100路監(jiān)控需要使用核心交換機嗎?

添加時間:2018-12-02 15:27:22

來源:

瀏覽:

微信圖片_20181203142538.jpg


有朋友問到,100路監(jiān)控需要使用核心交換機嗎?

在了解是否要用核心換機時,我們首先來了解下,核心交換機的作用。


一、各層交換機的作用


接入層:接入層是直接連接用戶計算機并使各種網(wǎng)絡(luò)資源接入網(wǎng)絡(luò)。為用戶提供了在本地網(wǎng)段訪問應(yīng)用系統(tǒng)的能力,主要解決相鄰用戶之間的互訪需求,并且為這些訪問提供足夠的帶寬。


匯聚層:網(wǎng)絡(luò)接入層和核心層的“中介”,就是在工作站接入核心層前先做匯聚,以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實施策略、安全、工作組接入、虛擬局域網(wǎng)(VLAN)之間的路由、源地址或目的地址過濾等多種功能。


核心層:主要目的在于通過高速轉(zhuǎn)發(fā)通信,提供快速、可靠的骨干數(shù)據(jù)交換。


2.jpg

二、為什么要用核心交換機


 基本在50路以下無需用核心交換機,二層交換機加路由器即可,而100路左右的,則會用到核心交換機高效路由功能。


首先100路監(jiān)控屬于一個中型的網(wǎng)絡(luò),他的網(wǎng)絡(luò)承擔(dān)壓力不大,也不小,隨時可能會有數(shù)據(jù)延時的情況發(fā)生。


微信截圖_20181128112943.png

而核心交換機一般都是為三層交換機(核心交換機的其中一個主要功能就是VLAN路由,所以核心交換機會要求使用3層交換機。


1、如果不使用核心交換機,所有的監(jiān)控都在一個子網(wǎng)中,有可能會形成廣播風(fēng)暴足以使整個網(wǎng)絡(luò)癱瘓,而且安全性也是很差。


2、三層核心交換機通過使用硬件交換機構(gòu)實現(xiàn)了IP的路由功能,其優(yōu)化的路由軟件使得路由過程效率提高,解決了傳統(tǒng)路由器軟件路由的速度問題。如上面所說三層核心交換機還有重要的作用就是在保證速度高效率的情況下連接子網(wǎng)。


100路的監(jiān)控,為了減少在同一個網(wǎng)絡(luò)中計算機的數(shù)量不能太大。難免會需要劃分vlan,所以要進一步劃分出許多的IP子網(wǎng)來防止廣播風(fēng)暴的產(chǎn)生。那子網(wǎng)之間的任務(wù)也就要依賴三層交換機了這個“中流砥柱”了,


3、三層核心交換機具有可擴展行,三層交換機在連接多個子網(wǎng)是,子網(wǎng)只是與第三層交換模塊建立邏輯連接不需要傳統(tǒng)路由器需要增加端口。如果需要增加網(wǎng)絡(luò)設(shè)備,由于預(yù)留了各種擴展模塊接口,不需要對原來的網(wǎng)絡(luò)布局和原來的設(shè)備進行改動就可以直接擴充設(shè)備,保護了原有的投資。


4.jpg

高安全性也是三層交換機吸引人的重要方面。三層交換機處于核心的網(wǎng)絡(luò)層肯定是網(wǎng)絡(luò)黑客攻擊的對象,在軟件方面配置可靠性高的放火墻,可以阻止不明身份的數(shù)據(jù)包。而且可以訪問列表,通過訪問列表的設(shè)置就可以限制內(nèi)部用戶訪問一些特別的IP地址。 


