→ birdy590:層數當然是愈攤平愈好, 前提是 Switch 1 要夠強 07/19 16:31
推 gtoamdk7:朝聖~正在學STP 07/19 17:44
→ birdy590:STP 儘量少用... 現在的趨勢是把 fabric 直接拉出來 07/19 17:48
→ gtoamdk7:受教了 07/19 18:01
→ niker168:所有的設備都在防火牆的同一個zone裡面嗎? 07/19 20:03
推 sssxyz:這兩種拓樸基本上是兩種不同的架構 07/19 20:46
→ sssxyz:防火牆基本上是L3的設備 照一開始的拓墣應該是想區隔的用意 07/19 20:46
→ sssxyz:如果你防火牆上的port當做switch port在用的話 07/19 20:47
→ sssxyz:那的確是下面這樣理論上會好一些 07/19 20:48
→ sssxyz:拓樸不論哪種都沒有什麼大問題 我覺得你傳檔的瓶頸 07/19 20:49
→ sssxyz:並不是在於網路的架構 07/19 20:49
→ birdy590:如果是把 Firewall 當做 Intranet 的 gateway 使用... 07/19 21:11
→ birdy590:那傳檔會慢就一點也不奇怪 07/19 21:12
推 zaknafein:如果八台SW都在同一個vlan下 傳檔慢跟firewall無關 07/19 21:42
推 zaknafein:更正 應該是有關 我一開始看成第二張圖@@ 07/19 21:45
→ flyiii:QFabric or Nexus 應該都不是會用這種架構公司買得起的. 07/20 07:31
→ flyiii:另外,圖1很有可能是因為公司內部不同部門也要跨Firewall 07/20 07:31
→ flyiii:或者去access server farm 的時候要過 control 07/20 07:32
→ flyiii:架構2除非你特別去定routing 不然反而難搞. 07/20 07:32
→ JCC:對 那台是當GATEWAY 所有網路都在同一個ZONE 07/20 10:46
→ JCC:這只是很單唇一個所有電腦連在一個區網 然後透過防火牆上網 07/20 10:48
→ JCC:要是我弄的話 我會盡量用多PORT的SWITCH 讓SWITCH少台一點 07/20 10:48
推 zaknafein:建議用圖二 但是就跟前面所講的 sw1 效能要好 07/20 11:08
→ zaknafein:不過看host數量跟需求啦 搞不好一台2960就搞定了 07/20 11:09