查看:15397|回复：33
中级工程师
看了两次交换机的性能计算方法，感觉还是心里没底，特此请教！要求楼宇之间必须达到千兆速率，百兆到桌面……
我的原设计方案是这样的：（最大并发数约400台PC吧）
（这一个三层交换机和防火墙，室外监控和视频会议都已经安装好了，也就没什么好换的了，三层交换机是RG-S5750E系列的 ，报价2W多）
考虑到核心交换机压力可能比较大，特此设计了方案二：
(40.01 KB)
（实现表示双绞线直通，虚线表示光纤转发，核心层故障时，重点保证服务器和综合楼顺利通信即可）
1.可以这样部署负载均衡吗？具体配置我是搞不定的，到时候肯定要喊工程师来解决哈~！
2.新购置一个三层交换机，和更多交换机应该如何选型和计算负载能力？
3.要防止私自改IP和私接设备，就用IP与端口绑定，和DHCP snooping就够了吗？
————————详细方案讨论请见：& &
谢谢指教！！！
本帖最后由 七彩极 于
23:49 编辑
资深技术经理
购买了设备，安装调试服务，集成商会帮你的。
核心交换机目前性能是可以满足的，关键看环境，用户数，什么应用吧。入门级的三层交换机带个两三百人规模，很正常（不是网吧那种无盘环境）
要防止私自改IP，用绑定IP/MAC地址，岂不是很大工作量？而且极容易出现错误，维护也是个大问题。所以用IP Source Guard 配合DHCP Snooping即可。
如果要防止私接设备，搞一套认证系统更好。
中级工程师
引用:原帖由 erfdcv 于
11:59 发表
购买了设备，安装调试服务，集成商会帮你的。
核心交换机目前性能是可以满足的，关键看环境，用户数，什么应用吧。入门级的三层交换机带个两三百人规模，很正常（不是网吧那种无盘环境）
要防止私自改IP，用绑定IP/MAC地址，岂不是很大 ... 请问，目前这个5750的三层交换机性能刚好满足现在400PC需求的话，将来如果再增加100台，还能行吗？从上面两张图来看，增加个冗余三层交换机有没有必要呢？
日常的PC上网应该是占不到好多带宽的，但监控系统和偶尔使用实时教学广播应用时（如名师到我校讲课，现场讲课的画面广播到每个教室），那样如何计算性能够用不呢？
教学楼的交换机都用10/100/1000自适应的交换机吧？
————谢谢！
高级工程师
兄弟，我用华为s2326tp-ei做核心，同时在线300人，没有任何问题，出口是联通千兆。当然这只是刚开始将就着用，后来就升级成s9303了
你如果想解决私接设备的问题，那最好增加一套认证系统，而且认证范围要进行规划，是不让出公网但可以访问内网，还是彻底不让入网。
中级工程师
引用:原帖由 沈绘 于
14:56 发表
兄弟，我用华为s2326tp-ei做核心，同时在线300人，没有任何问题，出口是联通千兆。当然这只是刚开始将就着用，后来就升级成s9303了 兄弟，我有个蛋疼的毛病，就是——我是个设备型号白痴，从来记不住设备型号与性能之间的关系，大概就知道型号数字越高，价格和性能越好，但不同厂商命名又不同，所以依然看不懂哪个好坏……
因为现在是对校园网络进行规划，所以，尽量把基础设施建设牢固一点，不然以后一遇到新增设备时出现核心性能不足，我就丢人了……
中级工程师
引用:原帖由 catfelix 于
15:06 发表
你如果想解决私接设备的问题，那最好增加一套认证系统，而且认证范围要进行规划，是不让出公网但可以访问内网，还是彻底不让入网。 认证系统和范围确定很有用，不过，貌似我还没有相关经验呢，这是硬件的功能还是软件上配置呢？？
如果是硬件上的话，交给供应商就行了吧？
中级工程师
楼主没说预算 大神们说的都是要花钱的 IPgurd可以使用破解版
中级工程师
引用:原帖由 laohuchina 于
17:39 发表
楼主没说预算 大神们说的都是要花钱的 IPgurd可以使用破解版 我这主题重点是看核心层交换机够不够用，如果不够增加个什么样的三层才好，防私接等都是次要的。。。预算可以不考虑，性能选型从实际需求出发哈，只要不浪费就行。
高级工程师
引用:原帖由 七彩极 于
19:50 发表
我这主题重点是看核心层交换机够不够用，如果不够增加个什么样的三层才好，防私接等都是次要的。。。预算可以不考虑，性能选型从实际需求出发哈，只要不浪费就行。 ... 够不够用主要看你网络内的应用，如果400台电脑主要都是上网，收发邮件，QQ聊天这些的话随便找个企业级的三层交换机都够用。
现在的企业级三层交换机基本上都宣称的是全线速转发，这个也不好测试，如果你们不差钱核心交换机可以选用哪种模块化的交换机，这类交换机处理能力要强些。
