篮彩:歡迎來成都電信寬帶網,提供成都電信商務光纖,成都電信中小企業光纖,成都電信座機語音,成都電信光纖寬帶,座機靚號特號,等系列業務!成都電信寬帶網歡迎你!

成都電信光纖

網絡監控系統之三層交換機

成都電信寬帶網 | 發布時間:2016-12-09 | 瀏覽460 次 |


 三層交換機

  三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對于數據包轉發等規律性的過程由硬件高速實現,而像路由信息更新、路由表維護、路由計算、路由確定等功能,由軟件實現。三層交換技術就是二層交換技術+三層轉發技術。傳統交換技術是在OSI網絡標準模型第二層——數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發,既可實現網絡路由功能,又可根據不同網絡狀況做到最優網絡性能。
  優勢特性

  除了優秀的性能之外,三層交換機還具有一些傳統的二層交換機沒有的特性,這些特性可以給校園網和城域教育網的建設帶來許多好處,列舉如下。

  高可擴充性

  三層交換機在連接多個子網時,子網只是與第三層交換??榻⒙嘸?,不像傳統外接路由器那樣需要增加端口,從而?;ち擻沒Ф孕T巴?、城域教育網的投資。并滿足學校3~5年網絡應用快速增長的需要。

  高性價比

  三層交換機具有連接大型網絡的能力,功能基本上可以取代某些傳統路由器,但是價格卻接近二層交換機。一臺百兆三層交換機的價格只有幾萬元,與高端的二層交換機的價格差不多。

  內置安全機制

  三層交換機可以與普通路由器一樣,具有訪問列表的功能,可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置,可以限制用戶訪問特定的IP地址,這樣學校就可以禁止學生訪問不健康的站點。

  訪問列表不僅可以用于禁止內部用戶訪問某些站點,也可以用于防止校園網、城域教育網外部的非法用戶訪問校園網、城域教育網內部的網絡資源,從而提高網絡的安全。

  適合多媒體傳輸

  教育網經常需要傳輸多媒體信息,這是教育網的一個特色。三層交換機具有QoS(服務質量)的控制功能,可以給不同的應用程序分配不同的帶寬。

  例如,在校園網、城域教育網中傳輸視頻流時,就可以專門為視頻傳輸預留一定量的專用帶寬,相當于在網絡中開辟了專用通道,其他的應用程序不能占用這些預留的帶寬,因此能夠保證視頻流傳輸的穩定性。而普通的二層交換機就沒有這種特性,因此在傳輸視頻數據時,就會出現視頻忽快忽慢的抖動現象。
  另外,視頻點播(VOD)也是教育網中經常使用的業務。但是由于有些視頻點播系統使用廣播來傳輸,而廣播包是不能實現跨網段的,這樣VOD就不能實現跨網段進行;如果采用單播形式實現VOD,雖然可以實現跨網段,但是支持的同時連接數就非常少,一般幾十個連接就占用了全部帶寬。而三層交換機具有組播功能,VOD的數據包以組播的形式發向各個子網,既實現了跨網段傳輸,又保證了VOD的性能。

  應用與安全的優越性

  隨著互聯網的迅猛發展,用戶在網絡上的應用越來越多,用戶在網絡上傳輸的不再僅限于數據,網上交易、網上教學、視頻點播、社區影院等日益成為用戶對網絡的現實需求,純粹的二層交換已經不能滿足用戶實際的需求。那么三層交換相比二層交換到底有什么樣的優越性,在技術上有什么區別呢?思科作為引領交換機市場發展的舵手,它認為三層叫交換機的優勢,主要反映在應用與網絡安全兩個方面。

