Devo limitar as portas gigabit do usuário final para evitar saturar as conexões de uplink / trunk?

4

Temos um campus com 16 prédios e links de fibra de 1 Gbps de 850 nm entre os prédios, que chegam a um switch central para nossos servidores que também usam portas de 1 Gbps. Estamos finalmente começando a substituir os antigos switches de usuário final 10/100, e muito do que estamos vendo são unidades de 1 Gbps.

A minha pergunta é que, como as linhas tronco / uplink ainda são 1Gbps, se eu instalasse switches de 1 Gbps para usuários finais, deveria limitar as portas a 100Mbps até que eu também pudesse atualizar os troncos para evitar um mau comportamento host para saturar uma linha tronco (já que somos uma faculdade, temos muitos hosts mal comportados) e, assim, criamos uma situação de DoS para um edifício, ou o controle de congestionamento do TCP normalmente cuidará disso para mim? E se tivermos um lote de tráfego UDP (jogos, chats de vídeo e até mesmo uma pequena quantidade de bittorrent)?

    
por Joel Coel 04.09.2012 / 15:18

2 respostas

3

Em vez de limitar todos os seus usuários a 100mbps, eu pessoalmente colocaria algum tipo de qos nos switches, filtrando o tráfego ofensivo ou - minha preferência - gravemente, limitando-o. Isso pressupõe a instalação de switches gerenciados. Uma nova instalação é um ótimo momento para instalar alguns qos básicos.

    
por 04.09.2012 / 16:14
0

O controle de congestionamento TCP não ajudará você aqui. Um host mal-comportado pode configurar várias conexões tcp do mesmo host, saturando o link inteiro.

Você pode usar uma das ferramentas descritas aqui para ver quanto um único host pode obter de sua banda: link

E isso nem sequer considera os fluxos UDP.

Editar: Percebi que você não está preocupado com o preenchimento do uplink para a internet, mas com os links para o switch principal. Limitar as portas do usuário final, mas não o link entre o core e os switches locais, significa que você está realmente construindo uma árvore gorda: link

Assim, garantir que todos os clientes possam ter uma conexão rápida com qualquer outro cliente. Isso excluirá os hosts que se comportam mal, mas também lhe dará praticamente zero benefício de sua atualização na prática.

Você pode não limitar as portas no início e ver como elas funcionam (como os usuários finais podem se comportar bem)

Quão rápido é o seu uplink para a internet? Ou esta é uma rede completamente separada? Se você tem 100Mbps na internet não importa o que você limita ou não, nada vai mudar aqui.

    
por 04.09.2012 / 15:30