Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue Domain subnetting - mehrere Standorte und Geräte

Mitglied: Faenerk

Faenerk (Level 1) - Jetzt verbinden

13.06.2011 um 14:22 Uhr, 6707 Aufrufe, 5 Kommentare

hallo,

ich habe eine Frage zu subnetting für eine neue Domain.

in den kommenden Monaten werden wir eine neue Domain aufbauen müssen.

dabei habe ich folgende vorgaben:

Anzahl Hosts:
Server: 50
Clients: 240
Netzwerkdrucker: 40
Maschinensteuerungen (im Netz): 40

4 örtliche Standorte
1. Standort: 40 Server, 120 Clients, 25 Netzwerkdrucker, 10 Maschinensteuerungen
2. Standort: 3 Server, 30 Clients, 5 Netzwerkdrucker, 10 Maschinensteuerungen
3. Standort: 3 Server, 30 Clients, 5 Netzwerkdrucker, 10 Maschinensteuerungen
4. Standort: 3 Server, 30 Clients, 5 Netzwerkdrucker, 10 Maschinensteuerungen


die Domain werde ich mit Server 2008 R2 aufsetzten.
habe zwar schon mit Server 2008 R2 gearbeitet, aber dabei noch nicht in richtung AD DC

wir stehen jetzt noch vor der überlegen wegen der Adressbereiche. wir wollen das auf jeden fall aufteilen.
Die standorte werden demnächst auch zu einem werden, dass kann aber noch so 15-20 Jahre dauern.

ich bin der meinung, dass es besser wäre, nach den geräten die subnetts zu erstellen, also 1 Subnetz für Server, 1 Subnetz für Clients, ...
mein kollege meint, dass es nach örtlichem standort besser wäre, da man so die örtliche unterteilung direkt hätte.

wie seht ihr das, was wäre logischer?
es ist nicht sicher, wann genau die standorte zusammen geführt werde, es kann sein, dass bereits in 5 Jahren ein standort aufgelöst ist und dieser in einem anderen standort untergebracht wird.
daher will ich egtl die unterteilung nach geräten, da sonst die standorte irgendwann total voll sind und wir im enteffekt direkt das als ein subnetz laufen lassen können.

ich würde das folgendermaßen unterteilen:

angenommene Domain Adresse 200.200.200.0
dabei würde ich ein 22ger Subnetz verwenden und wie folgt aufteilen:

200.200.200.0/22 Hauptnetz (gesamte Domain)
Adressbereich: 200.200.200.0 - 200.200.203.255

1. Subnetz
200.200.200.2/26 Server 62 mögliche Hosts
Adressbereich: 200.200.200.2 - 200.200.200.65

2. Subnetz
200.200.201.0/24 Clients 254 mögliche Hosts
Adressbereich: 200.200.201.0 - 200.200.201.255

3. Subnetz
200.200.202.0/26 Maschinensteuerungen 62 mögliche Hosts
Adressbereich: 200.200.202.0 - 200.200.202.63

4. Subnetz
200.200.203.0/26 Netzwerkdrucker 62 mögliche Hosts
Adressbereich: 200.200.203.0 - 200.200.203.63


und jetzt noch eine frage für mich zum verständnis:

ich habe den haupt DC im Hauptnetz, oder? also bei dieser konfiguration auf der 200.200.200.1
und in jedem subnetz muss einen weitere DC vorhanden sein, oder wird das auch vom haupt DC gesteuert?


lg
Faenerk
Mitglied: kopie0123
13.06.2011 um 14:59 Uhr
Hey,

so wird das nicht klappen. Ich nehme mal an, du wirst die Standorte über VPN vernetzen oder? Dann musst du für jedne Standort ein eigens Netz anlegen.

Du kannst nicht an Standort 1 und Standort 2 das gleiche Subnetz verwenden.

An jeden Standort ein Domänencontroller (vielleicht an kleine nur ein Read-Only).

Welche Subnetz du nun wählst ist dir überlassen.

Ein Beispiel könnte sein:

Standort 1: 200.200.1.0/24

Standort 2: 200.200.2.0/24

Standort 3: 200.200.3.0/24

Standort 4: 200.200.4.0/24

Natürlich kannst Du auch kleinere oder größeren nehmen - musst dann nur auf Überschneidungen aufpassen. Jedes Subnetz muss in deiner Domain einmalig sein und nur an einem Ort.

