我应该将数据网络分成两个单独的VLAN吗？

我目前正在为所有台式机客户端和打印机使用10.54.0.0 / 19。我们大约有550位客户/打印机。

除了几乎没有被利用的带宽外，还有其他原因来拆分我的数据网络或使用比当前使用的/ 19小的子网吗？

在/ 19上安装桌面客户端会给您带来难以置信的大型广播域。这意味着来自单个主机的DHCP请求，arp查询，mDNS，netbios，IPP打印机发现等数据包将被复制550x。通常，/ 24是您想要放置实际主机的最大子网。由于您位于RFC1918空间中，因此可以/24对每个逻辑分区使用不同的（或其他方法）。

您应该问的真正问题是，是否应该使用较小的子网。答案是“可能”。如果您选择使用VLAN来实现，那么实际上是正交的。

因为您的网络未充分利用，并且您只有几个主机，所以将/ 19拆分为较小前缀的唯一原因是安全性。这意味着您将使用VLAN和路由器来允许/过滤VLAN之间的通信。

评估更改IP和使用这些IP的应用程序将花费多少时间，并查看是否值得切换到其他前缀。使用更少的资源，您可以找到并消除不必要的广播生成器（如果它们正在影响您的网络流量）。

如果添加更多主机，则可能会遇到一些限制，例如交换机的MAC地址表中的最大MAC数或路由器上ARP表中的ARP条目数。如果达到此限制，您会发现延迟时间过长或行为异常（主机无法互相通信，广播过多）。

如果将网络分成较小的前缀，但不使用VLAN，则不会减少广播流量，也不会使网络更安全。即使将网络划分为VLAN，但在所有交换机上传输VLAN（例如，未使用VLAN修剪），广播流量也会影响所有交换机。

某些设备（例如Cisco交换机）也可以限制广播（按速率或类型）。

网络规划：在进行任何更改之前，请创建具有您在网络上可能遇到的问题的用例，并根据这些假设进行规划。

550个主机对于单个子网并不是完全不可能的。您基本上需要评估自己的需求。如果广播数据包以阻碍业务功能的方式影响（或预计会影响）网络性能，则您需要将主机分离到不同VLAN的不同子网中。如果它不影响业务，则无需这样做。

听起来好像带宽不是问题，所以可能没有商业上合理的理由以这种方式投资基础架构。其他原因通常围绕安全隔离，但是只有您能够告诉我们您的企业是否具有当前基础架构无法满足的安全需求。