noobからの新しいネットワーク設計。VLAN、IP、ハードウェアなど。

私は現在、エチオピアの大学の大規模なネットワークインフラストラクチャを計画しています。私の計画に対する人々のコメントをお願いします。これまでにネットワーキングを行ったことがないことを覚えておいてください。キャンパスは、研究所、管理、教育、寮を含む80の建物をカバーしています。すべての建物には、有線、無線、VoIP、およびプリンターがあります。各建物は3階建てで、職員用と学生用のコンピュータを組み合わせています。

データセンターは、SANストレージとソフトウェアPBXを提供します。展開はWin2k8です。インストール全体でシスコの機器を使用しています。これには、5つの通信室に1 Gbpsまたは10 Gbpsのファイバ接続（MMおよびSM）を備えたCisco 6500 L3コアスイッチが含まれます。各通信室には、Cisco 6500 L3スイッチもあります。各建物は、1Gbpsファイバー接続（MM）を使用して最も近い通信室に接続されています。各建物には、1階と2階へのアップリンクを備えたCisco 2960 L2スイッチがあります。

次のように、サブネットを分離するためにvlanを使用しています。

建物1-> VLAN 10->有線コンピューター-> 10.1.0.1-10.1.15.254-> 255.255.240.0

建物1-> VLAN 11->生徒のコンピューター-> 10.1.16.1-10.1.31.254-> 255.255.240.0

ビルディング1-> VLAN 12->ワイヤレスコンピュータ-> 10.1.32.1-10.1.47.254-> 255.255.240.0

ビルディング1-> VLAN 13-> VoIP電話-> 10.1.48.1-10.1.63.254-> 255.255.240.0

建物1-> VLAN 14->プリンターとデバイス-> 10.1.64.1-10.1.79.254-> 255.255.240.0

建物2-> VLAN 20->有線コンピューター-> 10.2.0.1-10.2.15.254-> 255.255.240.0

建物2-> VLAN 21->学生のコンピューター-> 10.2.16.1-10.2.31.254-> 255.255.240.0

ビル2-> VLAN 22->ワイヤレスコンピュータ-> 10.2.32.1-10.2.47.254-> 255.255.240.0

建物2-> VLAN 23-> VoIP電話-> 10.2.48.1-10.2.63.254-> 255.255.240.0

建物2-> VLAN 24->プリンターとデバイス-> 10.2.64.1-10.2.79.254-> 255.255.240.0

建物80-> VLAN 800->有線コンピューター-> 10.80.0.1-10.80.15.254-> 255.255.240.0

建物80-> VLAN 801->学生用コンピュータ-> 10.80.16.1-10.80.31.254-> 255.255.240.0

建物80-> VLAN 802->ワイヤレスコンピュータ-> 10.80.32.1-10.80.47.254-> 255.255.240.0

建物80-> VLAN 803-> VoIP電話-> 10.80.48.1-10.80.63.254-> 255.255.240.0

建物80-> VLAN 804->プリンターとデバイス-> 10.80.64.1-10.80.79.254-> 255.255.240.0

すべての建物-> VLAN 199-> Management＆Native-> 10.199.0.1-10.199.15.255-> 255.255.240.0 IPアドレスをVLANにマッピングしたので、物理的な場所までIPアドレスを簡単に追跡できます。

質問：1、上で行ったように、VoIPフォンをすべて同じVLAN上に配置するか、各建物に個別のVLANを配置する必要がありますか？

2、1と同じ質問ですが、プリンターについてですか？

3、私はCisco 6500 L3スイッチがVLAN間でVLAN間ルーティングを行うことを計画していました。これは良い解決策でしょうか。L3スイッチルーティングを使用する場合、ルーターまたはハードウェアファイアウォールも必要ですか？ISPからのブロードバンド入力はRJ-45イーサネット接続です。

4、私の実装に関する他のコメントは、私がこれで全くの初心者なので感謝しています。

前もって感謝します

いくつかの懸念があります。1つはVLANのサイズです。学生環境で、VLANあたり4kのマシンが本当に必要ですか。その環境で問題のあるマシン/ユーザーを絞り込むのがどれほど難しいか、さらにこれらの問題のあるマシンによって影響を受ける可能性のあるユーザーの数を想像してみてください。自分でもっと小さなVLANを選びたくなります。

次に、このような比較的大規模で複雑なネットワークを設計および実装する初心者であると自分が考える人の方が心配です。専門家に相談することを検討します。

1. 私の意見では、すべてを1つのVLANに入れることができます（VLAN管理に適しています）が、最初に設計したままにして、代替を表示することもできます（地理的管理にはbeeter）

2. 私は常にプリンターが割り当てられているVLANでプリンターを分割します（例：マーケティング部門。プリンターはマーケティング部門のVLANにあります）

3. 「ルーターオンスティック」を使用してVLAN間ルーティングを実行する方が簡単ですが、L3スイッチを使用してそれを実行できる場合は、パフォーマンスの点でより優れています。（ただし、設定が少し難しい）

4. ワイヤレスVLANをどのように管理していますか？VLANごとに1つのアクセスポイント？

PS：ネットワーキングの初心者のために、あなたは確かにいくつかの素晴らしい機器を手に入れました:)

リスクやサービス品質によってネットワーク/コンピューターの種類を区別していないことに気づきました。

ネットワーク上のどのマシンに機密データ（医療/個人/金融）が含まれている可能性があるかを考え、アクセスを管理および監査できるように、それらに個別のVLANを作成します。大学にはオープンで無料のアクセスの文化がある傾向がありますが、詐欺、恐喝、データ破壊などを防ぐために必要な場合はアクセスをロックダウンすることを検討する必要があります。

また、VOIPキットが設置されている場所も確認してください。すべてが純粋に論理的なVLAN上にある場合は、QoSが設定されていることを確認してください。

VOIPの更新：VOIPは、TCP / IPがほとんど影響を受けない遅延、ジッター、およびその他の問題に対してはるかに敏感です。データパケットが奇妙なタイミングで到着したり、順不同で到着したりする可能性があり、TCP / IPスタックが情報ストリームをかなりうまく再構築します。音声トラフィックを使用すると、ジッターやパケットの欠落に非常に簡単に気付き、非常に低いしきい値を超える音声トラフィックは使用できなくなります。レイテンシを追加して（より多くのパケットのバッファリングを可能にすることにより）品質を向上させることができますが、これもユーザーを困らせます。QoS（Quality of Service）によってルーターレベルで実行できるのは、データトラフィックを犠牲にして、時間に敏感なトラフィックを優先することです。データは引き続き通過しますが、時間の問題の影響を受けにくいため、問題になることはありません。

しかし、私の主なコメントは-真剣に、専門家を雇うでしょう。これは小規模なネットワークではなく、幸運を祈ります。うまくいくことを願っています。

いくつかの参照：

http://www.cisco.com/en/US/netsol/ns742/networking_solutions_program_category_home.html

http://www.cisco.com/en/US/netsol/ns826/networking_solutions_program_home.html

これらのリンクとリファレンスデザインに関する教育については、いくつかの提案があります。