Bèh, comincia già ad essere una rete un pò complessa. Secondo me mancano delle info per capire bene come strutturarla, vedo di spiegarmi meglio rispondendo ai punti dove credo che manchino informazioni o che siano incongruenti:
Non capisco il senso di fare delle VLAN e separare anche fisicamente le reti (voip e ethernet) con switch differenti. Uno dei vantaggi principali delle VLAN è che puoi cablare tutto assieme e poi separare il traffico utilizzando le VLAN, a seconda delle necessità. Ma se separi le reti fisicamente, non ha senso fare delle VLAN e viceversa.Originariamente inviata da System090
Questo dipende proprio dalle esigenze specifiche che hai. Su queste esigenze puoi stabilire il numero di VLAN necessarie. Come inizio separare il traffico Voip dal traffico dati è una buona idea. Poi bisogna vedere esattamente quali sono le altre esigenze, ad esempio:
-ai 160 (x 3 piani) punti rete saranno collegati dei PC? Stampanti?
-questi PC cosa devono essere in grado di raggiungere (server, internet, stampanti, etc...) e per quali servizi?
(Le domande qui sopra le definisco come Punto A, perchè ricorrono più di una volta nel discorso. Quindi è solo per far riferimento ai punti sopra).
Poi tieni conto che 30 hotspot di per sè non sono "difficili" da gestire o cablare. Il vero problema, soprattutto in funzione di stabilire il n° di VLAN da utilizzare, è sapere quanti host connessi dovrà gestire ogni hotspot ed anche per quali servizi.
Anche questo è un aspetto importante ed è importante stabilire quanto detto nel Punto A. Perchè separare il traffico con delle VLAN se poi gli host si dovrebbero "vedere"? Stabilire per bene quanto scritto nel Punto A è la cosa fondamentale, poi in base a questo si può capire come sviluppare tutto.
Se la rete è studiata e realizzata bene, l'amministratore di rete può fare/monitorare tutto.
Indubbiamente un router è necessario, visto il numero di host e soprattutto se ci sono delle VLAN. A grandi linee potresti utilizzare degli switch (ad es. per ogni piano) che gestiscano delle VLAN dove collegare tutti i punti ethernet (sia voip che altri) e poi che gli switch siano poi collegati a uno o più core switch (switch di layer 3) che sono in grado di fare routing (hanno delle funzioni di routing). Questo a grandi linee, visto il numero di host della rete. Poi, stabilito tutto il resto (sempre il Punto A), ed in base anche al n° di VLAN, si può vedere come fare.
Fatta la valutazione esatta degli host/traffico/servizi dovresti anche tenere conto di come collegare gli switch tra loro, perchè se il traffico comincia ad essere importante (e dal numero di host presenti sembrerebbe che sia così), bisognerebbe pensare a switch come minimo con porte gigabit e se è il caso anche fibra (per il solo collegamento tra gli switch).
La prima cosa è progettare bene la rete, poi scegliere gli apparati adeguati (in base alle necessità). Per la marca puoi stare tranquillo, oggi tanti vendor fanno ottimi prodotti. Io starei su Cisco, a parte per l'affidabilità, ma anche perchè sono apparati conosciuti e diffusi, quindi puoi trovare diversi operatori in grado di farti il lavoro, supportarti, così come per la manutenzione.
Questo è d'obbligo. Non sono molto esperto in firewall, soprattutto per reti così vaste. La valutazione che mi viene da fare è che su una rete così ampia, forse un fw hardware sarebbe meglio, per il fatto che su una macchina singola (un PC o server che sia) se il traffico diventa importante potrebbe essere meno performante di un fw hardware, sia per la banda che per il carico di lavoro.
Scusa, ma questo non l'ho proprio capito. Cosa intendi esattamente per server rack? Se metti un server per l'utilizzo di un software gestionale, immagino che il server debba essere raggiunto da uno o più PC che dovranno utilizzare il gestionale. Qui ritorniamo al discorso del Punto A. Poi dove viene collocato fisicamente il server è relativo, se vengono messi e configurati switch e VLAN.
Rispondi quotando
