Két switch LAN-ban

 ( makgab | 2015. március 26., csütörtök - 8:09 )

Üdv!

Adott egy 4-5 gépes hálózat, T-Home router + switch (Gbit). Adott egy Linux szerver:
* ügyviteli rendszer SQL szolgáltatás,
* Samba szolgáltatás.
(Tehát egy kisvállalkozás.)

Volna egy olyan kérés, hogy két switch legyen a hálózatban. Egy a belső SQL forgalomnak, egy pedig az internet forgalomnak (tehát a két forgalom elkülönítése).
Szerintetek van értelme a két switchnek? Ha igen, milyen módon érdemes.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Alapvetően erre 1db értelmesebb switch való + vlan-ok. Az hogy van-e értelme már érdekesebb kérdés, ha minden gép el akarja érni a belső SQL szervert is és az internetet is akkor bármelyikkel történik valami (virus stb) máris hozzáfér a "védett" vlan-hoz is.
Annak lehet pl értelme, hogy a wifi/guest wifi külön vlanban menjen, de ehhez azért meg kell egy értelmesen konfigurált router/szerver stb.

Mi a tényleges probléma? Másként fogalmazva, miért szeretnéd elkuloniteni a két forgalmat?

+1 nekem se világos mi a cél.
Az aki eléri az sql+samba cuccot az ne lássa az internetet??
Nyomtató van? Nyomtatni mindenki(értsd. Mindkét switch) akar?
Ha valaki nem az internetes switchen van akkor annak ne is legyen internete?

Nem én szeretném elkülöníteni, ez volt a kérés felém, hogy lehet-e, ill. van-e értelme.
A lényeg, hogy a két forgalom (lokális SQL és internetes) el legyen különítve, gyorsaság, optimalizálás miatt.
Probléma nincs végülis, csak a "sebességet szeretnék optimalizálni", azaz az SQL forgalom csak az "SQL switchen" menjen, a netes forgalom a "netes switchen". (A netet minden gép el szeretné érni.) Nem tudom ez jelentene-e bármilyen sebességnövekedést (de nem lassú a hálózat most sem, tehát nincs ilyen probléma!). De lehet, hogy tévedek, ezért kérdezek, hátha valakinek más a véleménye.
A VLAN switch lehet egy megoldás szerintem is valóban, de gondolom az ára miatt nem jöhetett szóba (bár nem nézegettem mostanában a VLAN switchek árait). Ezért felmerült a két switch ötlete.

Gyorsabb nem lesz tőle a dolog, az tuti.

+1

Válasz lehet, de nem éri meg. A nagyobb probléma szerintem az, hogy a kérdező maga sem tudja mit akar kérdezni vagy/es csinalni.

Gyorsabb nem lesz, de ha szét akarod választani akkor két külön alhálózat létrehozása lehetséges könnyen.

Szerintem ne szívasd magad vele. Tök fölösleges ebbe belevágni.

Tegyük fel hogy van mondjuk 100 mbit neted (amivel tippre azért fölé lövök). Ha azt éppen csutkán hajtja a nép, az a rendelkezésre álló gigabites switch áteresztő képességének 10%-a, 90 még marad az sqlnek. Ráadásul az a 90% az tényszerűen 900 megabit. Namost ha neked van valamid, ami az SQLt 900 megabiten hajtja, akkor nem hiszem, hogy a VLAN képes switch árán agyalnál. (Meg, meg ne haragudj, de nem is te tennéd, mert ahhoz már kéne valaki, aki mélységében érti a dolgot).

Szóval sebesség miatt ez kurta felesleges bonyolítás. Az optimaizálás meg szép szó, de nem jelent semmi konkrétat.

Ha a savszél a kérdés, akkor sávszélesség korlátozás kellene sztem.,
Ha limitálni kéne a userket, hogy ki mehet netre és ki nem, akkor pl. proxy. Kis cégnél nem éri meg 2 switch-el küzdeni.

4-5 gépes hálózat vs. 2 "switch" ... elkülönítés... gyorsabb legyen ....

mmm okay.

kellenek ezek a reggeli humorbonbonok! :D :D

Ekkora hálózatba felesleges.

Van gondolom a főnök, mancika a titkárnő, 1 IT guy (te) és 1 alkalmazott. Ekkora kliensszámon nem hogy két switch nem kell, de még vlanra sincs szükség. A userek nem tudnak maguktól beállitani semmit, feltéve hogy nem rendszergazda mindenki a saját gépén.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház

Én is ezt mondom, hogy felesleges a két switch, de az illető szeretne ezzel egy kört futni. Mégegyszer mondom, én nem látom értelmét, de gondoltam rákérdezek, hátha van valami amit rosszul gondolok.
(a hálózatban effektíve kb. 5-en dolgoznak, én nem is számítottam ebbe magamat :))

Akkor mutasd meg ezt a threadet a főnöknek:

Főnök úr: Amihez hülye ne pofázzon bele!
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház

:D

Egy ilyen felállásra gondolt az illető.
Tehát a gépeknek két hálókártyája lenne. A szerver fele menő forgalom a server switchen menne. A net fele menő forgalom a netes switch felé menne. Értem, hogy mire gondol, elvileg a net fele menő forgalom nem jelenik meg a server felőli switchen. De ehhez két külön IP tartomány kellene (azaz mint egy vlan).

Ez abszolút baromság. Gigabitre kell váltani. Ha 1000 Mbps van, azt nem tudod leterhelni se netezéssell se SQL-el. Biztonsági megfontolásból pedig VLAN-ozni kell ha szükség van rá, az erre való megoldás. Szóval röviden a válasz:
- meg lehet csinálni
- abszolút semmi (se biztonsági se sebességbeli) előnye nincsen
- irgalmatlan önszivatással jár (minden gépet kézzel szétkonfigolni)
------> "how about no?"

ennek abszolut nincs ertelme, a fonok ur nem tudja mirol beszel. tegyuk fel, hogy valaki benyal valami virust, ami tetelezzuk fel, hogy veszelyt jelent az SQL szerver szamara, mivel minden gepben ket halokartya van, igy minden gep kvazi atjaro a ket halozat kozott, ez semmivel nem biztonsagosabb, mint egy alhalozatba rakni az egeszet, szerintem vegyetek egy jo kis catalyst -ot es adjatok nekem, ha sok a zsetta ;)

--
FBK

A gyakorlatban nem lesz nagyobb a sebesség a "server switch" és a "net switch" oldalon, függetlenül attól, hogy a két forgalom szét van választva.

Valami elfekvő vas, 4 portos hálókártya, router OS. 1 port az SQL szerver felé, 1 port a switch felé a kliensekhez, 1 port kifelé és még marad egy, arra rá lehet lógatni a wifi ap-t. Így minden forgalmat úgy alakítasz, ahogy neked tetszik. Nem hiszem, hogy ehhez kell gigabit.

Még mielőtt bármit is vennél/vennétek, mérd meg a hálózat terheltségét egy átlagos héten.
Ezt valószínűleg 2 ponton tudod megtenni, a routeren és a Linux szerveren.
A kettő "összege" adja az adott heti terhelést.

A kapott eredményből már látható, hogy kell-e bármit is optimalizálni.
(Nagy valószínűséggel nem, mert akkor naponta hívnának, hogy lassú a hálózat... :) )

--------------------------------
...except the gyevi bíró