Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLANs - ab wann sinnvoll?

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

10.10.2007, aktualisiert 18.10.2007, 9484 Aufrufe, 4 Kommentare

Moin zusammen,
da demnächst neue Switche angeschafft werden, wollte ich mal fragen, ob der Einsatz von VLANs Sinn macht.
Es handelt sich um eine mittelständisches Unternehmen mit 25 Mitarbeitern.
40-45 Mitarbeiter könnten es mal werden. Im Moment wird ohne VLANs gearbeitet.
20 Notebooks, 20 Rechner und 15 Drucker befinden sich momentan im Netzwerk.
Dazu kommen dann noch ein paar andere Sachen wie Access Points, Telefonanlage, VM usw.
Momentan sind von den 254 Adressen im Class C Netz 120 noch frei.
Würde die Einrichtung von VLANs Sinn machen oder hält sch der Traffic noch in Grenzen, sodass es nicht erforderlich ist.
Aus Sicherheitsgründen, um Zugriffe zu schützen, ist es nicht erforderlich, es geht allein um den Traffic.

Danke im Voraus

MfG
Mario
Mitglied: ratzla
10.10.2007 um 09:16 Uhr
Was Du meinst ist eher eine Segmentierung des Netzes (in deinem Fall per VLAN).
Da Du bei Einsatz eines Switchen eine quasi Punkt-zu-Punkt Verbindung hast ist die Aufteilung in mehere Segmente aus Kapazitätsgründen meist kein ziehendes Argument. Lediglich Broadcasts (Da ist das OS aus Redmond recht geschwätzig) zwar recht geschwätzig, aber dennoch sollte das bis ca. 150 Rechner keinerlei wirkliche Probleme verursachen).

Sinn machen VLANs normalerweise aus Sicherheitsgründen um mehrer Netze zu trennen. Z.B. könnte man die internen Rechner in VLAN1 und die DMZ-Rechner in VLAN2 setzen (Anstelle zwei Switches zu kaufen). Ob das mit einer DMZ Sinn macht sei mal dahingestellt, aber das Prinzip wird klar. Am interesanntesten ist dabei das Telefonienetz wo wir auf einem Port 2 Netze liegen haben - 1 x Standard für den PC und 1x eines mit "tagging" an dem die Telefon hängen. Da die VoIP Telefone einen kleinen Switch habe, sparen wir damit viele Ports ein.
Bitte warten ..
Mitglied: mario87
11.10.2007 um 18:39 Uhr
Wie ist das gemeint? nur 150 Rechner + den Rest oder max. 150 Teilnehmer mit einer IP-Adresse im Netz ? denn ich bin dann ja ca. bei 150 bzw. ein wenig mehr und es kommen später noch ca. 20 Teilnehmer hinzu.
Bitte warten ..
Mitglied: aqui
12.10.2007 um 17:57 Uhr
Generell ist es immer sinnvoll VLANs zu benutzen und Netze damit zu segmentieren. OK vielleicht nicht im kleinen Rechtsanwaltsbüro um die Ecke oder beim Zahnarzt aber in deinem Falle macht es durchaus Sinn.

Allein wie ratzla richtig beschreibt ist eine Voice Anwendung zwingende Voraussetzung für ein VLAN. Allein um schon die Vertraulichkeit von Telefongesprächen zu sichern. Möchte mal wissen was dein Chef dazu sagt wenn du ihm erklärst das du mit jedem banalen Freeware Tool alle Telefongespräche in einem flachen, doofen und unsegmentiertem Layer 2 Firmennetz mitschneiden kannst und dann als .wav Dateien auf dem Rechner zu haben !

Was ratzla meint mit den 150 Rechnern ist die nicht unerhebliche Broadcast und Multicast Last in so einen doofen und flachen Layer 2 Netzwerk im Windows Umfeld wie du es derzeit betreibst. Häng mal einen Sniffer in dieses Netz und sieh dir mal diese Grundlast an. Alles Packte die eine Netzwerkkarte in sämtlichen Geräten im Netz zwangsläufig ansehen muss und dabei CPU Zeit (Performance) verbraucht. Bei Laptops mit dummen Realtek Chipsätzen onboard, die auch noch das Packet Handling über die Rechner CPU, machen müssen umso mehr...
Diese Last ist nicht endlos skalierbar und dort gilt der Grundsatz: je weniger desto besser.
Eine Segmentierung hält also auch diese Last gering und damit die Leistungsfähigkeit und Zuverlässigkeit eines Netzwerk hoch !

Bei dir wäre es ein klassicher Anwendungsfall der VLANs eigentlich prädestiniert:
  • Accesspoints Ein WLAN sollte immer aus Sicherheitsgründen in einem eigenen VLAN arbeiten um es getrennt vom Produktivnetz zu halten und die Daten die dort auf Servern und Arbeitsplatzrechnern liegen zu schützen und nicht für Jedermann einfach zugänglich zu machen
  • Voice (Telefonie) Eine Anwendung die ein VLAN so gut wie unverzichtbar macht !
  • Internetanschluss, DMZ etc. Auch sowas sollte man in einem strukturierten Netz vom Produktivnetz trennen allein schon aus Sicherheitsgründen.
  • Drucker und Server sollten auch in ein VLAN um die Performance hoch zu halten.

Das wären schon 4 gute Gründe für dich über eine solche Segmentierung nachzudenken...
Bitte warten ..
Mitglied: aqui
18.10.2007 um 13:49 Uhr
Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Virtualisierung

Umsteigen auf Desktop Virtualisierung? Wann sinnvoll?

Frage von DerbenziVirtualisierung9 Kommentare

Hallo liebe Kollegen, kurz vorab zu mir. Ich bin frisch gebackener IT-Admin ohne IT Ausbildung. Allerdings arbeite ich schon ...

Windows Server

Ab wann ist ein Windows Server sinnvoll?

gelöst Frage von geheimagentWindows Server10 Kommentare

Hallo liebe Administratoren :) Ich würde gerne mal in Erfahrung bringen, ab wann ein Windows Server Sinn macht. Beziehungsweise ...

Netzwerkgrundlagen

Sinnvolle Segmentierung des Netzwerks in mehrere VLANs

Frage von j.hartNetzwerkgrundlagen13 Kommentare

Hallo zusammen, vorab: Ich bin kein ausgebildeter IT-Systemintegrator oder Netzwerkadministrator, bin aber im IT Umfeld tätig. Nachdem ich viele ...

Netzwerkmanagement

Wann ist der Einsatz von VLSM bei einem Vlan Netzwerk nötig?

gelöst Frage von ruloadNetzwerkmanagement13 Kommentare

So verstehe nicht wofür man bei Vlans vlsm braucht. Wenn ich ein Portbasiertes Vlan Netzwerk mache, route die dann ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 12 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 22 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...