100路監控需要使用核心交換機嗎?
100路監控需要使用核心交換機嗎?
有朋友問到,100路監控需要使用核心交換機嗎?
在瞭解是否要用核心換機時,我們首先來了解下,核心交換機的作用。
一、各層交換機的作用
接入層:接入層是直接連線使用者計算機並使各種網路資源接入網路。為使用者提供了在本地網段訪問應用系統的能力,主要解決相鄰使用者之間的互訪需求,並且為這些訪問提供足夠的頻寬。
匯聚層:網路接入層和核心層的“中介”,就是在工作站接入核心層前先做匯聚,以減輕核心層裝置的負荷。匯聚層具有實施策略、安全、工作組接入、虛擬區域網(VLAN)之間的路由、源地址或目的地址過濾
核心層:主要目的在於通過高速轉發通訊,提供快速、可靠的骨幹資料交換。
二、為什麼要用核心交換機
基本在50路以下無需用核心交換機,二層交換機加路由器即可,而100路左右的,則會用到核心交換機高效路由功能。
首先100路監控屬於一箇中型的網路,他的網路承擔壓力不大,也不小,隨時可能會有資料延時的情況發生。
而核心交換機一般都是為三層交換機(核心交換機的其中一個主要功能就是VLAN路由,所以核心交換機會要求使用3層交換機)。
1、如果不使用核心交換機,所有的監控都在一個子網中,有可能會形成廣播風暴足以使整個網路癱瘓,而且安全性也是很差。
2、三層核心交換機通過使用硬體交換機構實現了IP的路由功能,其優化的路由軟體使得路由過程效率提高,解決了傳統路由器軟體路由的速度問題。如上面所說三層核心交換機還有重要的作用就是在保證速度高效率的情況下連線子網。
100路的監控,為了減少在同一個網路中計算機的數量不能太大。難免會需要劃分vlan,所以要進一步劃分出許多的IP子網來防止廣播風暴的產生。那子網之間的任務也就要依賴三層交換機了這個“中流砥柱”了,
3、三層核心交換機具有可擴充套件行,三層交換機在連線多個子網是,子網只是與第三層交換模組建立邏輯連線不需要傳統路由器需要增加埠。如果需要增加網路裝置,由於預留了各種擴充套件模組介面,不需要對原來的網路佈局和原來的裝置進行改動就可以直接擴充裝置
高安全性也是三層交換機吸引人的重要方面。三層交換機處於核心的網路層肯定是網路黑客攻擊的物件,在軟體方面配置可靠性高的放火牆,可以阻止不明身份的資料包。而且可以訪問列表,通過訪問列表的設定就可以限制內部使用者訪問一些特別的IP地址。
三、什麼是核心交換機
核心交換機並不是交換機的一種型別,而是放在核心層(網路主幹部分)的交換機叫核心交換機,一般大型企業網路和網咖需要購買核心交換機來實現強大的網路擴充套件能力,以保護原有的投資,電腦達到一定數量才會要用上核心 交換機,而基本在50臺以下無需用核心交換機,有個 路由器即可,所謂的核心交換機是針對網路架構而言,如果是個幾臺電腦的小區域網,一個8口的小交換機就可以稱之為核心交換機!而在網路行業中核心交換機是指有網管功能,吞吐量強大的2層或者3層交換機,一個超過100臺電腦的網路,如果想穩定並高速的執行,核心交換機必不可少。
四、核心交換機和普通交換機有什麼區別
1、埠的區別
普通交換機埠數量一般為24-48個,網口大部分為千兆乙太網或者百兆乙太網口,主要功能用於接入使用者資料或者匯聚一些接入層的交換機資料,這種交換機最多可以配置Vlan簡單路由協議和一些簡單的SNMP等功能,背板頻寬相對較小。
核心交換機埠數量較多,通常採用模組化,可以自由搭配光口和千兆乙太網口。一般核心交換機都是三層交換機,可設定路由協議/ACL/QoS/負載均衡等各種高階網路協議。最主要的一點是核心交換機的背板頻寬遠遠高於普通交換機,且通常有單獨引擎模組,並且為主備用。
