請教各位～網管交換器的接法，以及流量管理相關問題。

cp3ru042k7
個人積分：6分
文章編號：89826610

6分

樓主

2024-06-13 1:21

目的是要流量控制
一個 24P 非管理型交換器接到監視器主機NVR+
一個 24P 非管理型交換器接了一堆mesh 跟有線網路的總流量 +
五個 5P 非管理型交換器的各自流量
=> 7個節點的網路流量。
PS 分7個節點是因應不同樓層加上各自不同角色，所以想分不同區塊好讓上層看到更簡潔的節點。

1.以下這樣理解對嗎?
網管交換器 =>把接口切成各自一個VLAN，之後路由器對每個LAN去做流量控管。
(看網管交換器就可做到流量管理?)

2.大致如下圖1所示，不曉得這樣可實現流量控制嗎? 還是會再需一個硬體控制器去控制流量?

3.若不需硬體控制器，透過路由器+交換器即可，不曉得圖1 圖2 差異以及可能遇到的問題瓶頸點。

謝謝!

圖1:路由器直接接一個網管型交換器，再接到七個節點

請教各位～網管交換器的接法，以及流量管理相關問題。

圖2:有些節點透過網管交換器接到路由器，有些節點直接接到路由器，想說多一級，多一個消耗，所以有些直接接到路由器上面，因為好像找不太到16 P的路由器，所以還要多一個交換器去接。

請教各位～網管交換器的接法，以及流量管理相關問題。

2024-06-13 1:21 發佈

文章關鍵字網管交換器流量接法問題

kis_987_654

kis_987_654
個人積分：737分
文章編號：89831938

737分

2樓

2024-06-13 21:28

由於不確定你的路由器是否支援子接口方式，讓一個孔能與複數VLAN溝通
或是交換機部分有無支援L3路由功能

比較建議你按你圖2方式，透過路由器去完成每個端口VLAN切割
如端口1 VLAN10，端口2 VLAN20，端口3 VLAN30
然後每個端口VLAN配置IP，VLAN底下設備預設閘道走對應端口VLAN IP
最後透過該路由設備開啟auto qos設置各VLAN的priority
應該能達到你的要求

如果口袋夠深的話
可以比照圖一的方式，換成商用設備後，在多新增一台L3交換器
之後設定各網段的QOS設置優先權，如EF、AF41、AF31、AF21
再透過policer去限制流量，應該能更好

cp3ru042k7

cp3ru042k7
個人積分：6分
文章編號：89832806

6分

樓主

2024-06-14 2:03

由於不確定你的路由器是否支援子接口方式，讓一個孔能與複數VLAN溝通

A.=>路由器選圖上的ER605 話，下圖是看官網介紹的spec.，
不曉得一個孔跟複數VLAN 溝通會有什麼關鍵字出現在spec.中? 謝謝!

或是交換機部分有無支援L3路由功能

B.=>L3 交換器是不是網管型交換器要去控制一個孔接的底下第二層交換器底下的各個LAN? 如下圖所示
因為只需要管控到網管型交換器底下的各個VLAN流量，不需要再各個VLAN底下第二層交換器的各個孔流量，所以是不是路由器接到L2 網管型交換器，就可以控制L2網管型交換器各VLAN了? 謝謝!

比較建議你按你圖2方式，透過路由器去完成每個端口VLAN切割
如端口1 VLAN10，端口2 VLAN20，端口3 VLAN30
然後每個端口VLAN配置IP，VLAN底下設備預設閘道走對應端口VLAN IP
最後透過該路由設備開啟auto qos設置各VLAN的priority
應該能達到你的要求

=> 這樣路由器各端口接VLAN以後，某一個VLAN會再接一個網管型交換器(因路由器孔不夠)，這樣接法又跟圖1 一樣@@

如果口袋夠深的話
可以比照圖一的方式，換成商用設備後，在多新增一台L3交換器
之後設定各網段的QOS設置優先權，如EF、AF41、AF31、AF21
再透過policer去限制流量，應該能更好

C.所以若想要有流量管理功能的交換器或路由器都要商用設備+L3 交換器才行麻QQ ，談到商用+L3好像很複雜..

目前是看TP LINK 路由器ER605 + 網管型交換器 SG2218 ，聽起來好像無法實現去流量控制該網管型交換器底下的孔(不需要流量控制到第二層交換器底下各個PORT)

謝謝~

kis_987_654

kis_987_654
個人積分：737分
文章編號：89834635

737分

4樓

2024-06-14 11:40

cp3ru042k7 wrote:
由於不確定你的路由器...(恕刪)

關於ER605部份，由於從官網看，看不出來該機種是否支援單孔複數VLAN通訊方式
建議這部分，可以寫信問問TP-LINK原廠看看

L3交換器接在L2交換器上的用意是，假設我路由器不支援此方式串接各VLAN
為了讓底下由L2交換器切完的VLAN，能順利對外進行IP路由
此時多串L3交換器，就可以為各VLAN做IP路由
也可以減輕路由器負擔，然後看情況此時L3交換器也可以進行簡易QOS(如打標分類、簡易端口shaping整流)

至於一開始說建議你按圖2方式做的原因，就如你所說，如果你底下交換器自己又在切出VLAN
此時你要面臨可以額外切出來的VLAN無法進行IP路由的狀況

至於做後是否需要用到商用機種進行QOS，具體看你的需求
如我家中設備，5台手機、3台電腦、2台監視器、5台WI-FIAP
全都串在L2交換器底下，也沒切VLAN，僅透過rb5009ug+s+in路由器做簡單Cake算法去整流
用起來也是很順暢，至少我全速http下載東西，我家人是沒抱怨卡過

然後在我單位上班的話，由於要服務100多台電腦
然後對外流量只有可憐的16Mbps雙向流量

此時我就要如上所說的進行QOS限速，也要切VLAN
QOS部份如視訊優先打EF標籤、網頁瀏覽等打AF41、WSUS與外單位來偷吃流量的打CS1
之後由路由器進行Policer限速，優先保證視訊流量，其他流量次之這樣

YAWPYNG

YAWPYNG
個人積分：618分
文章編號：89836832

618分

5樓

2024-06-14 17:35

cp3ru042k7 wrote:
因為好像找不太到16 P的路由器

CCR2004-16G-2S+

1tac

1tac
個人積分：1093分
文章編號：89837020

1093分

6樓

2024-06-14 18:13

如果只是要限制各節點的流量的話, 按照你圖一的接法即可, TL-SG2218 本身就可以做到各Port的流量限制, 不須切VLAN, 也不用額外的控制器, 說明書查一下"Bandwidth Control"便知. 不過, 這種作法雖然簡單, 但節點間的流量也會被限制, 若貴司有大量跨節點間的流量, 此法就不適合