Struttura di rete: consigli?

G e n i k · 03-06-2010, 16:12

Buongiorno a tutti,
Premetto che sono nuovo del forum ed è il mio primo post in assoluto anche se ho sempre sentito parlare di hwupgrade.it.

Ho una struttura di rete un pò particolare e che praticamente non può essere "toccata" con aggiunta di cablaggi date distanza ed altri problemi.
Quattro ditte che sono poste nella stessa struttura ma che devono viaggiare su linee ADSL completamente separate e devono avere reti separate (non esistono condivisioni tra una ditta e l'altra): l'unica cosa che viaggia sulla stessa rete (192.168.99.x) è la telefonia IP che è globale per tutte le aziende ed è gestita con un Siemens HiPath 3800 equipaggiato con HG1500, ma questo non mi interessa per ora non sorgono problemi legati a ciò.
Il problema principale è che tutte le linee xDSL (1 SHDL Simmetrica per la struttura principale e 3 ADSL) arrivano in un'unica stanza diciamo con un "armadio generale" sito nella DITTA 1 (come da schema fatto velocemente che segue) e che raccoglie quindi tutti quanti i router(/firewall).
Diciamo che quindi tutte le ditte sono collegate ad un'unica grande rete e per questo limite di cablaggi le linee arrivano tutte in un punto e non possono essere riportate direttamente tramite fibra o nel caso della DITTA 4 che è raggiunta soltando da un cavo RJ45 non ho ulteriori cavi per portare diretta la linea ADSL ma dovrò tenere quel cavo per portare la rete.

Detto questo la mia idea era certamente di separare in modo logico le subnet delle diverse ditte come da schema in modo che siano nella stessa LAN ma non si parlino; il problema era capire come gestire la rete con questi limiti dicablaggio, e quindi eventualmente se gestire il tutto con VLAN (ci sono installati soltanto switch HP ProCurve 2510G-24 con 4 Mini-GBIC) e se definire tutta la rete con IP statici o eventualmente una volta suddiviso in VLAN abilitare per ogni ditta un DHCP).

Avendo molti dubbi in testa forse ho dato una descrizione troppo confusa, ma vorrei solo sentire qualche consiglio su COME gestireste Voi una situazione simile, per creare una struttura piuttosto sicura ed evitare per esempio che, essendo tutti in un'unica LAN, qualcuno per esempio della DITTA 2 imposti IP e gateway della DITTA 3 ed utilizzando la loro linea con i possibili problemi che ne potrebbero derivare.

Grazie,
Un saluto a tutti

Genik

PS: Non sono un grande esperto quindi apprezzerei qualsiasi tipo di consiglio!

Edit: Nella struttura di rete ci son 2 errori: nella DITTA 3 la rete è 192.168.3.x, nella DITTA 4 la rete è 192.168.4.x... Maledetto copia-incolla!

nuovoUtente86 · 03-06-2010, 16:41

Devi definire una Vlan per ogni azienda, più una voice Vlan. L' isolamento ti è garantito, oltre che dalle Vlan stesse, dal fatto (come presumo) che le connessioni WAN vengano gestite con gateway e non con router (multi-subnet).

G e n i k · 07-06-2010, 08:50

Quote:

Originariamente inviato da nuovoUtente86

Devi definire una Vlan per ogni azienda, più una voice Vlan. L' isolamento ti è garantito, oltre che dalle Vlan stesse, dal fatto (come presumo) che le connessioni WAN vengano gestite con gateway e non con router (multi-subnet).

Le VLAN vengono trasportate sia tramite porte 10/100 che tramite fibra ottica?
Cos'è una voice VLAN?

"gateway e non con router (multi-subnet)": In questo caso ogni azienda ha la sua linea ed il suo router, non ho capito cosa intendi.

Grazie

Superpelo · 07-06-2010, 08:56

La vlan voce è un altra vlan, che però, nel caso gli switch supportino il Cos, avrà sempre la precedenza sulle altre vlan in caso in caso di elevato traffico e congestione, garantendo una buona qualità della voce.

G e n i k · 08-06-2010, 14:36

Gestireste il tutto con più DHCP (uno per azienda)?

Il problema è che dato la struttura dovrei "blindare" ogni cosa e chiudere ogni armadietto perchè il primo che si collega ad uno degli switch sparsi per la struttura non gli deve venir assegnato un indirizzo (in alcune stanze di uffici lavorano persone di differenzi aziende, che dovranno lavorare su differenti subnet).

nuovoUtente86 · 08-06-2010, 14:39

ogni vlan può avere il suo dhcp server

G e n i k · 15-06-2010, 08:55

Le VLAN riesco a trasportarle sia tramite fibra che tramite porte rame 10/100?
Se nella rete inserisco uno switch che non supporta le VLAN cosa succede esattamente?

