作者JCC (JCC )
看板Network
標題[技術] 8個Switch的網路怎麼接比較好?
時間Thu Jul 19 14:33:47 2012
昨天我去看了一個地方的網路 他的防火牆是QNO的型號不知
接了八個switch 上面的Synology 712+傳檔速度居然才十幾mb/s
我覺得有點過慢 看了他的網路接法是這樣的
Server是指Nas或是印表機之類的東西 那邊並無大Server
┌Internet
┌──┴─┐
│ 防火牆 │
└┬┬┬┬┘
┌────┘││└──────────┐
│ │└────┐ │
┌───┴┐ ┌──┴─┐ ┌─┴──┐ ┌─┴──┐
│Switch 1│ │Switch 3│ │Switch 5│ │Switch 7│
└┬──┬┘ └┬──┬┘ └┬──┬┘ └┬──┬┘
│ PC&Server │ PC&Server │ PC&Server │ PC&Server
│ │ │ │
┌┴───┐ ┌┴───┐ ┌┴───┐ ┌┴───┐
│Switch 2│ │Switch 4│ │Switch 6│ │Switch 8│
└┬───┘ └┬───┘ └┬───┘ └┬───┘
PC&Server PC&Server PC&Server PC&Server
我覺得這樣接怪怪的 如Switch 2的PC要存取Switch4上的NAS就要繞好久
如果網路改成下面這樣接 會不會好一點呢? 這樣PC要存取Server的東西會不會快一扁
因為對外網路是50m/5m 連Internet也不會有啥大檔需求 大檔傳輸應該只會對NAS
這兩種接法各有何優缺點呢?
┌Internet
┌──┴─┐
│ 防火牆 │
└──┬─┘
┌────┴──┐
│ Switch 1 ├PC&Server
└┬┬┬┬┬┬┬┘
││││││└──────────┐
│││││└────┐ │
┌──┘│││└──┐ │ │
│ ┌─┘│└──┐│ │ │
┌───┴┐│┌─┴──┐││┌─┴──┐ ┌─┴──┐
│Switch 2│││Switch 4││││Switch 6│ │Switch 8│
└┬───┘│└┬───┘││└┬───┘ └┬───┘
PC │ PC ┌──┘│ PC PC
┌─┘ │ └─┐
┌───┴┐ ┌──┴─┐ ┌─┴──┐
│Switch 3│ │Switch 5│ │Switch 7│
└┬───┘ └┬───┘ └┬───┘
PC PC PC
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.251.161.18
※ 編輯: JCC 來自: 60.251.161.18 (07/19 14:54)
1F:→ birdy590:層數當然是愈攤平愈好, 前提是 Switch 1 要夠強 07/19 16:31
2F:推 gtoamdk7:朝聖~正在學STP 07/19 17:44
3F:→ birdy590:STP 儘量少用... 現在的趨勢是把 fabric 直接拉出來 07/19 17:48
4F:→ gtoamdk7:受教了 07/19 18:01
5F:→ niker168:所有的設備都在防火牆的同一個zone裡面嗎? 07/19 20:03
6F:推 sssxyz:這兩種拓樸基本上是兩種不同的架構 07/19 20:46
7F:→ sssxyz:防火牆基本上是L3的設備 照一開始的拓墣應該是想區隔的用意 07/19 20:46
8F:→ sssxyz:如果你防火牆上的port當做switch port在用的話 07/19 20:47
9F:→ sssxyz:那的確是下面這樣理論上會好一些 07/19 20:48
10F:→ sssxyz:拓樸不論哪種都沒有什麼大問題 我覺得你傳檔的瓶頸 07/19 20:49
11F:→ sssxyz:並不是在於網路的架構 07/19 20:49
12F:→ birdy590:如果是把 Firewall 當做 Intranet 的 gateway 使用... 07/19 21:11
13F:→ birdy590:那傳檔會慢就一點也不奇怪 07/19 21:12
14F:推 zaknafein:如果八台SW都在同一個vlan下 傳檔慢跟firewall無關 07/19 21:42
15F:推 zaknafein:更正 應該是有關 我一開始看成第二張圖@@ 07/19 21:45
16F:→ flyiii:QFabric or Nexus 應該都不是會用這種架構公司買得起的. 07/20 07:31
17F:→ flyiii:另外,圖1很有可能是因為公司內部不同部門也要跨Firewall 07/20 07:31
18F:→ flyiii:或者去access server farm 的時候要過 control 07/20 07:32
19F:→ flyiii:架構2除非你特別去定routing 不然反而難搞. 07/20 07:32
20F:→ JCC:對 那台是當GATEWAY 所有網路都在同一個ZONE 07/20 10:46
21F:→ JCC:這只是很單唇一個所有電腦連在一個區網 然後透過防火牆上網 07/20 10:48
22F:→ JCC:要是我弄的話 我會盡量用多PORT的SWITCH 讓SWITCH少台一點 07/20 10:48
23F:推 zaknafein:建議用圖二 但是就跟前面所講的 sw1 效能要好 07/20 11:08
24F:→ zaknafein:不過看host數量跟需求啦 搞不好一台2960就搞定了 07/20 11:09