Digamos que tiene una red pequeña (50-60 IP) y asigna a todo una IP 10.xxx con una subred de 255.0.0.0. Esto le brinda una amplia gama de IP utilizables. ¿Qué implicaciones de rendimiento tendrá esto en la red, si las hay?
Respuesta1
Digamos que tiene una red pequeña (50-60 IP) y asigna a todo una IP 10.xxx con una subred de 255.0.0.0. Esto le brinda una amplia gama de IP utilizables. ¿Qué implicaciones de rendimiento tendrá esto en la red, si las hay?
Por un lado, se está exponiendo a ataques ARP y al agotamiento de recursos en su enrutador perimetral. Una subred /8 puede albergar potencialmente más de 16 millones de direcciones IP. Si algún malhechor decidiera falsificar ARP gratuitos en todo ese rango de direcciones a su enrutador, el enrutador podría fácilmente quedar aplastado bajo la carga de mantener esa tabla ARP. ARP es un protocolo no autenticado; De forma predeterminada, los enrutadores no tienen más opción que almacenar en caché (y luego intentar volver a ARP cuando se agota el tiempo de espera) todos los ARP que reciben. Tanto la memoria como la CPU son una preocupación en esta situación. Deberías implementarInspección ARPsi realmente desea utilizar /8, pero no debería necesitarlo en la mayoría de los casos.
El comentario de HBruijn sobre el volumen de transmisión no es infundado, aunque el tráfico de transmisión tiende a ser específico del tipo de hosts de la red; por ejemplo, los hosts de Windows o los hosts que ejecutan un protocolo SMB tienden a generar más transmisiones. Sin embargo, he visto subredes /24 relativamente pequeñas que se ven afectadas por el tráfico de transmisión simplemente porque algún codificador decidió usar transmisión en lugar de multidifusión para su protocolo de gran ancho de banda.