Frage bezüglich VLAN
Hallo zusammen,
das LAN unserer Firma ist stark ausgelastet und zu Spitzenzeiten ist manchmal kein vernünftiges Arbeiten mehr möglich. Insbesondere dann, wenn große AutoCad -Dateien hin und hergeschoben werden. Daher wäre meine Vorstellung, das LAN in 3 VLAN's zu segmentieren und den Traffic zusätzlich für einzelne Ports zu priorisieren. Die Firma hat ca 40 User.
Vorhandenes LAN:
2 miteinander verbundene Gebäude mit je 1 Gigabit -Switch + 1 Gigabit -Switch in der Produktionshalle.
Die Switche sind nicht managebar (D-Link).
Server / Clients:
1 Domaincontroller ( HP Proliant ML 350 G5 ) , LAN -Karte ist VLAN -fähig
40 Client PC's ( Windows 7 Pro ) , einige haben XP.
Router:
1x Funkwerk RT 1202 Firewall Router
Vorhaben:
Trafficreduzierung / Optimierung des LAN:
Segmentierung des LAN für folgende Bereiche:
VLAN1 = Verwaltung
VLAN2 = Produkton
VLAN3 = Konstruktion
Geplante Hardware -Anschaffung:
Als Switche habe ich folgende Modelle ins Auge gefasst:
Cisco Small Business SG 300-52 oder: Hewlett & Packard V1910-48G = je 1x 48 -Port -Switch für je Bürogebäude )
Cisco Small Business SG 300-10 (SRW2008-K9-EU) = 1x 8 -Port -Switch für 1 Knoten in der Produktionshalle
Für diejenigen, welche bereits über Erfahrung im VLAN verfügen: Ich habe noch kein VLAN eingerichtet, befasse mich jedoch momentan intensiv damit.
Ist das Vorhaben mit meiner Idee überhaupt sinnvoll und realisierbar ? Oder hat jemand einen besseren Tipp ?
Ich freue mich auf Eure Nachrichten.
Viele Grüße
Frank
das LAN unserer Firma ist stark ausgelastet und zu Spitzenzeiten ist manchmal kein vernünftiges Arbeiten mehr möglich. Insbesondere dann, wenn große AutoCad -Dateien hin und hergeschoben werden. Daher wäre meine Vorstellung, das LAN in 3 VLAN's zu segmentieren und den Traffic zusätzlich für einzelne Ports zu priorisieren. Die Firma hat ca 40 User.
Vorhandenes LAN:
2 miteinander verbundene Gebäude mit je 1 Gigabit -Switch + 1 Gigabit -Switch in der Produktionshalle.
Die Switche sind nicht managebar (D-Link).
Server / Clients:
1 Domaincontroller ( HP Proliant ML 350 G5 ) , LAN -Karte ist VLAN -fähig
40 Client PC's ( Windows 7 Pro ) , einige haben XP.
Router:
1x Funkwerk RT 1202 Firewall Router
Vorhaben:
Trafficreduzierung / Optimierung des LAN:
Segmentierung des LAN für folgende Bereiche:
VLAN1 = Verwaltung
VLAN2 = Produkton
VLAN3 = Konstruktion
Geplante Hardware -Anschaffung:
Als Switche habe ich folgende Modelle ins Auge gefasst:
Cisco Small Business SG 300-52 oder: Hewlett & Packard V1910-48G = je 1x 48 -Port -Switch für je Bürogebäude )
Cisco Small Business SG 300-10 (SRW2008-K9-EU) = 1x 8 -Port -Switch für 1 Knoten in der Produktionshalle
Für diejenigen, welche bereits über Erfahrung im VLAN verfügen: Ich habe noch kein VLAN eingerichtet, befasse mich jedoch momentan intensiv damit.
Ist das Vorhaben mit meiner Idee überhaupt sinnvoll und realisierbar ? Oder hat jemand einen besseren Tipp ?
Ich freue mich auf Eure Nachrichten.
Viele Grüße
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165738
Url: https://administrator.de/contentid/165738
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo Frank,
die Frage ist, hast Du aktuell ein Problem ?
Wenn ja, welches ?
Hast Du kein Problem, dann lass es so wie es ist.
Hast Du ein Problem, dann schildere es bitte genau, ansonsten kann Dir keiner helfen!
Wenn es nur um eine akademische Übung à la " Was, Du hast kein VLAN?" geht, dann lass es.
Sind die Switche am abrauchen, ist das was anderes.
Übrigens, nur durch VLANs wird Dein Traffic nicht weniger !
Viel wichtiger ist, wie sind die Gebäude miteinander verbunden, Kupfer-Kabel, LWL ?
