Eine Bridge für jedes Stockwerk ?

[Lazo53]

Hallo alle miteinander,

Eine etwas komplexere Frage.

Ich muss 4 Server einrichten für insgesammt 50 Rechner verteilt auf 4 Stockwerke.
im EG sind 2 rechner sammt der 4 Server
im 1.Stock sind 22 Rechner wo 10 Davon über W-Lan angeschlossen werden müssen.
im 2. Stockwerk sind 12 Rechner
im 3. Stockwerk 10 Rechner.

Ist es empfehlens wert vor jedem Switch ( pro Stockwerk 1 Switch ) eine Bridge zu Installieren wo die MAC Adressen der einzelnen Rechner im jeweiligen Stock vorhanden sind,
damit keine Daten Kollision entsteht und den Datenverkehr besser regeln kann?

Wenn ja ab wievielen Rechner pro Stockwerk macht sowas sin ?

 

[Meolo]

Was für eine Funktion haben die Server?
Firma oder Schule?
Sicherheitsrelevante Daten (Kundendaten, etc.)

 

[Lazo53]

Daten Server
Exchange Server
FTP Server
SQL Server

Firmen Netzwerk
Es sind auch Kunden Daten vorhanden ja.

Es ist eine Software entwicklungs Firma.
Die über W-Lan angeschlossen Rechner sind Notebooks für den Vertrieb im Außendienst.

 

[Meolo]

In jedes Stockwerk und alle Rechner ein Kabel.
Mit W_LAN wird es nur zu Problemem kommen.

Von EG in jedes Stockwerk mit Glasfaser.
In jedes Stockwerk einen Switch.
Von den Switches an jeden Rechner.

 

[Lazo53]

Das weiß ich.

Ich brauche nur die Info ob es empfehlenswert ist für jedes Stockwerk eine Bridge zu Installieren.

 

[Schnuecks]

Bei Switchen braucht man keine Bridges mehr, das regeln die alles.

Sofern es nicht welche für 3,50 aus der Grabbelkiste sind.

 

[desmond.]

Kein 0815-Switch -> Managbarer Switch, Bridges brauchst du nicht.

 

[andy_0]

Richtig. Bei Switches gibt es keine Kollisionsdomainen mehr bzw. jeder Port ist eine eigene Domain.

 

[Joe Dalton]

MoinMoin,

Daten Server
Exchange Server
FTP Server
SQL Server

Firmen Netzwerk
Es sind auch Kunden Daten vorhanden ja.

Es ist eine Software entwicklungs Firma.
Die über W-Lan angeschlossen Rechner sind Notebooks für den Vertrieb im Außendienst.

Wenn dam so ist, dann braucht es noch ein Budget. Ansonsten sind die Planungsvarianten zu vielfältig und evtl. unsinnig.

Gehen wir mal von einem größeren Budget aus:
- pro Stockwerk einen L2-Switch (managementfähig/VLAN-tauglich)
- zwei L3-Switches für die Anbindung der Stockwerke und Server (managementfähig)
- zwischen den Stockwerken und den L3-Switches nach Möglichkeit Lwl- ansonsten Kupferverbindungen (wenn es die Länge erlaubt)
- weitere Redundanz je nach Anforderung und Geldbeutel
- WLAN: evtl. eine kleine Sophos UTM 120/220 mit den entsprechenden Lizenzen und passende APs
- Firewall: kann je nach Größe die UTM gleich mit übernehmen
- PoE nach Bedarf, falls VoIP- oder WLAN-Geräte darüber versorgt werden sollen.

Die notwendigen VLANs in Abhängigkeit von VoIP und weiteren Anforderungen anlegen.

Schau Dir z.B. von Cisco mal die 2960er und die 3570er an. Ein Bridge ist nicht mehr separat notwendig.

HTH,
Chris

 

[Lawnmower]

würde auch nur Switchs nehmen, in jedem Stockwerk einer.
Wenn Du ein wenig Security / Segmentierung willst dann kannst ja immer noch für jedes Stockwert / Abteilung mit VLANs arbeiten (so wie es Joe auch geschrieben hat).

 

[Lazo53]

Eine Intelligente Bridge regelt ja auch den Datenverkehr der.
Nehmen wir mal ich will Daten Sende von Rechner 1 im EG auf Rechner 2 im 1.OG,

Es werden erstmals die Informationen über das Patchfeld an an alle Switch gesendet, von da aus an alle Rechner ( 50 Stationen ) das kostet Zeit.
Wäre aber eine Bridge zwischen der die ganzen Mac Adressen für sein Stockwerk gespeichert hat würde das anders aussehen.
Sendet Rechner 1 Daten werden diese an das Patchfeld gesendet dann an die Bridge.
Diese überprüft anhand der gesendeten Daten an welche Mac Adresse das ganze gesendet werden soll.
Ist diese Mac Adresse nicht in seinem Bereich werden sie erst gar nicht angenommen.
Ist diese in seinem Bereich werden die Daten über Switch exklusiv für an den entsprechenden Rechner weiter geleitet. Somit hat man ein gutes Daten Managment im Netz.
Die Frage ist nur ab wivielen Rechner Pro Stockwerk sowas Rentabel ist.

