내 환경에 VLAN이 필요합니까?

저는 학교의 새로운 네트워크 관리자입니다. 여러 Windows 서버, 약 100 개의 Windows 클라이언트, 10 개의 프린터, 1 개의 Cisco 라우터, 6 개의 Cisco 스위치 및 1 개의 HP 스위치로 구성된 환경을 상속했습니다. 또한 VoIP를 사용하고 있습니다.

우리 건물에는 4 층이 있습니다. 각 층의 호스트는 별도의 VLAN에 할당됩니다. 1 층 사무실에는 자체 VLAN이 있습니다. 모든 스위치는 자체 VLAN에 있습니다. IP 전화는 자체 VLAN에 있습니다. 서버는 자체 VLAN에 있습니다.

네트워크의 호스트 수에 대해 이러한 모든 VLAN이 실제로 무엇을 구매합니까? VLAN 개념을 처음 사용하지만이 환경에서는 지나치게 복잡해 보입니다. 아니면 천재이고 나는 그것을 얻지 못합니까?

IME 네트워크 내 트래픽 분리가 성능을 향상시키는 구장에 있습니다. 그러나 VLAN의 분할은 대역폭 관리를위한 노력이 아니라 구성원 노드의 기능을 기반으로 결정된 것으로 보입니다. 확실히이 수의 노드를 사용하면 VLAN을 사용하지 않고 스위치를 배치 할 위치를 지능적으로 계획하여 동일한 총 대역폭을 얻을 수 있습니다.

세부적인 다이어그램을 보지 않고 실제 측정을하기는 쉽지 않지만, 설명하는 설정으로 인해 성능상의 이점과 많은 관리 문제가 발생하지 않는 것 같습니다.

라우터에서 액세스 제어 목록을 시행 할 수 있습니다

VLAN을 사용하는 좋은 이유는 아닙니다. 서브넷, 방화벽 및 스위치를 사용하십시오.

이러한 VLAN의 대부분은 나에게 의미가 있습니다. 기능별로 분할하는 것이 좋으므로 서버용 VLAN, 전화 용 VLAN 및 워크 스테이션 용 VLAN이 적합합니다. 그런 다음 워크 스테이션과 서버간에 흐르는 트래픽을 정밀하게 제어 할 수 있습니다.

내가별로 눈에 띄지 않는 것은 각 층에 워크 스테이션 용 VLAN이 있다는 것입니다. 모든 워크 스테이션을위한 단일 VLAN은 일을 훌륭하고 간결하게 유지합니다. 여러 스위치 / 트렁크에서 스패닝 VLAN은 규모가 작은 네트워크에서는 문제가되지 않을 것입니다.

스위치 관리를 위해 별도의 VLAN을 유지 관리하는 것도 의미가 없습니다. 서버 VLAN에 행복하게 앉아있을 수 있습니다.

VLAN BTW에 대한 마술은 아닙니다 ... 브로드 캐스트 네트워크 세그먼트는 각각 기본 게이트웨이와 네트워크 포트의 적절한 ACL 구성이 필요한 별도의 브로드 캐스트 네트워크 세그먼트입니다.

데이터 (컴퓨터)와 VoIP에 대해 별도의 VLAN을 갖는 것이 유용 할 수 있으므로 일종의 트래픽 우선 순위를 적용 할 수 있습니다. 스위치 관리를위한 별도의 VLAN도 유용합니다. 향후 확장을 계획하지 않는 한, 층당 개별 VLAN은 100 개 PC에 비해 너무 많은 것 같습니다.

VLAN을 사용하면 네트워크를 더 작은 논리적 세그먼트로 나눌 수 있습니다. 이는 관리 효율성을 향상시키고 불필요한 브로드 캐스트 트래픽을 제한하는 데 도움이됩니다.

