Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Операционные системы / Operating systems (https://forum.zone-game.info/forumdisplay.php?f=32)
-   -   VLAN на коммутаторах L2 (https://forum.zone-game.info/showthread.php?t=39419)

desolator 23.10.2015 11:54
VLAN на коммутаторах L2
 
Всем привет)
У меня в офисе имеется вот такая сеть (гигабит)
http://s004.radikal.ru/i205/1510/45/460e603e28c9.png
Менеджеры
Архитекторы\Дизайнеры
Коллцентры
В сети 70+ пк\ноутов\плашетов
Очень упрощенно конечно.
Иимеется еще ip-телефония своя АТС, КД, дубликат КД на котором виртуалки с апачами и прочими приблудами.
С роутера проброшены VPNы на КД, RDP и т.д.

Необходимо отделить VlanАМи Архитекторы\Дизайнеры Менеджеры и Коллцентры друг от друга но(!) что бы они пинговались т.е. раскидать их в разыные октеты одной сети через Vlan а потом уже на роутере это все дело склеить, дабы они могли обмениваться пакетами в разных Вланах.
Вопрос: Увеличит ли это производительность для разных подразделений.
Т.е. уменьшит ли нагрузку н канал т.к. колцентр забивает сетку звонками, архитекторы\дизайнеры скидывают постоянно большие файлы посети на Файлопомойку перестанут ли они друг-другу мешать? :Olen': файлопомойку(она же КД) естественно засунуть водин vlan с Архитекторы\Дизайнеры, а ATC-ку например в Влан к коллцентру
Если надо могу нарисовать полноценную сеть со всеми "тупыми" свичами и роутерами которые работают в "онли вифи моде" и севрерами

Different 23.10.2015 13:05
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от desolator (Сообщение 401843)
Всем привет)
У меня в офисе имеется вот такая сеть (гигабит)
http://s004.radikal.ru/i205/1510/45/460e603e28c9.png
Менеджеры
Архитекторы\Дизайнеры
Коллцентры
В сети 70+ пк\ноутов\плашетов
Очень упрощенно конечно.
Иимеется еще ip-телефония своя АТС, КД, дубликат КД на котором виртуалки с апачами и прочими приблудами.
С роутера проброшены VPNы на КД, RDP и т.д.

Необходимо отделить VlanАМи Архитекторы\Дизайнеры Менеджеры и Коллцентры друг от друга но(!) что бы они пинговались т.е. раскидать их в разыные октеты одной сети через Vlan а потом уже на роутере это все дело склеить, дабы они могли обмениваться пакетами в разных Вланах.
Вопрос: Увеличит ли это производительность для разных подразделений.
Т.е. уменьшит ли нагрузку н канал т.к. колцентр забивает сетку звонками, архитекторы\дизайнеры скидывают постоянно большие файлы посети на Файлопомойку перестанут ли они друг-другу мешать? :Olen': файлопомойку(она же КД) естественно засунуть водин vlan с Архитекторы\Дизайнеры, а ATC-ку например в Влан к коллцентру
Если надо могу нарисовать полноценную сеть со всеми "тупыми" свичами и роутерами которые работают в "онли вифи моде" и севрерами
Настроить вланы можно, но клиентов нужно подключать в умную железку, которая сможет понимать вланы. Также необходимо ставить хороший маршрутизатор с поддержкой supervlan(у D-link), который будет маршрутизировать ваши сети и позволит им общаться между собой (ICMP и тп). Не факт что это поможет, ибо если проблема в переутилизации, то необходимо делать расширение, или поднимать агрегацию при наличии технической возможности. Если же проблема в переутилизации CPU из-за VPN, то безусловно это решение протянет еще некоторое время. Телефонию рекомендую вынести в принципе в отдельный влан и приоритизировать порты на доступе по 802.1p, effective priority рекомендую поставить 6, это позволит избавиться от кваканья и тп.

desolator 23.10.2015 13:24
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от Different (Сообщение 401844)
Настроить вланы можно, но клиентов нужно подключать в умную железку, которая сможет понимать вланы. Также необходимо ставить хороший маршрутизатор, который будет маршрутизировать ваши сети и позволит им общаться между собой (ICMP и тп). Не факт что это поможет, ибо если проблема в переутилизации, то необходимо делать расширение, или поднимать агрегацию при наличии технической возможности. Если же проблема в переутилизации CPU из-за VPN, то безусловно это решение протянет еще некоторое время. Телефонию рекомендую вынести в принципе в отдельный влан и приоритезировать порты на доступе по 802.1p, effective priority рекомендую поставить 6, это позволит избавиться от кваканья и тп.
Vlan сам по себе повысит нагрузку на сеть - т.к. все потоки данных между подсетями пойдут через маршрутизатор (т.е. через 1 его интерфейс) (а может и нет если купить хороший маршрутизатор?). Но телефонию однозначно вынесу в vlan с приоритетами на портах по voip. Дай бог будет лучше работать...
А дизайнеров вместе с файлопомойкой поставлю на один свич.

