VLAN на коммутаторах L2 - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Полезное / Common > Операционные системы / Operating systems

Операционные системы / Operating systems
Форум на котором Вы сможете обсудить существующие операционные системы Unix, Windows, а так же получить помощь в установке, настройке, и обслуживании этих систем. Если не получается установить программу на вашу систему, пожалуйста, спрашивайте.

Ответ
Опции темы
Непрочитано 23.10.2015, 11:54   #1
Аватар для desolator
Пользователь

Автор темы (Топик Стартер) VLAN на коммутаторах L2

Всем привет)
У меня в офисе имеется вот такая сеть (гигабит)

Менеджеры
Архитекторы\Дизайнеры
Коллцентры
В сети 70+ пк\ноутов\плашетов
Очень упрощенно конечно.
Иимеется еще ip-телефония своя АТС, КД, дубликат КД на котором виртуалки с апачами и прочими приблудами.
С роутера проброшены VPNы на КД, RDP и т.д.

Необходимо отделить VlanАМи Архитекторы\Дизайнеры Менеджеры и Коллцентры друг от друга но(!) что бы они пинговались т.е. раскидать их в разыные октеты одной сети через Vlan а потом уже на роутере это все дело склеить, дабы они могли обмениваться пакетами в разных Вланах.
Вопрос: Увеличит ли это производительность для разных подразделений.
Т.е. уменьшит ли нагрузку н канал т.к. колцентр забивает сетку звонками, архитекторы\дизайнеры скидывают постоянно большие файлы посети на Файлопомойку перестанут ли они друг-другу мешать? файлопомойку(она же КД) естественно засунуть водин vlan с Архитекторы\Дизайнеры, а ATC-ку например в Влан к коллцентру
Если надо могу нарисовать полноценную сеть со всеми "тупыми" свичами и роутерами которые работают в "онли вифи моде" и севрерами
desolator вне форума Ответить с цитированием
Непрочитано 23.10.2015, 13:05   #2
Пользователь

По умолчанию Re: VLAN на коммутаторах L2

Цитата:
Сообщение от desolator Посмотреть сообщение
Всем привет)
У меня в офисе имеется вот такая сеть (гигабит)

Менеджеры
Архитекторы\Дизайнеры
Коллцентры
В сети 70+ пк\ноутов\плашетов
Очень упрощенно конечно.
Иимеется еще ip-телефония своя АТС, КД, дубликат КД на котором виртуалки с апачами и прочими приблудами.
С роутера проброшены VPNы на КД, RDP и т.д.

Необходимо отделить VlanАМи Архитекторы\Дизайнеры Менеджеры и Коллцентры друг от друга но(!) что бы они пинговались т.е. раскидать их в разыные октеты одной сети через Vlan а потом уже на роутере это все дело склеить, дабы они могли обмениваться пакетами в разных Вланах.
Вопрос: Увеличит ли это производительность для разных подразделений.
Т.е. уменьшит ли нагрузку н канал т.к. колцентр забивает сетку звонками, архитекторы\дизайнеры скидывают постоянно большие файлы посети на Файлопомойку перестанут ли они друг-другу мешать? файлопомойку(она же КД) естественно засунуть водин vlan с Архитекторы\Дизайнеры, а ATC-ку например в Влан к коллцентру
Если надо могу нарисовать полноценную сеть со всеми "тупыми" свичами и роутерами которые работают в "онли вифи моде" и севрерами
Настроить вланы можно, но клиентов нужно подключать в умную железку, которая сможет понимать вланы. Также необходимо ставить хороший маршрутизатор с поддержкой supervlan(у D-link), который будет маршрутизировать ваши сети и позволит им общаться между собой (ICMP и тп). Не факт что это поможет, ибо если проблема в переутилизации, то необходимо делать расширение, или поднимать агрегацию при наличии технической возможности. Если же проблема в переутилизации CPU из-за VPN, то безусловно это решение протянет еще некоторое время. Телефонию рекомендую вынести в принципе в отдельный влан и приоритизировать порты на доступе по 802.1p, effective priority рекомендую поставить 6, это позволит избавиться от кваканья и тп.
Different вне форума Ответить с цитированием
Непрочитано 23.10.2015, 13:24   #3
Аватар для desolator
Пользователь

Автор темы (Топик Стартер) Re: VLAN на коммутаторах L2

Цитата:
Сообщение от Different Посмотреть сообщение
Настроить вланы можно, но клиентов нужно подключать в умную железку, которая сможет понимать вланы. Также необходимо ставить хороший маршрутизатор, который будет маршрутизировать ваши сети и позволит им общаться между собой (ICMP и тп). Не факт что это поможет, ибо если проблема в переутилизации, то необходимо делать расширение, или поднимать агрегацию при наличии технической возможности. Если же проблема в переутилизации CPU из-за VPN, то безусловно это решение протянет еще некоторое время. Телефонию рекомендую вынести в принципе в отдельный влан и приоритезировать порты на доступе по 802.1p, effective priority рекомендую поставить 6, это позволит избавиться от кваканья и тп.
Vlan сам по себе повысит нагрузку на сеть - т.к. все потоки данных между подсетями пойдут через маршрутизатор (т.е. через 1 его интерфейс) (а может и нет если купить хороший маршрутизатор?). Но телефонию однозначно вынесу в vlan с приоритетами на портах по voip. Дай бог будет лучше работать...
А дизайнеров вместе с файлопомойкой поставлю на один свич.
desolator вне форума Ответить с цитированием
Непрочитано 23.10.2015, 13:33   #4
Пользователь

