Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Операционные системы / Operating systems (https://forum.zone-game.info/forumdisplay.php?f=32)
-   -   VLAN на коммутаторах L2 (https://forum.zone-game.info/showthread.php?t=39419)

desolator 23.10.2015 11:54

VLAN на коммутаторах L2
 
Всем привет)
У меня в офисе имеется вот такая сеть (гигабит)
http://s004.radikal.ru/i205/1510/45/460e603e28c9.png
Менеджеры
Архитекторы\Дизайнеры
Коллцентры
В сети 70+ пк\ноутов\плашетов
Очень упрощенно конечно.
Иимеется еще ip-телефония своя АТС, КД, дубликат КД на котором виртуалки с апачами и прочими приблудами.
С роутера проброшены VPNы на КД, RDP и т.д.

Необходимо отделить VlanАМи Архитекторы\Дизайнеры Менеджеры и Коллцентры друг от друга но(!) что бы они пинговались т.е. раскидать их в разыные октеты одной сети через Vlan а потом уже на роутере это все дело склеить, дабы они могли обмениваться пакетами в разных Вланах.
Вопрос: Увеличит ли это производительность для разных подразделений.
Т.е. уменьшит ли нагрузку н канал т.к. колцентр забивает сетку звонками, архитекторы\дизайнеры скидывают постоянно большие файлы посети на Файлопомойку перестанут ли они друг-другу мешать? :Olen': файлопомойку(она же КД) естественно засунуть водин vlan с Архитекторы\Дизайнеры, а ATC-ку например в Влан к коллцентру
Если надо могу нарисовать полноценную сеть со всеми "тупыми" свичами и роутерами которые работают в "онли вифи моде" и севрерами

Different 23.10.2015 13:05

Re: VLAN на коммутаторах L2
 
Цитата:

Сообщение от desolator (Сообщение 401843)
Всем привет)
У меня в офисе имеется вот такая сеть (гигабит)
http://s004.radikal.ru/i205/1510/45/460e603e28c9.png
Менеджеры
Архитекторы\Дизайнеры
Коллцентры
В сети 70+ пк\ноутов\плашетов
Очень упрощенно конечно.
Иимеется еще ip-телефония своя АТС, КД, дубликат КД на котором виртуалки с апачами и прочими приблудами.
С роутера проброшены VPNы на КД, RDP и т.д.

Необходимо отделить VlanАМи Архитекторы\Дизайнеры Менеджеры и Коллцентры друг от друга но(!) что бы они пинговались т.е. раскидать их в разыные октеты одной сети через Vlan а потом уже на роутере это все дело склеить, дабы они могли обмениваться пакетами в разных Вланах.
Вопрос: Увеличит ли это производительность для разных подразделений.
Т.е. уменьшит ли нагрузку н канал т.к. колцентр забивает сетку звонками, архитекторы\дизайнеры скидывают постоянно большие файлы посети на Файлопомойку перестанут ли они друг-другу мешать? :Olen': файлопомойку(она же КД) естественно засунуть водин vlan с Архитекторы\Дизайнеры, а ATC-ку например в Влан к коллцентру
Если надо могу нарисовать полноценную сеть со всеми "тупыми" свичами и роутерами которые работают в "онли вифи моде" и севрерами

Настроить вланы можно, но клиентов нужно подключать в умную железку, которая сможет понимать вланы. Также необходимо ставить хороший маршрутизатор с поддержкой supervlan(у D-link), который будет маршрутизировать ваши сети и позволит им общаться между собой (ICMP и тп). Не факт что это поможет, ибо если проблема в переутилизации, то необходимо делать расширение, или поднимать агрегацию при наличии технической возможности. Если же проблема в переутилизации CPU из-за VPN, то безусловно это решение протянет еще некоторое время. Телефонию рекомендую вынести в принципе в отдельный влан и приоритизировать порты на доступе по 802.1p, effective priority рекомендую поставить 6, это позволит избавиться от кваканья и тп.

desolator 23.10.2015 13:24

Re: VLAN на коммутаторах L2
 
Цитата:

Сообщение от Different (Сообщение 401844)
Настроить вланы можно, но клиентов нужно подключать в умную железку, которая сможет понимать вланы. Также необходимо ставить хороший маршрутизатор, который будет маршрутизировать ваши сети и позволит им общаться между собой (ICMP и тп). Не факт что это поможет, ибо если проблема в переутилизации, то необходимо делать расширение, или поднимать агрегацию при наличии технической возможности. Если же проблема в переутилизации CPU из-за VPN, то безусловно это решение протянет еще некоторое время. Телефонию рекомендую вынести в принципе в отдельный влан и приоритезировать порты на доступе по 802.1p, effective priority рекомендую поставить 6, это позволит избавиться от кваканья и тп.

