최근에 직장을 바꿨어요. 내가 마지막 직장을 떠날 때 우리 네트워크는 3년이 되었고 매우 잘 계획되어 있었습니다(내 생각에는). 우리의 주소 범위는 /22 범위의 가장 큰 서브넷을 가진 여러 개의 VLAN으로 분할되었습니다. 교과서적이었습니다.
제가 지금 일하고 있는 회사는 약 20년 동안 네트워크를 구축해 왔습니다. 규모가 상당히 크고 여러 사이트에 도달하며 다양한 장치가 혼합되어 있습니다. 이 조직은 매우 특정한 용도로만 VLAN을 사용합니다. 나는 지금까지 VLAN의 용도를 한 번만 알고 있는데, 그것은 역시 사이트 경계를 넘는 SAN입니다.
저는 네트워크 엔지니어가 아니고 지원 기술자입니다. 그러나 때때로 문제 디버깅을 위해 네트워크 추적을 수행해야 하는 경우가 있는데, 내가 본 브로드캐스트 트래픽의 양에 놀랐습니다. 가장 큰 네트워크는 직선 클래스 B 네트워크이므로 /16 마스크를 사용합니다. 물론 그것이 장치로 가득 차면 네트워크가 중단될 가능성이 높습니다. 현재 해당 서브넷을 사용하는 실제 및 가상 장치가 2000개 이상 있을 것으로 생각되지만 (대부분) 작동하는 것 같습니다. 이 관행은 내가 배운 모든 것에 어긋나는 것 같습니다.
내 질문은 다음과 같습니다
귀하의 의견과 내 관점에서 볼 때 - 어떤 측정 기준을 통해 네트워크에서 너무 많은 브로드캐스트 트래픽이 반송되고 있음을 알 수 있습니까? 그리고 당신이 살얼음판을 밟고 있다는 것을 알려주는 징후는 무엇입니까?
제가 보기에는 점점 더 많은 장치가 추가되고 있으며 이는 단지 더 많은 브로드캐스트 트래픽을 의미할 수 있으므로 임계값이 있어야 합니다. 상황이 점점 더 느려질까요, 아니면 그 효과가 그보다 더 미묘할까요?
답변1
적절하고 안전하게 구성되면 대규모 브로드캐스트 도메인에는 본질적으로 문제가 없습니다. 예를 들어, PVLAN을 사용하면 격리된 호스트가 서로 트래픽을 볼 수 없기 때문에 큰 문제 없이 매우 큰 네트워크를 허용할 수 있습니다. 마찬가지로 네트워크가 비교적 정적이고 링크가 매우 안정적이며 브로드캐스트/멀티캐스트/유니캐스트 플러딩을 차단하는 제어 기능이 마련되어 있으면 작동할 수 있습니다.
즉, 설명하는 네트워크 유형(2000개 이상의 호스트)은 기본적으로 발생을 기다리는 위기인 경우가 많습니다. 일부 문제/경고 징후에는 다음이 포함될 수 있습니다.
과도한 브로드캐스트 트래픽 - 모든 곳에서 폭파되는 앱 트래픽(예: 구식 Windows), 과도한 ARP 트래픽 등입니다. 이를 절대 대역폭보다 초당 패킷 측면에서 생각해 보십시오. 초당 수백 개의 패킷이 백그라운드 트래픽에 도달합니다. . 특정 네트워크 이벤트(스위치가 켜지거나 꺼지는 현상)로 인해 상황이 심각하게 악화될 수 있다는 점을 명심하세요.
네트워크 직경/토폴로지 안정성 - 특정 조건(예: 장치 재부팅)에서 일시적인 스패닝 트리 루프가 발생합니까? TCN 등의 규모는 얼마나 됩니까? 루트 브리지가 전혀 움직이고 있나요? 물리적으로 몇 개의 스위치가 함께 계단식으로 연결되어 있습니까?
링크 실패는 어떻게 작동하나요? 링크가 끊어지면 어떻게 되나요? 중복 링크가 중단되었을 때 네트워크 토폴로지가 말 그대로 안정화되지 않을 정도로 상황이 심각하게 손상되는 상황을 본 적이 있습니다. 대규모 재부팅이 필요했습니다. 더 정확히 말하면 완전한 재설계가 필요했지만 이는 별개의 문제입니다.
라우터와 스위치의 인터페이스가 중단됩니까? 버퍼 문제? 이것은 힌트가 될 수도 있습니다.
일반적으로 물리적 장소를 가로지르는 교량은 불균형한 양의 문제를 야기합니다. 사이트(또는 층)를 라우팅된 서브넷으로 분할할 수 없는 강력한 이유가 있습니까? 가장 좋은 방법은 확실히 경로가 가능하고 그렇지 않은 곳을 연결하는 것입니다...
답변2
1)
"당신의 생각과 나의 관점에서"...의견그리고 (이 사이트의 기반이 되는) 사실은 매우 나쁘게 혼합되어 있습니다.
2)
네, 방송이 많아지면 속도가 느려집니다. 그러나 최신 네트워크(허브 및 기가비트 속도가 아닌 스위치)에서는 전체 /24 이상을 사용하는 것이 문제가 되지 않습니다. /22도 괜찮습니다.
애플리케이션과 프로토콜에 따라 많은 것이 달라집니다. 예를 들어, 네트워크 드라이브와 최대 2000대의 컴퓨터 및 프린터를 갖춘 일반적인 사무실을 두려워하지 않을 것입니다.
2b) Cisco는 이에 동의하지 않는 것 같습니다. :) 하지만 시스코는 클래스 A, B, C 네트워크가 어떻게 작동하는지 다시 가르칩니다. 역사 수업에서만 생각해야합니다. 현재 네트워크 관리 수업에는 없습니다. :)
답변3
나는 최근에 /16 및/22와 같은 대규모 서브넷이 구성되고 부분적으로는 DHCP로 사용되며 부분적으로는 정적으로 사용되는 VLAN 구성을 볼 수 있는 다른 회사에 합류했습니다. 또한 그들은 자신의 환경에서 VLAN 1과 192.168.xx와 같은 서브넷을 사용했습니다. 타사 응용 프로그램을 사용하는 일부 제조 부서에서 응답이 느립니다. 나는 큰 브로드캐스트 도메인이 여기서 지연의 원인이 될 수 있다고 생각합니다.