我目前为所有桌面客户端和打印机使用 10.54.0.0 /19。我们有大约 550 个客户端/打印机。
除了几乎没有利用的带宽之外,还有其他理由需要分割我的数据网络或转到比我当前使用的 /19 更小的子网吗?
答案1
在 /19 上拥有桌面客户端会给你带来一个非常大的广播域。这意味着来自单个主机的 DHCP 请求、arp 查询、mDNS、netbios、IPP 打印机发现等数据包将被复制 550 次。通常,/24 是您希望放置实际主机的最大子网。由于您处于RFC1918/24空间,你可以对你想出的每个逻辑划分使用不同的(或其他)。
您真正应该问的问题是您是否应该使用较小的子网。答案是“可能”。是否选择使用 VLAN 来实现这一点实际上是正交的。
答案2
由于您的网络利用率较低,并且只有少量主机,将 /19 拆分为较小前缀的唯一原因就是出于安全考虑。这意味着您将使用 VLAN 和路由器来允许/过滤 VLAN 之间的通信。
评估更改 IP 和使用这些 IP 的应用程序需要多长时间,看看是否值得切换到其他前缀。使用较少的资源,您可以找到并消除不需要的广播生成器(如果它们影响您的网络流量)。
如果添加更多主机,您可能会遇到一些限制,例如交换机的 MAC 地址表中的最大 MAC 数量,或路由器上的 ARP 表中的 ARP 条目数量。如果达到此限制,您会注意到高延迟或奇怪的行为(主机无法相互通信,广播过多)。
如果您将网络拆分为较小的前缀,但不使用 VLAN,则不会减少广播流量,也不会使网络更安全。即使您将网络拆分为 VLAN,但您在所有交换机上传输 VLAN(例如,您不使用 VLAN 修剪),广播流量也会影响所有交换机。
一些设备,如思科交换机,也可以限制广播(按速率或类型)。
网络规划:在进行任何更改之前,请创建您可能在网络上遇到的问题的用例,并根据这些假设进行规划。
答案3
对于单个子网来说,550 台主机并非完全不可能。您基本上需要评估自己的需求。如果广播数据包影响(或预计会影响)网络性能,从而妨碍您的业务功能,那么您需要将主机分离到不同 VLAN 上的不同子网中。如果它不影响业务,则无需这样做。
听起来带宽不是问题,因此可能没有商业上合理的理由以这种方式投资您的基础设施。其他原因通常围绕安全分离,但只有您才能告诉我们您的业务是否存在当前基础设施无法满足的安全需求。