11
Netzwerkaufteilung bei mehreren Gebäuden
Hallo,
mein Arbeitgeber plant gerade ein vorhandenes Netz aufgrund IP-Knappheit durch ein größeres zu ersetzen.
Das Unternehmen verfügt über 5 Gebäude, welche zu einem Standort gehören. In den Gebäuden sitzen Mitarbeiter unterschiedlicher Abteilungen.
Wir fragen uns nun, was wäre sinnvoller:
Momentan haben wir nur ein Client Netz. Ich suche nun nach Vor- und Nachteilen beider Varianten.
Ich wäre wirklich sehr dankbar, wenn ihr mir helfen könntet.
Vielen Dank!
Grüße Nina
mein Arbeitgeber plant gerade ein vorhandenes Netz aufgrund IP-Knappheit durch ein größeres zu ersetzen.
Das Unternehmen verfügt über 5 Gebäude, welche zu einem Standort gehören. In den Gebäuden sitzen Mitarbeiter unterschiedlicher Abteilungen.
Wir fragen uns nun, was wäre sinnvoller:
- 1 größeres Netz pro Standort
- pro Gebäude ein separates Netz
Momentan haben wir nur ein Client Netz. Ich suche nun nach Vor- und Nachteilen beider Varianten.
Ich wäre wirklich sehr dankbar, wenn ihr mir helfen könntet.
Vielen Dank!
Grüße Nina
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 400621
Url: https://administrator.de/contentid/400621
Printed on: April 28, 2024 at 18:04 o'clock
11 Comments
Latest comment
Moin,
Gruß
Zitat von @nina1108:
Momentan haben wir nur ein Client Netz. Ich suche nun nach Vor- und Nachteilen beider Varianten.
naja, dass ließe sich nur dann richtig beantworten, wenn man eure Anforderungen kennen würdeMomentan haben wir nur ein Client Netz. Ich suche nun nach Vor- und Nachteilen beider Varianten.
Gruß
Hallo Nina,
holt euch am besten einen Dienstleister ins Boot, dem Ihr genau aufzeigt, was Ihr habt und euch auf der Basis beraten kann.
LG
holt euch am besten einen Dienstleister ins Boot, dem Ihr genau aufzeigt, was Ihr habt und euch auf der Basis beraten kann.
LG
Hallo Nina,
da gibt es viele Ansätze.
In den Lehrbüchern wird das Thema VLAN gerne anhand von ABteilungen demonstriert.
Dabei sind z.B. alle Server, die zur FiBu gehören in einem eigenen VLAN, analog dann die Systeme des Personalwesens, der Forschung & Entwicklung, etc...
Auch denkbar wäre aber, dass man alles wie folgt aufdröselt:
Netzadresse 10.10.[VLANID].0/24
Alle Standard-Clients in VLAN 10
Alle Drucker in VLAN 20
Alle Anwendungsserver in VLAN 30
Alle TerminalServer in VLAN 40
Alle Infrastrukturkomponenten in VLAN 50
Alle Telefone in VLAN 60
Alle Maschinen in VLAN 70
Alle Gäste in VLAN 100
Je nach größe/ Struktur könnte man das noch granularer aufdröseln.
Lösen würde ich mich persönlich von einer physischen Trennung (außer die Gebäude sind so riesig, dass die auch noch mal untergliedert werden sollten, dann könnte man das z.B. so lösen:
Netzadressen: 10.[GebäudeNr.].[VLANID].0/24, als z.B. wäre die Drucker im Gebäude 3 unter 10.3.20.0/24 zu finden
In Summe ist das aber sehr stark von eurer individuellen Situation abhängig und lässt sich nicht pauschal beantworten.
Gruß
em-pie
da gibt es viele Ansätze.
In den Lehrbüchern wird das Thema VLAN gerne anhand von ABteilungen demonstriert.
Dabei sind z.B. alle Server, die zur FiBu gehören in einem eigenen VLAN, analog dann die Systeme des Personalwesens, der Forschung & Entwicklung, etc...
Auch denkbar wäre aber, dass man alles wie folgt aufdröselt:
Netzadresse 10.10.[VLANID].0/24
Alle Standard-Clients in VLAN 10
Alle Drucker in VLAN 20
Alle Anwendungsserver in VLAN 30
Alle TerminalServer in VLAN 40
Alle Infrastrukturkomponenten in VLAN 50
Alle Telefone in VLAN 60
Alle Maschinen in VLAN 70
Alle Gäste in VLAN 100
Je nach größe/ Struktur könnte man das noch granularer aufdröseln.
