我们的校园有 16 栋建筑,建筑之间有较旧的 850nm 1Gbps 光纤链路,这些链路都连接到我们服务器的核心交换机,该交换机也使用 1Gbps 端口。我们终于开始更换老化的 10/100 终端用户交换机,我们正在寻找的大部分是 1 Gbps 设备。
我的问题是,由于中继/上行链路线路仍为 1Gbps,如果我要为最终用户安装 1 Gbps 交换机,我是否应该将端口限制为 100Mbps,直到我也可以升级中继,以避免允许行为不当的主机饱和中继线路(因为我们是一所大学,我们有很多行为不当的主机)并从而为建筑物造成 DoS 情况,或者 TCP 拥塞控制通常会为我解决这个问题?如果我们有一个很多UDP 流量(游戏,视频聊天,甚至少量的 bittorrent)?
答案1
我个人不会将所有用户的速率限制在 100mbps,而是会在交换机上采用某种 qos,要么过滤掉有问题的流量,要么——我更喜欢——严格限制速率。但这确实需要安装托管交换机。新安装是实施一些基本 qos 的好时机。
答案2
TCP 拥塞控制在这里帮不了你。行为不当的主机可能会从同一主机建立多个 TCP 连接,从而使整个链路饱和。
您可以使用这里描述的工具之一来查看单个主机可以从您的带宽中获取多少流量: http://moo.nac.uci.edu/~hjm/HOWTO_move_data.html
这甚至没有考虑 UDP 流。
编辑:我注意到您并不担心填满到互联网的上行链路,而是担心填满到核心交换机的链路。限制最终用户端口,但不限制核心和本地交换机之间的链路,意味着您实际上正在构建一个胖树: http://en.wikipedia.org/wiki/Fat_tree
因此要确保每个客户端都能快速连接到任何其他客户端。这将排除行为不当的主机,但实际上升级几乎不会给您带来任何好处。
您可能首先不会限制端口,然后观察其运行情况(最终用户的表现如何)
您的互联网上行链路速度有多快?或者这是一个完全独立的网络?如果您的互联网速度为 100Mbps,那么无论您是否限制,都不会有任何变化。