我目前使用10.54.0.0 / 19所有我的桌面客户端和打印机。 我们有大约550个客户/打印机。
除了几乎没有被使用的带宽外,还有什么其他的理由来分割我的数据networking,或者到比我目前使用的/ 19更小的子网吗?
在/ 19桌面客户端给你一个令人难以置信的大型广播域。 这意味着DHCP请求,arp查询,mDNS,netbios,IPP打印机发现等。来自单个主机的数据包正在被复制550x。 一般来说,/ 24是你想放置实际主机的最大子网。因为你在RFC1918的空间,所以你可以使用不同的/24 (或其他) /24 。
你应该问的真正的问题是如果你应该使用较小的子网。 答案是“可能”。 如果你select实现与VLAN或不是真正的正交。
由于您的networking利用率低,只有less数主机,将/ 19分成较小的前缀的唯一原因是安全性。 这意味着您将使用VLAN和路由器来允许/过滤VLAN之间的通信。
评估将花费多less时间来更改使用这些IP的IP和应用程序,看看是否值得切换到其他前缀。 用更less的资源,你可以find并消除不需要的广播发生器,如果他们正在影响你的networkingstream量。
如果添加更多主机,则可能会遇到一些限制,例如交换机的MAC地址表中的最大MAC数量,或者路由器上ARP表中的ARP表项数量。 如果达到此限制,您将注意到高延迟或奇怪的行为(无法互相通话的主机,过度的广播)。
如果将networking拆分为较小的前缀,但不使用VLAN,则不会减less广播stream量,也不会使networking更安全。 即使将networking划分为VLAN,但在所有交换机上传输VLAN(例如,您不使用VLAN修剪),广播stream量也将影响所有交换机。
一些设备,如思科交换机 ,也可以限制广播(按速率或types)。
networking规划:在做任何改变之前,根据这些假设,创build在networking上可能遇到的有问题的用例。
对于一个子网来说,550个主机并不是完全不可能的。 你基本上需要评估你自己的要求。 如果广播数据包以妨碍业务function的方式影响(或预测会影响)networking性能,则需要将主机划分到不同VLAN上的不同子网中。 如果不影响业务,那么就没有必要去做。
听起来带宽并不是一个问题,所以在这种方式下投资基础设施可能没有商业合理的理由。 其他原因通常围绕安全隔离,但是只有您能够告诉我们您的企业是否具有当前基础架构无法满足的安全需求。