我们的办公网络由以下部分组成:
1x Vigor 2950 5 端口(WAN 负载均衡器)2x Netgear 24 端口托管交换机 FSM726 1x PowerConnect 2724 24 端口
- Vigor 上挂有我们的两条 ADSL 线路。
- 我们的配线架连接到 2 个 Netgear(适用于所有台式机、笔记本电脑等……)
- 所有服务器均接入 PowerConnect
当前配置为:
- Netgear 1 使用 GB 端口连接到 Netgear 2
- PowerConnect 使用 GB 端口连接到 Netgear 2
- Netgear 2 使用 GB 端口连接到 Vigor 2950
基本上,我的问题是,这是我们应该做的正确方法吗?上周我们遇到过一个例子,一个用户正在将 10GB 的大文件从 PowerConnect 上的服务器复制到他在 Netgear 1 上的机器上,结果基本上导致除了他之外其他人的网络都断了。
我实际上是否应该将每个 Netgear 和 PowerConnect 连接到 Vigor 呢?
我不确定将多个交换机连接在一起的规则是什么,而且我似乎无法在 Google 上找到任何好的东西。
谢谢。
尼克拉斯
答案1
如果同一两个交换机之间有多个连接,则可以:
a) 确保您正在使用生成树,或者
b) 不要这样做。
请记住,Vigor 盒子上的 LAN 端口也算作交换机。我不确定 NetGear 交换机为您提供了哪种带宽管理选项,但您可能也想了解一下。就实际设置而言,它看起来相当可靠。
答案2
正确的做法是:
不要使用 Netgear 和 Dell PowerConnect 交换机进行关键任务网络操作(已经做过,已经放弃)。它们的高级功能效果不太好,尤其是同时使用多个功能时。
不要使用一堆廉价交换机作为您的网络主干。投资购买至少一个大型管理型第 3 层交换机,并提供真正的电话技术支持和 4 小时更换服务。它们存在且价格更高是有充分理由的。
不要使用廉价的交换机进行端口聚合来组合 10/100 和千兆以太网客户端。它们会在连接第一个 10 或 100Mbit 时拖累所有千兆连接的性能。
现在您有了不会阻塞的真正设备,请使用 EtherChannel(连体端口)或堆叠将主干交换机连接在一起。这将允许多个用户在内部实现全千兆吞吐量。
正如 RainyRat 所说,在所有事物上实现生成树,即使它会减慢新设备的识别速度(30 秒而不是 3 秒)。
正如您已经发现的,廉价的 SOHO 交换机根本没有内部主干来处理大量网络流量。菊花链式连接使其局限性倍增。
编辑:如果您负担不起,您可以尝试:将两个 NetGear 交换机与 2xGigabit 链路连接起来,然后打开 STP。您可以使用 10/100 端口来限制高级用户的吞吐量。
PowerConnect 是一款托管交换机,但我发现同时使用多个托管功能有些困难。您可以尝试在 PowerConnect 上使用 STP 并将 EtherChannel 连接到 NetGears,但我对吞吐量并不乐观。当我在 PowerConnect 上尝试使用固定端口速度和 VLAN 时,它们变得很卡,不得不进行硬重置。
答案3
如果用户使用一台交换机,而服务器使用另一台交换机,那么两台交换机如何连接其实并不重要。如果问题确实存在,那么无论两台交换机是否相互连接或是否插入路由器的 LAN 端口,问题都会出现。
您首先需要做的是查看交换机之间的端口配置(速度和双工),确保您有一个无环路拓扑,并检查交换机间链路是否饱和。
交换机环路不太可能发生,因为它不会只在复制操作期间出现。它会一直存在,并且会使网络几乎在任何时候都无法使用。交换机环路不是可以自行纠正的东西。交换机环路只能通过移除环路或实施生成树协议来纠正。
答案4
这是一个简单的解决方案,但你把它复杂化了,而人们告诉你需要出去花更多的钱,这并没有多大帮助。
首先,你必须让每个人都知道可用的带宽有多少。这有时是找出办公室中谁占用了多少带宽的好方法。有时你需要通知人们他们做错了什么,这样他们至少知道这不是好行为。在工作时间传输 10GB 的文件,而办公室的其他人需要网络,这是不好的,对吧?
但仅仅教导良好的行为只是一个开始。在您的任何交换机上取几个端口,让数据占用者驻留在单个交换机的这些端口上,并且它们不会饱和您虚构的背板链路。如果您可以将数据占用者的两台机器连接到单个交换机,而将其余非数据占用者连接到另一个交换机,那么您的问题就解决了。您可以使用真正的互连电缆将更昂贵的交换机连接在一起,并拥有高达 32Gbps 的背板,但对于数据占用者偶尔会做的事情,我怀疑它是否值得花费。继续做你正在做的事情,但听我的建议,将数据占用者移到单个交换机上,不要让大量数据传输发生在工作时间或跨交换机。您的网络设计存在缺陷,但可以很容易地修复。