Чи слід розділити свою мережу передачі даних на 2 окремих VLAN?

Зараз я використовую 10.54.0.0 / 19 для всіх своїх настільних клієнтів та принтерів. У нас є близько 550 клієнтів / принтерів.

Окрім пропускної здатності, яка ледве використовується, чи є якісь інші причини розбити свою мережу передачі даних або перейти на меншу підмережу, ніж / 19, яку я зараз використовую?

Наявність настільних клієнтів в / 19 надає вам надзвичайно великий домен широкомовної програми. Це означає, що DHCP-запити, arp-запити, mDNS, netbios, відкриття IPP-принтера тощо. Пакети з одного хоста реплікуються 550x. Як правило, a / 24 - це найбільша підмережа, яку ви хочете розмістити фактичними хостами. Оскільки ви знаходитесь у просторі RFC1918 , ви можете використовувати інше /24(або будь-що інше) для кожного логічного поділу, який ви можете створити.

Справжнє запитання, яке вам слід задавати, - це якщо ви використовуєте менші підмережі. Відповідь на це - "напевно". Якщо ви вирішите реалізувати це за допомогою VLAN чи ні, це дійсно ортогонально.

Оскільки ваша мережа недостатньо використовується і у вас є лише кілька хостів, єдиною причиною розділити / 19 на менші префікси буде безпека. Це означає, що ви будете використовувати VLAN та маршрутизатор, щоб дозволити / фільтрувати зв’язок між VLAN.

Оцініть, скільки часу знадобиться для зміни IP-адрес та програм, які використовують ці IP-адреси, і подивіться, чи варто переходити на інші префікси. Маючи менше ресурсів, ви можете знайти та усунути непотрібні генератори широкомовної інформації, якщо вони впливають на ваш мережевий трафік.

Якщо ви додасте більше хостів, ви можете досягти деяких обмежень, таких як максимальна кількість MAC в таблиці адрес MAC комутаторів або кількість записів ARP в таблиці ARP на маршрутизаторі. Якщо ви досягнете цієї межі, ви помітите або великі затримки, або дивну поведінку (господарі, які не можуть спілкуватися один з одним, надмірна трансляція).

Якщо ви розділите свою мережу на менші префікси, але не використовуєте VLAN, ви не зменшите трафік трансляції і не зробите свою мережу більш захищеною. Навіть якщо ви розділите свою мережу на VLAN, але ви транспортуєте VLAN на всіх комутаторах (наприклад, ви не використовуєте обрізку VLAN), трафік трансляції вплине на всі комутатори.

Деякі обладнання, наприклад комутатори Cisco , можуть також обмежувати трансляцію (за швидкістю чи за типом).

Планування мережі: Перш ніж вносити будь-які зміни, створіть випадки використання з проблемами, які можуть виникнути у вашій мережі, і сплануйте на основі цих припущень.

550 хостів зовсім не викликає сумнівів для однієї підмережі. В основному вам потрібно оцінити власні вимоги. Якщо трансляційні пакети впливають (або прогнозується, що вплинуть) на роботу вашої мережі таким чином, що перешкоджає функціонуванню вашого бізнесу, вам потрібно розділити своїх хостів на різні підмережі на різних VLAN. Якщо це не впливає на бізнес, то робити це не потрібно.

Здається, пропускна здатність не викликає занепокоєння, тому може не бути обґрунтованих причин для бізнесу інвестувати у вашу інфраструктуру таким чином. Інші причини, як правило, обертаються навколо розділів безпеки, але тільки ви зможете сказати нам, чи є у вашого бізнесу потреби в безпеці, які не задовольняються поточною інфраструктурою.