我们正在从分散在多个数据中心的几台 1U 服务器迁移到附近数据中心的全机架服务器,这既是为了物理访问,也是为了有扩展空间。我们可能还会出售一些托管空间。此外,全机架价格实际上正好是我们为分散的 1U 托管服务器支付的成本,因此这具有经济意义。
我们有 1GB 的存储空间以及与机架一起提供的完整 /24。
我们的假设是,我们需要一个第 3 层交换机来将 /24 划分为子网,不仅供我们自己使用,而且还可以将我们为其他任何人提供的任何主机托管完全分开。
我可以将 48 端口第 2 层交换机用于我们自己的服务器,然后接入 24 端口第 3 层,从那里划分子网吗?据我了解,第 2 层交换机允许您将各种服务器分成 VLAN,但它们都将使用单个网关。第 3 层允许您将它们划分为具有自己网关的“真正”子网。我在这里走的路是对的,还是错的?
答案1
产品推荐在堆栈交换网络上是不主题的,因为它会吸引垃圾邮件发送者并且很快就会过时。
话虽如此 - 你混淆了术语。你需要 L2 来隔离客户之间的网络(VLAN),以及 L3 来路由它(IP)。对于 1gbps WAN 链接,你需要某种可以推动这种流量而不会崩溃的东西。
普遍的共识是,功能有限的廉价交换机使用小型 CPU 完成所有第 3 层处理。在交换机上使用第 3 层执行 1gbps 或更高的速度通常需要功能强大的交换机,该交换机带有 ASIC,可以卸载不同的层,这样交换结构就不会因为交换机忙于在第 3 层路由(或相反)而陷入困境。
我建议您看看 Cisco 3750-X 交换机(或提供相同功能和速度的任何其他供应商),因为这些交换机可以轻松实现每端口 1gbps(线路速度)并同时以 1gbps 的速度运行第 3 层路由。它们还具有更高级的第 3 层功能以及 IP 服务许可证,这些功能将来可能会用到,例如使用 BGP 或 VRF。
答案2
有很多选择。第 3 层交换机很有意义。思科 3750 或 HP ProCurve 2910al 或 2920 之类的产品是标准配置。
不过,随着建议和产品随时间而变化,这个问题可能会被关闭。所以,请搜索并比较第 3 层交换机领域的产品。