Sollte ich mein Datennetz in zwei separate VLANs aufteilen?

Ich verwende derzeit 10.54.0.0 / 19 für alle meine Desktop-Clients und Drucker. Wir haben ca. 550 Kunden / Drucker.

Gibt es neben der Bandbreite, die kaum genutzt wird, noch einen anderen Grund, mein Datennetzwerk aufzuteilen oder in ein kleineres Subnetz als das / 19 zu wechseln, das ich derzeit verwende?

Wenn Sie Desktop-Clients auf einer / 19 haben, erhalten Sie eine unglaublich große Broadcast-Domain. Das bedeutet, dass DHCP-Anforderungen, Arp-Abfragen, mDNS, Netbios, IPP-Druckererkennung usw. Pakete von einem einzelnen Host 550x repliziert werden. Im Allgemeinen ist a / 24 das größte Subnetz, in das Sie tatsächliche Hosts einfügen möchten. Da Sie sich im RFC1918- Bereich befinden, können Sie /24für jede logische Unterteilung, die Sie erstellen können, eine andere (oder eine beliebige) verwenden.

Die eigentliche Frage, die Sie sich stellen sollten, ist, ob Sie kleinere Subnetze verwenden sollten. Die Antwort darauf lautet "wahrscheinlich". Ob Sie dies mit VLANs implementieren oder nicht, ist wirklich orthogonal.

Da Ihr Netzwerk nicht ausgelastet ist und Sie nur wenige Hosts haben, ist die Sicherheit der einzige Grund, die / 19 in kleinere Präfixe aufzuteilen. Dies bedeutet, dass Sie VLANs und einen Router verwenden, um die Kommunikation zwischen VLANs zuzulassen / zu filtern.

Bewerten Sie, wie viel Zeit erforderlich ist, um die IPs und die Anwendungen, die diese IPs verwenden, zu ändern, und prüfen Sie, ob es sich lohnt, zu anderen Präfixen zu wechseln. Mit weniger Ressourcen können Sie nicht benötigte Broadcast-Generatoren finden und beseitigen, wenn diese Ihren Netzwerkverkehr beeinträchtigen.

Wenn Sie weitere Hosts hinzufügen, können Sie einige Einschränkungen erreichen, z. B. die maximale Anzahl von MACs in der MAC-Adresstabelle der Switches oder die Anzahl der ARP-Einträge in der ARP-Tabelle auf dem Router. Wenn Sie diese Grenze erreichen, werden Sie entweder hohe Verzögerungen oder seltsame Verhaltensweisen bemerken (Hosts, die nicht miteinander kommunizieren können, übermäßige Sendungen).

Wenn Sie Ihr Netzwerk in kleinere Präfixe aufteilen, aber keine VLANs verwenden, reduzieren Sie den Broadcast-Verkehr nicht und machen Ihr Netzwerk nicht sicherer. Selbst wenn Sie Ihr Netzwerk in VLANs aufteilen, aber die VLANs auf allen Switches transportieren (z. B. wenn Sie keine VLAN-Bereinigung verwenden), wirkt sich der Broadcast-Verkehr auf alle Switches aus.

Einige Geräte, wie z. B. Cisco-Switches , können die Übertragung ebenfalls einschränken (nach Rate oder Typ).

Netzwerkplanung: Bevor Sie Änderungen vornehmen, erstellen Sie Anwendungsfälle mit Problemen, die in Ihrem Netzwerk auftreten können, und planen Sie basierend auf diesen Annahmen.

550 Hosts kommen für ein einzelnes Subnetz nicht völlig in Frage. Grundsätzlich müssen Sie Ihre eigenen Anforderungen bewerten. Wenn Broadcast-Pakete die Leistung Ihres Netzwerks in einer Weise beeinflussen (oder voraussichtlich beeinflussen), die die Funktion Ihres Unternehmens beeinträchtigt, müssen Sie Ihre Hosts in verschiedene Subnetze in verschiedenen VLANs aufteilen. Wenn es keine Auswirkungen auf das Geschäft hat, besteht keine Notwendigkeit, dies zu tun.

Es hört sich so an, als wäre Bandbreite kein Problem, daher gibt es möglicherweise keinen geschäftlich vertretbaren Grund, auf diese Weise in Ihre Infrastruktur zu investieren. Andere Gründe betreffen normalerweise Sicherheitstrennungen, aber nur Sie können uns mitteilen, ob Ihr Unternehmen Sicherheitsanforderungen hat, die mit der aktuellen Infrastruktur nicht erfüllt werden.