noobからの新しいネットワーク設計。 VLAN、IP、ハードウェアなど。コメントをお願いします。
現在、エチオピアの大学向けに大規模なネットワークインフラストラクチャを計画していますが、計画についてのコメントをお待ちしています。私はこれまでネットワーキングを行ったことがないことを覚えておいてください。キャンパスは、研究所、管理、教育、寮を含む80の建物をカバーしています。すべての建物には、有線、無線、VoIP、およびプリンターが設置されます。各建物には3つのフロアがあり、スタッフと学生のコンピューターが組み合わされています。
データセンターはSANストレージとソフトウェアPBXを提供します。導入はWin2k8です。インストール全体でシスコの機器を使用しており、1Gbpsまたは10Gbpsのファイバー接続(MMおよびSM)を備えたCisco 6500L3コアスイッチが含まれています。 5つの通信室。各通信室にはCisco6500 L3スイッチもあります。各建物は1Gbpsファイバー接続(MM)を使用して最も近い通信室に接続されます。各建物には、1階と2階にアップリンクするCisco 2960L2スイッチがあります。
次のように、VLANを使用してサブネットを分離しています。
建物1-> VLAN 10->有線コンピューター-> 10.1.0.1-10.1.15.254-> 255.255.240.0
建物1-> VLAN 11->学生用コンピュータ-> 10.1.16.1-10.1.31.254-> 255.255.240.0
建物1-> VLAN 12->ワイヤレスコンピュータ-> 10.1.32.1-10.1.47.254-> 255.255.240.0
建物1-> VLAN 13-> VoIP電話-> 10.1.48.1-10.1.63.254-> 255.255.240.0
建物1-> VLAN 14->プリンターとデバイス-> 10.1.64.1-10.1.79.254-> 255.255.240.0
建物2-> VLAN 20->有線コンピューター-> 10.2.0.1-10.2.15.254-> 255.255.240.0
建物2-> VLAN 21->学生用コンピューター-> 10.2.16.1-10.2.31.254-> 255.255.240.0
建物2-> VLAN 22->ワイヤレスコンピュータ-> 10.2.32.1-10.2.47.254-> 255.255.240.0
建物2-> VLAN 23-> VoIP電話-> 10.2.48.1-10.2.63.254-> 255.255.240.0
建物2-> VLAN 24->プリンターとデバイス-> 10.2.64.1-10.2.79.254-> 255.255.240.0
建物80-> VLAN 800->有線コンピューター-> 10.80.0.1-10.80.15.254-> 255.255.240.0
建物80-> VLAN 801->学生用コンピューター-> 10.80.16.1-10.80.31.254-> 255.255.240.0
建物80-> VLAN 802->ワイヤレスコンピュータ-> 10.80.32.1-10.80.47.254-> 255.255.240.0
建物80-> VLAN 803-> VoIP電話-> 10.80.48.1-10.80.63.254-> 255.255.240.0
建物80-> VLAN 804->プリンターとデバイス-> 10.80.64.1-10.80.79.254-> 255.255.240.0
すべての建物-> VLAN 199-> Management&Native-> 10.199.0.1 --10.199.15.255-> 255.255.240.0 IPアドレスをVLANにマッピングしたので、IPアドレスを物理に簡単に追跡できます場所。
質問:1、上記のように、VoIP電話をすべて同じVLANに配置する必要がありますか、それとも建物ごとに別々のVLANに配置する必要がありますか?
2、1と同じ質問ですが、プリンターについてですか?
3、私はCisco 6500L3スイッチがVLAN間でVLAN間ルーティングを行うことを計画していました。これは良い解決策でしょうか。 L3スイッチルーティングを使用する場合、ルーターまたはハードウェアファイアウォールも必要ですか? ISPからのブロードバンド入力はRJ-45イーサネット接続です。
4、私はこれに全く慣れていないので、私の実装に関する他のコメントをいただければ幸いです。
前もって感謝します
私はいくつかの懸念を持っています、最初はあなたのVLANのサイズです-あなたは本当に学生環境でVLANあたり4kマシンが欲しいですか?問題を絞り込むことがどれほど難しいか想像してくださいその環境のマシン/ユーザーに加えて、これらの問題のあるマシンによって影響を受ける可能性のあるユーザーの数?私はもっと小さなVLANを自分で探したくなるでしょう。
第二に、私は自分自身をそのような比較的大規模で複雑なネットワークを設計および実装する初心者であると考える誰かについてもっと心配しています-私は何人かの専門家に参加することを検討したいと思います。
リスクやサービス品質によってネットワーク/コンピュータの種類を区別していないことに気づきました。
ネットワーク上のどのマシンに機密データ(医療/個人/財務)が含まれている可能性があるかを考え、アクセスを管理および監査できるように、それらに個別のVLANを作成します。大学はオープンで無料のアクセスの文化を持っている傾向がありますが、詐欺、恐喝、データ破壊などを防ぐために、必要に応じてアクセスをロックダウンすることを検討する必要があります。
また、VOIPキットがどこにあるかを確認します。すべてが純粋に論理的なVLAN上にある場合は、QoSが設定されていることを確認してください。そうでない場合、ネットワークがビジー状態のときにVOIPが使用できなくなります。
VOIPの更新:VOIPは、遅延、ジッター、およびTCP/IPがほとんど影響を受けないその他の問題に対してはるかに敏感です。データパケットは奇数回に到着することもあれば、順序が狂うこともあり、TCP/IPスタックは情報ストリームをかなりうまく再構築します。音声トラフィックを使用すると、ジッターやパケットの欠落に非常に簡単に気付き、しきい値を超えると音声トラフィックが使用できなくなります。 (より多くのパケットのバッファリングを可能にするために)レイテンシーを追加することで品質を向上させることができますが、これもユーザーを悩ませます。 QoS(Quality of Service)でルーターレベルで実行できるのは、データトラフィックを犠牲にして、時間に敏感なトラフィックに優先順位を付けることです。データは引き続き通過しますが、時間の問題の影響を受けにくいため、問題になる傾向はありません。
しかし、私の主なコメントは次のようになります-真剣に、専門家を雇ってください。それは小さなネットワークではありません、そしてそれで頑張ってください、それがうまくいくことを願っています。
私の意見では、それらすべてを1つのVLANに入れることができます(VLAN管理に適しています)が、最初に設計したままにして、代替を表示することもできます(地理的管理用のビーター)
私は常に、割り当てられているVLANでプリンターを分割します(例:マーケティング部門のプリンターはマーケティング部門のVLANにあります)
「router-on-a-stick」を使用してVLAN間ルーティングを実行する方が簡単ですが、L3スイッチを使用して実行できれば、パフォーマンスの観点からは優れています。 (ただし、設定は少し難しいです)
ワイヤレスVLANをどのように管理していますか? VLANごとに1つのアクセスポイント?
PS:ネットワーキングの初心者にとって、あなたは確かにあなた自身にいくつかの素晴らしい機器を手に入れました:)
いくつかの参考文献:
http://www.Cisco.com/en/US/netsol/ns742/networking_solutions_program_category_home.html
http://www.Cisco.com/en/US/netsol/ns826/networking_solutions_program_home.html
これらのリンクとリファレンスデザインに関する教育のためのいくつかの提案があります。