U 专家|玩转三层交换机提升网络速度
最近在后台收到用户反馈自己公司用的网络经常掉线,但过几分钟网络自动恢复正常,不清楚具体是什么原因导致的,让我们一起去排查学习一下吧!
现网情况
经过排查发现,用户的网络结构还是挺庞大的,拓扑也是比较规范,但业务逻辑划分并不合理。现网有 50 台 AP 设备,有 10 台监控设备,用户的需求包括万兆内网,并且随着业务的发展,需要访问服务器的终端设备数量,也从原先在 Switch Aggregation 下的 4 台终端,变成了现在近 20 台终端,用户临时将新增的终端接在 Switch 48 下面。
发现问题
访问服务器网慢的原因:
流量经过 Console 设备,而 Console 设备是千兆接口,即使终端设备是万兆接口也没有用,瓶颈受限在于 Console 设备的接口。
访问互联网网慢的原因:
Console 设备一直在处理终端访问服务器的业务,而处理终端访问互联网的业务在排队等待,这是导致网络效果不好的原因。
网络总是掉线原因:
经过查看日志后发现,是因为较多的流量经过了 Console 设备,Console 设备压力过大,CPU 承载不了,导致 Console 设备经常性重启,业务就直接离线了。
解决方法
1. 将终端和服务器放在一个网段中
让流量非必要不经过 Console 设备。设置终端和服务器在一个网段中,这样在传输数据时,就可以直接在二层内进行传输数据,再多的流量也不经过 Console 设备,这样 Console 的压力就会小很多,内网的传输速度瓶颈也不会受限 Console 设备的千兆接口。
但新问题就出现了,服务器和终端设备数量过多,全放在一个网段中,会出现广播风暴、安全性的问题,没有办法对业务进行管理,出现问题时影响较大,解决问题的难度增大。最终没有采用此办法。
2. 增加三层交换机设备,部分网关放在交换机上
将服务器规划为一个网段,终端设备按业务部门规划网段,终端访问服务器时流量不经过 Console 设备,在交换机上进行处理。
但因为用户目前现网中没有三层万兆交换机,没有办法组建万兆内网,经过推荐,用户决定采购一台 Switch Enterprise XG 24 设备,这台设备是一台三层全网管交换机,设备含 24 个 10GbE RJ45 端口,用于连接我们的服务器以及终端设备,还有 2 个 25G SFP28 端口,提供更高速率的连接。最终采用此办法。
规划后的拓扑结构
并且将原先的 Switch Aggregation 设备接在新增的 Switch Enterprise XG 24 设备下面,增加了更多的万兆端口,用于以后万兆内网的扩容。所有需要频繁访问服务器的终端设备连接在 Switch Enterprise XG 24 设备下,规划为同一个网段 VLAN 2,与服务器网段 VLAN 3 设置为在三层交换机上互通,提高访问速度。
UniFi 三层交换机的好处
1. 规范网络结构 安全快捷访问网络
如上的拓扑结构,可以给每个部门规划一个网段,不同部门之间设置为不能互相访问,但都允许访问服务器的资源。即使一个部门的网络出现故障之后,缩小影响的范围,快速定位问题。
2. 减轻 Console 设备的负载
终端设备频繁访问服务器资源时,这些流量就可以直接在 Switch Enterprise XG 24 交换机上处理,交换机不用将流量再上行到 UDM SE 设备上。Console 作为网络的出口,只处理访问互联网的流量。提高访问的速度,Switch Enterprise XG 24 与终端、服务器之间的连接都是万兆网线,实现万兆内网的需求,访问服务器资源丝毫不卡顿。
3. UniFi OS 实现统一管理
UniFi 交换机所有配置可以在手机 APP 或 web 页面进行快速配置,固件自动更新,设备自带 1.3 英寸彩色信息显示屏,支持 AR 察看连接,能够方便的察看每个端口所连接的设备,便于维护网络。
如何选择 UniFi 三层交换机?
如果您想在您的家中
提高网络的安全性
将访客流量与家中敏感数据隔离
或是在企业办公时
将 IoT 与办公网络、监控与娱乐网络等等不同业务之间的数据进行分开管理
并且不想让自己的路由器出口设备负载太大影响性能
您就需要 UniFi 的三层交换机设备来规划您的网络。
我们的 Pro 系列和 Enterprise 系列的交换机都具有高级的三层功能。
对网络进行命名,手动设置网关在三层交换机上,UniFi 交换机就会自动设置好网关以及网段范围(也可以自定义网关以及网段范围)比如 VLAN2,再新建另一个网络,同样的方法自动或手动设置好网关以及网段范围,比如 VLAN3。
然后到我们的三层交换机上面,将一个端口比如 2 号端口给设置为 VLAN2,另一个端口比如 3 号端口给设置为 VLAN3。
2 号端口获取的是 VLAN2 网段范围的IP地址,3 号端口获取的是 VLAN3 网段范围的 IP 地址,三层交换机作为 VLAN2 和 VLAN3 的网关设备,主机从三层交换机上获取的 IP 地址。
三层交换机会自动和上行的 Console 设备创建一个路由 Inter-VLAN routing ,用于我们的主机设备访问互联网时使用。