Ortamım için VLAN'lar gerekli mi?

Ben bir okulun yeni ağ yöneticisiyim. Birkaç Windows sunucusundan, yaklaşık 100 Windows istemcisinden, 10 yazıcıdan, 1 Cisco yönlendiriciden, 6 Cisco anahtarından ve 1 HP anahtarından oluşan bir ortamı miras aldım. Ayrıca VoIP kullanıyoruz.

Binamızda dört kat vardır. Her kattaki ana bilgisayarlar ayrı bir VLAN'a atanır. Birinci kattaki bir ofisin kendi VLAN'ı vardır. Tüm anahtarlar kendi VLAN'larındadır. IP telefonlar kendi VLAN'larındadır. Ve sunucular kendi VLAN'larında.

Ağdaki ana bilgisayar sayısı için, tüm bu VLAN'lar gerçekten bana bir şey alıyor mu? VLAN konseptinde yeniyim ama bu ortam için çok karmaşık görünüyor. Yoksa deha ve ben anlamıyorum?

IME, ağlar arasındaki trafiğin ayrılmasının performansı artıracağı top parkındasınız. Bununla birlikte, VLAN'ların bölünmesine, bant genişliğini yönetmek için herhangi bir çabadan ziyade, üye düğümlerinin işlevi temelinde karar verildiği görülmektedir. Kesinlikle bu sayıda düğümle, vlans kullanmak yerine anahtarları nereye koyacağınızı akıllıca planlayarak aynı toplam bant genişliğini elde edebilirsiniz.

Ayrıntılı bir diyagram görmeden ve bazı gerçek ölçümler yapmadan söylemesi zor, ancak açıkladığınız kurulumun size hiçbir performans faydası ve birçok yönetici baş ağrısı vermediğinden şüpheleniyorum.

yönlendiricideki Erişim Denetim Listelerini uygulayabilirsiniz

Vlans kullanmak için iyi bir neden değil - alt ağlar, güvenlik duvarları ve anahtarlar kullanın.

Bu VLAN'ların çoğu bana mantıklı geliyor. İşleve göre bölmek iyidir, bu yüzden sunucular için bir VLAN, biri telefonlar için ve diğeri iş istasyonları için bir mantıklıdır. Daha sonra iş istasyonları ve sunucular arasında akan trafik üzerinde ince kontrol elde edebilirsiniz.

Çok fazla bir şey görmüyorum, her katta iş istasyonları için VLAN'lara sahip olmak. Tüm iş istasyonları için tek bir VLAN, işleri güzel ve basit tutacaktır. VLAN'ları birden fazla anahtar / gövdeye yaymak, muhtemelen bu kadar küçük bir ağ için sorun olmayacaktır.

Anahtar yönetimi için ayrı bir VLAN sağlamak da oldukça anlamsızdır. Sunucu VLAN'da mutlu bir şekilde oturabilirler.

VLAN'lar BTW hakkında büyülü bir şey yok ... yayın ağ segmentlerini, her biri varsayılan bir ağ geçidi ve ağ bağlantı noktalarında uygun ACL yapılandırması gerektiren ayrı olarak ayırın.

Veriler (bilgisayarlar) ve VoIP için ayrı VLAN'lara sahip olmanız yararlı olabilir, böylece bir tür trafik önceliklendirmesi uygulayabilirsiniz. Anahtarların yönetimi için ayrı VLAN'lar da yararlıdır. Gelecekte genişlemeyi düşünmüyorsanız, kat başına ayrı VLAN'lar 100 Adet için çok fazla görünebilir.

VLAN'lar ağınızı daha küçük mantıksal bölümlere ayırmanıza olanak tanır; bu hem yönetilebilirliği geliştirmeye hem de gereksiz yayın trafiğini sınırlamaya yardımcı olur.