 

[Lawnmower]

ich glaube nicht dass das bei 50 Stationen bereits ins Gewicht fällt, vielleicht bei 500 oder 1000.

 

[andy_0]

Wieso sollten bei Datentransfer alle Geräte am Switch angesprochen werden? Der Switch erkennt die benötigten Ports (zwei Stück, PC Anschluss und Anschluss Switch OG1, dieser Switch erkennt richtigen Port für den PC).

Solltest du Multicast, VLAN oder ähnliches regulären wollen greif zu einem Managed Switch.

 

[worldoak]

Ich würde mir mehr Gedanken um das W-Lan machen als über die Bridge!

Bei so vielen W-Lan Netzen die sich doch auch berühren würden und dann bei zig W-Lan Clinds wird es dort eher zu Problemen führen!!!

 

[Lazo53]

Bei den W-Lans sieht es nicht so schlimm aus. Diese sind auf 3 Büroräume verteilt Sprich 2 Brüros mit jeweils 3 Laptop´s und 1 Büro mit 4 Laptops. Jeder Raum bekommt einen Accespoint dieser ist über ein RJ45 Stecker an den Switch angeschlossen ( Daten Transfer liegt bei 1000 MBits zum Switch ). Die Access Points arbeiten mit 802.11 a/b/g/n Standart´s bis 300 MBits.
Wir brauchen aber nur den 802.11g Standart weil jedes Notebook damit ausgestattet ist.

 

[Joe Dalton]

MoinMoin,

Bei den W-Lans sieht es nicht so schlimm aus. Diese sind auf 3 Büroräume verteilt Sprich 2 Brüros mit jeweils 3 Laptop´s und 1 Büro mit 4 Laptops. Jeder Raum bekommt einen Accespoint dieser ist über ein RJ45 Stecker an den Switch angeschlossen ( Daten Transfer liegt bei 1000 MBits zum Switch ). Die Access Points arbeiten mit 802.11 a/b/g/n Standart´s bis 300 MBits.
Wir brauchen aber nur den 802.11g Standart weil jedes Notebook damit ausgestattet ist.

Bei dem ganzen WLAN-Kram ist zu Bedenken, dass man sich mit anderen APs aus der Umgebung in die Quere kommen kann. Wenn Du nur den G-Standard fährst, dann bleiben von den 54 Mbit/s nicht mehr so viele Bits pro Notebook übrig.

btw: Spätestens wenn auch noch Tabletts oder Smartphones in WLAN dürfen wird es da unübersichtlich.

Eine Intelligente Bridge regelt ja auch den Datenverkehr der.
Nehmen wir mal ich will Daten Sende von Rechner 1 im EG auf Rechner 2 im 1.OG,

Es werden erstmals die Informationen über das Patchfeld an an alle Switch gesendet, von da aus an alle Rechner ( 50 Stationen ) das kostet Zeit.

Das kostet nicht mehr Zeit als wenn Du es an einen Rechner schicken würdest. Es kostet im wesentlichen Bandbreite. Wenn es denn überhaupt so wäre, wie Du es schilderst...

Wäre aber eine Bridge zwischen der die ganzen Mac Adressen für sein Stockwerk gespeichert hat würde das anders aussehen.
Sendet Rechner 1 Daten werden diese an das Patchfeld gesendet dann an die Bridge.
Diese überprüft anhand der gesendeten Daten an welche Mac Adresse das ganze gesendet werden soll.
Ist diese Mac Adresse nicht in seinem Bereich werden sie erst gar nicht angenommen.

Trägst Du Deine MAC-Adressen im Netz immer von Hand ein oder wie kommst Du auf die Idee?
Vielleicht solltest Du Dich mal etwas intensiver mit Switches beschäftigen.

Ist diese in seinem Bereich werden die Daten über Switch exklusiv für an den entsprechenden Rechner weiter geleitet. Somit hat man ein gutes Daten Managment im Netz.

Ok, schau Dir mal die Begriffe "Hub", "Bridge" und "Switch" an. Erstere werden seit ungefähr 10 Jahren immer seltener und letztere entwickeln sich immer mehr zum Schweizer Taschenmesser der Netzwerke.

Bei der Gelegenheit noch den Begriff "VLAN" und "IP Subnetz" ansehen. Danach können wir uns über das Management von Datenströmen unterhalten.

Die Frage ist nur ab wivielen Rechner Pro Stockwerk sowas Rentabel ist.

Da Switches zur Standardausstattung von Netzen gehören und sie ihren Job gut erledigen, stellt sich die Frage so nicht. Andersrum muss ich geben, dass ich ganz froh bin, regelmäßig in geswitchten Netzen unterwegs zu sein.

