Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLANS ja oder nein ?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: rs-schmid

rs-schmid (Level 1) - Jetzt verbinden

25.10.2014 um 11:26 Uhr, 1663 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

wir bekommen einen neuen Gebäudeteil dazu, er wird mit Glasfaserkabel verbunden.
In dem neuen Gebäudeteil sollen ca. 20 Mitarbeiter mit Windows Arbeitsplätzen arbeiten.
Unser Netzwerk in der Zentrale ist ein C-Klasse Netz mit ca. 50 Windows-Clients und Windows Servern.
Bisher war die Broadcast Last immer relativ hoch, wobei die Performance in Ordnung ist.

Macht es Sinn, den neuen Gebäudeteil in ein separates VLAN zu stecken?
Mir gefällt der Gedanke nicht, unsere Broadcast Domäne so auszuweiten, oder sind meine Bedenken unbegründet angesichts der Größenordnung von Clients und Servern ?

Viele Grüße
Roland
Mitglied: aqui
25.10.2014 um 12:11 Uhr
Generell ist es nie falsch sein Netzwerk zu segmentieren. Gerade dann wenn man ein dynamisch wachsendes Netz hat wie anscheinend bei dir um durch die Segmentierung einen gleichbleibende Performance zu sichern bei einem Wachstum.
Wenn dann segmentiert man auch nicht immer unbedingt nach Anzahl sondern auch nach Funktionen, die z.B. das Server / RZ Segment trennt vom Access Segment der Clients, Drucker in ein separates VLAN nimmt und vor allen Dingen DMZ und Weitverkehrsbereich wie auch den Internet Zugagng immer vom Produktivnetz in ein separates VLAN trennt.
Ganz zu schweigen z.B. von Voice (Telefonie) die in einem Firmennetz schon aus rechtlichen Gründen in ein separates VLAN muss.
Es gibt also vielerlei verschiedene Optionen und Gründe eine sinnvolle Segmentierung zu machen.
Allein von der Anzahl gesehen bist du mit deinen ca. 70-90 Endgeräten so genau an der Kippe. Mit guter und perfromanter Infrastruktur HW ist das durchaus noch tolerierbar alles in einem dummen, flachen Design zu betreiben.
Wenn du vorausschauend planst solltest du aber immer solch eine Gelegenheit einer Infrastruktur Erweiterung nutzen einen Segmentierung durchzuführen, wenigstens aber so vorzubereiten das du jederzeit in ein segmentiertes Umfeld wechseln kannst.
Also da wäre z.B. die Uplinks auf den Switches in Tagged Links zu überführen um VLANs transparent übertragen zu können.
Alles in allem liegst du mit deinen Bedenken also richtig auch wenn sie sicher nicht zwingend sind.
Letztlich aber deine Entscheidung....
Bitte warten ..
Mitglied: rs-schmid
25.10.2014 um 13:24 Uhr
Danke für Deine Antwort.
Ich denke auch, dass Segmentierung Sinn macht. Es gibt gute Gründe dafür, wie bereits von Dir genannt.
Wie bringe ich solche Segmentierungspläne des Netzwerks am besten in eine grafische Darstellung oder zu Papier damit man es den Verantwortlichen verständlich präsentieren kann, die nichts oder nur sehr wenig von dem Thema verstehen ?
Ich verwende Network Notepad Professional Edition zum Zeichnen unseres Netzwerks, ist das ein Begriff?
http://www.networknotepad.com/

Du schreibst, die Voice Telefonie müsse aus rechtlichen Gründen in ein separates VLAN, der Voice Traffic läuft bei uns in einer eigenen Broadcast Domäne.
Mich würde das Gesetz interessieren, wo dies geregelt ist, hast Du da Info oder Links? Das hat ja jede mit Datenschutz zu tun.

Viele Grüße
Roland
Bitte warten ..
Mitglied: freshnfunkyy
25.10.2014 um 21:28 Uhr
Hi Roland,

Du kannst mittels der Software Microsoft Visio 2010 / 2013 das ganze auch schön visualisieren. In der Software sind unter anderem Clients, Server, Switche und dergleichen standardmäßig hinterlegt - der einzige Nachteil dieser Software ist, dass dies eine kostenpflichtige Software ist...
Eventuell kann Dir Dein Arbeitgeber dies bereitstellen?

Zum Thema VLAN folgendes:
In dem Unternehmen, in welchem ich angestellt bin, setzen wird auch auf Segmentierung in VLANs.
Anfangs hatten wir für interne Clients und Server ein und das selbe VLAN, welches wir jetzt allerdings pro Fachbereich umstrukturiert haben, da uns die Adressen ausgingen und wir das Netz überarbeiten wollten - manches ist der Vergangenheit geschuldet, dass nun überarbeitet wird.
Wir nutzen für die Kundensystem(Server) eigene VLANs, für die internen Clients und Server eigene VLANs sowie für Drucker, für das interne WLAN, die DMZ...

Ich kanns Dir auch nur empfehlen.

Wir nutzen unter anderem auch Cisco Switche und konfigurieren die Ports so, dass zum einen das entsprechende Fachabteilungs-VLANs getagt wird, zum anderen taggen wir ein zweites VLAN für das Telefon, welches über LAN durchgeschleift wird.

Darf ich fragen, um wie viele Geräte (Server, Clients, Drucker etc.) es bei dir in etwa geht?

Viel Erfolg,
freshnfunkyy
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Default VLAN und Gäste VLAN...
gelöst Frage von itse.comLAN, WAN, Wireless5 Kommentare

Hallo ich muss mal eine Verständnis-Frage(n) stellen zum Thema VLAN genauer gesagt das default VLAN, Management VLAN oder wie ...

Netzwerkgrundlagen
VLAN Struktur - Switches in welches VLAN
Frage von ITF02Netzwerkgrundlagen3 Kommentare

Hallo zusammen, ich benötige ein paar Tipps und Anregungen bzlg. der VLAN Struktur. Ich habe folgende Struktur, welche auch ...

Router & Routing
VLAN und VPN
gelöst Frage von N-A-G-U-SRouter & Routing6 Kommentare

Hallo zusammen, ich hätte folgende Ausgangssituation: Gateway ins Internet Zwei Clients, die einfach nur ins Internet sollen VPN Router ...

Router & Routing
Mikrotik und VLAN
gelöst Frage von jm3westRouter & Routing5 Kommentare

Hallo Forengemeinde, bis dato war/bin ich ein ganz normaler Enduser der seine Fritz!Box ans Modem anschloss, ein paar Ports ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 43 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...