分层网络中交换机的功能

衡水半仙王坏三 · 发表于 2012-4-5 09:21

1.接入层交换机的功能
接入层交换机支持将终端节点设备连接到网络。因此，它们需要支持端口安全功能、VLAN、快速以太网/千兆以太网、PoE和链路聚合等功能。
端口安全功能允许交换机决定允许多少设备或哪些设备连接到交换机。所有Cisco交换机都支持端口层安全功能。端口安全功能应用在接入层。因此，端口安全功能是保护网络的第一道重要防线。
VLAN是融合网络的重要组成部分。通常会为语音通信单独分配一个VLAN。这样可为语音通信提供更多的带宽支持、更多的冗余连接一级更高的安全性。接入层交换机允许您为网络上的终端节点设备设置VLAN。
在选择接入层交换机时还需考虑的一个因素是端口速度。根据网络的性能需求，您必须在快速以太网和千兆以太网交换机端口之间作出选择。快速以太网每个交换机端口至多支持100Gbit/s的流量。对IP电话和大多数企业网络中的数据流量来说，快速以太网已经足够，但它的速度比千兆以太网端口慢。千兆以太网每个交换机端口至多支持1000Gbit/s的流量。大多数现代设备（例如工作站、笔记本和IP电话）支持千兆以太网。这样可以大大提高数据传输的速度，提高用户的工作效率。千兆以太网有一个缺点，支持千兆以太网的交换机比较昂贵。
某些接入层交换机需要具备的另一项功能是PoE。PoE大大增加了所有Cisco Catalyst交换机产品线的总价格，因此只有在需要语音融合或使用无线接入点时并且要在需要的位置供电有困难或成本过高时才应考虑PoE。
链路聚合是大多数接入层交换机所共有的另一项功能。链路聚合允许交换机同时使用多条链路。接入层交换机通过链路聚合至多可获得与分布层交换机相同的带宽。
虽然通信的瓶颈通常在于接入层交换机和分布层交换机之间的上行链路，但是它不会成为整个网络的严重瓶颈，因为这种效果被局限在连接到交换机的设备。分布层到核心层的上行链路对整个网络造成严重的瓶颈，因为分布层交换机搜集多个网段的流量。与数据相比，瓶颈对语音和视频数据产生的服务质量问题更为严重，这是因为语音和数据无法容忍传输过程中的间隙和延迟。在支持语音、视频和数据网络流量的融合网络中，接入层交换机需要支持QoS来维护流量的优先级。Cisco IP电话属于接入层设备。当将Cisco
IP电话插入到配置成支持语音流量的接入层交换机端口时，该交换机端口会告诉IP电话如何发送其语音流量。需要在接入层交换机上启用QoS,以便让IP电话语音流量的优先级高于数据流量。
2.分布层交换机功能
分布层交换机收集所有接入层交换机发来的数据并将其转发到核心层交换机。交换网络第2层生成的流量需要予以管理或者分割到VLAN中，因此它没有必要占用整个网络的带宽。分布层交换机提供VLAN间路由功能，因此，一个VLAN可与网络上的另一个VLAN通信。这种路由功能通常在分布层交换机上执行，因为分布层交换机的处理能力强于接入层交换机。分布层交换机可以分担核心层交换机处理庞大流量转发的工作压力。由于VLAN间路由在分布层执行，所以该层的交换机需要支持第3层功能。
分布层交换机需要第3层功能的另一个原因是这样可以对网络流量应用高级安全策略。访问列表用于控制流量如何在网络上传输。访问控制列表（ACL）允许交换机阻止特定类型的流量并允许其他类型的流量。ACL还允许您控制哪些网络设备可在网络上通信。使用ACL需要占用大量的处理资源，因为交换机需要检查每个数据包，并查看该数据包是否与交换机上定义的ACL的某个规则匹配。这种检查在分布层执行，因为该层的交换机通常具有强大的处理能力，能够处理额外的负载，同时也简化了ACL的使用。不是在网络中的每台接入层交换机上使用ACL，而是在数量较少的分布层交换机上定义ACL，这样可以简化ACL的管理。
由于分布层交换机具有丰富的功能，因此网络对分布层交换机的需求很旺盛。分布层交换机支持冗余功能对确保充足的可用性非常重要。由于分布层交换机是所有接入层流量的必经之路，因此分布层交换机性能不足会严重影响网络的其他部分。为确保可用性，分布层交换机通常成对使用。建议分布层交换机还应支持多个可热插拔的电源。配备多个电源的好处是：在交换机运行时，如果其中某个店员出现故障，交换机仍可继续运行。配备可热插拔电源的好处是：在更换故障电源时，交换机仍继续运行。这样，在维修故障组件的同时不会影响到网络的运行。
此外，分布层交换机需要支持链路聚合功能。通常，接入层交换机使用多条连接到分布层交换机来确保为接入层上产生的流量提供足够的带宽，同时在某条连路断开时提供容错功能。由于分布层交换机要接受多个接入层交换机发送的流量，并且需要尽快将所有流量转发到核心层交换机上，因此，分布层交换机还需要回连核心层交换机的高带宽聚合链路。交心的分布层交换机支持连接核心层交换机的万兆以太网聚合上行链路。
最后，分布层交换机还需要支持QoS以维护来自实施了QoS的接入层交换机的流量优先级。优先级策略确保有足够的带宽保证语音和视频通信使之保持可接受的服务质量。要保证语音数据在整个网络中的优先地位，所有转发语音数据的交换机都必须支持QoS；如果并非所有的网络设备都支持QoS，那么会限制QoS优势的发挥。这会导致语音和视频通信的性能和质量的不佳。

