4
VLANs - ab wann sinnvoll?
Moin zusammen,
da demnächst neue Switche angeschafft werden, wollte ich mal fragen, ob der Einsatz von VLANs Sinn macht.
Es handelt sich um eine mittelständisches Unternehmen mit 25 Mitarbeitern.
40-45 Mitarbeiter könnten es mal werden. Im Moment wird ohne VLANs gearbeitet.
20 Notebooks, 20 Rechner und 15 Drucker befinden sich momentan im Netzwerk.
Dazu kommen dann noch ein paar andere Sachen wie Access Points, Telefonanlage, VM usw.
Momentan sind von den 254 Adressen im Class C Netz 120 noch frei.
Würde die Einrichtung von VLANs Sinn machen oder hält sch der Traffic noch in Grenzen, sodass es nicht erforderlich ist.
Aus Sicherheitsgründen, um Zugriffe zu schützen, ist es nicht erforderlich, es geht allein um den Traffic.
Danke im Voraus
MfG
Mario
da demnächst neue Switche angeschafft werden, wollte ich mal fragen, ob der Einsatz von VLANs Sinn macht.
Es handelt sich um eine mittelständisches Unternehmen mit 25 Mitarbeitern.
40-45 Mitarbeiter könnten es mal werden. Im Moment wird ohne VLANs gearbeitet.
20 Notebooks, 20 Rechner und 15 Drucker befinden sich momentan im Netzwerk.
Dazu kommen dann noch ein paar andere Sachen wie Access Points, Telefonanlage, VM usw.
Momentan sind von den 254 Adressen im Class C Netz 120 noch frei.
Würde die Einrichtung von VLANs Sinn machen oder hält sch der Traffic noch in Grenzen, sodass es nicht erforderlich ist.
Aus Sicherheitsgründen, um Zugriffe zu schützen, ist es nicht erforderlich, es geht allein um den Traffic.
Danke im Voraus
MfG
Mario
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70552
Url: https://administrator.de/contentid/70552
Printed on: April 18, 2024 at 15:04 o'clock
4 Comments
Latest comment
Was Du meinst ist eher eine Segmentierung des Netzes (in deinem Fall per VLAN).
Da Du bei Einsatz eines Switchen eine quasi Punkt-zu-Punkt Verbindung hast ist die Aufteilung in mehere Segmente aus Kapazitätsgründen meist kein ziehendes Argument. Lediglich Broadcasts (Da ist das OS aus Redmond recht geschwätzig) zwar recht geschwätzig, aber dennoch sollte das bis ca. 150 Rechner keinerlei wirkliche Probleme verursachen).
Sinn machen VLANs normalerweise aus Sicherheitsgründen um mehrer Netze zu trennen. Z.B. könnte man die internen Rechner in VLAN1 und die DMZ-Rechner in VLAN2 setzen (Anstelle zwei Switches zu kaufen). Ob das mit einer DMZ Sinn macht sei mal dahingestellt, aber das Prinzip wird klar. Am interesanntesten ist dabei das Telefonienetz wo wir auf einem Port 2 Netze liegen haben - 1 x Standard für den PC und 1x eines mit "tagging" an dem die Telefon hängen. Da die VoIP Telefone einen kleinen Switch habe, sparen wir damit viele Ports ein.
Da Du bei Einsatz eines Switchen eine quasi Punkt-zu-Punkt Verbindung hast ist die Aufteilung in mehere Segmente aus Kapazitätsgründen meist kein ziehendes Argument. Lediglich Broadcasts (Da ist das OS aus Redmond recht geschwätzig) zwar recht geschwätzig, aber dennoch sollte das bis ca. 150 Rechner keinerlei wirkliche Probleme verursachen).
Sinn machen VLANs normalerweise aus Sicherheitsgründen um mehrer Netze zu trennen. Z.B. könnte man die internen Rechner in VLAN1 und die DMZ-Rechner in VLAN2 setzen (Anstelle zwei Switches zu kaufen). Ob das mit einer DMZ Sinn macht sei mal dahingestellt, aber das Prinzip wird klar. Am interesanntesten ist dabei das Telefonienetz wo wir auf einem Port 2 Netze liegen haben - 1 x Standard für den PC und 1x eines mit "tagging" an dem die Telefon hängen. Da die VoIP Telefone einen kleinen Switch habe, sparen wir damit viele Ports ein.
