交换机
我们通常将网络层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特点汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应该拥有更高的可靠性、性能和吞吐量。
而核心交换机的使用配置应该包括以下几个方面:
可扩展性应当包括两个方面
1、插槽数量。插槽用于安装各种功能模块和接口模块。由于每个接口模块所提供的端口数量是一定的,因此插槽数量也就从根本上决定着交换机所能容纳的端口数量。另外,所有功能模块(如超级引擎模块、IP语音模块、扩展服务模块、网络监控模块、安全服务模块等)都需要占用一个插槽,因此插槽数量也就从根本上决定着交换机的可扩展性。
2、模块类型。毫无疑问,支持的模块类型(如LAN接口模块、WAN接口模块、ATM接口模块、扩展功能模块等)越多,交换机的可扩展性越强。仅以局域网接口模块为例,就应当包括RJ-45模块、GBIC模块、SFP模块、10Gbps模块等,以适应大中型网络中复杂环境和网络使用的需要。
背板带宽
带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,就像是立交桥所拥有的车道的总和。由于所有端口间的通信都需要通过背板完成,所以背板所能提供的带宽,就成为端口间并发通信时的瓶颈。带宽越大,提供给各端口的可用带宽越大,数据交换速度越大带宽越小,给各端口提供的可用带宽越小,数据交换速度也就越慢。也就是说,背板带宽决定着交换机的数据处理能力,背板带宽越高,所能处理数据的能力就越强。因此,背板带宽越大越好,特别是对那些汇聚层交换机和中心交换机而言。若欲实现网络的全双工无阻塞传输,必须满足最小背板带宽的要求。
转发速率
网络中的数据是由一个个数据包组成,对每个数据包的处理要消耗资源。转发速率(也称吞吐量)是指在不丢包的情况下,单位时间内通过的数据包数量。吞吐量就像是立交桥的车流量,是三层交换机最重要的一个参数,标志着交换机的具体性能。如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来负面影响。交换机应当能够实现线速交换,即交换速率达到传输线上的数据传输速度,从而最大限度地消除交换瓶颈。对于千兆位交换机而言,若欲实现网络的无阻塞传输,每个千兆线速端口的包转发率为1.488Mpps,每个百兆端口的包转发率为0.1488Mpps。
四层交换
第四层交换用于实现对网络服务的快速访问。在四层交换中,决定传输的依据不仅仅是MAC地址(第二层网桥)或源/目标地址(第三层路由),而且包括TCP/UDP(第四层)使用端口号,被规划用于高速Intranet使用。四层交换除了负载均衡功能外,还支持基于使用类型和用户ID的传输流控制功能。此外,四层交换机直接安放在服务器前端,它了解使用会话内容和用户权限,因而使它成为防止非授权访问服务器的理想平台。
模块冗余
冗余能力是网络安全运行的保证。任何厂商都不能保证其产品在运行的过程中不发生问题。而问题发生时能否快速切换就取决于设备的冗余能力。对于核心交换机而言,重要部件都应当拥有冗余能力,比如管理模块冗余、电源冗余等,这样才可以在最大程度上保证网络稳定运行。
路由冗余
利用HSRP、VRRP协议保证核心设备的负荷分担和热备份,在核心交换机和双汇聚交换机中的某台交换机出现问题时,三层路由设备和虚拟网关能够快速切换,实现双线路的冗余备份,保证整网稳定性。
因为三层交换机出现最重要的目的是加快大型区域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,所以还并不能完全取代路由器工作。
1、核心:创建VLAN\x0d\x0avlan 10 \x0d\x0avlan 20...........\x0d\x0a将属于相应vlan 的端口加入VLAN或者或者做trunk(一般都是做trunk)\x0d\x0a端口加VLAN:intf0/0\x0d\x0a switchport access vlan 10\x0d\x0a做trunk ,,:int f0/0\x0d\x0aswitchport mode trunk 其他端口以此类推\x0d\x0a服务器群在核心交换机所属的端口直接加VLAN,,不是trunk,,\x0d\x0a\x0d\x0a2、接入层交换机,创建相应vlan \x0d\x0a如果与核心相连做成access模式,,这个交换机也是这种模式,,如果是trunk模式,与核心相连端口也是trunk,,其余加入相应VLAN,以此类推\x0d\x0a\x0d\x0a3、路由器;防火墙做成透明模式,,那路由器与核心交换机相连段在同一网段,,,路由器出口端口为外网地址,,,让所有用户都能上网,在路由器上做NAT就行\x0d\x0aacess-list 1 permit any\x0d\x0aip nat inside source list 1 intface +公网借口\x0d\x0ainterfacef0/0 (公网接口)\x0d\x0aip nat outside\x0d\x0ainterfacef0/1(内网接口)\x0d\x0aip nat inside\x0d\x0a\x0d\x0a这样就行用友服务器接在核心交换机对网速的影响:1、通过交换机控制某特定端口的流量直接让网速慢,控制流量直接影响到个人的网速。
2、交换机的好坏影响到网速。端口的材质等有最大流量。
3、交换机久不重启影响网速。局域网内会有丢包、死机,冲突数据需要通过重启来解决。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)