如果您喜歡這裡的內容,記得分享到您的Facebook和Twitter上面所有的朋友們吧!

2010年6月18日 星期五

大樓內單一樓層交換器配置, 可行設計一 "致命的吸引力" 討論

"致命的吸引力" 是我取的一個好記的名字. 代表這種設計方式雖然很吸引人, 卻也有很多問題.

佈建大樓內部網路, 是網路工作者經常會遇到的情境. 我將會分幾篇陸續說明各種設計方式的實作, 並討論我對她們的看法. 如果各位認為這些資訊有用的話, 也可以將她們當作設計樣版, 遇到類似的情境, 可以直接拿來使用.

我都使用 Cisco 產品來說明. 除了設定值以外, 其他廠牌的產品應該也都可以適用.

我使用 Packet Tracer 檔案來讓大家放心這些設計的確是可運行的. 需要輸入的參考設定我另存成文字檔方便大家剪貼.

這篇先從 "最便宜" 的開始: 我暫時稱她為 "致命的吸引力".




設計目標

  1. 容忍單一連線斷線. 會自動切換, 保持連通性
  2. 容忍單一交換器故障. 其他交換器會自動切換路徑, 保持連通性
  3. 可接受數秒鐘的自動復原時間
  4. 減少交換器數與成本
  5. 減少繞經主機房的流量

連接方式

樓層交換器全部使用 Layer 2 (例如, Cisco 2960) 其中兩台需要支援光纖接口作為連接回主機房端的上連鏈結(Uplink), 其他的只需要一般 RJ-45 的網路線接上作Uplink.

整個接起來攤開來看, 是環狀的接法.

比較容易漏掉的是, 第一台跟第二台之間, 要再多一條 "備援線", 這點是為了目標第五點而加入. 有了這條線, 相同樓層的交換器堆疊間可以直接備援, 不需要繞經主機房端.

堆疊後的接法, 以五部交換器為例, 如下圖所示:
其中, FloorStack01, FloorStack02 可以使用 Cisco 2960 "WS-C2960-(*)TC-(*)", 加兩個光纖 GBIC ; FloorStack03以後的可以使用 Cisco 2960 "WS-C2960-(*)TT-(*)" 型號. 整個搭配起來, 交換器本身的成本應該可以壓低在每使用者埠 NT$ 2,000 左右.

可使用總埠數

  • 最少: 48 埠 (兩台 24 埠組成, 備援線由 Uplink 直連即可)
  • 最多: 286 埠 (六台 48 埠組成, 再減去兩埠接備援線). 這是為了考慮 Spanning-Tree 的直徑不宜超過7, 所以最多接六台.

為何稱為"致命的吸引力"

用最少的預算, 就可以達到整個樓層的 IP 網路的基本連通性, 還具備 "單點故障保護", 接法簡單易懂, 不需要太多訓練都可以上手. 所以, 很有吸引力.

為何我叫她 "致命", 我們可以這樣討論.

單一交換器/連線故障時, 不相干的使用者會感覺得到


這是因為所有交換器接成環狀, 所以當單點故障時環狀後方所有交換器的"Forwarding"埠都要轉向. 所以這些使用者都會有數秒鐘網路品質怪怪的感覺.

最糟糕的情況是, 如果有一台交換器每幾分鐘就重開機一次 (IOS問題, 電源問題, 硬體問題, 設定問題), 該樓層所有的使用者網路幾乎都不能用, 而且除非你人就在交換器機櫃前肉眼觀察, 不然你並不知道是哪一台有問題.

另外, 主機房端的核心交換器偶而也需要重開機升級IOS, 如果採用這種設計, 重開機時使用者會明顯感覺到網路有受影響, 一般只能選擇下班時間加班重開機.

六個管理 IP 位址, 增加管理和維護負擔


升級 IOS 所花的逐台重開機停機時間幾乎要單台的六倍, 萬一大樓有十幾個樓層, 可能要連著好幾個晚上熬夜才完成全部升級. 而且一年可能需要升級 IOS 好幾次.

找設定問題時需要逐台連線檢查, 設定內容和 IOS 的備份所花時間也要增加好幾倍.

另外有些網管軟體是按照 IP 位址數計算授權價格(例如: IPSWITCH WhatsUpGold), IP位址多會增加軟體費用.

產品更新週期快, 變成多國聯軍


Cisco 非模組化機型, 產品生命週期幾乎都不超過五年, 萬一Cisco 2960 停產, 新增或替換的產品就得改換其他型號. 一個機櫃裡面就會有多種型號同時裝在裡面. 如此一來, 理線時有可能要改左改右, 燈號位置顏色都不一樣, 檢查設定問題時要考慮不同型號所支援不同功能等.

"產品生命週期短" 的問題, 其他比較便宜的廠牌其實更嚴重, 即使是模組化型號也不保證夠長的生命週期. 不過, 這個問題使用者比較少注意到.

不適合提供通訊服務


因為因故障切換路徑時需要數秒鐘, 所以這數秒鐘內網路電話, 視訊會議等服務因為收不到封包, 全都會停止服務. 經常發生的話, 會讓使用者對通訊系統喪失信心. 接下來就會是對預算的支持度.

這是樓層內只提供 Layer 2 服務的設計, 都會有的共通問題.

結論

經過我這樣分析以後, 應該大家可以感覺到, "致命的吸引力" 設計主要是解決預算不足的問題, 卻將會是網路維護人員的惡夢; 因為不容易遠端管理, 如果公司擴充據點時就無法集中控管, 結果需要處處配置大量維護人力.

不知道大家看完後, 是否覺得有遇到過類似的問題呢? 還有沒有更好的建置方式? 請容我下回待續!
如果您喜歡這篇文章,不考慮試試Email訂閱嗎?




0 意見:

張貼留言

小技巧:也可以 匿名 留言!

經典熱門文章