저는 학교의 새로운 네트워크 관리자입니다. 저는 여러 대의 Windows 서버, 약 100대의 Windows 클라이언트, 10대의 프린터, 1개의 Cisco 라우터, 6개의 Cisco 스위치, 1개의 HP 스위치로 구성된 환경을 물려받았습니다. 또한 우리는 VoIP를 사용하고 있습니다.
우리 건물에는 4층이 있습니다. 각 층의 호스트는 별도의 VLAN에 할당됩니다. 1층 사무실에는 자체 VLAN이 있습니다. 모든 스위치는 자체 VLAN에 있습니다. IP 전화는 자체 VLAN에 있습니다. 그리고 서버는 자체 VLAN에 있습니다.
네트워크의 호스트 수에 대해 이 모든 VLAN이 실제로 나에게 도움이 될까요? 저는 VLAN 개념을 처음 접했지만 이 환경에서는 너무 복잡해 보입니다. 아니면 천재인데 이해가 안되는 걸까요?
답변1
당신은 네트워크 전반에 걸쳐 트래픽을 분리하면 성능이 향상되는 야구장에 있습니다. 그러나 VLAN의 분할은 대역폭 관리를 위한 노력보다는 구성원 노드의 기능을 기반으로 결정된 것으로 보입니다. 확실히 이 노드 수를 사용하면 VLAN을 사용하는 대신 스위치 배치 위치를 지능적으로 계획하여 동일한 총 대역폭을 얻을 수 있습니다.
자세한 다이어그램을 보고 실제 측정값을 얻지 않고는 확실히 말하기 어렵지만 설명하는 설정은 성능상의 이점이 없고 관리상의 많은 골칫거리를 제공하지 않는 것 같습니다.
라우터에 액세스 제어 목록을 적용할 수 있습니다.
VLAN을 사용하는 좋은 이유는 아닙니다. 서브넷, 방화벽 및 스위치를 사용하십시오.
답변2
이러한 VLAN의 대부분은 나에게 의미가 있습니다. 기능별로 분리하는 것이 좋으므로 서버용 VLAN, 전화용 VLAN, 워크스테이션용 VLAN이 적합합니다. 그러면 워크스테이션과 서버 사이의 트래픽 흐름을 세밀하게 제어할 수 있습니다.
내가 별로 중요하지 않은 점은 각 층에 워크스테이션용 VLAN이 있다는 것입니다. 모든 워크스테이션에 대한 단일 VLAN은 일을 훌륭하고 단순하게 유지합니다. 여러 스위치/트렁크에 걸쳐 VLAN을 확장하는 것은 규모가 작은 네트워크에서는 문제가 되지 않을 것입니다.
스위치 관리를 위해 별도의 VLAN을 유지하는 것도 의미가 없습니다. 그들은 서버 VLAN에 행복하게 앉아 있을 수 있습니다.
VLAN BTW에는 마법 같은 것이 없습니다. 각각 기본 게이트웨이와 네트워크 포트에 적절한 ACL 구성이 필요한 별도의 브로드캐스트 네트워크 세그먼트만 있으면 됩니다.
답변3
데이터(컴퓨터)와 VoIP에 대해 별도의 VLAN을 사용하면 일종의 트래픽 우선 순위를 적용할 수 있어 유용할 수 있습니다. 스위치 관리를 위해 별도의 VLAN을 사용하는 것도 유용합니다. 향후 확장할 계획이 없다면 층당 별도의 VLAN은 100개 PC에 너무 많은 것 같습니다.
답변4
이 설계의 또 다른 장점은 라우터에 액세스 제어 목록을 적용하여 VLAN 간의 통신을 제한하고 열정적인 학생들로부터 Windows 서버를 보호할 수 있다는 것입니다.