Foto-Ruhrgebiet - stock.adobe.co
So steigern Sie mit Subnetzen die Netzwerk-Performance
Netzwerkadmins erstellen Subnetze, um Netzwerke aufzuteilen und die Leistung zu optimieren. Weitere Gründe für Subnetting sind Traffic-Management, Cloud-Optimierung und Sicherheit.
Wenn ein Netzwerk zu groß und komplex wird, kann die Leistung aufgrund zu hohen Traffics beeinträchtigt werden. Netzwerkteams können das Problem beheben, indem sie das Netzwerk in kleinere Bereiche, sogenannte Subnetze, unterteilen.
Netzwerkadministratoren erstellen Subnetze, um TCP/IP-Netzwerke in besser verwaltbare Teile aufzuteilen. Diese Teile bleiben in der Regel miteinander verbunden, und der Netzwerk-Traffic kann die Subnetze bei Bedarf durchqueren. Es gibt unterschiedliche Gründe, warum Netzwerkadmins Subnetze erstellen. Aber hauptsächlich geht es darum, die Verwaltung von Netzwerksegmenten zu erleichtern sowie die Performance und Sicherheit zu verbessern.
Dieser Artikel befasst sich mit verschiedenen Anwendungsfällen für Subnetze und Überlegungen zur Platzierung von Subnetzen.
Anwendungsfälle für Subnetze zur Verbesserung der Netzwerk-Performance
Netzwerkadministratoren erstellen Subnetze in erster Linie, um die Netzwerkleistung zu optimieren. Doch es gibt auch andere Gründe für die Verwendung von Subnetzen als die Performance. Zu den weiteren Anwendungsfällen für Subnetze gehören die folgenden Punkte:
- Netzwerk-Traffic-Management.
- Organisation von Zweigstellen.
- Cloud-Optimierung.
- Sicherheit und Datenschutz.
Netzwerk-Traffic-Management
Netzwerkadministratoren können Subnetze einrichten, um das Traffic-Management zu unterstützen. Wenn ein Gerät Daten über ein Netzwerk sendet, werden die Daten in Pakete gekapselt. Jedes Paket enthält einen Header mit einer Quell- und Zieladresse sowie anderen Angaben.
In einem Legacy-Netzwerk ohne intelligente Switches durchlaufen die Pakete das gesamte Netzwerk. Jeder Host im Netzwerk prüft den Header des Pakets, um festzustellen, ob er der gewünschte Empfänger ist. Gehört die Empfängeradresse zu einem anderen Host, ignorieren die nicht angesprochenen Hosts das Paket. Wenn ein Host dagegen der gewünschte Empfänger ist, öffnet er das Paket und verarbeitet die darin enthaltenen Daten.
Wenn sich zwei Hosts in unmittelbarer Nähe zueinander befinden und häufig miteinander kommunizieren, ist es möglicherweise nicht sinnvoll, dass die beiden Hosts Informationen über das gesamte Netzwerk senden. Vielmehr empfiehlt es sich häufig, die beiden Hosts in einem dedizierten Subnetz zu platzieren, das den Traffic-Fluss zwischen den Hosts auf dieses spezielle Subnetz beschränkt und den Rest des Netzwerks entlastet. Die zwei Hosts können immer noch mit anderen Geräten außerhalb des Subnetzes kommunizieren, und der Traffic überschreitet die Subnetzgrenzen, wenn er explizit für einen Host in einem anderen Subnetz bestimmt ist.
Organisation von Zweigstellen
Subnetze ahmen den physischen Aufbau eines Netzwerks nach, was Unternehmen bei der Organisation von Zweigstellennetzwerken hilft. Wenn ein Unternehmen Zweigstellen hat, die über eine Mietleitung oder ein Punkt-zu-Punkt-VPN mit dem Hauptsitz verbunden sind, kann das Unternehmen für jede Zweigstelle ein eigenes Subnetz erstellen.
