给单位配了个网络配置，大神们发表下看法

      单位租了2000多平方的商务裙楼，搞了个综合商业实体，主要划分为4个板块，清吧，私房菜，二级院线，家庭影院展示。预计人数在150~300人，办公电脑有30台左右，2套收银系统，全部网络统一管理。

      让2家有过合作的网络公司报了价，考虑到院线及10个家庭影院展示包房对流量的需求大，有电影服务器和点歌机，虽然电影服务器可以走专线到各个包房，但不方便，所以要求他们报方案时核心交换机到下一级48口主交换机用光纤连接，以方便电影服务器直接接入局域网，结果2家公司报的方案光纤互连居然还是千兆，我直接晕倒，2个光模块多花费1000多元，跟网线千兆的速度差不多，我用光纤干嘛？有一家报价实在太高，还不提供服务，要我找华为服务，我直接砍掉。另外一家可以提供工程师服务，我就要求他们更改方案为万兆光纤连接，结果核心交换机和48口交换机硬件成本只上升2000元，让我想不到的是2个小小的原装华为光模块居然要2400元，下面是主要配置方案：


      三层核心交换机与48口交换机万兆光纤连接，电影服务器和点歌服务器都接入核心交换机，各个包房通过48口交换机千兆互连。无线覆盖本来想用华为的，但是价格太贵，换成安网的。路由器接入双光纤，一路是电信40M商务光纤，年费2W，一路是电信100M家用光纤，套餐年费是1600多元，其中话费1600多元，宽带和IPTV算送的.

      有几个问题，      1：现在2路光纤都接进了路由器并成功拨号，但测试速度只达到40M的商务光纤速度。断开商务光纤，只接100M家用光纤的时候，上网速度很慢，这是为什么？ 我知道100M家用光纤上传只有4M,但也不至于上网都卡啊！
                               2：2路光纤接入是否可以带宽叠加？如果可以应该怎样设置？（问过网络公司的工程师，认为不可以)
                               3：2路光纤接入是否可以设置上传全部走40M商务光纤，视频音频及下载主要走100M光纤，其他的网络下行走商务40M？

@gmx168 呼唤老黄

  1：现在2路光纤都接进了路由器并成功拨号，但测试速度只达到40M的商务光纤速度。断开商务光纤，只接100M家用光纤的时候，上网速度很慢，这是为什么？ 我知道100M家用光纤上传只有4M,但也不至于上网都卡啊！

如果单机接100M家用光纤没问题的话，那么只能理解为上网人多把4M上传带宽给吃干净了，那么上网就会很卡。

2：2路光纤接入是否可以带宽叠加？如果可以应该怎样设置？（问过网络公司的工程师，认为不可以)

带宽能否叠加要看这个华为路由器是否支持，工程师说不行，那基本就是不行了。

你可以让他们帮忙做策略路由，让不同的部门使用不同的线路上网以达到分流的效果。就是内网划分不同的VLAN，在路由器上配置策略路由，让不同的VLAN走不同的线路上网。

3：2路光纤接入是否可以设置上传全部走40M商务光纤，视频音频及下载主要走100M光纤，其他的网络下行走商务40M？

按内容的分流好像是做不到的。

电影服务器和核心交换机之间是千兆连接？这里才是真正的瓶颈。

2万多的网络设备，不算贵啦。

仅就硬件发表意见。
无线部分不如unifi的，5G的也才800一个，而且不需要专用的控制器（软件可以直接转服务器上）。
这么点机子，不需要三层交换机。
主路由建议换成utm(特别是sophos的)差距还是很大的，而且5000不便宜。如果预算有问题不上utm，可以用unifi security gateway pro-4 或者edgerouter er-8，价格2000+
POE交换机可以去掉，把另外一个24口或48口交换机升级成带poe的，个人经验所谓的专门poe交换机在交换机功能上都不怎么理想。
机柜至少还是要国产还可以的牌子的，太低端的用着太坑了。

