|
网络监控系统之三层交换机 |
绍兴装监控:www.hao9588.com 来源:绍兴监控安装 发表时间:2015-4-2 8:28:10 点击:424 |
三层交换机
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术 三层转发技术。传统交换技术是在osi网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
0801.jpg
优势特性
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同vlan间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的ip地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有qos(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
0802.jpg
另外,视频点播(vod)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样vod就不能实现跨网段进行;如果采用单播形式实现vod,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,vod的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了vod的性能。
应用与安全的优越性
随着互联网的迅猛发展,用户在网络上的应用越来越多,用户在网络上传输的不再仅限于数据,网上交易、网上教学、视频点播、社区影院等日益成为用户对网络的现实需求,纯粹的二层交换已经不能满足用户实际的需求。那么三层交换相比二层交换到底有什么样的优越性,在技术上有什么区别呢?思科作为引领交换机市场发展的舵手,它认为三层叫交换机的优势,主要反映在应用与网络安全两个方面。
应用上,主要体现在用户网络上传输的不再仅限于数据,语音、视频等,它对延迟、抖动要求非常高的多媒体信息也实现了在同一网络上传输。普通交换机由于工作在osi 7层模型的第二层(即数据链路层),在划分子网和广播限制等方面提供的控制非常少,极容易造成网络拥塞,使数据包的丢失和延迟增加,服务质量无法保证。三层交换机则把网络通信中的二层交换技术和三层路由(或称三层转发)技术结合在一起,并通过asic技术达到线速交换,大幅度提高了设备数据的包转发能力,消除了转发瓶颈。同时通过vlan划分、高效的组播控制、流策略的管理及访问控制等功能有效保证网络资源的充分利用,切实保证满足各类用户的应用需求。
另一方面,随着网络规模的扩大,网络变的越来越复杂,网络在运行和管理方面所付出的代价,大大超过了网络设备本身的成本,易维护和易管理要求也促成了三层交换机广泛应用。以往,网络管理员将3/4的时间花费在维护网络的基础结构,确保通信流量的优化,并处理移动和变更等工作。通常情况下,当用户转移到网络中另一个物理位置时,需要重新配置网络,甚至还有用户的工作站需要进行大量的管理工作。针对于此,三层交换机vlan技术很好的解决了网络管理的问题。vlan的部署将通过减少网络中移动与变更所需要的资源,达到实现为用户节约资源的目的,同时vlan能实现网络监督与管理的自动化,从而更有效的进行网络监控。远程管理,远程网络监控、故障报警等为网络管理员管理提供了有效的手段。
智能网络体系架构能够实现帮助客户在市场中不断增加新的内容业务,如远程教育、呼叫中心、电子商务、企业资源管理、客户关系管理等,帮助企业实现降低生产成本,提高生产力,开发新客户的目的。
0803.jpg
安全上,主要体现在系统安全性和接入安全两个方面。思科的交换机大都有强大的安全保障系统。在系统安全性方面,在网络由核心到边缘的整体架构中实现了安全机制,主要包括:安全的网络管理,即通过特定技术对网络管理信息进行加密、控制。网络管理信息其实包含有最丰富、最完整的整体网络信息,如果网管信息在传输途中被有意无意窃听、破坏、篡改,那会对整体网络乃至企业运营带来不可预计的损失。思科通过适当的技术对网络全程的网管信息进行改进、加密等,建立起了非常牢固的安全网络系统。在全网系统的安全交换方面,实现了对各交换子网进行扩展树根段保护、从核心到边缘交换实行多层次多手段的acl、在核心层加载入侵检测、网段间防火墙、企业网内vpn等等多种方式方法。接入安全性方面,思科的各类型终端应用了接入交换系统时的安全接入机制,主要包括:众所周知的802.1x接入验证;radius/tacacs 支持;mac地址检验;各类型虚网技术,如端口隔离用专用虚网、802.1q、动态虚网、等等。