Wenn eine Zweigstelle und die Zentrale Teil desselben Subnetzes sind, ein Design, das als Flat Network (Flaches Netzwerk) bezeichnet wird, kann die Verbindung zwischen ihnen mit unnötigem Datenverkehr überlastet werden. Wenn ein Unternehmen die Zweigstelle jedoch in ein separates Subnetz auslagert, lässt sich die Netzwerkleistung steigern, während das Unternehmen seine Ressourcen besser organisieren kann.
Cloud-Optimierung
Unternehmen setzen Subnetze oft auch bei Cloud-Ressourcen ein. Wenn ein Unternehmen Ressourcen in einer Public Cloud bereitstellt, können sich diese Ressourcen in einem Subnetz befinden, das von den Ressourcen im Rechenzentrum des Unternehmens getrennt ist. Die Verwendung von Subnetzen in der Cloud ermöglicht es Netzwerkadministratoren außerdem, Cloud-Ressourcen zu gruppieren. Auf diese Weise erhalten sie eine bessere Kontrolle über ihre Cloud-Infrastruktur und können Ressourcen effizienter verwalten und überwachen.
Sicherheit und Datenschutz
Unternehmen nutzen Subnetze ebenfalls häufig, um Sicherheit beziehungsweise Vetraulichkeit zu gewährleisten. Beispielsweise kann ein Unternehmen ein dediziertes Subnetz für den Traffic der Serverreplikation einrichten. Da es sich bei der Replikation um sensiblen Traffic handelt, isolieren Netzwerkadministratoren ihn normalerweise in einem dedizierten Subnetz, damit er nicht in das Benutzernetzwerk des Unternehmens gelangt. Diese Arten von Subnetzen sind in der Regel nicht physisch mit dem Hauptnetzwerk des Unternehmens verbunden, was den Zugriff von Außenstehenden verhindert.
Manchmal richten Firmen auch dedizierte Managementsubnetze ein. Darüber können Netzwerkadmins auf Backend-Systeme zugreifen, ohne diese Systeme gegenüber dem Benutzernetzwerk zu öffnen.
Planung der Subnetzplatzierung
Nachdem Netzwerkadministratoren die Anwendungsfälle für Subnetze evaluiert haben, müssen sie sich überlegen, wie sie diese in einem Netzwerk konfigurieren. Vor der Konfiguration sollten sich die Admins aber Zeit nehmen, um herauszufinden, wie sie die Netzwerke am besten in Subnetze unterteilen. Dazu ist eine Bewertung der geschäftlichen Aspekte notwendig, die die Platzierung entscheidend beeinflussen.
Zu den Kriterien für die Subnetzplatzierung gehören die folgenden Punkte:
- Geografische Struktur.
- Benutzerstandort.
- Hardwareplatzierung.
- Serverplatzierung.
Geografische Struktur
Die Struktur eines Subnetzes sollte die geografische Struktur des Netzwerks widerspiegeln. Alle Cloud-Netzwerke oder Einrichtungen, die durch WAN-Verbindungen getrennt sind, sollten sich in separaten Subnetzen befinden. Das ist aber nicht zwingend erforderlich. Es ist möglich, dass sich ein Subnetz über mehrere Einrichtungen erstreckt. In den meisten Fällen ist die Netzwerk-Performance jedoch besser, wenn jede Einrichtung ihr eigenes Subnetz nutzt.
Benutzerstandort
Die Benutzerdichte in einer Abteilung ist eine weitere Überlegung für die Subnetzplatzierung. In Umgebungen mit Tausenden von Anwendern ist es zum Beispiel nicht immer klar, wo Netzwerkadministratoren die Subnetze platzieren sollen.
Einige Unternehmen erstellen Subnetze nach Abteilungen, aber das ist nicht immer ideal, da Abteilungen oft in andere Gebäudeteile umziehen. Es ist daher unter Umständen besser, Subnetze nach Merkmalen einzurichten, die sich wahrscheinlich nicht ändern werden, etwa nach Stockwerken oder Bereichen.
