VLAN-Klärung

7

Ich habe ein Netzwerk mit ungefähr 200 Computern geerbt und keine VLANs konfiguriert. Wir fügen derzeit ein System hinzu, das Multicasting verwendet, um miteinander zu kommunizieren, und werden in 2 Jahren VoIP hinzufügen. Ich möchte VLANs einrichten, mit denen ich vor 10 Jahren Erfahrung hatte, aber ich bin ein bisschen verrostet und muss meine Speicherzellen wieder aktivieren.

Die Netzwerkadresse lautet 10.110.32.0 255.255.252.0. Ich habe überlegt, ein VLAN und ein Subnetz für das Multicasting (6 Geräte) einzurichten und zu verwenden. Ist das Subnetz 10.110.34.224 255.255.255.224jedoch erforderlich oder reicht das VLAN aus? In der Vergangenheit habe ich sowohl Subnetze als auch VLANs erstellt.

Meine zweite Frage lautet: Muss der Router mit VLANs konfiguriert werden, um dies zu unterstützen? Es ist natürlich für das 10.110.32.0Netzwerk eingerichtet, aber die Verwaltung des Routers ist ausgelagert und ich kann selbst keine Änderungen vornehmen. Änderungswünsche dauern Monate, daher hoffe ich, dass ich keine Änderung anfordern muss oder Pläne für zukünftige Konfigurationen anfordern muss. Ich möchte mich lieber nicht mit ihnen befassen müssen. QoS ist bereits so konfiguriert, dass dies zumindest für VoIP gilt.

vlan ip ipv4 subnet multicast Wendy
quelle
Ich werde andere den VoIP-Aspekt kommentieren lassen, aber ein separates VLAN für Ihre Multicast-Anwendung ist nicht erforderlich.
John Jensen
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort geben und diese akzeptieren.
Ron Maupin
Entschuldigung, aber ich sehe nicht, wie oder wo ich eine Antwort "akzeptieren" soll ............
Wendy
Es ist der Scheck links von einer Antwort.
Ron Maupin

Antworten:

4

Einer der Hauptgründe für die Trennung von Geräten in separate VLANs besteht darin, dass Sie den Datenverkehr aus den VLANs unterschiedlich behandeln können, z. B. durch Anwenden einer Sicherheitsrichtlinie oder einer QoS-Richtlinie.

Sie erwähnen nicht, wie Ihre 200 Benutzer verbunden sind (ein großer oder mehrere kleine Switches?), Aber für VoIP möchten Sie Ihre Telefone möglicherweise in einem separaten VLAN ablegen, damit Sie eine QoS-Richtlinie auf Ihre Switches anwenden können. OTOH, abhängig von der Art der Switches, können Sie dies möglicherweise nur mit DSCP- oder CoS-Markierungen tun.

Sie sagen, QoS ist bereits konfiguriert, aber ich möchte genau wissen, wie, bevor Sie zusätzliche Empfehlungen abgeben.

Und ich stimme @RonMaupin und @JohnJensen zu, dass es wahrscheinlich keine Rechtfertigung dafür gibt, Ihre Multicast-Geräte in ein separates VLAN zu stellen, es sei denn, Sie beabsichtigen, diesen Datenverkehr anders zu behandeln.

Ron Trunk
quelle
Vielen Dank, Ron. Die 200 Benutzer verteilen sich auf 15 Gebäude mit Glasfaser zwischen Gebäuden und intelligenten, dynamischen Layer 3-Switches von HP. Ich weiß nicht, wie die QoS konfiguriert ist, sie werden es nicht einmal so nennen, sie nennen es Gold Car, vielleicht ist das ein legitimer Name, aber ich habe ihn noch nie gehört. Sie sind nicht mit der Verwaltung des LAN beauftragt. Ich habe nicht viel Vertrauen in sie, weil es so lange dauert, bis Anfragen implementiert werden, und sie haben uns einen neuen Router geliefert, der bei der Installation komplett neu konfiguriert werden musste und uns 1,5 Stunden lang außer Betrieb ließ. Frustrierend, aber die Hände sind gebunden. Danke noch einmal!
Wendy
@Wendy, wenn die Benutzer wirklich mit Layer-3-Geräten getrennt sind, wie Sie sagen, befinden sie sich nicht alle im selben VLAN, da ein VLAN durch eine Layer-3-Grenze angehalten wird. Außerdem kann Multicast keine Layer-3-Grenze überschreiten, es sei denn, Sie konfigurieren die Layer-3-Geräte für das Multicast-Routing. Layer-3-Switches sind, wenn sie tatsächlich den Layer-3-Teil ausführen, auch wirklich Router.
Ron Maupin
@ Wendy, Gold CAR bezieht sich wahrscheinlich auf den Spediteur, der Ihnen die Einhaltung Ihrer QoS-Markierungen in Rechnung stellt. So nennt es Verizon Business. Es überträgt Ihrem Datenverkehr nicht automatisch QoS. Sie müssen dennoch die Markierung, Formgebung, Warteschlange, Überwachung, ROT usw. für QoS an Ihren Standorten einrichten. Es hört sich so an, als würden Sie für etwas bezahlen, das Sie noch nicht verwenden, aber Sie sollten es haben, um mit Ihren QoS-Konfigurationen zu arbeiten, wenn Sie VoIP hinzufügen.
Ron Maupin
2

Erstens befindet sich das vorgeschlagene Subnetz 10.110.34.224 255.255.255.224innerhalb des vorhandenen Subnetzes 10.110.32.0 255.255.252.0. Sie müssen ein Subnetz außerhalb des Bereichs des vorhandenen Subnetzes auswählen.

Ich bin mir nicht sicher, warum Sie tatsächlich ein separates Subnetz für das Multicasting benötigen würden, aber ein separates VLAN und Subnetz für VoIP ist wahrscheinlich der richtige Weg, da Sie nicht wirklich den gesamten Broadcast-Verkehr für die Benutzer wünschen, die Ihren VoIP-Verkehr behindern. Die Trennung des Datenverkehrs auf Schicht 2 durch ein separates VLAN ist wahrscheinlich der richtige Weg.

Sie werden auf jeden Fall Router-Änderungen benötigen. Der Router muss über neue Subnetze informiert sein, und die QoS muss für alle neuen VLANs und Subnetze geändert werden.

Ich bin fast versucht, diese Frage als nicht zum Thema gehörend zu bezeichnen, da Sie nicht wirklich die Kontrolle über das Netzwerk haben, die erforderlich ist, um die zur Durchführung Ihres Plans erforderlichen Netzwerkänderungen vorzunehmen.

Ron Maupin
quelle
Danke Ron, No vlan für das Multicasting. Ich konnte mich nicht erinnern, ob vlans im Router konfiguriert werden musste, auch wenn kein anderes Subnetz erstellt wurde. Ich war ein paar Jahre von der Netzwerkwelt entfernt und habe ein paar Dinge vergessen. Übrigens habe ich etwas Kontrolle, ich muss nur die Anfragen stellen und warten. Ich darf sie leider nicht selbst machen.
Wendy