衡水半仙王坏三 · 发表于 2012-4-5 09:29

3.核心层交换机的功能。
在交换网络中，绝大部分数据交换是由核心层交换机负责处理的。
在分层网络拓扑中，核心层是网络的高速主干，需要能够转发非常庞大的流量。需要多少转发速率在很大程度上取决于网络中的设备数量。通过执行和查看各种流量报告和用户群分析确定所需的转发速率。根据分析结果，您可以确定合适的交换机来支持网络。认真评估您当前及近期的需求。如果选择在网络的核心层使用性能不租的交换机，核心层将面临潜在的瓶颈问题，从而降低网络上所有通信的性能。
核心层的可用性也很关键，因此，应尽可能提供较多的冗余。相对于第2层冗余功能，第3层冗余功能在硬件出现故障时的融合网络相混淆。牢记这一点后，还应确保核心层交换机支持第3层功能。此外，可寻找支持其他硬件冗余功能（如可插拔的冗余电源，在插拔电源的同时交换机仍可继续进行）的核心层交换机。由于核心层交换机的传输负载很高，所以它运行时的温度通常比接入层或分布层交换机的更高，因此应该配备更完善的冷却方案。毫无疑问，核心层交换机能够支持热插拔风扇，而无需关闭交换机。
例如，某天中午为更换电源或风扇而关闭核心层交换机将会造成严重的后果。要完成硬件更换，您可能至少需要终端网络5分钟，并且这还是假设您的维护效率非常高。更现实的情况是，交换机可能关闭30分钟甚至更长时间，这显然是=难以接受。利用可热插拔的硬件，在维护交换机时就不会中断网络。
核心层交换机还需要支持链路聚合功能，以确保为分布层交换机发送到核心层交换机的流量提供足够的带宽。核心层交换机还应支持聚合万兆连接，这是当前市面上最快的以太网连接方案。这样可让对应的分布层交换机尽可能高效地向核心层传送流量。
QoS是核心层交换机提供的重要服务之一。例如，尽管数据流量已在不断攀升，但服务提供商（IP、数据存储、电子邮件和其他服务的提供者）和企业广域网（WAN）仍然在此基础上继续添加更多的语音和视频流量。在核心层和网络层边缘，与对时间不太敏感的流量（例如文件传输或电子邮件）相比较，任务关键型和时间敏感型流量（例如语音流量）应优先获得更高的QoS保证。由于高速WAN接入通常价格不菲，因此增加核心层的带宽并非明智之选。由于QoS
提供基于软件的解决方案对流量界定优先级，因此核心层交换机可为优化及差异化地利用现有带宽提供一种经济而有效的方式。

独语斜阑 · 发表于 2012-4-5 12:56

很高深不懂
羡慕有学问的！！！！

分层网络中交换机的功能

快速回复主题

温馨提示

浏览过的版块

越野e族爱心善举

2014阿拉善英雄会英雄

越野e族优秀会员