作为网络核心设备的三层交换机,它的安全还体现在其他的方面。如防黑客攻击的防火墙,市场上的大多的交换机还加强了安全硬件,这对于像金融等要害部门非常重要。还有就是冗余能力,这也是网络安全运行的保证,任何厂商都不能保证其产品不发生故障,而发生故障时能否迅速切换到一个好设备上,是令人关心的问题。所以,在硬件上要考虑冗余能力:是否有重要的冗余元件,如后备电源、管理模块、冗余端口等,这对诸如电信、金融等对安全可靠性要求高的用户尤其重要。以及设计工作人员人身安全的符合何种安全性国际或国家标准:如电磁辐射标准、各种安全标准等。
企业组网三层交换机选型要考虑的指标。
可以说,所有的核心骨干网一定要用三层交换机。从一个中等规模的校园网到企业的骨干网、城域网骨干、汇聚层都是三层交换机的用武之地。一个企业,如果不需要运营商提供策略(如对不同用户采取不同的收费策略),那么只需在骨干网放置一个三层交换机,接入层放一个二层交换机即可。但面对市场上众多的交换机,如何才能选择一种品质优良,性能稳定的三层交换机呢?思科的技术市场专家建议,尽管市场上的交换机很多,但购买的时候,如果能否和以下的几项主要的指标就可以确认是一台出色的三层交换机。
首先,是性能稳定。三层交换机多用于骨干和汇聚层,在网络中地位很重要,如果其性能不稳定则会产生很大破坏力。所以只有性能稳定的三层交换机才能保证用户网络的不间断运行。这可以通过测试吞吐量、延迟、丢帧率、背对背功能、地址表深度、线端阻塞、多对一功能等多项指标得出结论。其中背对背交换能力直接影响到整体包转发和数据流处理能力。
其次,是安全可靠。包括软件和硬件两方面。作为网络核心设备的三层交换机自然是黑客攻击的重点。所以应配备防火墙,尤其对一些要害部门更是如此。在硬件上要考虑冗余能力:是否有重要的冗余元件,如后备电源、管理模块、冗余端口等,这对诸如电信、金融等对安全可靠性要求高的用户尤其重要。对宽带运营商的三层交换机还应支持一些特殊的协议如802.1x等,以实现认证。
第三,是功能齐全。组播、qos、端口干路(port trunking)、802.1d跨越树(spanning tree)以及是否支持rip、ospf协议等路由协议,对三层交换机来说是十分重要的。如果没有的话则难以满足用户需求。
第四,是易于扩展。产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,为将来网络扩展提供保障。
第五,是良好的服务。用户购买的不仅仅是设备,也包括对公司网络的承诺。应考察厂家是否能快速响应用户的疑难问题、能否快速更换产品和配件,能否为用户提供定制的功能和服务等。
第六,是良好的易用性。在外观上应看一看指示灯设置是否合理,是否设有故障指示灯和流量指示灯等; 是否有电源开关; 是否有供机架安装的附件; 说明书应明了、详尽,最好有中文说明书,网管软件也最好有中文界面。
第七,是较好的性价比。应考虑自身的资金和需求情况,稳定、好用、够用即可,不要片面追求高性能、全功能。
总的说来,三层交换机选购不仅要看产品的质量,而且要看厂家的服务。从某种意义上来说,尤其是在高科技企业发展中面临较多风险的情况下,厂家卖的不是产品,而卖的是时间。具有强大实力的厂商的产品不仅意味产品本身质量好,而且厂家的米乐网页的售后服务与未来产品的发展和升级也有充分的保证。目前中国市场上有80多家网络设备商,长远来看市场会集中在少数实力厂商上,所以用户在购买设备的时候,选择思科这样的领导厂商,将是构建高效、可靠的网络和保护企业投资的首选。
多层交换机市场的发展趋势
随着信息化建设进程的推进,各种应用需求催熟了三层交换市场,三层交换机的功能将会越来越丰富化。思科认为,行业信息化的推进以及宽带大规模建设,各种应用不断增加,增加了对三层交换机的应用。比如教育信息化中对vod(视频点播)、多媒体资源库、电子图书馆等应用需求,宽带驻地网中网上交易、网上教学、社区影院等应用都需要通过三层交换机来保障。
网络规模的扩大,促使了三层交换机的大规模应用。仅仅对广播风暴有效抑制就使三层交换机倍受用户的青睐。再有,网络的安全问题是三层交换机应用升温的又一个重要因素。三层交换机能通过各种显式或隐式的vlan划分方法提供基于策略的安全访问机制,而提高网络的安全性,用户对安全的日益重视也使三层交换机得以广泛应用。
同时,多层交换技术也将进一步得到应用,不仅仅只是面对互联网、企业内部网、企业外部网当今的需求,更重要的是建立满足未来需求的可扩展分布式体系结构。 |
|
|
|
|
|
|