Gruß
Anton
die Frage ist, hast Du aktuell ein Problem ?
Wenn ja, welches ?
Hast Du kein Problem, dann lass es so wie es ist.
Hast Du ein Problem, dann schildere es bitte genau, ansonsten kann Dir keiner helfen!
Wenn es nur um eine akademische Übung à la " Was, Du hast kein VLAN?" geht, dann lass es.
Sind die Switche am abrauchen, ist das was anderes.
Übrigens, nur durch VLANs wird Dein Traffic nicht weniger !
Viel wichtiger ist, wie sind die Gebäude miteinander verbunden, Kupfer-Kabel, LWL ?
Gruß
Anton
Alternativ kannst du auch Broace NetIron Serie nehmen, die liefern auch das was man möchte (ich weis allerdings nicht wie teuer die sind), alternativ wäre (auch wenn aqui mich jetzt schlägt) HP 2510G-48 Switche - die können einiges mehr wie 19xx.
(auch wenn jetzt jemand meint: omg wtf brocade sind extrem teuer !!! - spatestens dann wenn man auch LWL Module 1 oder 10Gb haben will - tut sich in der Summe fast nichts mehr mit HP oder ähnliches Anbietern).
Die 2510er Switche haben auch 4 x SFP Port für MiniGbics == LWL - und damit würde ich die auch verbinden, auf garkeinen fall per Kupfer dann bekommst evtl. Probleme mit dem Potenzialausgleich der Gebäude (das wird dir jeder Elektriker bestätigen) - und so teuer ist LWL nicht.
(auch wenn jetzt jemand meint: omg wtf brocade sind extrem teuer !!! - spatestens dann wenn man auch LWL Module 1 oder 10Gb haben will - tut sich in der Summe fast nichts mehr mit HP oder ähnliches Anbietern).
Die 2510er Switche haben auch 4 x SFP Port für MiniGbics == LWL - und damit würde ich die auch verbinden, auf garkeinen fall per Kupfer dann bekommst evtl. Probleme mit dem Potenzialausgleich der Gebäude (das wird dir jeder Elektriker bestätigen) - und so teuer ist LWL nicht.
Hallo Frank,
sorry, aber ich sollte wohl etwas genauer lesen.
Kannst Du bitte aufzeichnen wer mit wem kommuniziert ?
Alle mit dem Server ?
Wenn ja, wird Du nicht umhin können, diesen Server mit mehr Netzwerkkarten auszustatten.
Aber bitte, ohne genaue Kenntnisse Deines Datenflusses ist alles nur raten.
Also dringend meine Bitte.
Eine Skizze, wie sind der Grundsätzliche Aufbau aus.
Wie weit sind die beiden Gebäude voneinander entfernt.
Welche Kabel liegen zwischen den Gebäuden ?
Wieviel seit Ihr, bist Du bereit zu investieren ?
Denn davon hängt was man tun kann, und von sonst nichts anderem.
Aber die empfehlungen mit den HP-Switchen find ich schon gar nicht so falsch.
(Es muss nicht immer Cisco sein, auch wenn es alle meinen)
Gruß
Anton
sorry, aber ich sollte wohl etwas genauer lesen.
Kannst Du bitte aufzeichnen wer mit wem kommuniziert ?
Alle mit dem Server ?
Wenn ja, wird Du nicht umhin können, diesen Server mit mehr Netzwerkkarten auszustatten.
Aber bitte, ohne genaue Kenntnisse Deines Datenflusses ist alles nur raten.
Also dringend meine Bitte.
Eine Skizze, wie sind der Grundsätzliche Aufbau aus.
Wie weit sind die beiden Gebäude voneinander entfernt.
Welche Kabel liegen zwischen den Gebäuden ?
Wieviel seit Ihr, bist Du bereit zu investieren ?
Denn davon hängt was man tun kann, und von sonst nichts anderem.
Aber die empfehlungen mit den HP-Switchen find ich schon gar nicht so falsch.
(Es muss nicht immer Cisco sein, auch wenn es alle meinen)
Gruß
Anton
Zum einen wird 1 Gbit bei regelmässig grossen Datenmengen die hin- und herkopiert werden (müssen?) nicht ausreichen.
Da kann man entweder die Uplinks auf 10Gbit aufrüsten bzw. neue Switches holen, oder man bündelt z. B. 4-8 X 1Gibt Ports zu einem "Etherchannel", die fungieren dann wie ein Link, und man hat dann auch Ausfallsicherheit falls mal ein Link weg wäre, sowie BAndbreitenerhöhung.
Wie ist denn der Server angebunden? Wäre cool herauszufinden wo der Flaschenhals (oder mehrere) sitzen.
