Ich bin der neue Netzwerkmanager einer Schule. Ich habe eine Umgebung übernommen, die aus mehreren Windows-Servern, etwa 100 Windows-Clients, 10 Druckern, 1 Cisco-Router, 6 Cisco-Switches und 1 HP-Switch besteht. Außerdem verwenden wir VoIP.
Unser Gebäude hat vier Stockwerke. Die Hosts auf jedem Stockwerk sind einem separaten VLAN zugewiesen. Ein Büro im ersten Stock hat sein eigenes VLAN. Alle Switches befinden sich in ihrem eigenen VLAN. Die IP-Telefone befinden sich in ihrem eigenen VLAN. Und die Server befinden sich in ihrem eigenen VLAN.
Bringen mir all diese VLANs angesichts der Anzahl der Hosts im Netzwerk wirklich etwas? Ich bin neu im VLAN-Konzept, aber es scheint mir für diese Umgebung zu kompliziert. Oder ist es genial und ich verstehe es einfach nicht?
Antwort1
Meiner Erfahrung nach liegen Sie in der Größenordnung, in der die Trennung des Datenverkehrs zwischen den Netzwerken die Leistung verbessern wird. Die Aufteilung der VLANs scheint jedoch eher auf der Grundlage der Funktion der Mitgliedsknoten als auf der Grundlage von Bemühungen zur Verwaltung der Bandbreite entschieden worden zu sein. Mit dieser Anzahl von Knoten könnten Sie sicherlich dieselbe Gesamtbandbreite erreichen, wenn Sie die Platzierung der Switches intelligent planen, anstatt VLANs zu verwenden.
Ohne ein detailliertes Diagramm zu sehen und einige echte Messungen durchzuführen, ist es schwer, das mit Sicherheit zu sagen, aber ich vermute, dass die von Ihnen beschriebene Konfiguration Ihnen keine Leistungsvorteile und jede Menge Verwaltungsprobleme bringt.
Sie können Zugriffskontrolllisten auf dem Router erzwingen
Kein guter Grund für die Verwendung von VLANs – verwenden Sie Subnetze, Firewalls und Switches.
Antwort2
Die meisten dieser VLANs sind für mich sinnvoll. Es ist gut, sie nach Funktion aufzuteilen, sodass ein VLAN für Server, eines für Telefone und ein weiteres für Arbeitsstationen sinnvoll ist. Sie können dann den Datenverkehr zwischen Arbeitsstationen und Servern genau steuern.
Ich sehe keinen großen Sinn darin, VLANs für Arbeitsstationen auf jeder Etage einzurichten. Ein einzelnes VLAN für alle Arbeitsstationen würde die Dinge schön und einfach halten. VLANs über mehrere Switches/Trunks hinweg zu spannen, dürfte bei einem so kleinen Netzwerk wahrscheinlich kein Problem sein.
Außerdem ist es ziemlich sinnlos, ein separates VLAN für die Switch-Verwaltung zu unterhalten. Diese können problemlos im Server-VLAN verwendet werden.
Übrigens haben VLANs nichts Magisches an sich … sie trennen lediglich Broadcast-Netzwerksegmente, von denen jedes ein Standard-Gateway und die entsprechende ACL-Konfiguration auf den Netzwerkports erfordert.
Antwort3
Nun, es könnte sinnvoll sein, separate VLANs für Daten (Computer) und VoIP zu haben, damit Sie eine Art Verkehrspriorisierung anwenden können. Separate VLANs für die Verwaltung von Switches sind ebenfalls nützlich. Separate VLANs pro Etage scheinen für 100 PCs vielleicht zu viel, es sei denn, Sie planen eine zukünftige Erweiterung.
Antwort4
Ein weiterer Vorteil dieses Designs besteht darin, dass Sie Zugriffskontrolllisten auf dem Router erzwingen können, sodass die Kommunikation zwischen VLANs eingeschränkt wird und Sie die Windows-Server vor enthusiastischen Studenten schützen können.