Thiết kế mạng mới từ một noob. VLans, IP, phần cứng, v.v ... Mọi ý kiến ​​xin vui lòng

8

Tôi hiện đang lên kế hoạch cho một cơ sở hạ tầng mạng lớn cho một trường đại học ở Ethiopia và muốn nhận xét của mọi người về kế hoạch của tôi. Xin lưu ý rằng tôi chưa bao giờ thực hiện kết nối mạng trước đây. Khuôn viên bao gồm 80 tòa nhà bao gồm các phòng thí nghiệm, hành chính, giảng dạy và ký túc xá. Tất cả các tòa nhà sẽ có dây, không dây, VoIP và máy in. Mỗi tòa nhà có 3 tầng và sự kết hợp của nhân viên và máy tính của sinh viên.

Trung tâm dữ liệu sẽ cung cấp lưu trữ SAN và tổng đài phần mềm. Triển khai là Win2k8. Tôi đang sử dụng thiết bị của Cisco trong suốt quá trình cài đặt, bao gồm các thiết bị chuyển mạch lõi Cisco 6500 L3 với kết nối cáp 1Gbps hoặc 10Gbps (MM và SM) đến 5 phòng truyền thông. Mỗi phòng truyền thông cũng có một công tắc Cisco 6500 L3. Mỗi tòa nhà được kết nối với phòng liên lạc gần nhất bằng kết nối cáp quang 1Gbps (MM). Mỗi tòa nhà sẽ có một bộ chuyển mạch Cisco 2960 L2 với đường lên tầng 1 và 2.

Tôi đang sử dụng vlan để phân tách các mạng con như sau:

Tòa nhà 1 -> Vlan 10 -> Máy tính có dây -> 10.1.0.1 - 10.1.15.254 -> 255.255.240.0

Tòa nhà 1 -> Vlan 11 -> Máy tính sinh viên -> 10.1.16.1 - 10.1.31.254 -> 255.255.240.0

Tòa nhà 1 -> Vlan 12 -> Máy tính không dây -> 10.1.32.1 - 10.1.47.254 -> 255.255.240.0

Tòa nhà 1 -> Vlan 13 -> Điện thoại VoIP -> 10.1.48.1 - 10.1.63.254 -> 255.255.240.0

Tòa nhà 1 -> Vlan 14 -> Máy in & thiết bị -> 10.1.64.1 - 10.1.79.254 -> 255.255.240.0

Tòa nhà 2 -> Vlan 20 -> Máy tính có dây -> 10.2.0.1 - 10.2.15.254 -> 255.255.240.0

Tòa nhà 2 -> Vlan 21 -> Máy tính sinh viên -> 10.2.16.1 - 10.2.31.254 -> 255.255.240.0

Tòa nhà 2 -> Vlan 22 -> Máy tính không dây -> 10.2.32.1 - 10.2.47.254 -> 255.255.240.0

Tòa nhà 2 -> Vlan 23 -> Điện thoại VoIP -> 10.2.48.1 - 10.2.63.254 -> 255.255.240.0

Tòa nhà 2 -> Vlan 24 -> Máy in & thiết bị -> 10.2.64.1 - 10.2.79.254 -> 255.255.240.0

Xây dựng 80 -> Vlan 800 -> Máy tính có dây -> 10.80.0.1 - 10.80.15.254 -> 255.255.240.0

Xây dựng 80 -> Vlan 801 -> Máy tính sinh viên -> 10.80.16.1 - 10.80.31.254 -> 255.255.240.0

Xây dựng 80 -> Vlan 802 -> Máy tính không dây -> 10.80.32.1 - 10.80.47.254 -> 255.255.240.0

Xây dựng 80 -> Vlan 803 -> Điện thoại VoIP -> 10.80.48.1 - 10.80.63.254 -> 255.255.240.0

Xây dựng 80 -> Vlan 804 -> Máy in & thiết bị -> 10.80.64.1 - 10.80.79.254 -> 255.255.240.0

Tất cả các tòa nhà -> Vlan 199 -> Quản lý & Bản địa -> 10.199.0.1 - 10.199.15.255 -> 255.255.240.0 Tôi đã ánh xạ địa chỉ IP sang vlan để dễ dàng theo dõi địa chỉ IP đến các vị trí thực.