Mit den VLANs hat das wenig zu tun, die dienen eher dazu die "Broadcastdomäne" zu segmentieren sowie zum Sicherheitsgewinn um an den Übergangspunkten zwischen 2 Netzen zu filtern wer worauf zugreifen darf und was geblockt werden soll.
QoS ist natürlich sinnvoll, damit man z. B. anderen wichtigen Traffic (e-mail`? SAP usw) zu priorisieren, auch wenn grad massiv DAtentransfers stattfinden kriegen diese Dienste dann immer ihre garantierte BAndbreite.
Ansonsten kann es auch hilfreich sein, das Datenablage "Design" zu überarbeiten.
MUSS wirklich ständig einer Pläne runterladen, bearbeiten, hochladen?
Oder muss GELEGENTLICHE ein Plan erstellt werden - und in der Regel wird er dann nur noch zum Lesen runtergeladen, aber nicht mehr gross verändert? Dann kann man die Pläne ja nachts ins andere Gebäude "replizieren", sodass nicht ein und dieselbe DAtei ständig runtergeladen werden muss... (?)
So kann man von vornherein vermeiden dass ÜBERHAUPT grosse Datenmengen (unnötigerweise?) hin- und herkopiert werden müssen.
Oder in jedes Gebäude einen Datenserver stellen, der via LACP mit dem Switch verbunden ist (doppelte BAndbreite am Server), und nächtlich die Pläne rüberkopieren wenn grad keiner arbeitet.
Es gibt auch Toolls mit denen man recht gut festestellen kann, was im Netz so los ist bez. Bandbreite, Laufzeiten usw, manchmal sucht man auch am falschen Ende dabei liegt die Lösung für Performanceprobleme ganz wo anders als man vermutet hätte..
MIt etwas Hirnschmalz kann man sich da mit wenig Aufwand viele Schwierigkeiten sparen...
Da kann man entweder die Uplinks auf 10Gbit aufrüsten bzw. neue Switches holen, oder man bündelt z. B. 4-8 X 1Gibt Ports zu einem "Etherchannel", die fungieren dann wie ein Link, und man hat dann auch Ausfallsicherheit falls mal ein Link weg wäre, sowie BAndbreitenerhöhung.
Wie ist denn der Server angebunden? Wäre cool herauszufinden wo der Flaschenhals (oder mehrere) sitzen.
Mit den VLANs hat das wenig zu tun, die dienen eher dazu die "Broadcastdomäne" zu segmentieren sowie zum Sicherheitsgewinn um an den Übergangspunkten zwischen 2 Netzen zu filtern wer worauf zugreifen darf und was geblockt werden soll.
QoS ist natürlich sinnvoll, damit man z. B. anderen wichtigen Traffic (e-mail`? SAP usw) zu priorisieren, auch wenn grad massiv DAtentransfers stattfinden kriegen diese Dienste dann immer ihre garantierte BAndbreite.
Ansonsten kann es auch hilfreich sein, das Datenablage "Design" zu überarbeiten.
MUSS wirklich ständig einer Pläne runterladen, bearbeiten, hochladen?
Oder muss GELEGENTLICHE ein Plan erstellt werden - und in der Regel wird er dann nur noch zum Lesen runtergeladen, aber nicht mehr gross verändert? Dann kann man die Pläne ja nachts ins andere Gebäude "replizieren", sodass nicht ein und dieselbe DAtei ständig runtergeladen werden muss... (?)
So kann man von vornherein vermeiden dass ÜBERHAUPT grosse Datenmengen (unnötigerweise?) hin- und herkopiert werden müssen.
Oder in jedes Gebäude einen Datenserver stellen, der via LACP mit dem Switch verbunden ist (doppelte BAndbreite am Server), und nächtlich die Pläne rüberkopieren wenn grad keiner arbeitet.
Es gibt auch Toolls mit denen man recht gut festestellen kann, was im Netz so los ist bez. Bandbreite, Laufzeiten usw, manchmal sucht man auch am falschen Ende dabei liegt die Lösung für Performanceprobleme ganz wo anders als man vermutet hätte..
MIt etwas Hirnschmalz kann man sich da mit wenig Aufwand viele Schwierigkeiten sparen...
Hi,
also ich hab noch nie gehört, daß ein Gigabit Netz für unter 240 User zu langsam sei (von wegen Broadcast und so, daß halte ich für ein Gerücht).
Aktuell hab wir 140 aktive Architekten und Grafik (Audio, Video, Rendering) Leute in einem Gigabit Netz (zwar mit gscheiten Switches und Server) mit einem Segment und ohne VLAN und ich kann nicht sagen,
daß etwas zu langsam sei.......ja natürlich -> es ist immer zu langsam od. zu wenig Platz, ABER jetzt einfach von einer arbeitstechnischen Sicht aus.
