核心交換機(jī)在100路監(jiān)控中的應(yīng)用
前一陣子有小伙伴在后臺留言詢問關(guān)于100路監(jiān)控是否需要核心交換機(jī)的問題。今天,我們就來查看一些這方面的資料。
1. 什么是核心交換機(jī)?
在回答這個(gè)問題之前,我們先來了解一下什么是核心交換機(jī)?
首先大家需要明確一個(gè)概念,那就是核心交換機(jī)并不是一個(gè)交換機(jī)類型,而是放在核心層(網(wǎng)絡(luò)主干部分)的交換機(jī)。核心交換機(jī)需要采用模塊化結(jié)構(gòu),擁有相當(dāng)數(shù)量的插槽、強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力,能夠保護(hù)原有的投資。
2. 各層交換機(jī)的作用
接入層:接入層是直接連接用戶計(jì)算機(jī)并使各種網(wǎng)絡(luò)資源接入網(wǎng)絡(luò)。為用戶提供在本地網(wǎng)段訪問應(yīng)用系統(tǒng)的能力,主要解決相鄰用戶之間的互訪需求,并且為這些訪問提供足夠的帶寬。
匯聚層:網(wǎng)絡(luò)接入層和核心層的“中介”,就是在工作站接入核心層前先做匯聚,以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)之間的路由、源地址或目的地址等多種功能。
核心層:主要目的在于通過高速轉(zhuǎn)發(fā)通信,提供快速、可靠的骨干數(shù)據(jù)交換。
3. 為什么要用核心交換機(jī)
50路以下基本不需要核心交換機(jī),二層交換機(jī)配上路由器就可以,而100路左右則需要用到核心交換機(jī)高效路由功能。
我們以前說過100路監(jiān)控屬于中型網(wǎng)絡(luò),承受的網(wǎng)絡(luò)壓力不大也不小,隨時(shí)可能會有數(shù)據(jù)延時(shí)發(fā)生。
而核心交換機(jī)一般都是由三層交換機(jī)(核心交換機(jī)的其中一個(gè)主要功能就是VLAN路由,所以核心交換機(jī)會要求使用三層交換機(jī))。
(1)如果不使用核心交換機(jī),所有的監(jiān)控都在一個(gè)子網(wǎng)中,有可能會形成廣播風(fēng)暴,癱瘓網(wǎng)絡(luò),安全性較差。
(2)三層核心交換機(jī)通過使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)IP的路由功能,其優(yōu)化的路由軟件使得路由過程效率提高,解決了傳統(tǒng)路由器軟件路由的速度問題。如上面所說三層核心交換機(jī)還有重要的作用就是保證速度高效率的情況下連接子網(wǎng)。
100路的監(jiān)控,為減少在同一個(gè)網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)量不能太大,那年會需要?jiǎng)澐諺LAN,所以要進(jìn)一步劃分出許多的IP子網(wǎng)來防止廣播風(fēng)暴的產(chǎn)生。子網(wǎng)之間的任務(wù)也需要依賴三層交換機(jī)。
(3)三層交換機(jī)具有擴(kuò)展性,三層交換機(jī)具有可擴(kuò)展性,可以連接多個(gè)子網(wǎng),子網(wǎng)只是與第三層交換模塊建立邏輯連接不需要傳統(tǒng)路由器需要增加端口。如果需要增加網(wǎng)絡(luò)設(shè)備,由于預(yù)留了各種擴(kuò)展模塊接口,不需要對原來的網(wǎng)絡(luò)布局和原來的設(shè)備進(jìn)行改動(dòng)就可以直接擴(kuò)充設(shè)備,保護(hù)了原有的投資。
高安全性也是三層交換機(jī)吸引人的重要方面。三層交換機(jī)處于核心的網(wǎng)絡(luò)層肯定是網(wǎng)絡(luò)黑客攻擊的對象,在軟件方面配置可靠性高的防火墻,可以阻止不明身份的數(shù)據(jù)包。而且可以訪問列表,通過訪問列表的設(shè)置就可以限制內(nèi)部用戶訪問一些特別的IP地址。
友聯(lián)華11年專業(yè)從事工業(yè)交換機(jī)、光端機(jī)、光纖收發(fā)器、光端機(jī)等工業(yè)通信設(shè)備的研發(fā)、生產(chǎn)和銷售,歡迎了解更多。