三、什么是核心交換機


核心交換機并不是交換機的一種類型,而是放在核心層(網(wǎng)絡(luò)主干部分)的交換機叫核心交換機,一般大型企業(yè)網(wǎng)絡(luò)和網(wǎng)吧需要購買核心交換機來實現(xiàn)強大的網(wǎng)絡(luò)擴展能力,以保護原有的投資,電腦達(dá)到一定數(shù)量才會要用上核心 交換機,而基本在50臺以下無需用核心交換機,有個 路由器即可,所謂的核心交換機是針對網(wǎng)絡(luò)架構(gòu)而言,如果是個幾臺電腦的小局域網(wǎng),一個8口的小交換機就可以稱之為核心交換機!而在網(wǎng)絡(luò)行業(yè)中核心交換機是指有網(wǎng)管功能,吞吐量強大的2層或者3層交換機,一個超過100臺電腦的網(wǎng)絡(luò),如果想穩(wěn)定并高速的運行,核心交換機必不可少。

timg.jpg

四、核心交換機和普通交換機有什么區(qū)別


1、端口的區(qū)別

普通交換機端口數(shù)量一般為24-48個,網(wǎng)口大部分為千兆以太網(wǎng)或者百兆以太網(wǎng)口,主要功能用于接入用戶數(shù)據(jù)或者匯聚一些接入層的交換機數(shù)據(jù),這種交換機最多可以配置Vlan簡單路由協(xié)議和一些簡單的SNMP等功能,背板帶寬相對較小。


核心交換機端口數(shù)量較多,通常采用模塊化,可以自由搭配光口和千兆以太網(wǎng)口。一般核心交換機都是三層交換機,可設(shè)置路由協(xié)議/ACL/QoS/負(fù)載均衡等各種高級網(wǎng)絡(luò)協(xié)議。最主要的一點是核心交換機的背板帶寬遠(yuǎn)遠(yuǎn)高于普通交換機,且通常有單獨引擎模塊,并且為主備用。


6.jpg


2、用戶連接或訪問網(wǎng)絡(luò)的區(qū)別

通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層,將位于接入層和核心層之間的部分稱為分布層或匯聚層,接入層目的是允許終端用戶連接到網(wǎng)絡(luò),因此接入層交換機具有低成本和高端口密度特性。匯聚層交換機是多臺接入層交換機的匯聚點,它必須能夠處理來自接入層設(shè)備的所有通信量,并提供到核心層的上行鏈路,因此匯聚層交換機具備更高的性能,更少的接口和更高的交換速率。


而網(wǎng)絡(luò)主干部分則稱為核心層,核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信,提供優(yōu)化、可靠的骨干傳輸結(jié)構(gòu),因此核心層交換機應(yīng)用有更高的可靠性、性能和吞吐量。


7.jpg

相比普通交換機,數(shù)據(jù)中心交換機需具備:大緩存、高容量、虛擬化、FCOE、二層TRILL技術(shù)等方面的特征。


1、大緩存技術(shù)

數(shù)據(jù)中心交換機改變了傳統(tǒng)交換系統(tǒng)的出端口緩存方式,采用分布式緩存架構(gòu),緩存比普通交換機也大許多,緩存能力可達(dá)1G以上,而一般的交換機只能達(dá)到2~4M。對于每端口在萬兆全線速條件下達(dá)到200毫秒的突發(fā)流量緩存能力,從而在突發(fā)流量的情況下,大緩存仍能保證網(wǎng)絡(luò)轉(zhuǎn)發(fā)零丟包,正好適應(yīng)數(shù)據(jù)中心服務(wù)器量大,突發(fā)流量大的特點。


2、高容量設(shè)備

數(shù)據(jù)中心的網(wǎng)絡(luò)流量具有高密度應(yīng)用調(diào)度、浪涌式突發(fā)緩沖的特點,而普通交換機以滿足互連互通為主要目的,無法實現(xiàn)對業(yè)務(wù)精確識別與控制,在大業(yè)務(wù)情況無法做到快速響應(yīng)和零丟包,無法保證業(yè)務(wù)的連續(xù)性,系統(tǒng)的可靠性主要依賴于設(shè)備的可靠性。


