VLAN на коммутаторах L2

[desolator]

Всем привет)
У меня в офисе имеется вот такая сеть (гигабит)

Менеджеры
Архитекторы\Дизайнеры
Коллцентры
В сети 70+ пк\ноутов\плашетов
Очень упрощенно конечно.
Иимеется еще ip-телефония своя АТС, КД, дубликат КД на котором виртуалки с апачами и прочими приблудами.
С роутера проброшены VPNы на КД, RDP и т.д.

Необходимо отделить VlanАМи Архитекторы\Дизайнеры Менеджеры и Коллцентры друг от друга но(!) что бы они пинговались т.е. раскидать их в разыные октеты одной сети через Vlan а потом уже на роутере это все дело склеить, дабы они могли обмениваться пакетами в разных Вланах.
Вопрос: Увеличит ли это производительность для разных подразделений.
Т.е. уменьшит ли нагрузку н канал т.к. колцентр забивает сетку звонками, архитекторы\дизайнеры скидывают постоянно большие файлы посети на Файлопомойку перестанут ли они друг-другу мешать? :Olen': файлопомойку(она же КД) естественно засунуть водин vlan с Архитекторы\Дизайнеры, а ATC-ку например в Влан к коллцентру
Если надо могу нарисовать полноценную сеть со всеми "тупыми" свичами и роутерами которые работают в "онли вифи моде" и севрерами

[Different]

Всем привет)
У меня в офисе имеется вот такая сеть (гигабит)

Менеджеры
Архитекторы\Дизайнеры
Коллцентры
В сети 70+ пк\ноутов\плашетов
Очень упрощенно конечно.
Иимеется еще ip-телефония своя АТС, КД, дубликат КД на котором виртуалки с апачами и прочими приблудами.
С роутера проброшены VPNы на КД, RDP и т.д.

Необходимо отделить VlanАМи Архитекторы\Дизайнеры Менеджеры и Коллцентры друг от друга но(!) что бы они пинговались т.е. раскидать их в разыные октеты одной сети через Vlan а потом уже на роутере это все дело склеить, дабы они могли обмениваться пакетами в разных Вланах.
Вопрос: Увеличит ли это производительность для разных подразделений.
Т.е. уменьшит ли нагрузку н канал т.к. колцентр забивает сетку звонками, архитекторы\дизайнеры скидывают постоянно большие файлы посети на Файлопомойку перестанут ли они друг-другу мешать? :Olen': файлопомойку(она же КД) естественно засунуть водин vlan с Архитекторы\Дизайнеры, а ATC-ку например в Влан к коллцентру
Если надо могу нарисовать полноценную сеть со всеми "тупыми" свичами и роутерами которые работают в "онли вифи моде" и севрерами

Настроить вланы можно, но клиентов нужно подключать в умную железку, которая сможет понимать вланы. Также необходимо ставить хороший маршрутизатор с поддержкой supervlan(у D-link), который будет маршрутизировать ваши сети и позволит им общаться между собой (ICMP и тп). Не факт что это поможет, ибо если проблема в переутилизации, то необходимо делать расширение, или поднимать агрегацию при наличии технической возможности. Если же проблема в переутилизации CPU из-за VPN, то безусловно это решение протянет еще некоторое время. Телефонию рекомендую вынести в принципе в отдельный влан и приоритизировать порты на доступе по 802.1p, effective priority рекомендую поставить 6, это позволит избавиться от кваканья и тп.

[desolator]

Настроить вланы можно, но клиентов нужно подключать в умную железку, которая сможет понимать вланы. Также необходимо ставить хороший маршрутизатор, который будет маршрутизировать ваши сети и позволит им общаться между собой (ICMP и тп). Не факт что это поможет, ибо если проблема в переутилизации, то необходимо делать расширение, или поднимать агрегацию при наличии технической возможности. Если же проблема в переутилизации CPU из-за VPN, то безусловно это решение протянет еще некоторое время. Телефонию рекомендую вынести в принципе в отдельный влан и приоритезировать порты на доступе по 802.1p, effective priority рекомендую поставить 6, это позволит избавиться от кваканья и тп.

