广播域名和性能的子网划分

我想抨击那些认为将200多台设备的networking放到192.168.2.0/23子网（不，结尾3不是拼写错误）是个好主意的人…

为什么这是一件坏事？ 我同意你的FB朋友：这个子网大小似乎是用例的完美大小。

…以及（很可能）同一个人认为将无头防火墙安装到没有VGA或控制台[或串行]输出的硬件上是一个好主意。

我和你在一起。 我运行了许多无头防火墙（embedded式硬件上的pfSense），但它们都有串行控制台。

创build一个10/16将是一个更好的方式去（在使之后干净利落的处理方面）。 此外，这个特定的客户正在疯狂增长，到明年应该有500多个设备。

一个10.0.0.0/16 ？！？ 作为一个单一的子网？ 对于500个设备？ 当然，它会工作，但似乎令人难以置信的浪费。 你想给自己一些喘息的空间在子网分配，但这是极端的。

基本上，我的烦恼是，无论是谁设置原来的networking都这样做了192.168.2.0/23，导致192networking被分割成2个独立的IP块（我不喜欢的事实，即结束八位字节不同，但相同的子网）。

所以你不喜欢/23因为它看起来很奇怪？ 似乎你可能需要克服的东西。

在封面下，它是二元的。

使用较低的子网掩码设置networking的networking性能是否与networking上的设备数量实际需要的networking性能有关？

“较低”，我认为你的意思是“较大”？ 如果没有，让我知道，我会修改。

总之，没有。 假设相同数量的设备和相同的stream量configuration文件，性能将在a /30与在a /8 。

还有什么其他原因，为什么这是一个坏主意（除了创build更小的子网的安全性和逻辑的原因 – 创build某些VLAN，将networking的一部分与其他分开，等等）？

就像我之前提到的，如果你不需要它们，创build巨大的子网是非常浪费的。 当然，RFC1918的IP地址是免费的，但是如果你需要改变的话，创build大于必要的子网会限制你将来的灵活性。

作为一般规则，对于最终用户细分市场，我更喜欢/24networking。 如果有重大的技术需求，我会上升到/22 ，但从来没有比这更大的。 在转移到更大的子网之前，我会竭尽全力将networking分割成更小的子网（和更小的广播域）。

但是，如果我把2048台设备放在10/16之间，而没有任何路由器或者三层交换机，那么显然会出现问题，很多设备都试图进行广播。

可能有问题。 但是可能没有。 这并不明显。 这完全取决于你的用例的性质。

如果你不喜欢你的前任如何build立networking，那么考虑改变它。 但是不要为了美观而做（“ /23看起来很奇怪”）。 这样做是出于合理的技术原因，并确保你改变的架构实际上比你弃用的更好 。

避免一个大的广播域的主要原因是因为一个脏的网卡可能会损坏您的networking。 换句话说，如果你有4个networking（172.18.1.0/24到171.18.4.0/24），而其中一个networking上有一个网卡正在吐出大量的坏包，你将会有坏的在一个networking上的networking性能。 故障排除过程会容易得多。

分离事物的另一个原因是通过IP地址快速识别设备的位置。 我从来没有碰到一个房间里有超过254个terminal用户设备的办公空间（虽然我确定他们存在）。 我唯一喜欢一个大于/ 24的networking是服务器。