CCIE.pl

Cześć,
mam za zadanie zaprojektować sieć kampusową. Zgodnie z wymaganiami "wykupiliśmy u dostawcy usług internetowych zakres adresów 15.221.144.0/20", mam w sumie do zaadresowania 2303 hosty w różnych podsieciach. Skoro pula adresów jest tak duża, to czy w takich sytuacjach stosuje się adresację hostów publicznymi adresami bez NATu?

To zależy od wielu rzeczy. Na przykład od polityki bezpieczeństwa, wymagań związanych np. z mobilnością hostów, etc. Swoją drogą.... a pulę IPv6 dostaliście w tym wspaniałym scenariuszu?

Tak z maską /64, ale tylko dla konkretnych dwóch podsieci. Więc w tym przypadku jest to dla mnie zrozumiałe. Natomiast ten zakres adresów ipv4 mnie zaskoczył więc domyślam się, że to w celu adresacji wszystkich hostów właśnie tą pulą. Pierwszy raz w życiu spotykam się z takim rozwiązaniem, dlatego pytam.

Te projekty są totalnie odstrzelone od rzeczywistości. Projektowanie adresacji "żeby było 2303 hosty" to jakaś abstrakcja :) Ważniejsze będzie czy to jeden kampus, czy są sieci WiFi, na ile są ruchome hosty, czy w ramach tej adresacji są jakieś serwery i czy będą w wydzielonych segmentach (VLANach)... etc. A nie "dobierz maski". Oczywiście zawsze można podłubać, ale mija się to zupełnie z celem.

Sugerowałbym zaprojektować N podsieci /24 z przestrzeni RFC 1918 a następnie zastanowić się do czego wykorzystać publiczną przestrzeń adresową. Do wielu chronionych segmentów w DMZ? Obsługi WANu?

Wiadomo swoją drogą dlaczego przestrzeni Amazonu używacie do ćwiczeń?

Ja z kolei uważam, że należało by się zastanowić nad tym czy ta sieć się będzie rozwijać, bo jeśli tak to przecież koncepcja z nadawaniem wszystkim adresów publicznych się nie sprawdzi i i tak będzie trzeba stosować NAT'a. Istotne jest też jaka będzie "substancja abonencka", jeśli będą to osoby prywatne to nawet wskazane jest aby były za NATem, a szczególnie wtedy, gdy będą to bezpośrednio podłączone PC do takiej sieci. Warto także dodać, że nadawanie użytkownikom od razu stałych nie zmiennych publicznych adresów IP tworzy pewne zobowiązanie polegające na tym, że użytkownicy, powiedzmy pewna ich część wykorzysta taką zaletę i będzie na takich adresach publikować strony czy inne tam rzeczy, w perspektywie późniejsza zmiana koncepcji może być nieco kłopotliwa. Warto dodać także, że operatorzy często przeznaczają na przykład 256 adresów jako pulę publiczną ale rozdawaną losowo podczas zestawiania połączenia (np. PPPoE), takie podejście też powoduje, że user się nie wiąże z adresem IP, a ponadto w użyciu jest tylko tyle adresów IP ile aktualnie jest zestawiony połączeń. W Twojej sytuacji z pewnością będzie ileś adresów które będą miały być wykorzystane np. dla firm i tutaj rzeczywiście można dawać stałe publiczne adresy IP - bo tutaj będą one rzeczywiście i świadomie potrzebne.
Pamiętaj jednak, że jeśli zastosujesz NATa albo dynamicznie nadawane adresy IP, to musisz zbierać logi z połączeń, żeby prokuratorowi odpowiedzieć, kto kiedy z kim się łączył