Different 23.10.2015 13:33
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от desolator (Сообщение 401845)
Vlan сам по себе повысит нагрузку на сеть - т.к. все потоки данных между подсетями пойдут через маршрутизатор (т.е. через 1 его интерфейс) (а может и нет если купить хороший маршрутизатор?). Но телефонию однозначно вынесу в vlan с приоритетами на портах по voip. Дай бог будет лучше работать...
А дизайнеров вместе с файлопомойкой поставлю на один свич.
На самом деле vlan никак не нагрузит CPU, а нагрузка на саму сеть будет либо меньше, либо примерно прежней.. (уменьшится за счет отсутствия служебной инфы VPN), ведь коммутатору без разницы какой гонять трафик, разница лишь в том, что в случае с VLAN трафик будет с определенной маркировкой, а вот ресурсы CPU vlan сэкономит прилично.

desolator 23.10.2015 13:43
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от Different (Сообщение 401847)
На самом деле vlan никак не нагрузит CPU, а нагрузка на саму сеть будет либо меньше, либо примерно прежней.. (уменьшится за счет отсутствия служебной инфы VPN), ведь коммутатору без разницы какой гонять трафик, разница лишь в том, что в случае с VLAN трафик будет с определенной маркировкой, а вот ресурсы CPU vlan сэкономит прилично.
CPU - кого? Юзера? Да и впн совсем мне не мешает даже сейчас его юзают очень редко. Основная проблема в том, что бы дизанейры которые непрерывно льют сотни гб на файло помойку не мешали телефонии, а она страдает.. Ну и манагерам которые через рдп сидят на серваке с 1С

Different 23.10.2015 13:51
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от desolator (Сообщение 401848)
CPU - кого? Юзера? Да и впн совсем мне не мешает даже сейчас, его юзают очень редко. Основная проблема в том что бы дизанейры которые непрерывно льют сотни гб на файло помойку не мешали телефонии, а она страдает.. Ну и манагерам которые через рдп сидят на серваке с 1С
CPU любого оборудования, где он используется(сервер-клиент). Маршрутизатор в принципе обладает более высокой пропускной способностью, плюс, там есть возможность подключения 10G, чего хватит с запасом на всех. Для объединения влана создается supervlan, который включает в себя нужные вам subvlan и позволит им общаться между собой. Необходимый трафик (телефонию,манагеров) вы также можете приоритизировать, а все нужные коммутаторы подключить прямо в маршрутизатор. Дизайнеров лучше всех пересадить в отдельный коммутатор и подключить его прямо в маршрутизатор, это даст возможность подключения вашей "помойки" на 10G при наличии оптической сетевки на серваке.

desolator 23.10.2015 13:55
Re: VLAN на коммутаторах L2
 
Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...

Different 23.10.2015 14:00
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от desolator (Сообщение 401850)
Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...
CPU любого оборудования, где он используется(сервер-клиент). Маршрутизатор в принципе обладает более высокой пропускной способностью, плюс, там есть возможность подключения 10G, чего хватит с запасом на всех. Для объединения влана создается supervlan, который включает в себя нужные вам subvlan и позволит им общаться между собой. Необходимый трафик (телефонию,манагеров) вы также можете приоритизировать, а все нужные коммутаторы подключить прямо в маршрутизатор. Дизайнеров лучше всех пересадить в отдельный коммутатор и подключить его прямо в маршрутизатор, это даст возможность подключения вашей "помойки" на 10G при наличии оптической сетевки на серваке.

Добавлено через 6 минут
Цитата:
Сообщение от desolator (Сообщение 401850)
Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...
Буду рад, если апнешь репу :)

Donatte 23.10.2015 15:40
Re: VLAN на коммутаторах L2
 
Оффтоп:
Свернуть ↑Развернуть ↓

desolator 23.10.2015 15:59
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от Donatte (Сообщение 401854)
Оффтоп:
Свернуть ↑Развернуть ↓
Сеть наврное еще в 2004 проектировали менялись только железки :D
Хотя... В этом варианте относительно все не так уж плохо. Как-то довелось в училище сеть настраивать вот там уже настоящий АД. Хабы в 2015...

Donatte 23.10.2015 16:49
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от desolator (Сообщение 401855)
Сеть наврное еще в 2004 проектировали менялись только железки :D
Хотя... В этом варианте относительно все не так уж плохо. Как-то довелось в училище сеть настраивать вот там уже настоящий АД. Хабы в 2015...
Последовательное соединение коммутаторов считается моветоном.

