大規模なブロードキャストドメインの潜在的な影響

tag-icon tag-icon networking
大規模なブロードキャストドメインの潜在的な影響

私は最近転職しました。前の仕事を辞めた時点で、ネットワークは 3 年経過しており、非常によく計画されていました (私見では)。アドレス範囲は、最大のサブネットが /22 範囲である多数の VLAN に分割されていました。教科書通りでした。

私が現在勤務している会社は、約 20 年かけてネットワークを構築してきました。ネットワークは非常に大きく、複数のサイトにまたがり、さまざまなデバイスが混在しています。この組織では、VLAN を非常に特殊な用途にのみ使用しています。これまでのところ、VLAN の使用法として私が知っているのは、サイト境界を越える SAN だけです。

私はネットワーク エンジニアではなく、サポート技術者です。しかし、時々、問題をデバッグするためにネットワーク トレースを実行する必要があり、ブロードキャスト トラフィックの量に驚かされます。最大のネットワークは、ストレート クラス B ネットワークであるため、/16 マスクを使用します。もちろん、そこにデバイスがいっぱいになると、ネットワークは停止する可能性があります。現在、そのサブネットを使用している物理デバイスと仮想デバイスは 2000 台以上あると思いますが、(ほとんど) うまく機能しているようです。この方法は、私が教えられてきたことすべてに反しているようです。

私の質問は次のとおりです:

あなたの意見と 私の観点からすると、どのメトリックのどの測定によって、ネットワーク上でブロードキャスト トラフィックが多すぎることがわかりますか? また、危険な状況に陥っていることを示す明らかな兆候は何ですか?

私の見方では、デバイスがどんどん追加され、ブロードキャスト トラフィックも増えることになるので、しきい値があるはずです。速度はどんどん遅くなるだけでしょうか、それとも影響はもっと微妙なものでしょうか。

答え1

大規模ブロードキャスト ドメインは、適切に (かつ安全に) 構成されている限り、本質的に問題はありません。たとえば、PVLAN を使用すると、分離されたホストは互いのトラフィックを認識できないため、大きな問題が発生することなく非常に大規模なネットワークを実現できます。同様に、ネットワークが比較的静的で、リンクが非常に安定しており、ブロードキャスト/マルチキャスト/ユニキャストのフラッディングをブロックする制御が確立されている場合は、ネットワークを機能させることができます。

とはいえ、あなたが説明しているようなネットワーク(2000 台以上のホスト)は、基本的に危機が訪れるのを待っている状態であることが多いです。問題や警告サインには次のようなものがあります。

過剰なブロードキャスト トラフィック - アプリ トラフィックがあらゆる場所に大量に送信されている (つまり、旧式の Windows のように)、過剰な ARP トラフィックなど。絶対的な帯域幅ではなく、1 秒あたりのパケット数で考えてください。バックグラウンド トラフィックでは 1 秒あたり数百パケットが発生します。特定のネットワーク イベント (スイッチの起動または停止) によって、この状況がさらに悪化する可能性があることに留意してください。

ネットワーク直径 / トポロジの安定性 - 特定の条件 (デバイスの再起動など) で一時的なスパニング ツリー ループが発生しますか? TCN などのボリュームはどの程度ですか? ルート ブリッジは移動していますか? 物理的にカスケード接続されたスイッチの数はいくつですか?

リンク障害はどのように発生しますか? リンクが切断されると、何が起きますか? 冗長リンクが切断されたときにネットワーク トポロジが文字通り安定しないほど状況が悪化した状況を目にしたことがあります。大量の再起動が必要でした。正確に言うと、完全な再設計が必要でしたが、これは別の問題です。

ルーターやスイッチのインターフェースドロップ?バッファの問題?これらもヒントになる場合があります。

一般的に、物理的なサイトを横断するブリッジは、不釣り合いなほど多くの問題を引き起こします。サイト (またはフロア) をルーティングされたサブネットに分割できないやむを得ない理由はありますか? ベスト プラクティスは、可能な場合はルーティングし、そうでない場合はブリッジすることです...

答え2

1)
「あなたの意見と私の観点から」...意見そして、(このサイトの根拠となっている)事実は、まったく混ざり合っていない。

2)
はい、ブロードキャストが増えると速度は遅くなります。ただし、最新のネットワーク (ハブではなくスイッチとギガビット速度) では、/24 全体を超えて使用しても問題はありません。/22 でも問題ありません。

多くのことは、アプリケーションとプロトコルに依存します。たとえば、ネットワーク ドライブと最大 2000 台のコンピューターとプリンターを備えた平均的なオフィスであれば、心配する必要はありません。

2b) Cisco はこれに同意していないようです。:) しかし、Cisco はクラス A、B、C ネットワークの仕組みを教えています。これは歴史の授業でのみ考えるべきことです。現在のネットワーク管理の授業では考えるべきではありません。:)

答え3

私は最近、別の会社に入社しましたが、そこでは、/16 や /22 などの大規模なサブネットが構成され、一部は DHCP として使用され、一部は静的に使用されている VLAN 構成を目にします。また、その環境では、VLAN 1 と 192.168.xx などのサブネットが使用されています。サードパーティのアプリケーションを使用している製造部門からの応答が遅いという問題が発生しています。大規模なブロードキャスト ドメインが遅延の原因である可能性があると考えています。

関連情報