交换机的组网方式有哪些?可能在平时项目中,我们只见到了它的一两种,其实它的组网方式根据不同的项目有多种,本期我们一起来看下交换机的4种网络结构方式:
这是最常用的一种组网方式,它通过交换机上的级联口(UpLink)进行连接。级联可以定义为两台或两台以上的交换机通过一定的方式相互连接。根据需要, 多台交换机可以以多种方式进行级联。
在较大的局域网例如园区网 ( 校园网 ) 中,多台交换机按照性能和用途一般形成总线型、树型或星型的级联结构。
需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。
堆叠是指将一台以上的交换机组合起来共同工作, 以便在有限的空间内提供尽可能多的端口。
多台交换机经过堆叠形成一个堆叠单元。可堆叠的交换机性能指标中有一个 " 最大可堆叠数 " 的参数,它是指一个堆叠单元中所能堆叠的最大交换机数,代表一个堆叠单元中所能提供的最大端口密度。
一般来说, 不同厂家、不同型号的交换机可以互相级联,堆叠则不同 ,它必须在可堆叠的同类型交换机 ( 至少应该是同一厂家的交换机 ) 之间进行;级联仅仅是交换机之间的简单连接, 堆叠则是将整个堆叠单元作为一台交换机来使用, 这不但意味着端口密度的增加,而且意味着系统带宽的加宽。
堆叠可以大大提高交换机端口密度和性能。堆叠单元具有足以匹敌大型机架式交换机的端口密度和性能, 而投资却比机架式交换机便宜得多 ,实现起来也灵活得多。这就是堆叠的优势所在。
端口聚合将两个设备间多条物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的(这条逻辑链路带宽相当于物理链路带宽之和)。
除了增加带宽外,端口聚合还可以在多条链路上均衡分配流量,起到负载分担的作用;当一条或多条链路故障时,只要还有链路正常,流量将转移到其它的链路上,整个过程在几毫秒内完成,从而起到冗余的作用,增强了网络的稳定性和安全性。
这种方式一般应用于比较复杂的交换机结构中,按照功能可划分为:接入层、汇聚层、核心层。
这三层网络架构采用层次化模型设计,将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
交换机的分层结构应用最多,在项目中常见的有三种方式,我们来看下:
接入的用户在100左右的为中小型企业网,它只有接入层与核心层。
在此方案中,把各个办公室网络划分为独立的vlan并设置一个单独的子网,使用2层交换机来进行接入层,使用中型3层交换机作为核心交换设备来在各个子网间进行数据转发,防火墙运行转换后连接到互联网;
我们把接入用户规模在300-800的企业网称为中型企业网,网络一旦规模大了,就不好管理了,就不能使用原来的小型网络的组网方式了,对于这样的网络,可以使用下面的组网方式:
随着网络中用户数量的增加,我们仍然使用2层交换机作为纯粹的接入设备,在图中增加一种设备(2层汇聚交换机)来进行汇聚,缓解核心交换机的压力。
对于用户数量超过1000但是少于3000的企业网络,组网方案如下图所示:
首先看这个网络拓扑图看拟有点复杂,但仔细分析它也是与上面的中型网络原理一样,随着网络规模的进一步扩大,只使用一台3层交换机作为网络核心交换可能会降低网络的处理性能,压力过大,会存在一些资源不足的问题。
所有用户产生的流量都会到达这台设备,那么它需要处理的协议数据报数量也就非常庞大,因此如果对于这样规模的网络如果还只使用一台核心设备,那么将会非常繁忙,在应答用户的数据时延迟必然加大,给用户的感觉就是网络的速度好像变慢了。因此,需要增加一个3层交换机来分担这种压力,这就是网络中出现多个3层交换机的原因。
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施安全为己任,致力成为建设网络强国的中坚力量!
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
原文始发于微信公众号(威努特工控安全):交换机的4种网络结构方式
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2017808.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论