ฉันควรแบ่งเครือข่ายข้อมูลของฉันเป็น 2 VLAN แยกกันหรือไม่

ขณะนี้ฉันใช้ 10.54.0.0 / 19 สำหรับไคลเอ็นต์เดสก์ท็อปและเครื่องพิมพ์ทั้งหมดของฉัน เรามีลูกค้า / เครื่องพิมพ์ประมาณ 550 คน

นอกจากแบนด์วิดท์ที่ใช้งานแทบจะไม่มีเหตุผลอื่นใดที่จะแบ่งเครือข่ายข้อมูลของฉันหรือไปที่ซับเน็ตขนาดเล็กกว่า / 19 ที่ฉันใช้อยู่ในปัจจุบัน?

networking ip-address

— Ruisu
แหล่งที่มา

... ทำไม / 19 / 16 หรือ / 24 จะง่ายต่อการจัดการโดยไม่มีค่าใช้จ่ายเพิ่มเติม

— Massimo

/ 24 จะไม่รองรับลูกค้าและเครื่องพิมพ์ 550 ราย

— Alex Berry

@Alex Berry - /24ไม่สามารถเข้าถึงอุปกรณ์ 550 นั่นเป็นความจริง แต่มีไม่กี่/24เครือข่ายที่จะทำได้ (หนึ่งสำหรับเครื่องพิมพ์หนึ่งสำหรับบัญชีหนึ่งสำหรับ HR, ฯลฯ )

— วอร์เรน

@warren นี้เป็นความจริง แต่ฉันคิดว่ามันจะส่อให้เห็นในคำถามของเขาด้วยการใช้ vlans ที่แตกต่างกัน

— Alex Berry

ยังทำไม/19แทนที่จะเป็น/21?

— warren

คำตอบ:

การมีไคลเอนต์เดสก์ท็อปใน / 19 ให้โดเมนการออกอากาศที่มีขนาดใหญ่มากอย่างไม่น่าเชื่อ นั่นหมายถึงการร้องขอ DHCP, การสอบถาม arp, mDNS, netbios, การค้นหาเครื่องพิมพ์ IPP, ฯลฯ แพ็คเก็ตจากโฮสต์เดียวกำลังได้รับการจำลองแบบ 550x โดยทั่วไปแล้ว / 24 เป็นซับเน็ตที่ใหญ่ที่สุดที่คุณต้องการใส่โฮสต์จริงเนื่องจากคุณอยู่ในพื้นที่ RFC1918คุณสามารถใช้/24(หรืออะไรก็ตาม) ที่แตกต่างกันสำหรับทุกแผนกโลจิคัล

คำถามจริงที่คุณควรถามคือถ้าคุณควรใช้ซับเน็ตขนาดเล็ก คำตอบที่ "อาจจะ" หากคุณเลือกที่จะใช้งานกับ VLANs หรือไม่นั้นเป็นมุมฉากจริงๆ

— Joshua Hoblitt
แหล่งที่มา

ทำไม / 24 เป็นซับเน็ตที่ใหญ่ที่สุดที่คุณต้องการใส่โฮสต์จริง มีตัวชี้วัดที่สามารถประเมินอย่างเป็นกลางเพื่อยืนยันข้อสรุปนั้นได้หรือไม่ (ถ้า Broadcast Packets / All อื่น ๆ )> 25 แล้วคุณควร subnet?

— Chris Magnuson

คุณสามารถกำหนดเมตริกได้อย่างแน่นอนเช่นคุณต้องการแบนด์วิดธ์เปอร์เซ็นต์การออกอากาศเฉลี่ยเท่าไร ยิ่งซับเน็ตขนาดใหญ่โฮสต์มากขึ้นก็จะได้รับผลกระทบจากโฮสต์ที่ทำงานผิดพลาดเพียงครั้งเดียวลองนึกภาพว่า บริษัท ยักษ์ใหญ่ 500 แห่งได้รับผลกระทบเพราะโฮสต์ทั้งหมดอยู่ใน a / 8 และหนึ่งในนั้นก็แพร่กระจายท่วมท้น ... เพื่อพิจารณาว่าเครือข่ายทั้งหมดนั้นไม่ใช่พีซีที่เชื่อมต่อกับสวิตช์ gigE ราคาถูก เป็นเรื่องปกติที่ธุรกิจจะมีสำนักงานหลายแห่งเชื่อมโยงกันด้วยลิงก์ MOE หรือ WAN 1mbit / s อาจไม่ได้อยู่บน LAN แต่ ...

— Joshua Hoblitt

สำหรับฉันแล้ว / 24 มีความหมายมากกว่าสำหรับไร้สาย คุณสามารถเพิ่มจำนวนมากขึ้นในเครือข่ายที่สลับโดยไม่มีปัญหา แม้ว่าจะมีเหตุผลที่ชัดเจนว่าการแยกลิงก์ MOE / WAN ออกจากเครือข่ายย่อยต่างกัน

— Joel Coel

ฉันยอมรับว่า 550 โฮสต์ไม่ได้ไม่มีเหตุผลอย่างสมบูรณ์ในซับเน็ตเดียว แต่มีค่า / 19 (IP 8K) ในสถานการณ์ส่วนใหญ่จะเป็น เขาสังเกตว่าเขามีเดสก์ท็อปในซับเน็ตเดียวของเขาโดยเฉพาะ

