《分层网络中交换机的功能 ccna网络技术学院》由会员分享,可在线阅读,更多相关《分层网络中交换机的功能 ccna网络技术学院(3页珍藏版)》请在金锄头文库上搜索。
1、CCNA 网络技术学院 分层网络中交换机的功能 1.接入层交换机的功能 接入层交换机支持将终端节点设备连接到网络。因此,它们需要支持端口安全功能、 VLAN、快速以太网/千兆以太网、PoE 和链路聚合等功能。 端口安全功能允许交换机决定允许多少设备或哪些设备连接到交换机。所有 Cisco 交 换机都支持端口层安全功能。端口安全功能应用在接入层。因此,端口安全功能是保护网 络的第一道重要防线。 VLAN 是融合网络的重要组成部分。通常会为语音通信单独分配一个 VLAN。这样可 为语音通信提供更多的带宽支持、更多的冗余连接一级更高的安全性。接入层交换机允许 您为网络上的终端节点设备设置 VLAN。
2、 在选择接入层交换机时还需考虑的一个因素是端口速度。根据网络的性能需求,您必 须在快速以太网和千兆以太网交换机端口之间作出选择。快速以太网每个交换机端口至多 支持 100Gbit/s 的流量。对 IP 电话和大多数企业网络中的数据流量来说,快速以太网已经 足够,但它的速度比千兆以太网端口慢。千兆以太网每个交换机端口至多支持 1000Gbit/s 的流量。大多数现代设备(例如工作站、笔记本和 IP 电话)支持千兆以太网。这样可以大 大提高数据传输的速度,提高用户的工作效率。千兆以太网有一个缺点,支持千兆以太网 的交换机比较昂贵。 某些接入层交换机需要具备的另一项功能是 PoE。PoE 大大增加了
3、所有 Cisco Catalyst 交换机产品线的总价格,因此只有在需要语音融合或使用无线接入点时并且要在需要的位 置供电有困难或成本过高时才应考虑 PoE。 链路聚合是大多数接入层交换机所共有的另一项功能。链路聚合允许交换机同时使用 多条链路。接入层交换机通过链路聚合至多可获得与分布层交换机相同的带宽。 虽然通信的瓶颈通常在于接入层交换机和分布层交换机之间的上行链路,但是它不会 成为整个网络的严重瓶颈,因为这种效果被局限在连接到交换机的设备。分布层到核心层 的上行链路对整个网络造成严重的瓶颈,因为分布层交换机搜集多个网段的流量。与数据 相比,瓶颈对语音和视频数据产生的服务质量问题更为严重,这
4、是因为语音和数据无法容 忍传输过程中的间隙和延迟。在支持语音、视频和数据网络流量的融合网络中,接入层交 换机需要支持 QoS 来维护流量的优先级。Cisco IP 电话属于接入层设备。当将 Cisco IP 电话插入到配置成支持语音流量的接入层交换机端口时,该交换机端口会告诉 IP 电话如何 发送其语音流量。需要在接入层交换机上启用 QoS,以便让 IP 电话语音流量的优先级高于 数据流量。 2.分布层交换机功能 分布层交换机收集所有接入层交换机发来的数据并将其转发到核心层交换机。交换网 络第 2 层生成的流量需要予以管理或者分割到 VLAN 中,因此它没有必要占用整个网络的 带宽。分布层交换
5、机提供 VLAN 间路由功能,因此,一个 VLAN 可与网络上的另一个 VLAN 通信。这种路由功能通常在分布层交换机上执行,因为分布层交换机的处理能力强 于接入层交换机。分布层交换机可以分担核心层交换机处理庞大流量转发的工作压力。由 于 VLAN 间路由在分布层执行,所以该层的交换机需要支持第 3 层功能。 分布层交换机需要第 3 层功能的另一个原因是这样可以对网络流量应用高级安全策略。 访问列表用于控制流量如何在网络上传输。访问控制列表(ACL)允许交换机阻止特定类 型的流量并允许其他类型的流量。ACL 还允许您控制哪些网络设备可在网络上通信。使用 ACL 需要占用大量的处理资源,因为交换
