Angenommen, Sie haben ein kleines Netzwerk (50-60 IPs) und weisen allem eine 10.xxx-IP mit einem Subnetz von 255.0.0.0 zu. Dadurch erhalten Sie eine große Bandbreite an nutzbaren IPs. Welche Auswirkungen wird dies auf die Leistung des Netzwerks haben, wenn überhaupt?
Antwort1
Angenommen, Sie haben ein kleines Netzwerk (50-60 IPs) und weisen allem eine 10.xxx-IP mit einem Subnetz von 255.0.0.0 zu. Dadurch erhalten Sie eine große Bandbreite an nutzbaren IPs. Welche Auswirkungen wird dies auf die Leistung des Netzwerks haben, wenn überhaupt?
Zum einen sind Sie anfällig für ARP-Angriffe und Ressourcenüberlastung auf Ihrem Edge-Router. Ein /8-Subnetz kann potenziell über 16 Millionen IP-Adressen hosten. Wenn ein Übeltäter beschließen würde, über diesen gesamten Adressbereich hinweg unaufgeforderte ARPs an Ihren Router zu senden, könnte der Router leicht unter der Last der ARP-Tabellenpflege zusammenbrechen. ARP ist ein nicht authentifiziertes Protokoll; standardmäßig haben Router keine andere Wahl, als alle empfangenen ARPs zwischenzuspeichern (und dann nach Timeout erneut zu versuchen, ARP zu senden). In dieser Situation sind sowohl Speicher als auch CPU ein Problem. Sie sollten Folgendes implementieren:ARP-Inspektionwenn Sie wirklich /8 verwenden möchten, was in den meisten Fällen jedoch nicht nötig sein sollte.
HBruijns Kommentar zum Broadcast-Volumen ist nicht unbegründet, obwohl Broadcast-Verkehr tendenziell spezifisch für den Hosttyp im Netzwerk ist; beispielsweise neigen Windows-Hosts oder Hosts, die ein SMB-Protokoll ausführen, dazu, mehr Broadcasts zu senden. Ich habe jedoch gesehen, dass relativ kleine /24-Subnetze durch Broadcast-Verkehr überlastet wurden, nur weil ein Programmierer beschlossen hat, Broadcast statt Multicast für sein Hochbandbreitenprotokoll zu verwenden.