3
Netzwerkaufbau. bitte kurz anschauen
2server, 5switche und eine menge ahnungslosigkeit *g*
Hi
Im unteren Link ist ein Bild eines theoretischen Netzwerks aufgezeichnet. Hab eigentlich nur kurz die Frage ob man das auch so ohne größere gefahren/ probleme in der Praxis betreiben kann, oder ob man etwas abändern söllte. Danke.
Nachhinhein anonymisiert.com/netzwerk.jpg Netzwerkabbildung
Im unteren Link ist ein Bild eines theoretischen Netzwerks aufgezeichnet. Hab eigentlich nur kurz die Frage ob man das auch so ohne größere gefahren/ probleme in der Praxis betreiben kann, oder ob man etwas abändern söllte. Danke.
Nachhinhein anonymisiert.com/netzwerk.jpg Netzwerkabbildung
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46162
Url: https://administrator.de/contentid/46162
Printed on: April 25, 2024 at 19:04 o'clock
3 Comments
Latest comment
Mit Ausnahme das du keinerlei Redundanz in deinem Netzwerk hast (Sicherheit) ist das Design, sofern Redundanz kein Thema für dich ist, so machbar. Auch über eine strukturierte Vernetzung (VLANs) sagst du in der Beschreibung überhaupt nichts. Bei der Größenordnung deines Netzes wäre das einen Denkansatz wert.
Eine sternförmige Struktur ist immer einer Chain Struktur vorzuziehen, in der Beziehung ist das ein gangbarer Weg mit dem hier abgebildeten Design. Theoretisch wäre es besser die Server mit GiG Links am Core Switch zu zentralisieren um allen möglichst viel Bandbreite zu geben. Bein manchen Serverzugriffen teilen sich die Clients über 2 Hops einen Link. Das ist performancetechnisch gesehen nicht so ganz gut.
Allerdings setzt diese Annahme voraus das alle Server von allen Clients homogen genutzt werden. Befinden die meisten User sich aber auf den lokalen Switches wo auch deren Serverapplikation angeschlossen ist greift dieser Punkt nicht.
Leider schreibst du auch überhaupt nichts über die Servernutzung der angeschlossenen Clients bzw. die generellen Kommunikationsbeziehungen im Netz so das eine detailierte Antwort schwierig ist ohne "wenn und aber" Romane schreiben zu müssen !
Ob der Einsatz eines extremen Billigherstellers für einen Gigabit Coreswitch allerdings die rechte Wahl ist, sei mal dahingestellt. Wenn dann sollte dir das zu denken geben !!! Eigentlich kann man bei einem Netzwerk dieser Größenordnung davon nur dringend abraten !
Eine sternförmige Struktur ist immer einer Chain Struktur vorzuziehen, in der Beziehung ist das ein gangbarer Weg mit dem hier abgebildeten Design. Theoretisch wäre es besser die Server mit GiG Links am Core Switch zu zentralisieren um allen möglichst viel Bandbreite zu geben. Bein manchen Serverzugriffen teilen sich die Clients über 2 Hops einen Link. Das ist performancetechnisch gesehen nicht so ganz gut.
Allerdings setzt diese Annahme voraus das alle Server von allen Clients homogen genutzt werden. Befinden die meisten User sich aber auf den lokalen Switches wo auch deren Serverapplikation angeschlossen ist greift dieser Punkt nicht.
Leider schreibst du auch überhaupt nichts über die Servernutzung der angeschlossenen Clients bzw. die generellen Kommunikationsbeziehungen im Netz so das eine detailierte Antwort schwierig ist ohne "wenn und aber" Romane schreiben zu müssen !
Ob der Einsatz eines extremen Billigherstellers für einen Gigabit Coreswitch allerdings die rechte Wahl ist, sei mal dahingestellt. Wenn dann sollte dir das zu denken geben !!! Eigentlich kann man bei einem Netzwerk dieser Größenordnung davon nur dringend abraten !
Redundanz ist durch den bisherigen aufbau des netzes leider kaum möglich 
ich habe morgen nochmal ein gespräch mit dem betreuer und frag mal ob evtl geld für neue switche und neue kabel da ist. (die bisherigen haben nur 2x1gbit uplinks und sind mit lwl am coreswitch verbunden.) oder könnte man diese auch mit 100MBit untereinander verbinden? (wie zb hier: www.anonymisiert.com/netzwerk2.jpg)
Thema VLans:
die 3 switche an denen 2x20 und 1x8 clients hängen sind Allied Telesyn 8350GB und laut hersteller "unterstützen" sie vlans.
wie richte ich das genau ein? muss zu meiner schande gestehen das ich noch nie ein vlan eingerichtet habe.
