智能型交换机还是比较常用的,于是我研究了一下百兆二层智能型交换机性能,在这里拿出来和大家分享一下,希望对大家有用。交换机现在正不断沿着速度、多层交换、智能交换方向发展,而一个新的趋势是边缘接入层智能交换推动着智能交换从网络核心向边缘发展。
以前的网络架构只在核心采用智能型交换机产品(三层路由再加上四至七层智能),而在边缘则采用普通的甚至不具有任何网管的二层接入交换机产品。现在,随着网络技术的发展,特别是VOIP、网络视频方兴未艾,应用业务越来越复杂,高带宽高负载的应用越来越多,不进行智能交换将影响到这些时延敏感和重要性应用的快速交换。加上千兆的普及也一定程度上推动网络智能交换由核心向边缘发展,使在核心和边缘上都有智能型交换机,形成统一的智能交换体系。
什么是二层智能交换机
现在的二层接入交换机已经发展到智能交换,这包括:对具体业务的服务质量(QOS)和安全策略要求。
(1)服务质量
企业网络传输好几类流量,主要有数据、语音和视频。数据通信流量通常没有紧迫的交付期限,但是语音和视频业务就不同了,例如VoIP电话,必须以实时的方式通过网络并且在几毫秒内到达。挑战在于在相同的管道上同时传输实时语音包与时间敏感性迟钝的数据包。智能型交换机能使以时间为关键因素的包给予优先权。 使用几个队列,智能型交换机能把语音包移到数据包的前面。这样就增加带宽能力,使一个网络能够通过更多的数据,智能增加了带宽使用的有效性,因此最重要的流量能得到优先权。
数据流、语音流和视频流在网络中混合传输对网络能有效稳定影响很大,而且这些应用均是在网络边缘上发起,因此需要二层交换机能够对不同的业务流进行区分,并按照优先级不同进行不同的带宽分配和优先转发。边缘智能型交换机是在原有可管理交换机技术基础之上增加了服务质量(QoS)。利用高性能的集成芯片,二层智能交换机能够识别并处理包括二层数据链路(MAC)、网络层(IP)、四层传输层(TCP/UDP协议和端口)的数据包信息。
优先级队列。802.1p优先级是二层智能交换机的重要标志。可把通过交换机的每个数据包各自分配给一个队列优先级,可允许优先级别较高的数据包首先通过。将IP电话设备或视频服务器连接到交换机上,用来在因特网上运行敏感性延迟应用程序像视频会议及视频电话。
IP组播(IGMP)监听。这对企业部署媒体服务器等涉及到组播技术的交换很有好处,交换机可对IGMP(Intenet组管理协议)信息进行监听,以便构建映像表,帮助数据的过滤转发。其可对交换机端口进行动态配置,使得IP组播数据流量只向那些与组播主机相关联的端口转发。
(2)安全策略
安全策略是指让本来是二层的交换机也担负起一部分的安全职责,通过安全控制机制来有效防止和控制非法的网络连接及非法管理二层交换机,提供到网络边缘的安全接入。基于MAC地址、IP地址、TCP/UDP端口号和协议等L2~L4的ACL访问控制。802.1x 身份安全认证对访问者的有效控制和防止了非法用户对网络的访问。有些交换机本身能提供RADIUS服务器,因此连着它的PC开机接入网络时要求登录用户名和密码,当然网要做相应的802.1x认证的参数设置。如果同时具有以上特性的智能交换机将是很完美的智能型交换机,但实际情况是仅有少量交换机达到,大多数是仅提供802.1p优先级。
二层智能型交换机的应用环境
二层智能交换机由于是二层的,所以只能部署在局域网络的边缘,担当客户端的接入服务。二层智能交换机的使用主要是为了应对大中型企业网复杂的数据、VOIP、视频等多业务的交换需要和对交换网络的安全采取必要的控制。现在有些企业开始部署VOIP电话来实现经济或几乎免费的日常语音通信,部署基于IP的视频会议,这些实时性很强的业务数据要求网络能给开“一路绿灯”,这就需要智能型交换机能提供端口带宽流量控制和交换队列优先级排序功能。另外企业可能要对某些重要而敏感的子网进行访问权限的控制,如一些财务服务器和文件服务器所在的子网,虽然VLAN子网划分能防止子网间的互相通信,但你不能保证不法人员用手提电脑直接在那个子网的交换机上接入来访问这些敏感服务器。如基于802.1x身份认证的就可以提供用户身份的确认,需要访问敏感的子网就需要身份认过程。