交换机技术白皮书 一. 不同层次上的交换机 首先我们对一个很普通的网络结构进行讲解,以大概描述在不同层次上的交换机应该具备的功能; … 1. 接入型2 层交换机 接入型2 层交换机直接接入用户的PC 机,为了避免因为办公室内用户的增加而再添加2 层交换机,办公室内的2 层交换机最好具备16 或者24 个10/100M 以太网接口,然后使用百兆或者千兆以太网接口与汇聚层的3 层交换机进行连接; 从安全上考虑,交换机、路由器并不会产生恶意的数据,为了最大限度的保护用户PC 的安全,需要网络内的2 层具备多种功能
比如,如果 2 层交换机不支持广播速率限制功能,那么办公室内的某台 PC 因为出故障或者因为故意的破坏而向交换机发出大量的广播数据,那么这些数据就将会被其它 PC 接收到,从而会浪费其它 PC 大量的cp u 资源而导致 PC 的速度严重变慢,并且会浪费 2 层交换机与3层交换机之间的带宽,导致其它 PC 机上网速度严重下降;再比如,现在网络病毒泛滥,为了保护其它 PC 不受感染,如果在2 层交换机上使能各种 ACL 策略,也可以使其它 PC 受到保护、同时也节约了带宽; 为了管理上的方便,2 层交换机也应该支持可被远程管理; 在有些场合,需要对接入的用户进行认证,如果接入交换机不支持认证功能,那么就需要将认证功能交给汇聚层的交换机或者更上层的设备进行,那么未被认证的用户就有可能对其它用户进行恶意的攻击; 因此,2 层交换机虽然性能不是很高,然而在网络中,对它的要求也是很高的,因为它可以在很大程度上保证网络的正常运行
2 层交换机 o ffice 2 层交换机 o ffice 3 层交换机 核 心 交换机或路由器 2. 汇聚层 3 层以太网交换机 根据网络的大小,汇聚层 3 层以太网交换机的数量上可能不一样,它的功能主要是完成多个子网之间数据的转发(不使用路由器而使用