Câu hỏi: 1, Tôi có nên có tất cả điện thoại VoIP trên cùng một vlan hoặc vlan riêng cho từng tòa nhà như tôi đã làm ở trên không?

2, Câu hỏi tương tự như 1 nhưng đối với máy in?

3, Tôi đã lên kế hoạch cho các thiết bị chuyển mạch Cisco 6500 L3 để thực hiện định tuyến giữa các vlan giữa các vlan. Đây sẽ là một giải pháp tốt. Tôi cũng sẽ cần một bộ định tuyến hoặc tường lửa phần cứng nếu tôi sử dụng định tuyến chuyển đổi L3? Đầu vào băng thông rộng của tôi từ ISP là kết nối Ethernet RJ-45.

4, Bất kỳ nhận xét nào khác về việc triển khai của tôi sẽ được đánh giá cao vì tôi hoàn toàn không biết gì về điều này.

Cảm ơn trước

networking  cisco  ip  vlan 
Stokie Mike
nguồn
8
"Xin lưu ý rằng tôi chưa bao giờ thực hiện kết nối mạng trước đây." - Làm thế nào trên trái đất bạn đã hạ cánh hợp đồng này?!
Tom O'Connor
6
Tôi sợ. Chưa bao giờ các từ "Thuê một chuyên gia" lại thích hợp hơn.
Tom O'Connor
2
Nếu đây không phải là câu hỏi bài tập về nhà, tôi nghĩ bạn có thể muốn đọc lại bình luận của @ Tom cho đến khi bạn thuê người khác làm việc này.
jscott
7
Tôi cảm thấy khó hiểu khi có ngân sách cho tất cả các bộ đó, nhưng không có ngân sách để thuê ai đó thiết lập chính xác.
nickgrim
11
Tôi không ngạc nhiên khi một người không có kinh nghiệm làm việc này. Công nhân lành nghề là vô cùng khó khăn để đến ở châu Phi. Thiết bị có thể được tặng, có thể không có ngân sách để mua thiết bị. Có thể không có tiền để chi cho các dự án này. Thuê một chuyên gia có thể được ra khỏi câu hỏi. Nếu người này không hoàn thành việc này thì họ không có mạng.
Rory

Câu trả lời:

4

Tôi có một vài lo ngại, đầu tiên là kích thước của các Vlan của bạn - bạn có thực sự muốn máy 4k cho mỗi Vlan trong môi trường sinh viên không? Hãy tưởng tượng sẽ khó khăn hơn bao nhiêu để thu hẹp các máy / người dùng có vấn đề trong môi trường đó, cộng với số lượng người dùng có thể bị ảnh hưởng bởi các máy có vấn đề này? Tôi muốn được tự mình đi tìm các Vlan nhỏ hơn nhiều.

Thứ hai, tôi lo lắng hơn về một người tự coi mình là người mới bắt đầu thiết kế và triển khai một mạng lưới tương đối lớn và phức tạp như vậy - tôi sẽ xem xét đến một số chuyên gia.

