如何選擇核心交換機(jī)?
來源:優(yōu)特普 編輯:lsy631994092 2020-09-11 10:27:30 加入收藏
在系統(tǒng)組網(wǎng)中,經(jīng)常會(huì)提到接入交換機(jī)、匯聚交換機(jī)、核心交換機(jī)。通常,我們將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層,將位于接入層和核心層之間的部分稱為分布層或匯聚層,而將網(wǎng)絡(luò)主干部分稱為核心層。那么什么是核心交換機(jī)?又該如何選擇呢?
一、什么是核心交換機(jī)
核心交換機(jī)并不是交換機(jī)的一種類型,而是指放在核心層(網(wǎng)絡(luò)主干部分)的交換機(jī)。它位于三層網(wǎng)絡(luò)架構(gòu)的最上層,相當(dāng)于公司的高層管理者,主要作用是快速轉(zhuǎn)發(fā)來自匯聚層的數(shù)據(jù),通過高速轉(zhuǎn)發(fā)數(shù)據(jù)提供快速、可靠的網(wǎng)絡(luò)架構(gòu)。
核心交換機(jī)一般是具有網(wǎng)管功能的3層交換機(jī)。一般來說,核心交換機(jī)的端口數(shù)量多且?guī)捀?,相?duì)于接入交換機(jī)和匯聚交換機(jī)而言,擁有更高的可靠性、冗余性、吞吐量等和相對(duì)較低的延時(shí)性。一個(gè)超過100臺(tái)電腦的網(wǎng)絡(luò),如果想穩(wěn)定并高速的運(yùn)行,核心交換機(jī)必不可少。
三層網(wǎng)絡(luò)系統(tǒng)架構(gòu)
二、選擇核心交換機(jī)時(shí)需要考慮哪些因素?
核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信,提供優(yōu)化、可靠的骨干傳輸結(jié)構(gòu),因此核心層交換機(jī)應(yīng)該具備更高的可靠性、吞吐量和更豐富的功能。
選擇核心交換機(jī)時(shí)重點(diǎn)考慮以下方面:
1、端口類型/速率/數(shù)量
在選擇核心交換機(jī)的端口類型、速率和數(shù)量時(shí),應(yīng)參考匯聚層交換機(jī)的端口類型、速率和數(shù)量,選擇相應(yīng)的即可。若是預(yù)算充足,可選擇端口類型豐富或者端口數(shù)量多的核心交換機(jī)。比如,選擇帶有萬兆上聯(lián)端口或具有堆疊端口的交換機(jī),未來即便是網(wǎng)絡(luò)需求增長也能滿足擴(kuò)展需求。
具萬兆上聯(lián)端口和堆疊端口的3層核心交換機(jī)
2、背板帶寬
對(duì)于核心交換機(jī)來說,若想實(shí)現(xiàn)全雙工無阻塞,就必須滿足最低標(biāo)準(zhǔn)要求(背板帶寬=端口數(shù)量*端口速率*2),背板帶寬越高,數(shù)據(jù)交換速度就越大,核心交換機(jī)的數(shù)據(jù)處理能力就越強(qiáng)。
3、轉(zhuǎn)發(fā)速率
由于核心交換機(jī)承載著龐大的網(wǎng)絡(luò)流量,因此通常情況下,核心交換機(jī)的轉(zhuǎn)發(fā)速率比接入/匯聚交換機(jī)都要高【例:轉(zhuǎn)發(fā)速率【吞吐量】(Mpps)=萬兆位端口數(shù)量×14.88 Mpps+千兆位端口數(shù)量×1.488 Mpps+百兆位端口數(shù)量×0.1488 Mpps )】。
核心交換機(jī)所需的轉(zhuǎn)發(fā)速率取決于網(wǎng)絡(luò)中設(shè)備的數(shù)量,可通過查詢各種流量報(bào)告和用戶群分析確定核心交換機(jī)所需的轉(zhuǎn)發(fā)速率,切勿盲目選擇,造成網(wǎng)絡(luò)瓶頸或資源浪費(fèi)。
對(duì)于三層交換機(jī)而言,當(dāng)背板帶寬和轉(zhuǎn)發(fā)速率均達(dá)到最低標(biāo)準(zhǔn)要求以上,該交換機(jī)才算合格。
4、鏈路聚合
鏈路聚合指將多個(gè)物理端口聚合在一起形成一個(gè)邏輯端口,可增加鏈路帶寬,且確保網(wǎng)絡(luò)穩(wěn)定性。因此選擇一款帶有鏈路聚合功能的核心交換機(jī)更好,這樣可為匯聚交換機(jī)發(fā)送到核心交換機(jī)的流量提供足夠的帶寬,且讓匯聚交換機(jī)盡可能高效的向核心交換機(jī)傳輸流量。
