Esclarecimento de VLAN

7

Eu herdei uma rede com aproximadamente 200 computadores e nenhuma VLAN configurada. No momento, estamos adicionando um sistema que usa multicasting para se comunicar e adicionar VoIP em dois anos. Gostaria de configurar VLANs, com as quais tive alguma experiência há 10 anos, mas estou um pouco enferrujado e preciso que minhas células de memória sejam reativadas.

O endereço de rede é 10.110.32.0 255.255.252.0. Eu estava pensando em configurar uma VLAN e uma sub-rede para multicast (6 dispositivos) e usar 10.110.34.224 255.255.255.224, mas a sub-rede é necessária ou a VLAN é suficiente? No passado, eu fazia sub-redes e VLANs.

Minha segunda pergunta é: o roteador precisa ser configurado com VLANs para oferecer suporte a isso? É claro que está configurado para a 10.110.32.0rede, mas o gerenciamento do roteador está terceirizado e eu não posso fazer nenhuma alteração. As solicitações de alterações demoram meses, por isso espero não precisar solicitar uma alteração ou também solicitar planos para configurações futuras. Prefiro não ter que lidar com eles. A QoS já está configurada, pelo menos para o VoIP.

vlan ip ipv4 subnet multicast Wendy
fonte
Deixarei que outros comentem o aspecto VoIP, mas uma VLAN separada para seu aplicativo multicast não é necessária.
John Jensen
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer sua própria resposta e aceitá-la.
Ron Maupin
Desculpe, mas não vejo como ou onde "aceitar" uma resposta ............
Wendy
É o cheque à esquerda de uma resposta.
Ron Maupin

Respostas:

4

Um dos principais motivos para segregar dispositivos em VLANs separadas é para que você possa tratar o tráfego das VLANs de maneira diferente, por exemplo, aplicando uma política de segurança ou uma política de QoS.

Você não menciona como seus 200 usuários estão conectados (um comutador grande ou vários pequenos?), Mas para o VoIP, convém colocar seus telefones em uma VLAN separada, para que você possa aplicar uma política de QoS em seus comutadores. OTOH, dependendo do (s) tipo (s) de comutadores, você poderá fazer isso apenas com as marcações DSCP ou CoS.

Você diz que a QoS já está configurada, mas gostaria de saber exatamente como antes de fazer outras recomendações.

E eu concordo com @RonMaupin e @JohnJensen que provavelmente não há justificativa para colocar seus dispositivos multicast em uma VLAN separada, a menos que você pretenda tratar esse tráfego de maneira diferente.

Ron Trunk
fonte
Obrigado Ron, Os 200 usuários estão distribuídos em 15 prédios com fibra entre prédios e switches inteligentes e dinâmicos da camada 3 da HP em cada um. Não sei como a QoS está configurada, eles nem chamam assim, chamam de Gold Car, talvez esse seja um nome legítimo, mas eu nunca o ouvi antes. Eles não são contratados para gerenciar a LAN. Eu não tenho muita fé neles, porque leva muito tempo para que as solicitações sejam implementadas e eles nos enviaram um novo roteador que, quando instalado, precisava ser completamente reconfigurado, deixando-nos inativos por 1,5 horas. Frustrante, mas as mãos estão atadas. Obrigado novamente!
Wendy
@ Wendy, se os usuários estiverem realmente separados com dispositivos da camada 3, como você diz, eles não estarão todos na mesma VLAN, pois uma VLAN é interrompida por um limite da camada 3. Além disso, o multicast, a menos que você configure os dispositivos da camada 3 para o roteamento de multicast, não poderá cruzar um limite da camada 3. Os switches da camada 3, se realmente estão fazendo a parte da camada 3, também são realmente roteadores.
Ron Maupin
@ Wendy, o Gold CAR provavelmente se refere à operadora cobrando por honrar suas marcações de QoS. É assim que a Verizon Business o chama. Ele não confere QoS automaticamente ao seu tráfego, você ainda precisa configurar a marcação, modelagem, enfileiramento, policiamento, RED, etc. para QoS em seus sites. Parece que você está pagando por algo que ainda não usa, mas deve trabalhar com suas configurações de QoS ao adicionar o VoIP.
Ron Maupin
2

Primeiro, a sub-rede proposta 10.110.34.224 255.255.255.224está dentro da sub-rede existente 10.110.32.0 255.255.252.0. Você precisará escolher uma sub-rede fora do intervalo da sub-rede existente.

Não sei por que você realmente precisaria de uma sub-rede separada para multicast, mas uma VLAN e uma sub-rede separadas para VoIP provavelmente são o caminho a percorrer, já que você realmente não deseja todo o tráfego de broadcast para os usuários que impedem o tráfego de VoIP. Separar o tráfego na camada 2 com uma VLAN separada é provavelmente o caminho a percorrer.

Você definitivamente precisará de mudanças no roteador. O roteador precisa saber sobre quaisquer novas sub-redes e a QoS precisará ser modificada para quaisquer novas VLANs e sub-redes.

Estou quase tentado a chamar essa questão de fora do tópico, pois você realmente não tem o controle da rede necessário para fazer as alterações necessárias para realizar seu plano.

Ron Maupin
fonte
Obrigado Ron, sem vlan pelo multicasting então. Não me lembrava se as vlans precisavam ser configuradas no roteador, mesmo que uma sub-rede diferente não tivesse sido criada. Estou longe do mundo das redes há alguns anos e esqueci algumas coisas. BTW eu tenho algum controle, só tenho que fazer os pedidos e esperar. Infelizmente, não estou autorizado a fazê-las.
Wendy