我最近换了工作。到我离开上一份工作时,我们的网络已经成立三年了,而且规划得非常好(在我看来)。我们的地址范围被分成了一堆 VLAN,最大的子网是 /22 范围。这是教科书。
我现在工作的公司已经建立了大约 20 年的网络。它非常大,可以到达多个站点,并且拥有各种设备。该组织仅将 VLAN 用于非常具体的事情。到目前为止,我只知道 VLAN 的一种用法,那就是同样跨越站点边界的 SAN。
我不是网络工程师,我是支持技术人员。但是偶尔我不得不做一些网络跟踪来调试问题,我对我看到的广播流量的数量感到震惊。最大的网络是直接的 B 类网络,因此它使用 /16 掩码。当然,如果那里装满了设备,网络很可能会陷入停顿。我认为目前可能有 2000 多个物理和虚拟设备正在使用该子网,但它(大部分)似乎都可以工作。这种做法似乎与我所学的一切背道而驰。
我的问题是:
在您看来和 从我的角度来看 - 哪个指标的什么衡量标准会告诉我网络中有太多的广播流量反弹?哪些迹象表明您可能如履薄冰?
在我看来,越来越多的设备被添加进来,这只能意味着更多的广播流量,所以必须有一个阈值。事情会变得越来越慢,还是效果会比这更微妙?
如果配置得当(且安全),大型广播域并没有什么本质上的问题。例如,采用 PVLAN 可以允许非常大的网络而不会出现太多的戏剧性,因为孤立的主机看不到彼此的流量。类似地,如果网络相对静态,链路非常稳定并且控制到位以阻止广播/多播/单播泛洪,那么它就可以工作。
也就是说,您所描述的那种网络(2000 多台主机)基本上是一场等待发生的危机。一些问题/警告标志可能包括 -
过多的广播流量 - 无论是应用程序流量随处可见(例如老式 Windows),还是过多的 ARP 流量等。从每秒数据包的角度考虑,而不是绝对带宽 - 每秒有数百个数据包的背景流量正在上升. 请记住,某些网络事件(交换机启动或关闭)可能会严重加剧这种情况。
网络直径/拓扑稳定性 - 在特定条件下(即设备重启)是否会发生临时生成树环路?您看到了多少 TCN 等等?根桥是否在四处移动?物理上有多少个交换机级联在一起?
链路故障如何工作?如果链接断开,会发生什么?我曾见过这样的情况,当冗余链路出现故障时,事情会严重崩溃,以至于网络拓扑根本无法稳定。它需要大规模重新启动——嗯,更准确地说,它需要完全重新设计,但这是一个单独的问题。
路由器和交换机上的接口丢失?缓冲问题?这些也可以是提示。
一般来说,跨越物理站点的桥梁会造成不成比例的麻烦。是否有令人信服的理由说明您的站点(或楼层)不能分解为路由子网?最佳实践当然是在可能的情况下进行路由,在不可能的情况下进行桥接......
1)
“以你的观点和我的观点”......观点和事实(本网站所基于的)混合得非常糟糕。
2)
是的,广播越多,速度越慢。但是对于现代网络(交换机而不是集线器和千兆速度),使用超过完整的 /24 应该不是问题。即使是 /22 也应该没问题。
很大程度上取决于您的应用程序和协议。例如,我不会担心拥有网络驱动器和多达 2000 台计算机和打印机的普通办公室。
2b) 思科似乎不同意这一点。:) 但是思科又一次教导了 A、B 和 C 类网络是如何工作的。这应该只在历史课上思考。当前的网络管理课程中没有。:)
我最近加入了另一家公司,在那里我看到了这样的 VLAN 配置,其中配置了大型子网,例如 /16 和 /22,部分用作 DHCP,部分用作静态。他们还在他们的环境中使用了 VLAN 1 和子网,例如 192.168.xx。我们从一些使用第 3 方应用程序的制造单位得到一些缓慢的响应。我认为大型广播域可能是这里延迟的原因。