क्या मुझे अपना डेटा नेटवर्क 2 अलग-अलग वीएलएएन में विभाजित करना चाहिए?

9

मैं वर्तमान में अपने सभी डेस्कटॉप क्लाइंट और प्रिंटर के लिए 10.54.0.0 / 19 का उपयोग कर रहा हूं। हमारे पास 550 क्लाइंट / प्रिंटर हैं।

बैंडविड्थ के अलावा, जिसका बमुश्किल उपयोग किया जा रहा है, क्या मेरे डेटा नेटवर्क को विभाजित करने के लिए या मेरे द्वारा वर्तमान में उपयोग किए जा रहे / 19 से छोटे सबनेट पर जाने का कोई अन्य कारण है?

networking  ip-address 
Ruisu
स्रोत
4
... क्यों / 19? / 16 या / 24 पूरी तरह से बिना किसी अतिरिक्त लागत के प्रबंधन में काफी आसान होगा।
मासिमो
/ 24 में 550 ग्राहक और प्रिंटर शामिल नहीं होंगे।
एलेक्स बेरी
@ एलेक्स बेरी - /24550 उपकरणों का उपयोग नहीं कर सकता, यह सच है; लेकिन कुछ /24नेटवर्क होने (प्रिंटर के लिए एक, लेखांकन के लिए एक, एचआर के लिए एक, आदि)
वॉरेन
@warren, यह सच है, हालाँकि मुझे लगा कि विभिन्न vlans का उपयोग करने के साथ उनके प्रश्न में निहित होगा।
एलेक्स बेरी
भी, एक के /19बजाय क्यों /21?
वारेन

जवाबों:

11

एक / 19 पर डेस्कटॉप क्लाइंट होने से आपको एक अविश्वसनीय रूप से बड़ा प्रसारण डोमेन मिलता है। इसका मतलब है कि एक मेजबान से डीएचसीपी अनुरोध, एआरपी क्वेश्चन, एमडीएनएस, नेटबायोस, आईपीपी प्रिंटर डिस्कवरी आदि पैकेटों को दोहराया जा रहा है। आम तौर पर, एक / 24 सबसे बड़ा सबनेट होता है जिसे आप वास्तविक मेजबानों में रखना चाहते हैं। चूंकि आप RFC1918 अंतरिक्ष में हैं, तो आप अपने /24हर तार्किक विभाजन के लिए एक अलग (या जो भी) का उपयोग कर सकते हैं।

असली सवाल जो आपको पूछना चाहिए वह यह है कि क्या आपको छोटे सबनेट का उपयोग करना चाहिए। जिसका उत्तर है, "शायद"। यदि आप वीएलएएन के साथ लागू करने का चयन करते हैं या नहीं तो वास्तव में ऑर्थोगोनल है।

जोशुआ हॉब्लिट
स्रोत
5
एक / 24 सबसे बड़ा सबनेट क्यों है जिसे आप वास्तविक मेजबानों में रखना चाहते हैं? क्या कोई मीट्रिक है जिसे निष्पक्ष रूप से उस निष्कर्ष को प्रमाणित करने के लिए मूल्यांकन किया जा सकता है, पूर्व यदि (प्रसारण पैकेट / अन्य सभी पैकेट)> 25 तो आपको सबनेट होना चाहिए?
क्रिस मैग्नसन
1
आप निश्चित रूप से मैट्रिक्स के साथ आ सकते हैं, जैसे आपके बैंडविड्थ के कितने प्रतिशत आप माध्य प्रसारण भार द्वारा उपयोग करने की अनुमति देने के लिए तैयार हैं? सबनेट जितना बड़ा होगा, उतने ही मेजबानों को एक दुर्व्यवहार करने वाले मेजबानों से प्रभावित किया जा सकता है कल्पना कीजिए कि यह एक 500 कंपनियों को घुटने के बल लाया गया है क्योंकि यह सभी मेजबान / 8 में हैं और उनमें से एक एक प्रसारण बाढ़ करता है ... इसके अलावा, आपके पास है यह विचार करने के लिए कि सभी नेटवर्क सस्ते गीज़ स्विच से जुड़े पीसी का एक गुच्छा नहीं हैं। व्यवसायों के लिए MOE या WAN लिंक से जुड़े कई कार्यालय होना काफी सामान्य है। 1mbit / s एक लेन पर ज्यादा नहीं हो सकता है लेकिन ...
यहोशू हॉल्बिट
मेरे लिए, / 24 वायरलेस के लिए अधिक समझ में आता है। आप बहुत अधिक परेशानी के बिना स्विच किए गए नेटवर्क पर बहुत बड़ा प्राप्त कर सकते हैं । हालांकि, अलग-अलग सबनेट पर होने के लिए MOE / WAN लिंक के अलग-अलग छोरों के लिए निश्चित रूप से समझ में आता है।
जोएल कोएल सेप
मैं मानता हूं कि 550 मेजबान पूरी तरह से एक भी सबनेट में अनुचित नहीं है, लेकिन अधिकांश परिदृश्यों में / 19 मूल्य (8K आईपी) होंगे। उन्होंने विशेष रूप से नोट किया कि उनके सिंगल सबनेट में डेस्कटॉप थे।
जोशुआ हॉब्लेट
4

