0

我的帖子

个人中心

设置

  发新话题
背景简介:单位:县级高中,峰值使用人数:200左右
现有设备:海蜘蛛软路由一台,已购买为企业版,傻瓜交换机若干(5口,8口,16口……廉价货)。
因为是小白一个,画不了拓扑,用语言描述。单位的网络已经组建,属于一个交换机接一个交换机的简单网络,ISP电信100M——海蜘蛛路由——主千兆交换机(傻瓜式)——各科室交换机(傻瓜式),因为全是傻瓜,都在一个局域网,高峰使用时网络慢,我猜测是网络风暴。现在准备在少花钱的前提改建一下,我的想法购入一台二层交换机作为主交换机(汇聚交换机),划分几个VLAN(依照科室来划分),用海蜘蛛软路由作为单臂路由,其他的不变。
现在有几个问题想请教:
1、这样的改建是否合理?(我想应该是合理的,至少比以前好很多),是否还有更好方案,望大家不吝赐教。
2、海蜘蛛是否具备单臂路由的功能?



VLAN间转发数据很吃CPU的

买台三层交换机也不贵,两三千块钱而已



最省钱的方法:你沿着线路把所有线路都滤一遍,确定没有环路了再看看



引用:
原帖由 qq591c6a879d90e 于 2017-8-3 23:07 发表
背景简介:单位:县级高中,峰值使用人数:200左右
现有设备:海蜘蛛软路由一台,已购买为企业版,傻瓜交换机若干(5口,8口,16口……廉价货)。
因为是小白一个,画不了拓扑,用语言描述。单位的网络已经组建,属于一个交换机接一个交换机的简 ...
上三层,顺便去核实海蜘蛛支持不支持全网段nat。或是支持不支持b类或a类地址。这很重要。



高峰使用时网络慢
=====================================
要先判断是否是广播报文太多导致网络速度慢,可以用一些网路分析软件来测试下,也有可能是超过了你交换机的处理能力,可以看下交换机的cpu等负载情况。
如果你全网没有限速的话,很多人下载东西也会导致网络很慢,这个可以登录路由器监控下流量。不要盲目换硬件,要先查出来原因。

2、海蜘蛛是否具备单臂路由的功能?
=======================================================
ADSL/DHCP光纤接入        ICMP/SYN/UDP攻击防御        上传/下载限速        PPTP VPN 服务        基于对象的管理(IP/时间/端口/协议)
静态路由        UDP Flood/IP碎片防御        共享或单机限速        SSL VPN 服务        对象分组管理
动态域名解析        DNS/域名/IP过滤        源/目的IP限速        L2TP VPN 服务        协议特征过滤
多线策略路由        网址 URL/关键字过滤        源/目的端口限速        PPTP/L2TP VPN借线(实现虚拟多线)        PPPoE服务器
多线路负载均衡        防火墙黑白名单        按时段限速        SSL VPN网间互联(LAN-to-LAN)        PPPoE RADIUS 认证(自定义同时拨入数)
带宽叠加        一对一NAT        小包优先转发        IPIP/GRE隧道        上网Web认证
IP/端口分流        UpnP即插即用        QoS 规则        IPSec VPN        上网期限管理
双LAN口支持        端口映射        P2P下载/上传控制        VPN RADIUS认证        上网到期提前通知
单网卡绑多IP地址        IP与MAC绑定        PPTP VPN限速                 上网到期断网
单WAN绑定多ADSL        DMZ主机        SSL VPN限速                 定时发送网页通知
802.1Q VLAN支持        反端口扫描        PPPoE限速                 禁止客户机使用二级路由上网
端口镜像/流量复制        攻击动态拦截                           
自定义LAN/WAN口        ARP攻击检测                           
路由表在线更新        DNS 重定向                           
DNS缓存加速        反 DNS 劫持                           
DHCP功能        恶意网址过滤                           
透明网桥                                    
短信网关                                    
路由冗余备份                                    
PXE 无盘服务



海蜘蛛没玩过。
单臂应该支持,花钱的找客服



引用:
原帖由 wx594bd620d990f 于 2017-8-4 07:24 发表
最省钱的方法:你沿着线路把所有线路都滤一遍,确定没有环路了再看看
有环路的话整个网络肯定是瘫痪了



引用:
原帖由 erfdcv 于 2017-8-4 00:07 发表
VLAN间转发数据很吃CPU的

买台三层交换机也不贵,两三千块钱而已
您好,和您较个劲,本地有一个网吧500台,就是使用一个软路由,而且很稳定。我想说的是企业级的路由我几乎没用过,但在实际使用上软路由的性能也不差且有着很好的性价比。(关键是全图形界面,极其容易上手,顺带连上网行为管理一起也解决了),您说的吃CPU的问题我想只要硬件配置高一点应该可以克服。不知我的说法是否你也认可?