5、VLAN & QoS
隨著全球數(shù)據(jù)流量的不斷攀升,網(wǎng)絡(luò)中的語音、視頻、數(shù)據(jù)等流量將會(huì)不斷增加,當(dāng)網(wǎng)絡(luò)流量較大時(shí),交換機(jī)可能會(huì)出現(xiàn)無法合理控制、分配資源甚至出現(xiàn)網(wǎng)絡(luò)阻塞等問題,若這時(shí)只是一味地增加核心層帶寬并不是明智之舉。
VLAN劃分主要是針對(duì)不同的應(yīng)用進(jìn)行區(qū)域劃分,可有效地對(duì)網(wǎng)絡(luò)進(jìn)行控制和管理。
QoS可在現(xiàn)有的帶寬條件下對(duì)實(shí)時(shí)性強(qiáng)且重要的數(shù)據(jù)流量優(yōu)先處理,從而可有效解決網(wǎng)絡(luò)延遲、阻塞等問題。因此選擇一款支持VLAN劃分和QoS的核心交換機(jī)是一種經(jīng)濟(jì)且有效的方式。
6、冗余性能
核心交換機(jī)的冗余能力是網(wǎng)絡(luò)安全的保障,因此盡量選擇一款可以提供較多冗余的核心交換機(jī)是很重要的,這樣當(dāng)硬件出現(xiàn)故障時(shí)可快速進(jìn)行切換避免網(wǎng)絡(luò)癱瘓,而且就算未來網(wǎng)絡(luò)需求增長也能滿足需求。
除了端口冗余(插槽冗余)、模塊冗余、電源冗余等硬件冗余以外,核心交換機(jī)的路由冗余也很重要,當(dāng)核心交換機(jī)所連接的某臺(tái)匯聚交換機(jī)出現(xiàn)故障時(shí),可憑借HSRP、VRRP協(xié)議快速切換實(shí)現(xiàn)雙線路的冗余備份,確保網(wǎng)絡(luò)的穩(wěn)定性。
7、安全性
核心層作為網(wǎng)絡(luò)主干部分,若是被病毒或黑客等攻擊,那么整個(gè)網(wǎng)絡(luò)將會(huì)出現(xiàn)故障甚至癱瘓。因此必須要選擇一款安全性能較高的核心交換機(jī)。比如:
網(wǎng)管功能可通過ACL(訪問控制列表)、流量控制等進(jìn)行網(wǎng)絡(luò)管控;ARP(地址解析協(xié)議)防護(hù)功能可有效減少網(wǎng)絡(luò)中ARP欺騙;VPN(虛擬專用網(wǎng))通過特殊加密的通訊協(xié)議在多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條安全且專有的通訊線路。
具有多種安全策略和管理功能的核心交換機(jī)
三、更多參數(shù)考慮
核心交換機(jī)除了考慮上述參數(shù),還需要看堆疊、熱備份等這些功能,這些功能決定了核心交換機(jī)在實(shí)際應(yīng)用中的性能、效率、穩(wěn)定性等。
核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的核心和心臟,如果發(fā)生致命性的故障,將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓,所造成的損失難以估計(jì)。所以我們?cè)谶x擇核心交換機(jī)時(shí),經(jīng)常會(huì)看到有的核心交換機(jī)具有堆疊或熱備份等功能。
對(duì)核心交換機(jī)采用熱備份是提高網(wǎng)絡(luò)可靠性的必然選擇。在一個(gè)核心交換機(jī)完全不能工作的情況下,它的全部功能便被系統(tǒng)中的另一個(gè)備份路由器完全接管,直至出現(xiàn)問題的路由器恢復(fù)正常,這就是熱備份路由協(xié)議。
優(yōu)特普萬兆上聯(lián)堆疊式三層網(wǎng)管交換機(jī),采取新一代高性能硬件和自主開發(fā)的軟件平臺(tái),具有24/48個(gè)千兆下行鏈路端口和兩個(gè)萬兆上行鏈路以及兩個(gè)萬兆堆疊端口。同時(shí),設(shè)備支持三層路由協(xié)議、IPV6/4雙協(xié)議棧,具有完備的安全防護(hù)機(jī)制、完善的ACL/QoS策略和豐富的VLAN功能, 易于管理維護(hù), 適用于監(jiān)控企業(yè)、園區(qū)等中大型網(wǎng)絡(luò)核心層或匯聚層應(yīng)用。
評(píng)論comment