下午好,我的網工朋友。
俱樂部更新交換機和路由器相關技術點一直是更新得非常勤快,懂的朋友都懂,畢竟知識點太多。這不,前兩天剛說一篇。
之前我們聊過交換機的配置指令,選型關鍵,配置步驟,部署詳情等等多個次元。
今天我們“返璞歸真”,說說在中、小、大型網絡裡,交換機組網,到底要怎麼搞。
今日文章閱讀福利:《 交換機在江湖 (高清pdf)》
作為華為官方持續連載中的電子期刊,它能提供大量真實、詳細的配置案例,以及豐富的維護經驗和秘笈。
私信我,發送暗号“江湖”,即可擷取該份網工交換機秘籍。
01 小型企業網絡
如果設定,接入的使用者在100左右的為中小型企業網。
這裡面涉及到一個問題,很多朋友問到過,100路網絡需要使用核心交換機嗎?
基本在50路以下無需用核心交換機,二層交換機加路由器即可,而100路監控屬于一個中小型的網絡,它的網絡承擔壓力不大,也不小,随時可能會有資料延時的情況發生。
核心交換機一般都是為三層交換機,具有高效路由及vlan劃分等功能。
三層核心交換機通過使用硬體機構實作了IP的路由功能,其優化的路由軟體使得路由過程效率提高,解決了傳統路由器軟體路由的速度問題。
三層核心交換機還有重要的作用就是在保證速度高效率的情況下連接配接子網,另外也具有很好的擴充性。
由于預留了各種擴充子產品接口,後續如有裝置添加,不需要對原來的網絡布局和原來的裝置進行改動就可以直接擴充裝置,保護了原有的投資。
是以對于這種中小型網絡,你的組網方案可以是:
在此方案中,把各個辦公室劃分為獨立的vlan并設定一個單獨的子網。
使用2層交換機來進行接入層,使用中型3層交換機作為核心交換裝置來在各個子網間進行資料轉發,防火牆運作轉換後連接配接到網際網路;
每個2層交換機接入12個左右個使用者,并把中型3層交換機的每個接口都設定到不同的vlan之間去。
這樣做的目的是使各個辦公室之間的資料不互相幹擾,相應也就提高了每個辦公室的上網速度;
每個辦公室之間的資料都是通過中型3層交換機進行3層轉發的,因為交換機的線速轉發性能,辦公室之間的資料交換并不會出現丢包現象。
上圖中的2層交換機建議使用具有16個100M以太網接口或者更多接口的交換機。
當然,如果是監控錄影機碼率比較高的話,100M交換機估計不行。
該組網方案中并沒有出現彙聚層的裝置,因為網絡的規模太小,就沒有必要了。
02 中型企業網絡
如果接入使用者規模在300-800的企業網,一般稱為中小型企業網。
網絡一旦規模大了,就不好管理了,就不能使用原理的小型網絡的組網方式了,對于這樣的網絡,可以使用下面的組網方式:
随着網絡中使用者數量的增加,你仍然可以使用2層交換機作為純粹的接入裝置,在圖中增加一種裝置(2層彙聚交換機)來進行彙聚。
這裡面來給你補充下彙聚層的作用:
彙聚層,是多台接入層交換機的彙聚點,它必須能夠處理來自接入層裝置的所有通信量,并提供到核心層的上行鍊路。
是以彙聚層交換機與接入層交換機比較,需要更高的性能,更少的接口和更高的交換速率。
這裡小小補充一個知識點哈。
彙聚層主要承擔的基本功能有:
1、彙聚接入層的使用者流量,進行資料分組傳輸的彙聚、轉發和交換;
2、根據接入層的使用者流量,進行本地路由、過濾、流量均衡、QoS優先級管理,以及安全機制,IP位址轉換、流量整形、多點傳播管理等處理;
3、根據處理結果将使用者流量轉發到核心交換層或在本地進行路由處理;
4、完成各種協定的轉換(如路由的彙總和重新釋出等),以保證核心層連接配接運作不同的協定的區域。
在2層彙聚交換機與3層交換機之間采用千兆線路進行連接配接,這樣做可以避免由于在網絡中資料經過的裝置數量增加,為了不導緻網絡中的資料交換産生較大的延遲。
2層彙聚交換機應該具備衆多的100M以太網接口(可彙聚多個2層交換機)和多個千兆以太網接口(提供高速上連能力)。
該交換機應該支援全線速轉發,支援IEEE802.1q、端口聚合(Trunk)、端口速率控制、優先級隊列管理等功能,以滿足各種接入場合下的特殊要求。
比較小型企業網的組網方案與中型來說,可以看到,網絡隻是添加了幾台彙聚層的2層交換機和接入層幾台交換機,以前的裝置都仍然可以使用,是以網絡更新的費用相對來說不高。
在實際企業中,企業網絡會随着使用者數量的增加而需要重新規劃,那麼這種更新方式就使用的比較多。
03 中大型企業網絡
對于使用者數量超過1000但是少于3000的企業網絡,你的組網方案可以是:
首先看這個網絡拓撲圖看似有點複雜,但仔細分析它也是與上面的中型網絡原理一樣。
随着網絡規模的進一步擴大,隻使用一台3層交換機作為網絡核心交換可能會降低網絡的處理性能,壓力過大,會存在一些資源不足的問題。
所有使用者産生的流量都會到達這台裝置,那麼它需要處理的協定資料報數量也就非常龐大。
是以如果對于這樣規模的網絡如果還隻使用一台核心裝置,那麼其CPU将會非常繁忙,在應答使用者的資料時延遲必然加大,給使用者的感覺就是網絡的速度好像變慢了。
是以,需要增加一個3層交換機來分擔這種壓力,這就是網絡中出現多個3層交換機的原因。
在3層交換機之間的連接配接上,可以把多個千兆鍊路聚合後形成1個更高速率的連接配接,這樣,在多個3層交換機之間并不會導緻資料阻塞,仍然保持了網絡的高速交換特性。
04 大型網絡組網
如果使用者的數量超過了5000,一般會将其定位為大型企業網,對于這樣的網絡,你的組網方案可以是:
首先,一起分析下這個拓撲圖,多了一些交換機。
對于這樣大規模的網絡,如果采用多台(比如超過4台)3層交換機作為核心裝置,那就會加大網絡資料交換的延遲。
(可能有些資料需要經過所有的3層交換機,再算上經過2層接入交換機以及2層彙聚交換機的延遲,将導緻資料轉發延遲過大,進而導緻網絡速度的下降)。
是以,需要引入大型交換裝置(核心交換機或者核心路由器)來減少資料經過裝置的數量。
核心交換機(或者核心路由器)的功能一般都非常強大,是以可以将它直接與網際網路相連接配接。
如果企業網需要非常高的安全性,當然也可以在核心交換機與網際網路之間使用專門的防火牆裝置。
至于接入層是選擇百兆交換機還是千兆交換機,這個可以根據使用者量帶寬而定。
整理:老楊丨10年資深網絡工程師,更多網工提升幹貨,請關注公衆号:網絡工程師俱樂部