交换机技术白皮书 一. 不同层次上的交换机 首先我们对一个很普通的网络结构进行讲解,以大概描述在不同层次上的交换机应该具备的功能; … 1. 接入型2 层交换机 接入型2 层交换机直接接入用户的PC 机,为了避免因为办公室内用户的增加而再添加2 层交换机,办公室内的2 层交换机最好具备16 或者24 个10/100M 以太网接口,然后使用百兆或者千兆以太网接口与汇聚层的3 层交换机进行连接; 从安全上考虑,交换机、路由器并不会产生恶意的数据,为了最大限度的保护用户PC 的安全,需要网络内的2 层具备多种功能。比如,如果 2 层交换机不支持广播速率限制功能,那么办公室内的某台 PC 因为出故障或者因为故意的破坏而向交换机发出大量的广播数据,那么这些数据就将会被其它 PC 接收到,从而会浪费其它 PC 大量的cp u 资源而导致 PC 的速度严重变慢,并且会浪费 2 层交换机与3层交换机之间的带宽,导致其它 PC 机上网速度严重下降;再比如,现在网络病毒泛滥,为了保护其它 PC 不受感染,如果在2 层交换机上使能各种 ACL 策略,也可以使其它 PC 受到保护、同时也节约了带宽; 为了管理上的方便,2 层交换机也应该支持可被远程管理; 在有些场合,需要对接入的用户进行认证,如果接入交换机不支持认证功能,那么就需要将认证功能交给汇聚层的交换机或者更上层的设备进行,那么未被认证的用户就有可能对其它用户进行恶意的攻击; 因此,2 层交换机虽然性能不是很高,然而在网络中,对它的要求也是很高的,因为它可以在很大程度上保证网络的正常运行。 2 层交换机 o ffice 2 层交换机 o ffice 3 层交换机 核 心 交换机或路由器 2. 汇聚层 3 层以太网交换机 根据网络的大小,汇聚层 3 层以太网交换机的数量上可能不一样,它的功能主要是完成多个子网之间数据的转发(不使用路由器而使用 3 层交换机的原因主要是价格以及转发性能的原因)。需要 3 层交换机来进行子网间数据转发的原因是:一个 LAN 就是一个广播域,如果不划分多个 LAN,就会导致 LAN 内的广播数据报过多而降低网络的性能,导致 LAN 内通信变得很缓慢。 从 3 层交换机在网络中的层次以及功能上看,3 层交换机首要的任务是完成多个子网间数据的快速转发、以及 3 层交换机之间的数据转发。 不使用 2 层交换机作为汇聚交换机的目的是:随着网络的增大,如果 3 层交换仅仅由核心层设备完成,那么就需...