Scusate l'ignoranza.
Grazie

nuovoUtente86 · 15-06-2010, 10:53

Il concetto di Vlan è logico e non fisico, se aggiungi uno switch senza supporto, farai viaggiare traffico untagged.

03-06-2010, 16:12	#1
G e n i k Junior Member Iscritto dal: Jun 2010 Messaggi: 8	Struttura di rete: consigli? Buongiorno a tutti, Premetto che sono nuovo del forum ed è il mio primo post in assoluto anche se ho sempre sentito parlare di hwupgrade.it. Ho una struttura di rete un pò particolare e che praticamente non può essere "toccata" con aggiunta di cablaggi date distanza ed altri problemi. Quattro ditte che sono poste nella stessa struttura ma che devono viaggiare su linee ADSL completamente separate e devono avere reti separate (non esistono condivisioni tra una ditta e l'altra): l'unica cosa che viaggia sulla stessa rete (192.168.99.x) è la telefonia IP che è globale per tutte le aziende ed è gestita con un Siemens HiPath 3800 equipaggiato con HG1500, ma questo non mi interessa per ora non sorgono problemi legati a ciò. Il problema principale è che tutte le linee xDSL (1 SHDL Simmetrica per la struttura principale e 3 ADSL) arrivano in un'unica stanza diciamo con un "armadio generale" sito nella DITTA 1 (come da schema fatto velocemente che segue) e che raccoglie quindi tutti quanti i router(/firewall). Diciamo che quindi tutte le ditte sono collegate ad un'unica grande rete e per questo limite di cablaggi le linee arrivano tutte in un punto e non possono essere riportate direttamente tramite fibra o nel caso della DITTA 4 che è raggiunta soltando da un cavo RJ45 non ho ulteriori cavi per portare diretta la linea ADSL ma dovrò tenere quel cavo per portare la rete. Detto questo la mia idea era certamente di separare in modo logico le subnet delle diverse ditte come da schema in modo che siano nella stessa LAN ma non si parlino; il problema era capire come gestire la rete con questi limiti dicablaggio, e quindi eventualmente se gestire il tutto con VLAN (ci sono installati soltanto switch HP ProCurve 2510G-24 con 4 Mini-GBIC) e se definire tutta la rete con IP statici o eventualmente una volta suddiviso in VLAN abilitare per ogni ditta un DHCP). Avendo molti dubbi in testa forse ho dato una descrizione troppo confusa, ma vorrei solo sentire qualche consiglio su COME gestireste Voi una situazione simile, per creare una struttura piuttosto sicura ed evitare per esempio che, essendo tutti in un'unica LAN, qualcuno per esempio della DITTA 2 imposti IP e gateway della DITTA 3 ed utilizzando la loro linea con i possibili problemi che ne potrebbero derivare. Grazie, Un saluto a tutti Genik PS: Non sono un grande esperto quindi apprezzerei qualsiasi tipo di consiglio! Edit: Nella struttura di rete ci son 2 errori: nella DITTA 3 la rete è 192.168.3.x, nella DITTA 4 la rete è 192.168.4.x... Maledetto copia-incolla! Ultima modifica di G e n i k : 03-06-2010 alle 16:27.

03-06-2010, 16:41	#2
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	Devi definire una Vlan per ogni azienda, più una voice Vlan. L' isolamento ti è garantito, oltre che dalle Vlan stesse, dal fatto (come presumo) che le connessioni WAN vengano gestite con gateway e non con router (multi-subnet).

07-06-2010, 08:56	#4
Superpelo Senior Member Iscritto dal: Dec 2005 Città: Provincia Di Lodi Messaggi: 2446	La vlan voce è un altra vlan, che però, nel caso gli switch supportino il Cos, avrà sempre la precedenza sulle altre vlan in caso in caso di elevato traffico e congestione, garantendo una buona qualità della voce.

08-06-2010, 14:36	#5
G e n i k Junior Member Iscritto dal: Jun 2010 Messaggi: 8	Gestireste il tutto con più DHCP (uno per azienda)? Il problema è che dato la struttura dovrei "blindare" ogni cosa e chiudere ogni armadietto perchè il primo che si collega ad uno degli switch sparsi per la struttura non gli deve venir assegnato un indirizzo (in alcune stanze di uffici lavorano persone di differenzi aziende, che dovranno lavorare su differenti subnet).

08-06-2010, 14:39	#6
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	ogni vlan può avere il suo dhcp server

15-06-2010, 08:55	#7
G e n i k Junior Member Iscritto dal: Jun 2010 Messaggi: 8	Le VLAN riesco a trasportarle sia tramite fibra che tramite porte rame 10/100? Se nella rete inserisco uno switch che non supporta le VLAN cosa succede esattamente? Scusate l'ignoranza. Grazie

15-06-2010, 10:53	#8
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	Il concetto di Vlan è logico e non fisico, se aggiungi uno switch senza supporto, farai viaggiare traffico untagged.

Strumenti
Mostra una versione stampabile Invia questa pagina per email