U 专家｜玩转三层交换机提升网络速度

最近在后台收到用户反馈自己公司用的网络经常掉线，但过几分钟网络自动恢复正常，不清楚具体是什么原因导致的，让我们一起去排查学习一下吧！

经过排查发现，用户的网络结构还是挺庞大的，拓扑也是比较规范，但业务逻辑划分并不合理。现网有 50 台 AP 设备，有 10 台监控设备，用户的需求包括万兆内网，并且随着业务的发展，需要访问服务器的终端设备数量，也从原先在 Switch Aggregation 下的 4 台终端，变成了现在近 20 台终端，用户临时将新增的终端接在 Switch 48 下面。

让流量非必要不经过 Console 设备。设置终端和服务器在一个网段中，这样在传输数据时，就可以直接在二层内进行传输数据，再多的流量也不经过 Console 设备，这样 Console 的压力就会小很多，内网的传输速度瓶颈也不会受限 Console 设备的千兆接口。

但新问题就出现了，服务器和终端设备数量过多，全放在一个网段中，会出现广播风暴、安全性的问题，没有办法对业务进行管理，出现问题时影响较大，解决问题的难度增大。最终没有采用此办法。

将服务器规划为一个网段，终端设备按业务部门规划网段，终端访问服务器时流量不经过 Console 设备，在交换机上进行处理。

但因为用户目前现网中没有三层万兆交换机，没有办法组建万兆内网，经过推荐，用户决定采购一台 Switch Enterprise XG 24 设备，这台设备是一台三层全网管交换机，设备含 24 个 10GbE RJ45 端口，用于连接我们的服务器以及终端设备，还有 2 个 25G SFP28 端口，提供更高速率的连接。最终采用此办法。

规划后的拓扑结构

并且将原先的 Switch Aggregation 设备接在新增的 Switch Enterprise XG 24 设备下面，增加了更多的万兆端口，用于以后万兆内网的扩容。所有需要频繁访问服务器的终端设备连接在 Switch Enterprise XG 24 设备下，规划为同一个网段 VLAN 2，与服务器网段 VLAN 3 设置为在三层交换机上互通，提高访问速度。

1. 规范网络结构 安全快捷访问网络

如上的拓扑结构，可以给每个部门规划一个网段，不同部门之间设置为不能互相访问，但都允许访问服务器的资源。即使一个部门的网络出现故障之后，缩小影响的范围，快速定位问题。

2. 减轻 Console 设备的负载

终端设备频繁访问服务器资源时，这些流量就可以直接在 Switch Enterprise XG 24 交换机上处理，交换机不用将流量再上行到 UDM SE 设备上。Console 作为网络的出口，只处理访问互联网的流量。提高访问的速度，Switch Enterprise XG 24 与终端、服务器之间的连接都是万兆网线，实现万兆内网的需求，访问服务器资源丝毫不卡顿。

3. UniFi OS  实现统一管理

UniFi 交换机所有配置可以在手机 APP 或 web 页面进行快速配置，固件自动更新，设备自带 1.3 英寸彩色信息显示屏，支持 AR 察看连接，能够方便的察看每个端口所连接的设备，便于维护网络。

如果您想在您的家中

您就需要 UniFi 的三层交换机设备来规划您的网络。
我们的 Pro 系列和 Enterprise 系列的交换机都具有高级的三层功能。