Novo design de rede de um noob. VLANs, IP's, hardware, etc. Quaisquer comentários, por favor

Navegue suas respostas
8

No momento, estou planejando uma grande infraestrutura de rede para uma universidade na Etiópia e gostaria de receber comentários de pessoas sobre meu planejamento. Por favor, tenha em mente que nunca fiz redes antes. O campus abrange 80 edifícios, incluindo laboratórios, administração, ensino e dormitórios. Todos os edifícios terão com fio, sem fio, VoIP e impressoras. Cada prédio tem 3 andares e uma combinação de computadores pessoais e de estudantes.

O centro de dados fornecerá o armazenamento SAN e o software PBX. Implantação é Win2k8. Estou usando o equipamento da Cisco em toda a instalação, incluindo os switches core Cisco 6500 L3 com conexão de fibra de 1 Gbps ou 10 Gbps (MM e SM) para 5 salas de comunicação. Cada sala de comunicação também possui um switch Cisco 6500 L3. Cada prédio está conectado à sala de comunicações mais próxima usando uma conexão de fibra de 1 Gbps (MM). Cada prédio terá um switch Cisco 2960 L2 com uplink para os andares 1 e 2.

Estou usando o vlan para separar as sub-redes da seguinte forma:

Edifício 1 - > VLAN 10 - > Computadores com fio - > 10.1.0.1 - 10.1.15.254 - > 255.255.240.0

Edifício 1 - > VLAN 11 - > Computadores dos alunos - > 10.1.16.1 - 10.1.31.254 - > 255.255.240.0

Edifício 1 - > VLAN 12 - > Computadores sem fio - > 10.1.32.1 - 10.1.47.254 - > 255.255.240.0

Edifício 1 - > VLAN 13 - > Telefones VoIP - > 10.1.48.1 - 10.1.63.254 - > 255.255.240.0

Edifício 1 - > VLAN 14 - > Impressoras e dispositivos - > 10.1.64.1 - 10.1.79.254 - > 255.255.240.0

Edifício 2 - > VLAN 20 - > Computadores com fio - > 10.2.0.1 - 10.2.15.254 - > 255.255.240.0

Edifício 2 - > VLAN 21 - > Computadores dos alunos - > 10.2.16.1 - 10.2.31.254 - > 255.255.240.0

Edifício 2 - > VLAN 22 - > Computadores sem fio - > 10.2.32.1 - 10.2.47.254 - > 255.255.240.0

Edifício 2 - > VLAN 23 - > Telefones VoIP - > 10.2.48.1 - 10.2.63.254 - > 255.255.240.0

Edifício 2 - > VLAN 24 - > Impressoras e dispositivos - > 10.2.64.1 - 10.2.79.254 - > 255.255.240.0

Edifício 80 - > VLAN 800 - > Computadores com fio - > 10.80.0.1 - 10.80.15.254 - > 255.255.240.0

Edifício 80 - > VLAN 801 - > Computadores dos alunos - > 10.80.16.1 - 10.80.31.254 - > 255.255.240.0

Edifício 80 - > VLAN 802 - > Computadores sem fio - > 10.80.32.1 - 10.80.47.254 - > 255.255.240.0

Edifício 80 - > VLAN 803 - > Telefones VoIP - > 10.80.48.1 - 10.80.63.254 - > 255.255.240.0

Edifício 80 - > VLAN 804 - > Impressoras e dispositivos - > 10.80.64.1 - 10.80.79.254 - > 255.255.240.0

Todos os edifícios - > VLAN 199 - > Gestão e Nativo - > 10.199.0.1 - 10.199.15.255 - > 255.255.240.0 Mapeei o endereço IP para a vlan, por isso é fácil rastrear endereços IP em locais físicos.

Perguntas: 1, Devo ter todos os telefones VoIP na mesma vlan ou vlan separado para cada edifício como eu fiz acima?

2, as mesmas perguntas que 1, mas para os impressores?

