三层交换机的作用

交换机 292

1、网络骨干少不了三层交换 要说三层交换机" href="http://www.htxd.net.cn/?cate=1016" target="_blank">交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机" href="http://www.htxd.net.cn/?cate=1016" target="_blank">交换机的用武之地,尤其是核心交换机" href="http://www.htxd.net.cn/?id=980131" target="_blank">核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。 如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。 三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。 2、连接子网少不了三层交换 同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。 而且千兆路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。 使用三层交换机的好处 除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。 1、高可扩充性 三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。 2、高性价比 三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。 3、内置安全机制 三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。 访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。 4、适合多媒体传输 教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。 例如,在校园网、城域教育网中传输视频光端机" href="http://www.htxd.net.cn/?id=980073" target="_blank">视频流时,就可以专门为视频光端机" href="http://www.htxd.net.cn/?id=980073" target="_blank">视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证光端机" href="http://www.htxd.net.cn/?id=980073" target="_blank">视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。 另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。 5、计费功能 在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。 现在全国掀起了建设校园网、城域教育网的热潮,相信三层交换机以其优秀的性能、适中的价格,一定会在这个热潮中大有作为。三层交换机功能强大看你需要那种功能,类别:交换机   版权:迈普    提供:胡来华 :tel:13608928216 MyPower S4126E汇聚路由交换机是针对企业网中心LAN以及IP城域网光纤到户" href="http://www.htxd.net.cn/?id=980239" target="_blank">小区汇接,自主研发的高性能台式二/三层以太网交换产品。在第二层上,MyPower S4126E路由交换机能与一般的以太网交换机一样实现线速以太数据帧的转发,对于需要进行路由的IP数据,也能实现IP数据包的三层线速转发,并具有完善的QoS,组播能力。MyPower S4126E路由交换机能根据用户定义对数据包进行四至七层的ACL过滤,结合802.1x认证协议,满足用户安全性需要。MyPower S4126E满足企业网视频音频光端机" href="http://www.htxd.net.cn/?id=980110" target="_blank">音频高优先级数据及其它特定数据对路由交换机的特定需要,可以良好适应目前企业网需要使用VLAN隔离广播域同时各个VLAN间需要高速转发数据的典型应用,并能将需要转发到核心交换机" href="http://www.htxd.net.cn/?id=980131" target="_blank">核心网的数据汇聚后传到核心交换机" href="http://www.htxd.net.cn/?id=980131" target="_blank">核心网,可以为企业网中心、IP城域网光纤到户" href="http://www.htxd.net.cn/?id=980239" target="_blank">小区汇接提供低成本、高性能、扩展性强、管理简单的解决方案。 MyPower 4126E 外观图 关键特性 支持全面的二、三层线速交换 强大的ACL访问控制能力,可对2-7层数据流进行过滤控制 支持RIP、OSPF等多种动态路由方式,兼容EIGRP 多种安全、认证机制 支持VRRP/VBRP路由冗余协议 支持4K个802.1Q VLAN 可进行集群堆叠 支持802.1X安全认证 产品特点 全面支持二、三层协议 提供如STP/RSTP、Link-Aggregation、VLAN、RIP、OSPF、VRRP/VBRP、DVMRP、PIM等多种二三层协议的支持。 灵活的VLAN隔离功能 支持多达4K个802.1Q的VLAN,支持SuperVlan,并支持GVRP协议,使不同的业务、不同用户之间不能互访,保证了业务来往数据的保密性,提高整个网络系统的安全性,节省网络带宽。 完善的安全策略 提供用户权限/身份认证、端口安全、端口限速、端口监控、地址过滤、环回检测、802.1X认证等多种安全策略,为用户访问及网络安全提供多种保护机制。 强大的访问控制能力 支持二到七层的ACL访问控制,可以根据源目的MAC地址、源目的IP地址、UDP/TCP端口号、IP协议类型等信息对数据流进行分类,根据数据分类设定访问控制规则,可以设定permit或deny,然后将规则应用于VLAN或者物理端口。 丰富的QoS机制 提供多达8个QoS队列,支持DSCP/TOS/802.1P等QoS方式,SP、SRR、WRR、WFQ及混合调度等多种优先级队列调度算法,能够实现端口限速、流量整形等QoS功能,满足客户网络对数据处理优先级的要求。 全面网管支持 提供SHELL、TELNET、WEB、SNMP、集群管理、第三方软件等网管支持,能够实现跨平台、规模化网络管理,友好的人机界面,为用户管理设备、掌控网络情况提供了强大支持。 良好的千兆扩展支持 支持多达4个千兆电、千兆光口,为客户千兆互连提供了良好的扩展空间。 技术规范 描述 MyPower S4126E 产品配置 整机结构 台式 物理端口 24个RJ45 10/100Base-T/TX以太口 扩展槽 两个千兆电/光扩展槽位,每槽位2千兆口支持 配置串口 1个 带外配置以太口 1个 性能参数 背板带宽 32G 包转发率 19.2Mpps MAC表深度 16K 路由表深度 20K 硬件网络路由表 16K FLASH大小 8M BUFFER 32M MAC地址 MAC地址自动学习/老化 MAC老化时间 10~1000000S可配置 VLAN 4K 断电自动恢复 支持 接地端子 有 防静电 防静电 雷击防雷击 平均无故障时间 8万小时 标准和协议 二层协议 4K个802.1Q VLAN4K个Super-VLANGVRPSTP/RSTP单端口生成树使能链路汇聚最大8个链路汇聚组每链路汇聚组2~8个100/1000M端口端口镜像255条IGMPSNOOPING组播组255条静态组播MAC老化时间10~1000000秒网络环回检测 三层协议 RIP V1/V2IRMPOSPFIGMPDVMRPPIM-SMPIM-DMVRRP/VBRP 上层应用 HTTP TELNET FTP/TFTP DHCP/DHCP  Relay CLIENT/RELAY/SERVER SNMP  V1/V2/V3 RMON 1/2/3/9MIB IIMCMP/NDSP集群管理LOG日志记录 安全机制 全局地址过滤端口安全端口监控ACL访问控制列表DOT1X接入认证 Radius/Tacacs用户分级登陆认证accesstable主机访问控制  MPLS 网管界面 SHELLWEBTELNETDeviceMaster软件第三方软件 QoS 端口限速端口限速粒度64K端口流量整形WFQ,SP,WRR,SRR队列调度算法 8个QoS队列802.1P/DSCP/TOS支持 IEEE标准 IEEE 802.3 10BASE-TIEEE 802.3u 100BASE-TX/FXIEEE 802.3z 1000BASE-SX IEEE 802.3ab 1000BASE-TIEEE 802.3ad Link AggregationIEEE 802.3x Flow Control IEEE 802.1D STPIEEE 802.1Q Virtual LANIEEE 802.1P Tag优先级IEEE 802.1W RSTP 物理指标 尺寸(H×W×D) 44.5mm×444mm×380mm 电源要求 输入(AC) 90~256V,47~63Hz 输入(DC) –36~-72V 功耗 30W±5W 风扇/功率 2个/1W 环境参数 工作温度 0~50℃ 工作适度 5~95%,不结露 定购信息 产品型号 描述 MyPower S4126E 三层交换机,24个10/100M自适应以太口,两个接口插槽 SM4126E-2GEF 两端口千兆光扩展卡(需配合SFP模块使用) SM4126E-2GET 两端口千兆电扩展卡(RJ45接口)