何時/為什麼開始對網路進行子網劃分?
在什麼情況下開始考慮對網路進行子網劃分?
我正在尋找一些通用的經驗法則,或基於可衡量指標的觸發器,這些指標使子網劃分成為應該考慮的事情。
有趣的問題。
從歷史上看,在完全交換網路出現之前,將網路分成子網的主要考慮與限制單個衝突域中的節點數量有關。也就是說,如果你有太多的節點,你的網路性能會達到一個峰值,最終會在重負載下由於過多的衝突而崩潰。可以部署的節點的確切數量取決於許多因素,但一般來說,您不能定期載入超過可用總頻寬的 50% 的衝突域,並且仍然讓網路始終保持穩定。當時網路上的 50 個節點是很多節點。對於重度使用使用者,您可能已經在需要開始劃分子網之前達到了 20 或 30 個節點。
當然,使用完全交換的全雙工子網,衝突不再是一個問題,假設典型的桌麵類型使用者,您通常可以在單個子網中部署數百個節點而不會出現任何問題。正如其他答案所暗示的那樣,擁有大量廣播流量可能是一個問題,具體取決於您在網路上執行的協議/應用程序。但是,請了解對網路進行子網劃分不一定能幫助您解決廣播流量問題。許多協議使用廣播是有原因的——也就是說,當網路上的所有節點實際上需要查看此類流量以實現所需的應用程序級功能時。如果廣播的數據包也需要轉發到另一個子網並再次廣播出去,那麼簡單地對網路進行子網劃分實際上不會給您帶來任何好處。
一般來說,今天,對網路進行子網劃分的主要原因更多地與組織、管理和安全邊界考慮有關。
最初的問題要求觸發子網考慮的可衡量指標。我不確定是否有任何具體數字。這將在很大程度上取決於所涉及的“應用程序”,我認為實際上沒有任何觸發點通常適用。
相對於規劃子網的經驗法則:
- 考慮每個不同組織部門/部門的子網,尤其是當它們的大小變得不平凡(50多個節點!?)時。
- 考慮使用不同於其他使用者或節點類型(開發人員、VoIP 設備、製造車間)的通用應用程序集的節點/使用者組的子網
- 為具有不同安全要求的使用者組考慮子網(保護會計部門、保護 Wifi)
- 從病毒爆發、安全漏洞和損害遏制的角度考慮子網。有多少節點被暴露/破壞——您的組織可以接受的暴露水平是多少?此考慮假設子網之間的限制性路由(防火牆)規則。
話雖如此,添加子網會增加一定程度的管理成本,並可能導致與一個子網中的節點地址用完以及另一個池中的節點地址過多等相關的問題。路由和防火牆設置以及公共伺服器在網路之類的多參與,諸如此類。當然,每個子網都應該有一個存在的理由,該理由超過了維護更複雜的邏輯拓撲的成本。