  應用上,主要體現在用戶網絡上傳輸的不再僅限于數據,語音、視頻等,它對延遲、抖動要求非常高的多媒體信息也實現了在同一網絡上傳輸。普通交換機由于工作在OSI 7層模型的第二層(即數據鏈路層),在劃分子網和廣播限制等方面提供的控制非常少,極容易造成網絡擁塞,使數據包的丟失和延遲增加,服務質量無法保證。三層交換機則把網絡通信中的二層交換技術和三層路由(或稱三層轉發)技術結合在一起,并通過ASIC技術達到線速交換,大幅度提高了設備數據的包轉發能力,消除了轉發瓶頸。同時通過VLAN劃分、高效的組播控制、流策略的管理及訪問控制等功能有效保證網絡資源的充分利用,切實保證滿足各類用戶的應用需求。

  另一方面,隨著網絡規模的擴大,網絡變的越來越復雜,網絡在運行和管理方面所付出的代價,大大超過了網絡設備本身的成本,易維護和易管理要求也促成了三層交換機廣泛應用。以往,網絡管理員將3/4的時間花費在維護網絡的基礎結構,確保通信流量的優化,并處理移動和變更等工作。通常情況下,當用戶轉移到網絡中另一個物理位置時,需要重新配置網絡,甚至還有用戶的工作站需要進行大量的管理工作。針對于此,三層交換機VLAN技術很好的解決了網絡管理的問題。VLAN的部署將通過減少網絡中移動與變更所需要的資源,達到實現為用戶節約資源的目的,同時VLAN能實現網絡監督與管理的自動化,從而更有效的進行網絡監控。遠程管理,遠程網絡監控、故障報警等為網絡管理員管理提供了有效的手段。

  智能網絡體系架構能夠實現幫助客戶在市場中不斷增加新的內容業務,如遠程教育、呼叫中心、電子商務、企業資源管理、客戶關系管理等,幫助企業實現降低生產成本,提高生產力,開發新客戶的目的。


  安全上,主要體現在系統安全性和接入安全兩個方面。思科的交換機大都有強大的安全保障系統。在系統安全性方面,在網絡由核心到邊緣的整體架構中實現了安全機制,主要包括:安全的網絡管理,即通過特定技術對網絡管理信息進行加密、控制。網絡管理信息其實包含有最豐富、最完整的整體網絡信息,如果網管信息在傳輸途中被有意無意竊聽、破壞、篡改,那會對整體網絡乃至企業運營帶來不可預計的損失。思科通過適當的技術對網絡全程的網管信息進行改進、加密等,建立起了非常牢固的安全網絡系統。在全網系統的安全交換方面,實現了對各交換子網進行擴展樹根段?;?、從核心到邊緣交換實行多層次多手段的ACL、在核心層加載入侵檢測、網段間防火墻、企業網內VPN等等多種方式方法。接入安全性方面,思科的各類型終端應用了接入交換系統時的安全接入機制,主要包括:眾所周知的802.1x接入驗證;RADIUS/TACACS+支持;MAC地址檢驗;各類型虛網技術,如端口隔離用專用虛網、802.1Q、動態虛網、等等。

  作為網絡核心設備的三層交換機,它的安全還體現在其他的方面。如防黑客攻擊的防火墻,市場上的大多的交換機還加強了安全硬件,這對于像金融等要害部門非常重要?;褂芯褪僑哂嗄芰?,這也是網絡安全運行的保證,任何廠商都不能保證其產品不發生故障,而發生故障時能否迅速切換到一個好設備上,是令人關心的問題。所以,在硬件上要考慮冗余能力:是否有重要的冗余元件,如后備電源、管理???、冗余端口等,這對諸如電信、金融等對安全可靠性要求高的用戶尤其重要。以及設計工作人員人身安全的符合何種安全性國際或國家標準:如電磁輻射標準、各種安全標準等。

  企業組網三層交換機選型要考慮的指標。

  可以說,所有的核心骨干網一定要用三層交換機。從一個中等規模的校園網到企業的骨干網、城域網骨干、匯聚層都是三層交換機的用武之地。一個企業,如果不需要運營商提供策略(如對不同用戶采取不同的收費策略),那么只需在骨干網放置一個三層交換機,接入層放一個二層交換機即可。但面對市場上眾多的交換機,如何才能選擇一種品質優良,性能穩定的三層交換機呢?思科的技術市場專家建議,盡管市場上的交換機很多,但購買的時候,如果能否和以下的幾項主要的指標就可以確認是一臺出色的三層交換機。

