Veri ağımı 2 ayrı VLAN'a ayırmalı mıyım?

9

Şu anda tüm masaüstü istemcilerim ve yazıcılarım için 10.54.0.0 / 19 kullanıyorum. Yaklaşık 550 müşterimiz / yazıcımız var.

Çok az kullanılan bant genişliğinin yanı sıra, veri ağımı ayırmanın veya şu anda kullandığım / 19'dan daha küçük bir alt ağa gitmenin başka bir nedeni var mı?

networking  ip-address 
Ruisu
kaynak
4
... neden / 19? / 16 veya / 24, kesinlikle hiçbir ek ücret ödemeden yönetilmesi daha kolay olurdu.
Massimo
/ 24, 550 istemciyi ve yazıcıyı barındırmazdı.
Alex Berry
@Alex Berry - /24550 cihaza erişilemiyor, bu doğru; ancak birkaç /24ağa sahip olmak (biri yazıcılar, biri muhasebe için, biri İK için, vb.) yapabilir
warren
@warren, bu doğru, ancak farklı vlans kullanarak onun sorusunda ima olacağını düşündüm.
Alex Berry
Ayrıca, neden a /19yerine /21?
warren

Yanıtlar:

11

Bir / 19 masaüstü istemcilere sahip olmak size inanılmaz derecede geniş bir yayın alanı sağlar. Bu, DHCP istekleri, arp sorguları, mDNS, netbios, IPP yazıcı bulma, vb. Tek bir ana bilgisayardan gelen paketlerin 550x çoğaltılmakta olduğu anlamına gelir. Genel olarak, a / 24, gerçek ana bilgisayarları koymak istediğiniz en büyük alt ağdır . RFC1918 alanında olduğunuzdan, karşılaşabileceğiniz /24her mantıksal bölüm için farklı (veya herhangi bir şey) kullanabilirsiniz.

Sormanız gereken asıl soru, daha küçük alt ağlar kullanıp kullanmamanızdır. Cevap "muhtemelen" dir. Bunu VLAN'larla uygulamayı seçerseniz, gerçekten dikeydir.

Joshua Hoblitt
kaynak
5
Neden / 24 gerçek ana bilgisayarları koymak istediğiniz en büyük alt ağdır? Bu durumda sonucun doğrulanması için objektif olarak değerlendirilebilecek bir metrik var mı, örn. (Yayın Paketleri / Tüm diğer paketler)> 25 ise alt ağı mı kullanmalısınız?
Chris Magnuson
1
Kesinlikle metrikler oluşturabilirsiniz, örneğin bant genişliğinizin yüzde kaçı ortalama yayın yükü tarafından kullanılmasına izin vermek istersiniz? Alt ağ ne kadar büyükse, tek bir hatalı çalışan ana bilgisayardan daha fazla ana bilgisayar etkilenebilir mi? Bir servet 500 şirketinin dizlerine getirdiğini hayal edin, çünkü tüm ana bilgisayarları / 8'de ve bunlardan biri bir yayın seli yapıyor ... Ayrıca, tüm ağların ucuz bir gigE anahtarına bağlı bir grup PC olmadığını düşünmek için. İşletmelerin MOE veya WAN bağlantılarıyla bağlı birden fazla ofisi olması oldukça yaygındır. 1mbit / s bir lan üzerinde çok fazla olmayabilir ama ...
Joshua Hoblitt
Bana göre, / 24'ler kablosuz için daha anlamlı. Bir alabilirim edebilirsiniz lot fazla sorun olmadan anahtarlamalı ağlarda büyük. Yine de, bir MOE / WAN bağlantılarının ayrı uçlarının farklı alt ağlarda olması kesinlikle mantıklıdır.
Joel Coel
550 ana makinenin tek bir alt ağda tamamen mantıksız olmadığını, ancak çoğu senaryoda / 19 değerinde (8K IP) olacağını kabul ediyorum. Özellikle alt ağında masaüstü bilgisayar bulunduğunu belirtti.
Joshua Hoblitt
4

Ağınız yeterince kullanılmadığından ve yalnızca birkaç ana makineniz olduğundan, / 19'u daha küçük öneklere bölmenin tek nedeni güvenlik olacaktır. Bu, VLAN'lar arasındaki iletişimi sağlamak / filtrelemek için VLAN'ları ve bir yönlendiriciyi kullanacağınız anlamına gelir.

