我正在devise新数据中心推出的逻辑拓扑。 我正在阅读“思科数据中心基础设施2.5devise指南”,并采用多层devise。 这个devise有多种select,包括循环第2层和无环路。 它说,环形devise的好处是需要它的服务器的第2层邻接关系。 无环拓扑显然将层2邻接限制为“对单个接入交换机对”。 我不太明白这是什么意思。 我假设它指的是一台服务器离开另一台服务器有多less第二层“跳”,但是在这两种情况下,似乎stream量都需要到达汇聚层(假设L2 / L3交换机)跨越VLAN的行程。 如果我们说的是相同的vlan,那么环路好像更糟糕,因为同一个vlan上的服务器必须遍历到agg层才能进行通信,而与直接连接到交换机的环路无关。 谁能澄清我的误解?
我是一所学校的新任networking经理。 我已经inheritance了由几台Windows服务器,大约100台Windows客户机,10台打印机,1台思科路由器,6台思科交换机和1台惠普交换机组成的环境。 另外,我们正在使用VoIP。 我们的大楼有四层。 每层的主机被分配到一个单独的VLAN。 一楼的办公室有自己的VLAN。 所有的交换机都在自己的VLAN上。 IP电话在他们自己的VLAN上。 而服务器在他们自己的VLAN上。 对于networking上的主机数量,所有这些VLAN真的买我什么? 我对VLAN概念很陌生,但对于这种环境来说似乎过于复杂。 或者这是天才,我只是不明白吗?
我有一个小问题,我想(需要)以令人满意的方式解决。 我的公司有多个(IPv4)networking,由我们的路由器控制在中间。 典型的小店铺设置。 现在有一个额外的networking,在我们的控制范围之外有一个IP范围,通过另一个路由器连接到互联网。 将其称为另一个公司networking的一部分的项目networking,并通过他们设置的VPN进行组合。 意即: 他们控制用于这个networking的路由器 他们可以重新configuration,以便他们可以访问这个networking中的机器。 networking通过一些具有VLANfunction的交换机在物理上分开,因为它覆盖三个位置。 一端是另一个公司控制的路由器。 我需要/希望把在这个networking访问我的公司networking使用的机器。 事实上,把它们作为我的活动目录域的一部分可能是件好事。 在这些机器上工作的人是我公司的一部分。 但是 – 我需要这样做,而不会影响我公司networking的安全。 任何使用外部控制路由器的路由器集成都是出于这个想法 所以,我的想法是这样的: 我们接受IPv4地址空间,networking中的networking拓扑不受我们控制。 我们寻求替代品将这些机器整合到我们的公司networking中。 我提出的两个概念是: 使用某种VPN – 让机器login到VPN。 感谢他们使用现代窗口,这可能是透明的DirectAccess。 这基本上对待其他IP空间没有不同于公司的一台笔记本电脑进入任何餐厅networking。 另外 – build立IPv6路由到这个以太网段。 但是 – 这是一个技巧 – 在交换机到达第三方控制的路由器之前,阻止交换机中的所有IPv6数据包,这样即使他们打开IPv6(现在不使用,但他们可以这样做),他们也不会一个包。 交换机可以很好地做到这一点,通过拉动到该端口的所有IPv6stream量到一个单独的VLAN(基于以太网协议types)。 任何人看到使用他切换到隔离外部IPv6的问题? 任何安全漏洞? 很遗憾,我们必须把这个networking视为敌对的 – 会容易得多 – 但是那里的支持人员是“可疑的质量”,法律方面是明确的 – 当我们融入公司时,我们不能履行我们的义务而他们在一个司法pipe辖区,我们没有发言权。
我正在devise一个校园networking,devise如下: LINX是伦敦互联网交换和JANET是联合学术networking。 我的目标是几乎完全多余的高可用性,因为它将不得不支持大约15万人,包括学术人员,行政人员和学生。 我已经阅读了一些 文件 ,但是我仍然不确定一些方面。 我想把这个专门用于防火墙:决定采用专用防火墙的驱动因素是什么,而不是边界路由器中的embedded式防火墙? 从我所看到的,embedded式防火墙有这些优点: 更容易维护 更好的整合 less一跳 更less的空间需求 便宜 专用防火墙具有模块化的优点。 还有别的事吗? 我错过了什么?
这将是一个有点加载的问题。 我从1962年就开始在一家公司进行编程。很多东西,特别是电脑/networking的东西,已经过时了。 让我给出更多的背景。 该公司已经运行了Windows服务器。 在服务器上,许多计算机在共享的networking驱动器中都有文件,并且也有一些程序。 这就是全公司访问诸如会计和库存之类的东西的方式,以及如何共享文件。 不幸的是,从来没有一个强大的系统pipe理员参与任何devise。 会计系统运行在Foxpro上。 文件完全混乱。 员工似乎总是知道自己的方式,但为了成长和规模化,我们需要快速掌握这个networking。 我看到一些需要的东西: 一个关系数据库,可通过networking上的所有计算机访问,这些计算机将存储: 文件(即图纸,报价,已完成项目的图片等) 员工(那么我们可以开始做电脑化的时间卡入境) 发票,应收款和库存 密码pipe理 工作跟踪 我想在这个数据库之上构build自定义的应用程序来提供所有的function,并且构buildAPI,使我们的网站能够与我们的内部资源进行交互。 当我build立新系统时,显然我必须保留现有的系统。 我来自一个网页背景……并且非常适合Unix(我已经pipe理了几十台服务器来为网站服务),PHP和前端开发。 我想坚持我已经熟知的那些开源技术。 我脑海中最大的问题是从哪里开始。 我是否购买服务器机架,并开始构build全新的networking? 一旦准备就绪,我是否会将每个人推送到新的networking,或者试图同时使用这两个networking,并慢慢迁离旧的? 我意识到这可能是一个需要一年或更长时间的项目。 我真的很感谢一些指导 – 系统devise的任何资源,我如何开始,无论如何。 我愿意投入工作 – 我只需要帮助创造一个愿景。
有很多networking图表软件,但它不能满足我。 原因不是免费的。 我需要一个可以devise逻辑和物理的networking图表软件,它应该是免费的或开源的。 有人知道 谢谢。
我的一个客户站点要求我改变我在那里pipe理的Linux服务器的子网掩码,同时他们根据10.0.0.xscheme重新IP /更改其networking的networking掩码。 “你能把Linux服务器networking掩码从255.255.255.0更改为255.240.0.0吗? 你的意思是255.255.240.0? “不,255.240.0.0” 你确定你需要这么多的IP地址吗? “是的,我们永远不想用尽IP地址。” 针对Subnet Cheat Sheet的快速检查显示: 一个255.255.255.0networking掩码,一个/ 24提供256个主机。 很明显,看到一个组织可以用尽这么多的IP地址。 一个255.240.0.0networking掩码,一个/ 12提供1,048,576个主机。 这是一个<200用户的小站点。 我怀疑他们会分配超过400个IP地址,也许500,但是在那个时候,应该build立更多的子网/ VLAN。 我提出了一些提供较less主机的方法,例如分别为/ 22或/ 21(分别为1024和2048主机),但无法给出使用/ 12子网的具体原因。 这个客户应该关心什么吗? 有什么具体的原因,他们不应该在他们的环境中使用这样一个令人难以置信的大面具?
在什么情况下开始考虑子网划分? 我正在寻找一些基本的经验法则,或者是基于可衡量的度量标准的触发器,这些度量标准可以对应该考虑的事情进行子网划分。