Назад |
Перейти на главную страницу
Одна большая подсеть со всеми клиентами - проблема?
Отказ от ответственности: новичок в сети, возможно, имеет неправильные предположения.
Получил базовый вопрос о подсети, о котором мне интересно услышать ваши мысли.
Подсеть: 192.168.251.0/24
Диапазон адресов для серверов: 192.168.251.1 - 192.168.251.30
Диапазон адресов для клиентов: 192.168.251.40 - 192.168.251.255
Мое общее предположение состоит в том, что 200+ клиентов в одной подсети вызовут много широковещательных рассылок и что должна быть реализована какая-то сегментация, например, VLAN или разделение клиентов на более мелкие подсети.
Мои вопросы:
- Предположим, что это переключатели уровня L3 - какой способ сделать это наиболее «эффективным»?
- Желательно ли иметь серверы и клиенты в одной подсети?
- Должны ли клиенты и серверы находиться в разных VLAN? И если да, могут ли коммутаторы L3 выполнять маршрутизацию между ними?
- Я бы не стал ограничивать себя только этим диапазоном от 0,1 до 0,30 для серверов, сейчас это может показаться много, но эти IP-адреса могут действительно очень быстро закончиться, также нет никакой необходимости, чтобы они были в одном классе-c как их клиенты. Так что дайте своим серверам много места, скажем, 192.168.1.0/24, и не запускайте своих клиентов, пока не скажете 192.168.8.0/24, в этом нет никаких недостатков. Тем не менее, вам действительно следует разделить свои подсети либо по коммутатору / сегменту коммутатора L3, либо по зданиям / этажам и т. Д. Нет смысла просто размещать их все в одной VLAN - это может показаться проще, но это усложнит управление в дальнейшем. линии, и не экономьте на IP-адресах на сегмент, нет жесткого правила, чтобы дать каждому a / 24 - вашему маршрутизатору все равно.
- Не рекомендуется размещать ваши серверы в той же подсети, что и ваши клиенты, если у вас нет действительно веской причины, такой как массивный межсерверный трафик или серьезно перегруженные маршрутизаторы. Помещая их в одну подсеть, вы теряете некоторую степень контроля, которую, возможно, захотите иметь позже.
- Это тот же вопрос, что и выше, да, держите их отдельно, здесь работает бит уровня 3 коммутатора, по сути, это означает, что коммутатор может маршрутизировать между подсетями, часто очень быстро и практически без каких-либо задержка - но это дает вам много возможностей контроля и поддержки, которые могут вам пригодиться в дальнейшем.
Вообще говоря, ваше предположение неверно. Полные / 24, скажем, современных машин Windows в домене 2k + не будут генерировать много широковещательного трафика. Если ваши машины делают что-то другое, вам необходимо предоставить нам более подробную информацию.
Мои мысли по вашим вопросам:
- Понятия не имею, что вы спрашиваете об «эффективном».
- Конечно, если у вас нет причин не делать этого, например, PCI или другие подобные требования безопасности. Большая часть вашего «обычного» офисного трафика будет проходить между клиентами и серверами, так зачем же создавать узкое место между ними? Я предполагаю небольшой офис с серверами в той же сети электропроводки и ядром сети, что и клиенты, что звучит как допустимое предположение.
- Вы знаете, что отдельные VLAN подразумевают отдельные подсети. Кроме того, одна и та же подсеть подразумевает одну и ту же VLAN.
По определению коммутатор L3 является (или содержит) маршрутизатором, так что да.
Мои дальнейшие мысли, однако, заключаются в том, что вы не оставляете себе много места для роста клиентов, а это много серверов на 200 пользователей (если вы также не включаете серверы печати, такие как карты HP JetDirect?) Но, может быть, они действительны конструктивные ограничения; Я не знаю твоего дела.