Chopper3
nguồn
"Tôi muốn được tự mình đi tìm các Vlan nhỏ hơn nhiều", vậy bạn có đề nghị chia vlan của sinh viên thành các tầng nói (0,1,2), mỗi tầng có số lượng máy tính nhỏ hơn không?
Stokie Mike
Tôi đồng ý về việc đưa các chuyên gia vào, nhưng tôi là một tình nguyện viên giúp đỡ nhiều nhất có thể. Tôi đã đánh giá các công ty khác nhau để tư vấn chuyên nghiệp và thành thật mà nói, tôi sẽ nói rằng tôi biết nhiều hơn và chi phí thấp hơn rất nhiều, lol
Stokie Mike
Và tôi đáng tin cậy hơn nhiều - tôi hy vọng :)
Stokie Mike
3
Vâng, về cơ bản, các vlans nhỏ hơn, tức là phá vỡ nó theo các phân khúc sàn / vật lý, v.v ... Ồ và thật tuyệt khi bạn đang cố gắng hết sức, nhưng thực sự không có gì thay thế cho kinh nghiệm và trình độ.
Chopper3
Tôi đã thêm nhiều vlan vào thiết kế của mình, bao gồm Nhân viên quản lý và tầng sinh viên cho ký túc xá; sẽ làm giảm tác động của hack và phổ biến virus. Cảm ơn tải về sự giúp đỡ của bạn. Tôi hoàn toàn đồng ý với nhận xét của bạn về kinh nghiệm, nhưng tôi mở lời khuyên và đang thực hiện nhiều nghiên cứu.
Stokie Mike
1

  1. Theo tôi, bạn có thể đặt tất cả chúng trong một vlan (tốt hơn cho quản lý vlan), nhưng bạn cũng có thể xem giải pháp thay thế, để chúng khi bạn thiết kế chúng một cách tự nhiên (beeter cho quản lý địa lý)

  2. Tôi luôn phân chia các máy in trong vlans mà chúng được gán cho (ví dụ: phòng tiếp thị. Máy in nằm trong phòng tiếp thị. Vlan)

  3. Mặc dù việc định tuyến giữa các vlan dễ dàng hơn với "bộ định tuyến trên bộ định tuyến", nhưng nếu bạn có thể thực hiện với bộ chuyển đổi L3 thì sẽ tốt hơn từ quan điểm hiệu suất. (nhưng khó hơn một chút để thiết lập)

  4. Làm thế nào bạn quản lý bạn là vlans không dây? một điểm truy cập trên mỗi vlan?

PS: Đối với một người mới bắt đầu kết nối mạng, bạn chắc chắn đã có cho mình một số thiết bị đẹp :)

Xin chào, cảm ơn cho đầu vào của bạn, giúp tôi rất nhiều. Đó là bộ công cụ đẹp, tôi thích tổ chức mua thiết bị đáng tin cậy, người tiền nhiệm của tôi đã mua các công tắc không được quản lý chỉ tồn tại trong một vài tháng. Hy vọng bộ Cisco sẽ sớm ra mắt. 1, Tôi thích ý tưởng tách biệt vlans cho VoIP vì tôi có thể xác định vị trí vật lý từ số vlan. 2, Vì vậy, bạn sẽ khuyên bạn nên đặt máy in trong cùng một vlan với máy tính, đơn giản hơn. 3, L3 inter-vlan là sở thích của tôi, đã mô phỏng nó trong Packet-Tracer. 4, Đã đặt tất cả AP không dây cho một tòa nhà trong 1 vlan, một tòa nhà khác sử dụng một vlan khác
Stokie Mike
4. Một lần nữa với không dây, bạn đang sử dụng thiết bị gì? Có bao nhiêu điểm truy cập trong mạng? các tòa nhà được làm bằng gì? Các bức tường cho phép các sóng vô tuyến đi qua? Làm các kênh chồng chéo? Có cần bảo mật không? Mã hóa? (Chỉ cần thêm một vài suy nghĩ từ đỉnh đầu của tôi)
Ok, tôi đang bắt đầu với 50 điểm truy cập trải rộng trên 15 tòa nhà nhỏ. Giữa một và hai điểm truy cập được sử dụng cho mỗi tầng. Các tòa nhà rất nghĩ rằng bức tường bê tông với các thanh thép nhúng. Tôi đã tìm ra rằng sóng vô tuyến sẽ đi qua 3 bức tường thành một đường. Các thay đổi sẽ chồng chéo giữa các tầng - điều này có ổn không? Tôi không cần bảo mật, tôi sẽ sử dụng máy chủ RADIUS với LDAP auth. Cảm ơn
Stokie Mike
1

Tôi nhận thấy rằng bạn chưa phân biệt bất kỳ loại mạng / máy tính nào theo rủi ro hoặc theo chất lượng dịch vụ.

