Czy powinienem podzielić moją sieć danych na 2 oddzielne sieci VLAN?

Obecnie używam 10.54.0.0 / 19 dla wszystkich moich klientów stacjonarnych i drukarek. Mamy około 550 klientów / drukarek.

Czy oprócz przepustowości, która jest ledwo wykorzystywana, istnieje jakiś inny powód, aby podzielić moją sieć danych lub przejść do mniejszej podsieci niż / 19, której obecnie używam?

networking ip-address Ruisu
źródło

... dlaczego / 19? / 16 lub / 24 byłoby znacznie łatwiejsze do zarządzania, absolutnie bez dodatkowych kosztów.

Massimo,

/ 24 nie pomieściłoby 550 klientów i drukarek.

Alex Berry

@Alex Berry - /24to prawda, że nie ma dostępu do 550 urządzeń; ale posiadanie kilku /24sieci mogłoby (jedna dla drukarek, jedna dla księgowości, jedna dla działu HR itp.)

warren,

@ warren, to prawda, jednak myślałem, że będzie to sugerowane w jego pytaniu dotyczącym używania różnych vlanów.

Alex Berry,

także, dlaczego /19zamiast zamiast /21?

warren

Odpowiedzi:

Posiadanie klientów stacjonarnych na / 19 daje niesamowicie dużą domenę rozgłoszeniową. Oznacza to, że żądania DHCP, zapytania arp, mDNS, netbios, wykrywanie drukarki IPP itp. Pakiety z jednego hosta są replikowane 550x. Ogólnie rzecz biorąc, A / 24 jest największą podsiecią, w której chcesz umieścić rzeczywiste hosty. Ponieważ jesteś w przestrzeni RFC1918 , możesz użyć innego /24(lub cokolwiek innego) dla każdego logicznego podziału, jaki możesz wymyślić.

Prawdziwe pytanie, które powinieneś zadać, to czy powinieneś używać mniejszych podsieci. Odpowiedź na to brzmi „prawdopodobnie”. Jeśli zdecydujesz się zaimplementować to w sieciach VLAN, czy nie, to naprawdę jest ortogonalny.

Joshua Hoblitt
źródło

Dlaczego a / 24 to największa podsieć, w której chciałbyś umieścić rzeczywiste hosty? Czy istnieje metryka, którą można obiektywnie ocenić w celu uzasadnienia tego wniosku, np. Jeśli (Pakiety rozgłoszeniowe / Wszystkie inne pakiety)> .25 to należy podsieć?

Chris Magnuson

Z pewnością możesz wymyślić metryki, np. Jaki procent przepustowości chcesz pozwolić na wykorzystanie przez średnie obciążenie transmisji? Im większa podsieć, tym więcej hostów może być dotkniętych przez jednego źle zachowującego się hosta Wyobraź sobie, że firma z fortuny 500 upadła na kolana, ponieważ wszyscy jej hosty znajdują się w / 8, a jeden z nich wykonuje emisję powodziową ... Ponadto masz należy wziąć pod uwagę, że nie wszystkie sieci to kilka komputerów podłączonych do taniego przełącznika gigE. Firmy często mają wiele biur połączonych łączami MOE lub WAN. 1 Mb / s może nie być dużo w sieci LAN, ale ...

Joshua Hoblitt,

Dla mnie / 24 mają większy sens w przypadku łączności bezprzewodowej. Możesz zrobić znacznie większy w sieciach przełączanych bez większych problemów. Zdecydowanie sensowne jest jednak, aby oddzielne końce łączy MOE / WAN znajdowały się w różnych podsieciach.

Joel Coel,

Zgadzam się, że 550 hostów nie jest całkowicie nierozsądne w jednej podsieci, ale wartość / 19 (8 000 adresów IP) w większości scenariuszy byłaby. W szczególności zauważył, że miał komputery stacjonarne w swojej pojedynczej podsieci.

Joshua Hoblitt

Ponieważ twoja sieć nie jest w pełni wykorzystana i masz tylko kilka hostów, jedynym powodem, aby podzielić / 19 na mniejsze prefiksy, byłoby bezpieczeństwo. Oznacza to, że będziesz używać sieci VLAN i routera, aby umożliwić / filtrować komunikację między sieciami VLAN.

Oceń, ile czasu zajmie zmiana adresów IP i aplikacji korzystających z tych adresów IP i sprawdź, czy warto przejść na inne prefiksy. Przy mniejszych zasobach możesz znaleźć i wyeliminować niepotrzebne generatory transmisji, jeśli wpływają one na ruch w sieci.

Jeśli dodasz więcej hostów, możesz osiągnąć pewne ograniczenia, takie jak maksymalna liczba adresów MAC w tabeli adresów MAC przełączników lub liczba wpisów ARP w tabeli ARP na routerze. Po osiągnięciu tego limitu zauważysz duże opóźnienia lub dziwne zachowania (gospodarze, którzy nie mogą ze sobą rozmawiać, nadmierne transmisje).

Jeśli podzielisz sieć na mniejsze prefiksy, ale nie używasz sieci VLAN, nie zmniejszysz ruchu rozgłoszeniowego i nie zwiększysz bezpieczeństwa swojej sieci. Nawet jeśli podzielisz sieć na sieci VLAN, ale transportujesz sieci VLAN na wszystkich przełącznikach (np. Nie używasz przycinania sieci VLAN), ruch rozgłoszeniowy wpłynie na wszystkie przełączniki.

Niektóre urządzenia, takie jak przełączniki Cisco , mogą również ograniczać transmisję (według stawki lub rodzaju).

Planowanie sieci: przed wprowadzeniem jakichkolwiek zmian utwórz przypadki użycia z problemami, które możesz napotkać w sieci i zaplanuj na podstawie tych założeń.

Mircea Vutcovici
źródło

+1 za informacje o tym, co się stanie, gdy

zapełni się

550 hostów nie jest całkowicie wykluczone dla jednej podsieci. Zasadniczo musisz ocenić własne wymagania. Jeśli pakiety rozgłoszeniowe mają wpływ (lub przewiduje się, że wpłynie) na wydajność sieci w sposób, który utrudnia funkcjonowanie Twojej firmy, musisz rozdzielić hosty na różne podsieci w różnych sieciach VLAN. Jeśli nie ma to wpływu na działalność, nie ma takiej potrzeby.

Wygląda na to, że przepustowość nie stanowi problemu, więc może nie być uzasadnionego biznesowo powodu do zainwestowania w infrastrukturę w ten sposób. Inne powody zwykle dotyczą rozbieżności w zakresie bezpieczeństwa, ale tylko Ty możesz nam powiedzieć, czy Twoja firma ma potrzeby w zakresie bezpieczeństwa, które nie są zaspokojone w obecnej infrastrukturze.

Jason Berg
źródło

Wszelkie zalecenia dotyczące tego, która liczba hostów nie wchodzi w rachubę, i być może jakieś dane, które można ocenić, które wskazują, kiedy należy podsieć w celu odizolowania domen rozgłoszeniowych?

Chris Magnuson

@obowiązkowe - trudne pytanie, na które należy odpowiedzieć. Każde środowisko jest trochę inne. Mogę powiedzieć, że 550 hostów nie ma się czym martwić w większości środowisk. Jeśli jednak występuje nadmiar transmisji z powodu aplikacji LOB, może to całkowicie zmienić sytuację. Zasadniczo wszystko zależy.

Jason Berg,