Was interessant wäre: Was GENAU passt nicht ???? Das das Arbeiten nur schlecht möglich ist....is ein bissi mager, als Info.
Ist's der Mailverkehr, Internet, Files oder die Programme oder das Kopieren oder oder oder
Bevor ich Geld ausgebe, würde ich mal schauen, was ist der Grund........das es das Netzwerk ist, glaube ich jetzt mal nicht.
BTW: Der Unterschied zwischen Manageable Switches und Deinen ist eben die Managementfunktion und diverse Zuckerl (VLAN, QOS, Auswertung, etc) aber NICHT die Geschwindigkeit !!!!!!.
Wir haben auf 2 Produktivserver eine Datenmenge von 8 TB für Wettbewerbe und Projekte (AutoDesk, Adobe und Microsoft Dateien haben den Löwenanteil von 90% der Dateien) und das flutscht.
z.B -> Ich migriere gerade einen Server und Peaks sind 110 MB/s.......
Ich glaub mal, wenn der Dateizugriff am Server langsam geht, daß das Storagesystem dahinter ein wenig schwächelt.....aber wie gesagt, mehr Infos und alle Leute hier werden dich mit Tipps überschütten
lg/p
also ich hab noch nie gehört, daß ein Gigabit Netz für unter 240 User zu langsam sei (von wegen Broadcast und so, daß halte ich für ein Gerücht).
Aktuell hab wir 140 aktive Architekten und Grafik (Audio, Video, Rendering) Leute in einem Gigabit Netz (zwar mit gscheiten Switches und Server) mit einem Segment und ohne VLAN und ich kann nicht sagen,
daß etwas zu langsam sei.......ja natürlich -> es ist immer zu langsam od. zu wenig Platz, ABER jetzt einfach von einer arbeitstechnischen Sicht aus.
Was interessant wäre: Was GENAU passt nicht ???? Das das Arbeiten nur schlecht möglich ist....is ein bissi mager, als Info.
Ist's der Mailverkehr, Internet, Files oder die Programme oder das Kopieren oder oder oder
Bevor ich Geld ausgebe, würde ich mal schauen, was ist der Grund........das es das Netzwerk ist, glaube ich jetzt mal nicht.
BTW: Der Unterschied zwischen Manageable Switches und Deinen ist eben die Managementfunktion und diverse Zuckerl (VLAN, QOS, Auswertung, etc) aber NICHT die Geschwindigkeit !!!!!!.
Wir haben auf 2 Produktivserver eine Datenmenge von 8 TB für Wettbewerbe und Projekte (AutoDesk, Adobe und Microsoft Dateien haben den Löwenanteil von 90% der Dateien) und das flutscht.
z.B -> Ich migriere gerade einen Server und Peaks sind 110 MB/s.......
Ich glaub mal, wenn der Dateizugriff am Server langsam geht, daß das Storagesystem dahinter ein wenig schwächelt.....aber wie gesagt, mehr Infos und alle Leute hier werden dich mit Tipps überschütten
lg/p
Guten Morgen Frank,
ich vermute mal, du hast ein Problem mit den unterschiedlichen Potentialen der unterschiedlichen Gebäude, die Du per Kupferkabel miteinander verbindest. Ich würde mal den
Elektiker mit einer Stromzange messen lassen, wieviele Ampere er auf dem Kupferkabel zwischen den Gebäuden messen kann. Alles was über 20ma liegt, verursacht Probleme.
Prinzipiel sind unterschiedliche Gebäude per LWL miteinander zu verbinden, egal wie groß die Entfernung ist.
Außerdem würde ich die nicht managebaren Switche durch managebare (HP, D-link, was auch immer) ersetzen. Diese zeigen dann schön auf den Ports an, wenn es zu Fehlern kommt.
Gruß
Anton
ich vermute mal, du hast ein Problem mit den unterschiedlichen Potentialen der unterschiedlichen Gebäude, die Du per Kupferkabel miteinander verbindest. Ich würde mal den
Elektiker mit einer Stromzange messen lassen, wieviele Ampere er auf dem Kupferkabel zwischen den Gebäuden messen kann. Alles was über 20ma liegt, verursacht Probleme.
Prinzipiel sind unterschiedliche Gebäude per LWL miteinander zu verbinden, egal wie groß die Entfernung ist.
Außerdem würde ich die nicht managebaren Switche durch managebare (HP, D-link, was auch immer) ersetzen. Diese zeigen dann schön auf den Ports an, wenn es zu Fehlern kommt.
Gruß
Anton