Не измеряя пропускную способность (она находится в верхней части списка; это чисто теоретически), я хочу знать самый стандартный метод транкинга VLAN на нескольких гигабитных (GbE) коммутаторах на основной коммутатор GbE уровня 3.
РЕДАКТИРОВАТЬ: Допустим, у вас есть три VLAN, две из которых находятся на собственном управляемом коммутаторе 24x10 / 100/1000 L2; другая VLAN находится на основном коммутаторе L3, выполняющем маршрутизацию между VLAN:
Серверы VLAN10 (10.0.0.0/24): типичный Windows DC / файловый сервер, Exchange и сервер учета / SQL.
VLAN20: (10.0.1.0/24) Продажи: требуется доступ ко всему на VLAN10; не требует доступа к VLAN30 и наоборот.
VLAN30: (10.0.2.0/24) Поддержка: требуется доступ ко всему на VLAN10; не нужен доступ к VLAN20 и наоборот.
Вот как, я думаю, это должно работать в моей голове:
Коммутатор №1: Порты 2-20 назначены для VLAN20; сюда подключаются все рабочие станции и принтеры отдела продаж. Дополнительный комбинированный порт №1 10GbE соединен с комбинированным портом №1 коммутатора L3 10 GbE.
Коммутатор №2: порты 2-20 назначены для VLAN30; сюда подключаются все рабочие станции службы поддержки и принтеры. Дополнительный комбинированный порт №1 10GbE соединен с комбинированным портом №2 коммутатора L3 10GbE.
Коммутатор Core L3: порты 2-10 назначены для VLAN10; все три сервера подключены сюда.
Стандартный коммутатор 10/100 x 24 обычно имеет один или два порта восходящего канала 1 GbE; перенося эту логику на 10/100/1000 x 24, «необязательные» комбинированные порты 10 GbE, которые могут получить большинство коммутаторов более высокого уровня, не должны быть вариантом.
Имейте в виду, что я еще ничего не тестировал, я в основном двигаюсь в этом направлении для роста (не хочу покупать коммутаторы 10/100 и менять их в течение пары лет) и безопасности (возможность контролировать доступ между сетями VLAN с помощью списков ACL маршрутизации / фильтрации пакетов L3).
Это звучит правильно? Мне действительно нужны порты 10 GbE? Это кажется очень нестандартным и дорогим, но «кажется» правильным, когда вы думаете о 40 или 50 рабочих станциях, подключенных к коммутатору L3 через стандартные порты 1 GbE. Если, скажем, 20 рабочих станций захотят загрузить образ размером 10 ГБ с серверов одновременно, не станет ли магистраль узким местом? По крайней мере, если бы магистраль была 10 GbE, у вас было бы 10 узлов 1GbE, способных достичь своего теоретического максимума.
А как насчет стекирования коммутаторов? Некоторые из D-Links, которые я искал, имеют интерфейсы HDMI для стекирования. Насколько мне известно, при объединении двух коммутаторов в стек создается один логический коммутатор, но это только для управления вводом-выводом или коммутаторы используют (при условии, что это HDMI 1.3) 10,2 Гбит / с для передачи данных туда и обратно?
Начните с простого и повторяйте.
Соедините их вместе с синглом GigE. Если в типичном офисе у вас ~ 20 рабочих станций и принтеров, вы, вероятно, все равно не достигнете скорости передачи GigE на данном этапе.
Следующим шагом будет агрегирование каналов GigE (802.3ad). Попробуйте 2 соединения GigE между каждым коммутатором или, может быть, 4. Если ваш трафик довольно равномерно распределен между вашими ~ 20 рабочими станциями / принтерами, вы должны получить довольно хороший баланс между этими соединениями. Бонус в том, что вы получаете элементарное аварийное переключение. Это решение поможет вам пройти долгий путь (сейчас моя организация находится именно здесь).
Купите дополнительные 10GigE SFP и разверните их.
Купите более крупные и дорогие переключатели.
То, что вы говорите по поводу «объединения» коммутаторов вместе, назначения портов для VLAN и т. Д., В основном звучит правильно. Я бы не стал использовать 10GbE в такой маленькой сети. Если вам нужна полоса пропускания между коммутаторами более 1 ГБ, вы можете рассмотреть возможность использования агрегации каналов, которая все равно должна быть дешевле, чем порты 10GbE.
Соединения «HDMI», которые вы видите для коммутаторов стека, не являются HDMI. Интерфейсы стекирования являются универсальными проприетарными (хотя они могут использовать знакомые разъемы) и не взаимодействуют между поставщиками коммутаторов. Интерфейс стекирования передает некоторую часть внутренней полосы пропускания коммутационной матрицы из коммутатора в структуру другого коммутатора, обычно с пропускной способностью, которая не может быть достигнута через порты доступа (например, 40 Гбайт на Dell PowerConnect 6200- серии). Вообще говоря, стековые коммутаторы заставляют их вести себя как единое логическое устройство.
У меня такое впечатление, что вы слишком много строите для такой маленькой сети. Когда вам действительно нужно расти в будущем (либо по количеству портов, либо по пропускной способности), сегодняшняя цена позволит купить гораздо более мощное оборудование. Стоимость денег играет важную роль в этом уравнении.
Я бы поставил под сомнение необходимость VLAN в такой небольшой инфраструктуре. Вы заявляете, что хотите ограничить обмен данными между подсетями, но мне интересно, действительно ли это так необходимо, чтобы гарантировать время / деньги, которые вы собираетесь потратить на его настройку.
Измерьте то, что у вас уже есть, прежде чем тратить деньги на покупку того, что не подходит по размеру для ваших нужд.