4个千兆卡做聚合也是蛋疼

服务器端要做bond，交换机端浪费4个接口。直接1个10G光口多方便啊，这做方案的简直傻逼到家了，单臂路由这种东西都拿出来用了，放着三层交换机当傻瓜用，所有配置都放到防火墙上去搞，简直蠢。法克

这个。。。不上万兆确实蠢

1、网关设在防火墙上应该是为了实现虚拟防火墙吧？为了降低核心设备的耦合。
2、千兆模块跟万兆模块价格差得不是一点半点，用了4块网卡，更多是为了冗余考虑？

hgy9 发表于 2017-4-25 12:06
1、网关设在防火墙上应该是为了实现虚拟防火墙吧？为了降低核心设备的耦合。
2、千兆模块跟万兆模块价格差 ...

1.不是，他们根本没有SVI的概念
2.多模10G不要太便宜，为了冗余可以上双口网卡或者2张单口网卡，1张4口千兆纯粹就是蛋疼。

我一直认为聚合很蛋疼，除非要做故障转移
但现在的技术，做故障转移也不一定要绑网卡了

不管1g还是10g只要不是预算紧4个都是常见的做法。一个在理线/维修，一个故障，一个正常工作。最后人家不卖三个口的网卡，所以用四个。
300-500个端口以下要交换机有三层功能才是浪费钱（不过高性能的交换机一般都会“赠送”三层功能）小规模网络用路由的唯一原因是为了实现隔离而只有防火墙才能满足这个需求

xudaiqing 发表于 2017-4-25 17:28
不管1g还是10g只要不是预算紧4个都是常见的做法。一个在理线/维修，一个故障，一个正常工作。最后人家不卖 ...

看清楚，他们只是为了叠加带宽而已，和冗余没有任何关系，虽然实际上是有冗余的。
有三层的前提下去用FW做单臂这就是架构问题。

NOIP117 发表于 2017-4-25 17:36
看清楚，他们只是为了叠加带宽而已，和冗余没有任何关系，虽然实际上是有冗余的。
有三层的前提下去用FW ...

我不觉得，你确定是1g不够用（一般至少需要全ssd或特殊应用才做得到）而不是冗余后自然变成了4*1g？绑定lacp的主要目的是为了快速故障检测而不是负载平衡。
第二个我无法理解，三层交换机的路由只能实现路由功能，在300-500端口的小型网络里面没什么存在意义。要是真有了才是架构设计上有问题（除非特殊应用需求）。而单臂路由用在防火墙上还是很常见的（因为用不了那么多带宽）。可以减少防火墙上需要的端口数量（对软路由比较常见），还可以防止插错（即使插错vlan2的流量也不会跑到vlan1上）

xudaiqing 发表于 2017-4-25 17:51
我不觉得，你确定是1g不够用（一般至少需要全ssd或特殊应用才做得到）而不是冗余后自然变成了4*1g？绑定l ...

1G肯定是不够的，10G现在是普遍情况，40G、56G也有人用。500个端口，对应的IP起码也是/23的级别了，这么大的广播域就直接用？不划分VLAN？
划分VLAN的目的是隔绝广播域，隔绝了广播域也就是说需要三层设备才能做到不同VLAN间通信。
这是你的选择可以是做单臂路由，更好的方案应该是在三层交换机上用SVI做到不同VLAN见通信。
防火墙的用处是做NAT的，主要目的是不把服务器直接暴露在公网上，服务器之间很多通信都是不同VLAN间的，和公网没有任何关系。
如果防火墙挂掉，单臂就没了，不同VLAN通信也就无法继续了。做到交换机上防火墙出问题，不会影响内网通信，只会影响外部访问。
现在一个低端盒式三层也没多少预算吧，只不过很多人不清楚去怎么用罢了，如果对三层没需求就直接多台二层接入交换机就是了。

xudaiqing 发表于 2017-4-25 17:51
我不觉得，你确定是1g不够用（一般至少需要全ssd或特殊应用才做得到）而不是冗余后自然变成了4*1g？绑定l ...

冗余也不需要4口全做bonding，需要的是多口接入到不同交换机上，做互备。
服务器本身（包括操作系统）出问题要比单纯的网卡故障要大的多，真正冗余也会多服务器互备，或者有备用服务器。
这种4卡直接多链路聚合目的很简单就是为了叠加带宽，没人用这种方式去做冗余，完全不靠谱的。

NOIP117 发表于 2017-4-25 18:25
1G肯定是不够的，10G现在是普遍情况，40G、56G也有人用。500个端口，对应的IP起码也是/23的级别了，这么大 ...

对于数据中心来说1G当然不够，但对于一般的企业内部服务器来说足够了。现在唯一具有普遍性的会产生10G需求的就只有全SSD VSAN或更高。更何况万兆也不是免费的，一个8口及以上的万兆交换机就是华三的也得1W以上。
普通的500个端口当然不需要划分vlan，广播流量比你想象的小的多。一个扁平化网络没有路由造成的性能损失、没有单点故障（除非你所有交换机都用三层并用ospf等链接）、简化配置（只有一个扁平化网络的交换机只要一个配置就可以即插即用，随意更替）。总体来说扁平化的网络比一个设计正确的划分了vlan的网络速度更快、可靠性更高、成本更低、维护更简单。在此基础上需要划分vlan更多的是出于安全需求，比如隔离财务和其他部门，这只能通过防火墙实现。
交换机也会挂，要可靠只能做HA。

NOIP117 发表于 2017-4-25 18:38
冗余也不需要4口全做bonding，需要的是多口接入到不同交换机上，做互备。
服务器本身（包括操作系统）出 ...

最好的当然是2口+2口做两个LACP接到两个交换机上。
不过现实是网线接头故障的概率要远大于交换机、服务器故障的概率。更何况网线还会出现理线（手动故障）的需求。成本限制（两个交换机还是贵不少）下网口冗余还是容易不少。
只有很少的软件能在不产生大量成本的情况下实现热备（软件授权比什么交换机网卡的高多了），加强单个服务器的可靠性远比实现HA便宜。而要是有钱做HA，加强单个服务器的钱只是小意思了。

做冗余还是叠加带宽？  叠加带宽的话没必要啊，直接10Gbps网卡走起。