所以我们终于到了一个点,我们简单的,单一的子networking想要被分解。 假设销售/pipe理方面和发展方面。 我应该在哪里find一个通用文件服务器?
它自己的子网?
在一个或另一个子网?
多宿主和双方?
性能并不重要,这可以真正做到任何方式。 对理论基础更感兴趣,最有意义的是什么。
既然你现在正在隔离你的networking,那么你也可以在第一时间做对。 现在,您的实际结束devise将取决于您的业务需求,但一般来说,您应该有networking的“类”:
通过这种方式分割您的networking,将来可以实现增长,并防止您在不需要的时候让pipe理员访问开发者细分市场。
如果您现在正在考虑迁移服务器的时候,现在正在考虑服务器布局,并且考虑到将来的使用,那么当您需要充分利用此设置时,您不必再次重新configuration您的networking。
根据使用情况,真的。 如果一个团队比另一个更多地使用它,请在该子网上find它。 如果两个小组都使用它,并且有一个备用的防火墙/路由器,则将其放在它自己的子网上。 没有备用的防火墙或路由器可以放在后面,否则stream量很重,双重家园吧。
如果你双重家园,你必须考虑每个组的DNS /访问方法,以确保他们使用正确的接口,而不是路由到它。
基本上这只是我个人的观点
如果您预计未来两个VLAN之间的“共享”networking资源将会增长,您可以考虑创build专用于这些共享资源的第三VLAN。
这个Vlan可以容纳你的文件服务器,现在可以存放任何其他的共享资源(更多的服务器/打印机等)
我们将服务器分为部分用于组织,但也用于隔离备份stream量。
Vlans之间的路由也是使用VLan特定ACL控制访问的另一种方式。
答案真的取决于您的交换和路由环境是否可以轻松地支持VLAN,以及是否有足够的知识来部署它们。
如果答案是否定的,而你又不愿意也不能使其成为YES,那么我可以通过改变networking子网掩码来build立一个更大的networking(即增加地址空间的大小)。 如果您当前正在使用10.10.0.1至10.10.0.254空间,则子网掩码为255.255.255.0。 如果您将子网掩码更改为255.255。 254 .0,得到10.10.0.1到10.10的空间。 1.254,增加了254个可用的地址。
注意:这不是一个好的长期解决scheme,但这是一个很好的临时措施。 由于更多的广播stream量,它的缺点主要在于性能。
如果答案是(或即将) 是 ,那么我的build议是…
1个共享/公用资源的VLAN,例如服务器和Internet防火墙。
2个其他的VLAN,如你所希望的工作站和其他客户端。 DHCP将是你最头疼的事情。它必须为每个VLAN设置。 通常,DCHP服务器可以服务于多个示波器,并且可以通知VLAN控制交换机正确地传递DHCP请求。
3-一旦稳定,使用中央路由设备(可能是您的主交换机)来控制/保护VLAN之间的stream量。
这是一个更好的长期解决scheme,因为它可以增长和变化,没有太多的努力或性能问题。
用户使用相同的协议访问“公用文件服务器”的可能性很大。 假设您正在转向多子网架构,以便使用ACL来限制子网间的stream量,“协议”级别的“销售/pipe理”与“开发”访问文件服务器的需求正在是一样的。 从ACL的angular度来看,它最终成为“其中一个,另外六个”。
我把它放在一个“公共服务器子网”中,并将ACL应用于来自该子网的入站/出站stream量,不pipe源子网如何处理所有stream量。
我会很好奇你为什么相信你的networking“想被分裂”的更多背景。 除非有充分的理由,否则不应该开始划分以太局域网。 最好的两个原因是:
缓解性能问题。
希望限制/控制三层或三层以上主机之间的stream量。
我有一个评价相当高的答案,我会引用你的更多评论。