Digamos que você tenha uma rede pequena (50-60 IPs) e atribua a tudo um IP 10.xxx com uma sub-rede 255.0.0.0. Isso oferece uma grande variedade de IPs utilizáveis. Que implicações de desempenho isso terá na rede, se houver?
Responder1
Digamos que você tenha uma rede pequena (50-60 IPs) e atribua a tudo um IP 10.xxx com uma sub-rede 255.0.0.0. Isso oferece uma grande variedade de IPs utilizáveis. Que implicações de desempenho isso terá na rede, se houver?
Por um lado, você está ficando exposto a ataques ARP e ao esgotamento de recursos em seu roteador de borda. Uma sub-rede /8 pode hospedar potencialmente mais de 16 milhões de endereços IP. Se algum malfeitor decidisse falsificar ARPs gratuitos em todo esse intervalo de endereços para o seu roteador, o roteador poderia facilmente ser esmagado sob a carga de manter aquela tabela ARP. ARP é um protocolo não autenticado; por padrão, os roteadores não têm escolha a não ser armazenar em cache (e então tentar re-ARP após o tempo limite) todos os ARPs que recebem. Tanto a memória quanto a CPU são uma preocupação nesta situação. Você deve implementarInspeção ARPse você realmente deseja usar um /8, mas não precisa na maioria dos casos.
O comentário de HBruijn sobre o volume de transmissão não é infundado, embora o tráfego de transmissão tenda a ser específico ao tipo de hosts na rede; por exemplo, hosts Windows ou hosts que executam um protocolo SMB tendem a gerar mais transmissões. No entanto, tenho visto sub-redes /24 relativamente pequenas serem prejudicadas pelo tráfego de transmissão simplesmente porque algum codificador decidiu usar transmissão em vez de multicast para seu protocolo de alta largura de banda.