frank-hh
Goto Top

Frage bezüglich VLAN

Hallo zusammen,

das LAN unserer Firma ist stark ausgelastet und zu Spitzenzeiten ist manchmal kein vernünftiges Arbeiten mehr möglich. Insbesondere dann, wenn große AutoCad -Dateien hin und hergeschoben werden. Daher wäre meine Vorstellung, das LAN in 3 VLAN's zu segmentieren und den Traffic zusätzlich für einzelne Ports zu priorisieren. Die Firma hat ca 40 User.

Vorhandenes LAN:

2 miteinander verbundene Gebäude mit je 1 Gigabit -Switch + 1 Gigabit -Switch in der Produktionshalle.
Die Switche sind nicht managebar (D-Link).


Server / Clients:

1 Domaincontroller ( HP Proliant ML 350 G5 ) , LAN -Karte ist VLAN -fähig
40 Client PC's ( Windows 7 Pro ) , einige haben XP.

Router:

1x Funkwerk RT 1202 Firewall Router


Vorhaben:

Trafficreduzierung / Optimierung des LAN:

Segmentierung des LAN für folgende Bereiche:

VLAN1 = Verwaltung
VLAN2 = Produkton
VLAN3 = Konstruktion


Geplante Hardware -Anschaffung:

Als Switche habe ich folgende Modelle ins Auge gefasst:

Cisco Small Business SG 300-52 oder: Hewlett & Packard V1910-48G = je 1x 48 -Port -Switch für je Bürogebäude )
Cisco Small Business SG 300-10 (SRW2008-K9-EU) = 1x 8 -Port -Switch für 1 Knoten in der Produktionshalle



Für diejenigen, welche bereits über Erfahrung im VLAN verfügen: Ich habe noch kein VLAN eingerichtet, befasse mich jedoch momentan intensiv damit.
Ist das Vorhaben mit meiner Idee überhaupt sinnvoll und realisierbar ? Oder hat jemand einen besseren Tipp ?

Ich freue mich auf Eure Nachrichten.

Viele Grüße
Frank

Content-ID: 165738

Url: https://administrator.de/contentid/165738

Ausgedruckt am: 25.11.2024 um 05:11 Uhr

dog
dog 05.05.2011 um 18:53:10 Uhr
Goto Top
Ein VLAN wird dir nur wenig helfen, außer AutoCAD sendet die Dokumente per Broadcasts, was recht unwahrscheinlich ist.
So ein unmanagebarer oder Soft-managebarer Switch kann aber schnell mal ein Bottleneck werden (bzw. er ermöglicht keine Analyse derer).
nEmEsIs
nEmEsIs 05.05.2011 um 19:00:25 Uhr
Goto Top
Hi

Ohne ein anständige Glasfaserverkabelung von etagenswitch zum Backbone wirst du keine geschwindigkeits Steigerung haben vlan ist da um Netze von gl und Mitarbeitern zb zu trennen.
Außerdem wenn die CAD Daten alle auf dem einen Server landen dann ist das dein erstes Nadelöhr.
MfG Nemesis
Anton28
Anton28 05.05.2011 um 19:36:00 Uhr
Goto Top
Hallo Frank,

die Frage ist, hast Du aktuell ein Problem ?
Wenn ja, welches ?

Hast Du kein Problem, dann lass es so wie es ist.

Hast Du ein Problem, dann schildere es bitte genau, ansonsten kann Dir keiner helfen!

Wenn es nur um eine akademische Übung à la " Was, Du hast kein VLAN?" geht, dann lass es.

Sind die Switche am abrauchen, ist das was anderes.

Übrigens, nur durch VLANs wird Dein Traffic nicht weniger !

Viel wichtiger ist, wie sind die Gebäude miteinander verbunden, Kupfer-Kabel, LWL ?

Gruß

Anton
clSchak
clSchak 05.05.2011 um 19:39:15 Uhr
Goto Top
Alternativ kannst du auch Broace NetIron Serie nehmen, die liefern auch das was man möchte (ich weis allerdings nicht wie teuer die sind), alternativ wäre (auch wenn aqui mich jetzt schlägt) HP 2510G-48 Switche - die können einiges mehr wie 19xx.
(auch wenn jetzt jemand meint: omg wtf brocade sind extrem teuer !!! - spatestens dann wenn man auch LWL Module 1 oder 10Gb haben will - tut sich in der Summe fast nichts mehr mit HP oder ähnliches Anbietern).