资深技术经理
引用:原帖由 七彩极 于
13:54 发表
请问，目前这个5750的三层交换机性能刚好满足现在400PC需求的话，将来如果再增加100台，还能行吗？从上面两张图来看，增加个冗余三层交换机有没有必要呢？
日常的PC上网应该是占不到好多带宽的，但监控系统和偶尔使用实时教学广 ... 如果只是校园网普通办公应用，RG-5750-S（256Gbps交换容量，L3线速96Mpps）是可以应付的，记得你们学校是中专？
既然是教育行业，那么我就用锐捷的方案吧，基本是最基础的方案了。
RG-5750两台做核心交换机，运行VSU虚拟成一台逻辑核心交换机，比VRRP+MSTP收敛快、稳定，易管理。
接入层用RG-S2652G-S交换机，支持各种安全协议，分别物理连接到2台核心交换机，在VSU里做链路聚合。
（支持DHCP Snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。）
出口用NBR-2000G上网行为路由器，支持500台PC以内，100Mbps以内的出口带宽，支持多链路出口。
RG-S5750-24GT/8SFP-S& &-----11000￥
RG-NBR2000G& & -----11500￥
RG-S2652G-S& & -----4900￥
或（RG-NBS226F -----1400￥）
(44.39 KB)
本帖最后由 erfdcv 于
01:32 编辑
楼上的方案不错！
初级工程师
只能学习了，&&对比性能如果满足，稳当，能适当的扩展就要以了。 第一个简单一点，但第二个更有网络更有保证，
助理工程师
11L方案不错。
助理工程师
引用:原帖由 erfdcv 于
00:26 发表
如果只是校园网普通办公应用，RG-5750-S（256Gbps交换容量，L3线速96Mpps）是可以应付的，记得你们学校是中专？
既然是教育行业，那么我就用锐捷的方案吧，基本是最基础的方案了。
RG-5750两台做核心交换机，运行VSU虚拟成一台逻辑核 ... 如图,VSU后为什么还要给接入层拉2条线到核心层？
方案没有好坏，只有合理不合理，主要是取决于你的应用~！
如：如果你的服务器是内部使用，那么你服务器不放在核心交换下而是放在防火墙DMZ区，肯定相应的影响访问速度。
本帖最后由
11:17 编辑
资深技术经理
引用:原帖由 wentwy 于
10:39 发表
如图,VSU后为什么还要给接入层拉2条线到核心层？ 看错，拉2条链路，1是冗余，2是增加带宽啊。
本帖最后由 erfdcv 于
12:35 编辑
[活动] 马年狂欢，“马”上有Z1
即日起，参与活动，将本活动分享至QQ空间、微信朋友圈、新浪微博、豆瓣、人人网等平台，并将发布信息截图跟帖，就有机会赢取HIKe Z1一部哦~！！!抱着HIKe Z1过个吉祥年吧~
快来参与我们吧，好礼等着你！
活动地址：
不错不错，小弟也是前来学习的，没啥实施经验。
按照LZ的情况和经验，如果预算不是首要，也是建议模块化交换机，以后能保护投资，用个十几年甚至几十年都行。
双线冗余是必须的，又可以负载均衡提高性能什么的，用过都说好，单线的话以后会很不爽的
一点愚见。
助理工程师
引用:原帖由 erfdcv 于
12:29 发表
看错，拉2条链路，1是冗余，2是增加带宽啊。 理解了，3Q
Copyright&
本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系：查看: 6770|回复: 23
为什么汇聚，核心层两台交换机之间要相连？
在线时间 小时
阅读权限50
比如一个典型的小型网络，有接入，汇聚，核心层，为什么汇聚，核心层两台交换机之间要相连？做了热机备份负载均衡后各跑各的交换机，没什么数据要在两台交换机之间跑吧，那为什么汇聚，核心层两台交换机之间要相连？
在线时间 小时
阅读权限50
画个拓扑更清晰些
在线时间 小时
阅读权限50
汇聚 核心层就是一个口字型的
在线时间 小时
阅读权限50
在线时间 小时
阅读权限80
汇聚用来做计费和控制··核心用来快速转发，进行的包交换。你通过了计费，就需要上网，你汇聚不和核心连接在一起和谁连一起。现在一般的网络都没有汇聚了··去掉了。只有核心和接入····
在线时间 小时
阅读权限50
<font color="#983251 发表于
汇聚用来做计费和控制··核心用来快速转发，进行的包交换。你通过了计费，就需要上网，你汇聚不和核心连接 ...
