Recientemente cambié de trabajo. Cuando dejé mi último trabajo, nuestra red tenía tres años y había sido planificada muy bien (en mi opinión). Nuestro rango de direcciones se dividió en un grupo de VLAN con la subred más grande en el rango /22. Era un libro de texto.
La empresa para la que trabajo ahora ha desarrollado su red a lo largo de unos 20 años. Es bastante grande, llega a varios sitios y tiene una combinación ecléctica de dispositivos. Esta organización sólo utiliza VLAN para cosas muy específicas. Hasta ahora solo conozco un uso de VLAN y es el SAN que también cruza el límite de un sitio.
No soy ingeniero de redes, soy técnico de soporte. Pero ocasionalmente tengo que hacer algunos rastreos de red para solucionar problemas y me sorprende la cantidad de tráfico de transmisión que veo. La red más grande es una red Clase B directa, por lo que utiliza una máscara /16. Por supuesto, si estuviera lleno de dispositivos, la red probablemente se detendría. Creo que probablemente hay más de 2000 dispositivos físicos y virtuales que utilizan actualmente esa subred, pero (en su mayoría) parece funcionar. Esta práctica parece ir en contra de todo lo que me han enseñado.
Mi pregunta es:
En su opinión y desde mi perspectiva: ¿Qué medición de qué métrica me diría que hay demasiado tráfico de transmisión rebotando en la red? ¿Y cuáles son los signos reveladores de que quizás esté pisando sobre hielo fino?
A mi modo de ver, cada vez se agregan más dispositivos y eso sólo puede significar más tráfico de transmisión, por lo que debe haber un umbral. ¿Las cosas se volverían cada vez más lentas o los efectos serían más sutiles que eso?
Respuesta1
No hay nada -intrínsecamente- malo en un dominio de difusión grande si está configurado de forma adecuada (y segura). El empleo de PVLAN, por ejemplo, puede permitir redes muy grandes sin demasiado drama, ya que los hosts aislados no ven el tráfico entre sí. De manera similar, si la red es relativamente estática, los enlaces son muy estables y existen controles para bloquear las inundaciones de transmisión/multidifusión/unidifusión, entonces se puede hacer que funcione.
Dicho esto, la mayoría de las veces el tipo de redes que estás describiendo (más de 2000 hosts) son básicamente una crisis a punto de suceder. Algunos de los problemas/señales de advertencia pueden incluir:
Tráfico de transmisión excesivo: el tráfico de aplicaciones se dispara en todas partes (es decir, como en Windows de la vieja escuela), el tráfico ARP excesivo, etc. Piense en esto en términos de paquetes por segundo más que en términos de ancho de banda absoluto: cientos de paquetes por segundo de tráfico en segundo plano están llegando allí. . Tenga en cuenta que ciertos eventos de red (interruptores que se activan o desactivan) pueden exacerbar esto terriblemente.
Diámetro de la red/estabilidad topológica: ¿se producen bucles de árbol de expansión transitorios en determinadas condiciones (es decir, reinicio del dispositivo)? ¿Qué volumen de TCN y demás está viendo? ¿Se está moviendo el puente raíz? Físicamente, ¿cuántos interruptores están conectados en cascada?
¿Cómo funcionan las fallas en los enlaces? Si se cae un enlace, ¿qué pasa? He visto situaciones en las que las cosas estaban gravemente rotas hasta el punto en que la topología de la red literalmente nunca se estabilizaba cuando un enlace redundante caía. Requirió reinicios masivos; bueno, más propiamente, requirió un rediseño completo, pero ese es un tema aparte.
¿Caídas de interfaz en enrutadores y conmutadores? ¿Problemas de amortiguación? Estas también pueden ser pistas.
En general, los puentes que cruzan sitios físicos causan una cantidad desproporcionada de problemas. ¿Existe alguna razón convincente por la que sus sitios (o pisos) no puedan dividirse en subredes enrutadas? La mejor práctica es, sin duda, encaminar donde sea posible y tender un puente donde no...
Respuesta2
1)
“En tu opinión y desde mi perspectiva”…opinióny los hechos (en los que se basa este sitio) se mezclan bastante mal.
2)
Sí, con más transmisiones la cosa se vuelve más lenta. Pero con las redes modernas (conmutadores en lugar de concentradores y velocidades gigabit) usar más de un /24 completo no debería ser un problema. Incluso /22 debería estar bien.
Mucho depende de sus aplicaciones y protocolos. Por ejemplo, no temería una oficina promedio con unidades de red y hasta 2000 computadoras e impresoras.
2b) Cisco parece no estar de acuerdo con esto. :) Pero, de nuevo, Cisco enseña cómo funcionan las redes de clase A, B y C. Lo cual sólo debería pensarse en las lecciones de historia. No en las lecciones actuales de gestión de redes. :)
Respuesta3
Recientemente me uní a otra empresa donde veo dicha configuración de VLAN con subredes grandes como /16 o /22 configuradas, en parte utilizadas como DHCP y en parte estáticas. También han utilizado VLAN 1 y subredes como 192.168.xx con su entorno. Recibimos algunas respuestas lentas de alguna unidad de fabricación que utiliza aplicaciones de terceros. Creo que los grandes dominios de transmisión podrían ser la causa de los retrasos aquí.