Lösen würde ich mich persönlich von einer physischen Trennung (außer die Gebäude sind so riesig, dass die auch noch mal untergliedert werden sollten, dann könnte man das z.B. so lösen:
Netzadressen: 10.[GebäudeNr.].[VLANID].0/24, als z.B. wäre die Drucker im Gebäude 3 unter 10.3.20.0/24 zu finden
In Summe ist das aber sehr stark von eurer individuellen Situation abhängig und lässt sich nicht pauschal beantworten.
Gruß
em-pie
mein Arbeitgeber plant gerade ein vorhandenes Netz aufgrund IP-Knappheit durch ein größeres zu ersetzen.
So etwas machen nur Laien ohne jegliche Netzwerk Kenntniss. Das ist extrem kontraproduktiv und zeugt eher von wenig Fachkenntnissen.Wenn, dann sollte man so ein Netzwerk in mehrere Segmente (VLANs) teilen und bei mehreren Gebäuden os oder immer routen zw. den Gebäuden !
Die goldene Netzwerker Regel besagt das man in einer Layer 2 Broadcast Domain nie mehr als 150 Clients haben sollte.
Plus, minus je nach Anwendung und verwendeter Protokolle !
Ist ja auch logisch, denn mit mehr Clients steigt die Broad- und Multicast Last exponentiell und damit auch der Performance Verlust in solchen Netzwerken.
Von Sicherheit mal gar nicht zu reden...
Für ein "größeres Netz" gibt es also keinerlei Vorteile. Im Gegenteil das hat nur gravierende Nachteile und weiss man eigentlich auch als Netzwerker. In Bezug auf Netzwerk Skalierbarkeit ist das ein NoGo.
"Pro Gebäude ein separates Netz" ist also der richtige Weg. Und nicht nur das du solltest auch bestimmte netze immer in separate Netze abtrennen. Dazu gehören insbesondere Voice- bzw. Telefonie Netze, WLAN, insbesondere Gast WLAN, Gebäude Technik.
Klassische redundante Designs sehen z.B. so aus:
Sowas oder auch kleiner müsstest du pro Gebäude vorsehen und die dann per L3 koppeln.
Wie Kollege @em-pie oben schon richtig sagt kommt es darauf an wie wichtig und verlässlich euer Netz sein muss und letztendlich wieviele Endgeräte.
Wenn die schon so laienhaft planen wie "Ein großes Netz" dann sollte man in der Tat besser einen Dienstleister hinzuziehen der weiss was er da tut. Da kann man dem Kollegen @certifiedit.net nur zustimmen !
1
Hallo Nina,
kann mich @aqui nur anschließen. Eine saubere Trennung ist der richtige Weg. Größere Netze sorgen für deutlich größere Last.
Ich persönlich würde das Netzwerk mittels VLANs in einzelne Segmente splitten. Welche das sein könnten hat auch hier aqui treffend beschrieben.
Gruß
MettGurke
kann mich @aqui nur anschließen. Eine saubere Trennung ist der richtige Weg. Größere Netze sorgen für deutlich größere Last.
Ich persönlich würde das Netzwerk mittels VLANs in einzelne Segmente splitten. Welche das sein könnten hat auch hier aqui treffend beschrieben.
Gruß
MettGurke
Nein
* pro Gebäude ein separates Netz
Ja oder anders organisieren und Netze für
- User/Abteilungen
- Server
- Drucker
- Gäste
- DMZ
- etc.
lks
Mehr Infos, was ihr macht in den Gebäuden und wie wichtig das Netzwerk ist, ist hilfreich. Was darf der Spaß kosten?
Zitat von @107235:
Mehr Infos, was ihr macht in den Gebäuden und wie wichtig das Netzwerk ist, ist hilfreich. Was darf der Spaß kosten?
arbeiten - sehr - nicht mehr wie unbedingt sein mussMehr Infos, was ihr macht in den Gebäuden und wie wichtig das Netzwerk ist, ist hilfreich. Was darf der Spaß kosten?
Hilft nicht wirklich, oder?
Keine Hilfe.
Zitat von @107235:
Keine Hilfe.
Keine Hilfe.
Der Kollege wollte darauf hinweisen, dass kein Feedback von Ihr kam.
Zitat von @falscher-sperrstatus:
Der Kollege wollte darauf hinweisen, dass kein Feedback von Ihr kam.
auch. Allerdings ist seine Fragestellung so allgemein spezifisch (weißesschwarz Der Kollege wollte darauf hinweisen, dass kein Feedback von Ihr kam.
) das meine Antwort die übliche Antwort wäre.Interessant wäre hier gewesen, ob eine oder mehrere Abteilungen gibt, die in mehreren Gebäuden vertreten ist/sind, oder ob es Software gibt, die bestimmte Anforderungen ans Netzt stellt etc.
Wurscht - @aqui 's Antworten passen irgendwie immer
