שאלה בנוגע להרחבת תחום כתובות IP

[hagaluly]

שאלה בנוגע להרחבת תחום כתובות IP

אני מעוניין להרחיב תחום כתובות מ
192.168.31.0
255.255.255.0
לתחום כתובות
192.168.0.1
255.255.0.0
הסטארטפ שלנו גדל במהירות ואני מנסה להבין מה היתרונות והחסרונות של להרחיב את הרשת
הצורך בהרחבה נובע קודם כל מגידול מאסיבי של הרשת ובעיקר כי אני מעוניין לסגמנט את הרשת ל VLANS (לפחות 10)
בהנחה ויש לי סוויץ מנוהל של HP (שאני לא ממש מכיר) אני מניח שפרט משינוי הכתובות בשרת ה DHCP ושינוי ידני בכל הכתובות הסטאטיות אני אמור לשנות גם משהו בסוויץ \ רואטר?

אשמח לעזרה בהבנה

 

[SysAdmin1]

נתחיל מזה שכל VLAN , הוא broadcast domain נפרד וכמובן גם ...

נתחיל מזה שכל VLAN , הוא broadcast domain נפרד וכמובן שהוא גם SubNet נפרד שמחייב גם טווח כתובות שונה בכל אחד מה VLANs ושהתקשורת בינהם מתבצעת בעזרת ניתוב, בדרך כלל באמצעות מתג L3 על ידי שימוש בפרוטוקול ניתוב OSPF בתוך ה backbone של המתג ורק התקשורת לכיוון WAN מגיעה ל Port שמחובר לנתב. בקשר להקצאת כתובות ip בעזרת DHCP , לכל VLAN במתג מגדירים dhcp relay נפרד ששולח את הבקשות לשרת DHCP מרכזי ומוסיף להם פרטים מזהים, כמו circuit id , Remote ID וכו' ועל סמך זה מקבל מ השרת DHCP דרך option 82 את הכתובת המתאימה לטווח של ה VLAN הנדרש.
צירפתי כמה המחשות של הנושא.

 

[DuuGi]

בהמשך לsysadmin1 קצת במילים פשוטות

יש הבדל בין הרחבה של רשת FLAT לבין חלוקה ל-VLANS.
מה שכתבת לגבי הרחבה' קצת ניסחפת בהרחבה מ-254 כתובות ל65000 כתובות. אבל בכל מקרה זה הרחבה ברמת FLAT, כלומר זאת עדיין תהיה אותה רשת.
נושא של VLAN צריך להיות מוצדק, אין טעם לעבור ל-VLAN סתם כי שמעת ש-VLAN זה טוב.
הסיבה למעבר לVLAN היא הפרדת רשתות בנוסף לנושא הרשאות, לדוגמא מחלקה פיננסית שתהיה מופרדת לחלוטין ממחלקות אחרות ברמת הרשת.
אם קיבלת החלטה לעבור לVLAN הרחבה צריכה להיות לדוגמא :
VLAN 10 למשל יהיה 192.168.31.0/24 ו VLAN 20 יהיה 192.168.32.0/24 .

 

[hagaluly]

אני חייב הרדת VLANS

אני צריך לסגמנט בין מעבדות וירטואליות (שרתי VM)
השאלה היא כזו....
המטרה העיקרית שלי היא לייצר מס רשתות + VLANS בתוך ה VCENTER
יש לי 3 ESXI ב CLUSTER ואני בדיוק מתחיל לקרוא על PVLANS בתוך ה DISTERBUTED SWITCH
השאלה מה לדעתכם עדיף.... לסגמנט את השרתים בתוך הVCENTER או לצאת החוצה עם סוויצים וסביר להניח להביא גם איש תקשורת?
השרתים בתוך הVCENTER אמורים מן הסתם להיות מבודדים מן העולם החיצון

 

[DuuGi]

אני חושב שזה קצת בעייתי לעזור לך לתכנן את הרשת שלך

מעל גבי הפורום.
שמחים לענות על שאלות.
אבל ממש לתכנן רשת לפי הצרכים האמיתיים שלך זה נראה לי שמצריך איש תקשורת שיבין את הצרכים ויבנה משהו שיחזיק גם לעתיד.
גם צריך להבין במה התשתית שלך תומכת וכד'
&nbsp
אם מישהו חושב שהוא יכול לעזור לך כאן אז בשמחה, אני לא ארגיש שנתתי עצה מקצועית בלי להבין את הדברים לעומק.

 

[hagaluly]

זה הדבר הכי חכם ששמעתי החודש

 

[SysAdmin1]

במקרה הזה איש תקשורת לא יעזור בגלל ש...

במקרה הזה איש תקשורת לא יעזור בגלל שבעולם המחשוב תשתיות תקשורת הם דבר שאפשר להשוות לבסיס ( יסודות ) של המבנה שקיים בעולם האמיתי. וכמו שנניח ויש לך כבר איזהשהם יסודות ( של HP ) , וגם לא יודע לצורך מה הם הוקמו ומה הוא טיבם, ואתה שואל בפורום האם אפשר לבנות עליהם בניין רב קומות זה לא ישמע היגיוני, כך גם לא יהיה היגיוני להזמין את אותו איש יסודות ( תקשורת ) שכל מה שהוא יודע זה לקדוח כלונסאות ולצקת את היסודות לפי הבקשה שלך. מה שאתה צריך, זה להזמין עם האדריכל ( מנהל מערכות מידע ) לשבת איתו ולהסביר לו מה מה הוא המבנה שאתה שואף להקים, והוא כבר ישרטט את התוכניות יצור קשר עם הקונסטרוקטור שיעשה את כל החישובים הנדרשים ורק אז יזמין את האיש יסודות, יעביר לו את התוכניות וגם ידאג שיהיה מי שיפקח על כל התהליך.
בנושא של Private VLANs בהקשר של VM , יש צורך שגם המתג הפיזי יתמוך בטכנולוגיית Private VLANs , מה שבדרך כלל לא קורה במתגים של HP . גם כדאי להזכיר שב VMWare התמיכה ב Private VLANs קיימת כבר מספר שנים טובות, אבל לא סתם רוב ה"אדריכלים" לא ממהרים להשתמש בה. בכל מקרה צירפתי לך מספר כתבות בנושא של האנשים שבכל זאת רוצים להשתמש באפשרות של בידוד מכונות וירטואליות בעזרת Private VLANs :
https://cwiki.apache.org/confluence/display/CLOUDSTACK/PVLAN+for+isolation+within+a+VLAN
http://www.globalknowledge.co.uk/co...sources/vmwarex/vmwarex-papers/vmwarex-vlans/
http://www.virtuallanger.com/2012/0...onfigure-maintain-vlans-pvlans-vlan-settings/
http://www.vladan.fr/private-vlans-vmware-vsphere/
https://communities.vmware.com/blog...phere-private-vlans--dev-environment-use-case