广播域和子网划分以提高性能

Question 1

我想打那个认为将 200 多台设备的网络放到 192.168.2.0/23 子网中是个好主意的人（不，结尾的 3 不是打字错误）...

为什么这是一件坏事？我同意你的 FB 朋友的观点：这个子网大小似乎是用例的完美大小。

...以及（很可能）同一个人认为在没有 VGA 或控制台 [或串行] 输出的硬件上安装无头防火墙是个好主意。

我同意你的观点。我运行了许多无头防火墙（嵌入式硬件上的 pfSense），但它们都有串行控制台。

创建 10/16 会是更好的选择（就使其干净且以后易于处理而言）。此外，这个特定客户正在疯狂增长，到明年应该会有 500 多台设备。

一个10.0.0.0/16？！？作为一个子网？用于 500 个设备？当然，它可以工作，但看起来难以置信浪费。您想在子网分配中给自己留出一些喘息空间，但这是极端的。

基本上，让我恼火的是，无论是谁设置了原始网络，都是使用 192.168.2.0/23，导致 192 网络被分成 2 个独立的 IP 块（我不喜欢结尾的八位字节不同，但属于同一个子网）。

所以你不喜欢它，/23因为它看起来奇怪吗？这似乎需要你克服。

在幕后，一切都是二进制的。

如果设置的网络子网掩码低于网络上设备数量实际需要的子网掩码，是否会影响网络性能？

我猜你说的“更低”是指“更大”吧？如果不是，请告诉我，我会修改。

/30简而言之，不是。假设设备数量和流量配置相同，则上的性能与上的性能相同/8。

还有其他原因导致这是一个坏主意吗（除了创建较小子网的安全性和逻辑原因 - 创建某些 VLAN、将网络的一部分与另一部分分离等......）？

首先，正如我之前提到的，如果不需要，创建大型子网是非常浪费的。当然，RFC1918 IP 地址是没有成本的，但创建大于必要的子网会限制您未来需要更改时的灵活性。

一般而言，对于最终用户部分，我更喜欢/24网络。如果有重大的技术需求，我会选择/22，但绝不会超过这个数字。在迁移到更大的子网之前，我会不遗余力地将网络划分为较小的子网（和较小的广播域）。

但是，如果我将 2048 台左右的设备放到 10/16 上，中间没有任何路由器或第 3 层交换，那么显然会出现问题，因为很多设备都会尝试广播。

那里可能会是个问题。但也可能不是。不是很明显。这完全取决于你的用例的性质。

如果你不喜欢你的前任设置网络的方式，那么可以考虑改变它。但不要因为美观的原因（“/23看起来很奇怪”）而改变它。这样做是出于合理的技术原因，并确保你改变的任何架构都是更好的比你所贬低的要多。

Answer