100路監(jiān)控需要使用核心交換機(jī)嗎?
添加時(shí)間:2018-12-02 15:27:22
來(lái)源:
有朋友問(wèn)到,100路監(jiān)控需要使用核心交換機(jī)嗎?
在了解是否要用核心換機(jī)時(shí),我們首先來(lái)了解下,核心交換機(jī)的作用。
一、各層交換機(jī)的作用
接入層:接入層是直接連接用戶計(jì)算機(jī)并使各種網(wǎng)絡(luò)資源接入網(wǎng)絡(luò)。為用戶提供了在本地網(wǎng)段訪問(wèn)應(yīng)用系統(tǒng)的能力,主要解決相鄰用戶之間的互訪需求,并且為這些訪問(wèn)提供足夠的帶寬。
匯聚層:網(wǎng)絡(luò)接入層和核心層的“中介”,就是在工作站接入核心層前先做匯聚,以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)(VLAN)之間的路由、源地址或目的地址過(guò)濾等多種功能。
核心層:主要目的在于通過(guò)高速轉(zhuǎn)發(fā)通信,提供快速、可靠的骨干數(shù)據(jù)交換。
二、為什么要用核心交換機(jī)
基本在50路以下無(wú)需用核心交換機(jī),二層交換機(jī)加路由器即可,而100路左右的,則會(huì)用到核心交換機(jī)高效路由功能。
首先100路監(jiān)控屬于一個(gè)中型的網(wǎng)絡(luò),他的網(wǎng)絡(luò)承擔(dān)壓力不大,也不小,隨時(shí)可能會(huì)有數(shù)據(jù)延時(shí)的情況發(fā)生。
而核心交換機(jī)一般都是為三層交換機(jī)(核心交換機(jī)的其中一個(gè)主要功能就是VLAN路由,所以核心交換機(jī)會(huì)要求使用3層交換機(jī))。
1、如果不使用核心交換機(jī),所有的監(jiān)控都在一個(gè)子網(wǎng)中,有可能會(huì)形成廣播風(fēng)暴足以使整個(gè)網(wǎng)絡(luò)癱瘓,而且安全性也是很差。
2、三層核心交換機(jī)通過(guò)使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能,其優(yōu)化的路由軟件使得路由過(guò)程效率提高,解決了傳統(tǒng)路由器軟件路由的速度問(wèn)題。如上面所說(shuō)三層核心交換機(jī)還有重要的作用就是在保證速度高效率的情況下連接子網(wǎng)。
100路的監(jiān)控,為了減少在同一個(gè)網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)量不能太大。難免會(huì)需要劃分vlan,所以要進(jìn)一步劃分出許多的IP子網(wǎng)來(lái)防止廣播風(fēng)暴的產(chǎn)生。那子網(wǎng)之間的任務(wù)也就要依賴三層交換機(jī)了這個(gè)“中流砥柱”了,
3、三層核心交換機(jī)具有可擴(kuò)展行,三層交換機(jī)在連接多個(gè)子網(wǎng)是,子網(wǎng)只是與第三層交換模塊建立邏輯連接不需要傳統(tǒng)路由器需要增加端口。如果需要增加網(wǎng)絡(luò)設(shè)備,由于預(yù)留了各種擴(kuò)展模塊接口,不需要對(duì)原來(lái)的網(wǎng)絡(luò)布局和原來(lái)的設(shè)備進(jìn)行改動(dòng)就可以直接擴(kuò)充設(shè)備,保護(hù)了原有的投資。
高安全性也是三層交換機(jī)吸引人的重要方面。三層交換機(jī)處于核心的網(wǎng)絡(luò)層肯定是網(wǎng)絡(luò)黑客攻擊的對(duì)象,在軟件方面配置可靠性高的放火墻,可以阻止不明身份的數(shù)據(jù)包。而且可以訪問(wèn)列表,通過(guò)訪問(wèn)列表的設(shè)置就可以限制內(nèi)部用戶訪問(wèn)一些特別的IP地址。
三、什么是核心交換機(jī)
