linux在二层网络的应用模式

ecloud

看到有人讨论，随便想了一下
首先，用PC肯定不能代替专业交换机，这是PC体系所限制的。当PCI总线还在MHz晃荡得时候，高端交换机的背板都是论G来算了。现在的顶级交换机都采取类似MCA的点对点通讯，其效率当然是PCI或者PCI-E无法比拟的。所以Linux on X86只能在某些特定用途下提供一些二层应用。

模式一：Vlan+Bridge
你的老网络里面有很多D-link或者更差的，不可网管的交换机；或者你的预算有限，但又想实现Vlan。
这种情况下，你可以把一台廉价交换机的uplink连到Linux的一块网卡上，在Linux的网卡上把整个这个交换机划分进一个Vlan，这样就可以模拟Vlan应用了。当然这种方法只能把一个廉价交换机的所有端口放在同一个Vlan里面。你可以综合使用硬软件搭配的方法来设计你的网络。
同时这台Linux交换机可以跟其他网管交换机相连接，支持生成树协议，并且Linux上面通过ebtables还可以进行二层过滤。在高端交换机端口不够用的情况下，可以暂时应急。

模式二：Bond+Bridge
如果你有一台比较老的核心服务器，他只支持100M的网络，而你的客户端都升级到100M甚至1000M的网络，并且访问量很大，这样服务器的网卡就成为了瓶颈。
通过Bond技术可以把多块网卡模拟成一块网卡，以加大网络吞吐量。不是特别老的*nix以及OS400,S390和VMS都支持bond技术，但是一般的廉价交换机是不支持bond的。这种情况下我们的Linux交换机就可以出场了。
在主机上插上3块网卡，将其设为bond，使用一个mac和ip地址，让后将Linux上面的3块网卡同样设为bond，跟主机上的3块网卡直接对连，这是Linux跟主机的网络带宽就达到了300M的理论值。
Linux上面另外3块网卡分别级连到3台普通交换机，这3块网卡采用Bridge连接。这时，虽然每个交换机的网段内访问主机的最大带宽仍为100M，但是3个网段内可以同时达到最大100M的理论峰值，总带宽达到300M。而不使用bond技术的话，每个网段只能达到33M。也就是说，虽然每个单体用户访问主机的最大带宽仍然是100M，但是此时可以同时有3个用户（分别位于3个网段）达到这一值。
当然，如果是客户端、交换机和Linux上面的网卡都达到1000M的话，那么每个客户端的带宽都可以达到最大300M的峰值。

模式三：iptables+ebtables
这种模式就是一个二层防火墙，有些家伙私自修改ip地址逃避网络管理，那么我们就采取二层过滤的方法对付他。ebtables可以在物理端口上进行过滤，并且可以跟iptables配合使用，达到很复杂的多层网络过滤。
当然对于那些连mac地址甚至交换机端口都私自改的人，只能采用行政手段来控制。

[ 本帖最后由 ecloud 于 2006-6-9 14:10 编辑 ]