Haruskah saya membagi jaringan data saya menjadi 2 VLAN terpisah?

Saat ini saya menggunakan 10.54.0.0 / 19 untuk semua klien desktop dan printer saya. Kami memiliki sekitar 550 klien / printer.

Selain bandwidth, yang hampir tidak digunakan, apakah ada alasan lain untuk membagi jaringan data saya atau pergi ke subnet yang lebih kecil daripada / 19 yang saya gunakan saat ini?

Memiliki klien desktop pada / 19 memberi Anda domain siaran yang sangat besar. Itu berarti permintaan DHCP, permintaan arp, mDNS, netbios, penemuan printer IPP, dll. Paket dari satu host mendapatkan replika 550x. Secara umum, a / 24 adalah subnet terbesar yang ingin Anda masukkan host sebenarnya. Karena Anda berada di ruang RFC1918 , Anda dapat menggunakan yang berbeda /24(atau apa pun) untuk setiap divisi logis yang dapat Anda buat.

Pertanyaan sebenarnya yang harus Anda tanyakan adalah apakah Anda harus menggunakan subnet yang lebih kecil. Jawabannya adalah, "mungkin". Jika Anda memilih untuk mengimplementasikannya dengan VLAN atau tidak, itu benar-benar orthogonal.

Karena jaringan Anda kurang dimanfaatkan dan Anda hanya memiliki sedikit host, satu-satunya alasan untuk membagi / 19 menjadi awalan yang lebih kecil adalah keamanan. Ini berarti bahwa Anda akan menggunakan VLAN dan router untuk mengizinkan / memfilter komunikasi antara VLAN.

Mengevaluasi berapa banyak waktu yang diperlukan untuk mengubah IP dan aplikasi yang menggunakan IP tersebut dan melihat apakah layak untuk beralih ke awalan lain. Dengan sumber daya yang lebih sedikit Anda dapat menemukan dan menghilangkan generator siaran yang tidak dibutuhkan, jika mereka memengaruhi lalu lintas jaringan Anda.

Jika Anda menambahkan lebih banyak host, Anda dapat mencapai beberapa batasan seperti jumlah maksimal MAC di tabel alamat MAC switch, atau jumlah entri ARP di tabel ARP pada router. Jika Anda mencapai batas ini, Anda akan melihat keterlambatan tinggi atau perilaku aneh (host yang tidak dapat berbicara satu sama lain, siaran yang berlebihan).

Jika Anda membagi jaringan Anda menjadi awalan yang lebih kecil, tetapi Anda tidak menggunakan VLAN, Anda tidak akan mengurangi lalu lintas siaran dan Anda tidak akan membuat jaringan Anda lebih aman. Bahkan jika Anda membagi jaringan Anda dalam VLAN, tetapi Anda memindahkan VLAN pada semua switch (mis. Anda tidak menggunakan pemangkasan VLAN) lalu lintas siaran akan mempengaruhi semua switch.

Beberapa peralatan, seperti switch Cisco , dapat membatasi siaran juga (berdasarkan kecepatan atau jenis).

Perencanaan jaringan: Sebelum melakukan perubahan, buat kasus penggunaan dengan masalah yang mungkin Anda temui di jaringan dan rencanakan berdasarkan asumsi tersebut.

550 host tidak sepenuhnya keluar dari pertanyaan untuk satu subnet. Anda pada dasarnya perlu mengevaluasi kebutuhan Anda sendiri. Jika paket siaran berdampak (atau diperkirakan akan berdampak) kinerja jaringan Anda dengan cara yang menghambat fungsi bisnis Anda, maka Anda perlu memisahkan host Anda menjadi subnet yang berbeda pada VLAN yang berbeda. Jika tidak berdampak pada bisnis, maka tidak perlu melakukannya.

Sepertinya bandwidth bukan masalah, jadi mungkin tidak ada alasan bisnis yang dapat dibenarkan untuk berinvestasi dalam infrastruktur Anda dengan cara ini. Alasan lain biasanya berkisar pada pemisahan keamanan tetapi hanya Anda yang dapat memberi tahu kami jika bisnis Anda memiliki kebutuhan keamanan yang tidak terpenuhi dengan infrastruktur saat ini.