作者JCC (JCC )
看板Network
标题[技术] 8个Switch的网路怎麽接比较好?
时间Thu Jul 19 14:33:47 2012
昨天我去看了一个地方的网路 他的防火墙是QNO的型号不知
接了八个switch 上面的Synology 712+传档速度居然才十几mb/s
我觉得有点过慢 看了他的网路接法是这样的
Server是指Nas或是印表机之类的东西 那边并无大Server
┌Internet
┌──┴─┐
│ 防火墙 │
└┬┬┬┬┘
┌────┘││└──────────┐
│ │└────┐ │
┌───┴┐ ┌──┴─┐ ┌─┴──┐ ┌─┴──┐
│Switch 1│ │Switch 3│ │Switch 5│ │Switch 7│
└┬──┬┘ └┬──┬┘ └┬──┬┘ └┬──┬┘
│ PC&Server │ PC&Server │ PC&Server │ PC&Server
│ │ │ │
┌┴───┐ ┌┴───┐ ┌┴───┐ ┌┴───┐
│Switch 2│ │Switch 4│ │Switch 6│ │Switch 8│
└┬───┘ └┬───┘ └┬───┘ └┬───┘
PC&Server PC&Server PC&Server PC&Server
我觉得这样接怪怪的 如Switch 2的PC要存取Switch4上的NAS就要绕好久
如果网路改成下面这样接 会不会好一点呢? 这样PC要存取Server的东西会不会快一扁
因为对外网路是50m/5m 连Internet也不会有啥大档需求 大档传输应该只会对NAS
这两种接法各有何优缺点呢?
┌Internet
┌──┴─┐
│ 防火墙 │
└──┬─┘
┌────┴──┐
│ Switch 1 ├PC&Server
└┬┬┬┬┬┬┬┘
││││││└──────────┐
│││││└────┐ │
┌──┘│││└──┐ │ │
│ ┌─┘│└──┐│ │ │
┌───┴┐│┌─┴──┐││┌─┴──┐ ┌─┴──┐
│Switch 2│││Switch 4││││Switch 6│ │Switch 8│
└┬───┘│└┬───┘││└┬───┘ └┬───┘
PC │ PC ┌──┘│ PC PC
┌─┘ │ └─┐
┌───┴┐ ┌──┴─┐ ┌─┴──┐
│Switch 3│ │Switch 5│ │Switch 7│
└┬───┘ └┬───┘ └┬───┘
PC PC PC
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 60.251.161.18
※ 编辑: JCC 来自: 60.251.161.18 (07/19 14:54)
1F:→ birdy590:层数当然是愈摊平愈好, 前提是 Switch 1 要够强 07/19 16:31
2F:推 gtoamdk7:朝圣~正在学STP 07/19 17:44
3F:→ birdy590:STP 尽量少用... 现在的趋势是把 fabric 直接拉出来 07/19 17:48
4F:→ gtoamdk7:受教了 07/19 18:01
5F:→ niker168:所有的设备都在防火墙的同一个zone里面吗? 07/19 20:03
6F:推 sssxyz:这两种拓朴基本上是两种不同的架构 07/19 20:46
7F:→ sssxyz:防火墙基本上是L3的设备 照一开始的拓墣应该是想区隔的用意 07/19 20:46
8F:→ sssxyz:如果你防火墙上的port当做switch port在用的话 07/19 20:47
9F:→ sssxyz:那的确是下面这样理论上会好一些 07/19 20:48
10F:→ sssxyz:拓朴不论哪种都没有什麽大问题 我觉得你传档的瓶颈 07/19 20:49
11F:→ sssxyz:并不是在於网路的架构 07/19 20:49
12F:→ birdy590:如果是把 Firewall 当做 Intranet 的 gateway 使用... 07/19 21:11
13F:→ birdy590:那传档会慢就一点也不奇怪 07/19 21:12
14F:推 zaknafein:如果八台SW都在同一个vlan下 传档慢跟firewall无关 07/19 21:42
15F:推 zaknafein:更正 应该是有关 我一开始看成第二张图@@ 07/19 21:45
16F:→ flyiii:QFabric or Nexus 应该都不是会用这种架构公司买得起的. 07/20 07:31
17F:→ flyiii:另外,图1很有可能是因为公司内部不同部门也要跨Firewall 07/20 07:31
18F:→ flyiii:或者去access server farm 的时候要过 control 07/20 07:32
19F:→ flyiii:架构2除非你特别去定routing 不然反而难搞. 07/20 07:32
20F:→ JCC:对 那台是当GATEWAY 所有网路都在同一个ZONE 07/20 10:46
21F:→ JCC:这只是很单唇一个所有电脑连在一个区网 然後透过防火墙上网 07/20 10:48
22F:→ JCC:要是我弄的话 我会尽量用多PORT的SWITCH 让SWITCH少台一点 07/20 10:48
23F:推 zaknafein:建议用图二 但是就跟前面所讲的 sw1 效能要好 07/20 11:08
24F:→ zaknafein:不过看host数量跟需求啦 搞不好一台2960就搞定了 07/20 11:09