Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLANs - ab wann sinnvoll?

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

10.10.2007, aktualisiert 18.10.2007, 9881 Aufrufe, 4 Kommentare

Moin zusammen,
da demnächst neue Switche angeschafft werden, wollte ich mal fragen, ob der Einsatz von VLANs Sinn macht.
Es handelt sich um eine mittelständisches Unternehmen mit 25 Mitarbeitern.
40-45 Mitarbeiter könnten es mal werden. Im Moment wird ohne VLANs gearbeitet.
20 Notebooks, 20 Rechner und 15 Drucker befinden sich momentan im Netzwerk.
Dazu kommen dann noch ein paar andere Sachen wie Access Points, Telefonanlage, VM usw.
Momentan sind von den 254 Adressen im Class C Netz 120 noch frei.
Würde die Einrichtung von VLANs Sinn machen oder hält sch der Traffic noch in Grenzen, sodass es nicht erforderlich ist.
Aus Sicherheitsgründen, um Zugriffe zu schützen, ist es nicht erforderlich, es geht allein um den Traffic.

Danke im Voraus

MfG
Mario
Mitglied: ratzla
10.10.2007 um 09:16 Uhr
Was Du meinst ist eher eine Segmentierung des Netzes (in deinem Fall per VLAN).
Da Du bei Einsatz eines Switchen eine quasi Punkt-zu-Punkt Verbindung hast ist die Aufteilung in mehere Segmente aus Kapazitätsgründen meist kein ziehendes Argument. Lediglich Broadcasts (Da ist das OS aus Redmond recht geschwätzig) zwar recht geschwätzig, aber dennoch sollte das bis ca. 150 Rechner keinerlei wirkliche Probleme verursachen).

Sinn machen VLANs normalerweise aus Sicherheitsgründen um mehrer Netze zu trennen. Z.B. könnte man die internen Rechner in VLAN1 und die DMZ-Rechner in VLAN2 setzen (Anstelle zwei Switches zu kaufen). Ob das mit einer DMZ Sinn macht sei mal dahingestellt, aber das Prinzip wird klar. Am interesanntesten ist dabei das Telefonienetz wo wir auf einem Port 2 Netze liegen haben - 1 x Standard für den PC und 1x eines mit "tagging" an dem die Telefon hängen. Da die VoIP Telefone einen kleinen Switch habe, sparen wir damit viele Ports ein.
Bitte warten ..
Mitglied: mario87
11.10.2007 um 18:39 Uhr
Wie ist das gemeint? nur 150 Rechner + den Rest oder max. 150 Teilnehmer mit einer IP-Adresse im Netz ? denn ich bin dann ja ca. bei 150 bzw. ein wenig mehr und es kommen später noch ca. 20 Teilnehmer hinzu.
Bitte warten ..
Mitglied: aqui
12.10.2007 um 17:57 Uhr
Generell ist es immer sinnvoll VLANs zu benutzen und Netze damit zu segmentieren. OK vielleicht nicht im kleinen Rechtsanwaltsbüro um die Ecke oder beim Zahnarzt aber in deinem Falle macht es durchaus Sinn.

Allein wie ratzla richtig beschreibt ist eine Voice Anwendung zwingende Voraussetzung für ein VLAN. Allein um schon die Vertraulichkeit von Telefongesprächen zu sichern. Möchte mal wissen was dein Chef dazu sagt wenn du ihm erklärst das du mit jedem banalen Freeware Tool alle Telefongespräche in einem flachen, doofen und unsegmentiertem Layer 2 Firmennetz mitschneiden kannst und dann als .wav Dateien auf dem Rechner zu haben !

Was ratzla meint mit den 150 Rechnern ist die nicht unerhebliche Broadcast und Multicast Last in so einen doofen und flachen Layer 2 Netzwerk im Windows Umfeld wie du es derzeit betreibst. Häng mal einen Sniffer in dieses Netz und sieh dir mal diese Grundlast an. Alles Packte die eine Netzwerkkarte in sämtlichen Geräten im Netz zwangsläufig ansehen muss und dabei CPU Zeit (Performance) verbraucht. Bei Laptops mit dummen Realtek Chipsätzen onboard, die auch noch das Packet Handling über die Rechner CPU, machen müssen umso mehr...
Diese Last ist nicht endlos skalierbar und dort gilt der Grundsatz: je weniger desto besser.
Eine Segmentierung hält also auch diese Last gering und damit die Leistungsfähigkeit und Zuverlässigkeit eines Netzwerk hoch !

Bei dir wäre es ein klassicher Anwendungsfall der VLANs eigentlich prädestiniert:
  • Accesspoints Ein WLAN sollte immer aus Sicherheitsgründen in einem eigenen VLAN arbeiten um es getrennt vom Produktivnetz zu halten und die Daten die dort auf Servern und Arbeitsplatzrechnern liegen zu schützen und nicht für Jedermann einfach zugänglich zu machen
  • Voice (Telefonie) Eine Anwendung die ein VLAN so gut wie unverzichtbar macht !
  • Internetanschluss, DMZ etc. Auch sowas sollte man in einem strukturierten Netz vom Produktivnetz trennen allein schon aus Sicherheitsgründen.
  • Drucker und Server sollten auch in ein VLAN um die Performance hoch zu halten.

Das wären schon 4 gute Gründe für dich über eine solche Segmentierung nachzudenken...
Bitte warten ..
Mitglied: aqui
18.10.2007 um 13:49 Uhr
Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Virtualisierung

Umsteigen auf Desktop Virtualisierung? Wann sinnvoll?

Frage von DerbenziVirtualisierung9 Kommentare

Hallo liebe Kollegen, kurz vorab zu mir. Ich bin frisch gebackener IT-Admin ohne IT Ausbildung. Allerdings arbeite ich schon ...

Windows Server

Ab wann ist ein Windows Server sinnvoll?

gelöst Frage von geheimagentWindows Server10 Kommentare

Hallo liebe Administratoren :) Ich würde gerne mal in Erfahrung bringen, ab wann ein Windows Server Sinn macht. Beziehungsweise ...

Netzwerkgrundlagen

Sinnvolle Segmentierung des Netzwerks in mehrere VLANs

Frage von j.hartNetzwerkgrundlagen13 Kommentare

Hallo zusammen, vorab: Ich bin kein ausgebildeter IT-Systemintegrator oder Netzwerkadministrator, bin aber im IT Umfeld tätig. Nachdem ich viele ...

Netzwerkmanagement

Wann ist der Einsatz von VLSM bei einem Vlan Netzwerk nötig?

gelöst Frage von ruloadNetzwerkmanagement13 Kommentare

So verstehe nicht wofür man bei Vlans vlsm braucht. Wenn ich ein Portbasiertes Vlan Netzwerk mache, route die dann ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 12 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Entwicklung
Ist dies als Programmieren zu bezeichen?
Frage von kmsw110Entwicklung13 Kommentare

Hallo, ein Kollege redet dauernd darüber das er im Betrieb seine Maschinen (Fräsmaschinen) Programmiert bzw. Zahlenwerte in ein .txt ...