電話:
400-0780-677傳真:
025-86644313
數(shù)據(jù)中心級交換機以高質(zhì)量的業(yè)務(wù)保證和控制識別能力為特征,端到端的流控與背壓機制,保證數(shù)據(jù)傳輸?shù)姆€(wěn)定可靠,平抑網(wǎng)絡(luò)浪涌。可靠性、安全性更高,組網(wǎng)方式更簡單,業(yè)務(wù)部署更快捷。
一、什么是數(shù)據(jù)中心核心交換機?
核心交換機并不是交換機的一種類型,而是放在核心層(網(wǎng)絡(luò)主干部分)的交換機叫核心交換機,一般大型企業(yè)網(wǎng)絡(luò)和網(wǎng)吧需要購買核心交換機來實現(xiàn)強大的網(wǎng)絡(luò)擴展能力,以保護原有的投資,電腦達到一定數(shù)量才會要用上核心 交換機,而基本在50臺以下無需用核心交換機,有個 路由器即可,所謂的核心交換機是針對網(wǎng)絡(luò)架構(gòu)而言,如果是個幾臺電腦的小局域網(wǎng),一個8口的小交換機就可以稱之為核心交換機!而在網(wǎng)絡(luò)行業(yè)中核心交換機是指有網(wǎng)管功能,吞吐量強大的2層或者3層交換機,一個超過100臺電腦的網(wǎng)絡(luò),如果想穩(wěn)定并高速的運行,核心交換機*。
二、核心交換機與普通交換機的區(qū)別
1、端口的區(qū)別
普通交換機端口數(shù)量一般為24-48個,網(wǎng)口大部分為千兆以太網(wǎng)或者百兆以太網(wǎng)口,主要功能用于接入用戶數(shù)據(jù)或者匯聚一些接入層的交換機數(shù)據(jù),這種交換機多可以配置Vlan簡單路由協(xié)議和一些簡單的SNMP等功能,背板帶寬相對較小。
核心交換機端口數(shù)量較多,通常采用模塊化,可以自由搭配光口和千兆以太網(wǎng)口。一般核心交換機都是三層交換機,可設(shè)置路由協(xié)議/ACL/QoS/負載均衡等各種網(wǎng)絡(luò)協(xié)議。主要的一點是核心交換機的背板帶寬遠遠高于普通交換機,且通常有單獨引擎模塊,并且為主備用。
2、用戶連接或訪問網(wǎng)絡(luò)的區(qū)別
通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層,將位于接入層和核心層之間的部分稱為分布層或匯聚層,接入層目的是允許終端用戶連接到網(wǎng)絡(luò),因此接入層交換機具有低成本和口密度特性。匯聚層交換機是多臺接入層交換機的匯聚點,它必須能夠處理來自接入層設(shè)備的所有通信量,并提供到核心層的上行鏈路,因此匯聚層交換機具備更高的性能,更少的接口和更高的交換速率。
而網(wǎng)絡(luò)主干部分則稱為核心層,核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信,提供優(yōu)化、可靠的骨干傳輸結(jié)構(gòu),因此核心層交換機應(yīng)用有更高的可靠性、性能和吞吐量。
相比普通交換機,核心交換機需具備:大緩存、高容量、虛擬化、可擴展性、模塊冗余技術(shù)等方面的特征。
3、大緩存技術(shù)
數(shù)據(jù)中心交換機改變了傳統(tǒng)交換系統(tǒng)的出端口緩存方式,采用分布式緩存架構(gòu),緩存比普通交換機也大許多,緩存能力可達1G以上,而一般的交換機只能達到2~4M。對于每端口在萬兆全線速條件下達到200毫秒的突發(fā)流量緩存能力,從而在突發(fā)流量的情況下,大緩存仍能保證網(wǎng)絡(luò)轉(zhuǎn)發(fā)零丟包,正好適應(yīng)數(shù)據(jù)中心服務(wù)器量大,突發(fā)流量大的特點。
4、高容量設(shè)備
數(shù)據(jù)中心的網(wǎng)絡(luò)流量具有高密度應(yīng)用調(diào)度、浪涌式突發(fā)緩沖的特點,而普通交換機以滿足互連互通為主要目的,無法實現(xiàn)對業(yè)務(wù)識別與控制,在大業(yè)務(wù)情況無法做到快速響應(yīng)和零丟包,無法保證業(yè)務(wù)的連續(xù)性,系統(tǒng)的可靠性主要依賴于設(shè)備的可靠性。