Die 2510er Switche haben auch 4 x SFP Port für MiniGbics == LWL - und damit würde ich die auch verbinden, auf garkeinen fall per Kupfer dann bekommst evtl. Probleme mit dem Potenzialausgleich der Gebäude (das wird dir jeder Elektriker bestätigen) - und so teuer ist LWL nicht.
Anton28
Anton28 05.05.2011 um 19:54:57 Uhr
Goto Top
Hallo Frank,

sorry, aber ich sollte wohl etwas genauer lesen.

Kannst Du bitte aufzeichnen wer mit wem kommuniziert ?

Alle mit dem Server ?

Wenn ja, wird Du nicht umhin können, diesen Server mit mehr Netzwerkkarten auszustatten.

Aber bitte, ohne genaue Kenntnisse Deines Datenflusses ist alles nur raten.

Also dringend meine Bitte.

Eine Skizze, wie sind der Grundsätzliche Aufbau aus.

Wie weit sind die beiden Gebäude voneinander entfernt.

Welche Kabel liegen zwischen den Gebäuden ?

Wieviel seit Ihr, bist Du bereit zu investieren ?

Denn davon hängt was man tun kann, und von sonst nichts anderem.

Aber die empfehlungen mit den HP-Switchen find ich schon gar nicht so falsch.

(Es muss nicht immer Cisco sein, auch wenn es alle meinen)

Gruß

Anton
spacyfreak
spacyfreak 05.05.2011 um 20:18:16 Uhr
Goto Top
Zum einen wird 1 Gbit bei regelmässig grossen Datenmengen die hin- und herkopiert werden (müssen?) nicht ausreichen.
Da kann man entweder die Uplinks auf 10Gbit aufrüsten bzw. neue Switches holen, oder man bündelt z. B. 4-8 X 1Gibt Ports zu einem "Etherchannel", die fungieren dann wie ein Link, und man hat dann auch Ausfallsicherheit falls mal ein Link weg wäre, sowie BAndbreitenerhöhung.

Wie ist denn der Server angebunden? Wäre cool herauszufinden wo der Flaschenhals (oder mehrere) sitzen.

Mit den VLANs hat das wenig zu tun, die dienen eher dazu die "Broadcastdomäne" zu segmentieren sowie zum Sicherheitsgewinn um an den Übergangspunkten zwischen 2 Netzen zu filtern wer worauf zugreifen darf und was geblockt werden soll.

QoS ist natürlich sinnvoll, damit man z. B. anderen wichtigen Traffic (e-mail`? SAP usw) zu priorisieren, auch wenn grad massiv DAtentransfers stattfinden kriegen diese Dienste dann immer ihre garantierte BAndbreite.

Ansonsten kann es auch hilfreich sein, das Datenablage "Design" zu überarbeiten.
MUSS wirklich ständig einer Pläne runterladen, bearbeiten, hochladen?
Oder muss GELEGENTLICHE ein Plan erstellt werden - und in der Regel wird er dann nur noch zum Lesen runtergeladen, aber nicht mehr gross verändert? Dann kann man die Pläne ja nachts ins andere Gebäude "replizieren", sodass nicht ein und dieselbe DAtei ständig runtergeladen werden muss... (?)
So kann man von vornherein vermeiden dass ÜBERHAUPT grosse Datenmengen (unnötigerweise?) hin- und herkopiert werden müssen.
Oder in jedes Gebäude einen Datenserver stellen, der via LACP mit dem Switch verbunden ist (doppelte BAndbreite am Server), und nächtlich die Pläne rüberkopieren wenn grad keiner arbeitet.


