我最近换了工作。我离开上一份工作时,我们的网络已经三年了,而且规划得非常好(在我看来)。我们的地址范围被分成了一堆 VLAN,最大的子网是 /22 范围。这是教科书式的。
我现在就职的公司花了大约 20 年的时间建立了自己的网络。它规模很大,覆盖多个站点,并且拥有各种各样的设备。这家公司只将 VLAN 用于非常具体的事情。到目前为止,我只知道 VLAN 的一种用途,那就是跨站点边界的 SAN。
我不是网络工程师,我是支持技术人员。但偶尔我必须进行一些网络跟踪以调试问题,而我看到的广播流量数量令我震惊。最大的网络是纯 B 类网络,因此它使用 /16 掩码。当然,如果里面装满了设备,网络可能会陷入瘫痪。我认为目前可能有 2000 多个物理和虚拟设备使用该子网,但它(大部分)似乎有效。这种做法似乎违背了我所学的一切。
我的问题是:
在您看来以及 从我的角度来看,哪种指标的测量结果可以告诉我网络上的广播流量过多?哪些迹象表明您可能处于危险之中?
在我看来,越来越多的设备被添加,这只能意味着更多的广播流量,所以必须有一个阈值。事情会变得越来越慢,还是影响会比这更微妙?
答案1
如果配置得当(且安全),大型广播域本身并没有什么问题。例如,使用 PVLAN 可以实现非常大的网络,而不会出现太多问题,因为隔离的主机看不到彼此的流量。同样,如果网络相对静态,链接非常稳定,并且有控制措施来阻止广播/多播/单播泛洪,那么就可以正常工作。
话虽如此,您描述的那种网络(超过 2000 台主机)往往是一场危机。一些问题/警告信号可能包括:
过多的广播流量 - 应用程序流量到处传播(例如像旧式 Windows 一样),过多的 ARP 流量等。请以每秒数据包数而非绝对带宽来考虑这个问题 - 每秒数百个数据包的背景流量正在增加。请记住,某些网络事件(交换机启动或关闭)可能会严重加剧这种情况。
网络直径/拓扑稳定性 - 在某些条件下(例如设备重启)是否会出现临时生成树环路?您看到的 TCN 数量等是多少?根桥是否在移动?物理上有多少交换机级联在一起?
链路故障是如何发生的?如果链路断开,会发生什么?我曾见过一些情况,当冗余链路断开时,网络拓扑会严重损坏,以至于网络拓扑永远无法稳定。这需要大规模重启 - 更确切地说,需要彻底重新设计,但这是另一个问题。
路由器和交换机接口掉线?缓冲区问题?这些也可能是提示。
一般来说,跨物理站点的桥接会造成不成比例的麻烦。是否有令人信服的理由说明为什么您的站点(或楼层)不能划分为路由子网?最佳做法当然是在可能的情况下进行路由,在不可能的情况下进行桥接...
答案2
1)
“以您和我的观点来看”...观点和事实(本网站所依据的依据)混淆得相当严重。
2)
是的,广播越多,速度越慢。但对于现代网络(交换机而非集线器和千兆位速度),使用超过完整的 /24 应该不是问题。甚至 /22 也应该没问题。
很大程度上取决于您的应用程序和协议。例如,我不会担心拥有网络驱动器和多达 2000 台计算机和打印机的普通办公室。
2b) 思科似乎不同意这一点。:) 但思科再次教授了 A、B 和 C 类网络的工作原理。这只应该在历史课上思考。而不是在当前的网络管理课上。:)
答案3
我最近加入了另一家公司,在那里我看到了这样的 VLAN 配置,其中配置了大型子网,例如 /16 和/或 /22,部分用作 DHCP,部分用作静态。此外,他们在其环境中使用了 VLAN 1 和子网,例如 192.168.xx。我们从使用第三方应用程序的某些制造部门收到一些缓慢的响应。我认为大型广播域可能是造成此处延迟的原因。