公司急需解决网络问题 附上拓扑图和个人解决思路~

halfdiy

才考完CCNA，到一家新公司上班，具体网络架构请看下我画的拓扑图，画的不好大家多见谅~
说说网络的现状和解决的思路，还请坛子里的各位高手指点指点~

现状：
wan总共用了5条8M电信ADSL接入，4条ADSL接欣向NuR8555M免疫墙路由器，通过LAN口连到H3C路由器；1条ADSL接H3C ER3260路由器。H3C路由器的LAN口连接TPlink千M交换机，通过TPlink千M交换机再连接到各楼层交换机。公司总共有5层楼，每一层楼的交换机还连接了3个tplink的无限路由器。电脑数量在80-100之间，包括有线和无线接入设备。

问题：
最近网络访问越来越慢，经常会出现掉线情况，网络无法连接。过几分钟后恢复正常。ping外网网站会出现timeout情况。

解决思路：
因为我刚接手这个网络，对之前的网络性能不太了解。
理清了思路，决定从几个地方进行改造：

1、先更换连接路由器的tplink千M交换机，因为该交换机不带vlan划分功能，连接该交换机的所有电脑都在同一个广播域，对网络性能有很多的影响。更换为带vlan划分功能的千M交换机，然后做端口VLAN划分，每一层划分为一个VLAN。请问我是选择二层交换机还是选择三层交换机比较好？

2、新增一根4M电信光纤接入，解决上行速度不够不够的问题。因为ADSL上行带宽太小，上行带宽容易被占满，会影响tcp的确认。造成网速下降。

3、仔细研究了欣向路由器和H3C路由器的连接，总感觉这样连接还是有问题。这一点也是我一直犹豫的。目前的想法是去掉H3C路由器，感觉两台路由器多余了，并且两台路由都做了NAT，会影响客户端的上网。从欣向路由器直接连接二层网管千M交换机。还有一个原因是欣向的这款路由器支持5条WAN接口，而H3C的只支持2条，所以只能优先考虑欣向的。
这一点也是我要请教大家的。

4、在欣向路由器上做VLAN TRUNK连接各个VLAN，并配置ip流量限制，单个ip上传15k，下载50k。并制定策略禁止P2P软件、迅雷的传输。

目前只想到这些，还请论坛里的高手能够指点指点我~~

qq360870025

个人看法 1、你的欣向路由 与H3C连接，然后H3C连接千兆交换机，所有的流量都基于一条链路来传输，你可以把欣向路由器连接到千兆交换机上，H3C也有两个WAN 也可以接交换机上，两条链路的传输，能各自分担流量。

2、能换三层的尽量换成三层的，你划分了VLAN，就有不同的网段。如果二层，又要靠单臂路由来解决，那还是在一条链路上传输 （TP-LINK 可能有别的功能来解决，接触得少，呵呵） 。
3、楼下的继续发表

咕仴焱屾

。。。额。连那4跟ADSL怎么同时接一个路由器都还没弄懂。

halfdiy

咕仴焱屾 发表于 2012-4-30 09:12
。。。额。连那4跟ADSL怎么同时接一个路由器都还没弄懂。

路由器支持多wan接入啊~  这款支持5条宽带接入 做宽带共享 负载均衡

镇海雄狮

你研究一下飞鱼星的设备，百个点左右，飞鱼星应该能够可以支持起来的

qq360870025

个人见解 1、你欣向路由与H3C的连接， 而你H3C的又与交换机连接，都是基于一条链路，所有流量都跑在上面。     可以把欣向 与H3C都连接 交换机。       而你H3C也能提供两条WAN链路

         2、交换机能换的话，最好是3层的 。 划分了VLAN，就有不同的网段了。 单臂路由的话也会存在一条链路问题。 （对TP-LINK不是很多接触，可能它有其他功能）
         3、路由器上支持WAN 负载均衡的话是最好了， 然后QOS限制下

楼下的继续发表

镇海雄狮

qq360870025 发表于 2012-4-30 09:55
个人见解 1、你欣向路由与H3C的连接， 而你H3C的又与交换机连接，都是基于一条链路，所有流量都跑在上面。  ...

两台路由都连接交换机？网关设置为哪个口呢

qq360870025

镇海雄狮 发表于 2012-4-30 10:02
两台路由都连接交换机？网关设置为哪个口呢

如果全是二层交换机的话， PC的网关，2/3全部指向第一个  2/3指向第二个
三层的话交换的话，暂时还没想到有什么办法，cisco的还好点。
你有什么好办法没

tensinote

5条ADSL比较便宜吗？都在同一条链路上为什么要两台R，一台够啦，要不做冗余。要不换个行为管理路由器让它自己分配控制不然就要做ACL，QOS。每层楼用二层SW，核心用一或两部三层SW

镇海雄狮

qq360870025 发表于 2012-4-30 10:36
如果全是二层交换机的话， PC的网关，2/3全部指向第一个  2/3指向第二个
三层的话交换的话，暂时还没想到 ...

如果只是网关的话，这两个路由器做热备份可以实现，还能做负载均衡，但是，划分vlan的单臂路由我就不知道怎么搞了，没试过这样子搞单臂的，估计搞不起来

我觉得最好搞个上网行为管理，比如飞鱼星之类的，百个点应该是可以支持起来的

tensinote

那换个三层SW吧，就可以做单臂

harrypaul

路过，学习一下高手做法。

halfdiy

qq360870025 发表于 2012-4-30 09:55
个人见解 1、你欣向路由与H3C的连接， 而你H3C的又与交换机连接，都是基于一条链路，所有流量都跑在上面。  ...

嗯  准备是把欣向和H3C连接到交换机，并且交换机肯定要换成三层交换机，直接在三层上划vlan和分配ip，两个路由器都支持负载均衡。

halfdiy

镇海雄狮 发表于 2012-4-30 09:53
你研究一下飞鱼星的设备，百个点左右，飞鱼星应该能够可以支持起来的

关键不在增加行为管理~  是交换机不行~

halfdiy

qq360870025 发表于 2012-4-30 10:36
如果全是二层交换机的话， PC的网关，2/3全部指向第一个  2/3指向第二个
三层的话交换的话，暂时还没想到 ...

用二层的话，数据还是交给了路由器，所以决定换成三层交换机！

关于三层交换的设置，我也犹豫~ 是不是可以在交换机上直接做静态路由，把vlan的ip段指向路由的ip？ 不知道是不是这样操作？