Devo dividir minha rede de dados em duas VLANs separadas?

Navegue suas respostas
10

Atualmente, estou usando 10.54.0.0 / 19 para todos os meus clientes e impressoras de desktop. Temos aproximadamente 550 clientes / impressoras.

Além da largura de banda, que mal está sendo utilizada, há algum outro motivo para dividir minha rede de dados ou ir para uma sub-rede menor do que a / 19 que estou usando atualmente?

    
por Ruisu 12.09.2011 / 19:30

3 respostas

12

Ter clientes de desktop em um / 19 oferece um domínio de broadcast incrivelmente grande. Isso significa que as solicitações DHCP, arp consultas, mDNS, netbios, descoberta de impressora IPP, etc. pacotes de um único host estão sendo replicados 550x. Geralmente, a / 24 é a maior sub-rede na qual você deseja colocar hosts reais. Já que você está em RFC1918 espaço, você pode usar um diferente /24 (ou qualquer outro) para cada divisão lógica que você pode criar.

A verdadeira pergunta que você deve fazer é se você deve usar sub-redes menores. A resposta é "provavelmente". Se você optar por implementar isso com VLANs ou não, é realmente ortogonal.

    
por 12.09.2011 / 19:42
4

Como sua rede é subutilizada e você tem apenas alguns hosts, a única razão para dividir o / 19 em prefixos menores seria a segurança. Isso significa que você usará VLANs e um roteador para permitir / filtrar a comunicação entre VLANs.

Avalie quanto tempo levará para alterar os IPs e os aplicativos que estão usando esses IPs e veja se vale a pena mudar para outros prefixos. Com menos recursos, você pode encontrar e eliminar geradores de transmissão desnecessários, se eles estiverem afetando o tráfego da sua rede.

Se você adicionar mais hosts, poderá atingir algumas limitações, como o número máximo de MACs na tabela de endereços MAC dos switches ou o número de entradas ARP na tabela ARP no roteador. Se você atingir este limite, você notará altos atrasos ou comportamentos estranhos (hosts que não podem se comunicar entre si, transmissões excessivas).

Se você dividir sua rede em prefixos menores, mas não usar VLANs, não reduzirá o tráfego de transmissão e não tornará sua rede mais segura. Mesmo se você dividir sua rede em VLANs, mas transportar as VLANs em todos os switches (por exemplo, se você não estiver usando a remoção de VLAN), o tráfego de transmissão afetará todos os switches.

Alguns equipamentos, como Cisco interruptores , pode limitar a transmissão também (por taxa ou por tipo).

Planejamento de rede: antes de fazer qualquer alteração, crie casos de uso com problemas que você possa encontrar em sua rede e planeje com base nessas suposições.

    
por 12.09.2011 / 21:15
3

550 hosts não estão totalmente fora de questão para uma única sub-rede. Você basicamente precisa avaliar suas próprias necessidades. Se os pacotes de transmissão estão impactando (ou se prevê que afetem) o desempenho de sua rede de uma maneira que impeça a função de sua empresa, então você precisa separar seus hosts em diferentes sub-redes em VLANs diferentes. Se não está impactando o negócio, então não há necessidade de fazê-lo.

Parece que a largura de banda não é uma preocupação, por isso pode não haver motivo comercial justificável para investir em sua infraestrutura dessa maneira. Outras razões normalmente girariam em torno de separações de segurança, mas somente você poderia nos informar se sua empresa tem necessidades de segurança que não estão sendo atendidas pela infraestrutura atual.

    
por 13.09.2011 / 15:59

Tags

KVM no Illumos (OpenIndiana vs. SmartOS) Como configuro o nginx para retornar o código HTTP 429 ao limitar a taxa?