데이터 네트워크를 2 개의 별도 VLAN으로 분리해야합니까?

현재 모든 데스크탑 클라이언트 및 프린터에 10.54.0.0 / 19를 사용하고 있습니다. 약 550 명의 클라이언트 / 프린터가 있습니다.

거의 사용되지 않는 대역폭 외에도 데이터 네트워크를 분할하거나 현재 사용중인 / 19보다 작은 서브넷으로 이동해야하는 다른 이유가 있습니까?

/ 19에 데스크톱 클라이언트가 있으면 매우 큰 브로드 캐스트 도메인이됩니다. 즉, 단일 호스트의 DHCP 요청, arp 쿼리, mDNS, netbios, IPP 프린터 검색 등의 패킷이 550x 복제됩니다. 일반적으로 / 24는 실제 호스트를 배치하려는 가장 큰 서브넷입니다. RFC1918 공간에 있으므로, /24논리적 분할마다 다른 (또는 무엇이든) 사용할 수 있습니다.

실제 질문은 더 작은 서브넷을 사용해야하는지입니다. 그 대답은 "아마도"입니다. VLAN을 사용하여 구현하기로 선택했는지 여부는 실제로 직교입니다.

네트워크 사용량이 적고 호스트 수가 적기 때문에 / 19를 더 작은 접두어로 나누는 유일한 이유는 보안입니다. 이는 VLAN과 라우터를 사용하여 VLAN 간의 통신을 허용 / 필터링한다는 의미입니다.

IP 및 해당 IP를 사용하는 응용 프로그램을 변경하는 데 걸리는 시간을 평가하고 다른 접두사로 전환 할 가치가 있는지 확인하십시오. 리소스가 적 으면 불필요한 브로드 캐스트 생성기가 네트워크 트래픽에 영향을 미치는 경우이를 찾아 제거 할 수 있습니다.

호스트를 더 추가하면 스위치의 MAC 주소 테이블에있는 최대 MAC 수 또는 라우터의 ARP 테이블에있는 ARP 항목 수와 같은 일부 제한에 도달 할 수 있습니다. 이 제한에 도달하면 지연이 심하거나 이상한 동작 (서로 대화 할 수없는 호스트, 과도한 브로드 캐스트)이 나타납니다.

네트워크를 작은 접두사로 분할했지만 VLAN을 사용하지 않으면 브로드 캐스트 트래픽이 줄어들지 않고 네트워크를 더 안전하게 만들지 않습니다. 네트워크를 VLAN으로 분할했지만 모든 스위치에서 VLAN을 전송하더라도 (예 : VLAN 정리를 사용하지 않는 경우) 브로드 캐스트 트래픽은 모든 스위치에 영향을 미칩니다.

Cisco 스위치 와 같은 일부 장비 는 브로드 캐스트도 속도 또는 유형별로 제한 할 수 있습니다.

네트워크 계획 : 변경을 수행하기 전에 네트워크에서 발생할 수있는 문제가있는 사용 사례를 만들고 해당 가정을 기반으로 계획하십시오.

550 개의 호스트는 단일 서브넷에 대해 전혀 문제가되지 않습니다. 기본적으로 자신의 요구 사항을 평가해야합니다. 브로드 캐스트 패킷이 비즈니스 기능을 방해하는 방식으로 네트워크 성능에 영향을 미치거나 영향을 줄 것으로 예상되는 경우 호스트를 다른 VLAN의 다른 서브넷으로 분리해야합니다. 비즈니스에 영향을 미치지 않는다면 그렇게 할 필요가 없습니다.

대역폭이 문제가되지 않는 것처럼 들리므로 이러한 방식으로 인프라에 투자 할만한 정당한 이유가 없을 수 있습니다. 다른 이유는 일반적으로 보안 분리와 관련이 있지만 비즈니스에 현재 인프라와 맞지 않는 보안 요구 사항이 있는지 여부 만 알려줄 수 있습니다.