こんにちは、ネットワーク ワーカーの友人です。
クラブはスイッチやルーターに関する技術的なポイントを非常に熱心に更新しており、それを知っている友人はそれを理解していますが、結局のところ、知識のポイントが多すぎます。いや、つい2日前の記事で言ったばかりだ。
前に、スイッチの設定コマンド、キーの選択、設定手順、展開の詳細、その他の側面について説明しました。
今日は「基本に立ち返り」、中規模、小規模、大規模のネットワークでスイッチ ネットワーキングを行う方法について説明します。
本日の記事閲覧特典:「江湖のスイッチ(HD pdf)」
ファーウェイの公式連載電子ジャーナルとして、実際の詳細な構成事例を多数提供するとともに、豊富なメンテナンス経験とヒントを提供します。
私にプライベートメッセージを送り、パスワード「Jianghu」を送信すると、ネットワークスイッチのチートシートを入手できます。
01 中小企業ネットワーク
設定すると、中小企業ネットワークのアクセス ユーザーは約 100 人になります。
これには問題があり、多くの友人が「100 ウェイ ネットワークにはコア スイッチを使用する必要があるのですか?」と尋ねました。
基本的に50チャネル未満はコアスイッチ、レイヤ2スイッチ+ルーターは不要、100チャネル監視は中小規模のネットワークに属し、ネットワーク負荷が少なく小規模ではない、データ遅延はいつでも発生する可能性があります。
コアスイッチは一般に3層スイッチであり、効率的なルーティングやVLAN分割などの機能を備えています。
3 層コア スイッチは、ハードウェア メカニズムを使用して IP のルーティング機能を実現し、その最適化されたルーティング ソフトウェアにより、ルーティング プロセスの効率が向上し、従来のルーター ソフトウェア ルーティングの速度問題が解決されます。
3層コアスイッチは高速・高効率を確保しながらサブネット間を接続する重要な役割を果たし、拡張性にも優れています。
さまざまな拡張モジュール インターフェイスが予約されているため、将来的に機器が追加された場合でも、元のネットワーク レイアウトや元の機器を変更することなく機器を直接拡張でき、元の投資が保護されます。
したがって、この種の中小規模のネットワークの場合、ネットワーク プランは次のようになります。
このスキームでは、各オフィスが独立した VLAN に分割され、個別のサブネットが設定されます。
アクセス層にはレイヤー 2 スイッチを使用し、コア スイッチング デバイスとして中型のレイヤー 3 スイッチを使用してサブネット間でデータを転送し、ファイアウォールが実行されて変換された後にインターネットに接続します。
各レイヤー 2 スイッチは約 12 人のユーザーを接続し、中型レイヤー 3 スイッチの各インターフェイスは異なる vlan 間に設定されます。
これを行う目的は、さまざまなオフィス間のデータが相互に干渉するのを防ぎ、それに応じて各オフィスのインターネット アクセス速度を向上させることです。
各拠点間のデータは中型レイヤ 3 スイッチを介してレイヤ 3 で転送され、ワイヤスピードの転送性能により、拠点間のデータ交換においてパケットロスが発生しません。
上図のレイヤ 2 スイッチは、100M イーサネット ポートを 16 個以上備えたスイッチを使用することを推奨します。
もちろん、監視カメラのビットレートが比較的高い場合、100M スイッチは機能しない可能性があります。
このネットワーク ソリューションでは、ネットワークの規模が小さすぎるため、アグリゲーション層の機器は不要です。
02 中堅企業ネットワーク
ユーザー数が 300 ~ 800 人の企業ネットワークに接続されている場合、一般に中小企業ネットワークと呼ばれます。
ネットワーク規模が大きくなると管理が難しくなり、小規模ネットワークの原理が使えなくなるため、以下のようなネットワーク方式が考えられます。
ネットワーク内のユーザー数が増加しても、レイヤー 2 スイッチを純粋なアクセス デバイスとして使用し、集約用のデバイス (レイヤー 2 アグリゲーション スイッチ) を図に追加できます。
収束層の役割の補足は次のとおりです。
アグリゲーション レイヤは、複数のアクセス レイヤ スイッチの集約ポイントであり、アクセス レイヤ デバイスからのすべてのトラフィックを処理し、コア レイヤへのアップリンクを提供できる必要があります。
したがって、アグリゲーション レイヤ スイッチは、アクセス レイヤ スイッチと比較して、より高いパフォーマンス、より少ないインターフェイス、より高いスイッチング レートを必要とします。
ここでちょっとした知識ポイントを追加します。
1. ユーザー トラフィックをアクセス層に集約し、データ パケット送信の集約、転送、スイッチングを実行します。
