私は学校の新しいネットワーク マネージャーです。私が引き継いだ環境は、数台の Windows サーバー、約 100 台の Windows クライアント、10 台のプリンター、1 台の Cisco ルーター、6 台の Cisco スイッチ、および 1 台の HP スイッチで構成されています。また、VoIP も使用しています。
私たちの建物には 4 つのフロアがあります。各フロアのホストは、別々の VLAN に割り当てられています。1 階のオフィスには独自の VLAN があります。すべてのスイッチは独自の VLAN にあります。IP 電話は独自の VLAN にあります。サーバーは独自の VLAN にあります。
ネットワーク上のホストの数を考えると、これらすべての VLAN は本当に役に立つのでしょうか? 私は VLAN の概念を初めて知りましたが、この環境では複雑すぎるように思えます。それとも、これは素晴らしいことなのですが、私が理解していないだけなのでしょうか?
答え1
IME では、ネットワーク間でトラフィックを分離するとパフォーマンスが向上するというおおよその領域にあります。ただし、VLAN の分割は、帯域幅の管理ではなく、メンバー ノードの機能に基づいて決定されているようです。確かに、この数のノードでは、VLAN を使用するのではなく、スイッチを配置する場所をインテリジェントに計画することで、同じ総帯域幅を得ることができます。
詳細な図を見たり、実際の測定値を取得したりしなければ、確実なことは言えませんが、あなたが説明した設定ではパフォーマンス上のメリットはまったくなく、管理上の悩みの種になるのではないかと思います。
ルータにアクセス制御リストを適用することができます
VLAN を使用する理由としては適切ではありません。サブネット、ファイアウォール、スイッチを使用してください。
答え2
これらの VLAN のほとんどは、私にとっては理にかなっています。機能ごとに分割するのが良いので、サーバー用、電話用、ワークステーション用にそれぞれ VLAN を設定するのが理にかなっています。そうすれば、ワークステーションとサーバー間のトラフィック フローを細かく制御できます。
各フロアのワークステーションに VLAN を設定することにあまり意味がないと思います。すべてのワークステーションに単一の VLAN を設定すると、物事がシンプルになります。そのくらい小さなネットワークであれば、複数のスイッチ/トランクにまたがる VLAN は問題にならないでしょう。
スイッチ管理用に別の VLAN を維持することもほとんど意味がありません。スイッチはサーバー VLAN 上に配置して問題ありません。
ちなみに、VLAN には魔法のようなものは何もありません。単にブロードキャスト ネットワーク セグメントを分離し、それぞれにデフォルト ゲートウェイとネットワーク ポート上の適切な ACL 構成が必要なだけです。
答え3
そうですね、データ (コンピューター) と VoIP に別々の VLAN を用意して、何らかのトラフィック優先順位を適用できるようにすると便利です。スイッチの管理に別々の VLAN を使用するのも便利です。将来的に拡張する予定がない限り、フロアごとに別々の VLAN を用意するのは、100 台の PC には多すぎるように思われます。
答え4
この設計のもう 1 つの利点は、ルーターにアクセス制御リストを適用して、VLAN 間の通信を制限し、熱心な学生から Windows サーバーを保護できることです。