चूँकि आपका नेटवर्क कम आंका गया है और आपके पास केवल कुछ होस्ट हैं, इसलिए / 19 को छोटे उपसर्गों में विभाजित करने का एकमात्र कारण सुरक्षा होगा। इसका मतलब है कि आप VLANs और एक राउटर का उपयोग VLANs के बीच संचार को अनुमति / फ़िल्टर करने के लिए करेंगे।

मूल्यांकन करें कि IP और उन IP का उपयोग करने वाले एप्लिकेशन को बदलने में कितना समय लगेगा और देखें कि क्या यह अन्य उपसर्गों पर स्विच करने के लायक है या नहीं। यदि आप अपने नेटवर्क ट्रैफ़िक को प्रभावित कर रहे हैं, तो कम संसाधनों के साथ आप अनावश्यक प्रसारण जनरेटर पा सकते हैं और समाप्त कर सकते हैं।

यदि आप अधिक मेजबानों को जोड़ते हैं, तो आप स्विच की मैक एड्रेस टेबल में अधिकतम संख्या में एमएसीएस या राउटर पर एआरपी तालिका में एआरपी प्रविष्टियों की संख्या जैसे कुछ सीमाएं तक पहुंच सकते हैं। यदि आप इस सीमा तक पहुँचते हैं तो आप या तो उच्च विलंब या अजीब व्यवहार देखेंगे (मेजबान जो एक दूसरे से बात नहीं कर सकते हैं, अत्यधिक प्रसारण)।

यदि आप अपने नेटवर्क को छोटे उपसर्गों में विभाजित करते हैं, लेकिन आप VLAN का उपयोग नहीं करते हैं, तो आप प्रसारण ट्रैफ़िक को कम नहीं करेंगे और आप अपने नेटवर्क को अधिक सुरक्षित नहीं बनाएंगे। भले ही आप अपने नेटवर्क को वीएलएएन में विभाजित करते हैं, लेकिन आप सभी स्विचों पर वीएलएएन का परिवहन करते हैं (जैसे आप वीएलएएन प्रूनिंग का उपयोग नहीं कर रहे हैं) प्रसारण यातायात सभी स्विच को प्रभावित करेगा।

कुछ उपकरण, जैसे सिस्को स्विच , प्रसारण को भी सीमित कर सकते हैं (दर या प्रकार के अनुसार)।

नेटवर्क प्लानिंग: किसी भी परिवर्तन को करने से पहले उन मामलों के साथ उपयोग के मामले बनाएं जो आपके नेटवर्क पर हो सकते हैं और उन मान्यताओं के आधार पर योजना बना सकते हैं।

मिरेका वुटकोविसी
स्रोत
+1 क्या होता है जब मैक टेबल या एआरपी टेबल भरता है, इसकी जानकारी के लिए
dunxd
3

550 मेजबान एकल सबनेट के लिए सवाल से पूरी तरह से बाहर नहीं हैं। आपको मूल रूप से अपनी आवश्यकताओं का मूल्यांकन करने की आवश्यकता है। यदि ब्रॉडकास्ट पैकेट आपके नेटवर्क के प्रदर्शन को इस तरह से प्रभावित कर रहे हैं (या प्रभाव के लिए पूर्वानुमानित हैं) जो आपके व्यवसाय के कार्य को बाधित करता है, तो आपको अलग-अलग वीएलएएन पर अपने मेजबान को अलग-अलग सबनेट में अलग करना होगा। यदि यह व्यवसाय को प्रभावित नहीं कर रहा है, तो इसे करने की कोई आवश्यकता नहीं है।

ऐसा लगता है कि बैंडविड्थ एक चिंता का विषय नहीं है, इसलिए इस तरह से आपके बुनियादी ढांचे में निवेश करने का कोई उचित औचित्य नहीं हो सकता है। अन्य कारण आमतौर पर सुरक्षा अलगाव के इर्द-गिर्द घूमते हैं, लेकिन केवल आप ही हमें यह बता पाएंगे कि यदि आपके व्यवसाय की सुरक्षा आवश्यकताएं हैं जो वर्तमान बुनियादी ढांचे के साथ पूरी नहीं हो रही हैं।

जेसन बर्ग
स्रोत
मेजबानों के # किस पर कोई सिफारिश करना संभवत: इस सवाल से बाहर होगा और संभवतः कुछ मीट्रिक का मूल्यांकन किया जा सकता है जो यह दर्शाता है कि आपको प्रसारण डोमेन को अलग करने के लिए विशेष रूप से सबनेट कब करना चाहिए?
क्रिस मैग्नसन
@obligatory - यह एक कठिन सवाल का जवाब है। प्रत्येक वातावरण थोड़ा अलग है। मैं कह सकता हूं कि 550 मेजबान ज्यादातर वातावरण में चिंता करने के लिए ज्यादा नहीं हैं। अगर कुछ LOB ऐप की वजह से अतिरिक्त प्रसारण होता है, तो इससे स्थिति पूरी तरह से बदल सकती है। असल में, यह सब निर्भर करता है।
जेसन बर्ग
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.