networking结构

您能否帮我理解何时迁移到具有托pipe核心交换机和受控访问级别交换机的networking结构。 目前,我们的networking由所有的非pipe理型交换机(其中8个)组成,这些交换机可以在本地运行回到一个主交换机,或者在我们的工厂现场networking中,交换机以菊花链forms连接在一起,然后反馈到主交换机。 目前的结构正在为我们工作,但我可以很快看到我们将在目前的C类子网上用尽IP地址。 我意识到我可以通过改变一个不同的子网掩码与A或B类地址来解决这个问题,但是我认为把networking分成逻辑段可能更有意义。 例如,办公室的192.168.1.x,控制的192.168.2.x,安全和dvr的192.168.3.x,工程的192.168.4.x等。我们正处在一个需要计划的阶段未来的增长,并考虑当前的devise是否是最佳的networking吞吐量。 我已经做了一些初步的研究,并投资于核心交换机和pipe理访问级交换机是一个公平的大小投资。 什么时候或更具体地说,采用这种技术有多大的意义? 我附上了我们目前的networking结构的图纸,我将不胜感激。

在这里输入图像说明

您当然可以考虑将您的networking划分为多个IP子网寻址的多个虚拟局域网(VLAN)。 我之前已经在服务器错误(Server Fault)上为这个问题烦恼过了 , 在这里还有其他一些很好的答案,这会给你一些想法。

如果您当前的一批交换机支持802.1q VLAN,则只需购买路由器或三层交换机在VLAN之间进行路由,就可以轻松开始将networking分割为多个VLAN。 您希望在访问控制列表(ACL)中控制VLAN间stream量的控制级别和特定级别将决定您需要购买哪种设备。 (如果你打算这样做的话,你应该花时间来定义ACL,而不是仅仅把一个哑巴的路由器转发到VLAN之间的所有IPstream量上。你不会看到太多的广播stream量或者泛滥帧到未知的目的地,所以以太网基础设施本身并没有融化,你的收益将会比安全和pipe理方面更多。)

如果你没有看到大量的广播stream量和帧到未知的目的地泛滥,你可以简单地将所有设备上的子网掩码从/ 24(255.255.255.0)改为/ 23(255.255.254.0),开始使用192.168.0.1到192.168.0.255地址(和192.168.1.0地址)。 可能很好的安全原因,为什么你应该考虑把你的networking分成多个VLAN和IP子网,但是如果你发现自己的地址不足,并且急于做一些事情,那么放下你的子网掩码将是一个快速的解决scheme。 (由于您在谈论“有类”的IP子网,所以您可能值得您花时间了解IPv4子网的工作原理 。)

networking结构(拓扑)应与networking寻址分开。 寻址可以用不同的方式解决,例如子网划分,vlan等。

关于拓扑本身,就是关于容量规划和预算。 如果你有很多交换机,那么你需要一个核心交换机来连接所有的交换机。 对于一些用户较多的边缘交换机,可能需要使用10GE将其连接到核心交换机。 较小的交换机可能只需要1GE接口。 除非具有高速接口,否则您也不想菊花链连接几个小型交换机。 获取具有足够端口的交换机以供将来扩展