Theoretisches szenario: ich gebe jedem der 3 switche an denen die clients hängen ein eigenes vlan (id) und verbinde diese mit dem core switch? was muss am coreswitch eingestellt werden? (der DLink switch wird nach jetzigen Informationen ausgetauscht gegen einen anderen. evtl eine preisgünstige, aber trotzdem sinnvolle empfehlung?)
Die Server werde ich, wie du bereits gesagt hast versuchen direkt mit dem Coreswitch zu verbinden.
Die Server stellen eigentlich ausschließlich redundante DomainController dar. es läuft keinerlei software da drauf.
ich habe morgen nochmal ein gespräch mit dem betreuer und frag mal ob evtl geld für neue switche und neue kabel da ist. (die bisherigen haben nur 2x1gbit uplinks und sind mit lwl am coreswitch verbunden.) oder könnte man diese auch mit 100MBit untereinander verbinden? (wie zb hier: www.anonymisiert.com/netzwerk2.jpg)Thema VLans:
die 3 switche an denen 2x20 und 1x8 clients hängen sind Allied Telesyn 8350GB und laut hersteller "unterstützen" sie vlans.
wie richte ich das genau ein? muss zu meiner schande gestehen das ich noch nie ein vlan eingerichtet habe.
Theoretisches szenario: ich gebe jedem der 3 switche an denen die clients hängen ein eigenes vlan (id) und verbinde diese mit dem core switch? was muss am coreswitch eingestellt werden? (der DLink switch wird nach jetzigen Informationen ausgetauscht gegen einen anderen. evtl eine preisgünstige, aber trotzdem sinnvolle empfehlung?)
Die Server werde ich, wie du bereits gesagt hast versuchen direkt mit dem Coreswitch zu verbinden.
Die Server stellen eigentlich ausschließlich redundante DomainController dar. es läuft keinerlei software da drauf.
Ja, das würde gehen Backuplinks mit 100 Mbit so einzurichten. Allerdings erfordert das zwingend den Einsatz von Spanning Tree oder besser Rapid Spanning Tree. Du solltest also tunlichst darauf achten das die Switches das supporten !
Eine Empfehlung ist schwer auszusprechen ohne dein Budget zu kennen aber wenn der Rest AT ist warum dann nicht auch AT Switches im Core ? Als Alternative wäre da noch HP sofern du im Billigsegment bleiben willst.
Switches von Cisco, Foundry Networks, Nortel o.ä. gehen dann gleich in eine andere Preiskategorie bieten aber auch mehr. So oder so ist es in jedem Falle eine bessere Wahl als einen Billigsthersteller für den Core als zentrales Element von dem die Zuverlässigkeit des Netzes in entscheidenem Maße abhängt, zu wählen !
Thema VLANs: Die Einrichtung ist nicht kompliziert. Du richtest auf jedem Switch die entsprechenden VLANs ein und weist diesen VLANs eine eindeutige ID Nummer und die Endgeräteports auf dem Switch zu.
Wichtig ist auf den Uplinks einen tagged Link einzurichten, also einen Links der auch die VLAN ID in einem besonderen Tag am Packet mitüberträgt. Damit kann der empfangene Switch das Packet wieder dem richtigen VLAN zuordnen und du kannst alle VLANs transparent im Netz verteilen.
Sehr wichtig wenn man unterschiedliche Segmente trennen möchte ob aus Performance oder aus Sicherheitsgründen !
Eine gute Zusammenfassung zum Thema VLANs findest du hier:
http://www.heise.de/netze/artikel/77832
Eine Empfehlung ist schwer auszusprechen ohne dein Budget zu kennen aber wenn der Rest AT ist warum dann nicht auch AT Switches im Core ? Als Alternative wäre da noch HP sofern du im Billigsegment bleiben willst.
Switches von Cisco, Foundry Networks, Nortel o.ä. gehen dann gleich in eine andere Preiskategorie bieten aber auch mehr. So oder so ist es in jedem Falle eine bessere Wahl als einen Billigsthersteller für den Core als zentrales Element von dem die Zuverlässigkeit des Netzes in entscheidenem Maße abhängt, zu wählen !
Thema VLANs: Die Einrichtung ist nicht kompliziert. Du richtest auf jedem Switch die entsprechenden VLANs ein und weist diesen VLANs eine eindeutige ID Nummer und die Endgeräteports auf dem Switch zu.
Wichtig ist auf den Uplinks einen tagged Link einzurichten, also einen Links der auch die VLAN ID in einem besonderen Tag am Packet mitüberträgt. Damit kann der empfangene Switch das Packet wieder dem richtigen VLAN zuordnen und du kannst alle VLANs transparent im Netz verteilen.
Sehr wichtig wenn man unterschiedliche Segmente trennen möchte ob aus Performance oder aus Sicherheitsgründen !
Eine gute Zusammenfassung zum Thema VLANs findest du hier:
http://www.heise.de/netze/artikel/77832