Hardwareplatzierung
Netzwerkadministratoren müssen zudem über die Platzierung der Hardware nachdenken, bevor sie Subnetze einrichten. Die Subnetze sollten über Router miteinander verbunden sein. Infolgedessen müssen sich Netzwerkadministratoren vor der Konfiguration überlegen, wie sie die Router platzieren wollen.
Zu den Kriterien für die Router-Platzierung gehören folgende Aspekte:
- Größe, basierend auf dem erwarteten Traffic-Volumen.
- Kosten.
- Platzierung.
- Standort der Verbindung zu den einzelnen Subnetzen.
Serverplatzierung
Benutzer benötigen typischerweise länger, um auf Server in verschiedenen Subnetzen zuzugreifen. Die Latenz stellt in der Regel kein Problem dar, es sei denn, die Ressourcen sind geografisch verteilt, etwa in verschiedenen Clouds oder Gebäuden. Wenn ein Netzwerk jedoch Hunderte von Benutzern umfasst, die über Subnetze hinweg auf Server zugreifen, könnte der Router zu einem Engpass werden und zu Latenz führen.
Netzwerkadministratoren stehen mehrere Möglichkeiten zur Verfügung, um dieses Problem zu lösen:
- Auf eine Abteilung beschränkte Server: Platzieren Sie diese in einem Subnetz mit den Endnutzern, die am häufigsten auf sie zugreifen.
- Server, auf die das gesamte Unternehmen zugreift: Bauen Sie mehrere Netzwerkkarten in jeden Server ein, und binden Sie die einzelnen Karten an ein separates Subnetz. Darüber hinaus ist es wichtig, Router mit ausreichendem Durchsatz anzuschaffen, um den Traffic zu bewältigen.
- On-Premises-Netzwerke: Richten Sie für jedes Subnetz einen eigenen Domänencontroller ein. Stellen Sie sicher, dass Sie per Active Directory Standorte definieren, damit sich die Benutzer über einen Domänencontroller in ihren eigenen Subnetzen oder Standorten authentifizieren müssen.
Haben Subnetze im modernen, Switch-basierten Networking noch ihre Berechtigung?
Subnetze bieten viele Vorteile, etwa die Entlastung von Netzwerken. Das moderne Networking hat jedoch die Netzwerküberlastung weitgehend beseitigt. In Hub-basierten Legacy-Netzwerken verbinden sich die Knoten über einen Hub, wodurch Kollisionsbereiche entstehen. Übermäßige Kollisionen können ein Netzwerk verlangsamen. Netzwerk-Switches beheben dieses Problem, da sie die Pakete vom Quell- zum Zielrechner leiten.
Obwohl Switches helfen, das Kollisionsproblem zu lösen und damit die Überlastung des Netzwerks weitgehend verhindern, spielen Subnetze im modernen Networking immer noch eine wichtige Rolle. Subnetze haben in Switch-basierten Netzwerken weiterhin ihre Berechtigung und können dort helfen, wo Switches es nicht können.
Switches verbessern beispielsweise die Leistung, wenn ein Paket für ein bestimmtes Gerät gedacht ist, aber jedes Gerät im Netzwerk dennoch Broadcast Traffic empfängt. Subnetze können helfen, ein Netzwerk mit vielen Broadcast-Netzwerken zu organisieren. Netzwerkadministratoren können sie nach Abteilung, Standort, Ressourcenzuweisung oder anderen Kriterien trennen. Inwieweit sich ein Unternehmen für die Verwendung von Subnetzen entscheidet, hängt vom Netzwerkdesign und dessen Leistung ab.
Kurz gesagt: Subnetze sind nicht veraltet und kommen aus mehreren Gründen weiterhin häufig zum Einsatz. Subnetze können Routenzusammenfassung (Route Summarization) unterstützen, was dazu beiträgt, den Netzwerk-Traffic zu optimieren und die allgemeine Netzwerkeffizienz zu verbessern. Außerdem können Subnetze bestimmte Arten von Netzwerkproblemen isolieren, wodurch das Troubleshooting einfacher wird.