Es gibt auch Toolls mit denen man recht gut festestellen kann, was im Netz so los ist bez. Bandbreite, Laufzeiten usw, manchmal sucht man auch am falschen Ende dabei liegt die Lösung für Performanceprobleme ganz wo anders als man vermutet hätte..
MIt etwas Hirnschmalz kann man sich da mit wenig Aufwand viele Schwierigkeiten sparen...
polYtoX
polYtoX 07.05.2011 um 23:03:46 Uhr
Goto Top
Hi,

also ich hab noch nie gehört, daß ein Gigabit Netz für unter 240 User zu langsam sei (von wegen Broadcast und so, daß halte ich für ein Gerücht).

Aktuell hab wir 140 aktive Architekten und Grafik (Audio, Video, Rendering) Leute in einem Gigabit Netz (zwar mit gscheiten Switches und Server) mit einem Segment und ohne VLAN und ich kann nicht sagen,
daß etwas zu langsam sei.......ja natürlich -> es ist immer zu langsam od. zu wenig Platz, ABER jetzt einfach von einer arbeitstechnischen Sicht aus.

Was interessant wäre: Was GENAU passt nicht ???? Das das Arbeiten nur schlecht möglich ist....is ein bissi mager, als Info.
Ist's der Mailverkehr, Internet, Files oder die Programme oder das Kopieren oder oder oder


Bevor ich Geld ausgebe, würde ich mal schauen, was ist der Grund........das es das Netzwerk ist, glaube ich jetzt mal nicht.

BTW: Der Unterschied zwischen Manageable Switches und Deinen ist eben die Managementfunktion und diverse Zuckerl (VLAN, QOS, Auswertung, etc) aber NICHT die Geschwindigkeit !!!!!!.

Wir haben auf 2 Produktivserver eine Datenmenge von 8 TB für Wettbewerbe und Projekte (AutoDesk, Adobe und Microsoft Dateien haben den Löwenanteil von 90% der Dateien) und das flutscht.
z.B -> Ich migriere gerade einen Server und Peaks sind 110 MB/s.......

Ich glaub mal, wenn der Dateizugriff am Server langsam geht, daß das Storagesystem dahinter ein wenig schwächelt.....aber wie gesagt, mehr Infos und alle Leute hier werden dich mit Tipps überschütten face-wink


lg/p
Frank-hh
Frank-hh 08.05.2011 um 10:18:49 Uhr
Goto Top
Hallo,

ob Glasfaser möglich ist, lassen wir derzeit vom Elektriker prüfen. Jedoch wird es aus baulichen Gründen schwierig werden, weitere Kabel zu verlegen.


Derzeit sind die Switche allesamt nur per CAT 7 Kabel wie folgt miteinander verbunden:

1 GB Switch Altbau --------> CAT7 ca. 50m --------> 1 GB Switch ( Knoten ) Produktionshalle -------> CAT7 ca. 50m -------> 1 GB Switch Neubau ( Backbone )

Die betr. CAD -Arbeitsplätze befinden sich im Alltbau.


Gruss
Frank
Frank-hh
Frank-hh 08.05.2011 um 10:28:37 Uhr
Goto Top
Hallo,

Derzeit sind die Switche allesamt nur per CAT 7 Kabel wie folgt miteinander verbunden:

1 GB Switch Altbau --------> CAT7 ca. 50m --------> 1 GB Switch ( Knoten ) Produktionshalle -------> CAT7 ca. 50m -------> 1 GB Switch Neubau ( Backbone )

Die betr. PC's, welche zeitweise Probleme beim Abspeichern großer Dokumente haben, befinden sich im Altbau. Der Fileserver hängt am Backbone im Neubau.
Ich denke, allein aufgrund der Distanz vom Altbau zum Backbone kann das Problem begründet sein. Glasfaser wäre natürlich Top, jedoch meint der Elektriker, dass es schwierig werden wird, weitere Kabel zu verlegen, da die Schächte allesamt rappelvoll sind.

Viele Grüße
Frank
Frank-hh
Frank-hh 08.05.2011 um 10:37:57 Uhr
Goto Top
Hallo,

die Hardware der Server u. PC's ist definitiv nicht der Grund, es sind einheitlich leistungsfähige Systeme im Einsatz. M. Ea. liegt es am LAN:

Das Problem: Die CAD -PC's im Altbau speichern des öfteren zu Peak -Zeiten gleichzeitig große CAD -Dateien ab. Hierbei dauert das Abspeichern zeitweise wirklich "ewig".

