一、小型網絡
接入的用戶在100左右的為中小型企業網。這裡面涉及到一個問題,很多朋友問到過,100路網絡需要使用核心交換機嗎?
基本在50路以下無需用核心交換機,二層交換機加路由器即可,而100路監控屬於一箇中小型的網絡,他的網絡承擔壓力不大,也不小,隨時可能會有數據延時的情況發生。
核心交換機一般都是為三層交換機,具有高效路由及vlan劃分等一些網管功能。三層核心交換機通過使用硬件機構實現了IP的路由功能,其優化的路由軟件使得路由過程效率提高,解決了傳統路由器軟件路由的速度問題。三層核心交換機還有重要的作用就是在保證速度高效率的情況下連接子網。
另外也具有很好的擴展性,由於預留了各種擴展模塊接口,後續如有設備添加,不需要對原來的網絡佈局和原來的設備進行改動就可以直接擴充設備 ,保護了原有的投資。
所以對於這種中小型網絡,我們的組網方案為:
在此方案中,把各個辦公室劃分為獨立的vlan並設置一個單獨的子網,使用2層交換機來進行接入層,使用中型3層交換機作為核心交換設備來在各個子網間進行數據轉發,防火牆運行轉換後連接到互聯網;
每個2層交換機接入12個左右個用戶,並把中型3層交換機的每個接口都設置到不同的vlan之間去,這樣做的目的是使各個辦公室之間的數據不互相干擾,相應也就提高了每個辦公室的上網速度;每個辦公室之間的數據都是通過中型3層交換機進行3層轉發的,因為交換機的線速轉發性能,辦公室之間的數據交換並不會出現丟包現象。
上圖中的2層交換機建議使用具有16個100M以太網接口或者更多接口的交換機,當然,如果是監控攝像機碼率比較高的話,100M交換機估計不行。
該組網方案中並沒有出現匯聚層的設備,因為網絡的規模太小,就沒有必要了。
二、中型企業網絡
我們把接入用戶規模在300-800的企業網稱為中小型企業網,網絡一旦規模大了,就不好管理了,就不能使用原理的小型網絡的組網方式了,對於這樣的網絡,可以使用下面的組網方式:
隨著網絡中用戶數量的增加,我們仍然使用2層交換機作為純粹的接入設備,在圖中增加一種設備(2層匯聚交換機)來進行匯聚。
這裡面我們來補充下匯聚層的作用:
匯聚層,是多臺接入層交換機的匯聚點,它必須能夠處理來自接入層設備的所有通信量,並提供到核心層的上行鏈路,因此匯聚層交換機與接入層交換機比較,需要更高的性能,更少的接口和更高的交換速率。
匯聚層主要承擔的基本功能有:
1、匯聚接入層的用戶流量,進行數據分組傳輸的匯聚、轉發和交換;
2、根據接入層的用戶流量,進行本地路由、過濾、流量均衡、QoS優先級管理,以及安全機制,IP地址轉換、流量整形、組播管理等處理;
3、根據處理結果將用戶流量轉發到核心交換層或在本地進行路由處理;
4、完成各種協議的轉換(如路由的彙總和重新發布等),以保證核心層連接運行不同的協議的區域。
在2層匯聚交換機與3層交換機之間採用千兆線路進行連接,這樣做可以避免由於在網絡中數據經過的設備數量增加,為了不導致網絡中的數據交換產生較大的延遲。
2層匯聚交換機應該具備眾多的100M以太網接口(可匯聚多個2層交換機)和多個千兆以太網接口(提供高速上連能力)。該交換機應該支持全線速轉發,支持IEEE802.1q、端口聚合(Trunk)、端口速率控制、優先級隊列管理等功能,以滿足各種接入場合下的特殊要求。
比較小型企業網的組網方案與中型來說,可以看到,網絡只是添加了幾臺匯聚層的2層交換機和接入層幾臺交換機,以前的設備都仍然可以使用,因此網絡升級的費用相對來說不高。在實際企業中,企業網絡會隨著用戶數量的增加而需要重新規劃,那麼這種升級方式就使用的比較多。
三、中大型企業網絡
對於用戶數量超過1000但是少於3000的企業網絡,我們的組網方案為:
、
首先看這個網絡拓撲圖看似有點複雜,但仔細分析它也是與上面的中型網絡原理一樣,隨著網絡規模的進一步擴大,只使用一臺3層交換機作為網絡核心交換可能會降低網絡的處理性能,壓力過大,會存在一些資源不足的問題。
所有用戶產生的流量都會到達這臺設備,那麼它需要處理的協議數據報數量也就非常龐大,因此如果對於這樣規模的網絡如果還只使用一臺核心設備,那麼其CPU將會非常繁忙,在應答用戶的數據時延遲必然加大,給用戶的感覺就是網絡的速度好像變慢了。因此,需要增加一個3層交換機來分擔這種壓力,這就是網絡中出現多個3層交換機的原因。
在3層交換機之間的連接上,可以把多個千兆鏈路聚合後形成1個更高速率的連接,這樣,在多個3層交換機之間並不會導致數據阻塞,仍然保持了網絡的高速交換特性。
四、大型網絡組網
如果用戶的數量超過了5000,我們將其定位為大型企業網,對於這樣的網絡,我們的組網方案為:
首先我們可以分析下這個拓撲圖,多了一些交換機。
對於這樣大規模的網絡,如果採用多臺(比如超過4臺)3層交換機作為核心設備,那就會加大網絡數據交換的延遲(可能有些數據需要經過所有的3層交換機,再算上經過2層接入交換機以及2層匯聚交換機的延遲,將導致數據轉發延遲過大,從而導致網絡速度的下降)。
所以,需要引入大型交換設備(核心交換機或者核心路由器)來減少數據經過設備的數量。
核心交換機(或者核心路由器)的功能一般都非常強大,因此可以將它直接與互聯網相連接,如果企業網需要非常高的安全性,當然也可以在核心交換機與互聯網之間使用專門的防火牆設備。
至於接入層是選擇百兆交換機還是千兆交換機,這個可以根據用戶量帶寬而定。
如果您覺得內容對您有所幫助,請不要吝嗇您的關注、轉發、點贊。
有更多想了解的內容可以留言告訴我們~
【找到我們】
易賣工控網——專業工控自動化B2B、B2C電商平臺。
▼