У нас есть кампус с 16 зданиями и более старые оптоволоконные линии связи 850нм 1 Гбит / с между зданиями, которые связаны с основным коммутатором для наших серверов, который также использует порты 1 Гбит / с. Мы, наконец, начинаем заменять наши устаревшие коммутаторы конечных пользователей 10/100, и большая часть того, что мы наблюдаем, - это устройства со скоростью 1 Гбит / с.
Мой вопрос в том, что, поскольку магистральные / восходящие линии по-прежнему имеют скорость 1 Гбит / с, если бы я должен был установить коммутаторы 1 Гбит / с для конечных пользователей, должен ли я ограничить порты до 100 Мбит / с, пока я также не смогу обновить магистрали, чтобы избежать насыщения хоста с плохим поведением магистральная линия (поскольку мы учимся в колледже, у нас много хостов с неправильным поведением) и тем самым создать ситуацию DoS для здания, или контроль перегрузки TCP обычно позаботится об этом для меня? Что, если у нас есть много UDP-трафика (игры, видеочаты, даже небольшой битторент)?
Вместо того, чтобы ограничивать всех ваших пользователей скоростью 100 Мбит / с, я бы лично использовал какие-то QOS на коммутаторах, либо отфильтровывая нежелательный трафик, либо, как я предпочитаю, строго ограничивая его. Однако это предполагает установку управляемых коммутаторов. Новая установка - отличное время, чтобы получить некоторые базовые требования к качеству.
Контроль перегрузки TCP здесь вам не поможет. Хост с неправильным поведением может установить несколько TCP-соединений с одного и того же хоста, переполняя весь канал.
Вы можете использовать один из описанных здесь инструментов, чтобы увидеть, сколько один хост может получить от вашей полосы пропускания: http://moo.nac.uci.edu/~hjm/HOWTO_move_data.html
И это даже без учёта UDP-потоков.
Изменить: я заметил, что вы беспокоитесь не о заполнении своего восходящего канала к Интернету, а о ссылках на основной коммутатор. Ограничение портов конечных пользователей, но не связь между ядром и локальными коммутаторами, означало бы, что вы фактически строите толстое дерево: http://en.wikipedia.org/wiki/Fat_tree
Таким образом обеспечивается быстрое соединение каждого клиента с любым другим клиентом. Это исключит неправильное поведение хостов, но также даст вам практически нулевую выгоду от вашего обновления на практике.
Вы можете сначала не ограничивать порты и посмотреть, как это будет (насколько хорошо могут себя вести конечные пользователи)
Насколько быстро ваш аплинк в Интернет? Или это совершенно отдельная сеть? Если у вас 100 Мбит / с в Интернете, не имеет значения, какие ограничения вы ограничиваете, здесь ничего не изменится.