Perché devo subnettare una rete grande? Perché non avere una rete con migliaia di host?

La domanda riguarda la necessità di segmentare una rete in sottoreti più piccole, invece di utilizzare una rete con migliaia di host. Esaminiamo i motivi per cui questo approccio potrebbe non essere vantaggioso.

Perché usare una subnet mask stretta?

• Subnet mask larga (255.0.0.0): Consente di avere un numero maggiore di host, ma con meno reti. Ad esempio, con una subnet mask 255.0.0.0, potremmo avere milioni di host, ma in cambio avremmo meno subnet possibili.
• Subnet mask stretta (255.255.255.0): Permette di avere un numero minore di host, ma con molte più reti. Ad esempio, con una subnet mask 255.255.255.0, possiamo creare più sottoreti, ognuna con un numero limitato di dispositivi. Questo approccio è più utile per gestire la rete in modo più sicuro e organizzato.

Motivazione per non usare una subnet mask larga e quindi usare una subnet mask stretta

Sicurezza

Una rete con una subnet mask larga permette l'accesso a un numero elevato di dispositivi, aumentando il rischio di sicurezza. Infatti, se un dispositivo malevolo entra in una rete con molti host, sarà difficile tracciare e isolare il problema.

• Dividere in subnet: Se suddividiamo una rete in subnet più piccole, possiamo applicare regole di firewall più stringenti. In questo modo, possiamo monitorare meglio il traffico e isolare un eventuale attacco malevolo. Se un hacker riesce a penetrare in una subnet, avrà accesso solo ai dispositivi di quella sottorete e non all'intera rete.
• Esempio: Immagina una rete aziendale di 1000 dispositivi. Senza una segmentazione in subnet, un hacker che penetra nella rete potrebbe danneggiare facilmente tutta l'infrastruttura. Tuttavia, se la rete è suddivisa in 10 sottoreti da 100 dispositivi ciascuna, l'attacco sarebbe limitato a una sola sottorete, riducendo notevolmente il rischio complessivo.

Gestione del traffico

Quando i dispositivi all'interno di una rete comunicano, utilizzano il protocollo ARP (Address Resolution Protocol), che invia messaggi in broadcast. Questo può causare una congestione nella rete, soprattutto se ci sono un numero elevato di dispositivi.

• Problema con una rete troppo grande: Se una rete ha 16 milioni di host, ad esempio, i pacchetti broadcast inviano messaggi a tutti i dispositivi della rete. Questo può generare un traffico eccessivo e rallentare il sistema, compromettendo l'efficienza.
• Esempio: Immagina di avere una rete con 1000 dispositivi che inviano frequentemente pacchetti broadcast. Senza una corretta segmentazione, la rete si satura rapidamente, con un impatto negativo sulla velocità e sull'affidabilità della comunicazione tra i dispositivi.

Organizzazione

In un'azienda che ha diverse sedi, è consigliabile configurare una subnet per ogni sede. Questo approccio migliora la gestione della rete e facilita l'implementazione di politiche di sicurezza specifiche per ogni area.

• Esempio: Un'azienda con tre sedi dislocate in diverse città potrebbe configurare una subnet separata per ogni sede. In questo modo, la gestione del traffico, la sicurezza e la configurazione della rete diventano più semplici, e gli eventuali problemi possono essere isolati rapidamente a una sola sede, senza influenzare l'intera azienda.