Ada*_*vis 37 networking tcpip subnet network-design
在什么条件下开始考虑对网络进行子网划分?
我正在寻找一些通用的经验法则,或基于可衡量指标的触发器,这些指标使子网划分成为应该考虑的事情。
Tal*_*eff 33
有趣的问题。
从历史上看,在完全交换网络出现之前,将网络分成子网的主要考虑与限制单个冲突域中的节点数量有关。也就是说,如果你有太多的节点,你的网络性能会达到一个峰值,最终会由于过多的冲突而在重负载下崩溃。可以部署的节点的确切数量取决于很多因素,但一般来说,您无法定期加载超过可用总带宽的 50% 的冲突域,并且网络始终保持稳定。那时网络上的 50 个节点是很多节点。对于大量使用的用户,在需要开始对事物进行子网划分之前,您可能已经达到 20 或 30 个节点。
当然,使用完全交换的全双工子网,冲突不再是问题,假设典型的桌面类型用户,您通常可以在单个子网中部署数百个节点,而不会出现任何问题。正如其他答案所暗示的那样,拥有大量广播流量可能是一个问题,具体取决于您在网络上运行的协议/应用程序。但是,请了解对网络进行子网划分并不一定能帮助您解决广播流量问题。许多协议使用广播是有原因的——也就是说,当网络上的所有节点实际上需要看到这样的流量来实现所需的应用程序级功能时。如果广播数据包也需要转发到另一个子网并再次广播出去,那么简单地对网络进行子网划分实际上并没有给您带来任何好处。
一般来说,今天,对网络进行子网划分的主要原因更多地与组织、管理和安全边界考虑有关。
原始问题要求提供可触发子网划分考虑的可衡量指标。我不确定有没有具体数字。这将极大地取决于所涉及的“应用程序”,我认为实际上没有任何通常适用的触发点。
相对于规划子网的经验法则:
尽管如此,添加子网会增加一定程度的管理开销,并可能导致与一个子网中的节点地址用完以及另一个池中剩余的节点地址过多等相关的问题。路由和防火墙设置以及公共服务器在子网中的放置网络之类的更多参与,那种事情。当然,每个子网都应该有一个存在的理由,这个理由超过维护更复杂的逻辑拓扑的开销。
如果是单个站点,除非您有几十个系统,否则不要打扰,即使这样也可能没有必要。
如今,每个人都使用至少 100 Mbps 的交换机,更常见的是 1 Gbps,唯一与性能相关的网络分段原因是您是否遭受过多的广播流量(即 > 2%,超出我的想象)
另一个主要原因是安全性,即面向公众的服务器的 DMZ、金融的另一个子网或 VoIP 系统的单独 VLAN/子网。
小智 7
限制您可能拥有的任何合规性要求(即 PCI)的范围是分割网络某些部分的一个很好的催化剂。将您的付款接受/处理和财务系统分开可以节省资金。但一般来说,对小型网络进行子网划分不会在性能方面获得多少收益。