返回
交换机技术白皮书

交换机技术白皮书

ID:11158196

大小:539.00 KB

页数:24页

时间:2018-07-10

交换机技术白皮书_第1页
交换机技术白皮书_第2页
交换机技术白皮书_第3页
交换机技术白皮书_第4页
交换机技术白皮书_第5页
资源描述:

《交换机技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、交换机技术白皮书一.不同层次上的交换机首先我们对一个很普通的网络结构进行讲解,以大概描述在不同层次上的交换机应该具备的功能;2层交换机office3层交换机…2层交换机office核心交换机或路由器1.接入型2层交换机接入型2层交换机直接接入用户的PC机,为了避免因为办公室内用户的增加而再添加2层交换机,办公室内的2层交换机最好具备16或者24个10/100M以太网接口,然后使用百兆或者千兆以太网接口与汇聚层的3层交换机进行连接;从安全上考虑,交换机、路由器并不会产生恶意的数据,为了最大限度的保护用户PC的安全,需要网络内的2层具备多种功能。比如,如果2层交换机

2、不支持广播速率限制功能,那么办公室内的某台PC因为出故障或者因为故意的破坏而向交换机发出大量的广播数据,那么这些数据就将会被其它PC接收到,从而会浪费其它PC大量的cpu资源而导致PC的速度严重变慢,并且会浪费2层交换机与3层交换机之间的带宽,导致其它PC机上网速度严重下降;再比如,现在网络病毒泛滥,为了保护其它PC不受感染,如果在2层交换机上使能各种ACL策略,也可以使其它PC受到保护、同时也节约了带宽;为了管理上的方便,2层交换机也应该支持可被远程管理;在有些场合,需要对接入的用户进行认证,如果接入交换机不支持认证功能,那么就需要将认证功能交给汇聚层的交换机

3、或者更上层的设备进行,那么未被认证的用户就有可能对其它用户进行恶意的攻击;因此,2层交换机虽然性能不是很高,然而在网络中,对它的要求也是很高的,因为它可以在很大程度上保证网络的正常运行。1.汇聚层3层以太网交换机根据网络的大小,汇聚层3层以太网交换机的数量上可能不一样,它的功能主要是完成多个子网之间数据的转发(不使用路由器而使用3层交换机的原因主要是价格以及转发性能的原因)。需要3层交换机来进行子网间数据转发的原因是:一个LAN就是一个广播域,如果不划分多个LAN,就会导致LAN内的广播数据报过多而降低网络的性能,导致LAN内通信变得很缓慢。从3层交换机在网络中

4、的层次以及功能上看,3层交换机首要的任务是完成多个子网间数据的快速转发、以及3层交换机之间的数据转发。不使用2层交换机作为汇聚交换机的目的是:随着网络的增大,如果3层交换仅仅由核心层设备完成,那么就需要核心层的设备可以带动数量众多的PC,比如为每个PC维护一个ARP表项,那么如果网络有5000个用户,那么该核心设备就需要至少支持5000个ARP条目,并且更严重的问题是,每个PC机都可能在发送广播数据报(ARP请求、查找网上邻居等等),如果用每台PC机每秒产生2个广播数据报计算,核心层设备每秒种就得处理5000×2=10000个广播包,这将大大的耗费核心层设备的C

5、PU资源,那么用户与核心层设备之间的通信速度将变得很慢、并且延迟很大,如果核心层设备还运行了OSPF等路由协议,那么还可能导致网络内路由的振荡。因此汇聚层3层交换机还在这方面分担了核心层设备的压力。综上所述,汇聚层设备应该具备较多的接口以便可以接入多个2层交换机,它还应该具备3层交换的能力并至少应该能够带动一个1000台PC左右的网络,并且在数据转发上应该是线速的。2.核心层设备核心层设备可以采用核心交换机或者核心路由器来实现,不管是哪种设备,对它的主要要求都是对大量数据快速的转发、维护网络内路由的正确性。因为汇聚层设备与核心层设备的连接线路一般都在千兆,因此,

6、核心层设备应该具备大量的千兆以太网接口。核心层设备同时还需要与外面的WAN进行连接,如果核心层设备支持防火墙的功能、就可以直接与WAN进行连接,如果没有,那么需要外接防火墙之后再与WAN连接。总之,核心层设备需要具备多个高速接口、支持大容量数据的线速转发、运行路由协议来保证网络内的数据转发正确性。一.相关技术原理在前面简单的介绍了各层次上的交换机应该具备的功能,现在对交换机上的一些技术(主要在数据链路层)进行简单的描述。1.VLAN的概念Vlan就是指虚拟的LAN,下面结合图例来解释该概念端口1端口2端口3端口4端口5端口6端口7端口8上面是一个具备8个接口的交

7、换机,当端口1收到广播数据报时,交换机将把数据转发到端口2-7,而用户出于管理的需要,又不希望端口5-8可以接收到来自1-4的数据,那么就只能购买2个交换机,1个接入端口1-4上的PC,另1个接入端口5-8上的PC;而这就导致2个交换机上都有接口闲置。而实现vlan功能后,可以在同一个交换机上划分不同的vlan,位于不同vlan间的端口不会接收到其它vlan的数据(这里所说的不会收到来自其它vlan的数据是针对2层交换而言),就好像这些接口位于没有互连的2个交换机上一样。因此,VLAN功能可以实现端口之间数据的隔离。VLAN在交换机上的实现方法,可以大致划分为3

8、类:(1)基于端口划分v

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。