子网划分/VLAN 流量的最佳方法？

Question 1

是的。我会非常坦白，因为这是我擅长的。

扔掉您的 Trendnet 交换机。购买 HP Procurves。如果您想使用由网络供电的 VoIP 电话，请不要满足于低于 2510-48Gs 且带有 PoE 的产品。

如果您要使用 PoE，请确保您的电话和交换机都经过认证为 802.3af/at 兼容（并且向后兼容），以便您以后可以无忧地扩展网络。

假设您有以下网络：

192.168.0.0/24 – VLAN 1 – 仅管理流量。

192.168.1.0/23 – VLAN 2 – 数据。

192.168.3.0/23 – VLAN 3 – 语音。

您将交换机的 VLAN 1 接口放在上面，您猜对了，就是 VLAN 1。您将电话端口设置为未标记的 VLAN 2、标记的 VLAN 3。

配置您的电话以预期 VLAN 3 上的语音流量。使用 VLAN 2 作为数据/直通端口上数据的直通 VLAN。

不要因为工程部门要处理大文件而费心将他们分开。这只会让用户感到厌烦，而且不会给你的网络性能带来太大的提升。

使用 VLAN 的原因是为了减少广播域的大小，如果你有一个庞大的扁平网络，那么这将是一个大问题。你还可以使用 VLAN 来保证 VoIP 数据包的传输，以减少抖动。出于安全原因，还可以隔离流量。坦率地说，除非工程部门有很大的动机去做这些事情，否则我不会这么做。

如果您随意添加 VLAN，您也会增加允许流量穿越网络中 VLAN 所需的路由能力。有些路由器需要进一步许可才能允许路由到 10 个以上的 VLAN。

值得一提的一个有趣的旁注是，如果工程部门正在处理真的巨大的文件，那么将它们放在 10Gbit 以太网网络上可能有一些优势，但您还需要具有 10GbE 功能的 NAS 设备/文件服务器。

Answer

是的。我会非常坦白，因为这是我擅长的。

扔掉您的 Trendnet 交换机。购买 HP Procurves。如果您想使用由网络供电的 VoIP 电话，请不要满足于低于 2510-48Gs 且带有 PoE 的产品。

如果您要使用 PoE，请确保您的电话和交换机都经过认证为 802.3af/at 兼容（并且向后兼容），以便您以后可以无忧地扩展网络。

假设您有以下网络：

192.168.0.0/24 – VLAN 1 – 仅管理流量。

192.168.1.0/23 – VLAN 2 – 数据。

192.168.3.0/23 – VLAN 3 – 语音。

您将交换机的 VLAN 1 接口放在上面，您猜对了，就是 VLAN 1。您将电话端口设置为未标记的 VLAN 2、标记的 VLAN 3。

配置您的电话以预期 VLAN 3 上的语音流量。使用 VLAN 2 作为数据/直通端口上数据的直通 VLAN。

不要因为工程部门要处理大文件而费心将他们分开。这只会让用户感到厌烦，而且不会给你的网络性能带来太大的提升。

使用 VLAN 的原因是为了减少广播域的大小，如果你有一个庞大的扁平网络，那么这将是一个大问题。你还可以使用 VLAN 来保证 VoIP 数据包的传输，以减少抖动。出于安全原因，还可以隔离流量。坦率地说，除非工程部门有很大的动机去做这些事情，否则我不会这么做。

如果您随意添加 VLAN，您也会增加允许流量穿越网络中 VLAN 所需的路由能力。有些路由器需要进一步许可才能允许路由到 10 个以上的 VLAN。

值得一提的一个有趣的旁注是，如果工程部门正在处理真的巨大的文件，那么将它们放在 10Gbit 以太网网络上可能有一些优势，但您还需要具有 10GbE 功能的 NAS 设备/文件服务器。

Question 2

我想我也会投入我的 0.02 美元。

首先，在引入 VOIP 之前，您不需要将您的网络从平面网络更改 - 理想情况下，为语音流量设置 VLAN 以及配置 QoS 等将成为切换到 VOIP 项目的一部分。

其次，是的，您需要为 VOIP 设置单独的 VLAN。使用单独的 VLAN 进行语音通信非常普遍，因此它已成为事实上的标准，而且是“最佳实践”和好主意。这样做可以使您的网络更安全，并且在出现问题时更易于管理和排除故障。

最后，为工程部门创建新的 VLAN 不会（或不应该）必然会对文件传输速度产生任何影响 - VLAns 更多地用于逻辑分段和安全性。我建议你看一下 Evan Anderson 的回答，它为您提供了有关 VLAN 的基本知识、其用途以及何时使用它们，然后您才能继续了解此路径。

Answer

我想我也会投入我的 0.02 美元。

首先，在引入 VOIP 之前，您不需要将您的网络从平面网络更改 - 理想情况下，为语音流量设置 VLAN 以及配置 QoS 等将成为切换到 VOIP 项目的一部分。

其次，是的，您需要为 VOIP 设置单独的 VLAN。使用单独的 VLAN 进行语音通信非常普遍，因此它已成为事实上的标准，而且是“最佳实践”和好主意。这样做可以使您的网络更安全，并且在出现问题时更易于管理和排除故障。

最后，为工程部门创建新的 VLAN 不会（或不应该）必然会对文件传输速度产生任何影响 - VLAns 更多地用于逻辑分段和安全性。我建议你看一下 Evan Anderson 的回答，它为您提供了有关 VLAN 的基本知识、其用途以及何时使用它们，然后您才能继续了解此路径。

