Planejando a capacidade de troncos para múltiplos switches GbE [duplicados]

Navegue suas respostas
3

Sem medir a taxa de transferência (está no topo da lista; isso é apenas teórico), eu quero saber o método mais padrão para trunking de VLANs em vários switches Gigabit (GbE) para um switch Core 3 GbE.

EDITAR: Digamos que você tenha três VLANs, duas estão em seu próprio switch gerenciado 24x10 / 100/1000 L2; a outra VLAN está no switch L3 principal fazendo roteamento entre VLANs:

VLAN10 (10.0.0.0/24) Servidores: seu servidor típico de DC / file, Exchange e um servidor Accounting / SQL.

VLAN20: (10.0.1.0/24) Vendas: precisa de acesso a tudo na VLAN10; não precisa de acesso a VLAN30 e vice-versa.

VLAN30: (10.0.2.0/24) Suporte: precisa de acesso a tudo na VLAN10; não precisa de acesso à VLAN20 e vice-versa.

Veja como isso deve funcionar na minha cabeça:

Switch # 1: As portas 2-20 são atribuídas à VLAN20; todas as estações de trabalho e impressoras de vendas estão conectadas aqui. A porta combinada 10GbE opcional 1 é troncalizada para a porta de combinação de 10 GbE do switch L3 # 1.

Switch # 2: As portas 2-20 são atribuídas à VLAN30; todas as estações de trabalho e impressoras de suporte estão conectadas aqui. A porta combinada 10GbE opcional 1 é troncalizada para a porta de combinação de 10 GbE do switch L3 # 2.

Switch Core L3: as portas 2-10 são atribuídas à VLAN10; todos os três servidores estão conectados aqui.

Com um switch 10/100 x 24 padrão, ele geralmente vem com uma ou duas portas de uplink de 1 GbE; transportando esta lógica para um 10/100/1000 x 24, as portas combo 10 GbE "opcionais" que a maioria dos switches mais avançados podem obter não deveriam ser uma opção.

Lembre-se de que ainda não testei nada, estou me movendo principalmente nessa direção para o crescimento (não quero comprar chaves 10/100 e tenho que substituí-las em alguns anos) e segurança (sendo capaz de controlar o acesso entre VLANs com ACLs de roteamento de L3 / filtragem de pacotes).

Isso soa certo? Eu realmente preciso das portas de 10 GbE? Parece muito fora do padrão e caro, mas "parece" correto quando você pensa em 40 ou 50 estações de trabalho entrando no switch L3 em portas padrão de 1 GbE. Se, digamos, 20 estações de trabalho quiserem baixar uma imagem de 10 GB dos servidores simultaneamente, o tronco não seria o gargalo? Pelo menos se o tronco tivesse 10 GbE, você teria 10x1GbE sendo capazes de atingir seu máximo teórico.

E o empilhamento de switches? Alguns dos D-Links que eu tenho visto têm interfaces HDMI para empilhamento. Até onde sei, o empilhamento de dois switches cria um switch lógico, mas isso é apenas para E / S de gerenciamento ou os switches usam (supondo HDMI 1.3) 10,2 Gbps para transportar dados de um lado para o outro?

    
por WuckaChucka 17.06.2010 / 00:47

2 respostas

3

Comece de maneira simples e iterativa.

  1. Trunk-los juntos com o único GigE. Se você tem ~ 20 estações de trabalho e impressoras em um escritório típico, provavelmente não está atingindo a velocidade do fio GigE neste ponto.

  2. O próximo passo é fazer a agregação de links GigE (802.3ad). Tente conexões de 2 GigE entre cada comutador, ou talvez 4. Se o seu tráfego estiver distribuído uniformemente em suas 20 estações de trabalho / impressoras, você deverá obter um bom equilíbrio nessas conexões. Um bônus é que você recebe algum failover rudimentar. Essa solução levará um longo caminho (é onde a minha organização está atualmente).

  3. Compre os SFPs 10GigE opcionais e implante-os.

  4. Compre interruptores maiores e mais caros.

por 17.06.2010 / 02:07
2

O que você está dizendo re: "trunking" os switches juntos, atribuindo portas para VLANs, etc, é basicamente som. Eu não estaria usando 10GbE em uma rede tão pequena. Se você precisar de mais de 1Gb de largura de banda entre os switches, considere a possibilidade de usar a agregação de links, que ainda deve ser mais barata que as portas de 10GbE.

As conexões "HDMI" que você está vendo para empilhar switches não são HDMI. As interfaces de empilhamento são universalmente proprietárias (embora possam usar conectores familiares) e não interoperam entre fornecedores de switch. Uma interface de empilhamento traz uma fração da largura de banda da malha de comutação interna do switch para a estrutura de outro switch, normalmente em uma largura de banda que não pode ser obtida por meio das portas de acesso (40Gb, por exemplo, no Dell PowerConnect 6200- Series). De um modo geral, os switches de empilhamento fazem com que eles se comportem como uma única unidade lógica.

Tenho a impressão de que você está construindo demais para uma rede tão pequena. Quando você precisa crescer no futuro (seja em número de portas ou capacidade de produção), o preço atual vai comprar equipamentos muito mais capazes. O custo do dinheiro está nessa equação.

Eu questionaria a necessidade de VLANs em uma infraestrutura tão pequena. Você afirma que quer limitar a comunicação entre as sub-redes, mas eu me pergunto se é realmente necessário garantir o tempo / dinheiro que você vai gastar configurando-o.

Avalie o que você já tem antes de gastar o dinheiro para comprar algo que não é do tamanho certo para suas necessidades.

    
por 17.06.2010 / 02:09

Tags

nginx, todos os arquivos devem ser de propriedade de www-data? Proteger com senha e servir o site do Apache pelo número da porta?