首页 > 光纤交换机 > 交换机技术-不同层次上的交换机

交换机技术-不同层次上的交换机

首先我们对一个很普通的网络结构进行讲解,以大概描述在不同层次上的交换机应该具备的功能;

交换机技术-不同层次上的交换机

1.接入型2层交换机

接入型2层交换机直接接入用户的PC机,为了避免因为办公室内用户的增加而再添加2层交换机,办公室内的2层交换机最好具备16或者24个10/100M以太网接口,然后使用百兆或者千兆以太网接口与汇聚层的3层交换机进行连接;

从安全上考虑,交换机、路由器并不会产生恶意的数据,为了最大限度的保护用户PC的安全,需要网络内的2层具备多种功能。比如,如果2层交换机不支持广播速率限制功能,那么办公室内的某台PC因为出故障或者因为故意的破坏而向交换机发出大量的广播数据,那么这些数据就将会被其它PC接收到,从而会浪费其它PC大量的cpu资源而导致PC的速度严重变慢,并且会浪费2层交换机与3层交换机之间的带宽,导致其它PC机上网速度严重下降;再比如,现在网络病毒泛滥,为了保护其它PC不受感染,如果在2层交换机上使能各种ACL策略,也可以使其它PC受到保护、同时也节约了带宽;

为了管理上的方便,2层交换机也应该支持可被远程管理;

在有些场合,需要对接入的用户进行认证,如果接入交换机不支持认证功能,那么就需要将认证功能交给汇聚层的交换机或者更上层的设备进行,那么未被认证的用户就有可能对其它用户进行恶意的攻击;

因此,2层交换机虽然性能不是很高,然而在网络中,对它的要求也是很高的,因为它可以在很大程度上保证网络的正常运行。

2.汇聚层3层以太网交换机

根据网络的大小,汇聚层3层以太网交换机的数量上可能不一样,它的功能主要是完成多个子网之间数据的转发(不使用路由器而使用3层交换机的原因主要是价格以及转发性能的原因)。需要3层交换机来进行子网间数据转发的原因是:一个LAN就是一个广播域,如果不划分多个LAN,就会导致LAN内的广播数据报过多而降低网络的性能,导致LAN内通信变得很缓慢。

从3层交换机在网络中的层次以及功能上看,3层交换机首要的任务是完成多个子网间数据的快速转发、以及3层交换机之间的数据转发。

不使用2层交换机作为汇聚交换机的目的是:随着网络的增大,如果3层交换仅仅由核心层设备完成,那么就需要核心层的设备可以带动数量众多的PC,比如为每个PC维护一个ARP表项,那么如果网络有5000个用户,那么该核心设备就需要至少支持5000个ARP条目,并且更严重的问题是,每个PC机都可能在发送广播数据报(ARP请求、查找网上邻居等等),如果用每台PC机每秒产生2个广播数据报计算,核心层设备每秒种就得处理5000×2=10000个广播包,这将大大的耗费核心层设备的CPU资源,那么用户与核心层设备之间的通信速度将变得很慢、并且延迟很大,如果核心层设备还运行了OSPF等路由协议,那么还可能导致网络内路由的振荡。

因此汇聚层3层交换机还在这方面分担了核心层设备的压力。

综上所述,汇聚层设备应该具备较多的接口以便可以接入多个2层交换机,它还应该具备3层交换的能力并至少应该能够带动一个1000台PC左右的网络,并且在数据转发上应该是线速的。

3.核心层设备

核心层设备可以采用核心交换机或者核心路由器来实现,不管是哪种设备,对它的主要要求都是对大量数据快速的转发、维护网络内路由的正确性。因为汇聚层设备与核心层设备的连接线路一般都在千兆,因此,核心层设备应该具备大量的千兆以太网接口。

核心层设备同时还需要与外面的WAN进行连接,如果核心层设备支持防火墙的功能、就可以直接与WAN进行连接,如果没有,那么需要外接防火墙之后再与WAN连接。

总之,核心层设备需要具备多个高速接口、支持大容量数据的线速转发、运行路由协议来保证网络内的数据转发正确性。

广州劢网康信息技术有限公司今天分享的交换机基础知识暂且分享到这里,更多交换机基础知识内容请继续关注我们每日文章的更新。

,可以参考工业交换机品牌的资料,