Tôi có nên chia mạng dữ liệu của mình thành 2 Vlan riêng biệt không?

Tôi hiện đang sử dụng 10.54.0.0 / 19 cho tất cả các máy khách và máy in để bàn của mình. Chúng tôi có khoảng 550 khách hàng / máy in.

Ngoài băng thông, hầu như không được sử dụng, còn có lý do nào khác để tách mạng dữ liệu của tôi hoặc đi đến một mạng con nhỏ hơn so với / 19 mà tôi hiện đang sử dụng không?

Có ứng dụng khách máy tính để bàn vào ngày 19 cung cấp cho bạn một miền quảng bá cực kỳ lớn. Điều đó có nghĩa là các yêu cầu DHCP, truy vấn arp, mDNS, netbios, khám phá máy in của IPP, v.v. các gói từ một máy chủ duy nhất đang được sao chép 550x. Nói chung, a / 24 là mạng con lớn nhất mà bạn muốn đặt các máy chủ thực tế. Vì bạn đang ở trong không gian RFC1918 , bạn có thể sử dụng một /24(hoặc bất cứ thứ gì) khác cho mọi phân chia logic bạn có thể đưa ra.

Câu hỏi thực sự bạn nên hỏi là liệu bạn có nên sử dụng các mạng con nhỏ hơn không. Câu trả lời là "có lẽ". Nếu bạn chọn thực hiện điều đó với Vlan hay không thì thực sự trực giao.

Vì mạng của bạn không được sử dụng đúng mức và bạn chỉ có một vài máy chủ lưu trữ, lý do duy nhất để chia / 19 thành các tiền tố nhỏ hơn sẽ là bảo mật. Điều này có nghĩa là bạn sẽ sử dụng Vlan và bộ định tuyến để cho phép / lọc giao tiếp giữa các Vlan.

Đánh giá sẽ mất bao nhiêu thời gian để thay đổi IP và các ứng dụng đang sử dụng các IP đó và xem liệu nó có đáng để chuyển sang các tiền tố khác hay không. Với ít tài nguyên hơn, bạn có thể tìm và loại bỏ các trình phát quảng bá không cần thiết, nếu chúng ảnh hưởng đến lưu lượng mạng của bạn.

Nếu bạn thêm nhiều máy chủ, bạn có thể gặp một số hạn chế như số lượng MAC tối đa trong bảng địa chỉ MAC của các công tắc hoặc số lượng mục ARP trong bảng ARP trên bộ định tuyến. Nếu bạn đạt đến giới hạn này, bạn sẽ nhận thấy độ trễ cao hoặc hành vi lạ (máy chủ không thể nói chuyện với nhau, phát sóng quá mức).

Nếu bạn chia mạng của mình thành các tiền tố nhỏ hơn, nhưng bạn không sử dụng Vlan, bạn sẽ không giảm lưu lượng phát và bạn sẽ không làm cho mạng của mình an toàn hơn. Ngay cả khi bạn chia mạng của mình thành Vlan, nhưng bạn vận chuyển Vlan trên tất cả các thiết bị chuyển mạch (ví dụ: bạn không sử dụng Vlan pruning), lưu lượng phát sẽ ảnh hưởng đến tất cả các thiết bị chuyển mạch.

Một số thiết bị, như thiết bị chuyển mạch của Cisco , cũng có thể hạn chế phát sóng (theo tỷ lệ hoặc theo loại).

Lập kế hoạch mạng: Trước khi thực hiện bất kỳ thay đổi nào, hãy tạo các trường hợp sử dụng với các vấn đề mà bạn có thể gặp phải trên mạng và lên kế hoạch dựa trên các giả định đó.

550 máy chủ không hoàn toàn nằm ngoài câu hỏi cho một mạng con. Về cơ bản bạn cần đánh giá các yêu cầu của riêng bạn. Nếu các gói quảng bá đang tác động (hoặc được dự báo sẽ tác động) hiệu suất của mạng theo cách cản trở chức năng của doanh nghiệp của bạn, thì bạn cần tách các máy chủ của mình thành các mạng con khác nhau trên các Vlan khác nhau. Nếu nó không ảnh hưởng đến doanh nghiệp, thì không cần phải làm điều đó.

Có vẻ như băng thông không phải là một mối quan tâm, vì vậy có thể không có lý do chính đáng nào để đầu tư vào cơ sở hạ tầng của bạn theo cách này. Các lý do khác thường xoay quanh các phân tách bảo mật nhưng chỉ bạn mới có thể cho chúng tôi biết nếu doanh nghiệp của bạn có nhu cầu bảo mật không được đáp ứng với cơ sở hạ tầng hiện tại.