Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkaufbau in Produktionsbetrieb

Frage Netzwerke LAN, WAN, Wireless

Mitglied: bauerflo

bauerflo (Level 1) - Jetzt verbinden

23.03.2007, aktualisiert 13.04.2007, 4433 Aufrufe, 9 Kommentare

Derzeit ist es so, dass bei in einem Unternehmen nach der Hardwarefirewall das Netz (Server, Produktionsbereich sowie Bürobereich) auf einem alten Switch hängt. Nun gehen die Überlegungen dahin, dass man alle Server auf ein Netz (und eigenen Switch) legt, die Produktion und Büro ebenfalls. Zusätzlich benötigt man nun eine Glasfaseranbindung, da 300m entfernt auch ein Arial gekauft wurde. Dahin soll auch eine Produktion, später einmal eventuell Büroteil kommen. Früher war in dem Unternehmen alle Netze getrennt, diese Überlegung geht nun auch wieder, dass Server (z.B. beim Sichern extra laufen) und so. Mittels beispielsweise 10.0.X.X ist der Standort, 10.0.1.X sind die Server, 10.0.2.X das Büro, etc.
Ist so eine Überlegung sinnvoll? Die Produktionsmaschinen müssen teilweise auf Server zugreifen wie die Bürorechner. Es geht darum, dass neue Switches gekauft werden - dazu eventuell nur ein 8 Port für die Server, 24 Port fürs Büro und einen 16Port für die Produktion. Über einen Uplink werden dann alle auf einen zentralen Switch zusammengefasst.
Ist so ein Aufbau Sinnvoll? Danke für Vorschläge / Ideen!
Mitglied: cykes
23.03.2007 um 09:33 Uhr
Hi,

vielleicht solltest Du, damit die Frage beantwortet werden kann, noch ein paar Infos zu Eurem Netzwerk geben: Wieviele Clients? Wieviele Server? Wiviele Abteilungen?

Ich würde allgemein sagen, dass man das Netz nicht zu kompliziert gestalten sollte, insbesondere, wenn verschiedene Abteilungen auf einen gemeinsamen Datenbestand
zugreifen sollen. Falls Dein Ansatz doch realisiert wird, würde ichd as im vorfeld genau
planen.

Gruß

cykes
Bitte warten ..
Mitglied: bauerflo
23.03.2007 um 09:36 Uhr
5 Server sind es mit Rund 20 Büromaschinen und 15 Produktionsmaschinen. Abteilungen werden eher nur nach Büro und Produktion getrennt.
Bitte warten ..
Mitglied: cykes
23.03.2007 um 09:50 Uhr
Hi,

Du musst halt bedenken, dass Du, um eine Active Directory Struktur zu betrieben, in
jeden Subnetz auch einen Domaincontroller benötigst. Bei dieser Netzwerkgrösse halte
ich ehrlichgesagt die Trennung für unsinnig, da das den administrativen Aufwand nicht unerheblich vergrössert.

Gruß

cykes
Bitte warten ..
Mitglied: aqui
30.03.2007 um 15:56 Uhr
Das kann man so nicht sagen ! Ein Trennung in dieser Konstellation macht immer Sinn zumal Produktion und Büro in so einem flachen Netzwerk vereint werden würden. Ein Punkt den man nie und nimmer in eine flache Netzstruktur übernehmen sollte egal wie viel Clients auch in den einzelnen Segmenten sind.
Der abgesetzte Standort ist ein weiteres gewichtiges Argument das Netzwerk so in die geplanten Broadcast Domains zu segmentieren wie du es vorhast. Im Hinblik auf Performance und Skalierbarkeit sowieso immer die erste Wahl. Mal ganz abgesehen von den erheblichen Sicherheitsvorteilen die so ein Design auch noch bietet !!!
Generell erledigt man das mit VLANs in denen die einzelnen Bereiche dann arbeiten. Zentral musst du einen Layer 3 fähigen Switch einsetzen, der diese VLANs dann wieder koppeln kann damit eine Kommunikation untereinander möglich ist, das ist zwingende Voraussetzung !

Die Behauptung mit dem Domain Controller oder AD ist nicht richtig. Der L3 Switch lässt dich für jedes Segment sog. UDP Helper Adressen konfigurieren an die Name Service Requests bzw. DHCP Request geforwardet werden. Damit ist es keineswegs ein größerer Aufwand und einfach wie unter Layer 2 zu realisieren. Ausserdem würde dieser Einwand auch nur für ein Windows basiertes Netz gelten !!
Bitte warten ..
Mitglied: Webegen
04.04.2007 um 07:55 Uhr
"Du musst halt bedenken, dass Du, um eine Active Directory Struktur zu betrieben, in
jeden Subnetz auch einen Domaincontroller benötigst."

