核心交换机揭秘:与普通交换机之区别
有很多朋友问到,核心交换机与普通交换机有什么区别,今天我们一起来了解下。
数据中心级交换机以高质量的业务保证和控制识别能力为特征,端到端的流控与背压机制,保证数据传输的稳定可靠,平抑网络浪涌。可靠性、安全性更高,组网方式更简单,业务部署更快捷。
一、什么是数据中心核心交换机?
核心交换机并不是交换机的一种类型,而是放在核心层(网络主干部分)的交换机叫核心交换机,一般大型企业网络和网吧需要购买核心交换机来实现强大的网络扩展能力,以保护原有的投资,电脑达到一定数量才会要用上核心 交换机,而基本在50台以下无需用核心交换机,有个 路由器即可,所谓的核心交换机是针对网络架构而言,如果是个几台电脑的小局域网,一个8口的小交换机就可以称之为核心交换机!而在网络行业中核心交换机是指有网管功能,吞吐量强大的2层或者3层交换机,一个超过100台电脑的网络,如果想稳定并高速的运行,核心交换机必不可少。
二、核心交换机与普通交换机的区别
1、端口的区别
普通交换机端口数量一般为24-48个,网口大部分为千兆以太网或者百兆以太网口,主要功能用于接入用户数据或者汇聚一些接入层的交换机数据,这种交换机最多可以配置Vlan简单路由协议和一些简单的SNMP等功能,背板带宽相对较小。
核心交换机端口数量较多,通常采用模块化,可以自由搭配光口和千兆以太网口。一般核心交换机都是三层交换机,可设置路由协议/ACL/QoS/负载均衡等各种高级网络协议。最主要的一点是核心交换机的背板带宽远远高于普通交换机,且通常有单独引擎模块,并且为主备用。
2、用户连接或访问网络的区别
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机具备更高的性能,更少的接口和更高的交换速率。
而网络主干部分则称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应用有更高的可靠性、性能和吞吐量。
5、虚拟化技术
数据中心的网络设备需要具有高管理性和高安全可靠性的特点,因此数据中心的交换机也需要支持虚拟化,虚拟化就是把物理资源转变为逻辑上可以管理的资源,以打破物理结构之间的壁垒,网络设备的虚拟化主要包括多虚一,一虚多技术,多虚多等技术。
通过虚拟化技术,可以对多台网络设备统一管理,也可以对一台设备上的业务进行完全隔离,从而可以将数据中心管理成本减少40%,将IT利用率提高大约25%。
7、可扩展性
可扩展性应当包括两个方面:
a、插槽数量:插槽用于安装各种功能模块和接口模块。由于 每个接口模块所提供的端口数量是一定的,因此插槽数量也就从根本上决定着交换机所能容纳的端口数量。另外,所有功能模块(如超级引擎模块、IP语音模块、 扩展服务模块、网络监控模块、安全服务模块等)都需要占用一个插槽,因此插槽数量也就从根本上决定着交换机的可扩展性。
b、模块类型:毫无疑问,支持的模块类型(如LAN接口模块、WAN接口模块、ATM接口模块、 扩展功能模块等)越多,交换机的可扩展性越强。仅以局域网接口模块为例,就应当包括RJ-45模块、GBIC模块、SFP模块、10Gbps模块等,以适 应大中型网络中复杂环境和网络应用的需求。
8、模块冗余
冗余能力是网络安全运行的保证。任何厂商都不能保证其产品在运行的过程中不发生故障。而故障发生时能否迅速切换就取决于设备的冗余能力。对于核心交换机而 言,重要部件都应当拥有冗余能力,比如管理模块冗余、电源冗余等,这样才可以在最大程度上保证网络稳定运行。
9、路由冗余
利用HSRP、VRRP协议保证核心设备的负荷分担和热备份,在核心交换机和双汇聚交换机中的某台交换机出现故障时,三层路由设备和虚拟网关能够快速切换,实现双线路的冗余备份,保证整网稳定性。
三、总结
核心交换机简单的总结下来,就是这16点:
1、背板带宽大,数据转发速度更快。
2、组网灵活,应用大中型网络的接入层。
3、提供的端口灵活,根据网络的应用选择不同的接口形式如:SFP、GE、快速以太口、以太口等。
4、支持vlan的划分,用户可以针对不同的应用进行区域划分,有效的对网络进行控制和管理。进步抑制广播风暴。 5、可网管交换机的数据吞吐量(Throughput)大、包丢失率(PacketLoss)小、延迟(Latency)低。
6、可以基于源、目的、网段进行数据信息流的控制。
7、链路聚合可以让交换机和交换机以及交换机和服务器之间通过多个以太网端口绑定在一起,实现负载均衡。
8、具有ARP的防护功能,进步减少网络的ARP欺骗。
9、具有MAC地址的绑定。
10、端口镜像功能可以将一个端口的流量和状态复制到交换机的另一个端口,用于监管。
11、支持DHCP的功能。
12、访问控制列表它可以对IP数据包进行控制,比如限制它的流量、出入以及提供QoS等等。
13、具有较好的安全性能:交换机都可以进行MAC地址的过滤、MAC地址锁定,并可以构建静态的MAC转发表。
14、能够支持IEEE802.1Q和基于端口技术的VLAN。而IEEE802.1QVLAN中涉及的GVRP(GARP,VLAN注册协议)和GMRP(GARP组播注册协议)也被广泛地支持。
15、具有SNMP功能,更能对网络实现很好的管理和控制。
16、易于扩展,灵活应用,可以通过网络管理软件进行管理,也可以通过其本身的访问控制对其进行远程访问。增加网络的安全性和可控制性。
弱电项目图纸案例大全更新-2019月7月2日