Наша сеть в настоящее время настроена без подсетей или VLAN. Мы планируем перейти на VoIP, поэтому это необходимо изменить до установки VoIP. Я считаю, что мы хотим использовать VLAN для разделения голоса и данных, правильно ли я говорю? Кроме того, я хотел бы отделить наш технический отдел от наших основных данных из-за размеров их файлов и времени, необходимого для их открытия. Тем не менее, им все равно нужно будет видеть все серверы, а мне нужно будет видеть их системы для удаленной поддержки. Какой для этого подход лучше всего?
Правильно. Я буду предельно честен, потому что это то, в чем я хорош.
Выбросьте коммутаторы Trendnet. Получите HP Procurves. Не соглашайтесь на меньшее, чем 2510-48 Гбит / с, с PoE, если вы хотите использовать телефоны VoIP, которые питаются от сети.
Если вы переходите на PoE, убедитесь, что ваши телефоны и коммутаторы сертифицированы как совместимые со стандартом 802.3af / at (и обратно совместимы), чтобы вы могли без проблем расширить сеть позже.
Предположим, у вас есть следующая сеть:
192.168.0.0/24 - VLAN 1 - только трафик управления.
192.168.1.0/23 - VLAN 2 - Данные.
192.168.3.0/23 - VLAN 3 - Голос.
Вы догадались, что ставите на коммутаторы интерфейс VLAN 1, VLAN 1. Вы устанавливаете порты для телефонов Untagged VLAN 2, Tagged VLAN 3.
Настройте свои телефоны на ожидание голосового трафика в VLAN 3. Используйте VLAN 2 в качестве сквозной VLAN для данных на порте передачи данных / передачи.
Не беспокойтесь о разделении Engineering, потому что они обрабатывают большие файлы. Это будет только раздражать пользователей и не сильно повлияет на производительность сети.
Причина наличия VLAN - уменьшить размер широковещательного домена, что, если у вас огромная плоская сеть, является большой проблемой. Вы также можете использовать сети VLAN, чтобы гарантировать доставку пакетов VoIP и уменьшить джиттер. Также есть возможность разделять трафик по соображениям безопасности. Честно говоря, я бы не стал беспокоиться, если не будет большого стимула делать что-либо из этого для инженеров.
Если вы добавляете виртуальные локальные сети добровольно, вы также увеличиваете мощность маршрутизации, необходимую для того, чтобы трафик проходил через виртуальные локальные сети в сети. Для некоторых маршрутизаторов потребуется дополнительное лицензирование для маршрутизации 10+ VLAN.
Стоит сделать интересное замечание: если инженеры занимаются действительно огромные файлы, тогда их размещение в сети Ethernet 10 Гбит / с может иметь некоторое преимущество, но вам также понадобится устройство / файловый сервер NAS с поддержкой 10GbE.
Хорошо, вот мое мнение и немного предыстории. Я установил пару небольших решений VOIP для компании, в которой раньше работал. Самая большая установка - около 50 телефонов в одном месте.
Теперь, даже при такой настройке, мы не использовали VLAN. Зачем? Потому что вы можете QoS без VLAN, и это не так уж сложно. Если бы он был больше этого, я бы, вероятно, поместил его в VLAN. Но отчасти потому, что я этого не сделал, потому что у нас было ограниченное количество портов, доступных на территории заказчика, и неуправляемые коммутаторы. У них почти не было бюджета, и хотя я нервничал по этому поводу, он работал нормально. Фактически, мы использовали сквозные порты на телефонах, где у самого телефона есть порт, который вы подключаете к локальной сети, а затем другой, который вы подключаете к компьютеру.
