- 论坛徽章:
- 1
|
看到有人讨论,随便想了一下
首先,用PC肯定不能代替专业交换机,这是PC体系所限制的。当PCI总线还在MHz晃荡得时候,高端交换机的背板都是论G来算了。现在的顶级交换机都采取类似MCA的点对点通讯,其效率当然是PCI或者PCI-E无法比拟的。所以Linux on X86只能在某些特定用途下提供一些二层应用。
模式一:Vlan+Bridge
你的老网络里面有很多D-link或者更差的,不可网管的交换机;或者你的预算有限,但又想实现Vlan。
这种情况下,你可以把一台廉价交换机的uplink连到Linux的一块网卡上,在Linux的网卡上把整个这个交换机划分进一个Vlan,这样就可以模拟Vlan应用了。当然这种方法只能把一个廉价交换机的所有端口放在同一个Vlan里面。你可以综合使用硬软件搭配的方法来设计你的网络。
同时这台Linux交换机可以跟其他网管交换机相连接,支持生成树协议,并且Linux上面通过ebtables还可以进行二层过滤。在高端交换机端口不够用的情况下,可以暂时应急。
模式二:Bond+Bridge
如果你有一台比较老的核心服务器,他只支持100M的网络,而你的客户端都升级到100M甚至1000M的网络,并且访问量很大,这样服务器的网卡就成为了瓶颈。
通过Bond技术可以把多块网卡模拟成一块网卡,以加大网络吞吐量。不是特别老的*nix以及OS400,S390和VMS都支持bond技术,但是一般的廉价交换机是不支持bond的。这种情况下我们的Linux交换机就可以出场了。
在主机上插上3块网卡,将其设为bond,使用一个mac和ip地址,让后将Linux上面的3块网卡同样设为bond,跟主机上的3块网卡直接对连,这是Linux跟主机的网络带宽就达到了300M的理论值。
Linux上面另外3块网卡分别级连到3台普通交换机,这3块网卡采用Bridge连接。这时,虽然每个交换机的网段内访问主机的最大带宽仍为100M,但是3个网段内可以同时达到最大100M的理论峰值,总带宽达到300M。而不使用bond技术的话,每个网段只能达到33M。也就是说,虽然每个单体用户访问主机的最大带宽仍然是100M,但是此时可以同时有3个用户(分别位于3个网段)达到这一值。
当然,如果是客户端、交换机和Linux上面的网卡都达到1000M的话,那么每个客户端的带宽都可以达到最大300M的峰值。
模式三:iptables+ebtables
这种模式就是一个二层防火墙,有些家伙私自修改ip地址逃避网络管理,那么我们就采取二层过滤的方法对付他。ebtables可以在物理端口上进行过滤,并且可以跟iptables配合使用,达到很复杂的多层网络过滤。
当然对于那些连mac地址甚至交换机端口都私自改的人,只能采用行政手段来控制。
[ 本帖最后由 ecloud 于 2006-6-9 14:10 编辑 ] |
|