Широковещательный трафик и подсети, зачем нужен VLAN?

Спасибо! Очень лаконичный и ёмкий ответ)

Широковещательный трафик и подсети, зачем нужен VLAN?

hrabrahrabr, Спасибо большое за ответ! DAC кабелями соединяю оборудование между этажами и оборудование в одной северной. Сейчас покупаю как раз управляемые свитчи и переделываю физическую топологию так, чтобы можно было поднимать виланы в основном задании и между зданиями, где протянуто всего одно волокно. Камеры планирую выкинуть в отдельный вилан. Вайфай точки доступа - в другой (т.к. они раскиданы по территории, но должны быть с контроллером в одной сети). Пока начну с этого. Дальше на опыте уже буду докупать оборудование и разруливать, благо бабки дают на это)

Широковещательный трафик и подсети, зачем нужен VLAN?

Пума Тайланд, ещё раз. Какое моё высказывание заставило вас подумать, что я не умею считать проценты? специально издеваетесь? вопрос вообще не в этом был.

используйте абсолютные значения

Хорошо, какие? есть где-то таблица адекватных значений? на что опираться? 100 000 фреймов в секунду это норма? а миллион? десять миллионов?

Широковещательный трафик и подсети, зачем нужен VLAN?

перестаньте смотреть проценты если не понимаете как они считаются

Я как раз прекрасно понимаю, как считаются проценты, поэтому и сделал акцент на том, что соотношение будет разным в зависимости от точки подключения и активности устройств в сети. Суть вопроса не в том "почему так", я эио прекрасно понимаю, вопрос в том "как правильно" считать, чтобы было объективно и на какие показатели опираться?

Вланы нужны для изоляции сетей, какой то связи с бродкастом тут нет

То есть, вы хотите сказать, что изоляция сетей вланами никак не повлияет на броадкасты?Как раз таки в первую очередь повлияет на это. Вилан - это как раз таки широковещательный домен, в первую очередь

как то изолировать трафик кроме вланов и ВПН ничего не придумали

разделение на подсети с настройкой фаервола между ними вам ни о чём не говорит, да?)

Широковещательный трафик и подсети, зачем нужен VLAN?

Юрий MikroTik, понял тебя) ну у меня лично специфика предприятия такая) я выше в комментах к другому ответу писал про это)

Широковещательный трафик и подсети, зачем нужен VLAN?

Юрий MikroTik, а можно подразумевать что-то разное под этим понятием?) На каждый порт назначу свою подсеть для каждого этажа или здания, свой DHCP сервер, свой пул адресов, чтобы общаться они могли только через микрот. Получу ту же сегментацию сети только централизованную в одном месте.

Широковещательный трафик и подсети, зачем нужен VLAN?

окей, никто не против сегментации, но так почему ИМЕННО на vlan а не подсети на маршрутизаторе? Суть вопроса в том, почему именно vlan?
в конечном счёте всё равно маршрутизацию настраивать

Широковещательный трафик и подсети, зачем нужен VLAN?

не, типа на access порт пакет отдаётся без тега, насколько я помню. Конечный хост ничего не знает о своей принадлежности к vlan.
Но есть исключения и специальные драйвера, где-то про это писали тоже,

Широковещательный трафик и подсети, зачем нужен VLAN?

2. Два порта mikrotik вы соедините их в мост, тогда у вас не будет разделения домена, или вам их нужно разделять на третьем уровне.

Ну да, я ж написал, что в отдельные подсети) Точно не в мост, иначе какой смысл)

Спасибо за ответ)

Широковещательный трафик и подсети, зачем нужен VLAN?

