我们有一个16幢build筑物和build筑物之间的旧的850nm 1Gbps光纤链路的校园,这些都是来自我们的服务器的核心交换机,也使用1Gbps端口。 我们终于开始replace老化的10/100terminal用户交换机,我们正在看的大部分是1 Gbps单元。
我的问题是,由于中继线/上行链路线路仍然是1Gbps,如果我要为最终用户安装1Gbps交换机,我应该限制端口为100Mbps,直到我也可以升级中继线以避免不良主机饱和一条干线(因为我们是一所大学,我们有很多错误的主机),从而为build筑物造成DoS情况,或者TCP拥塞控制通常会为我处理这个问题? 如果我们有很多的UDPstream量(游戏,video聊天,甚至less量的BitTorrent)呢?
而不是在100mbps限制所有的用户,我会亲自去交换机上的某种types的qos,要么过滤出违规的stream量或 – 我的偏好 – 严格限制它。 这确实假定安装pipe理交换机然而。 新的安装是获得一些基本QOS的好时机。
TCP拥塞控制在这里不会帮助你。 错误的主机可以从同一个主机build立多个TCP连接,使整个链路饱和。
您可以使用这里描述的工具之一来查看单个主机可以带出多less带宽: http : //moo.nac.uci.edu/~hjm/HOWTO_move_data.html
这甚至不考虑UDPstream。
编辑:我注意到你并不担心填充上网到互联网,但到核心交换机的链接。 限制最终用户端口,而不是核心和本地交换机之间的链接意味着你实际上正在构build一个胖树: http : //en.wikipedia.org/wiki/Fat_tree
因此,确保每个客户端都可以快速连接到任何其他客户端。 这将排除错误的主机,但实际上也会给你提升几乎没有任何好处。
一开始你可能不会限制这些端口,看看它是如何发展的(最终用户的行为有多好)
你上网的速度有多快? 或者这是一个完全独立的networking? 如果你有100Mbps的互联网,它不会限制你的限制与否,这里没有任何改变。