Moin zusammen,
habe mal wieder eine Frage zu einer Netzwerkstruktur...
Momentan gibt es ein Subnetz, das sich auf 2 Standorte erstreckt, wobei die Verbindung zwischen den Standorten mit einer T-Com Festverbindung realisiert wird. Diese Festverbindung wird demnächst durch eine EthernetConnect Verbindung ersetzt. In diesem Zug müssen die Telefon bzw. Voice-Daten, die bisher über eine eigene Festverbindung liefen, zusätzlich auf die EthernetConnect Verbindung gelegt werden, weshalb es um Hardwareanschaffung für die Voice-Priorisierung geht.
Zukünftig soll nach einer gründlichen Bestandsaufnahme das bestehende Subnetz getrennt werden, um den "Flaschenhals" EthernetConnect nicht unnötig zu belasten.
Ich plane zur Zeit folgendes Vorgehen:
Zunächst Inbetriebnahme des EthernetConnect mit 1x Linksys/Cisco SFE2000 an Standort A. 10/100mbit reichen mir aus und einzelne GBit Ports sind vorhanden.
An Standort B kommt vermutlich 1x Linksys/Cisco SFE2010 zum Einsatz. Der hat nicht 24, sondern 48 Ports und kann dort die bestehende LAN-Hardware komplett ersetzen. (Dies ist bei Standort A nicht möglich, da ich dort keine zentrale Switch habe, sondern 3-4 kleinere, LWL dazwischen etc. pp...ist eine etwas ältere, gewachsene Struktur, die ich nicht ohne weiteres ändern kann.)
Voice-Daten gibt es im Prinzip nur an 2 Geräten: In die bestehenden TK-Anlagen von Siemens (1x an Standort A, 1x an Standort B) werden laut des TK-Anlagen Partners entsprechende Module eingebaut, damit die ausgehenden Signale nicht über einen S0 Bus und ISDN Leitung, sondern eben über eine Ethernet-Leitung übertragen wird, soweit ich weiß regulär über TCP/IP.
Die Priorisierung werde ich vorerst mittels QoS umsetzen, wobei ich schon mehrfach auf Probleme hingewiesen wurde..da muss ich mich noch etwas schlauer machen. Alternativ könnte ich die TK-Anlagen auch auf ein eigenes VLAN setzen und dieses dann priorisieren.
Anfangs arbeiten die neuen Router dann ja im selben Subnetz und das Thema Routing ist vorerst uninteressant. Wenn ich aber wirklich einmal alle Hardware dokumentiert habe, sollte eben in einem zweiten Schritt eine Trennung des Subnetzes erfolgen. Dann muss ich zwischen den Subnetzen vernünftig routen. Das Routing sollte der SFE grundsätzlich können, wenn ich jedoch noch Verschlüsselung will, muss ich mich nach einem Router umsehen.
Wäre es sinnvoll, vor die SFE und das jeweils lokale Subnetz dann einen Router zu setzen, der mir ein Site-to-Site VPN mit IPSec aufbauen kann?
Oder denke ich da gerade ganz falsch.
Über jegliche Kommentare und Bemerkungen bin ich dankbar
Was Layer 3 Funktionen und erweitertes Routing betrifft, bin ich noch ein ziemlicher Neuling, möchte mich aber gerne zumindest in den grundsätzlichen Dingen einarbeiten.
Die Linksys-Produkte gefallen mir prinzipiell recht gut und sie sind preislich interessant. Der Preis ist zwar sekundär, aber Geld rauswerfen (bzw. rauswerfen lassen
) kann/will ich auch nicht.
Nochmal ergänzend zum grundsätzlichen LAN-Design:
Das bestehende Netz wurde nicht von mir in Betrieb genommen und leider gibt es keine Unterlagen dazu. D.h., ich muss wirklich erstmal rückwärts analysieren, um überhaupt zu wissen, welches Gerät welche IP hat. Problematisch könnte es aber mit bestehenden Gateway/Routing-Einstellungen werden, oder?
Ich weiß, dass es einige PCs gibt, die Gateway-Einstellungen haben, da sie sich noch mit anderen Subnetzen via einem ISDN-Router verbinden. Wenn ich die Routing-Tabellen nicht am Rechner eintragen will, kann ich doch einen Gateway festlegen, der die entsprechenden Anfragen ggf. an den ISDN-Router weiterleitet, oder? (Sprich der Gateway routet nicht direkt ins nächste Subnetz, sondern zum nächsten Gateway=ISDN-Router, und erst der verbindet mit dem gewünschten Subnetz).
Danke vorab,
saphear