所以普通交換機無法滿足數(shù)據(jù)中心的需要,數(shù)據(jù)中心交換機需要具備高容量轉(zhuǎn)發(fā)特點,數(shù)據(jù)中心交換機必須支持高密萬兆板卡,即48口萬兆板卡,為使48口萬兆板卡能夠全線速轉(zhuǎn)發(fā),數(shù)據(jù)中心交換機只能采用CLOS分布式交換架構(gòu)。除此之外,隨著40G和100G的普及,支持8端口40G板卡和4端口的100G板卡也逐漸商用,數(shù)據(jù)中心交換機40G、100G的板卡早已出現(xiàn)進入市場,從而滿足數(shù)據(jù)中心高密度應(yīng)用的需求。

8.jpg

3、虛擬化技術(shù)

數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備需要具有高管理性和高安全可靠性的特點,因此數(shù)據(jù)中心的交換機也需要支持虛擬化,虛擬化就是把物理資源轉(zhuǎn)變?yōu)檫壿嬌峡梢怨芾淼馁Y源,以打破物理結(jié)構(gòu)之間的壁壘,網(wǎng)絡(luò)設(shè)備的虛擬化主要包括多虛一,一虛多技術(shù),多虛多等技術(shù)。

通過虛擬化技術(shù),可以對多臺網(wǎng)絡(luò)設(shè)備統(tǒng)一管理,也可以對一臺設(shè)備上的業(yè)務(wù)進行完全隔離,從而可以將數(shù)據(jù)中心管理成本減少40%,將IT利用率提高大約25%。


4、TRILL技術(shù)

數(shù)據(jù)中心在構(gòu)建二層網(wǎng)絡(luò)方面,原先的標(biāo)準(zhǔn)是STP協(xié)議,但其故有的缺陷如:STP是通過端口阻止來工作的,所有冗余鏈路不進行數(shù)據(jù)轉(zhuǎn)發(fā),造成了帶寬資源的浪費,STP整網(wǎng)只有一顆生成樹,數(shù)據(jù)報文都要經(jīng)過根橋中轉(zhuǎn)后才能到達(dá),影響了整網(wǎng)的轉(zhuǎn)發(fā)效率。


所以STP將不再適合超大型數(shù)據(jù)中心的擴展,TRILL正是因應(yīng)了STP的這些缺陷而產(chǎn)生的,是為數(shù)據(jù)中心應(yīng)用而產(chǎn)生的技術(shù),TRILL協(xié)議把二層配置和靈活性與三層融合和規(guī)模有效結(jié)合在一起,大二層不需要配置的情況下,就可實現(xiàn)整網(wǎng)無環(huán)路轉(zhuǎn)發(fā)。TRILL技術(shù)是數(shù)據(jù)中心交換機二層基本特性,這是普通交換機所不具備的。

9.jpg

5、FCOE技術(shù)

傳統(tǒng)的數(shù)據(jù)中心往往存在一張數(shù)據(jù)網(wǎng)和一張存儲網(wǎng)絡(luò),而新一代的數(shù)據(jù)中心網(wǎng)絡(luò)融合趨勢越來越明顯,F(xiàn)COE技術(shù)的出現(xiàn)使網(wǎng)絡(luò)融合成為可能,F(xiàn)COE就是把存儲網(wǎng)的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進行轉(zhuǎn)發(fā)的技術(shù)。實現(xiàn)這一融合技術(shù)必然是在數(shù)據(jù)中心的交換機上,普通交換機一般都不支持FCOE功能。

以上的幾種網(wǎng)絡(luò)技術(shù)是普通交換機所不具備的,是數(shù)據(jù)中心交換機的主要技術(shù),是為新一代數(shù)據(jù)中心,甚至云數(shù)據(jù)中心服務(wù)的網(wǎng)絡(luò)技術(shù)。有了這些新的網(wǎng)絡(luò)技術(shù),才使得數(shù)據(jù)中心得到飛速發(fā)展。



 
QQ在線咨詢
客服微信號
客戶咨詢熱線
0519-88100999