私の環境にはVLANが必要ですか？

Question

私は学校の新しいネットワークマネージャーです。私は、複数のWindowsサーバー、約100のWindowsクライアント、10のプリンター、1つのCiscoルーター、6つのCiscoスイッチ、および1つのHPスイッチで構成される環境を継承しました。また、VoIPを使用しています。

私たちの建物には4つのフロアがあります。各フロアのホストは、個別のVLANに割り当てられます。 1階のオフィスには独自のVLANがあります。すべてのスイッチは独自のVLAN上にあります。 IP電話は独自のVLAN上にあります。また、サーバーは独自のVLAN上にあります。

ネットワーク上のホストの数について、これらすべてのVLANは本当に私に何かを買っていますか？私はVLANの概念は初めてですが、この環境では複雑すぎるようです。それとも天才で、理解できないのでしょうか。

symcbean · Accepted Answer

IMEは、ネットワーク間でトラフィックを分離することでパフォーマンスが向上する球場にいます。ただし、VLANの分割は、帯域幅を管理するための努力ではなく、メンバーノードの機能に基づいて決定されたようです。確かに、この数のノードでは、VLANを使用するのではなく、スイッチを配置する場所をインテリジェントに計画することで、同じ総帯域幅を得ることができます。

詳細な図を見て、実際の測定値を取得しなければ、確実に言うのは難しいですが、あなたが説明するセットアップは、パフォーマンス上の利点がなく、管理者の頭痛の種が多いのではないかと思います。

ルータにアクセス制御リストを適用できます

VLANを使用する理由は適切ではありません。サブネット、ファイアウォール、およびスイッチを使用してください。

Chris Thorpe · Answer

それらのVLANのほとんどは私には理にかなっています。関数ごとに分割すると、サーバー用、電話用、ワークステーション用のVLANが適切です。これにより、ワークステーションとサーバー間を流れるトラフィックを細かく制御できます。

私があまり意味をなさないのは、各フロアにワークステーション用のVLANがあることです。すべてのワークステーションに単一のVLANを使用すると、物事を素晴らしくシンプルに保つことができます。複数のスイッチ/トランクにVLANをまたがることは、それほど小規模なネットワークではおそらく問題になりません。

また、スイッチ管理のために個別のVLANを維持することは、まったく無意味です。サーバーVLAN上に問題なく配置できます。

VLANについて魔法のようなことは何もありません...それぞれがデフォルトゲートウェイとネットワークポート上の適切なACL構成を必要とする個別のブロードキャストネットワークセグメントだけです。

Mr Shunz · Answer

データ（コンピューター）とVoIPに別々のVLANを設定すると、トラフィックの優先順位付けを適用できるので便利です。スイッチを管理するための個別のVLANも役立ちます。将来拡張する予定がない限り、フロアごとに個別のVLANは100個には多すぎるようです。

Massimo · Answer

VLANを使用すると、ネットワークをより小さな論理セグメントに分割できます。これは、管理性の向上と不要なブロードキャストトラフィックの制限の両方に役立ちます。

このような小さなネットワークの場合、それは可能性があります実際にはやり過ぎです：単一のVLANおよびIPサブネットで最大100のネットワークオブジェクトを簡単に処理できます。しかし、私はあなたが固執する必要があると思いますこの構成には、主に2つの理由があります。

1）管理性が向上します。あなたがf.eを知っているならサーバーが192.168.1.Xにあり、クライアントが192.168.100.Yにある場合、サーバーの管理が簡単になります。すべてのアドレスが192.168.42.Zサブネットにある場合、どのようにして（簡単に）それらを区別できますか？
2）スケーリングが大幅に向上します。〜100から> 200のネットワークオブジェクトに移動すると、単一の/ 24 IPサブネットが突然非常に小さく見え、単一の大きいサブネットは非常に簡単に混乱します。

純粋主義者の場合：はい、VLANとIPサブネットが必ずしも厳密な1：1マッピングを持っているとは限らないことを私はよく知っています。これはそれらの最も一般的な使用法にすぎず、OPが参照しているようです。

JamesBarnett · Answer

VLANはブロードキャストトラフィックを分離します。あなたはそれを心配するのに十分なコンピュータを持っていません。 VLANは、常にではありませんが、多くの場合サブネットと連携します。 VLANを使用すると、いくつかの制限されたACLを適用することもできます。スイッチACLは、ほとんどメリットがなく、多くの維持管理が可能です。ファイアウォールはトラフィックをより適切に分離し、スイッチポートのACLは乱雑になる可能性があります。

VLANを追加するために私が見る唯一の議論は、IPアドレス指定スキームも変更するかどうかです。さて、4階しかないのでやり過ぎかもしれません。

私が以前働いていた会社では、メインキャンパスといくつかのサテライトキャンパスに12の建物があったので、IPアドレススキームを使用して、デバイスがどの建物にあるかをIPアドレスで確認できました。それが私の2セント、その価値のために。

Rob Moir · Answer

私はあなたがすでに持っている答えに同意します。

VLANが必要ですか？言い換えれば、私たちがあなたの質問のタイトルであなたが尋ねることに根気よく固執したいのであれば、それらは「必要」ですか？おそらくそうではありません。あなたが持っているトラフィックの多様性を考えると、それは良い考えですか？多分そう。

正しい答えも間違った答えもありません。それはさまざまなデザインの問題であり、デザイナーが何を達成したいと思っていたかです...

あなたの言ったことに基づいて、VLAN "per floor"は必要ないが、セットアップについては詳しく知らないというコメントに同意します（私は大学のネットワークマネージャーなので、いくつかあります）一般的な考え方）プログラミングクラスがすべて1つのフロアにあり、管理オフィスが別のフロアにあることなど、現在のワークステーションVLANはフロアを分離することではなく、関数の分離について、プログラミングクラスが他のレッスンでのワードプロセッシングのためのLANの使用を妨げる可能性がないように、学生は管理ワークステーションに簡単に接続できません。電子試験用の専用PCの要件など。そのようなことが起こっている場合は、追加のワークステーションVLANがより理にかなっている可能性があります。

これを最初に設定した人が行った設計の選択を説明するドキュメントは存在しないと思いますか？

Mitch Miller · Answer

この設計のもう1つの利点は、ルーターにアクセス制御リストを適用できるため、VLAN間の通信が制限され、熱心な学生からWindowsサーバーを保護できることです。