Допустим, у вас небольшая сеть (50-60 IP-адресов) и вы назначаете всем IP-адреса 10.xxx с подсетью 255.0.0.0. Это дает вам огромный диапазон используемых IP-адресов. Какое влияние это окажет на производительность сети, если таковое имеется?
решение1
Допустим, у вас небольшая сеть (50-60 IP-адресов) и вы назначаете всем IP-адреса 10.xxx с подсетью 255.0.0.0. Это дает вам огромный диапазон используемых IP-адресов. Какое влияние это окажет на производительность сети, если таковое имеется?
Во-первых, вы оставляете себя открытым для атак ARP и истощения ресурсов на вашем пограничном маршрутизаторе. Подсеть /8 может потенциально содержать более 16 миллионов IP-адресов. Если какой-то злоумышленник решил подделать необоснованные ARP по всему этому диапазону адресов на вашем маршрутизаторе, маршрутизатор может легко выйти из строя под нагрузкой по поддержанию этой таблицы ARP. ARP — это неаутентифицированный протокол; по умолчанию маршрутизаторы не имеют другого выбора, кроме как кэшировать (а затем пытаться повторно выполнить ARP по истечении времени ожидания) все полученные ARP. В этой ситуации проблемой являются как память, так и процессор. Вам следует реализоватьИнспекция ARPесли вы действительно хотите использовать /8, но в большинстве случаев это не нужно.
Комментарий HBruijn о объеме широковещательной рассылки не лишен оснований, хотя широковещательный трафик, как правило, специфичен для типа хостов в сети; например, хосты Windows или хосты, работающие по протоколу SMB, как правило, являются источником большего количества широковещательных рассылок. Однако я видел, как относительно небольшие подсети /24 были забиты широковещательным трафиком просто потому, что какой-то кодер решил использовать широковещательную рассылку вместо многоадресной для своего протокола с высокой пропускной способностью.