IP'leri ve bu IP'leri kullanan uygulamaları değiştirmek için ne kadar zaman alacağını değerlendirin ve diğer öneklere geçmeye değip değmeyeceğini görün. Daha az kaynakla, ağ trafiğinizi etkiliyorsa, gereksiz yayın üreticilerini bulabilir ve ortadan kaldırabilirsiniz.

Daha fazla ana bilgisayar eklerseniz, anahtarların MAC adres tablosundaki maksimum MAC sayısı veya yönlendiricideki ARP tablosundaki ARP girişlerinin sayısı gibi bazı sınırlamalara ulaşabilirsiniz. Bu sınıra ulaşırsanız, yüksek gecikmeler veya garip davranışlar (birbirleriyle konuşamayan ana bilgisayarlar, aşırı yayınlar) fark edeceksiniz.

Ağınızı daha küçük öneklere ayırırsanız, ancak VLAN kullanmazsanız, yayın trafiğini azaltmazsınız ve ağınızı daha güvenli hale getirmezsiniz. Ağınızı VLAN'lara ayırsanız, ancak VLAN'ları tüm anahtarlara taşıyorsanız (örneğin VLAN budama kullanmıyorsanız) yayın trafiği tüm anahtarları etkiler.

Cisco anahtarları gibi bazı ekipmanlar yayını da hıza veya türe göre sınırlandırabilir.

Ağ planlaması: Herhangi bir değişiklik yapmadan önce ağınızda karşılaşabileceğiniz sorunlarla ilgili kullanım örnekleri oluşturun ve bu varsayımlara göre planlayın.

Mircea Vutcovici
kaynak
MAC tablosu veya ARP tablosu dolduğunda ne olacağı hakkında bilgi için +1
dunxd
3

550 ana bilgisayar tek bir alt ağ için tamamen söz konusu değildir. Temel olarak kendi gereksinimlerinizi değerlendirmeniz gerekir. Yayın paketleri, ağınızın performansını işinizin işlevini engelleyecek şekilde etkiliyorsa (veya etkilemesi öngörülüyorsa), ana bilgisayarlarınızı farklı VLAN'lardaki farklı alt ağlara ayırmanız gerekir. İşi etkilemiyorsa, bunu yapmaya gerek yoktur.

Bant genişliği endişe yaratmıyor gibi görünüyor, bu nedenle altyapınıza bu şekilde yatırım yapmanın haklı bir nedeni olmayabilir. Diğer nedenler genellikle güvenlik ayrımları etrafında dönecektir, ancak yalnızca işletmenizin mevcut altyapı ile karşılanmayan güvenlik ihtiyaçları olup olmadığını bize söyleyebilirsiniz.

Jason Berg
kaynak
Hangi ana bilgisayar sayısının söz konusu olmayacağına dair herhangi bir öneri ve muhtemelen yayın alanlarını izole etmek için ne zaman alt ağa bağlanmanız gerektiğini belirten bazı metrikler değerlendirilebilir mi?
Chris Magnuson
@obligatory - Bu cevaplaması zor bir soru. Her ortam biraz farklı. 550 ana bilgisayarın çoğu ortamda endişelenecek çok şey olmadığını söyleyebilirim. Yine de bazı LOB uygulaması nedeniyle aşırı yayınlar varsa, bu durumu tamamen değiştirebilir. Temel olarak, hepsi bağlıdır.
Jason Berg
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.