Recentemente mudei de emprego. Quando deixei meu último emprego, nossa rede já tinha três anos e estava muito bem planejada (na minha opinião). Nosso intervalo de endereços foi dividido em várias VLANs com a maior sub-rede no intervalo /22. Era um livro didático.
A empresa para a qual trabalho agora construiu sua rede ao longo de cerca de 20 anos. É bastante grande, atinge vários sites e possui uma mistura eclética de dispositivos. Esta organização usa VLANs apenas para coisas muito específicas. Até agora, só conheço um uso de VLANs: a SAN, que também atravessa os limites do site.
Não sou engenheiro de rede, sou técnico de suporte. Mas ocasionalmente tenho que fazer alguns rastreamentos de rede para depurar problemas e fico surpreso com a quantidade de tráfego de transmissão que vejo. A maior rede é uma rede direta de Classe B, portanto ela usa uma máscara /16. É claro que se isso estivesse cheio de dispositivos, a rede provavelmente pararia. Acho que provavelmente existem mais de 2.000 dispositivos físicos e virtuais usando essa sub-rede atualmente, mas (principalmente) parece funcionar. Essa prática parece ir contra tudo que me ensinaram.
Minha pergunta é:
Na sua opinião e na minha perspectiva - Que medida de qual métrica me diria que há muito tráfego de transmissão circulando pela rede? E quais são os sinais reveladores de que você talvez esteja pisando em gelo fino?
A meu ver, há cada vez mais dispositivos sendo adicionados e isso só pode significar mais tráfego de transmissão, portanto deve haver um limite. As coisas ficariam cada vez mais lentas ou os efeitos seriam mais sutis do que isso?
Responder1
Não há nada inerentemente errado com um grande domínio de transmissão se ele for configurado de maneira adequada (e segura). O emprego de PVLAN, por exemplo, pode permitir redes muito grandes sem muito drama, já que hosts isolados não veem o tráfego uns dos outros. Da mesma forma, se a rede for relativamente estática, os links forem muito estáveis e houver controles para bloquear inundações de transmissão/multicast/unicast, ela poderá funcionar.
Dito isto, na maioria das vezes o tipo de rede que você está descrevendo (mais de 2.000 hosts) é basicamente uma crise esperando para acontecer. Alguns dos problemas/sinais de alerta podem incluir-
Tráfego de transmissão excessivo - tráfego de aplicativos sendo espalhado por todos os lugares (ou seja, como o Windows antigo), tráfego ARP excessivo, etc. Pense nisso em termos de pacotes por segundo, mais do que largura de banda absoluta - centenas de pacotes por segundo de tráfego em segundo plano estão chegando lá . Tenha em mente que certos eventos de rede (interruptores subindo ou descendo) podem agravar isso terrivelmente.
Diâmetro da rede/estabilidade topológica - Os loops de spanning tree transitórios ocorrem sob certas condições (ou seja, reinicialização do dispositivo)? Que volume de TCN e assim por diante você está vendo? A ponte raiz está se movendo? Fisicamente, quantos switches estão conectados em cascata?
Como funcionam as falhas de link? Se um link cair, o que acontece? Já vi situações em que as coisas estavam quebradas a ponto de a topologia da rede literalmente nunca se estabilizar quando um link redundante caísse. Exigiu reinicializações em massa - bem, mais propriamente, exigiu uma reformulação completa, mas isso é uma questão separada.
Quedas de interface em roteadores e switches? Problemas de buffer? Estas também podem ser dicas.
Em geral, as pontes que atravessam locais físicos causam uma quantidade desproporcional de problemas. Existe um motivo convincente para que seus sites (ou andares) não possam ser divididos em sub-redes roteadas? A melhor prática é certamente traçar rotas onde for possível e construir pontes onde não for possível...
Responder2
1)
“Na sua opinião e na minha perspectiva”...opiniãoe os fatos (nos quais este site se baseia) se misturam bastante.
2)
Sim, com mais transmissões as coisas ficam mais lentas. Mas com redes modernas (switches em vez de hubs e velocidades de gigabit) usar mais do que /24 completo não deve ser um problema. Mesmo /22 deve ficar bem.
Depende muito de seus aplicativos e protocolos. Por exemplo, eu não temeria um escritório médio com unidades de rede e até 2.000 computadores e impressoras.
2b) A Cisco parece discordar disso. :) Mas, novamente, a Cisco ensina como funcionam as redes das classes A, B e C. O que só deve ser pensado nas aulas de história. Não nas lições atuais de gerenciamento de rede. :)
Responder3
Recentemente, entrei em outra empresa onde vejo essa configuração de VLAN com grandes sub-redes como /16 e ou /22 configuradas, parcialmente usadas como DHCP e parcialmente estáticas. Eles também usaram VLAN 1 e sub-redes como 192.168.xx com seu ambiente. Estamos recebendo algumas respostas lentas de algumas unidades de fabricação que usam aplicativos de terceiros. Estou pensando que grandes domínios de transmissão podem ser a causa dos atrasos aqui.