Ich habe vor Kurzem den Job gewechselt. Als ich meinen letzten Job verließ, war unser Netzwerk drei Jahre alt und (meiner Meinung nach) sehr gut geplant. Unser Adressbereich war in eine Reihe von VLANs aufgeteilt, wobei das größte Subnetz ein /22-Bereich war. Es war ein Musterbeispiel.
Das Unternehmen, für das ich jetzt arbeite, hat sein Netzwerk über etwa 20 Jahre aufgebaut. Es ist ziemlich groß, erreicht mehrere Standorte und verfügt über einen eklektischen Gerätemix. Diese Organisation verwendet VLANs nur für ganz bestimmte Dinge. Mir ist bisher nur eine Verwendung von VLANs bekannt, und zwar das SAN, das auch eine Standortgrenze überschreitet.
Ich bin kein Netzwerktechniker, sondern Supporttechniker. Aber gelegentlich muss ich Netzwerktraces durchführen, um Probleme zu beheben, und bin erstaunt über die Menge an Broadcast-Verkehr, die ich sehe. Das größte Netzwerk ist ein reines Klasse-B-Netzwerk, es verwendet also eine /16-Maske. Wenn dieses Netzwerk natürlich mit Geräten gefüllt wäre, würde das Netzwerk wahrscheinlich zum Stillstand kommen. Ich glaube, es gibt derzeit wahrscheinlich über 2000 physische und virtuelle Geräte, die dieses Subnetz verwenden, aber es scheint (meistens) zu funktionieren. Diese Vorgehensweise scheint allem zu widersprechen, was ich gelernt habe.
Meine Frage ist:
Welche Messung welcher Metrik würde mir Ihrer Meinung nach und aus meiner Sicht verraten, dass zu viel Broadcast-Verkehr im Netzwerk umherschwirrt? Und was sind die verräterischen Anzeichen dafür, dass Sie sich möglicherweise auf dünnes Eis begeben?
So wie ich das sehe, werden immer mehr Geräte hinzugefügt, und das kann nur zu mehr Broadcast-Verkehr führen, also muss es eine Schwelle geben. Würden die Dinge dann einfach immer langsamer werden oder wären die Auswirkungen subtiler?
Antwort1
An einer großen Broadcast-Domäne ist grundsätzlich nichts auszusetzen, wenn sie angemessen (und sicher) konfiguriert ist. Der Einsatz von PVLANs beispielsweise kann sehr große Netzwerke ohne allzu viel Drama ermöglichen, da isolierte Hosts den Verkehr der anderen Hosts nicht sehen. Wenn das Netzwerk relativ statisch ist, die Verbindungen sehr stabil sind und Kontrollen vorhanden sind, um Broadcast-/Multicast-/Unicast-Flooding zu blockieren, kann es ebenfalls funktionieren.
Allerdings sind die von Ihnen beschriebenen Netzwerke (2000+ Hosts) meistens eine vorprogrammierte Krise. Einige der Probleme/Warnzeichen könnten sein:
Übermäßiger Broadcast-Verkehr – Entweder App-Verkehr, der überall hin übertragen wird (z. B. wie bei Windows der alten Schule), übermäßiger ARP-Verkehr usw. Denken Sie dabei eher an Pakete pro Sekunde als an die absolute Bandbreite – Hunderte von Paketen pro Sekunde an Hintergrundverkehr kommen da zusammen. Bedenken Sie, dass bestimmte Netzwerkereignisse (Switches, die hoch- oder heruntergefahren werden) dies erheblich verschlimmern können.
Netzwerkdurchmesser/topologische Stabilität – Treten unter bestimmten Bedingungen (z. B. Neustart des Geräts) vorübergehende Spanning Tree Loops auf? Welches Volumen an TCNs usw. sehen Sie? Bewegt sich die Root Bridge überhaupt? Wie viele Switches sind physikalisch kaskadiert?
Wie funktionieren Verbindungsausfälle? Was passiert, wenn eine Verbindung abbricht? Ich habe Situationen erlebt, in denen die Dinge so schlimm ausgefallen waren, dass sich die Netzwerktopologie buchstäblich nie stabilisieren konnte, wenn eine redundante Verbindung ausfiel. Es waren Massenneustarts erforderlich – oder besser gesagt, es war eine komplette Neugestaltung erforderlich, aber das ist ein anderes Thema.
Schnittstellenabbrüche bei Routern und Switches? Pufferprobleme? Auch das können Hinweise sein.
Generell verursachen Brücken, die physische Standorte kreuzen, unverhältnismäßig viele Probleme. Gibt es einen zwingenden Grund, warum Ihre Standorte (oder Stockwerke) nicht in geroutete Subnetze aufgeteilt werden konnten? Die beste Vorgehensweise besteht sicherlich darin, dort zu routen, wo es möglich ist, und dort zu überbrücken, wo es nicht möglich ist …
Antwort2
1)
„Ihrer Meinung und aus meiner Sicht“ ...Meinungund Fakten (auf denen diese Site basiert) passen nicht recht zusammen.
2)
Ja, mit mehr Übertragungen wird es langsamer. Aber bei modernen Netzwerken (Switches statt Hubs und Gigabit-Geschwindigkeiten) sollte die Nutzung von mehr als vollen /24 kein Problem sein. Sogar /22 sollte kein Problem sein.
Vieles hängt von Ihren Anwendungen und Protokollen ab. Ich würde beispielsweise vor einem durchschnittlichen Büro mit Netzwerklaufwerken und bis zu 2000 Computern und Druckern keine Angst haben.
2b) Cisco scheint damit nicht einverstanden zu sein. :) Aber andererseits lehrt Cisco, wie Netzwerke der Klassen A, B und C funktionieren. Das sollte man nur im Geschichtsunterricht lernen. Nicht im aktuellen Netzwerkmanagement-Unterricht. :)
Antwort3
Ich bin vor Kurzem zu einem anderen Unternehmen gewechselt, wo ich eine solche VLAN-Konfiguration mit großen Subnetzen wie /16 und/oder /22 sehe, die teilweise als DHCP und teilweise statisch verwendet werden. Außerdem haben sie in ihrer Umgebung VLAN 1 und Subnetze wie 192.168.xx verwendet. Wir erhalten einige langsame Antworten von einer Produktionseinheit, die Anwendungen von Drittanbietern verwendet. Ich denke, große Broadcast-Domänen könnten hier die Ursache für Verzögerungen sein.