引用:
原帖由 qq591c6a879d90e 于 2017-8-4 14:18 发表

您好,和您较个劲,本地有一个网吧500台,就是使用一个软路由,而且很稳定。我想说的是企业级的路由我几乎没用过,但在实际使用上软路由的性能也不差且有着很好的性价比。(关键是全图形界面,极其容易上手,顺带连上网行为管理一起 ...
网吧就一个大二层网络,根本没有跨VLAN访问的需求,只需能上网而已,其实就跟网关点对点通信罢了。

软路由再怎么都是X86的CPU,跟三层交换机的ASIC转发芯片根本比不了。

到时候你试试就知道了



引用:
原帖由 siyanfei1234 于 2017-8-4 08:29 发表
高峰使用时网络慢
=====================================
要先判断是否是广播报文太多导致网络速度慢,可以用一些网路分析软件来测试下,也有可能是超过了你交换机的处理能力,可以看下交换机的cpu等负载情况。
如果你全 ...
谢谢,查找过海蜘蛛使用手册了,海蜘蛛是支持VLAN划分的



引用:
原帖由 erfdcv 于 2017-8-4 14:27 发表

网吧就一个大二层网络,根本没有跨VLAN访问的需求,只需能上网而已,其实就跟网关点对点通信罢了。

软路由再怎么都是X86的CPU,跟三层交换机的ASIC转发芯片根本比不了。

到时候你试试就知道了 ...
讨论的原因是尽量少走弯路,看来有的弯路还是得走了才知道!谢谢



引用:
原帖由 lygzhan 于 2017-8-4 08:21 发表

上三层,顺便去核实海蜘蛛支持不支持全网段nat。或是支持不支持b类或a类地址。这很重要。
B,A类地址肯定是支持的,上官网看了,这张拓扑上看出海蜘蛛应该是支持单臂路由的



引用:
原帖由 qq591c6a879d90e 于 2017-8-4 14:47 发表

B,A类地址肯定是支持的,上官网看了,这张拓扑上看出海蜘蛛应该是支持单臂路由的345231
有三层交换机的网络再用单臂路由说明这个网络规划的人没有网络基础纯属混日子的。
所以你这拓扑不是单臂路由。



引用:
原帖由 qq591c6a879d90e 于 2017-8-4 14:47 发表

B,A类地址肯定是支持的,上官网看了,这张拓扑上看出海蜘蛛应该是支持单臂路由的345231
你都要买三层交换机了。你还用什么单臂路由?单臂路由已经过时了。是在没有三层交换机的时候的不得已才会用单臂路由。有三层交换机的网络没有人会用单臂路由。你对单臂路由不了解。而且百度百科讲的也不清楚,当年我也看了一头雾水,我给你解释一下你就豁然开朗了。
单臂路由的作用就是 在没有三层交换机的情况下。给多个子网做路由用的机器。由于路由器的转发性能比较差,特别是你用的海蜘蛛这样的软路由,转发性能更差。效率不高,所以人们发明了三层交换机。三层交换机的作用就是给多个子网提供互相访问的,而且三层交换机都是硬件转发,所以效率和性能比路由器要高很多。由于三层交换机的价格越来越低,所以现在一般公司会买三层交换机来代替路由器提供子网互访。慢慢的单臂路由的方式被时代淘汰。



引用:
原帖由 qq591c6a879d90e 于 2017-8-4 14:47 发表

B,A类地址肯定是支持的,上官网看了,这张拓扑上看出海蜘蛛应该是支持单臂路由的345231




左边的就是单臂路由模式,右边就是三层交换机模式

左边的所有跨vlan 访问都有走路由,路由的性能又比较低下。所以效率不高。
右边的所有跨vlan 访问都走三层交换机,三层交换机的性能比路由器高,所以,转发速度也比路由器好。



