Dois-je diviser mon réseau de données en 2 VLAN distincts?

J'utilise actuellement 10.54.0.0 / 19 pour tous mes clients de bureau et imprimantes. Nous avons environ 550 clients / imprimantes.

Outre la bande passante, qui est à peine utilisée, y a-t-il une autre raison de diviser mon réseau de données ou d'accéder à un sous-réseau plus petit que le / 19 que j'utilise actuellement?

Avoir des clients de bureau sur un / 19 vous donne un domaine de diffusion incroyablement grand. Cela signifie que les requêtes DHCP, les requêtes arp, mDNS, netbios, la découverte d'imprimantes IPP, etc. à partir d'un seul hôte sont répliquées 550x. Généralement, a / 24 est le plus grand sous-réseau dans lequel vous voudriez placer des hôtes réels. Puisque vous êtes dans l' espace RFC1918 , vous pouvez utiliser un autre /24(ou autre) pour chaque division logique que vous pouvez trouver.

La vraie question que vous devriez vous poser est de savoir si vous devez utiliser des sous-réseaux plus petits. La réponse à cette question est "probablement". Si vous choisissez de l'implémenter avec des VLAN ou non, c'est vraiment orthogonal.

Parce que votre réseau est sous-utilisé et que vous n'avez que quelques hôtes, la seule raison de diviser le / 19 en préfixes plus petits serait la sécurité. Cela signifie que vous utiliserez des VLAN et un routeur pour autoriser / filtrer la communication entre les VLAN.

Évaluez le temps nécessaire pour modifier les adresses IP et les applications qui utilisent ces adresses IP et voyez s'il vaut la peine de passer à d'autres préfixes. Avec moins de ressources, vous pouvez trouver et éliminer les générateurs de diffusion inutiles, s'ils affectent votre trafic réseau.

Si vous ajoutez plus d'hôtes, vous pouvez atteindre certaines limitations comme le nombre maximum de MAC dans la table d'adresses MAC des commutateurs, ou le nombre d'entrées ARP dans la table ARP sur le routeur. Si vous atteignez cette limite, vous remarquerez soit des retards importants ou des comportements étranges (hôtes qui ne peuvent pas se parler, émissions excessives).

Si vous divisez votre réseau en préfixes plus petits, mais que vous n'utilisez pas de VLAN, vous ne réduirez pas le trafic de diffusion et vous ne sécuriserez pas votre réseau. Même si vous divisez votre réseau en VLAN, mais que vous transportez les VLAN sur tous les commutateurs (par exemple, vous n'utilisez pas l'élagage VLAN), le trafic de diffusion affectera tous les commutateurs.

Certains équipements, comme les commutateurs Cisco , peuvent également limiter la diffusion (par taux ou par type).

Planification du réseau: avant d'effectuer toute modification, créez des cas d'utilisation avec des problèmes que vous pourriez rencontrer sur votre réseau et planifiez en fonction de ces hypothèses.

550 hôtes n'est pas totalement hors de question pour un seul sous-réseau. Vous devez essentiellement évaluer vos propres besoins. Si les paquets de diffusion ont un impact (ou devraient avoir un impact sur) les performances de votre réseau d'une manière qui entrave le fonctionnement de votre entreprise, vous devez alors séparer vos hôtes en différents sous-réseaux sur différents VLAN. Si cela n'affecte pas l'entreprise, il n'est pas nécessaire de le faire.

Il semble que la bande passante ne soit pas un problème, il n'y a donc aucune raison commerciale justifiable d'investir dans votre infrastructure de cette façon. D'autres raisons tournent généralement autour des séparations de sécurité, mais vous seul pouvez nous dire si votre entreprise a des besoins de sécurité qui ne sont pas satisfaits par l'infrastructure actuelle.