/质量问题。

其它你可能感兴趣的问题
上一篇显示接口简要信息 下一篇数据包如何从 LAN 设备到路由器,反之亦然?