我必须连接一个新的以太网办公室,并且承包商要收取运行到办公室每个房间的每条线路的巨额费用。 对每一个房间运行一条线路,每个房间都有一个交换机,这样对我来说便宜得多,因此每个房间的每个用户都可以连接到交换机。 每个房间中的交换机都将连接到服务器柜中的中央交换机。
我听到有冲突的说法,这是否会导致networking冲突,延迟和只是一般的吮吸。 有许多次级交换机都连接到中央交换机,主要缺点是什么?
我们在一个办公室里做了这个,每个房间都有一个端口,每个房间都放了一个100Mb的交换机。 对于基本的任务,网上冲浪,电子邮件等是可以的 – 但是最大的缺点是,如果你开始做大量的networkingstream量(例如,从一个办公室复制一个多gig文件到另一个),你咀嚼所有的带宽两个办公室,因为每个办公室都共享一个上行链路。
所以这取决于你的活动水平,但你可能遇到一个更大的问题,承包商带你去搭车(取决于你对“过高”的定义)。 是的,如果你想把它们全部放在不同的位置,那么它应该也会更昂贵,但是如果你想在房间内运行4条线,那么额外的成本应该是:
您必须权衡安装成本,即configuration,维护和购买多台交换机的成本。 如果我有select的余地,我会付出额外的资金来完成这个任务(多线进入房间),因为维护这些级联交换机的麻烦可能会令人望而却步。
您几乎可以描述思科多层模型。 你有一个'核心'层连接到'分配'交换机(或每个壁橱里的“头部”交换机),将连接到'访问'交换机,最终将分发到最终用户/服务器/设备。
如果你在所有的networking上使用交换机而不是集线器,那么这样做没什么问题(甚至build议这样做)。 只要记住上行链路。 如果48个端口在大多数情况下以1GB运行,并且从接入到分配的上行链路仅为1 GB,则可能会出现带宽不足的情况,因此从接入到分配到核心的上行链路要比平均值大接入端口的速度(在我的networking中,现在我有1GB和10GB光纤上行链路的接入端口)
另外,请记住使用STP (生成树协议)来防止循环,并在您的networking上提供故障转移configuration。
我担心的一个问题是安全性。 通过让您的交换机分布在build筑物周围,您很可能不会花费精力来保护它们。 如果他们在你的networking上有什么价值,那么有人可以很容易地把交换机放在一个设备上,这样交换机就可以捕获stream量并执行MITM攻击。
如果您要处理信用卡交易,健康logging或其他一些高价值的资源,然后在房间内分配交换机,可能不符合您的要求。
您可能会select低端交换机来实现这种设置,这意味着将来可能会更昂贵地实现更多的物理安全function,因为您可能需要重新布线和更换交换机。
我也有过类似的情况,但是由于coredump和Farseeker已经提到的原因,有些方面有所改变,特别是共享带宽的问题。
在我的情况下,我能够事先确定只有几个用户需要传输大文件。 考虑到这一点,我在一个远端办公室的交换机上连接了一条线路,每条交通繁忙的用户都有一条线路。 这提供了最小的成本的好处,而没有一个或两个用户淹没networking的问题。
为了进一步节省成本,远程办公室使用了服务器机房中正在升级的100Mb交换机,因为这对于连接到它的人来说已经足够了。 “特例”由1Gb连接起来。 当然这个scheme是无用的,如果你不能确定谁将会产生交通事先,但可以是一个很好的省钱,否则。
只要合理可能,我绝对避免级联交换机。 除非客户端被绝对控制,例如function有限的瘦客户端,否则只是时间问题。
在支持服务器的核心networking或networking基础设施中尤其如此。 在纯粹的工作站上工作时,你有更多的余地。
这里的许多其他问题都很棒,因此我不会再重申,但是我鼓励你们考虑这些问题。