По сути, VLANing иногда может немного упростить фильтрацию и определение приоритетов трафика VLAN VOIP. Потому что многие телефоны могут добавить тег VLAN за вас. Многие IP-телефоны также устанавливают биты DSCP, которые вы также можете использовать для определения приоритета трафика VOIP. Тем не менее, VLAN НЕ сможет волшебным образом заставить все это работать хорошо. Помните, что ваши телефоны подключены к коммутируемой сети, а не к совместно используемому куску меди (если это не сквозной порт. У меня с этим проблем не было), поэтому проблемы обычно не возникают на уровне меди. Интернет-канал. Вот почему QoS является наиболее важной частью работы VOIP и труднее всего получить правильно.
Проблемы с VOIP значительно ухудшаются, чем меньше доступная пропускная способность. Зачем? потому что несколько пользователей хотят загрузить несколько файлов одновременно, и если трафик VOIP не получает достаточной пропускной способности или если пакеты начинают задерживаться, вы получаете прерывистый звук. Тем не менее, большинство телефонов могут справиться с пингом 120 мс, который кажется очень высоким, но в них есть буферы джиттера, которые сглаживают голос, и вы этого не замечаете. Поэтому мой совет - убедитесь, что у вас есть хороший маршрутизатор, способный выполнять QoS. Скорость 10 Мбит / с подойдет для небольшого офиса с 10 телефонами и обеспечит простой просмотр в Интернете и частую загрузку.
А затем прочтите комментарии Toastman о том, как работает QoS (погуглите). Он внес большой вклад в создание отличного программного обеспечения для замены томатного маршрутизатора. И даже если вы не используете помидор, он дает очень хорошее объяснение того, как работает QoS и как вы можете заставить все это работать за вас. Я сам использовал оборудование Mikrotik со встроенным хорошим QoS. Оборудование Cisco тоже может это делать, но оно дороже. Дома я использовал помидоры, и это тоже очень хорошо сработало.
Надеюсь, это поможет.
Думаю, я тоже брошу свои 0,02 доллара в ринг.
Прежде всего, вам не нужно менять свою сеть с плоской перед тем, как вводить VOIP - в идеале, настройка VLAN для голосового трафика и настройка QoS и т.п. должны быть частью проекта по переходу на VOIP.
А во-вторых, да, вам нужен отдельный VLAN для VOIP. Использование отдельных сетей VLAN для голосового трафика настолько распространено, что это де-факто стандарт, а не только «передовой опыт» и хорошая идея. Это делает вашу сеть более безопасной и простой в управлении и устранении неполадок при возникновении проблем.
Наконец, создание новой VLAN для инженерного отдела не обязательно (или не должно) ничего делать, чтобы повлиять на скорость передачи файлов - VLA больше предназначены для логической сегментации и безопасности, чем для чего-либо еще. Я бы порекомендовал взглянуть на ответ Эвана Андерсона здесь, который дает вам основы того, что такое VLAN, и когда их использовать, прежде чем вы пойдете дальше по этому пути.
Для отдельных отделов VLAN отлично подходят. Но для VoIP я настоятельно рекомендую отдельную физическую сеть.
Управлять джиттером и QoS в целом будет проще.
Для вашего инженерного отдела помните, что даже если вы создаете VLAN только для них, они все равно будут подключаться к тем же коммутаторам, поэтому они будут подключать коммутатор, на котором находятся все другие VLAN.
Это еще одна очередь, в которой добавление VLAN только для VoIP вам не очень поможет.
Хорошо, я не возражаю против голосов против, но всем, кто говорит мне, что я не знаю, как выполнять свою работу, я хотел бы узнать ваше мнение о переключении голосовых VLAN и добавлении единой точки отказа путем объединение двух сетей, которые имеют две разные цели.
Если ваш единственный аргумент в том, что подключать кабели и устанавливать переключатели дольше, то вы ленивы и некомпетентны.
Я знаю, что голосовые сети VLAN широко используются, McDonalds широко употребляется ... не означает, что это лучшая еда в городе.
Было бы неплохо, если бы участники были хотя бы вежливыми. Участники с тысячами представителей должны прочитать и подать заявку Этикет.