Спасибо за развернутый ответ, но с последним тезисом я не соглашусь. У меня такая специфика предприятия, что всё меняется каждую неделю. Компы, принтеры и рабочие места постоянно переезжают с места на место. Часто приходится подключать целые кабинеты (включая и компы и принтеры) на вайфай потому что знать не знал вчера, что там сегодня кто-то будет сидеть. А завтра они снова переедут. К тому же, много рабочих мест (пк+принтер) разбросано по территории и висят на отдельных 5-8 портовых свитчах. И сегодня я не знаю, какой прикол придумает руководство завтра. Сегодня в задании сидит целый отдел, а завтра это здание сносят, потому что оно мешает. Серьёзно, такое было. Поэтому, как в такой обстановке "грамотно" разруливать сеть виланами по типам устройств, я не знаю, и даже боюсь представлять))) Единственное, на что я влияю в полной мере - это серверная в главном здании, куда приходит 15+ оптических линий с территории, стоит центральное сетевое оборудование и сервера. Проще говоря, с полной уверенностью могу рулить только ядром сети. Такие вот дела

Широковещательный трафик и подсети, зачем нужен VLAN?

Ziptar, ну, чтобы полноценно использовать виланы, нужно, чтобы все свитчи по пути траффика умели это делать, так ведь? А у меня не везде далеко это возможно.

Широковещательный трафик и подсети, зачем нужен VLAN?

Почему мне стало это интересно - правильный вопрос. В сети постоянно увеличивается количество хостов и последнее время начал замечать непонятные глюки, и люди начали жаловаться. Долго открываются веб страницы, ни с того ни с сего отваливаются сетевые принтеры. Хостов на винде около 100 + около 150 камер видеонаблюдения (на отдельных проводах и свитчах но в одном сегменте, делали до меня) + клиенты вайфай и т.д. по мелочи

Сеть 1 гбит. Сейчас заказал два новых управляемых свитча tp-link tl-sg3428x в основное здание с пропускной способностью 128 гбит/с, бцдут стоять на разных этажах и хочу соединить их с микротом-шлюзом кабелями DAC 10 гбит

а те что стоят уйдут на менее важные объекты

Из-за большого количества камер по территории очень много мультикаст траффика. Ещё нет централизованного сервера и каждый смотрит камеры на своём клиенте через ivms. Думаю вот перетащить их на единый сервер хотябы по RDP.

Естественно, первая мысль при появлении непонятных плавающих проблем в сети - оборудование не справляется с трафиком и сразу подозрение на броадкасты. Как бы теперь провести правильную диагностику)

Широковещательный трафик и подсети, зачем нужен VLAN?

Спасибо!
Про броадкасты: да, я это и имел ввиду. Так вот главный то вопрос: есть какой-то способ чтобы оценить объективно?

Доступ в интернет через 2 MikroTik, как?

Да, вы правы) Банальная невнимательность
Утром сел за комп и сразу понял, в чём проблема

Я на 172.27.180.200 прописал маршрут так:



А нужно было так:



Спасибо!

Доступ в интернет через 2 MikroTik, как?

akelsey, что именно имеешь ввиду? Там просто правило src-nat на внешний IP провайдера

Доступ в интернет через 2 MikroTik, как?

Не, не так

Есть локальная сеть компании и один шлюз Mikrotik с NAT-ом. Всё работает, всё хорошо. Адрес бриджа 172.27.180.200

Это основной микротик

Для этого с пыльной полки был взят ещё один микротик. На нём один порт ether6 настроен для них.
- Выставлен статический адрес - 192.168.0.1
- Настроен DHCP сервер на раздачу с этого порта
- Выставлен 0.0.0.0 маршрут на 172.27.180.200

Это второй, новый.
В локалку он смотрит бриджом с адресом 172.27.180.202, а на порту N6 - 192.168.0.1

Раздаёт сеть 192.168.0.0/24 со шлюзом 192.168.0.1, всё стандартно. Днс-ы вписаны сразу провайдерские.

Здесь проблем с этим нет, адреса раздаются и сеть работает. Локальная. Интернета нет пока не пропишешь маскарад на новом микроте, хотя NAT есть на основном 172.27.180.200, куда указан маршрут.

Есть ли смысл создавать виртуалки в Proxmox с поддержкой UEFI?

Есть ещё кейс, если диски нужно разметить в GPT (сделать более 2 тб)
Спасибо!