我记得几年前在一些(我认为的)思科文档中读过这一点,但找不到它或任何其他对此建议的参考。
有人知道我在说什么吗?还有人遵循这些准则吗?我通常是一个“浪费”的子网划分者,几乎只使用 /24(路由器和 DMZ 之间的点对点链接除外),所以我远远低于“最大值”,但我只是好奇这个限制,以及它是否基于一些与广播流量等有关的旧基准。
答案1
过去适用的一个硬性限制是冲突域中 1024 个设备的限制。但这实际上不再适用,因为我们主要在所有设备之间使用交换机(桥)。
以太网:权威指南3.6 冲突域
在由多个通过中继器连接的段组成的给定以太网上,所有站点都涉及同一个冲突域。冲突算法限制为 1024 个不同的退避时间。因此,标准中允许的通过中继器连接的多段 LAN 的最大站点数量为 1024 个。但是,这并不会将您的站点限制为 1024 个站点,因为以太网可以通过分组交换设备(例如交换集线器或路由器)连接在一起。
还有另一个限制,它不会设置主机的最大数量,但会为网络中可以拥有的交换机数量设置实际限制。在交换/桥接网络中,生成树用于防止循环,生成树的最大跳数限制为 7。这意味着您将受到交换机排列方式的物理限制。忽略此限制摧毁了医院网络已近一周。
答案2
大多数现代网络都没有硬性限制。不同的组件有不同的限制。通常,无论如何,在 IP 中,广播流量是限制因素,或者可能是具有固定大小 MAC 表的交换机(引发不可接受的广播量),或其他物理限制(如其他地方提到的限制)。
请不要将其与 /24 IP 块的 254 台主机限制相混淆;这是您的子网划分方案的产物,也是您放置广播地址的位置。
我过去曾使用过非常大的广播域,性能还不错。只需留意利用率(尤其是子网广播)和用户感知的性能。
答案3
一般来说,坚持使用 /24 大小的 VLAN:.0 用于网络,.1 用于默认路由,.255 用于广播域。
不要尝试对 RFC 1918 地址空间进行任何花哨的分割,例如 DMZ、集群心跳子网的“私有”网络等。您可能不会使用 /24 的唯一地方是如果您的 ISP 为您分配了 /27 或类似的地址。
我发现,一般来说,如果你使用 /23 或更高,那么跟踪 500 个主机(或更多)会变得很麻烦。如果你使用 /25 或更低,那么每个子网最终都会变得太小,而且跟踪每个网络的开始/结束位置也很麻烦。
无论出于什么原因,从人类的角度来看,/24 往往最终成为最具管理性的。
答案4
最近的东西我已经看到了。见表2-4:
表 2-4. 每个 VLAN 的最大设备数量
第 3 层协议最大设备数
IP ------------------500
IPX----------------300
苹果Talk--------200
NetBIOS ---------200
混合 ------------200