Question 3

好的，以下是我的看法和一些背景。我为我以前工作过的一家公司安装了几个较小的 VOIP 解决方案。我们最大的安装是在一个位置安装了大约 50 部电话。

现在，即使有这样的设置，我们也不会使用 VLAN。为什么？因为您可以在没有 VLAN 的情况下实现 QoS，而且这并不难。如果它比这更大，那么我可能会将其放入 VLAN 中。但我没有这样做的部分原因是我们在客户场所和非托管交换机上可用的端口有限。他们几乎没有预算，虽然我对此感到紧张，但它工作得很好。事实上，我们在电话上使用直通端口，电话本身有一个端口可以连接到 LAN，另一个端口可以连接到计算机。

基本上，VLANing 有时可以使过滤和优先处理 VLAN VOIP 流量变得更容易一些。因为许多电话可以为您添加 VLAN 标签。许多 IP 电话还会设置 DSCP 位，您可以使用它来优先处理 VOIP 流量。但是，VLAN 不会神奇地让一切正常工作。请记住，您的电话连接到交换网络，而不是共享的铜线（除非它是直通端口。我没有遇到过这个问题）所以问题通常不会出现在铜线级别，共享的地方是您的互联网馈送。这就是为什么 QoS 是运行 VOIP 的最重要部分，也是最难做好的部分。

可用带宽越小，VOIP 问题就越严重。为什么？因为多个用户想要同时下载一些文件，如果 VOIP 流量没有获得足够的带宽，或者数据包开始延迟，您的音频就会断断续续。但是，大多数手机可以应对 120ms 的 ping，这似乎非常高，但它们内置了抖动缓冲区，可以使语音平滑，您实际上不会注意到。所以我的建议是确保您拥有一个可以执行 QoS 的优质路由器。10Mbit/s 可以满足一个拥有 10 部手机的小型办公室的需求，并提供基本的互联网浏览和偶尔的下载。

然后阅读 Toastman 关于 QoS 工作原理的评论（谷歌搜索）。他为出色的 Tomato 路由器替代软件做出了巨大贡献。即使您不使用 Tomato，他也很好地解释了 QoS 的工作原理以及如何让这一切为您服务。我自己使用了 Mikrotik 设备，它内置了良好的 QoS。思科设备也可以做到这一点，但它更贵。在家里我使用了 Tomato，它也非常有效。

希望有所帮助。

Answer

好的，以下是我的看法和一些背景。我为我以前工作过的一家公司安装了几个较小的 VOIP 解决方案。我们最大的安装是在一个位置安装了大约 50 部电话。

现在，即使有这样的设置，我们也不会使用 VLAN。为什么？因为您可以在没有 VLAN 的情况下实现 QoS，而且这并不难。如果它比这更大，那么我可能会将其放入 VLAN 中。但我没有这样做的部分原因是我们在客户场所和非托管交换机上可用的端口有限。他们几乎没有预算，虽然我对此感到紧张，但它工作得很好。事实上，我们在电话上使用直通端口，电话本身有一个端口可以连接到 LAN，另一个端口可以连接到计算机。

基本上，VLANing 有时可以使过滤和优先处理 VLAN VOIP 流量变得更容易一些。因为许多电话可以为您添加 VLAN 标签。许多 IP 电话还会设置 DSCP 位，您可以使用它来优先处理 VOIP 流量。但是，VLAN 不会神奇地让一切正常工作。请记住，您的电话连接到交换网络，而不是共享的铜线（除非它是直通端口。我没有遇到过这个问题）所以问题通常不会出现在铜线级别，共享的地方是您的互联网馈送。这就是为什么 QoS 是运行 VOIP 的最重要部分，也是最难做好的部分。

可用带宽越小，VOIP 问题就越严重。为什么？因为多个用户想要同时下载一些文件，如果 VOIP 流量没有获得足够的带宽，或者数据包开始延迟，您的音频就会断断续续。但是，大多数手机可以应对 120ms 的 ping，这似乎非常高，但它们内置了抖动缓冲区，可以使语音平滑，您实际上不会注意到。所以我的建议是确保您拥有一个可以执行 QoS 的优质路由器。10Mbit/s 可以满足一个拥有 10 部手机的小型办公室的需求，并提供基本的互联网浏览和偶尔的下载。

然后阅读 Toastman 关于 QoS 工作原理的评论（谷歌搜索）。他为出色的 Tomato 路由器替代软件做出了巨大贡献。即使您不使用 Tomato，他也很好地解释了 QoS 的工作原理以及如何让这一切为您服务。我自己使用了 Mikrotik 设备，它内置了良好的 QoS。思科设备也可以做到这一点，但它更贵。在家里我使用了 Tomato，它也非常有效。

希望有所帮助。

Question 4

对于部门之间的分离，VLAN 是个不错的选择。但对于 VoIP，我强烈建议使用独立的物理网络。

总体而言，管理抖动和 QoS 将变得更加容易。

对于您的工程部门，请记住，即使您仅为他们创建一个 VLAN，他们仍将使用相同的交换机，因此他们将阻塞所有其他 VLAN 所在的交换机。

这是另一个队列，仅为 VoIP 添加 VLAN 不会对您有太大帮助。

好吧，我不介意反对票，但是对于所有告诉我我不知道如何做我的工作的人，我想听听你们对语音 VLAN 跳跃和通过聚合两个具有不同用途的网络来添加单点故障的看法。

如果您唯一的论点是插电缆和安装交换机的时间更长，那么您就是懒惰的，不称职的。

我知道语音 VLAN 被广泛使用，麦当劳被广泛食用……但这并不意味着它是城里最好的一餐。

贡献者至少要有礼貌，这是件好事。拥有数千名声望的会员应该阅读并申请礼仪。

Answer