我目前正在为埃塞俄比亚一所大学规划一个庞大的networking基础设施,并希望人们对我的计划提出意见。 请记住,我从来没有做过networking。 校园覆盖实验室,行政pipe理,教学,宿舍等80余座build筑。 所有的build筑将有有线,无线,VoIP和打印机。 每栋build筑有3层楼,工作人员和学生电脑的组合。
数据中心将提供SAN存储和软件PBX。 部署是Win2k8。 我在整个安装过程中使用了思科设备,其中包括带有1Gbps或10Gbps光纤连接(MM和SM)的思科6500 L3核心交换机到5个通信间。 每个通信机房还配有Cisco 6500 L3交换机。 每栋build筑物都使用1Gbps光纤连接(MM)连接到最近的通信室。 每座大楼将有一台Cisco 2960 L2交换机,上行链路连接到1楼和2楼。
我使用vlan来分隔子网,如下所示:
Building 1 – > VLAN 10 – >有线电脑 – > 10.1.0.1 – 10.1.15.254 – > 255.255.240.0
build筑1 – > VLAN 11 – >学生电脑 – > 10.1.16.1 – 10.1.31.254 – > 255.255.240.0
1号楼 – > VLAN 12 – >无线计算机 – > 10.1.32.1 – 10.1.47.254 – > 255.255.240.0
Building 1 – > VLAN 13 – > VoIP电话 – > 10.1.48.1 – 10.1.63.254 – > 255.255.240.0
Building 1 – > VLAN 14 – >打印机和设备 – > 10.1.64.1 – 10.1.79.254 – > 255.255.240.0
build筑2 – > VLAN 20 – >有线电脑 – > 10.2.0.1 – 10.2.15.254 – > 255.255.240.0
build筑2 – > VLAN 21 – >学生电脑 – > 10.2.16.1 – 10.2.31.254 – > 255.255.240.0
2号楼 – > VLAN 22 – >无线计算机 – > 10.2.32.1 – 10.2.47.254 – > 255.255.240.0
2号楼 – > VLAN 23 – > VoIP电话 – > 10.2.48.1 – 10.2.63.254 – > 255.255.240.0
2号楼 – > VLAN 24 – >打印机和设备 – > 10.2.64.1 – 10.2.79.254 – > 255.255.240.0
80号楼 – > VLAN 800 – >有线电脑 – > 10.80.0.1 – 10.80.15.254 – > 255.255.240.0
大厦80 – > VLAN 801 – >学生电脑 – > 10.80.16.1 – 10.80.31.254 – > 255.255.240.0
大厦80 – > VLAN 802 – >无线计算机 – > 10.80.32.1 – 10.80.47.254 – > 255.255.240.0
80号楼 – > VLAN 803 – > VoIP电话 – > 10.80.48.1 – 10.80.63.254 – > 255.255.240.0
Building 80 – > VLAN 804 – >打印机和设备 – > 10.80.64.1 – 10.80.79.254 – > 255.255.240.0
所有的build筑物 – > VLAN 199 – >pipe理和本机 – > 10.199.0.1 – 10.199.15.255 – > 255.255.240.0我已经映射IP地址到VLAN,所以很容易跟踪IP地址到物理位置。
问题:1,我应该在同一个vlan上使用VoIP电话吗?
2,与1相同的问题,但打印机?
3,我打算让Cisco 6500 L3交换机在vlan之间做VLAN间路由。 这是一个很好的解决scheme吗? 如果我使用L3交换机路由,是否还需要路由器或硬件防火墙? 我从ISP的宽带input是RJ-45以太网连接。
4,有关我的实施的任何其他评论将不胜感激,因为我是一个总noob在这。
提前致谢
我有几个担心,第一个是你的VLAN的大小 – 你真的想在学生环境中的每个VLAN 4k机器? 想象在这个环境中缩小有问题的机器/用户的难度加上这些问题机器可能受到影响的用户数量是多less? 我自己会想要去更多更小的VLAN。
其次,我更担心有人认为自己是初学者devise和实施这样一个比较庞大而复杂的networking – 我想考虑一些专业人士。
在我看来,你可以把它们全部放在一个vlan中(对于vlanpipe理来说更好),但是你也可以查看其他的选项,让它们在你自己devise的时候(比如地理pipe理)
我总是将打印机分配给他们分配的vlan(例如:市场部,打印机在市场部vlan)
虽然使用“路由器”进行VLAN间路由比较容易,但是如果能够使用L3交换机,则从性能的angular度来看会更好。 (但有点难以设置)
你如何pipe理你的无线vlan? 每个vlan一个接入点?
PS:对于networking中的一个初级阶段,你肯定有自己一些不错的装备:)
我注意到你没有区分任何风险或服务质量的networking/计算机types。
我会思考你的networking上的哪些机器可能包含敏感数据(医疗/个人/金融),并为它们创build单独的VLAN,以便pipe理和审计访问。 大学往往有一种开放和自由的文化,但是你需要在必要的时候locking访问权限,以防止欺诈,勒索,数据破坏等。
另外看看你的VOIP套件的位置 – 如果它全部在纯粹的逻辑VLAN上,那么确保为它设置了QoS,否则当networking繁忙时,你会发现VOIP不可用。
VOIP上的更新 :VOIP对延迟,抖动和TCP / IP主要免疫的其他问题要敏感得多。 数据包可能会到达奇数次,甚至出现故障,TCP / IP堆栈可以很好地重build信息stream。 对于语音stream量,您可以非常轻松地注意到抖动或丢失数据包,并且在真正低的阈值之上时,语音stream量变得不合适。 您可以通过增加延迟来提高质量(以允许缓冲更多的数据包),但是这也会使用户感到困扰。 什么QoS(服务质量)可以让您在路由器级别执行优先级时间敏感的stream量,而牺牲数据stream量。 你的数据仍然可以通过,但是由于它对时间问题的免疫力并不重要,所以并不重要。
但我的主要意见将是 – 认真地,得到一个专业的; 那不是一个小networking,祝你好运,希望它顺利。