Vlan сам по себе повысит нагрузку на сеть - т.к. все потоки данных между подсетями пойдут через маршрутизатор (т.е. через 1 его интерфейс) (а может и нет если купить хороший маршрутизатор?). Но телефонию однозначно вынесу в vlan с приоритетами на портах по voip. Дай бог будет лучше работать...
А дизайнеров вместе с файлопомойкой поставлю на один свич.

Different 23.10.2015 13:33

Re: VLAN на коммутаторах L2
 
Цитата:

Сообщение от desolator (Сообщение 401845)
Vlan сам по себе повысит нагрузку на сеть - т.к. все потоки данных между подсетями пойдут через маршрутизатор (т.е. через 1 его интерфейс) (а может и нет если купить хороший маршрутизатор?). Но телефонию однозначно вынесу в vlan с приоритетами на портах по voip. Дай бог будет лучше работать...
А дизайнеров вместе с файлопомойкой поставлю на один свич.

На самом деле vlan никак не нагрузит CPU, а нагрузка на саму сеть будет либо меньше, либо примерно прежней.. (уменьшится за счет отсутствия служебной инфы VPN), ведь коммутатору без разницы какой гонять трафик, разница лишь в том, что в случае с VLAN трафик будет с определенной маркировкой, а вот ресурсы CPU vlan сэкономит прилично.

desolator 23.10.2015 13:43

Re: VLAN на коммутаторах L2
 
Цитата:

Сообщение от Different (Сообщение 401847)
На самом деле vlan никак не нагрузит CPU, а нагрузка на саму сеть будет либо меньше, либо примерно прежней.. (уменьшится за счет отсутствия служебной инфы VPN), ведь коммутатору без разницы какой гонять трафик, разница лишь в том, что в случае с VLAN трафик будет с определенной маркировкой, а вот ресурсы CPU vlan сэкономит прилично.

CPU - кого? Юзера? Да и впн совсем мне не мешает даже сейчас его юзают очень редко. Основная проблема в том, что бы дизанейры которые непрерывно льют сотни гб на файло помойку не мешали телефонии, а она страдает.. Ну и манагерам которые через рдп сидят на серваке с 1С

Different 23.10.2015 13:51

Re: VLAN на коммутаторах L2
 
Цитата:

Сообщение от desolator (Сообщение 401848)
CPU - кого? Юзера? Да и впн совсем мне не мешает даже сейчас, его юзают очень редко. Основная проблема в том что бы дизанейры которые непрерывно льют сотни гб на файло помойку не мешали телефонии, а она страдает.. Ну и манагерам которые через рдп сидят на серваке с 1С

CPU любого оборудования, где он используется(сервер-клиент). Маршрутизатор в принципе обладает более высокой пропускной способностью, плюс, там есть возможность подключения 10G, чего хватит с запасом на всех. Для объединения влана создается supervlan, который включает в себя нужные вам subvlan и позволит им общаться между собой. Необходимый трафик (телефонию,манагеров) вы также можете приоритизировать, а все нужные коммутаторы подключить прямо в маршрутизатор. Дизайнеров лучше всех пересадить в отдельный коммутатор и подключить его прямо в маршрутизатор, это даст возможность подключения вашей "помойки" на 10G при наличии оптической сетевки на серваке.

desolator 23.10.2015 13:55

Re: VLAN на коммутаторах L2
 
Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...

Different 23.10.2015 14:00

Re: VLAN на коммутаторах L2
 
Цитата:

Сообщение от desolator (Сообщение 401850)
Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...

CPU любого оборудования, где он используется(сервер-клиент). Маршрутизатор в принципе обладает более высокой пропускной способностью, плюс, там есть возможность подключения 10G, чего хватит с запасом на всех. Для объединения влана создается supervlan, который включает в себя нужные вам subvlan и позволит им общаться между собой. Необходимый трафик (телефонию,манагеров) вы также можете приоритизировать, а все нужные коммутаторы подключить прямо в маршрутизатор. Дизайнеров лучше всех пересадить в отдельный коммутатор и подключить его прямо в маршрутизатор, это даст возможность подключения вашей "помойки" на 10G при наличии оптической сетевки на серваке.

Добавлено через 6 минут
Цитата:

Сообщение от desolator (Сообщение 401850)
Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...

Буду рад, если апнешь репу :)

Donatte 23.10.2015 15:40

Re: VLAN на коммутаторах L2
 
Оффтоп:
Свернуть ↑Развернуть ↓

desolator 23.10.2015 15:59

Re: VLAN на коммутаторах L2
 
Цитата:

Сообщение от Donatte (Сообщение 401854)
Оффтоп:
Свернуть ↑Развернуть ↓

Сеть наврное еще в 2004 проектировали менялись только железки :D
Хотя... В этом варианте относительно все не так уж плохо. Как-то довелось в училище сеть настраивать вот там уже настоящий АД. Хабы в 2015...


Текущее время: 05:11. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot