소규모 네트워크(IP 50~60개)가 있고 모든 항목에 서브넷 255.0.0.0의 10.xxx IP를 할당한다고 가정해 보겠습니다. 이를 통해 사용 가능한 IP의 범위가 매우 넓어집니다. 이것이 네트워크에 어떤 성능 영향을 미칠까요?
답변1
소규모 네트워크(IP 50~60개)가 있고 모든 항목에 서브넷 255.0.0.0의 10.xxx IP를 할당한다고 가정해 보겠습니다. 이를 통해 사용 가능한 IP의 범위가 매우 넓어집니다. 이것이 네트워크에 어떤 성능 영향을 미칠까요?
우선, 에지 라우터의 ARP 공격과 리소스 고갈에 완전히 노출되어 있습니다. /8 서브넷은 잠재적으로 1,600만 개 이상의 IP 주소를 호스팅할 수 있습니다. 일부 범죄자가 라우터의 전체 주소 범위에 걸쳐 불필요한 ARP를 스푸핑하기로 결정한 경우 해당 ARP 테이블을 유지 관리하는 부하로 인해 라우터가 쉽게 무너질 수 있습니다. ARP는 인증되지 않은 프로토콜입니다. 기본적으로 라우터는 수신하는 모든 ARP를 캐시(그리고 시간 초과 시 다시 ARP를 시도)하는 것 외에는 선택의 여지가 없습니다. 이 상황에서는 메모리와 CPU 모두 문제가 됩니다. 당신은 구현해야ARP 검사정말로 /8을 사용하고 싶지만 대부분의 경우에는 그럴 필요가 없습니다.
브로드캐스트 트래픽은 네트워크의 호스트 유형에 따라 달라지는 경향이 있지만 브로드캐스트 볼륨에 대한 HBruijn의 의견은 근거가 없습니다. 예를 들어 Windows 호스트나 SMB 프로토콜을 실행하는 호스트는 더 많은 브로드캐스트를 소싱하는 경향이 있습니다. 그러나 일부 코더가 고대역폭 프로토콜에 멀티캐스트 대신 브로드캐스트를 사용하기로 결정했기 때문에 상대적으로 작은 /24 서브넷이 브로드캐스트 트래픽에 의해 방해받는 것을 보았습니다.