Ich hoffe, es hat Klarheit gebracht

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
13.06.2011 um 15:18 Uhr
Zitat von Faenerk:
angenommene Domain Adresse 200.200.200.0
dabei würde ich ein 22ger Subnetz verwenden und wie folgt aufteilen:

200.200.200.0/22 Hauptnetz (gesamte Domain)
Adressbereich: 200.200.200.0 - 200.200.203.255

1. Subnetz
200.200.200.2/26 Server 62 mögliche Hosts
Adressbereich: 200.200.200.2 - 200.200.200.65

2. Subnetz
200.200.201.0/24 Clients 254 mögliche Hosts
Adressbereich: 200.200.201.0 - 200.200.201.255

3. Subnetz
200.200.202.0/26 Maschinensteuerungen 62 mögliche Hosts
Adressbereich: 200.200.202.0 - 200.200.202.63

4. Subnetz
200.200.203.0/26 Netzwerkdrucker 62 mögliche Hosts
Adressbereich: 200.200.203.0 - 200.200.203.63


Wie Stingermac schon sagte. Die Netze sollten disjunkt sein.

Ein möglicher Lösungsweg wäre z.B. 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16, 172.19.0.0/16 zu verwenden.


ich habe den haupt DC im Hauptnetz, oder? also bei dieser konfiguration auf der 200.200.200.1
und in jedem subnetz muss einen weitere DC vorhanden sein, oder wird das auch vom haupt DC gesteuert?

Ich würde im Hauptnetz (mindestens) zwei DC aufsetzen und diese per VPN mit den anderen DCs synchronisieren lassen. Sofern die Server in den Niederlassungen groß genug dimensioniert sind, sollten man sich überlegen auch dort zwei DCs laufen zu lassen.

lks
Bitte warten ..
Mitglied: aqui
13.06.2011 um 17:51 Uhr
200er IP Adressen zu verwenden ist keine gute Idee wie du sicher selber am besten weisst. Die Verwendung privater RFC 1918 IP Adressen
http://de.wikipedia.org/wiki/Private_IP-Adresse
sollte hier außer Diskussion stehen....
Wenn alle Standorte untereinander vernetzt ist gilt in der Tat die Regel das alle Netzwerke einzigartig sein müssen.
Das du pro Standort segmentierst (VLANs) ist sinnvoll und richtig, gerade an Standort 1 !
Es gibt viele Möglichkeiten das zu lösen. Um das Konzept einfach und universell zu halten für alle Standorte kannst du folgendes machen:
  • 10er Netz verwenden
  • Standort oder Lokation im 2ten Byte kodieren z.B. mit den Anfangsziffern der Postleitzahlen oder Betriebsnummern etc.
  • Das 3te Byte zum gleichen Kodieren der 3 Subnetze pro Standort verwenden z.B. 10 = Clients, 20 = Drucker und 30 = Maschinensteuerung.
  • Nur /24er Netze verwenden um das Subnetting einfacher und übersichtlicher für dich zu machen. Jedes Segment hat damit dann 253 mögliche Hostadressen was ja dann reichen müsste.
Beispiel wenn der Hauptstandort Frankfurt ist:
10.60.x.x
10.60.10.0 /24 = Clients
10.60.20.0 /24 = Drucker
10.60.30.0 /24 = Maschinensteuerung
2. Standort München
10.89.x.x
10.80.10.0 /24 = Clients
10.80.20.0 /24 = Drucker
10.80.30.0 /24 = Maschinensteuerung
Usw. usw.... für die anderen Standorte.
Damit kannst du einfach mit VLANs in den Standorten arbeiten und diese Netze dann in 15-20 Jahren zusammenführen.
Bis dahin ist dann ganz sicher IPv6 Standard und dann musst du dir so oder so was Neues ausdenken zur Adressierung !!
Bitte warten ..
Mitglied: Faenerk
16.06.2011 um 09:08 Uhr
Zitat von aqui:
200er IP Adressen zu verwenden ist keine gute Idee wie du sicher selber am besten weisst. Die Verwendung privater RFC 1918 IP
Adressen

das waren auch nur ausgedachte beispiele ;)

die standorte werden mit standleitungen vernetzt.
zu einem sind wir schon verbundne, wo wir zwischen den Domains haben wir dann eine Vertrauensstellung eingerichtet.

so ähnlich soll das in der neuen Domain aufgebaut sein, nur die Standorte als Subnetze und halt mit gesamt 4 statt 2 Standorten


der gesamte aufbau wird ca. so aussehen:

Standort 1
EDV "Station"
2 DC, File Server, ESX Server, ....