Böyle küçük bir ağ için bu aslında aşırı olabilir : ~ 100 ağ nesnesini tek bir VLAN ve IP alt ağı ile kolayca işleyebilirsiniz. Ama bence iki ana nedenden dolayı bu yapılandırmaya bağlı kalmalısınız:

1) yönetilebilirliği artırır; sunucuların 192.168.1.X sürümünde ve istemcilerin 192.168.100.Y sürümünde olduğunu biliyorsanız, bunları yönetmek daha kolaydır. Tüm adresleriniz 192.168.42.Z alt ağındaysa, aralarında (kolayca) nasıl ayırt edebilirsiniz?
2) Çok daha iyi ölçeklendirir. ~ 100'den> 200 ağ nesnesine geçerseniz, tek bir / 24 IP alt ağı aniden çok daha küçük görünecek ve daha büyük olanı çok kolay bir karmaşaya dönüşecektir.

Puristler için: evet, VLAN'ların ve IP alt ağlarının kesin bir 1: 1 eşleşmesine sahip olmadığını çok iyi biliyorum; bu onlar için en yaygın kullanımdır, bu da OP'nin bahsettiği şey gibi görünüyor.

Bu tasarımın diğer avantajı, yönlendiricilerde Erişim Kontrol Listelerini uygulayabilmenizdir, böylece VLAN'lar arasındaki iletişim sınırlıdır ve Windows sunucularını hevesli öğrencilerden koruyabilirsiniz.

Zaten sahip olduğunuz cevaplara katılıyorum.

Yapmanız gerek VLAN? Başka bir deyişle, sorunuzun başlığında sorduğunuz sorulara bilgili bir şekilde bağlı kalmak istiyorsak "gerekli" midirler? Muhtemelen değil. Sahip olduğunuz trafik çeşitliliği göz önüne alındığında iyi bir fikir mi? Muhtemelen evet.

Doğru ya da yanlış bir cevap yok, bu farklı tasarımlar ve tasarımcının neyi başarmayı umduğunu ...

Söylediklerinize dayanarak, "kat başına" bir VLAN'a ihtiyaç duymama hakkındaki yorumlara katılıyorum, ancak kurulumunuz hakkında daha fazla bilgi sahibi olmadan (bir üniversite ağ yöneticisiyim, bu yüzden genel bir fikrim var) bildiğimiz herkes için mümkün hepsi bir katta programlama sınıflarına, başka bir yerde yönetici ofisine vb. sahip olduğunuz ve mevcut iş istasyonu VLAN'ları katları ayırmakla ilgili değil , fonksiyonları ayırmakla ilgilidir , bu nedenle programlama sınıfları, kelime işlemede LAN kullanımını engelleyemez. diğer dersler, öğrenciler kolayca idari iş istasyonlarına bağlanamaz, belki elektronik sınavlar için özel PC'ler için bir gereksiniminiz vardır. Böyle bir şey oluyorsa, belki ekstra iş istasyonu VLAN'ları daha anlamlı olmaya başlar.

Başlangıçta bunu ayarlayan kişi tarafından yapılan tasarım seçimlerini açıklayan herhangi bir belge olduğunu düşünmüyorum?

VLAN'lar yayın trafiğini ayırır. Endişelenecek kadar bilgisayarınız yok. VLAN'lar genellikle ancak her zaman alt ağlarla aynı hizaya gelmez. VLAN'lar ayrıca bazı sınırlı ACL'ler uygulamanızı sağlar Switch ACL'ler çok az fayda ile çok bakım olabilir. Güvenlik duvarları trafiği daha iyi ayırır, anahtar bağlantı noktalarındaki dağınık hale gelebilen ACL'ler.

VLAN eklemek için gördüğüm tek argüman, IP adresleme düzeninizi de değiştirirseniz. Şimdi, sadece 4 kat ile overkill olabileceğini düşünüyorum.

Çalışmak için kullandığım bir şirkette ana kampüsümüzde bir düzine bina ve birkaç uydu kampüsü vardı, bu yüzden bir IP adresiyle bir cihazın hangi binanın içinde olduğunu söylememize izin veren bir IP adresleme planımız vardı. Değeri için 2 sent.