그런 작은 네트워크의 경우는 수 실제로 잔인한 : 당신은 쉽게 하나의 VLAN 및 IP 서브넷 ~ 100 네트워크 개체를 처리 할 수 있습니다. 그러나 두 가지 주요 이유 때문에이 구성을 고수해야한다고 생각합니다.

1) 관리 성을 향상시킨다. 서버가 192.168.1.X에 있고 클라이언트가 192.168.100.Y에 있다는 것을 알고 있다면 관리하기가 더 쉽습니다. 모든 주소가 192.168.42.Z 서브넷에 있다면 어떻게 쉽게 구별 할 수 있습니까?
2) 확장 성이 훨씬 뛰어납니다. ~ 100에서 200 개까지의 네트워크 개체로 이동하면 단일 / 24 IP 서브넷이 갑자기 훨씬 작게 보이고 큰 단일 서브넷 은 매우 쉽게 혼란에 빠질 것입니다.

순수 주의자들에게 : 예, 저는 VLAN과 IP 서브넷이 반드시 엄격한 1 : 1 매핑을 가질 필요는 없다는 것을 잘 알고 있습니다. 이것은 그들에게 가장 일반적으로 사용되는 것으로 OP가 참조하는 것 같습니다.

이 설계의 또 다른 장점은 라우터간에 액세스 제어 목록을 적용하여 VLAN 간의 통신이 제한되고 열광적 인 학생으로부터 Windows 서버를 보호 할 수 있다는 것입니다.

나는 당신이 이미 답변에 동의합니다.

VLAN 이 필요 하십니까 ? 다시 말해, 질문의 제목에서 요구하는 내용을 세 심하게 고수하려는 경우 "필수"입니까? 아마 아닙니다. 다양한 트래픽을 고려하면 좋은 생각입니까? 아마 요

옳고 그른 대답은 없습니다. 다른 디자인과 디자이너가 달성하고자하는 것이 무엇인지에 대한 질문입니다 ...

당신이 말한 것을 기반으로 나는 "층당"VLAN이 필요하지 않다는 것에 대한 의견에 동의하지만, 설정에 대해 더 많이 알지 못합니다 (대학 네트워크 관리자이므로 일반적인 아이디어를 가지고 있음) 한 층에 프로그래밍 클래스가 있고 다른 층에 관리자 사무실이 있으며 현재 워크 스테이션 VLAN은 층을 분리하는 것이 아니라 기능을 분리 하는 것이기 때문에 프로그래밍 클래스는 LAN에서 워드 프로세싱을 위해 LAN 사용을 방해하지 않을 수 있습니다 다른 수업에서는 학생들이 관리 워크 스테이션에 쉽게 연결할 수 없으며 전자 시험 전용 PC가 필요할 수도 있습니다. 이와 같은 일이 발생하면 추가 워크 스테이션 VLAN이 더 이해하기 시작합니다.

처음 에이 모든 것을 설정 한 사람이 선택한 디자인 선택 사항을 설명하는 문서가 있다고 생각하지 않습니다.

VLAN은 브로드 캐스트 트래픽을 분리합니다. 걱정할 컴퓨터가 충분하지 않습니다. VLAN은 종종 서브넷과 항상 일치하는 것은 아닙니다. VLAN을 사용하면 제한된 ACL을 적용 할 수도 있습니다. 스위치 ACL은 별다른 이점없이 유지 될 수 있습니다. 방화벽은 트래픽을 더 잘 분리하며 스위치 포트의 ACL은 혼란 스러울 수 있습니다.

VLAN을 추가 할 때 내가 볼 수있는 유일한 주장은 IP 주소 지정 체계도 변경하는 것입니다. 이제 4 층만 남았을 것으로 생각됩니다.

내가 일하는 회사에서 우리는 메인 캠퍼스에 12 개의 건물과 몇 개의 위성 캠퍼스가 있었기 때문에 IP 주소 체계를 사용하여 IP 주소를 통해 장치의 건물이 무엇인지 알 수있었습니다. 2 센트, 그만한 가치가 있습니다.