1
Wann ist Segmentierung sinnvoll?
Ab wann ist in einem Netzwerk eine Segmentierung sinnvoll?
Hallo,
aktuell liegt bei mir folgende Netzwerkkonfiguration vor:
Netzwerk: 192.168.1.1/255.255.255.0
Es sind mehrere Switche vorhanden (2x 48Port, 1x 24port, 1x16Port).
Untereinander sind die Switche per Glasfaser verbunden. Belegt sind insgesamt knapp 80 Ports.
Ist in so einem Fall eine Segmentierung des Netzwerks sinnvoll? Ich dachte da an eine logische Aufteilung nach Stockwerken (2).
Jedes Stockwerk würde an einen eigenen Router kommen.
Ist das bei der Anzahl an Geräten (ca. 80) sinnvoll oder ehr nicht?
Gruß Philipp
Hallo,
aktuell liegt bei mir folgende Netzwerkkonfiguration vor:
Netzwerk: 192.168.1.1/255.255.255.0
Es sind mehrere Switche vorhanden (2x 48Port, 1x 24port, 1x16Port).
Untereinander sind die Switche per Glasfaser verbunden. Belegt sind insgesamt knapp 80 Ports.
Ist in so einem Fall eine Segmentierung des Netzwerks sinnvoll? Ich dachte da an eine logische Aufteilung nach Stockwerken (2).
Jedes Stockwerk würde an einen eigenen Router kommen.
Ist das bei der Anzahl an Geräten (ca. 80) sinnvoll oder ehr nicht?
Gruß Philipp
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128312
Url: https://administrator.de/contentid/128312
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
1 Kommentar
Schwer zu sagen wenn man deine Anwendungen nicht kennt. Generell ist eine Segmentierung nicht falsch um die Broadcastlast niedrig zu halten in unterschiedlichen Segmenten. Allerdings kann man dein o.a. Netz nicht gerade als groß bezeichnen. Redundant ist es vermutlich auch nicht also ein Design auf unterstem Niveau (technisch gesehen !)
Leider machst du auch nur sehr oberflächliche Angaben über die Switches
VLAN fähig ?? L3 fähig ?? STP ?? usw. so das eine qualifizierte Antwort nicht einfach ist ohne in die Kristallkugel sehen zu müssen !
Konfigurier dir doch einfach mal einen Mirror Port auf einem der Switches und häng mal einen Wireshark da rein.
Damit kannst du sehen wie dein Grundrauschen (Broadcast, Multicast) im Netz ist und es gibt dir einen guten Überblick über die Gesamtlast.
Auch ein show interface auf deine Uplink Ports, um die Statistiken rauszubekommen, kann nicht schaden für einen Gesamtüberblick.
Das Ergebnis daraus kombiniert mit den Mehrkosten (ggf. Layer 3 Routing Switch im Core, VLAN fähige Switches die dafür erforderlich sind) die ggf. eine Segmentierung mit sich bringen, sollte dir einen guten Gesamtüberblick geben der dir es dann recht einfach macht eine sinnvolle Entscheidung ob ja oder nein zu fällen !
Leider machst du auch nur sehr oberflächliche Angaben über die Switches
VLAN fähig ?? L3 fähig ?? STP ?? usw. so das eine qualifizierte Antwort nicht einfach ist ohne in die Kristallkugel sehen zu müssen !Konfigurier dir doch einfach mal einen Mirror Port auf einem der Switches und häng mal einen Wireshark da rein.
Damit kannst du sehen wie dein Grundrauschen (Broadcast, Multicast) im Netz ist und es gibt dir einen guten Überblick über die Gesamtlast.
Auch ein show interface auf deine Uplink Ports, um die Statistiken rauszubekommen, kann nicht schaden für einen Gesamtüberblick.
Das Ergebnis daraus kombiniert mit den Mehrkosten (ggf. Layer 3 Routing Switch im Core, VLAN fähige Switches die dafür erforderlich sind) die ggf. eine Segmentierung mit sich bringen, sollte dir einen guten Gesamtüberblick geben der dir es dann recht einfach macht eine sinnvolle Entscheidung ob ja oder nein zu fällen !
