Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Разделение сети на VLAN'ы  (Прочитано 3047 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Разделение сети на VLAN'ы
« : 05 Февраля 2013, 00:04:06 »
Имеется сеть /24 ~200 хостов на 3-х этажах здания.
Всё сетевое оборудование завёрнуто на коммутаторы DLink DGS-1210-48/E.

Один из серваков является шлюзом, смотрящим в инет.
Также есть пара терминальных серверов, почтовый сервер, IM, сервер печати, NAS и т.п.
Контроллер домена AD, как и ещё несколько серверов, упакованы в виртуалки.
Рабочие станции — WinXP, Win7.
В качестве DHCP/DNS/PXE-сервера выступает dnsmasq, расположенный на шлюзе.

В конторе можно выделить 15 отделов около 100 пользователей.

Категории сетевого оборудования:
1) рабочие станции;
2) серверы;
3) принтеры;
4) сканеры;
5) камеры;
6) UPS и кондиционеры;
7) VPN-шлюзы;
8 ) планируется IP-телефония;
9) прочие устройства.

Ожидаемый профит от всей этой затеи:
http://ru.wikipedia.org/wiki/VLAN#.D0.9F.D1.80.D0.B5.D0.B8.D0.BC.D1.83.D1.89.D0.B5.D1.81.D1.82.D0.B2.D0.B0

Имеет ли смысл делить сеть на VLAN'ы?
Если да, то по какому принципу: по типу оборудования, географически, по структуре организации?
Насколько сильно следует дробить VLAN'ы: по этажам, по отделам, по кабинетам или как-то иначе?
Какими средствами можно выполнить разделение?
Толковые линки приветствуются. =)
« Последнее редактирование: 12 Февраля 2013, 01:29:53 от ArcFi »

Оффлайн _rod_

  • Участник
  • *
  • Сообщений: 181
  • Kubuntu 18.04
    • Просмотр профиля
Re: Разделение сети на VLAN'ы
« Ответ #1 : 05 Февраля 2013, 00:34:08 »
Однозначно делить. Дата-трафик от менеджмент-трафик разделить - это в первую очередь. Телефонию еще выделить т.к. там QOS понадобтся...и вообще сеть другая по идее будет. Видеокамеры еще можно. Сетевые конди2ионеры и упс - в менеджмент - доступ с рабочих станций к ним не нужен. Больше я необходимости делить не вижу - мельчить тоже не стоит. А что-то будет делать межвлановый роутинг в лане?

Оффлайн svcunion

  • Активист
  • *
  • Сообщений: 565
  • Всё на самом деле не так, как на самом деле.
    • Просмотр профиля
Re: Разделение сети на VLAN'ы
« Ответ #2 : 12 Февраля 2013, 07:56:12 »
Может не прав, но создается впечатление представление о VLAN другое.
Да, теория преподносит как защиту от Broadcast storm, снижение нагрузки ... Конечно, все это логично, если использовать камеры ( потоковое видео, конференции ), сервер печати.
Но так сложилось, более главное назначение - безопасность.
Т.е. если у Вас категорически нельзя заходить одному отделу или этажу в другой, или например печать отдела строго в доступе лишь данному отделу, то VLAN лучшее решение.
Недостаток - падает активка - падают все.
Выход - бэкап ( от Flash RAM/NVRAM для Cisco ), 100% резерв оборудования.
Под IP - Telefon все-таки использовать не самопал, а готовое решение, например от Avaya.

PS. Не понятно, для чего взяты управляемые свичи с Multiple Spanning Tree + IGMP v1, IGMP v2, если есть сомнения в использование хотя бы VLAN.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.018 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.