Deazer 23.10.2015 20:03
Re: VLAN на коммутаторах L2
 
https://ru.wikipedia.org/wiki/Active_Directory
Я админ - хочу сеть по правам поделить, о АД ничего не слышал. Что такое групповые политики естественно тоже, рабочие группы - что это вообще такое ? не знаю.... наверное положу ВПН, не ну а че !?

desolator 26.10.2015 10:19
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от Deazer (Сообщение 401863)
https://ru.wikipedia.org/wiki/Active_Directory
Я админ - хочу сеть по правам поделить, о АД ничего не слышал. Что такое групповые политики естественно тоже, рабочие группы - что это вообще такое ? не знаю.... наверное положу ВПН, не ну а че !?
Да конечно о АД ничео не слышал. В сетке 2 КД и я не слышал о АД - конечно. Зачем мне резать права на сеть по группам в АД, если я могу сделать это на коммутаторах.
Причем тут впн? ВПН проброшен на маршрутизаторе к КД т.е. не мы сидим С ВПНа, а к нам заходят.. Ты какой-то бред написал.

Different 26.10.2015 19:00
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от desolator (Сообщение 401939)
Да конечно о АД ничео не слышал. В сетке 2 КД и я не слышал о АД - конечно. Зачем мне резать права на сеть по группам в АД, если я могу сделать это на коммутаторах.
Причем тут впн? ВПН проброшен на маршрутизаторе к КД т.е. не мы сидим С ВПНа, а к нам заходят.. Ты какой-то бред написал.
Под ваши запросы подойдет DGS 3620(бизнес-решение, но не знаю одобрит ли это расширение Ваш работодатель), надежное решение от D-link,и это проверено на деле, так как у нас по городу развернуто 20G кольцо с использованием этих комков и динамической маршрутизации. Ну конечно изначально волокна приходит в более серьезное оборудование...)

Deazer 26.10.2015 21:48
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от desolator (Сообщение 401939)
Да конечно о АД ничео не слышал. В сетке 2 КД и я не слышал о АД - конечно. Зачем мне резать права на сеть по группам в АД, если я могу сделать это на коммутаторах.
Причем тут впн? ВПН проброшен на маршрутизаторе к КД т.е. не мы сидим С ВПНа, а к нам заходят.. Ты какой-то бред написал.
Так так стопэ - вы знаете что такое АД и даже смогли напечатать слово коммутатор, что вас остановило скачать даташит и спеку по вашим коммутаторам ?

desolator 27.10.2015 10:04
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от Deazer (Сообщение 401974)
Так так стопэ - вы знаете что такое АД и даже смогли напечатать слово коммутатор, что вас остановило скачать даташит и спеку по вашим коммутаторам ?
Как настроить VLAN на этих коммутаторах я знаю. Вопрос в 1-ом посте был совсем другой. :Olen':
Да и ответ мне уже дали так что...

Alligat0r 05.03.2016 01:47
Re: VLAN на коммутаторах L2
 
Цитата:
Сообщение от desolator (Сообщение 401983)
Как настроить VLAN на этих коммутаторах я знаю. Вопрос в 1-ом посте был совсем другой. :Olen':
Да и ответ мне уже дали так что...

Только Вас поставили в некоторое заблуждение. То, что у вас появятся транковые порты на коммутаторах и увеличится количество Vlan на производительность коммутаторов точно никак не скажется.

Относительно вашей затеи: на роутере и 2-х коммутаторах на Вашей схеме создаете виланы с нужной нумерацией, порты между коммутаторами а так же между роутером и 1 коммутатором делаете транковые и разрешаете на них все объявленные виланы, все остальные порты - access с обозначением необходимого вилана к которому будет принадлежать порт. Далее на маршрутизаторе создаете виртуальные интерфейсы для каждого вилана, соответственно каждый интерфейс в отдельной IP подсети. IP на этих интерфейсах будут являться гетвеями, каждый для своего вилана.

Если роутер - на самом деле сервер с UNIX выполняющий роль шлюза то на своем примере могу подсказать в какую сторону копать.

На примере FreeBSD

Код:
ifconfig_bge1="up"
vlans_bge1="vlan10 vlan20 vlan30 vlan40"
create_args_vlan10="vlan 10"
create_args_vlan20="vlan 20"
create_args_vlan30="vlan 30"
create_args_vlan40="vlan 40"
ifconfig_vlan10="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_vlan20="inet 192.168.2.2 netmask 255.255.255.0"
ifconfig_vlan30="inet 192.168.3.2 netmask 255.255.255.0"
ifconfig_vlan40="inet 192.168.4.2 netmask 255.255.255.0"
Порт сетевой карты bge1 при этом будет работать в режиме транка.


Текущее время: 14:01. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot