Структура сети
Не могли бы вы помочь мне понять, когда имеет смысл переходить к сетевой структуре с управляемым коммутатором ядра и управляемыми переключателями уровня доступа. В настоящее время наша сеть состоит из всех неуправляемых коммутаторов (из них 8), которые либо возвращаются домой к одному главному коммутатору, либо, в случае нашей заводской сети, коммутаторы соединяются гирляндной цепочкой, а затем возвращаются к главному коммутатору. . Текущая структура работает для нас, но я могу быстро увидеть, где у нас закончатся IP-адреса в нашей текущей подсети класса c. Я понимаю, что мог бы решить эту проблему, изменив маску подсети с адресом класса A или B, но я считаю, что разбиение сети на логические сегменты, вероятно, имеет больше смысла. Например, 192.168.1.x для офиса, 192.168.2.x для управления, 192.168.3.x для безопасности и dvr, 192.168.4.x для проектирования и т. Д. Мы находимся в точке, где мне нужно спланировать будущий рост, а также подумайте, является ли текущий дизайн оптимальным для пропускной способности сети. Я провел небольшое первоначальное исследование и вложил средства в базовый коммутатор и коммутаторы с управляемым уровнем доступа - это довольно серьезные инвестиции. В какой момент или, точнее, в каком масштабе имеет смысл внедрять эту технологию? Я приложил чертеж нашей текущей сетевой структуры и буду признателен за любые мысли.
Вы, конечно, можете рассмотреть возможность разделения вашей сети на несколько виртуальных локальных сетей (VLAN), адресованных с помощью нескольких IP-подсетей. Я уже болтал об этом на Server Fault раньше, и там и другие хорошие ответы здесь тоже это даст вам пищу для размышлений.
Если ваша текущая партия коммутаторов поддерживает 802.1q VLAN, вы можете легко начать сегментировать свою сеть на несколько VLAN, просто купив маршрутизатор или коммутатор уровня 3 для маршрутизации между VLAN. Уровень контроля и специфичность, которые вы хотите использовать в списках управления доступом (ACL) для управления трафиком между VLAN, будут определять, какое устройство вам необходимо приобрести. (Если вы собираетесь это сделать, вам действительно стоит потратить время на определение списков ACL, а не просто установить тупой маршрутизатор, который пересылает весь IP-трафик между VLAN. Скорее всего, вы не видите слишком много широковещательного трафика или лавинной рассылки кадры в неизвестные места назначения, так что сама инфраструктура Ethernet не распадается. Ваша выгода будет больше в плане безопасности и администрирования, чем что-либо еще.)
Если вы не видите большого количества широковещательного трафика и лавинной рассылки кадров в неизвестные места назначения, вы можете просто изменить маску подсети на всех своих устройствах с / 24 (255.255.255.0) на / 23 (255.255.254.0) и начните использовать адреса от 192.168.0.1 до 192.168.0.255 (а также адрес 192.168.1.0). Вероятно, есть очень веские причины безопасности, по которым вам следует подумать о разбиении вашей сети на несколько VLAN и IP-подсетей, но удаление части маски подсети будет быстрым решением, если вы обнаружите, что у вас заканчиваются адреса и вы спешите что-то сделать. (Поскольку вы говорите о "классных" IP-подсетях, вероятно, стоит потратить время на о том, как работает подсети IPv4.)
Сетевая структура (топология) должна быть отделена от сетевой адресации. Адресация может быть решена по-разному, например, с использованием подсетей, vlan и т. Д.
Что касается самой топологии, это касается планирования мощности и бюджета. Если у вас много коммутаторов, вам нужен базовый коммутатор для подключения всех коммутаторов. Для некоторых пограничных коммутаторов, у которых много пользователей, вы можете подключить их к базовому коммутатору с помощью 10GE. Для коммутаторов меньшего размера может потребоваться только интерфейс 1GE. Вы также не хотите подключать несколько маленьких коммутаторов в цепочку, если у них нет высокоскоростного интерфейса. Получите коммутаторы с достаточным количеством портов для будущего расширения.