PDA

Bekijk Volledige Versie : IP-Plan, waar moeten we aan denken?



Serve-xs
07/11/07, 11:54
Beste,

Voor mijn werk ben ik gevraagd om een nieuw IP-Plan te ontwerpen. Binnen het bedrijf beginnen we nu een te kort te komen aan IP-Adressen. Dit IP-Plan zal net als bij de meeste bedrijven 5 jaar mee moeten kunnen gaan. Het is dus belangrijk om rekening te houden met de groei van het bedrijf dat hier erg hard gaat.

Wat zijn belangrijke punten waar ik aan moet denken _VOOR_ ik aan een IP-Plan ga beginnen? Welke vragen moet ik mezelf stellen, is het belangrijk rekening te houden met eventuele verhuizingen etc?

Alle opmerkingen zijn welkom, gebruik dit topic fatsoenlijk zodat anderen er ook nog iets aan hebben. De zoekfunctie leverde namelijk niets op!

PS. Mensen die een boek hebben/weten te vinden specifiek over een IP-Plan?

Groetjes,
Joey

//edit

Te laat om aan te passen.

Het lijkt me belangrijk om rekening te houden met de komst van IPv6. Het ip plan moet namelijk 5 jaar mee kunnen. Het lijkt me het meest logische om dan voor een IPv6 opstelling te kiezen.

Opmerkingen?

groenleer
07/11/07, 13:09
Logische/fysieke indeling van je plan verdient meestal de voorkeur.

Conform de Cisco methode zou je rekening moeten houden met het volgende:
A antal locaties nu en toekomst.
Aantal systemen, router interfaces, switches, firewall interfaces, netwerkprinters etc.
IP Adres requirements, statisch dynamisch, wat kan genat worden wat moet public adressen hebben.
Hoeveel public adressen heb je, wat kan je krijgen.

Daarnaast moet je rekening houden met de fysieke koppeling van netwerken.
Ofwel je topologie.
Het formaat van 'sub' netwerken (bijvoorbeeld remote locaties en afdelingen die je in een vlan wilt hebben)
Het beste is om vervolgens een tabel te maken met aantallen en types per locatie.
Daarnaast moet je voor het indelen een groei ratio bepalen. Wat verwacht je te groeien in het komende jaar? Word dit groei in bestaande delen? Of zijn het nieuwe 'subnetwerken' ?

Daarnaast moet je bij de toewijzing rekening houden met aggregation (samenvoegen van blokken) in je route summarization.

Bovenstaande geld zowel voor IPv6 als IPv4. Alleen de adressen die je gebruikt zijn uiteraard anders.

INEXPro
07/11/07, 14:37
Denk aan bijvoorbeeld een backnet om zo je database en fileserver van het frontnet te splitsen

Serve-xs
07/11/07, 14:52
Denk aan bijvoorbeeld een backnet om zo je database en fileserver van het frontnet te splitsen

Wat zijn volgens jou de voordelen hier van dan? Ik zie het nut er niet echt van in.

groenleer
07/11/07, 14:58
Ik denk dat INEXPro bedoeld dat je de koppeling tussen je public servers en je database niet over een publiek bereikbaar netwerk moet laten lopen.

INEXPro
07/11/07, 23:15
Ik denk dat INEXPro bedoeld dat je de koppeling tussen je public servers en je database niet over een publiek bereikbaar netwerk moet laten lopen.

Inderdaad, waarom zou je je database server publiekelijke toegang geven? tevens idem voor een fileserver.
Wat je echter wil is dat je (publieke) servers bij deze database server kunen komen via het backnet.

Shadowfox
07/11/07, 23:51
Soms wil je dat wel via een public adres alleen achter een DMZ :)

INEXPro
08/11/07, 11:57
Soms wil je dat wel via een public adres alleen achter een DMZ :)

Daar heb je helemaal gelijk in, dat verschilt inderdaad per situatie

h4f
24/11/07, 15:46
Te laat om aan te passen.

Het lijkt me belangrijk om rekening te houden met de komst van IPv6. Het ip plan moet namelijk 5 jaar mee kunnen. Het lijkt me het meest logische om dan voor een IPv6 opstelling te kiezen.

Opmerkingen?

1) Beetje goed routerings (BGP/IP) zal je voldoende handreikingen geven. (er zijn boeken met kant en klare plannings formulieren)

2) IPv6 is een technologische keuze. De komen 10 jaar zal IPv6 geen belangrijke rol invullen, ook al zouden alle IPv4 adressen ECHT op zijn.

Pas op de dag dat netwerk hardware standaard IPv6 geconfigureerd zijn en slechts IPv4 als legacy (maar disabled) support gaan leveren zal die technologie pas aan haar opmars beginnen.

Aangezien er op dit moment (bij mij weten) geen enkele ISP in de wereld aan haar eindgebruikers (DSL/Kabel etc.) IPv6 adressen toekent, en het voor juist voor dit soort LAN's (oneerbiedig gezien geologische spreiding) het juist heel simpel is om het uit te rollen, heeft het voor een hosting bedrijf totaal geen zin om in IPv6 te investeren, immers je hardware schrijf je in drie jaar af, dus basis IPv6 support hoeft niet in je netwerk apparatuur te zitten. (voorzover je dergelijke hardware zonder IPv6 kunt kopen).

Randy
24/11/07, 16:10
Het probleem van IPv6 zit hem meer in de transitproviders. In onze mix in Doetinchem biedt enkel TeleGlobe IPv6 support en die wil de netwerkaanbieder juist inruilen voor een ander. (NTT/Flag). Indien de RIPE blokken vrij geeft, kunnen we binnen een week het hostingplatform IPv6 ready maken. Alles is geschikt op VPN en VOIP na, omdat de toestellen / routers dit nog niet ondersteunen.
Verder zijn er inderdaad geen accessproviders die native IPv6 support bieden. Voor zover ik weet kun je enkel bij XS4ALL een IPv6 adres via een IPv4 tunnel krijgen, maar ook hiervoor geldt dat de meeste Speedtouch routers niet IPv6 ready zijn.
Voor een intern netwerk zou ik me echter geen zorgen maken om IPv6. Indien gewenst, kun je dit later alsnog uitrollen met een apart subnet voor iedere afdeling.

Triloxigen
24/11/07, 16:29
xs4all bied ipv6 aan