我继承了一个包含大约 200 台计算机且未配置 VLAN 的网络。我们目前正在添加一个使用多播相互通信的系统,并将在 2 年内添加 VoIP。我想设置VLAN,10年前我有过一些经验,但我有点生疏,我需要重新唤醒我的记忆细胞。
网络地址是10.110.32.0 255.255.252.0。我正在考虑为多播(6 个设备)设置 VLAN 和子网并使用10.110.34.224 255.255.255.224,但是子网划分是必要的还是 VLAN 足够?过去,我同时进行了子网划分和 VLAN。
我的第二个问题是:路由器是否需要配置 VLAN 才能支持这些?它当然是为10.110.32.0网络设置的,但路由器的管理是外包的,我自己无法进行任何更改。更改请求需要几个月的时间,所以我希望我不需要请求更改,或者我还需要请求未来配置的计划。我宁愿不必与他们打交道。QoS 已经配置,因此至少可以为 VoIP 提供服务。
将设备隔离到单独的 VLAN 的主要原因之一是,您可以以不同的方式处理来自 VLAN 的流量,例如通过应用安全策略或 QoS 策略。
您没有提到您的 200 个用户是如何连接的(一个大交换机还是几个小交换机?),但是对于 VoIP,您可能希望将您的电话放在一个单独的 VLAN 中,以便您可以在您的交换机上应用 QoS 策略。OTOH,根据交换机的种类,您可以仅使用 DSCP 或 CoS 标记来做到这一点。
您说 QoS 已经配置,但我想在提出任何其他建议之前确切地知道如何。
我同意@RonMaupin 和@JohnJensen 的观点,即可能没有任何理由将多播设备置于单独的 VLAN 中,除非您打算以不同方式处理该流量。
首先,建议的子网10.110.34.224 255.255.255.224位于现有子网中10.110.32.0 255.255.252.0。您需要选择现有子网范围之外的子网。
我不确定为什么你实际上需要一个单独的子网来进行多播,但是一个单独的 VLAN 和 VoIP 子网可能是要走的路,因为你并不真正想要阻止你的 VoIP 流量的用户的所有广播流量。使用单独的 VLAN 分离第 2 层的流量可能是可行的方法。
您肯定需要更改路由器。路由器需要知道任何新的子网,并且需要为任何新的 VLAN 和子网修改 QoS。
我几乎很想将这个问题称为题外话,因为您实际上并没有对网络进行必要的控制来进行网络更改以完成您的计划。