  首先,是性能穩定。三層交換機多用于骨干和匯聚層,在網絡中地位很重要,如果其性能不穩定則會產生很大破壞力。所以只有性能穩定的三層交換機才能保證用戶網絡的不間斷運行。這可以通過測試吞吐量、延遲、丟幀率、背對背功能、地址表深度、線端阻塞、多對一功能等多項指標得出結論。其中背對背交換能力直接影響到整體包轉發和數據流處理能力。

  其次,是安全可靠。包括軟件和硬件兩方面。作為網絡核心設備的三層交換機自然是黑客攻擊的重點。所以應配備防火墻,尤其對一些要害部門更是如此。在硬件上要考慮冗余能力:是否有重要的冗余元件,如后備電源、管理???、冗余端口等,這對諸如電信、金融等對安全可靠性要求高的用戶尤其重要。對寬帶運營商的三層交換機還應支持一些特殊的協議如802.1x等,以實現認證。

  第三,是功能齊全。組播、QoS、端口干路(port trunking)、802.1d跨越樹(Spanning Tree)以及是否支持RIP、OSPF協議等路由協議,對三層交換機來說是十分重要的。如果沒有的話則難以滿足用戶需求。

  第四,是易于擴展。產品不但要滿足現有需求,還應滿足未來一段時間內的需求,從而給用戶一個增值空間,為將來網絡擴展提供保障。

  第五,是良好的服務。用戶購買的不僅僅是設備,也包括對公司網絡的承諾。應考察廠家是否能快速響應用戶的疑難問題、能否快速更換產品和配件,能否為用戶提供定制的功能和服務等。

  第六,是良好的易用性。在外觀上應看一看指示燈設置是否合理,是否設有故障指示燈和流量指示燈等; 是否有電源開關; 是否有供機架安裝的附件; 說明書應明了、詳盡,最好有中文說明書,網管軟件也最好有中文界面。

  第七,是較好的性價比。應考慮自身的資金和需求情況,穩定、好用、夠用即可,不要片面追求高性能、全功能。

  總的說來,三層交換機選購不僅要看產品的質量,而且要看廠家的服務。從某種意義上來說,尤其是在高科技企業發展中面臨較多風險的情況下,廠家賣的不是產品,而賣的是時間。具有強大實力的廠商的產品不僅意味產品本身質量好,而且廠家的售后服務與未來產品的發展和升級也有充分的保證。目前中國市場上有80多家網絡設備商,長遠來看市場會集中在少數實力廠商上,所以用戶在購買設備的時候,選擇思科這樣的領導廠商,將是構建高效、可靠的網絡和?;て笠低蹲實氖籽?。

  多層交換機市場的發展趨勢

  隨著信息化建設進程的推進,各種應用需求催熟了三層交換市場,三層交換機的功能將會越來越豐富化。思科認為,行業信息化的推進以及寬帶大規模建設,各種應用不斷增加,增加了對三層交換機的應用。比如教育信息化中對VOD(視頻點播)、多媒體資源庫、電子圖書館等應用需求,寬帶駐地網中網上交易、網上教學、社區影院等應用都需要通過三層交換機來保障。

  網絡規模的擴大,促使了三層交換機的大規模應用。僅僅對廣播風暴有效抑制就使三層交換機倍受用戶的青睞。再有,網絡的安全問題是三層交換機應用升溫的又一個重要因素。三層交換機能通過各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機制,而提高網絡的安全性,用戶對安全的日益重視也使三層交換機得以廣泛應用。

  同時,多層交換技術也將進一步得到應用,不僅僅只是面對互聯網、企業內部網、企業外部網當今的需求,更重要的是建立滿足未來需求的可擴展分布式體系結構。

篮彩提供


下一篇: 上一篇:

{ganrao}