我是说汇聚层两台交换机之间，核心层两台交换机之间为什么要连在一起。。。
我可能没表达清楚
在线时间 小时
阅读权限50
<font color="#983251 发表于
汇聚用来做计费和控制··核心用来快速转发，进行的包交换。你通过了计费，就需要上网，你汇聚不和核心连接 ...
就是口字型的
在线时间 小时
阅读权限80
as3355 发表于
我是说汇聚层两台交换机之间，核心层两台交换机之间为什么要连在一起。。。
我可能没表达清楚
那是心跳线··一般2台汇聚或者核心都做了冗余，好一点的就是VSS或者IRF。差一点的就是HSRP或者VRRP。虽然也可以利用2层透传功能来传递他们的报文。但是如果出现拥塞的情况下有可能会造成这些协商报文出现问题。所以在2条交换机之间连接线缆后保证这些重要的协商报文不会出现问题，也可以将数据流量和控制流量分开
在线时间 小时
阅读权限50
<font color="#983251 发表于
那是心跳线··一般2台汇聚或者核心都做了冗余，好一点的就是VSS或者IRF。差一点的就是HSRP或者VRRP。虽然 ...
好详细谢谢你嗯&&我再问个问题&&生成树的根桥为什么要做在汇聚层不在核心层&&是为了保证和热机备份的主备一致吗
在线时间 小时
阅读权限80
as3355 发表于
好详细谢谢你嗯&&我再问个问题&&生成树的根桥为什么要做在汇聚层不在核心层&&是为了保证和热机备份的主备 ...
一般是接入和汇聚之间跑2层而汇聚和核心之间走3层，因为2层出现问题的概率远远大于3层。如：广播风暴，VLAN跳跃攻击，2层环路等等。所以出于安全考虑 在汇聚和核心之间一般走3层。但是如果说速度上面来讲全2层要比2/3层结合要快。所以这个看客户的取舍
在线时间 小时
阅读权限50
<font color="#983251 发表于
一般是接入和汇聚之间跑2层而汇聚和核心之间走3层，因为2层出现问题的概率远远大于3层。如：广播风暴，VL ...