2、使用者連線或訪問網路的區別
通常將網路中直接面向用戶連線或訪問網路的部分稱為接入層,將位於接入層和核心層之間的部分稱為分佈層或匯聚層,接入層目的是允許終端使用者連線到網路,因此接入層交換機具有低成本和高階口密度特性。匯聚層交換機是多臺接入層交換機的匯聚點,它必須能夠處理來自接入層裝置的所有通訊量,並提供到核心層的上行鏈路,因此匯聚層交換機具備更高的效能,更少的介面和更高的交換速率。
而網路主幹部分則稱為核心層,核心層的主要目的在於通過高速轉發通訊,提供優化、可靠的骨幹傳輸結構,因此核心層交換機應用有更高的可靠性、效能和吞吐量。
相比普通交換機,資料中心交換機需具備:大快取、高容量、虛擬化、FCOE、二層TRILL技術等方面的特徵。
1、大快取技術
資料中心交換機改變了傳統交換系統的出埠快取方式,採用分散式快取架構,快取比普通交換機也大許多,快取能力可達1G以上,而一般的交換機只能達到2~4M。對於每埠在萬兆全線速條件下達到200毫秒的突發流量快取能力,從而在突發流量的情況下,大快取仍能保證網路轉發零丟包,正好適應資料中心伺服器量大,突發流量大的特點。
2、高容量裝置
資料中心的網路流量具有高密度應用排程、浪湧式突發緩衝的特點,而普通交換機以滿足互連互通為主要目的,無法實現對業務精確識別與控制,在大業務情況無法做到快速響應和零丟包,無法保證業務的連續性,系統的可靠性主要依賴於裝置的可靠性。
所以普通交換機無法滿足資料中心的需要,資料中心交換機需要具備高容量轉發特點,資料中心交換機必須支援高密萬兆板卡,即48口萬兆板卡,為使48口萬兆板卡能夠全線速轉發,資料中心交換機只能採用CLOS分散式交換架構。除此之外,隨著40G和100G的普及,支援8埠40G板卡和4埠的100G板卡也逐漸商用,資料中心交換機40G、100G的板卡早已出現進入市場,從而滿足資料中心高密度應用的需求。
3、虛擬化技術
資料中心的網路裝置需要具有高管理性和高安全可靠性的特點,因此資料中心的交換機也需要支援虛擬化,虛擬化就是把物理資源轉變為邏輯上可以管理的資源,以打破物理結構之間的壁壘,網路裝置的虛擬化主要包括多虛一,一虛多技術,多虛多等技術。
通過虛擬化技術,可以對多臺網路裝置統一管理,也可以對一臺裝置上的業務進行完全隔離,從而可以將資料中心管理成本減少40%,將IT利用率提高大約25%。
4、TRILL技術
資料中心在構建二層網路方面,原先的標準是STP協議,但其故有的缺陷如:STP是通過埠阻止來工作的,所有冗餘鏈路不進行資料轉發,造成了頻寬資源的浪費,STP整網只有一顆生成樹,資料報文都要經過根橋中轉後才能到達,影響了整網的轉發效率。
所以STP將不再適合超大型資料中心的擴充套件,TRILL正是因應了STP的這些缺陷而產生的,是為資料中心應用而產生的技術,TRILL協議把二層配置和靈活性與三層融合和規模有效結合在一起,大二層不需要配置的情況下,就可實現整網無環路轉發。TRILL技術是資料中心交換機二層基本特性,這是普通交換機所不具備的。
5、FCOE技術
傳統的資料中心往往存在一張資料網和一張儲存網路,而新一代的資料中心網路融合趨勢越來越明顯,FCOE技術的出現使網路融合成為可能,FCOE就是把儲存網的資料幀封裝在乙太網幀內進行轉發的技術。實現這一融合技術必然是在資料中心的交換機上,普通交換機一般都不支援FCOE功能。
以上的幾種網路技術是普通交換機所不具備的,是資料中心交換機的主要技術,是為新一代資料中心,甚至雲資料中心服務的網路技術。有了這些新的網路技術,才使得資料中心得到飛速發展。