Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLANs - ab wann sinnvoll?

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

10.10.2007, aktualisiert 18.10.2007, 9738 Aufrufe, 4 Kommentare

Moin zusammen,
da demnächst neue Switche angeschafft werden, wollte ich mal fragen, ob der Einsatz von VLANs Sinn macht.
Es handelt sich um eine mittelständisches Unternehmen mit 25 Mitarbeitern.
40-45 Mitarbeiter könnten es mal werden. Im Moment wird ohne VLANs gearbeitet.
20 Notebooks, 20 Rechner und 15 Drucker befinden sich momentan im Netzwerk.
Dazu kommen dann noch ein paar andere Sachen wie Access Points, Telefonanlage, VM usw.
Momentan sind von den 254 Adressen im Class C Netz 120 noch frei.
Würde die Einrichtung von VLANs Sinn machen oder hält sch der Traffic noch in Grenzen, sodass es nicht erforderlich ist.
Aus Sicherheitsgründen, um Zugriffe zu schützen, ist es nicht erforderlich, es geht allein um den Traffic.

Danke im Voraus

MfG
Mario
Mitglied: ratzla
10.10.2007 um 09:16 Uhr
Was Du meinst ist eher eine Segmentierung des Netzes (in deinem Fall per VLAN).
Da Du bei Einsatz eines Switchen eine quasi Punkt-zu-Punkt Verbindung hast ist die Aufteilung in mehere Segmente aus Kapazitätsgründen meist kein ziehendes Argument. Lediglich Broadcasts (Da ist das OS aus Redmond recht geschwätzig) zwar recht geschwätzig, aber dennoch sollte das bis ca. 150 Rechner keinerlei wirkliche Probleme verursachen).

Sinn machen VLANs normalerweise aus Sicherheitsgründen um mehrer Netze zu trennen. Z.B. könnte man die internen Rechner in VLAN1 und die DMZ-Rechner in VLAN2 setzen (Anstelle zwei Switches zu kaufen). Ob das mit einer DMZ Sinn macht sei mal dahingestellt, aber das Prinzip wird klar. Am interesanntesten ist dabei das Telefonienetz wo wir auf einem Port 2 Netze liegen haben - 1 x Standard für den PC und 1x eines mit "tagging" an dem die Telefon hängen. Da die VoIP Telefone einen kleinen Switch habe, sparen wir damit viele Ports ein.
Bitte warten ..
Mitglied: mario87
11.10.2007 um 18:39 Uhr
Wie ist das gemeint? nur 150 Rechner + den Rest oder max. 150 Teilnehmer mit einer IP-Adresse im Netz ? denn ich bin dann ja ca. bei 150 bzw. ein wenig mehr und es kommen später noch ca. 20 Teilnehmer hinzu.
Bitte warten ..
Mitglied: aqui
12.10.2007 um 17:57 Uhr
Generell ist es immer sinnvoll VLANs zu benutzen und Netze damit zu segmentieren. OK vielleicht nicht im kleinen Rechtsanwaltsbüro um die Ecke oder beim Zahnarzt aber in deinem Falle macht es durchaus Sinn.

Allein wie ratzla richtig beschreibt ist eine Voice Anwendung zwingende Voraussetzung für ein VLAN. Allein um schon die Vertraulichkeit von Telefongesprächen zu sichern. Möchte mal wissen was dein Chef dazu sagt wenn du ihm erklärst das du mit jedem banalen Freeware Tool alle Telefongespräche in einem flachen, doofen und unsegmentiertem Layer 2 Firmennetz mitschneiden kannst und dann als .wav Dateien auf dem Rechner zu haben !

Was ratzla meint mit den 150 Rechnern ist die nicht unerhebliche Broadcast und Multicast Last in so einen doofen und flachen Layer 2 Netzwerk im Windows Umfeld wie du es derzeit betreibst. Häng mal einen Sniffer in dieses Netz und sieh dir mal diese Grundlast an. Alles Packte die eine Netzwerkkarte in sämtlichen Geräten im Netz zwangsläufig ansehen muss und dabei CPU Zeit (Performance) verbraucht. Bei Laptops mit dummen Realtek Chipsätzen onboard, die auch noch das Packet Handling über die Rechner CPU, machen müssen umso mehr...
Diese Last ist nicht endlos skalierbar und dort gilt der Grundsatz: je weniger desto besser.
Eine Segmentierung hält also auch diese Last gering und damit die Leistungsfähigkeit und Zuverlässigkeit eines Netzwerk hoch !

Bei dir wäre es ein klassicher Anwendungsfall der VLANs eigentlich prädestiniert:
  • Accesspoints Ein WLAN sollte immer aus Sicherheitsgründen in einem eigenen VLAN arbeiten um es getrennt vom Produktivnetz zu halten und die Daten die dort auf Servern und Arbeitsplatzrechnern liegen zu schützen und nicht für Jedermann einfach zugänglich zu machen
  • Voice (Telefonie) Eine Anwendung die ein VLAN so gut wie unverzichtbar macht !
  • Internetanschluss, DMZ etc. Auch sowas sollte man in einem strukturierten Netz vom Produktivnetz trennen allein schon aus Sicherheitsgründen.
  • Drucker und Server sollten auch in ein VLAN um die Performance hoch zu halten.

Das wären schon 4 gute Gründe für dich über eine solche Segmentierung nachzudenken...
Bitte warten ..
Mitglied: aqui
18.10.2007 um 13:49 Uhr
Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Virtualisierung

Umsteigen auf Desktop Virtualisierung? Wann sinnvoll?

Frage von DerbenziVirtualisierung9 Kommentare

Hallo liebe Kollegen, kurz vorab zu mir. Ich bin frisch gebackener IT-Admin ohne IT Ausbildung. Allerdings arbeite ich schon ...

Windows Server

Ab wann ist ein Windows Server sinnvoll?

gelöst Frage von geheimagentWindows Server10 Kommentare

Hallo liebe Administratoren :) Ich würde gerne mal in Erfahrung bringen, ab wann ein Windows Server Sinn macht. Beziehungsweise ...

Netzwerkgrundlagen

Sinnvolle Segmentierung des Netzwerks in mehrere VLANs

Frage von j.hartNetzwerkgrundlagen13 Kommentare

Hallo zusammen, vorab: Ich bin kein ausgebildeter IT-Systemintegrator oder Netzwerkadministrator, bin aber im IT Umfeld tätig. Nachdem ich viele ...

Netzwerkmanagement

Wann ist der Einsatz von VLSM bei einem Vlan Netzwerk nötig?

gelöst Frage von ruloadNetzwerkmanagement13 Kommentare

So verstehe nicht wofür man bei Vlans vlsm braucht. Wenn ich ein Portbasiertes Vlan Netzwerk mache, route die dann ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 4 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 20 StundenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

LAN, WAN, Wireless
Bandbreitenverteilung Netzwerk Linux NAS Qnap
Frage von Re-AnimatorLAN, WAN, Wireless18 Kommentare

Hallo Allerseits, ich habe hier im Netzwerk ein Problem mit der Bandbreite für das ich keine Erklärung habe! und ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...