Vlan сам по себе повысит нагрузку на сеть - т.к. все потоки данных между подсетями пойдут через маршрутизатор (т.е. через 1 его интерфейс) (а может и нет если купить хороший маршрутизатор?). Но телефонию однозначно вынесу в vlan с приоритетами на портах по voip. Дай бог будет лучше работать...
А дизайнеров вместе с файлопомойкой поставлю на один свич.

[Different]

Vlan сам по себе повысит нагрузку на сеть - т.к. все потоки данных между подсетями пойдут через маршрутизатор (т.е. через 1 его интерфейс) (а может и нет если купить хороший маршрутизатор?). Но телефонию однозначно вынесу в vlan с приоритетами на портах по voip. Дай бог будет лучше работать...
А дизайнеров вместе с файлопомойкой поставлю на один свич.

На самом деле vlan никак не нагрузит CPU, а нагрузка на саму сеть будет либо меньше, либо примерно прежней.. (уменьшится за счет отсутствия служебной инфы VPN), ведь коммутатору без разницы какой гонять трафик, разница лишь в том, что в случае с VLAN трафик будет с определенной маркировкой, а вот ресурсы CPU vlan сэкономит прилично.

[desolator]

На самом деле vlan никак не нагрузит CPU, а нагрузка на саму сеть будет либо меньше, либо примерно прежней.. (уменьшится за счет отсутствия служебной инфы VPN), ведь коммутатору без разницы какой гонять трафик, разница лишь в том, что в случае с VLAN трафик будет с определенной маркировкой, а вот ресурсы CPU vlan сэкономит прилично.

CPU - кого? Юзера? Да и впн совсем мне не мешает даже сейчас его юзают очень редко. Основная проблема в том, что бы дизанейры которые непрерывно льют сотни гб на файло помойку не мешали телефонии, а она страдает.. Ну и манагерам которые через рдп сидят на серваке с 1С

[Different]

CPU - кого? Юзера? Да и впн совсем мне не мешает даже сейчас, его юзают очень редко. Основная проблема в том что бы дизанейры которые непрерывно льют сотни гб на файло помойку не мешали телефонии, а она страдает.. Ну и манагерам которые через рдп сидят на серваке с 1С

CPU любого оборудования, где он используется(сервер-клиент). Маршрутизатор в принципе обладает более высокой пропускной способностью, плюс, там есть возможность подключения 10G, чего хватит с запасом на всех. Для объединения влана создается supervlan, который включает в себя нужные вам subvlan и позволит им общаться между собой. Необходимый трафик (телефонию,манагеров) вы также можете приоритизировать, а все нужные коммутаторы подключить прямо в маршрутизатор. Дизайнеров лучше всех пересадить в отдельный коммутатор и подключить его прямо в маршрутизатор, это даст возможность подключения вашей "помойки" на 10G при наличии оптической сетевки на серваке.

[desolator]

Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...

[Different]

Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...

CPU любого оборудования, где он используется(сервер-клиент). Маршрутизатор в принципе обладает более высокой пропускной способностью, плюс, там есть возможность подключения 10G, чего хватит с запасом на всех. Для объединения влана создается supervlan, который включает в себя нужные вам subvlan и позволит им общаться между собой. Необходимый трафик (телефонию,манагеров) вы также можете приоритизировать, а все нужные коммутаторы подключить прямо в маршрутизатор. Дизайнеров лучше всех пересадить в отдельный коммутатор и подключить его прямо в маршрутизатор, это даст возможность подключения вашей "помойки" на 10G при наличии оптической сетевки на серваке.

Добавлено через 6 минут

Ок, спасибо за ответы. Пошеля бл*ть эникеем работать, сиди теперь настраивай...

Буду рад, если апнешь репу

[Donatte]

Оффтоп

Руки нужно оторвать тому, кто проектировал такую сеть.

[desolator]

Оффтоп

Руки нужно оторвать тому, кто проектировал такую сеть.

Сеть наврное еще в 2004 проектировали менялись только железки
Хотя... В этом варианте относительно все не так уж плохо. Как-то довелось в училище сеть настраивать вот там уже настоящий АД. Хабы в 2015...