Melhor abordagem para o tráfego de sub-redes / VLAN?

Eu vou ser brutalmente honesto, porque é o que eu sou bom.

Jogue fora seus comutadores Trendnet. Obtenha o HP Procurves. Não se contente com nada menos que 2510-48Gs, com PoE, se você quiser usar telefones VoIP alimentados pela rede.

Se você estiver indo para PoE, certifique-se de que seus telefones e switches sejam certificados como 802.3af / em compatível, (e compatível com versões anteriores) para que você possa expandir a rede posteriormente sem se preocupar.

Vamos fingir que você tem a seguinte rede:

192.168.0.0/24 - VLAN 1 - somente tráfego de gerenciamento.

192.168.1.0/23 - VLAN 2 - Dados.

192.168.3.0/23 - VLAN 3 - Voz.

Você coloca os switches na interface VLAN 1, você adivinhou, VLAN 1. Você define as portas para os telefones Untagged VLAN 2, Tagged VLAN 3.

Configure seus telefones para esperar o tráfego de voz na VLAN 3. Use a VLAN 2 como a VLAN de passagem para dados na porta de dados / passagem intermediária.

Não se preocupe em segregar a Engenharia porque eles estão lidando com arquivos grandes. Serviria apenas para irritar os usuários e não lhe traria muito em termos de desempenho de rede.

O motivo para ter VLANs é diminuir o tamanho de um domínio de broadcast, o que, se você tiver uma rede plana enorme, é um grande problema. Você também pode usar VLANs para garantir a entrega de pacotes VoIP para reduzir o jitter. Há também a capacidade de segregar o tráfego por motivos de segurança. A menos que haja um grande incentivo para fazer nada disso pela Engenharia, francamente, eu não me incomodaria.

Se você adicionar VLANs por bem ou por mal, você também aumentará a quantidade de energia de roteamento necessária para permitir que o tráfego atravesse as VLANs na rede. Existem alguns roteadores que exigem mais licenças para permitir que mais de 10 VLANs sejam roteadas para.

Uma nota interessante que vale a pena fazer é que, se a Engenharia estiver lidando com arquivos realmente enormes, pode haver alguma vantagem em colocá-los em uma rede Ethernet de 10 Gbit, mas você também precisará de um dispositivo NAS / servidor de arquivos com capacidade de 10 GbE.

Acho que vou jogar $ 0,02 no ringue também.

E, em segundo lugar, sim, você quer uma VLAN separada para VOIP. É tão comum usar VLANs separadas para tráfego de voz que é um padrão de fato, além de ser uma "boa prática" e uma boa ideia. Fazer isso torna sua rede mais segura e fácil de gerenciar e solucionar problemas quando surgem problemas.

Por último, a criação de uma nova VLAN para o departamento de engenharia não fará (ou não deve) necessariamente causar impacto na velocidade das transferências de arquivos - as VLAs são mais para segmentação lógica e segurança do que qualquer outra coisa. Eu recomendo dar uma olhada na resposta de Evan Anderson aqui , que lhe dá o básico sobre o que é uma VLAN, e quando usá-los antes de ir mais longe neste caminho.

Ok, aqui está minha opinião e alguns antecedentes. Eu instalei algumas soluções VOIP menores para uma empresa onde eu trabalhava. A maior instalação que tivemos foi de cerca de 50 telefones em um único local.

Agora, mesmo com essa configuração, não usamos VLANs. Por quê? Porque você pode QoS sem VLAN e não é muito difícil. Se fosse maior que isso, então eu provavelmente teria colocado em uma VLAN. Mas parte do motivo pelo qual não o fiz foi porque tínhamos portas limitadas disponíveis nas instalações do cliente e nos switches não gerenciados. Eles mal tinham orçamento e, apesar de eu estar nervoso, funcionou bem. Na verdade, usamos as portas de passagem nos telefones em que o telefone em si tem uma porta que você conecta à LAN e depois outra que você conecta ao computador.

Os problemas de VOIP pioram significativamente quanto menor a largura de banda disponível. Por quê? porque vários usuários querem baixar alguns arquivos ao mesmo tempo, e se o tráfego VOIP não obtiver largura de banda suficiente ou se os pacotes começarem a ficar atrasados, você terá um áudio entrecortado. No entanto, a maioria dos telefones pode lidar com ping 120ms que parece muito alto, mas eles têm buffers de jitter neles que suavizam a voz e você realmente não percebe. Então, meu conselho é garantir que você tenha um bom roteador que possa fazer a QoS. O 10Mbit / s fará um pequeno escritório com 10 telefones e fornecerá navegação básica na Internet e o estranho download bem.

Depois, leia os comentários de Toastman sobre como funciona a QoS (google it). Ele tem sido um grande contribuinte para o excelente software de substituição de roteador de tomate. E mesmo que você não use tomate, ele dá uma explicação muito boa de como funciona a QoS e como você pode fazer tudo isso funcionar para você. Eu mesmo usei o equipamento Mikrotik, que possui boa QoS. O equipamento Cisco também pode fazer isso, mas é mais caro. Em casa usei tomate e isso funcionou muito bem também.

Espero que ajude.

Para separar departamentos VLAN são ótimos. Mas, para o VoIP, sugiro uma rede física separada.

Será mais fácil gerenciar o Jitter e a QoS em geral.

Para o seu departamento de engenharia, lembre-se de que, mesmo que você crie uma VLAN apenas para eles, eles continuarão nos mesmos switches, portanto, eles irão apertar o switch que todas as outras VLANs estão ativadas.

Essa é outra fila que adicionar uma VLAN apenas para VoIP não ajuda muito.

Tudo bem, não me importo com os votos para baixo, mas para todos vocês que me dizem que não sei como fazer meu trabalho, gostaria de ter sua opinião sobre VLAN de voz em salto e adicionar um único ponto de falha por agregar duas redes que têm dois propósitos diferentes.

Se o seu único argumento é que é mais demorado para conectar cabos e instalar interruptores, então você é preguiçoso, não é competente.

Eu sei que as VLANs de voz são amplamente usadas, o McDonalds é amplamente comido ... não significa que seja a melhor refeição da cidade.

Seria bom que os colaboradores fossem, pelo menos, educados. Os membros com milhares de representantes devem ter lido e aplicado Etiqueta .