您能否帮助我了解何时迁移到具有托管核心交换机和托管访问级交换机的网络结构是合理的。目前,我们的网络由所有非托管交换机(共 8 个)组成,这些交换机要么返回一个主交换机,要么在我们的工厂车间网络的情况下,交换机以菊花链形式连接在一起,然后反馈到主交换机。当前结构对我们来说是可行的,但我可以很快看到我们当前 c 类子网上的 IP 地址将在哪里用完。我意识到我可以通过更改为具有 A 类或 B 类地址的不同子网掩码来解决这个问题,但我认为将网络划分为逻辑段可能更有意义。例如,192.168.1.x 用于办公室,192.168.2.x 用于控制,192.168.3.x 用于安全和 DVR,192.168.4.x 用于工程等。我们正处于需要规划未来增长的阶段,同时还要考虑当前设计是否最适合网络吞吐量。我做了一些初步研究,投资核心交换机和管理访问级交换机是一项相当大的投资。在什么时候,或者更具体地说,在多大的规模下采用这项技术才有意义?我附上了我们当前网络结构的图纸,我很感激任何想法。
答案1
您当然可以考虑将您的网络分成多个具有多个 IP 子网寻址的虚拟 LAN (VLAN)。我之前已经在 Server Fault 上详细阐述过这个问题,还有这里还有其他很好的答案这将会给你一些思考的空间。
如果您当前的一批交换机支持 802.1q VLAN,那么您只需购买路由器或第 3 层交换机在 VLAN 之间路由,即可轻松地开始将您的网络划分为多个 VLAN。您希望在访问控制列表 (ACL) 中控制 VLAN 间流量的控制级别和特异性将决定您需要购买哪种设备。(如果您要这样做,您应该花时间定义 ACL,而不是仅仅放入一个在 VLAN 之间转发所有 IP 流量的哑路由器。您很可能不会看到太多广播流量或大量帧涌向未知目的地,因此以太网基础设施本身不会崩溃。您的收益将更多地体现在安全和管理方面。)
如果您没有看到大量广播流量和大量帧涌向未知目的地,您可以简单地将所有设备上的子网掩码从 /24(255.255.255.0)改为 /23(255.255.254.0),并开始使用 192.168.0.1 到 192.168.0.255 地址(以及 192.168.1.0 地址)。可能非常出于安全方面的考虑,您应该考虑将网络划分为多个 VLAN 和 IP 子网,但是如果您发现地址用尽,又急于做某事,那么删除一些子网掩码将是一个快速解决方案。(由于您谈论的是“有类”IP 子网,因此可能值得您花时间关于 IPv4 子网划分的工作原理。
答案2
网络结构(拓扑)应该与网络寻址分开。寻址可以用不同的方式解决,例如子网划分、vlan 等。
关于拓扑本身,它与容量规划和预算有关。如果您有许多交换机,那么您需要一个核心交换机来连接所有交换机。对于具有许多用户的一些边缘交换机,您可能希望使用 10GE 将它们连接到核心交换机。较小的交换机可能只需要 1GE 接口。除非它们具有高速接口,否则您也不想将几个小型交换机连接在一起。获得具有足够端口的交换机以供将来扩展。