Нужны ли vlan`ы на 40 компов?

Question

[liks]

Есть сетка в офисе на 40 компов, вся построена на хабах, имеет ли смысл городить vlanы по отделам (11 отделов) или нет? Если да, то какой микротик посоветуете в качестве основного коммутатора на портов так 14?

Answer 1

[Антон Нагаец]

1) Да нужны.
VLAN нужны для систематизации работы сети и конкретных отделов. Можно конечно все доступы на сервере разбить но лучше сделать еще физически. У себя на работе я избавился от кучи неуправляемых свитчей и настроил VLANы на паре коммутаторов, это позволило нормализовать сеть и убрать кучу вероятных и невероятных помех и глюков.
2) Нет не нужны.
Если у вас полтора сервера то VLAN не нужны. РАспределение между Шлюз - Сервер, Шлюз - пользователь в этом случает простое и не требует дополнительного оборудования.
По оборудованию
Привет микротикодрочерам
Вы можете выбрать любое из доступных вам оборудований не зацикливаясь на марке. Микротик в первую очередь это гибкая ОС заточенная под работу на сетевом оборудовании, но не стоит забывать что и у НР и (не думал что скажу такое) последние модели D-link, отличаются достаточной стабильностью и скоростью. Посмотрите в сторону Juniper, Huawei вы будете приятно удивлены.
Для того чтобы понять нужны ли вам VLAN или нет возьмите ручку и нарисуйте свою сеть со всеми доступами. Может это действительно проще решить на AD/LDAP ? Но избавляйтесь от паразитного трафика с неуправляемых коммутаторов.

Comments

[liks]

Ок допустим я решил что нужны, получается я покупаю один управляемы й свитч в центр сети, по отделам ставлю простые хабы и их все свожу в один управляемый свитч? Или по отделам тоже нужны управляемые свитчи?

[Антон Нагаец]

Первый вариант:
Покупаете 2 свитча.
1) Основной на нем разводите сервера, приходящие каналы (тут желательно отдельный взять мелкий управляемый для каналов провайдера из-за соображений безопасности)
2) Пользовательский.
Разруливаете вланы на обоих, запускаете Wireshark И радуетесь уходящему паразитному траффику.

Принципиальная схема будет
Vlan1 - management
Vlan10 - Provider 1 pool
Vlan11 - Provider 2 pool
Vlan50 - servers
Vlan100 - 111 - users group vlans.
После тегированными портами доставляете трафик до необходимого места.
Вроде как то так.

[Антон Нагаец]

liks: см выше и дополнение. Не хабы а перетягиваете сеть ( если это возможно) и ставите патч-панели, с них проще управлять. Если у вас килограммы свитчей - то рулите уже на уровне портов подключения свичей, но вы не сможете в этом случае дать конкретному пользователю разрешение на конкретный порт, только свитчу.

[Антон Нагаец]

liks: в любом случае чтобы дать более полный ответ надо смотреть на текущую топологию сети. Дальнейшие умозаключения могут поставить Вас в тупик и еще больше запутать.

[Антон Нагаец]

liks: Чтобы стало "нувааще" все понятно посмотрите цикл статей от eucariot "Сети для самых маленьких". Не смотрите на название, там достаточно интересно все расписано от планирования до последних реализаций. Не зацикливайтесь на том что там рассказывается на примере оборудования Cisco.

Answer 2

[other_letter]

Это Вам решать.
В общем и целом оные нужны для безопасности.

Микротик - любой. Но в целом оборудования, которое обеспечит виланы, очень много, в том числе и существенно дешевле. При этом я не отрицаю, что Микротик хорошее оборудование и весьма гибкое в возможностях

Answer 3

[Максим Мосейчук]

vlan это инструмент для решения конкретной задачи, а не серебряная пуля. Может и при 2 компьютерах потребоваться vlan, а может и при тысяче не потребоваться,

Для начала поставьте себе задачу, ответив на вопросы:
Нужно ли гонять большие объёмы данных между отделами? Используются ли p2p протоколы?
Используется ли в сети broadcast? Если да, то какие компьютеры должны его слушать?

Answer 4

[Дмитрий Шицков]

До максимум 100 хостов нормально себя чувствуют в одном vlan. Если вопросы безопансости не требуют наличия vlan - в вашем случае можно их не городить, но от хабов избавиться и заменить свитчами.

По поводу Микротика - подойдёт любой свитч Микротик от 14 портов) Их не так много в серии CRS...

Answer 5

[АртемЪ]

Нужны ли vlan`ы на 40 компов?

Кто же знает что вам нужно?
Нужны вам они или нет, и зачем они вам нужны знаете только вы.

Answer 6

[nApoBo3]

VLAN это сегментирование сети. Если у вас есть необходимость сегментировать сеть, то делайте, если нет, то нет.

VLAN по отделам вообще на мой взгляд странная вещь, зачем они реально нужны загадка.

Не очень представляю себе сеть в которой 40 компьютеров и если необходимость в 14 портовом маршрутизаторе.
Или делайте l3 на уровне доступа, тогда вам нужны микротики сразу на "40" портов( 10 по 4, или два по 24 это уже решать вам ). Или делайте доступ l2, но тогда зачем на микротике 14 портов?