核心交換機(jī)并不是交換機(jī)的一種類(lèi)型,而是放在核心層(網(wǎng)絡(luò)主干部分)的交換機(jī)叫核心交換機(jī),一般大型企業(yè)網(wǎng)絡(luò)和網(wǎng)吧需要購(gòu)買(mǎi)核心交換機(jī)來(lái)實(shí)現(xiàn)強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力,以保護(hù)原有的投資,電腦達(dá)到一定數(shù)量才會(huì)要用上核心 交換機(jī),而基本在50臺(tái)以下無(wú)需用核心交換機(jī),有個(gè) 路由器即可,所謂的核心交換機(jī)是針對(duì)網(wǎng)絡(luò)架構(gòu)而言,如果是個(gè)幾臺(tái)電腦的小局域網(wǎng),一個(gè)8口的小交換機(jī)就可以稱(chēng)之為核心交換機(jī)!而在網(wǎng)絡(luò)行業(yè)中核心交換機(jī)是指有網(wǎng)管功能,吞吐量強(qiáng)大的2層或者3層交換機(jī),一個(gè)超過(guò)100臺(tái)電腦的網(wǎng)絡(luò),如果想穩(wěn)定并高速的運(yùn)行,核心交換機(jī)必不可少。
四、核心交換機(jī)和普通交換機(jī)有什么區(qū)別
1、端口的區(qū)別
普通交換機(jī)端口數(shù)量一般為24-48個(gè),網(wǎng)口大部分為千兆以太網(wǎng)或者百兆以太網(wǎng)口,主要功能用于接入用戶數(shù)據(jù)或者匯聚一些接入層的交換機(jī)數(shù)據(jù),這種交換機(jī)最多可以配置Vlan簡(jiǎn)單路由協(xié)議和一些簡(jiǎn)單的SNMP等功能,背板帶寬相對(duì)較小。
核心交換機(jī)端口數(shù)量較多,通常采用模塊化,可以自由搭配光口和千兆以太網(wǎng)口。一般核心交換機(jī)都是三層交換機(jī),可設(shè)置路由協(xié)議/ACL/QoS/負(fù)載均衡等各種高級(jí)網(wǎng)絡(luò)協(xié)議。最主要的一點(diǎn)是核心交換機(jī)的背板帶寬遠(yuǎn)遠(yuǎn)高于普通交換機(jī),且通常有單獨(dú)引擎模塊,并且為主備用。
2、用戶連接或訪問(wèn)網(wǎng)絡(luò)的區(qū)別
通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問(wèn)網(wǎng)絡(luò)的部分稱(chēng)為接入層,將位于接入層和核心層之間的部分稱(chēng)為分布層或匯聚層,接入層目的是允許終端用戶連接到網(wǎng)絡(luò),因此接入層交換機(jī)具有低成本和高端口密度特性。匯聚層交換機(jī)是多臺(tái)接入層交換機(jī)的匯聚點(diǎn),它必須能夠處理來(lái)自接入層設(shè)備的所有通信量,并提供到核心層的上行鏈路,因此匯聚層交換機(jī)具備更高的性能,更少的接口和更高的交換速率。
而網(wǎng)絡(luò)主干部分則稱(chēng)為核心層,核心層的主要目的在于通過(guò)高速轉(zhuǎn)發(fā)通信,提供優(yōu)化、可靠的骨干傳輸結(jié)構(gòu),因此核心層交換機(jī)應(yīng)用有更高的可靠性、性能和吞吐量。
相比普通交換機(jī),數(shù)據(jù)中心交換機(jī)需具備:大緩存、高容量、虛擬化、FCOE、二層TRILL技術(shù)等方面的特征。
1、大緩存技術(shù)
數(shù)據(jù)中心交換機(jī)改變了傳統(tǒng)交換系統(tǒng)的出端口緩存方式,采用分布式緩存架構(gòu),緩存比普通交換機(jī)也大許多,緩存能力可達(dá)1G以上,而一般的交換機(jī)只能達(dá)到2~4M。對(duì)于每端口在萬(wàn)兆全線速條件下達(dá)到200毫秒的突發(fā)流量緩存能力,從而在突發(fā)流量的情況下,大緩存仍能保證網(wǎng)絡(luò)轉(zhuǎn)發(fā)零丟包,正好適應(yīng)數(shù)據(jù)中心服務(wù)器量大,突發(fā)流量大的特點(diǎn)。
2、高容量設(shè)備
數(shù)據(jù)中心的網(wǎng)絡(luò)流量具有高密度應(yīng)用調(diào)度、浪涌式突發(fā)緩沖的特點(diǎn),而普通交換機(jī)以滿足互連互通為主要目的,無(wú)法實(shí)現(xiàn)對(duì)業(yè)務(wù)精確識(shí)別與控制,在大業(yè)務(wù)情況無(wú)法做到快速響應(yīng)和零丟包,無(wú)法保證業(yè)務(wù)的連續(xù)性,系統(tǒng)的可靠性主要依賴于設(shè)備的可靠性。