有一点不明，既然交换机需要光纤连接，那么至少那台接入交换机应该在机房外，怎么没看到网络机柜？

说2点：1.华为的数据交换是渣。
           2.无线控制器的ar芯片的兼容性和承载人数差。

二层你上万m我会用h3c 5130-28s-ei
三层我上S5560-30S-EI
二层poe我用5000系列的pv2
路由这块我会上防火墙了


关于上下行问题，两路的信道标签不同是做不了的。带宽叠加是同一运营商同一分配端口才行的（比如说2挑线路都是adsl或2条都是专线，而且在同一个域）。还有你的理解有问题，光模块的用途是超过100米以后的链接而不是与客户端对接。

gmx168 发表于 2016-7-1 15:29
1：现在2路光纤都接进了路由器并成功拨号，但测试速度只达到40M的商务光纤速度。断开商务光纤，只接100M ...

非常感谢回复！带宽不能叠加只能做负荷平衡了。
关于电影服务器是千兆连接，这个没问题，电影服务器是包房展示用的，我最主要的是担心二级院线加进来，局域网不能瓶颈，所以主干网搞万兆，不受局域网的其他网络行为影响。

xudaiqing 发表于 2016-7-1 17:09
仅就硬件发表意见。
无线部分不如unifi的，5G的也才800一个，而且不需要专用的控制器（软件可以直接转服务 ...

谢谢你的意见，我对unifi不太了解，所以选择大家熟悉的品牌。
关于POE交换机，其实我们那里布线太乱，WIFI居然搞了2个中心，需要2台POE交换机，安网的POE交换机太贵，我直接换成2台TP-LINK TL-SF1009P，单价275元 ,目前接的AP工作正常。
另外机柜没要他们的，他们的机柜是高仿图腾。最后我们到批发商拿了3个2米高的42U图腾机柜，那个质量真的好，铁皮厚，角铁扎实，一点不晃。

XXHJACK 发表于 2016-7-1 18:59
说2点：1.华为的数据交换是渣。
           2.无线控制器的ar芯片的兼容性和承载人数差。

你推荐的二层交换h3c 5130-28s-ei价格贵一些，怎么包转发率比S5700S-52X-LI-AC还低许多？
三层交换机S5560-30S-EI这个功能是很强，但价格贵多了。
光模块的用途，我主要用于骨干网，万兆才3米长的光纤，让三层交换机到二层48口交换机是万兆无瓶颈，方便更多的网络服务器接入

xdd6622 发表于 2016-7-1 20:41
你推荐的二层交换h3c 5130-28s-ei价格贵一些，怎么包转发率比S5700S-52X-LI-AC还低许多？
三层交换机S5560 ...

包转发之类的看接口数量的，我这24口的你那个是48口的。。。。。。交换机价差的主要因数是接口数量和功能差距。转发和背板只要是正规企业做的接口数一样都差不多，不排除一些特别坑爹型号！

这么短距离的万兆口直接用电口。。。。。。。。你这么短用光模块要上光衰器啊！要不容易烧。。。。。。。。。
而且这么点带宽我们直接做端口聚合了，要不买3层2层干嘛。。。。。。。不过你也别想多了，你这一套好像都不支持端口聚合和负载均衡，我就说这个三层怎么这么便宜！

XXHJACK 发表于 2016-7-2 11:16
包转发之类的看接口数量的，我这24口的你那个是48口的。。。。。。交换机价差的主要因数是接口数量和功能 ...

电口能达到万兆吗
我这套东西可以做聚合和负载平衡，定方案之前已经问过网络公司的工程师。
聚合当然好，省钱啊，但占用网络接口也是成本

xdd6622 发表于 2016-7-2 12:18
电口能达到万兆吗
我这套东西可以做聚合和负载平衡，定方案之前已经问过网络公司的工程师。
聚合 ...

