网络 – 划分流量,VLAN或子网的最佳方式?

我们拥有一个大约200个节点的中型网络,目前正在使用可堆叠或机箱式交换机替换旧的菊花链式交换机.

现在,我们的网络通过子网分解:生产,管理,知识产权(IP)等,每个子网都在一个单独的子网上.创建VLAN而不是子网会更有益吗?

我们的总体目标是防止瓶颈,分离流量以确保安全性,并更轻松地管理流量.

最佳答案
VLANs和subnets解决了不同的问题. VLAN工作在Layer 2,从而改变广播域(例如).而子网在当前上下文中是Layer 3

一个建议是实际实施两者

例如,VLAN 10 – 15适用于您的不同设备类型(开发,测试,生产,用户等)

VLAN 10,您可能拥有子网192.168.54.x / 24
VLAN 11,您可能拥有子网192.168.55.x / 24

等等

但是,这需要您的网络中有路由器

这取决于你走哪条路(你比以往任何时候都更了解你的网络).如果您认为广播域的大小会出现某种问题,请使用VLAN.如果您认为网络管理域(例如,您的管理网络)的大小可能会使用更接近/16 over a /24的网络

您的200个节点将适合/ 24,但这显然不会为您提供更多的增长空间

听到它的声音,您已经在为不同的设备类型使用不同的子网.那么,为什么不坚持呢?如果需要,您可以将每个子网绑定到VLAN.第2层分段将导致网络行为从当前的行为方式改变

你必须调查它的潜在影响

转载注明原文:网络 – 划分流量,VLAN或子网的最佳方式? - 代码日志