企业交换机典型组网方案

日期:2018-05-15 / 人气: / 来源:上海企业宽带

1.小型企业网

接入的用户在600左右的为小型企业网。对于这种小型网络,我们的组网方案为:
企业组网

在此方案中,把各个办公室划分为独立的lan并设置一个单独的子网,使用2层交换机来进行接入与汇聚,使用中型3层交换机作为核心交换设备来在各个子网间进行数据转发,防火墙运行NAT转换后连接到互联网;

每个2层交换机接入10-20个用户,并把中型3层交换机的每个接口都设置到不同的vlan之间去,这样做的目的是使各个办公室之间的数据不互相干扰,相应也就提高了每个办公室的上网速度;每个办公室之间的数据都是通过中型3层交换机进行3层转发的,因为交换机的线速转发性能,办公室之间的数据交换并不会出现丢包现象。

图中的2层交换机建议使用具有24个10/100M以太网接口或者更多接口的交换机,这样,当网络升级的时候这些交换机仍然可以使用,如果使用端口数小的2层交换机,那么在网络升级时如果不把原有的2层交换机扔掉,就会出现太多的2层交换机而难于管理与维护。

该组网方案中并没有出现汇聚层的设备,因为网络的规模太小,就没有必要了。

2.中小型企业网

我们把接入用户规模在2000—3000的企业网称为中小型企业网,对于这样的网络,可以使用下面的组网方式:
中型企业组网

随着网络中用户数量的增加,不能再使用小型企业网的组网方案,我们仍然使用2层交换机作为纯粹的接入设备,在图中增加一种设备(2层汇聚交换机)来进行汇聚。

在2层汇聚交换机与3层交换机之间采用千兆线路进行连接,这样作可以避免由于在网络中数据经过的设备数量增加,为了不导致网络中的数据交换产生较大的延迟。

2层汇聚交换机应该具备众多的10/100M以太网接口(可汇聚多个2层交换机)和多个千兆以太网接口(提供高速上连能力)。该交换机应该支持全线速转发,支持IEEE802.1q、端口聚合(Trunk)、端口速率控制、优先级队列管理等功能,以满足各种接入场合下的特殊要求。

比较小型企业网的组网方案与本方案,可以看到,网络只是添加了几台汇聚层的2层交换机,以前的设备都仍然可以使用,因此网络升级的费用很少。

3.大型企业网
对于用户数量超过5000但是少于10000的企业网,我们的组网方案为:
大型企业组网

随着网络规模的进一步扩大,只使用一台3层交换机作为网络核心交换可能会降低网络的处理性能,最大的原因就是:所有用户产生的流量都会到达这台设备,那么它需要处理的协议数据报数量也就非常庞大,比如假设每秒钟每个用户产生2个广播报文(比如ARP请求/或者DHCP请求,还有一些其他的数据),这台3层交换机的CPU必须对这样的数据进行处理,因此每秒这台交换机上的CPU需要处理的数据量为:5000(用户)*2 =10000,这个数字还是比较保守的估计,因此如果对于这样规模的网络仍然只有一台核心设备,那么其CPU将会非常繁忙,在应答用户的数据时延迟必然加大,给用户的感觉就是网络的速度好象变慢了。因此,需要多个3层交换机来分担这种压力,这就是网络中出现多个3层交换机的原因

在3层交换机之间的连接上,可以把多个千兆链路聚合后形成1个更高速率的连接(比如4G),这样,在多个3层交换机之间并不会导致数据阻塞,仍然保持了网络的高速交换特性。

比较本方案与前面介绍的中小型企业网的方案,可以看到,网络仅仅需要添加3层交换机以及2层交换机,以前的设备都仍然在使用并且对原有网络几乎不需要改动,因此网络升级花费少,任务量也小。

4.超大型企业组网
如果用户的数量超过了10000,我们将其定位为大型企业网,对于这样的网络,我们的组网方案为:
超大型企业网

对于这样大规模的网络,如果采用多台(比如超过4台)3层交换机作为核心设备,那就会加大网络数据交换的延迟(可能有些数据需要经过所有的3层交换机,再算上经过2层接入交换机以及2层汇聚交换机的延迟,将导致数据转发延迟过大,从而导致网络速度的下降)。所以,需要引入大型交换设备(核心交换机或者核心路由器)来减少数据经过设备的数量。

核心交换机(或者核心路由器)的功能一般都非常强大,因此可以将它直接与互联网相连接,如果企业网需要非常高的安全性,当然也可以在核心交换机与互联网之间使用专门的防火墙设备。

上海企业组网就选上海速行电信,我们有专业的工程师和高效可靠的施工队为您快速部署搭建企业网络:http://www.shpbszq.com/product/index.html

作者:上海速行电信


Go To Top 回顶部