有朋友經常提到交換機組網方式,這個問題確實常見,我們之前也有討論到,經常會有人問到200路監控,如何選擇交換機?如何進行組網等,那么今天和大家一起來了解這方面內容。
一、小型網絡
接入的用戶在100左右的為小型企業網。對于這種小型網絡,我們的組網方案為:
在此方案中,把各個辦公室劃分為獨立的vlan并設置一個單獨的子網,使用2層交換機來進行接入層,使用中型3層交換機作為核心交換設備來在各個子網間進行數據轉發,防火墻運行轉換后連接到互聯網;
每個2層交換機接入12個左右個用戶,并把中型3層交換機的每個接口都設置到不同的vlan之間去,這樣做的目的是使各個辦公室之間的數據不互相干擾,相應也就提高了每個辦公室的上網速度;每個辦公室之間的數據都是通過中型3層交換機進行3層轉發的,因為交換機的線速轉發性能,辦公室之間的數據交換并不會出現丟包現象。
上圖中的2層交換機建議使用具有16個100M以太網接口或者更多接口的交換機,當然,如果是監控攝像機碼率比較高的話,100M交換機估計不行。
該組網方案中并沒有出現匯聚層的設備,因為網絡的規模太小,就沒有必要了。
二、中型企業網絡
我們把接入用戶規模在300-800的企業網稱為中小型企業網,網絡一旦規模大了,就不好管理了,就不能使用原理的小型網絡的組網方式了,對于這樣的網絡,可以使用下面的組網方式:
隨著網絡中用戶數量的增加,我們仍然使用2層交換機作為純粹的接入設備,在圖中增加一種設備(2層匯聚交換機)來進行匯聚。
這里面我們來補充下匯聚層的作用:
匯聚層,是多臺接入層交換機的匯聚點,它必須能夠處理來自接入層設備的所有通信量,并提供到核心層的上行鏈路,因此匯聚層交換機與接入層交換機比較,需要更高的性能,更少的接口和更高的交換速率。
匯聚層主要承擔的基本功能有:
1、匯聚接入層的用戶流量,進行數據分組傳輸的匯聚、轉發和交換;
2、根據接入層的用戶流量,進行本地路由、過濾、流量均衡、QoS優先級管理,以及安全機制,IP地址轉換、流量整形、組播管理等處理;
3、根據處理結果將用戶流量轉發到核心交換層或在本地進行路由處理;
4、完成各種協議的轉換(如路由的匯總和重新發布等),以保證核心層連接運行不同的協議的區域。
在2層匯聚交換機與3層交換機之間采用千兆線路進行連接,這樣作可以避免由于在網絡中數據經過的設備數量增加,為了不導致網絡中的數據交換產生較大的延遲。
2層匯聚交換機應該具備眾多的100M以太網接口(可匯聚多個2層交換機)和多個千兆以太網接口(提供高速上連能力)。該交換機應該支持全線速轉發,支持IEEE802.1q、端口聚合(Trunk)、端口速率控制、優先級隊列管理等功能,以滿足各種接入場合下的特殊要求。
比較小型企業網的組網方案與中型來說,可以看到,網絡只是添加了幾臺匯聚層的2層交換機和接入層幾臺交換機,以前的設備都仍然可以使用,因此網絡升級的費用相對來說不高。在實際企業中,企業網絡會隨著用戶數量的增加而需要重新規劃,那么這種升級方式就使用的比較多。
三、中大型企業網絡
對于用戶數量超過1000但是少于3000的企業網絡,我們的組網方案為:
首先看這個網絡拓撲圖看擬有點復雜,但仔細分析它也是與上面的中型網絡原理一樣,隨著網絡規模的進一步擴大,只使用一臺3層交換機作為網絡核心交換可能會降低網絡的處理性能,壓力過大,會存在一些資源不足的問題。
四、大型網絡組網
如果用戶的數量超過了5000,我們將其定位為大型企業網,對于這樣的網絡,我們的組網方案為:
首先我們可以分析下這個拓撲圖,多了一些交換機。
對于這樣大規模的網絡,如果采用多臺(比如超過4臺)3層交換機作為核心設備,那就會加大網絡數據交換的延遲(可能有些數據需要經過所有的3層交換機,再算上經過2層接入交換機以及2層匯聚交換機的延遲,將導致數據轉發延遲過大,從而導致網絡速度的下降)。
所以,需要引入大型交換設備(核心交換機或者核心路由器)來減少數據經過設備的數量。
