私は通常、「フラットネットワーク」が非VLANネットワーク、通常は単一の/ 24であることを知っています。私の会社には新入社員(セキュリティアナリスト)がいて、彼はデスクトップサポートスーパーバイザーに「このフラットなネットワークで仕事をこなすのに問題があった」かどうか尋ねました。ルーティングされたサイトではなくレイヤー2ドメインであると言及していない限り、彼がこれをどのように意味するのかは少しわかりません。現在、問題のサイトは複数のVLANであり、それぞれが独自の/ 24であり、サイトは/ 16。コアでのインターブランルーティングを除いて、すべてL2です。

「フラットネットワーク」の使用法が間違っているのでしょうか、それともここで何かが足りないのでしょうか?

コメント

  • 'の正式な定義がないことはわかっていますが、それは私が抱えていた問題の一部でした。セキュリティのセグメンテーションは理にかなっています、今考えたところです。
  • 何か答えが役に立ちましたか?もしそうなら、質問がポップアップし続けないように答えを受け入れる必要があります'永遠に、答えを探します。または、独自の答えを提供して受け入れることもできます。

答え

公式の定義はなく、人によって意味が異なります。一般に、「フラットネットワーク」という用語は、ネットワークが階層的でない(ネットワークエンジニアの定義)か、セキュリティがセグメント化されていない(セキュリティエンジニアの定義)ことを意味します。 )。複数のVLANをすべて単一のレイヤー3デバイスで終端させることができ、フラットネットワークであると考える人もいます。

階層やセキュリティセグメンテーションを備えたネットワークは、通常、フラットネットワークとは見なされませんが、対象者によって異なります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です