— Joshua Hoblitt

เนื่องจากเครือข่ายของคุณมีการใช้งานน้อยและคุณมีโฮสต์เพียงไม่กี่เหตุผลเดียวที่จะแยก / 19 ให้เป็นส่วนนำหน้าที่เล็กลงคือความปลอดภัย ซึ่งหมายความว่าคุณจะใช้ VLAN และเราเตอร์เพื่ออนุญาต / กรองการสื่อสารระหว่าง VLANs

ประเมินว่าต้องใช้เวลานานเท่าใดในการเปลี่ยน IP และแอปพลิเคชันที่ใช้ IP เหล่านั้นและดูว่าควรเปลี่ยนเป็นคำนำหน้าอื่น ๆ หรือไม่ ด้วยทรัพยากรที่น้อยลงคุณสามารถค้นหาและกำจัดเครื่องกำเนิดสัญญาณออกอากาศที่ไม่จำเป็นหากพวกเขากำลังส่งผลกระทบต่อปริมาณการใช้เครือข่ายของคุณ

หากคุณเพิ่มโฮสต์เพิ่มเติมคุณสามารถเข้าถึงข้อ จำกัด บางอย่างเช่นจำนวนสูงสุดของ MAC ในตารางที่อยู่ MAC ของสวิตช์หรือจำนวนรายการ ARP ในตาราง ARP บนเราเตอร์ หากคุณถึงขีด จำกัด นี้คุณจะสังเกตเห็นว่ามีความล่าช้าสูงหรือพฤติกรรมแปลก ๆ (โฮสต์ที่ไม่สามารถพูดคุยซึ่งกันและกันการออกอากาศที่มากเกินไป)

หากคุณแบ่งเครือข่ายของคุณเป็นส่วนนำหน้าเล็ก แต่คุณไม่ได้ใช้ VLAN คุณจะไม่ลดทราฟฟิกที่ออกอากาศและคุณจะไม่ทำให้เครือข่ายของคุณปลอดภัยยิ่งขึ้น แม้ว่าคุณจะแบ่งเครือข่ายของคุณเป็น VLAN แต่คุณส่ง VLANs บนสวิตช์ทั้งหมด (เช่นคุณไม่ได้ใช้การตัดแต่ง VLAN) ทราฟฟิกที่ออกอากาศจะมีผลต่อสวิตช์ทั้งหมด

อุปกรณ์บางอย่างเช่นสวิตช์ของ Ciscoสามารถ จำกัด การออกอากาศด้วย (ตามอัตราหรือตามประเภท)

การวางแผนเครือข่าย: ก่อนทำการเปลี่ยนแปลงใด ๆ ให้สร้างเคสการใช้งานที่มีปัญหาที่คุณอาจพบในเครือข่ายของคุณและวางแผนตามสมมติฐานเหล่านั้น

— Mircea Vutcovici
แหล่งที่มา

+1 สำหรับข้อมูลเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อตาราง MAC หรือตาราง ARP เต็ม

— dunxd

550 โฮสต์ไม่ได้เป็นคำถามสำหรับซับเน็ตเดียวทั้งหมด คุณจำเป็นต้องประเมินความต้องการของคุณโดยทั่วไป หากแพ็กเก็ตออกอากาศส่งผลกระทบต่อประสิทธิภาพของเครือข่ายของคุณ (หรือคาดการณ์ว่าจะมีผลกระทบ) ในทางที่ขัดขวางการทำงานของธุรกิจของคุณคุณต้องแยกโฮสต์ออกเป็นเครือข่ายย่อยที่แตกต่างกันบน VLAN ต่างๆ ถ้ามันไม่ส่งผลกระทบต่อธุรกิจก็ไม่จำเป็นต้องทำ

ดูเหมือนว่าแบนด์วิดท์ไม่ได้เป็นข้อกังวลดังนั้นอาจไม่มีเหตุผลอันสมควรที่ธุรกิจจะต้องลงทุนในโครงสร้างพื้นฐานของคุณในลักษณะนี้ เหตุผลอื่น ๆ โดยทั่วไปแล้วจะหมุนรอบการแยกการรักษาความปลอดภัย แต่คุณเท่านั้นที่จะสามารถบอกเราได้ว่าธุรกิจของคุณมีความต้องการความปลอดภัยที่ไม่ได้พบกับโครงสร้างพื้นฐานในปัจจุบัน

— Jason Berg
แหล่งที่มา

คำแนะนำใด ๆ เกี่ยวกับโฮสต์ # ใดที่จะไม่เป็นไปตามที่กำหนดและอาจมีการวัดบางอย่างที่สามารถประเมินได้ซึ่งจะบ่งบอกว่าคุณควร subnet โดยเฉพาะเมื่อต้องการแยกโดเมนการออกอากาศหรือไม่

— Chris Magnuson

@obligatory - นั่นเป็นคำถามที่ตอบยาก แต่ละสภาพแวดล้อมมีความแตกต่างกันเล็กน้อย ฉันสามารถพูดได้ว่าโฮสต์ 550 ไม่มากที่ต้องกังวลในสภาพแวดล้อมส่วนใหญ่ หากมีการออกอากาศมากเกินไปเนื่องจากแอป LOB บางตัวนั่นสามารถเปลี่ยนแปลงสถานการณ์ได้ทั้งหมด โดยทั่วไปทุกอย่างขึ้นอยู่กับ

— Jason Berg