所以普通交換機(jī)無(wú)法滿足數(shù)據(jù)中心的需要,數(shù)據(jù)中心交換機(jī)需要具備高容量轉(zhuǎn)發(fā)特點(diǎn),數(shù)據(jù)中心交換機(jī)必須支持高密萬(wàn)兆板卡,即48口萬(wàn)兆板卡,為使48口萬(wàn)兆板卡能夠全線速轉(zhuǎn)發(fā),數(shù)據(jù)中心交換機(jī)只能采用CLOS分布式交換架構(gòu)。除此之外,隨著40G和100G的普及,支持8端口40G板卡和4端口的100G板卡也逐漸商用,數(shù)據(jù)中心交換機(jī)40G、100G的板卡早已出現(xiàn)進(jìn)入市場(chǎng),從而滿足數(shù)據(jù)中心高密度應(yīng)用的需求。
3、虛擬化技術(shù)
數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備需要具有高管理性和高安全可靠性的特點(diǎn),因此數(shù)據(jù)中心的交換機(jī)也需要支持虛擬化,虛擬化就是把物理資源轉(zhuǎn)變?yōu)檫壿嬌峡梢怨芾淼馁Y源,以打破物理結(jié)構(gòu)之間的壁壘,網(wǎng)絡(luò)設(shè)備的虛擬化主要包括多虛一,一虛多技術(shù),多虛多等技術(shù)。
通過(guò)虛擬化技術(shù),可以對(duì)多臺(tái)網(wǎng)絡(luò)設(shè)備統(tǒng)一管理,也可以對(duì)一臺(tái)設(shè)備上的業(yè)務(wù)進(jìn)行完全隔離,從而可以將數(shù)據(jù)中心管理成本減少40%,將IT利用率提高大約25%。
4、TRILL技術(shù)
數(shù)據(jù)中心在構(gòu)建二層網(wǎng)絡(luò)方面,原先的標(biāo)準(zhǔn)是STP協(xié)議,但其故有的缺陷如:STP是通過(guò)端口阻止來(lái)工作的,所有冗余鏈路不進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),造成了帶寬資源的浪費(fèi),STP整網(wǎng)只有一顆生成樹(shù),數(shù)據(jù)報(bào)文都要經(jīng)過(guò)根橋中轉(zhuǎn)后才能到達(dá),影響了整網(wǎng)的轉(zhuǎn)發(fā)效率。
所以STP將不再適合超大型數(shù)據(jù)中心的擴(kuò)展,TRILL正是因應(yīng)了STP的這些缺陷而產(chǎn)生的,是為數(shù)據(jù)中心應(yīng)用而產(chǎn)生的技術(shù),TRILL協(xié)議把二層配置和靈活性與三層融合和規(guī)模有效結(jié)合在一起,大二層不需要配置的情況下,就可實(shí)現(xiàn)整網(wǎng)無(wú)環(huán)路轉(zhuǎn)發(fā)。TRILL技術(shù)是數(shù)據(jù)中心交換機(jī)二層基本特性,這是普通交換機(jī)所不具備的。
5、FCOE技術(shù)
傳統(tǒng)的數(shù)據(jù)中心往往存在一張數(shù)據(jù)網(wǎng)和一張存儲(chǔ)網(wǎng)絡(luò),而新一代的數(shù)據(jù)中心網(wǎng)絡(luò)融合趨勢(shì)越來(lái)越明顯,F(xiàn)COE技術(shù)的出現(xiàn)使網(wǎng)絡(luò)融合成為可能,F(xiàn)COE就是把存儲(chǔ)網(wǎng)的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進(jìn)行轉(zhuǎn)發(fā)的技術(shù)。實(shí)現(xiàn)這一融合技術(shù)必然是在數(shù)據(jù)中心的交換機(jī)上,普通交換機(jī)一般都不支持FCOE功能。
以上的幾種網(wǎng)絡(luò)技術(shù)是普通交換機(jī)所不具備的,是數(shù)據(jù)中心交換機(jī)的主要技術(shù),是為新一代數(shù)據(jù)中心,甚至云數(shù)據(jù)中心服務(wù)的網(wǎng)絡(luò)技術(shù)。有了這些新的網(wǎng)絡(luò)技術(shù),才使得數(shù)據(jù)中心得到飛速發(fā)展。