2. アクセス層でユーザートラフィックに応じてローカルルーティング、フィルタリング、トラフィックバランシング、QoS優先度管理、セキュリティメカニズム、IPアドレス変換、トラフィックシェーピング、マルチキャスト管理などを実行します。
3. 処理結果に従って、ユーザー トラフィックはコア スイッチング層に転送されるか、ローカルにルーティングされます。
4. さまざまなプロトコルの変換(ルートの要約や再発行など)を完了して、コア層が異なるプロトコルを実行しているエリアに接続できるようにします。
レイヤ2アグリゲーションスイッチとレイヤ3スイッチ間をギガビット回線で接続することで、ネットワーク内でデータが通過する機器の増加を回避し、ネットワーク内のデータ交換に大きな遅延が生じないようにすることができます。 。
レイヤ 2 アグリゲーション スイッチには、多数の 100M イーサネット インターフェイス (複数のレイヤ 2 スイッチを集約できる) と複数のギガビット イーサネット インターフェイス (高速アップリンク機能を提供する) が必要です。
スイッチは、さまざまなアクセス状況の特別な要件を満たすために、フル ワイヤ スピードの転送、IEEE802.1q、ポート アグリゲーション (トランク)、ポート レート制御、優先キュー管理およびその他の機能をサポートする必要があります。
小規模企業ネットワークのネットワーク スキームと中規模企業ネットワークのネットワーク スキームを比較すると、ネットワークではアグリゲーション層に数個のレイヤ 2 スイッチとアクセス層に数個のスイッチが追加されているだけであり、以前のデバイスが追加されていることがわかります。引き続き使用できるため、ネットワークアップグレードのコストは比較的高くありません。
実際の企業では、ユーザー数の増加に応じて企業ネットワークの再計画が必要となるため、このアップグレード方法がよく使われます。
03 中規模および大規模企業のネットワーク
ユーザー数が 1000 人を超え 3000 人未満の企業ネットワークの場合、ネットワーク プランは次のようになります。
まず、このネットワークトポロジー図を見ると少し複雑に思えるかもしれませんが、よく分析すると上記の中規模ネットワークの原理と同じです。
さらなるネットワーク規模の拡大に伴い、ネットワークコアスイッチとしてレイヤ3スイッチを1台だけ使用すると、ネットワークの処理性能が低下し、負荷が大きくなりすぎたり、リソースが不足したりする問題が発生します。
ユーザーによって生成されたすべてのトラフィックはこのデバイスに到達するため、処理する必要があるプロトコル データグラムの数は非常に多くなります。
したがって、この規模のネットワークでコアデバイスが 1 つだけだと、その CPU が非常に忙しくなり、ユーザーデータへの応答時の遅延が必然的に大きくなり、ユーザーはネットワークの速度が遅くなったように感じます。 。
したがって、この圧力を共有するにはレイヤー 3 スイッチを追加する必要があります。これが、ネットワーク内に複数のレイヤー 3 スイッチが存在する理由です。
レイヤ3スイッチ間の接続において、複数のギガビットリンクを集約してより高速な接続を実現することで、複数のレイヤ3スイッチ間でデータブロッキングが発生せず、ネットワークを維持します。 。
04 大規模ネットワークネットワーク化
ユーザー数が 5000 を超える場合、一般に大規模なエンタープライズ ネットワークとして位置付けられ、そのようなネットワークの場合、ネットワーク プランは次のようになります。
まず、トポロジ図を一緒に分析してみましょう。さらにいくつかのスイッチがあります。
このような大規模ネットワークの場合、中核装置としてレイヤ 3 スイッチを複数(たとえば 4 つ以上)使用すると、ネットワーク データ交換の遅延が増大します。
(おそらく、一部のデータはすべてのレイヤ 3 スイッチを通過する必要があり、レイヤ 2 アクセス スイッチおよびレイヤ 2 アグリゲーション スイッチを通過する遅延によって過度のデータ転送遅延が発生し、その結果ネットワーク速度が低下します)。
そのため、大規模なスイッチ装置(コアスイッチやコアルータ)を導入し、データが通過する装置の数を減らす必要があります。
コア スイッチ (またはコア ルーター) は通常非常に強力であるため、インターネットに直接接続できます。
企業ネットワークで非常に高度なセキュリティが必要な場合は、コア スイッチとインターネットの間に特別なファイアウォール デバイスを使用することももちろん可能です。
アクセス層に 100M スイッチを選択するか、ギガビット スイッチを選択するかについては、ユーザーの帯域幅に応じて決定できます。
仕上げ: Lao Yang丨 10 年以上の上級ネットワーク エンジニア、乾物を改善するためにネットワーク ワーカーを増やす、公式アカウントに注目してください: ネットワーク エンジニア クラブ