某单位网络改造后的若干问题

1、这个问题之前文章中有过讨论，如果设备故障，由于物理网口没有bypass功能，将导致所有流量无法逃生，建议在核心交换机和出口防火墙之间增加逃生链路，配合浮动静态路由做冷备。

2、由于是旧厂改造，处于成本考虑仅采用了单链路汇聚交换机上行到核心交换机，实际上可以采用兼容模块的方案同时达到速率和可靠性的要求。

3、服务器硬件具备多路bond接入，操作系统也支持，从并发接入的角度和链路冗余的角度都考虑采用多路接入

4、部分问题由于是历史遗留问题，比如AP的位置 MAC地址和接入位置在这次改造中不明，导致部分AP只能采用集中转发模式（中间交换机无法透传带VLAN TAG的数据包）

5、由于需要找到所有AP，所以不得已采用了该利旧方案，正常不应该这么接，过大的收敛比将导致队列延迟和链路拥塞，无法预知的延迟等。

6、SSLVPN 应该提供给用户多家ISP接入点选择，电信用户拨电信IP，移动用户拨移动IP，并形成负载。

7、多层接入交换机级联，会造成过大的收敛比，傻瓜式交换机增加了网络环路的可能。

8、大量使用光电收发器，虽然节省了光纤链路资源，但是这种激光器受环境温度影响大，没有模块那么稳定，并且体积，电源功耗都超过了模块，正常情况下不推荐采用光电收发器替换光模块的做法，如果要使用单条线路，可以采用BIDI光模块。

机柜布局