电口当然有万兆的,h3c 5130-28tp-ei！
你去华为官网看看吧！二层肯定没聚合，三层的可以。负载均衡这套真的不要想了！

http://bbs.vmsky.com/thread-48117-1-1.html
这是没有聚合成功的实例，其实是不支持聚合
http://e.huawei.com/cn/related-p ... e/switches-s5700-li
这是li系列的整体说明
http://e.huawei.com/cn/related-p ... e/switches-s5700-ei
这是ei系列的整体说明这里明确表示支持链路聚合（捆绑）是不是你那边的网络工程师拿着si和ei系列的规格在做li的网络哦.
一般来说华为的li支持语音vlan,h3c的li是支持端口聚合。si，ei,hi2家的差距不大的。现在我们学校一华为9303的核心交换不支持一个报文传送的命令不能向行为管理器传送报文导致客户端mac无法被读出就一直闲着。。。。。。。。核心交换啊！当时十多万啊不支持报文传送。。。。。。。。
华为数据交换做得不行，真要用华为的东西要用通讯类和传输层的。
还有万兆模块你被黑了！

xdd6622 发表于 2016-7-2 12:18
电口能达到万兆吗
我这套东西可以做聚合和负载平衡，定方案之前已经问过网络公司的工程师。
聚合 ...

另外！华为官网方案图有些问题，因为文字描述的是端口捆绑，但是介绍的意思是端口汇聚。。。。。。。。。。其实如果是提高某一服务端的带宽的话不用交换机的聚合功能也成。
还有你i说3层交换没那么多的单端接入不拿来做聚合不是浪费么

xdd6622 发表于 2016-7-2 12:18
电口能达到万兆吗
我这套东西可以做聚合和负载平衡，定方案之前已经问过网络公司的工程师。
聚合 ...

电口可以做万兆，但是有两个缺陷：延迟高和最大距离限制。而且万兆主要的成本还是在交换机端口上，只要不追求原厂，光纤模块的价格也没有那么高。考虑未来组10G核心网的可能性，使用SFP模块而不是电口还是更好的选择。

不过三米长的光纤。。。 使用SFP+电缆也更为合适，一根差不多200-500。即使以后需要升级成光纤，损失的也只是这些钱。不过我更建议考虑支持10G以上堆叠的，比如dell powerconnect 5548。
而且从这个角度看，24口交换机也有点问题，为什么不是两台48口的配置？更高的端口密度=更少的交换机数量=更高的性能+更高的可靠性。

然后三层主交换机是上个世纪的理念了。对于小型网络（1000个终端以下，没有特殊情况都可以认为是小型网络），使用一个二层网络就可以。如果因为安全的缘故要使用vlan，路由也必须由你的防火墙来做，而不是三层交换机。而且按这个思路，再搭配STP，在不增加什么成本的情况下就可以消除主路由这个单点故障。

xudaiqing 发表于 2016-7-3 20:39
电口可以做万兆，但是有两个缺陷：延迟高和最大距离限制。而且万兆主要的成本还是在交换机端口上，只要不 ...

你的看法我比较赞同。但是关于3层交换哪里多数企业需要行为管理之类的东西，需要报文发送，还有就是减轻路由和防火墙的负担。主要的还是看什么应用，做药是web浏览之类的1000个节点用2层完全没问题，但是涉及到服务之类的，转发量大的应用的时候还是得用3层。

XXHJACK 发表于 2016-7-4 14:24
你的看法我比较赞同。但是关于3层交换哪里多数企业需要行为管理之类的东西，需要报文发送，还有就是减轻路 ...

转发量大的应用为什么得用三层？三层主交换机唯一的用处就是做非安全vlan间路由，而非安全vlan唯一的用处就是减少广播域。在现代设备里广播的占比是很小的。
而这么做的代价却不少。
单就性能方面，vlan间的流量必须经过主交换机，这意味着本来可能可以在接入交换机内完成通信必须通过骨干网到主交换机，再回去。也就是说相比单个子网反而加重了骨干网的负担，而网络的瓶颈一般都是在骨干网中出现的，接入端口产生瓶颈不但稀有而且容易解决得多。
行为管理我无法理解和三层交换机有一点关系，比如你用的二层接入交换机S5700S-52X-LI-AC一样支持包过滤，支持IEEE 802.1X，支持MAC绑定，支持AAA。

xudaiqing 发表于 2016-7-4 20:54
转发量大的应用为什么得用三层？三层主交换机唯一的用处就是做非安全vlan间路由，而非安全vlan唯一的用处 ...

看上去你的应用还没到那一层面上啊！