引用:
原帖由 qq591c6a879d90e 于 2017-8-4 14:43 发表

讨论的原因是尽量少走弯路,看来有的弯路还是得走了才知道!谢谢
海蜘蛛你把它当路由器就行了,内部数据交换还是得交换机来做,如果是要划VLAN,跨VLAN通信需求,肯定是要三层交换机啊。



引用:
原帖由 lygzhan 于 2017-8-4 15:07 发表


345235



左边的就是单臂路由模式,右边就是三层交换机模式

左边的所有跨vlan 访问都有走路由,路由的性能又比较低下。所以效率不高。
右边的所有跨vlan 访问都走三层交换机,三层交换机的性能比路由器高,所以,转发速度 ...
谢谢成斑竹不厌其烦的解答,明白了!在没有跨VLAN访问或者是极少的情况下(因为我现有的设备中就有一台二层交换机)是可以使用单臂路由的,如果是访问很频繁那就必须得上三层。从您给的拓扑我看出来了。
其实一直还有一个问题想请教,啰嗦一下,我读大学也是计算机专业,记得当初第一次坐在一台486前面,在dos下输入几个命令,打开了一个五笔软件的时候感觉自己就是一个牛逼的IT工作者了,那时计算机不但贵而且门槛高,会装win98和做水晶头就是高手了,直到今天,这些成了很基础的东西,原因是变得简单,感觉趋势就是这样,天才的设计傻瓜的使用,比如现在众多的APP一样,稍稍复杂点就没人用了……前面啰嗦了半天,说我想请教的问题,现在不管是华为还是思科H3C等等的交换路由设备,专业一点高档一点的都是命令的方式,大家在讨论也是命令。(我一看见这些命令我头就晕)为什么这些设备不能做成图形界面的方式,这样交互性,可操作性就变得好多了。门槛低了销量必然上去啊,我能想到当然这些大厂商更能想到,为什么不这样做?这是我想请教成斑竹的一个问题。
还有就是我也知道现在的设备几乎都有WEB配置界面,web界面的缺陷在哪里呢?这是第二个问题.



引用:
原帖由 qq591c6a879d90e 于 2017-8-4 15:52 发表

谢谢成斑竹不厌其烦的解答,明白了!在没有跨VLAN访问或者是极少的情况下(因为我现有的设备中就有一台二层交换机)是可以使用单臂路由的,如果是访问很频繁那就必须得上三层。从您给的拓扑我看出来了。
其实一直还有一个问题 ...
不为啥,就是因为web效率低,多一些代码更容易出问题

何况像网络这种基础设施,搞完基本就不会去动了,没必要



引用:
原帖由 qq591c6a879d90e 于 2017-8-4 15:52 发表

谢谢成斑竹不厌其烦的解答,明白了!在没有跨VLAN访问或者是极少的情况下(因为我现有的设备中就有一台二层交换机)是可以使用单臂路由的,如果是访问很频繁那就必须得上三层。从您给的拓扑我看出来了。
其实一直还有一个问题 ...
呵呵,从鄙视链的建立上来说,会命令的一定会有自豪感一样。以前的会计会打算盘一定会鄙视用计算器的,为什么,因为难嘛。当年唱美声的鄙视唱通俗的,为什么,难嘛。但科技推动进步,以后一定是web或是人工智能的天下。但并不代表学命令就没有用处了。因为命令在现阶段还是web不能替代的,首先web占用更多资源,而且排错比较麻烦。而且配置起来还是命令快,因为命令可以粘贴复制,而web只能用鼠标点。



引用:
原帖由 lygzhan 于 2017-8-4 16:01 发表

呵呵,从鄙视链的建立上来说,会命令的一定会有自豪感一样。以前的会计会打算盘一定会鄙视用计算器的,为什么,因为难嘛。当年唱美声的鄙视唱通俗的,为什么,难嘛。但科技推动进步,以后一定是web或是人工智能的天下。但并不代表 ...
按照斑竹所说的,命令能够实现的web也可以实现了,那现在的主流设备几乎都是支持web配置的,除了被鄙视之外其他的都可以很好的实现了,其实这是一件开心的事!谢谢成斑竹!



‹‹ 上一贴:公司需要建立官网,新手有哪些注意事项? ...   |   下一贴:请教个两地局域网互访的问题。如何修改ip地址啊? ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com