Derzeit sind die Switche allesamt nur per CAT 7 Kabel wie folgt miteinander verbunden:

1 GB Switch Altbau --------> CAT7 ca. 50m --------> 1 GB Switch ( Knoten ) Produktionshalle -------> CAT7 ca. 50m -------> 1 GB Switch Neubau ( Backbone )


Meine Vermutung für die Problemursache: Die Distanz.
"Der Elektrische" prüft derzeit die Machbarkeit einer Glasfaserverbindung. Wenn ja, würde ich die Switche austauschen, gegen neue L3 -Switche mit SFP -Ports und diese damit verbinden. Die Kosten hierfür liegen im Rahmen ( Modelle von Cisco Small Business - 300 od. HP - V1910 gibt es für € ca. 700,00,-- ). Feintuning würde ich dann noch per Priorisierung versuchen.

Viele Grüße
Frank


Viele Grüße
Frank
Frank-hh
Frank-hh 08.05.2011 um 10:39:48 Uhr
Goto Top
Frank-hh
Frank-hh 08.05.2011 um 10:41:55 Uhr
Goto Top
1 GB Switch Altbau --------> CAT7 ca. 50m --------> 1 GB Switch ( Knoten ) Produktionshalle -------> CAT7 ca. 50m -------> 1 GB Switch Neubau ( Backbone )
Anton28
Anton28 08.05.2011 um 10:50:12 Uhr
Goto Top
Guten Morgen Frank,

ich vermute mal, du hast ein Problem mit den unterschiedlichen Potentialen der unterschiedlichen Gebäude, die Du per Kupferkabel miteinander verbindest. Ich würde mal den
Elektiker mit einer Stromzange messen lassen, wieviele Ampere er auf dem Kupferkabel zwischen den Gebäuden messen kann. Alles was über 20ma liegt, verursacht Probleme.

Prinzipiel sind unterschiedliche Gebäude per LWL miteinander zu verbinden, egal wie groß die Entfernung ist.

Außerdem würde ich die nicht managebaren Switche durch managebare (HP, D-link, was auch immer) ersetzen. Diese zeigen dann schön auf den Ports an, wenn es zu Fehlern kommt.

Gruß

Anton
Frank-hh
Frank-hh 08.05.2011 um 11:14:59 Uhr
Goto Top
Hallo,

die Möglichkeit der separaten Dateiablage ist vom Grundsatz her nicht schlecht. Im selben Gebäude befindet sich eine NAS mit großer Kapazität. Nur müßten die Daten nach 17:00 Uhr automatisiert zum Fileserver transferiert werden, da ab 21.00 die tägliche Bandsicherung startet. Die bearbeiteten Daten sollen hierbei zwingend mitgesichert werden. Hier bin ich noch am Überlegen, welche Lösung sich am besten eignet.

Viele Grüße
Frank
Anton28
Anton28 25.05.2011 um 08:03:28 Uhr
Goto Top
Guten Morgen Frank,

wie ist der Stand der Dinge ?

Oder ist Dein Problem erledigt ?

Gruß

Anton
Frank-hh
Frank-hh 02.06.2011 um 17:55:09 Uhr
Goto Top
Hallo Anton,

sorry, dass ich erst jetzt antworte, ich war 1 Woche im Urlaub.

Ansatzweise haben wir alle nicht managebaren Switche gegen Cisco SMB -Geräte ausgetauscht, die relevanten Ports hoch priorisiert ( QoS ). Der Elektriker ist momentan dabei, die LWL -Kabel zu verlegen, so dass die Switche ausschließlich per LWL verbunden werden. Mal sehen, ob es - hoffentlich - etwas gebracht hat. Auf jeden Fall gebe ich Feedback.

Viele Grüße

Frank
Anton28
Anton28 02.06.2011 um 18:39:30 Uhr
Goto Top
Hallo Frank,

Urlaub hat jeder mal verdient !

Wenn Du die Switch jett gegen managebar ausgetauscht hast, kannst Du auch sicherlich die Fehlezähler auslesen, oder ?

Was soll das mit dem Qos ?

Gruß

Anton