Cu,
Chris

 

[shadow_one]

Lazkopat

Es werden nicht alle Rechner angesprochen. Bei einem Hub werden alle PCs angesprochen.

Hub = Multiport Repeater.
Switch = Multiport Bridge.

Wie gesagt, wenn du Broadcast Probeleme usw. abfangen willst, arbeite eher mit Vlan, (R)STP usw.

 

[Lazo53]

Also erstmal etwas über mich bevor man böse auf mich wird.

Ich mache gerade ein fernstudium zum Netzwerk Administartor.
Falls fehl aussagen da sind verzeiht mir.
Diese frage ist auch eher eine Aufgabe die ich Skizieren und Dokumentieren muss.

Laut meinen Informationen die ich hier vor mir liegen habe, kann man bei den Bridg´s entweder die MAC Adressen selber einpflegen oder er bekommt sie automatisch bei der erstanmaldung ins Netz von den jeweiligen Netzwerk Adaptern.

Auszug:
Die bridge verfügt über eine interne tabelle von MAC Adressen.
Diese wird entweder bei der Installation der Bridge vom Andministrator erstellt oder die Bridge hat es selber gelernt, diese nennt man auch"Intelligente Bridge beziehungsweise learning bridge".

Das heißt also: Die bridge weiß, in welchem Segment die einzelnene Computer liegen.
Soll nun ein Datenaustausch zwischen 2 Rechner stattfinden, die im Selben Segment liegen, stoppt die Brücke das Datenpacket: Es wird nicht an das andere Segment weitergeleitet, weil die Brücke weiß dass das Paket seinen Empfänger beireits im Selben Segment erreischt hat. Hier Hat die Brigde seine trennende Funktion.
Das vom Datenaustausch nicht betroffene Segment erfährt dadurch weniger Datenverkehr und damit verbunden eine höhere Datendurchsatz.
Im fall das die Kommunikationspartner in verschiedenen Segmenten liegen, leitet die Bridge das Paket in das entsprechende Segment weiter.
Hier also eine verbindende Funktion.

OK: Das mit dem Switch nehme ich zurück habe eben nochmal nach gelesen habe es anscheinenden mit dem HUB verwecheslt.

 

[andy_0]

"Die bridge weiß, in welchem Segment die einzelnene Computer liegen."
Das ist schon richtig. Das weiß ein Switch aber auch. Die verfügen ebenfalls über MAC Tabellen an welchem Port sich welche MACs verbergen.

Um es grob zu sagen: Die Bridge ist eine Komponente aus der Hub-Ära. Ein Switch ist ein Hub und Bridge als Personalunion.

Es gibt, insbesondere im High End Bereich, viele Unterschiede, wie z.B. Layer 3 Switches (IP Bereich), was eigentlich bzw. teilweise Router sind bzw. Teilfeatures übernehmen können. Ein regulärer Switch und Bridge arbeiten auf OSI Layer 2 (MACs), ein Router auf Layer 3 und ein Hub auf Layer 1 (keine Logik nur Elektronik).

Denk dir heute einfach nur noch: Bridge dient zur Verbindung zweier unterschiedlicher Netztypen im selben logischen Netz wie z.B. WLAN auf Ethernet. Sämtliche Verwaltung der Datenströme passiert aufm Switch. Der Router trennt logische Netze (Netzwerk Halle zu Netzwerk Gelände; Netzwerk Intern zu Netzwekr Internet/Extern).

 

[Joe Dalton]

MoinMoin,

Also erstmal etwas über mich bevor man böse auf mich wird.

Ich mache gerade ein fernstudium zum Netzwerk Administartor.
Falls fehl aussagen da sind verzeiht mir.
Diese frage ist auch eher eine Aufgabe die ich Skizieren und Dokumentieren muss.

Achso, wir machen hier Deine Hausaufgaben? Na denn...

[...]
Auszug:
Die bridge verfügt über eine interne tabelle von MAC Adressen.
Diese wird entweder bei der Installation der Bridge vom Andministrator erstellt oder die Bridge hat es selber gelernt, diese nennt man auch"Intelligente Bridge beziehungsweise learning bridge".

Das ist zwar technisch korrekt, aber nur noch bedingt relevant. Ein Bridge in ihrer Urform kam mir in den letzten Jahre nicht unter.

OK: Das mit dem Switch nehme ich zurück habe eben nochmal nach gelesen habe es anscheinenden mit dem HUB verwecheslt.

Dem wird wohl so sein. Aber das korrigieren Deiner Hausaufgaben überlasse ich dann doch lieber dem Dozenten.

Falls Du noch Gute-Nacht-Lektüre brauchst: "Computer Networks" von Andrew Tanenbaum sit in jeder bessere (Uni-)Bibliothek zu finden.


Cu,
Chris