Devo dividere la mia rete dati in 2 VLAN separate?

Attualmente sto usando 10.54.0.0 / 19 per tutti i miei client desktop e stampanti. Abbiamo circa 550 clienti / stampanti.

Oltre alla larghezza di banda, che viene appena utilizzata, ci sono altri motivi per suddividere la mia rete di dati o passare a una sottorete più piccola della / 19 che sto attualmente utilizzando?

Avere client desktop su un / 19 ti dà un dominio di trasmissione incredibilmente grande. Ciò significa che richieste DHCP, query arp, mDNS, netbios, rilevamento di stampanti IPP, ecc., I pacchetti provenienti da un singolo host vengono replicati 550x. Generalmente, a / 24 è la sottorete più grande in cui vorresti inserire gli host reali. Dato che sei nello spazio RFC1918 , puoi usare un diverso /24(o qualunque cosa) per ogni divisione logica che puoi trovare.

La vera domanda che dovresti porre è se dovresti usare sottoreti più piccole. La risposta alla quale è "probabilmente". Se scegli di implementarlo con le VLAN o no, è davvero ortogonale.

Poiché la tua rete è sottoutilizzata e hai solo pochi host, l'unica ragione per suddividere / 19 in prefissi più piccoli sarebbe la sicurezza. Ciò significa che userete VLAN e un router per consentire / filtrare la comunicazione tra VLAN.

Valuta quanto tempo ci vorrà per cambiare gli IP e le applicazioni che stanno usando quegli IP e vedere se vale la pena passare ad altri prefissi. Con meno risorse è possibile trovare ed eliminare generatori di trasmissioni non necessari, se incidono sul traffico di rete.

Se si aggiungono più host, è possibile raggiungere alcune limitazioni come il numero massimo di MAC nella tabella degli indirizzi MAC degli switch o il numero di voci ARP nella tabella ARP sul router. Se si raggiunge questo limite, si noteranno ritardi elevati o comportamenti strani (host che non possono comunicare tra loro, trasmissioni eccessive).

Se si divide la rete in prefissi più piccoli, ma non si utilizzano le VLAN, non si ridurrà il traffico di trasmissione e non si renderà la rete più sicura. Anche se si divide la rete in VLAN, ma si trasportano le VLAN su tutti gli switch (ad es. Non si utilizza la potatura VLAN), il traffico di trasmissione influenzerà tutti gli switch.

Alcune apparecchiature, come gli switch Cisco , possono limitare anche la trasmissione (per velocità o per tipo).

Pianificazione della rete: prima di apportare qualsiasi modifica, creare casi d'uso con problemi che potrebbero verificarsi sulla rete e pianificare in base a tali presupposti.

550 host non sono del tutto fuori questione per una singola sottorete. Fondamentalmente è necessario valutare i propri requisiti. Se i pacchetti di trasmissione incidono (o si prevede che abbiano un impatto) sulle prestazioni della rete in un modo che impedisce la funzione della tua attività, allora devi separare i tuoi host in diverse sottoreti su VLAN diverse. Se non influisce sul business, non è necessario farlo.

Sembra che la larghezza di banda non sia un problema, quindi potrebbe non esserci motivo giustificabile per le imprese di investire in questa infrastruttura in questo modo. Altre ragioni in genere ruotano attorno alle separazioni di sicurezza, ma solo tu potresti dirci se la tua azienda ha esigenze di sicurezza che non vengono soddisfatte con l'infrastruttura attuale.