トラフィックをサブネット化/ VLAN化するための最良のアプローチ?
私たちのネットワークは現在、サブネットやVLANなしでセットアップされています。 VoIPへの移行を検討しているため、VoIPをインストールする前にこれを変更する必要があります。 VLANを使用して音声とデータを分離したいと思いますが、それは正しいですか?また、ファイルサイズと開くのにかかる時間のために、エンジニアリング部門をメインデータから分離したいと思います。ただし、それでもすべてのサーバーを確認する必要があり、リモートサポートのためにシステムを確認できる必要があります。これに対する最善のアプローチは何ですか?
正しい。それが私が得意なことなので、私は残酷に正直になります。
Trendnetスイッチを捨ててください。 HPProcurvesを入手してください。ネットワークから電力を供給されるVoIP電話を使用する場合は、PoEを使用して2510〜48G未満のものに妥協しないでください。
PoEを使用する場合は、電話とスイッチの両方が802.3af/at互換(および下位互換)として認定されていることを確認してください。これにより、後で心配することなくネットワークを拡張できます。
次のネットワークがあるとしましょう。
192.168.0.0/24-VLAN 1-管理トラフィックのみ。
192.168.1.0/23-VLAN 2-データ。
192.168.3.0/23-VLAN 3-音声。
スイッチを置くVLAN 1インターフェース、あなたはそれを推測しました、VLAN 1。タグなしVLAN = 2、タグ付きVLAN 3。
VLAN 3. VLAN 2をパススルーとして使用VLANデータ/パススルーポート。
エンジニアリングは大きなファイルを処理しているため、わざわざ分離する必要はありません。それはユーザーを苛立たせるだけであり、ネットワークパフォーマンスの面であなたに多くを与えることはありません。
VLANを使用する理由は、ブロードキャストドメインのサイズを小さくするためです。これは、巨大なフラットネットワークがある場合に大きな問題になります。 VLANを使用して、VoIPパケットの配信を保証し、ジッターを削減することもできます。セキュリティ上の理由からトラフィックを分離する機能もあります。エンジニアリングのためにこれを行う大きなインセンティブがない限り、率直に言って、私は気にしません。
VLANを気ままに追加すると、トラフィックがネットワーク内のVLANを通過できるようにするために必要なルーティング電力の量も増加します。 10以上のVLANをルーティングできるようにするには、さらにライセンスが必要なルーターがいくつかあります。
作成する価値のある興味深い補足事項は、エンジニアリングが本当に巨大なファイルを処理している場合、それらを10ギガビットイーサネットネットワークに配置することにはいくつかの利点があるかもしれませんが、NAS 10GbE対応のデバイス/ファイルサーバー。
私も$ 0.02をリングに投入すると思います。
まず、VOIPを導入する前にネットワークをフラットネットワークから変更する必要はありません。理想的には、音声トラフィック用にVLANを設定し、QoSなどを構成することはVOIPに切り替えるプロジェクト。
次に、はい、VOIP用に個別のVLANが必要です。音声トラフィックに個別のVLANを使用することは非常に一般的であるため、「ベストプラクティス」であり、優れていることに加えて、デファクトスタンダードです。そうすることで、ネットワークがより安全になり、問題が発生した場合の管理とトラブルシューティングが容易になります。
最後に、エンジニアリング部門向けに新しいVLANを作成しても、ファイル転送の速度に影響を与えることは必ずしもありません(またはすべきではありません)。VLAは、他の何よりも論理的なセグメンテーションとセキュリティのためのものです。 。 ここでEvan Andersonの回答を確認することをお勧めします これにより、a VLANとは何か、実行すること、およびそれらをいつ使用するかについての基本がわかります。この道をさらに進んでください。
さて、ここに私の意見といくつかの背景があります。私は以前働いていた会社のためにいくつかの小さなVOIPソリューションをインストールしました。私たちが持っていた最大のインストールは、1つの場所に約50台の電話でした。
さて、その設定でも、VLANは使用しませんでした。どうして? VLANなしでQoSを実行でき、それほど難しくないためです。これよりも大きければ、VLANに配置した可能性があります。しかし、私がそれをしなかった理由の一部は、顧客宅内で利用できるポートが限られていて、管理されていないスイッチがあったためです。彼らにはほとんど予算がなく、私はそれについて緊張していましたが、それはうまくいきました。実際、電話のパススルーポートを使用しました。電話自体には、LANに接続するポートと、コンピューターに接続する別のポートがあります。
基本的に、VLANを使用すると、VLAN VOIPトラフィックのフィルタリングと優先順位付けが少し簡単になる場合があります。多くの電話でVLANタグを追加できるためです。多くのIP電話また、VOIPトラフィックの優先順位付けにも使用できるDSCPビットを設定します。ただし、VLANは、魔法のようにすべてがうまく機能するわけではありません。電話はスイッチに接続されていることを忘れないでください。ネットワークであり、共有された銅線ではありません(パススルーポートでない限り、問題はありませんでした)。したがって、問題は通常、銅線レベルでは発生しません。共有が行われるのはインターネットフィードです。これが、QoSがVOIPを実行する上で最も重要な部分であり、正しく理解するのが最も困難です。
利用可能な帯域幅が小さいほど、VOIPの問題は大幅に悪化します。どうして?複数のユーザーが同時にいくつかのファイルをダウンロードしたいため、VOIPトラフィックが十分な帯域幅を取得できない場合、またはパケットが遅延し始めた場合、音声が途切れる。ただし、ほとんどの電話は非常に高いように見える120ms pingに対応できますが、音声をスムーズにするジッターバッファがあり、実際には気づきません。したがって、私のアドバイスは、QoSを実行できる優れたルーターがあることを確認することです。 10Mbit/sは、10台の電話を備えた小規模オフィスを運営し、基本的なインターネットブラウジングと奇妙なダウンロードを問題なく提供します。
そして、QoSがどのように機能するかについてのToastmanのコメントを読んでください(グーグルで)。彼は優れたトマトルーター交換ソフトウェアに大きく貢献してきました。また、トマトを使用しない場合でも、QoSがどのように機能し、これらすべてをどのように機能させることができるかについて、彼は非常に優れた説明を提供します。優れたQoSが組み込まれているMikrotikギアを自分で使用しました。Ciscoギアでも使用できますが、より高価です。家ではトマトを使っていましたが、それもとてもうまくいきました。
お役に立てば幸いです。