3, eu estava planejando que os switches Cisco 6500 L3 fizessem o roteamento entre vlan’s entre eles. Isso seria uma boa solução? Eu também precisaria de um roteador ou firewall de hardware se eu usar o roteamento de switch L3? Minha entrada de banda larga do ISP é a conexão Ethernet RJ-45.

4, Qualquer outro comentário sobre minha implementação seria apreciado, já que sou um noob total nisso.

Obrigado antecipadamente

    
por Stokie Mike 27.03.2011 / 10:56

4 respostas

4

Eu tenho algumas preocupações, a primeira é o tamanho de suas VLANs - você realmente quer 4k máquinas por VLAN em um ambiente estudantil? imagine quanto mais difícil será reduzir as máquinas / usuários problemáticos nesse ambiente, além do número de usuários potencialmente afetados por essas máquinas problemáticas? Eu ficaria tentado a optar por VLANs muito menores.

Em segundo lugar, estou mais preocupado com alguém que se considera iniciante projetando e implementando uma rede tão grande e complexa - consideraria entrar em alguns profissionais.

    
por 27.03.2011 / 13:45
1

  1. Na minha opinião, você pode colocá-los todos em uma vlan (melhor para o gerenciamento de vlan), mas você também pode ver a alternativa, deixando-os como você originalmente projetou (beeter para gerenciamento geográfico)

  2. Eu sempre divido as impressoras nas vlans a que estão atribuídas (ex: a impressora de departamento de marketing está no departamento de marketing. vlan)

  3. Embora seja mais fácil fazer o roteamento inter-vlan com um "roteador em um bastão", se você puder com o seu switch L3, será melhor do ponto de vista do desempenho. (mas um pouco mais difícil de configurar)

  4. Como você gerencia suas vlans sem fio? um ponto de acesso por vlan?

PS: Para um iniciante em rede, você com certeza conseguiu um ótimo equipamento :)

    
por 27.03.2011 / 12:46
1

Noto que você não distingue nenhuma rede / tipo de computador por risco ou por qualidade de serviço.

Eu teria um pensamento sobre quais máquinas em qualquer uma de suas redes podem conter dados confidenciais (médicos / pessoais / financeiros) e criar VLANs separadas para eles, para que você possa gerenciar e auditar o acesso. As universidades tendem a ter uma cultura de acesso livre e aberto, mas você precisa procurar bloquear o acesso quando necessário para evitar fraudes, chantagens, destruição de dados, etc.

Veja também onde está o seu kit VOIP - se tudo estiver em VLANs puramente lógicas, certifique-se de que a QoS esteja configurada para ele, caso contrário, quando as redes estiverem ocupadas, você perceberá que o VOIP está inutilizável.

Atualização no VOIP : O VOIP é muito mais sensível à latência, ao jitter e a outros problemas que o TCP / IP está imune. Os pacotes de dados podem chegar em horários ímpares, ou mesmo fora de ordem, e a pilha TCP / IP pode reconstruir o fluxo de informações muito bem. Com o tráfego de voz, você percebe o jitter ou a falta de pacotes com muita facilidade e, acima de um limite muito baixo, o tráfego de voz torna-se insuficiente. Você pode melhorar a qualidade adicionando latência (para permitir o armazenamento em buffer de mais pacotes), mas isso também incomoda os usuários. O que a QoS (Quality of Service) permite fazer no nível do roteador é priorizar o tráfego sensível a tempo em detrimento do tráfego de dados. Seus dados ainda serão transmitidos, mas como é mais imune a problemas de tempo, isso não importa.

Mas meus principais comentários seriam - seriamente, conseguir um profissional; que não é uma rede pequena, e boa sorte com isso, espero que tudo corra bem.

    
por 27.03.2011 / 18:32
0

Algumas referências:

link

link

Há algumas sugestões de treinamento sobre esses links e designs de referência.

    
por 27.03.2011 / 13:23

Tags

nginx falha ao resolver nomes de upstream no recarregamento mesmo que eles resolvam pelo sistema operacional Como monitorar o uso de memória dedicada ao kernel?