6、机需要检查每个数据包,并查看该数据包是否与 交换机上定义的 ACL 的某个规则匹配。这种检查在分布层执行,因为该层的交换机通常具 有强大的处理能力,能够处理额外的负载,同时也简化了 ACL 的使用。不是在网络中的每CCNA 网络技术学院 台接入层交换机上使用 ACL,而是在数量较少的分布层交换机上定义 ACL,这样可以简化 ACL 的管理。 由于分布层交换机具有丰富的功能,因此网络对分布层交换机的需求很旺盛。分布层 交换机支持冗余功能对确保充足的可用性非常重要。由于分布层交换机是所有接入层流量 的必经之路,因此分布层交换机性能不足会严重影响网络的其他部分。为确保可用性,分 布层交换机通常成对使
7、用。建议分布层交换机还应支持多个可热插拔的电源。配备多个电 源的好处是:在交换机运行时,如果其中某个店员出现故障,交换机仍可继续运行。配备 可热插拔电源的好处是:在更换故障电源时,交换机仍继续运行。这样,在维修故障组件 的同时不会影响到网络的运行。 此外,分布层交换机需要支持链路聚合功能。通常,接入层交换机使用多条连接到分 布层交换机来确保为接入层上产生的流量提供足够的带宽,同时在某条连路断开时提供容 错功能。由于分布层交换机要接受多个接入层交换机发送的流量,并且需要尽快将所有流 量转发到核心层交换机上,因此,分布层交换机还需要回连核心层交换机的高带宽聚合链 路。交心的分布层交换机支持连接核心
8、层交换机的万兆以太网聚合上行链路。 最后,分布层交换机还需要支持 QoS 以维护来自实施了 QoS 的接入层交换机的流量 优先级。优先级策略确保有足够的带宽保证语音和视频通信使之保持可接受的服务质量。 要保证语音数据在整个网络中的优先地位,所有转发语音数据的交换机都必须支持 QoS; 如果并非所有的网络设备都支持 QoS,那么会限制 QoS 优势的发挥。这会导致语音和视频 通信的性能和质量的不佳。 3.核心层交换机的功能。 在交换网络中,绝大部分数据交换是由核心层交换机负责处理的。 在分层网络拓扑中,核心层是网络的高速主干,需要能够转发非常庞大的流量。需要 多少转发速率在很大程度上取决于网络中
9、的设备数量。通过执行和查看各种流量报告和用 户群分析确定所需的转发速率。根据分析结果,您可以确定合适的交换机来支持网络。认 真评估您当前及近期的需求。如果选择在网络的核心层使用性能不租的交换机,核心层将 面临潜在的瓶颈问题,从而降低网络上所有通信的性能。 核心层的可用性也很关键,因此,应尽可能提供较多的冗余。相对于第 2 层冗余功能, 第 3 层冗余功能在硬件出现故障时的融合网络相混淆。牢记这一点后,还应确保核心层交 换机支持第 3 层功能。此外,可寻找支持其他硬件冗余功能(如可插拔的冗余电源,在插 拔电源的同时交换机仍可继续进行)的核心层交换机。由于核心层交换机的传输负载很高, 所以它运行时
10、的温度通常比接入层或分布层交换机的更高,因此应该配备更完善的冷却方 案。毫无疑问,核心层交换机能够支持热插拔风扇,而无需关闭交换机。 例如,某天中午为更换电源或风扇而关闭核心层交换机将会造成严重的后果。要完成 硬件更换,您可能至少需要终端网络 5 分钟,并且这还是假设您的维护效率非常高。更现 实的情况是,交换机可能关闭 30 分钟甚至更长时间,这显然是=难以接受。利用可热插拔 的硬件,在维护交换机时就不会中断网络。 核心层交换机还需要支持链路聚合功能,以确保为分布层交换机发送到核心层交换机 的流量提供足够的带宽。核心层交换机还应支持聚合万兆连接,这是当前市面上最快的以 太网连接方案。这样可让对
11、应的分布层交换机尽可能高效地向核心层传送流量。 QoS 是核心层交换机提供的重要服务之一。例如,尽管数据流量已在不断攀升,但服 务提供商(IP、数据存储、电子邮件和其他服务的提供者)和企业广域网(WAN)仍然在 此基础上继续添加更多的语音和视频流量。在核心层和网络层边缘,与对时间不太敏感的 流量(例如文件传输或电子邮件)相比较,任务关键型和时间敏感型流量(例如语音流量) 应优先获得更高的 QoS 保证。由于高速 WAN 接入通常价格不菲,因此增加核心层的带宽CCNA 网络技术学院 并非明智之选。由于 QoS 提供基于软件的解决方案对流量界定优先级,因此核心层交换机可为优化及差异化地 利用现有带宽提供一种经济而有效的方式。