Tôi sẽ suy nghĩ về những máy nào trên bất kỳ mạng nào của bạn có thể chứa dữ liệu nhạy cảm (y tế / cá nhân / tài chính) và tạo Vlan riêng cho chúng để bạn có thể quản lý và kiểm tra quyền truy cập. Các trường đại học có xu hướng có văn hóa truy cập mở và miễn phí, nhưng bạn cần xem xét việc khóa truy cập ở những nơi cần thiết để ngăn chặn gian lận, tống tiền, phá hủy dữ liệu, v.v.

Ngoài ra, hãy xem bộ VOIP của bạn nằm ở đâu - nếu tất cả chỉ nằm trên các Vlan logic hoàn toàn thì hãy đảm bảo QoS được đặt cho nó, nếu không khi các mạng bận, bạn sẽ thấy VOIP không sử dụng được.

Cập nhật trên VOIP : VOIP nhạy cảm hơn nhiều với độ trễ, jitter và các vấn đề khác mà TCP / IP chủ yếu là miễn dịch. Các gói dữ liệu có thể đến vào những thời điểm kỳ lạ, hoặc thậm chí không theo thứ tự và ngăn xếp TCP / IP xây dựng lại luồng thông tin khá tốt. Với lưu lượng thoại, bạn nhận thấy jitter hoặc các gói bị thiếu rất dễ dàng và trên lưu lượng thoại có ngưỡng thực sự thấp sẽ không thể sử dụng được. Bạn có thể cải thiện chất lượng bằng cách thêm độ trễ (để cho phép đệm thêm gói) nhưng điều này cũng gây khó chịu cho người dùng. QoS (Chất lượng dịch vụ) cho phép bạn làm gì ở cấp bộ định tuyến là ưu tiên lưu lượng nhạy cảm về thời gian với chi phí lưu lượng dữ liệu. Dữ liệu của bạn sẽ vẫn được xử lý, nhưng vì nó miễn dịch hơn với các vấn đề thời gian nên nó không có xu hướng quan trọng.

Nhưng ý kiến ​​chính của tôi sẽ là - nghiêm túc, có được một chuyên gia trong; đó không phải là một mạng nhỏ, và may mắn với nó, hy vọng nó sẽ tốt

Rory Alsop
nguồn
Thiết kế ban đầu của tôi có nhiều vlan để phân chia dữ liệu nhạy cảm, nhưng tôi được cho biết là tôi phải có nhiều vlans. Hãy nghĩ rằng tôi sẽ trở lại thiết kế vlan ban đầu của tôi sau đó. Bạn có thể giải thích "Ngoài ra, hãy xem bộ VOIP của bạn nằm ở đâu - nếu đó là tất cả các Vlan hoàn toàn hợp lý thì hãy đảm bảo QoS được đặt cho nó, nếu không, khi mạng bận, bạn sẽ thấy VOIP không sử dụng được." Trở thành một chuyên gia không phải là một lựa chọn, trường đại học đã yêu cầu các tình nguyện viên giúp đỡ.
Stokie Mike
Đây cũng là một dự án rất thú vị và là cơ hội tuyệt vời cho tôi và trường đại học. Tôi đã thấy các cài đặt khác được thực hiện bởi các chuyên gia ở đây - thực hiện rất tệ và không đáng tin cậy. Cảm ơn một lần nữa.
Stokie Mike
@Stokie - cập nhật nhanh về VOIP và QoS cho bạn.
Rory Alsop
Cảm ơn agian đã giúp đỡ của bạn. Tôi đang sử dụng công tắc L3 để định tuyến giữa các vlan, tôi có thể thực hiện QoS trên đó không (Cisco 6500 Sup 720)?
Stokie Mike
Tìm thấy một số thông tin về QoS và Cisco 6500 tại cisco.com/en/US/products/hw/switches/ps708/
trộm
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.