Wie ist das gemeint? nur 150 Rechner + den Rest oder max. 150 Teilnehmer mit einer IP-Adresse im Netz ? denn ich bin dann ja ca. bei 150 bzw. ein wenig mehr und es kommen später noch ca. 20 Teilnehmer hinzu.
Generell ist es immer sinnvoll VLANs zu benutzen und Netze damit zu segmentieren. OK vielleicht nicht im kleinen Rechtsanwaltsbüro um die Ecke oder beim Zahnarzt aber in deinem Falle macht es durchaus Sinn.
Allein wie ratzla richtig beschreibt ist eine Voice Anwendung zwingende Voraussetzung für ein VLAN. Allein um schon die Vertraulichkeit von Telefongesprächen zu sichern. Möchte mal wissen was dein Chef dazu sagt wenn du ihm erklärst das du mit jedem banalen Freeware Tool alle Telefongespräche in einem flachen, doofen und unsegmentiertem Layer 2 Firmennetz mitschneiden kannst und dann als .wav Dateien auf dem Rechner zu haben !
Was ratzla meint mit den 150 Rechnern ist die nicht unerhebliche Broadcast und Multicast Last in so einen doofen und flachen Layer 2 Netzwerk im Windows Umfeld wie du es derzeit betreibst. Häng mal einen Sniffer in dieses Netz und sieh dir mal diese Grundlast an. Alles Packte die eine Netzwerkkarte in sämtlichen Geräten im Netz zwangsläufig ansehen muss und dabei CPU Zeit (Performance) verbraucht. Bei Laptops mit dummen Realtek Chipsätzen onboard, die auch noch das Packet Handling über die Rechner CPU, machen müssen umso mehr...
Diese Last ist nicht endlos skalierbar und dort gilt der Grundsatz: je weniger desto besser.
Eine Segmentierung hält also auch diese Last gering und damit die Leistungsfähigkeit und Zuverlässigkeit eines Netzwerk hoch !
Bei dir wäre es ein klassicher Anwendungsfall der VLANs eigentlich prädestiniert:
Das wären schon 4 gute Gründe für dich über eine solche Segmentierung nachzudenken...
Allein wie ratzla richtig beschreibt ist eine Voice Anwendung zwingende Voraussetzung für ein VLAN. Allein um schon die Vertraulichkeit von Telefongesprächen zu sichern. Möchte mal wissen was dein Chef dazu sagt wenn du ihm erklärst das du mit jedem banalen Freeware Tool alle Telefongespräche in einem flachen, doofen und unsegmentiertem Layer 2 Firmennetz mitschneiden kannst und dann als .wav Dateien auf dem Rechner zu haben !
Was ratzla meint mit den 150 Rechnern ist die nicht unerhebliche Broadcast und Multicast Last in so einen doofen und flachen Layer 2 Netzwerk im Windows Umfeld wie du es derzeit betreibst. Häng mal einen Sniffer in dieses Netz und sieh dir mal diese Grundlast an. Alles Packte die eine Netzwerkkarte in sämtlichen Geräten im Netz zwangsläufig ansehen muss und dabei CPU Zeit (Performance) verbraucht. Bei Laptops mit dummen Realtek Chipsätzen onboard, die auch noch das Packet Handling über die Rechner CPU, machen müssen umso mehr...
Diese Last ist nicht endlos skalierbar und dort gilt der Grundsatz: je weniger desto besser.
Eine Segmentierung hält also auch diese Last gering und damit die Leistungsfähigkeit und Zuverlässigkeit eines Netzwerk hoch !
Bei dir wäre es ein klassicher Anwendungsfall der VLANs eigentlich prädestiniert:
- Accesspoints Ein WLAN sollte immer aus Sicherheitsgründen in einem eigenen VLAN arbeiten um es getrennt vom Produktivnetz zu halten und die Daten die dort auf Servern und Arbeitsplatzrechnern liegen zu schützen und nicht für Jedermann einfach zugänglich zu machen
- Voice (Telefonie) Eine Anwendung die ein VLAN so gut wie unverzichtbar macht !
- Internetanschluss, DMZ etc. Auch sowas sollte man in einem strukturierten Netz vom Produktivnetz trennen allein schon aus Sicherheitsgründen.
- Drucker und Server sollten auch in ein VLAN um die Performance hoch zu halten.
Das wären schon 4 gute Gründe für dich über eine solche Segmentierung nachzudenken...
