Pourquoi ne puis-je pas utiliser un énorme sous-réseau comme 10.113.0.0/16 plutôt qu'un plus petit comme 10.113.0.0/24 ?
Je comprends que si un réseau utilise des concentrateurs, ce serait un problème, mais qu'en est-il d'un réseau utilisant des commutateurs ? Je prévois d'avoir environ 160 ordinateurs sur le réseau.
Bonne question.
Le problème existe en fait aussi bien sur un réseau commuté que dans un environnement de concentrateur.
Vous avez identifié que les Hubs sont mauvais. Ils le sont. Lorsqu'un ordinateur envoie un paquet par le biais d'un concentrateur, tous les appareils connectés au concentrateur reçoivent le paquet. C'est ce qu'on appelle le flooding (ou diffusion). Les commutateurs ont été inventés pour résoudre ce problème, ils prennent le paquet et l'envoient uniquement au port auquel il doit aller.
Mais les interrupteurs peuvent aussi inonder ! Imaginons que nous venions d'allumer notre commutateur. Il ne connaît rien du réseau et sa table CAM (liste d'adresses) ressemble à ceci :
MAC IP Interface
FFFFFFFFFFFF 10.113.255.255 ----
ABCDEFGHIJKL 10.113.0.25 VLANLa première ligne représente l'ID de diffusion, en d'autres termes comment contacter tout le monde sur le sous-réseau. Si un paquet est envoyé à ce MAC/IP, les 65534 clients du réseau recevront ce paquet. Nous y reviendrons plus tard. 10.113.0.25 est le commutateur, il se connaît lui-même.
Disons que je branche un PC sur le port 1, et un autre sur le port 2. Lorsque les PCs envoient pour la première fois un paquet à travers une interface, le commutateur dira "QUELQU'UN DE NOUVEAU ! !!" et ajoutera cette adresse mac, et son IP associée à sa table.
MAC IP Interface
FFFFFFFFFFFF 10.113.255.255 ----
ABCDEF123456 10.113.0.25 VLAN
123456894111 10.113.0.100 Port 0
9432721D3C83 10.113.0.101 Port 1Maintenant il sait. Mais s'il ne le sait pas, disons que je veux envoyer un ping à 10.113.0.102 qui est en fait attaché à un autre commutateur, il doit envoyer le paquet sur toutes les interfaces et espérer qu'il atteigne la bonne destination. Une fois qu'il a reçu une réponse, il peut ajouter à sa table que 10.113.0.102 a répondu depuis le port 24 de sa liaison gigabit et l'ajouter à la table. Après cela, il peut parler et envoyer le paquet de la manière correcte.
MAC IP Interface
FFFFFFFFFFFF 10.113.255.255 ----
ABCDEF123456 10.113.0.25 VLAN
123456894111 10.113.0.100 Port 0
9432721D3C83 10.113.0.101 Port 1
394822DEABD3 10.113.0.103 Port 24Les commutateurs suppriment les informations de leur tableau 5 minutes après leur dernière utilisation, afin de garantir la mise à jour des informations. Lorsqu'un ordinateur demande "Où est 10.113.0.104" et envoie un message arp, le commutateur envoie le message sur tous les ports, et chaque commutateur le fait. Il atteint sa destination, l'ordinateur répond et les commutateurs qui renvoient la réponse peuvent l'ajouter à leurs tables.
Imaginez cela à l'échelle de 65534 appareils demandant tous "Where art thou 10.113.5.194" ou envoyant d'autres diffusions pour diverses raisons (comme apple play.) Cela deviendra trop bruyant.
La solution consiste à se diviser en petits réseaux. Si nous divisons votre plage 10.113 en réseaux /24 (254 hôtes), seuls 254 hôtes recevront une diffusion. Nous pouvons mettre en place des routeurs ou des commutateurs de couche 3 avec des VLAN pour nous assurer que nous pouvons envoyer des informations à travers les sous-réseaux, mais les diffusions seront contenues.
Et c'est pourquoi nous utilisons des sous-réseaux plus petits. Si vous êtes votre propre entreprise et que vous avez un réseau complètement privé, vous CAN faire ce que vous voulez mais vous DEVRAIT Choisissez judicieusement votre sous-réseau et prévoyez une marge de progression. Par exemple, un /24 vous donnera un espace de croissance de 94 appareils. Vous pouvez très souvent trouver dans la documentation de Cicso leur recommandation de 500 hôtes par sous-réseau, je crois que Microsoft a un quota plus élevé de 1000 pour leur recommandation.
Notez également que les problèmes de performance ne se produiront qu'avec des clients en direct. Avoir un sous-réseau de 65534 adresses IP est différent d'avoir 65534 appareils actifs. Si je n'ai que 100 appareils actifs, seuls 100 appareils enverront et recevront des diffusions, ce qui est gérable.
Une analogie pour vous. J'ai une salle qui peut accueillir 200 personnes, mais je n'y mets que 5 personnes. Nous pouvons tous parler et entendre parfaitement bien, mais si vous mettez 200 personnes dans cette salle qui parlent toutes, alors il y a beaucoup de bruit de fond.
Vous pouvez trouver ce Intéressant.
Désolé, pouvez-vous clarifier pour que je puisse répondre à la bonne question ? Quel genre de frais généraux pensez-vous qu'il pourrait y avoir ?
Vous mentionnez qu'une diffusion sur un sous-réseau de 16 bits atteindra 65534 clients. Cela se produit-il même s'il n'y a que quelques clients ? En d'autres termes, est-il plus difficile d'avoir, par exemple, 50 clients dans un sous-réseau de 16 bits que dans un sous-réseau de 8 bits ? Ou est-ce simplement le fait que 16 bits permettent plus de clients et que plus de clients coûtent plus cher ?
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Non, il n'y a pas de véritable raison de ne pas utiliser un réseau plus grand, si ce n'est que certains le qualifieraient de "gaspillage" (ce qui est ridicule sur un réseau privé) ou de "non adapté", et que cela pourrait limiter les possibilités d'expansion par la suite.