谢谢你啦O(∩_∩)O~
楼上所说的大致没错
但是有一点就是 HSRP 两台冗余设备之间的通告自己当前状态 的报文（是否正常工作）
也就是说只有一跳。
所以在使用SVI 启用冗余的时候要连心跳线。 这一点好像没人说&
在线时间 小时
阅读权限70
本帖最后由 乱了江湖 于
15:02 编辑
as3355 发表于
12:40 [url=forum.php?mod=redirect&goto=findpost&pid=7541008&ptid=360318][/url]
谢谢你啦O(∩_∩)O~楼上所说的大致没错&&但是有一点就是 HSRP 两台冗余设备之间的通告自己当前状态 的报文（是否正常工作）
TTL 是1& &也就是说只有一跳。
在线时间 小时
阅读权限70
另外开流量的时候要分析二三层都看看 才是生成树和hsrp同时使用时要注意的。
一般情况下hsrp active路由器与生成树根桥的位置相同 嗯&&如果是在汇聚做HSRP 就是这样了 嗯
在线时间 小时
阅读权限50
乱了江湖 发表于
另外开流量的时候要分析二三层都看看 才是生成树和hsrp同时使用时要注意的。
哇，你成了版主了啊&&
你看错重点了吧……&
在线时间 小时
阅读权限70
as3355 发表于
哇，你成了版主了啊
你看错重点了吧……
Powered by> 什么是核心交换机 核心交
什么是核心交换机 核心交换机的作用
　　什么是核心交换机，核心交换机并不是交换机的一种类型，而是放在核心层(网络主干部分称)的交换机叫核心交换机。
　　核心交换机的作用：
　　电脑达到一定数量才会要用上核心交换机，而基本在50台以下无需用核心交换机，有个路由器即可。所谓的核心交换机是针对网络架构而言，如果是个几台电脑的小局域网，一个8口的小交换机就可以称之为核心交换机!而在网络行业中核心交换机是指有网管功能，吞吐量强大的2层或者3层交换机，一个超过100台电脑的网络,如果想稳定并高速的运行,核心交换机必不可少。双核心交换机技术-学术百科-知网空间
双核心交换机技术
双核心交换机技术
(一) 交换机的主要指标对于局域网设计,不仅要了解交换机的原理和功能,还应对其主要...如果使用双核心结构，服务器应配置双网卡，分别连接到两台核心交换机上。如果选用智能型服务器网卡，如双端口网卡或四端口网卡，可以与交换机协同配置成链路聚合
与"双核心交换机技术"相关的文献前10条
采用双核心交换机和STP(生成树协议)技术,基于Packet Tracer软件模拟校园园区网构建虚拟网络,详细介绍了设备的配置过程及分析了交换机的配置命令和生成树信息,并对组建的
通过分析我院传统的网络拓扑结构存在的不足,采用环网保护技术、链路聚合技术和动态路由协议对我院新门急诊大楼的网络进行优化设计。新门急诊大楼网络整体设计采用主流核心层、汇聚层、接入层
本文主要针对我厂近两年来的数字化建设先进技术的成功应用,实现可视化、智能化、网络化,做到信息的共建共享,实现一厂高效性管理。青海油田利用以FOXBORO公司的DCS系统和西门子公
随着信息化的飞速发展,视频监控系统也从早期的模拟闭路电视监控系统向数模结合视频监控系统和现在的数字视频监控系统的演变,而现在的数字视频监控系统根据技术的发展又分为数字化本地视频监
目的实现医院信息系统安全运行,保证医院信息准确、可靠。方法采取技术与管理相结合的方法,重点做好服务器系统、数据库系统、网络系统、工作站主机系统等方面的安全管理。在技术方面,核心服
智能电网建设是我国传统电力输送网络改造及顺应电力发展模式转变的客观需求,电力调度数据网是智能电网的基础技术平台,在国家电网调度数据网(SGDnet)国家电网总体规划下,本文在安徽
本文简要介绍了下一代互联网的发展,研究了从IPv4到IPv6的过渡方式,包括双协议栈技术、隧道技术以及网络地址转换/协议转换技术;重点解决了以下几个问题:①通过在校园网出口增加双
正 证券行业正常运作可以极好的促进国家经济的顺利发展,加快国民经济的发展速度。正是因为证券行业具有的重要地位,所以在网络化的营业模式、安全保障、易操作性与易管理性方面面临着比其他
正 提起局域网主干的提速,人们想到最多的恐怕还是千兆以太网交换机。据IDC公司调查表明,目前3Com公司发售的千兆以太网交换机端口数排名为第一,销售额为第二。3Com公司亚太区市
正如何构建高效、稳定、易管理的万兆校园网,增强校园网的灵活性和可控性,已经成为高等院校网络管理人员面临的首要问题。针对这些问题,国防科技大学在校园网改造工程项目中,选用了锐捷网络
"双核心交换机技术"的相关词
快捷付款方式
订购知网充值卡
<font color="#0-819-9993
<font color="#0-
<font color="#0-