Also das ist ja wohl ein absoluter Schwachsinn!!!

Subnetze werden für Standorte defeniert, und geben den Clients vor, an welchem DC sie sich bevorzugt anmelden sollen um WAN Verkehr zu minimieren! Sollte der DC des Standortes mit dem das Subnetz verknüpft ist nicht erreichbar sein, probiert der Client sich beim PDC des Forest anzumelden!

Mit freundlichen Grüßen
andi

PS: gesundes halbwissen sollte man für sich behalten und nicht in Foren rumposten!
Bitte warten ..
Mitglied: 41182
12.04.2007 um 11:01 Uhr
Wenn du dich für einen NEuaufbau des Netzwerkes entscheiden solltest, empfehle ich dir auf jeden Fall folgendes:

1. Vollständige Papiere zum Aktuellen netz sammeln
2. Das neue Netzwerk Planen (Aufbau, Subnetting, ewentuell VPNs)
3. In jedem Fall zu Hochwertiger Hardware greifen (Cat7 Kabel, Router / Switches von einem Anerkannten Hersteller nehmen (CISCO, 3COM)
4. Wichtige stellen wie Server die eine Hohe Last zu schleppen haben sollten mit LWL angeschlossen werden
5. Für die Server sollten schnelle HDDs vorhanden sein (SATA2 oder SCSI320)

Ich hoffe ich konnte dir Helfen

Mit freundlichen Grüßen BlackZeRo

PS.: Wenn du Fragen zu Cisco Geräten hast, melde dich bei mir.
Bitte warten ..
Mitglied: aqui
12.04.2007 um 14:47 Uhr
@Webegen

Das ist schlicht falsch was du da schreibst, wäre aber in der Tat unsinnig wenn es in der Realität so wäre. Deine Begründungen warum Subnetting gehen auch vollkommen an der realität von Campus LANs vorbei. Vorsicht also mit solchen falschen Killeraussagen die ggf. nur auf Unwissenheit beruhen !
Alle L3 Switches supporten eine sog. IP Helper Adresse die M$ UDP Naming Broadcasts an einen ! zentralen ADS Server forwardet und das Problem somit elegant mit einem einzigen Konfig Kommando im Switch ohne jegliche Mehrkosten löst !!!
Es ist also vollkommener Unsinn anzunehmen man müsste in allen Subnetzen sowas vorhalten ! Das Gros mittlerer und großer Firmennetze ist Layer 3 segmentiert (...wäre anders ja auch nicht handlebar oder kannst du dir ein Netzwerk wie bei BMW mit 5000 Clients und mehr in einer dummen flachen Struktur vorstellen ???) und würde Firmen die sich für ein solches richtiges Design entscheiden ja unvernüftige Mehrkosten verursachen.

@41182

Dein Punkt 4. erschliesst sich einem technisch nicht wirklich ??? Warum soll denn ein angebundenen Server mit LWL anders oder besser funktionieren als mit Kupfer ???
Das ist Unsinn, denn Kupfer ist meist robuster weder aber schneller noch langsamer als LWL (Gig ist GiG !) und durch die Anfälligkeit in robuster Umgebung eher nicht geeignet !
Abgesehen von der Tatsache das so gut wie alle derzeitig am Markt erhältlichen Server eine oder zwei embeddete Kupfer GiG Karte onboard haben. LWL aber mühsam mit erheblichen Mehrkosten nachgerüstet werden muss, abgesehen von der zusätzlichen LWL Verkabelung und den erheblichen Mehrkosten auf der Switchseite (GBICs etc.), also eher unsinnig bei Servern.
Es kann dafür nur einen Grund geben, das du Längen über 100 Meter hast oder in Einstrahlungsumgebungen arbeiten musst, dann musst du in der Tat LWL verwenden.
Und...ob 3Com noch zu den renommierten Herstellern gezählt werden kann darf aktuell wohl mehr als bezweifelt werden...
Bitte warten ..
Mitglied: Webegen
13.04.2007 um 09:59 Uhr
Hallo,
@aqui sorry aber mein Beitrag gehört nicht zu diesem Thema, hab ich erst jetzt bemerkt sorry
Bitte warten ..
Mitglied: aqui
13.04.2007 um 19:02 Uhr
.... kein Problem...wollte das nur so nicht im Raum stehenlassen damit der bauerflo nicht an seinem richtigen Konzept zweifelt
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Netzwerkaufbau in der Wohnung (7)

Frage von grounder zum Thema LAN, WAN, Wireless ...

Netzwerke
gelöst Fritzbox - HW Firewall oder Pfsense - Netzwerkaufbau (11)

Frage von dvdrei zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...