我最近換了工作。當我離開上一份工作時,我們的人脈已經成立三年了,並且計劃得非常好(在我看來)。我們的位址範圍被分成一堆 VLAN,其中最大的子網路為 /22 範圍。這是教科書。
我現在工作的公司已經建立了大約 20 年的網路。它相當大,覆蓋多個站點,並且具有不拘一格的設備組合。該組織僅將 VLAN 用於非常具體的事情。到目前為止,我只知道 VLAN 的一種用途,那就是同樣跨越站點邊界的 SAN。
我不是網路工程師,我是支援技術人員。但有時我必須進行一些網路追蹤來調試問題,並且我對所看到的廣播流量的數量感到震驚。最大的網路是直接B類網絡,因此它使用/16遮罩。當然,如果裡面裝滿了設備,網路可能會陷入癱瘓。我認為目前可能有 2000 多個實體和虛擬設備正在使用該子網,但它(大部分)似乎可以正常工作。這種做法似乎違背了我所學到的一切。
我的問題是:
在您看來以及 從我的角度來看 - 哪個指標的測量會告訴我網路上有太多廣播流量反彈?哪些跡象顯示您可能如履薄冰?
在我看來,越來越多的設備被添加,這只能意味著更多的廣播流量,所以必須有一個閾值。事情會變得越來越慢,還是影響會比這更微妙?
答案1
如果配置得當(且安全),大型廣播域本質上並沒有什麼問題。例如,使用 PVLAN 可以允許非常大的網絡,而不會產生太大的戲劇性,因為隔離的主機看不到彼此的流量。類似地,如果網路相對靜態,鏈路非常穩定且控制措施到位以阻止廣播/多播/單播泛洪,則可以使其正常工作。
也就是說,您所描述的那種網路(2000 多個主機)基本上基本上就是一場即將發生的危機。一些問題/警告信號可能包括-
廣播流量過多- 要么應用程式流量到處爆炸(即像老式Windows),過多的ARP 流量等。上升。請記住,某些網路事件(交換器啟動或關閉)可能會嚴重加劇這種情況。
網路直徑/拓樸穩定性 - 在某些條件下(即設備重新啟動)是否會發生短暫的生成樹環路?您看到的 TCN 等內容有多大?根橋是否在移動?物理上有多少個交換器級聯在一起?
連結失敗是如何發生的?如果連結遺失,會發生什麼?我見過這樣的情況:當冗餘鏈路出現故障時,網路拓撲結構會嚴重損壞,永遠無法穩定。它需要大規模重新啟動 - 嗯,更準確地說,它需要完全重新設計,但這是一個單獨的問題。
路由器和交換器上的介面斷線?緩衝問題?這些也可以是提示。
一般來說,跨越實體站點的橋樑會造成不成比例的麻煩。是否有令人信服的原因導致您的站點(或樓層)無法分解為路由子網路?最佳實踐當然是在可能的情況下進行路由,在不可能的情況下進行橋接...
答案2
1)
「從你的角度和我的角度來看」......觀點和事實(該網站所基於的)混合得非常糟糕。
2)
是的,廣播越多,速度就越慢。但對於現代網路(交換器而不是集線器和千兆位元速度),使用超過完整的 /24 應該不成問題。即使 /22 也應該沒問題。
很大程度上取決於您的應用程式和協定。例如,我不會擔心擁有網路磁碟機和多達 2000 台電腦和印表機的普通辦公室。
2b) 思科似乎不同意這一點。 :) 但話又說回來,思科教授 A、B 和 C 類網路如何運作。這應該只在歷史課上思考。目前的網路管理課程中沒有。 :)
答案3
我最近加入了另一家公司,在那裡我看到了這樣的 VLAN 配置,其中配置了大型子網,例如 /16 和/22,部分用作 DHCP,部分用作靜態。他們還在其環境中使用了 VLAN 1 和子網,例如 192.168.xx。我們從一些使用第三方應用程式的製造單位得到了一些緩慢的反應。我認為大型廣播域可能是延遲的原因。