Standort 2-4
DC Read Only, File Server

dazu kommen dann natürlich die Clients, Drucker, Maschinensteuerungen
Im 1. Standort und damit Hauptdomain 2 DCs is schon klar..

ich finde persönlich, dass für diese Verbindung Subnetting besser ist, als VLan
Bitte warten ..
Mitglied: aqui
16.06.2011 um 12:19 Uhr
Ahem...weisst du wirklich wovon du hier sprichst ?? Was hat denn Subnetting mit VLAN zu tun bitte ? Das sind 2 völlig unterschiedliche Baustellen, vermutlich ist dir das in deinem laienhaften Verständnis nicht ganz klar...kann das sein ?
VLANs würde man verwenden um lokal in deinen Standorten zu segmentieren wie du es ja auch selber sinnvollerweise vorgeschlagen hast um die Clients von den Maschinensteuerungen und Drucker bzw. Server zu trennen.
Sinnvoll deshalb um die nicht alle in eine große Broadcast Doamin zu stecken und wegen der zu erwartenden Broadcastlast alles im Schneckentempo arbeitet. In dem Sinne bist du ja auf dem richtigen Weg....
Du hast also in jedem Standort mindestens 3 Subnetze wie bereits beschrieben am Beispiel Frankfurt mit dem 10.60.x.x er Netz:
10.60.10.0 /24 = Clients
10.60.20.0 /24 = Drucker
10.60.30.0 /24 = Maschinensteuerung
Diese lokalen Subnetze bedient man dann tunlichst über eine VLAN Struktur an den Standorten ums einfach zu halten. Natürlich kann man auch dedizierte, nicht VLAN Switches vorsehen für diese Netze aber das ist ja eher eine kosmetische Entscheidung.
Logisch sähe ein mögliches Adress und Vernetzungskonzept für 3 Standorte dann so aus:
3c7ef81e2822c2aa2d5abae2fdb1a1f2 - Klicke auf das Bild, um es zu vergrößern
Das ist dann mit dem gleichen Konzept auf beliebige Standorte erweiterbar. Klar kann man überlegen ob man an kleineren Standorten mit wenig Clients und Druckern eben nur 2 Subnetze betreibt und Clients und Drucker in ein Netz wirft wie her im Beispiel bei Standort 3 zu sehen. Das ist dann eher eine kosmetische Designfrage, ändert aber nichts am Grundkonzept !
Wo ist also dein Problem ??
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Neues Netzwerkdesign mit VLAN Routing und Subnetting

Frage von panguuNetzwerkgrundlagen38 Kommentare

Hallo miteinander, ich möchte bei dem neuen Netzwerkdesign nichts falsch machen und irgendwas Wichtiges übersehen, weswegen ich euch um ...

Netzwerke

Subnetting wie

gelöst Frage von neverbesuccessfullNetzwerke5 Kommentare

Hallo zusammen Ich habe hier eine Aufgabe doch versteh die Lösung nicht, da ich nie auf die selbe Lösung ...

Windows Server

DFS Replikation alle Daten am Standort weg und syncronisiert neu vom anderen Standort

gelöst Frage von mejfossWindows Server6 Kommentare

Hallo, ich habe ein Problem mit der dfsr Replikation. Wir haben einen SBS 2011 mit addon 2008 R2 an ...

Server-Hardware

Hardwarenachfrage neuer Server für einen Standort

Frage von VancouveronaServer-Hardware9 Kommentare

Salut, ich brauche einfach mal ein paar Anregungen, ob ich alles soweit bedacht habe. Ich brauche für einen meiner ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 47 MinutenMicrosoft

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 19 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...