По умолчанию Re: VLAN на коммутаторах L2

Цитата:
Сообщение от desolator Посмотреть сообщение
Vlan сам по себе повысит нагрузку на сеть - т.к. все потоки данных между подсетями пойдут через маршрутизатор (т.е. через 1 его интерфейс) (а может и нет если купить хороший маршрутизатор?). Но телефонию однозначно вынесу в vlan с приоритетами на портах по voip. Дай бог будет лучше работать...
А дизайнеров вместе с файлопомойкой поставлю на один свич.
На самом деле vlan никак не нагрузит CPU, а нагрузка на саму сеть будет либо меньше, либо примерно прежней.. (уменьшится за счет отсутствия служебной инфы VPN), ведь коммутатору без разницы какой гонять трафик, разница лишь в том, что в случае с VLAN трафик будет с определенной маркировкой, а вот ресурсы CPU vlan сэкономит прилично.
Different вне форума Ответить с цитированием
Непрочитано 23.10.2015, 13:43   #5
Аватар для desolator
Пользователь

Автор темы (Топик Стартер) Re: VLAN на коммутаторах L2

Цитата:
Сообщение от Different Посмотреть сообщение
На самом деле vlan никак не нагрузит CPU, а нагрузка на саму сеть будет либо меньше, либо примерно прежней.. (уменьшится за счет отсутствия служебной инфы VPN), ведь коммутатору без разницы какой гонять трафик, разница лишь в том, что в случае с VLAN трафик будет с определенной маркировкой, а вот ресурсы CPU vlan сэкономит прилично.
CPU - кого? Юзера? Да и впн совсем мне не мешает даже сейчас его юзают очень редко. Основная проблема в том, что бы дизанейры которые непрерывно льют сотни гб на файло помойку не мешали телефонии, а она страдает.. Ну и манагерам которые через рдп сидят на серваке с 1С
desolator вне форума Ответить с цитированием
Непрочитано 23.10.2015, 13:51   #6
Пользователь

По умолчанию Re: VLAN на коммутаторах L2

Цитата:
Сообщение от desolator Посмотреть сообщение
CPU - кого? Юзера? Да и впн совсем мне не мешает даже сейчас, его юзают очень редко. Основная проблема в том что бы дизанейры которые непрерывно льют сотни гб на файло помойку не мешали телефонии, а она страдает.. Ну и манагерам которые через рдп сидят на серваке с 1С
CPU любого оборудования, где он используется(сервер-клиент). Маршрутизатор в принципе обладает более высокой пропускной способностью, плюс, там есть возможность подключения 10G, чего хватит с запасом на всех. Для объединения влана создается supervlan, который включает в себя нужные вам subvlan и позволит им общаться между собой. Необходимый трафик (телефонию,манагеров) вы также можете приоритизировать, а все нужные коммутаторы подключить прямо в маршрутизатор. Дизайнеров лучше всех пересадить в отдельный коммутатор и подключить его прямо в маршрутизатор, это даст возможность подключения вашей "помойки" на 10G при наличии оптической сетевки на серваке.
Different вне форума Ответить с цитированием
Непрочитано 23.10.2015, 13:55   #7
Аватар для desolator
Пользователь

Автор темы (Топик Стартер) Re: VLAN на коммутаторах L2

Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...
desolator вне форума Ответить с цитированием
Непрочитано 23.10.2015, 14:00   #8
Пользователь

По умолчанию Re: VLAN на коммутаторах L2

Цитата:
Сообщение от desolator Посмотреть сообщение
Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...
CPU любого оборудования, где он используется(сервер-клиент). Маршрутизатор в принципе обладает более высокой пропускной способностью, плюс, там есть возможность подключения 10G, чего хватит с запасом на всех. Для объединения влана создается supervlan, который включает в себя нужные вам subvlan и позволит им общаться между собой. Необходимый трафик (телефонию,манагеров) вы также можете приоритизировать, а все нужные коммутаторы подключить прямо в маршрутизатор. Дизайнеров лучше всех пересадить в отдельный коммутатор и подключить его прямо в маршрутизатор, это даст возможность подключения вашей "помойки" на 10G при наличии оптической сетевки на серваке.

Добавлено через 6 минут
Цитата:
Сообщение от desolator Посмотреть сообщение
Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...
Буду рад, если апнешь репу

Последний раз редактировалось Different; 23.10.2015 в 14:06. Причина: Добавлено сообщение
Different вне форума Ответить с цитированием
Непрочитано 23.10.2015, 15:40   #9
Аватар для Donatte
Герой

По умолчанию Re: VLAN на коммутаторах L2

Оффтоп:
Свернуть ↑Развернуть ↓
__________________
Родился, живу и когда-нибудь умру.
Donatte вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 23.10.2015, 15:59   #10
Аватар для desolator
Пользователь

Автор темы (Топик Стартер) Re: VLAN на коммутаторах L2

Цитата:
Сообщение от Donatte Посмотреть сообщение
Оффтоп:
Свернуть ↑Развернуть ↓
Сеть наврное еще в 2004 проектировали менялись только железки
Хотя... В этом варианте относительно все не так уж плохо. Как-то довелось в училище сеть настраивать вот там уже настоящий АД. Хабы в 2015...
desolator вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 13:55. Часовой пояс GMT +3.

Вверх