LAN struktúra 2db switch-el

Hálózatok általános

Üdv!

Adott egy LAN: SWITCH1, SERVER, ROUTER, PC1, PC2... stb.
Az lenne a cél az átalakítással, hogy a PCx-k egy SWITCH2-n keresztül menjenek ki a netre, a SWITCH1-en csak a helyi forgalom menjen (sql,samba).

LAN: Ez a LAN működne?

Érdemes így kialakítani? A PC-k a dhcp-k miatt elvileg automatice megtalálják a megfelelő irányt.

--
G.

  • 4386 megtekintés

( mauser1 v | 2014. 08. 20., sze – 18:23 )

Ha a pcx -ekben 2 NIC van akkor igen .

( ncc1701 | 2014. 08. 20., sze – 20:26 )

Ez mire jó?

Szerver hogyan frissül? (Os, vírusirtó?)

( n.balazs v | 2014. 08. 20., sze – 21:24 )

Ennél sokkal egyszerűbb, ami kell neked: vlan.

+1
VLAN-t nézd meg, az kell neked.
DHCP konfogolható akár úgy is, hogy egyik vlan-nak ad IP-t, a másiknak nem stb.
Az átjáró is konfigolható úgy, hogy a egyik vlan kimegy a netre, a másik nem, sőt akár mind kimehet, de az egyikre szűrést teszel, vagy forgalomszabályozást, vagy amit csak el tudsz képzelni.

( vl v | 2014. 08. 21., cs – 00:13 )

Szerintem először tisztázni kéne, hogy mi is a cél, miért merült fel egyáltalán, hogy ne egy switch/hálózat legyen... mert attól függően ez vagy jó megoldás, vagy nem.

( makgab v | 2014. 08. 21., cs – 08:48 )

A VLAN lehetne jó megoldás, de minden forgalom a vlan-os switchen menne. Igaz drága pénzért lehet venni 10GB/100GB-est is.
Ez az olcsóbb, fapados megoldás lenne(?).
Az illetőnek nagy hálózati forgalma van. Az elképzelés az volt, hogy a belső forgalmat a SWITCH1 kezelné, a külső (internet fele menő forgalmat) a SWITCH2. Így a terhelés jobban eloszlik a két switch-en, elvileg jobb a sebesség.

Igen, a PC-ken 2db NIC kell és a SERVER alapból így nem tudna kimenni a netre.

--
G.

Én sem,de ha túl régi a switch, akkor azt kell cserélni és nem belemenni egy ilyen feleslegesen megbonyolított infrastruktúrába. Sztem. értelmetlen a dolog. A 2 hálókártya kezelése sem piskóta. Másik oldalról a router is lehet,hogy gyenge és nem switch a szűk keresztmetszet. Hogyan tesztelted?

Nem teszteltem. Ez csak egy ötlet volt az illető részéről. Sokszor azt érzik, hogy lelassul a hálózat. Az tény, hogy nagyon sok adat megy át a hálózaton (nagy mennyiségű adatot frissítenek a netről elég gyakran).
Én a vlan-os megoldást javasoltam (10,100GB), de az drágának tűnt számára. Kevés pénzből így csak ennyit lehet tenni - elvileg működik.

--
G.

A hálózatot majd ezután teszteljük. A kérdés csak arról szólt, hogy a vázolt struktúra elvileg működik-e.
A jelenlegi switch csak egy sima nem menedzselhető GB-es switch.
A hálózati forgalmat kell majd monitorozni első körben, hogy valóban nagy rajta a forgalom... stb.

--
G.

Remek, van egy probléma, ami nincs behatárolva, de a kérdésben ez nem jelenik meg, csak egy "szerintem ezt kellene, megoldható" kérdés. Sajnos így csak félrevezető válaszokat kaphatsz.

Ahogy már más is írta: az a legritkább, hogy a belső hálózat (gép-gép, gép-szerver) sebessége az Internet sávjának bedugulása miatt lassulna. Ehhez belátható, hogy az Internetes kapcsolatnak legalább akkorának kellene lenni, mint a belső hálózat sebessége.

Mindenképp a lassulás tényleges okait kell feltárni, majd erre lehet megoldást keresni. Persze, ha a költség nem számít, akkor lehet kísérletezgetni, de adott esetben egy cliens hibához elég sokára értek el (esetleg felhasználói hibához).

El kell kezdeni vezetni, hogy az időnként pontosan mit jelent. Ebből esetleg kiderül, hogy XyZ bejött a laptoppal és akkor belassultunk.

Amennyiben a switch nem manegelhető, akkor kis számú kliensnél a cliensektől lehet elkérni mondjuk snmp-n a forgalmi adatokat és abból grafikont rajzolni. Vagy beszállítóval beszélni, hogy tesztelésre kérnél egy managelhető switchet, ami ha beválik, akkor meg is vennétek, azon meg lehet SNMP-t portonként nézegetni.

Elvileg működik. Gyakorlatilag viszont a leírt jelenségre szinte kizárt, hogy megoldást hozzon. Amire egy gigabites switch nem elég, arra a kettő sem lesz elég. Ráadásul nem tudom elhinni, hogy az internet felé >100mbites sávszélességed lenne, ergó esélye sincs a gigabites hálózatot fullra megtöltenie.
A nem menedzselhető switchet viszont gyorsan el kéne felejteni, mert üzleti környezetben egyszerűen nem éri meg az olcsójánoskodás, hogy cserébe nem tudod megmondani, hogy mitől tűnik lassúnak a hálózat. Még egy 'futottak még' brandű kínai menedzselhető switch is sokkal jobb ilyen szempontból, de ha belefér egy normális nevű (pl. a HP nem annyira vad árban, mint egy Cisco), akkor azért érdemes bevállalni azt.

( zrubi v | 2014. 08. 21., cs – 12:07 )

Szerintem az esetek 98%-ban a két hálókártyás megoldás rossz.

Az általad vázolt megoldás pedig aligha oldaná meg a jelenlegi problémádat, sőt sokkal több újat generál inkább...

Ha a switch miatt van lassulás, akkor azt kellene cserélni/megoldani inkább...

De ha még azt sem tudjátok hogy pontosan mi a baj, akkor 0. lépés a probléma behatárolása, és nem hálózat redesign. főleg így nem.

--
zrubi.hu

Mekkora net van? Mert ha tegyük fel hogy nagykirályság 100Mbit, az pont a switch port-port forgalmának 10%-a. Gyanús, hogy egy legócskább gigabites switchnek is van legalább 4 gigabit backpanje (random gugli valami 6000 forintos 8 portos tplinkre azt mondta, hogy 16 gbit), szóval az a switchnek már inkább 2.5%-a. És akkor imho elég elszállt számokkal számoltam. Szóval elméletben biztos van értelme, gyakorlatban szerintem nem ettől lassul a hálózat.

Egyáltalán mit jelent a lelassul a hálózat? Azt hogy a local, vagy azt, hogy az internet?

"De ha még azt sem tudjátok hogy pontosan mi a baj, akkor 0. lépés a probléma behatárolása, és nem hálózat redesign. főleg így nem."
Ez nagyon ajanlott , mert lehet csak virusosak a gepek , pld a mit avg nem talal azt comodo rohogve meg fogja vagy az utolso update a prg-nek generalja. Hiba okat kene feltarni .Pld miota all fenn a problema ?