所以普通交換機無法滿足數(shù)據(jù)中心的需要,數(shù)據(jù)中心交換機需要具備高容量轉(zhuǎn)發(fā)特點,數(shù)據(jù)中心交換機必須支持高密萬兆板卡,即48口萬兆板卡,為使48口萬兆板卡能夠全線速轉(zhuǎn)發(fā),數(shù)據(jù)中心交換機只能采用CLOS分布式交換架構(gòu)。除此之外,隨著40G和100G的普及,支持8端口40G板卡和4端口的100G板卡也逐漸商用,數(shù)據(jù)中心交換機40G、100G的板卡早已出現(xiàn)進入市場,從而滿足數(shù)據(jù)中心高密度應(yīng)用的需求。
5、虛擬化技術(shù)
數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備需要具有高管理性和高安全可靠性的特點,因此數(shù)據(jù)中心的交換機也需要支持虛擬化,虛擬化就是把物理資源轉(zhuǎn)變?yōu)檫壿嬌峡梢怨芾淼馁Y源,以打破物理結(jié)構(gòu)之間的壁壘,網(wǎng)絡(luò)設(shè)備的虛擬化主要包括多虛一,一虛多技術(shù),多虛多等技術(shù)。
通過虛擬化技術(shù),可以對多臺網(wǎng)絡(luò)設(shè)備統(tǒng)一管理,也可以對一臺設(shè)備上的業(yè)務(wù)進行*隔離,從而可以將數(shù)據(jù)中心管理成本減少40%,將IT利用率提高大約25%。
7、可擴展性
可擴展性應(yīng)當(dāng)包括兩個方面:
a、插槽數(shù)量:插槽用于安裝各種功能模塊和接口模塊。由于 每個接口模塊所提供的端口數(shù)量是一定的,因此插槽數(shù)量也就從根本上決定著交換機所能容納的端口數(shù)量。另外,所有功能模塊(如超級引擎模塊、IP語音模塊、 擴展服務(wù)模塊、網(wǎng)絡(luò)監(jiān)控模塊、安全服務(wù)模塊等)都需要占用一個插槽,因此插槽數(shù)量也就從根本上決定著交換機的可擴展性。
b、模塊類型:毫無疑問,支持的模塊類型(如LAN接口模塊、WAN接口模塊、ATM接口模塊、 擴展功能模塊等)越多,交換機的可擴展性越強。僅以局域網(wǎng)接口模塊為例,就應(yīng)當(dāng)包括RJ-45模塊、GBIC模塊、SFP模塊、10Gbps模塊等,以適 應(yīng)大中型網(wǎng)絡(luò)中復(fù)雜環(huán)境和網(wǎng)絡(luò)應(yīng)用的需求。
8、模塊冗余
冗余能力是網(wǎng)絡(luò)安全運行的保證。任何廠商都不能保證其產(chǎn)品在運行的過程中不發(fā)生故障。而故障發(fā)生時能否迅速切換就取決于設(shè)備的冗余能力。對于核心交換機而 言,重要部件都應(yīng)當(dāng)擁有冗余能力,比如管理模塊冗余、電源冗余等,這樣才可以在上保證網(wǎng)絡(luò)穩(wěn)定運行。
9、路由冗余
利用HSRP、VRRP協(xié)議保證核心設(shè)備的負荷分擔(dān)和熱備份,在核心交換機和雙匯聚交換機中的某臺交換機出現(xiàn)故障時,三層路由設(shè)備和虛擬網(wǎng)關(guān)能夠快速切換,實現(xiàn)雙線路的冗余備份,保證整網(wǎng)穩(wěn)定性。
三、總結(jié)
核心交換機簡單的總結(jié)下來,就是這16點:
1、背板帶寬大,數(shù)據(jù)轉(zhuǎn)發(fā)速度更快。
2、組網(wǎng)靈活,應(yīng)用大中型網(wǎng)絡(luò)的接入層。
3、提供的端口靈活,根據(jù)網(wǎng)絡(luò)的應(yīng)用選擇不同的接口形式如:SFP、GE、快速以太口、以太口等。
4、支持vlan的劃分,用戶可以針對不同的應(yīng)用進行區(qū)域劃分,有效的對網(wǎng)絡(luò)進行控制和管理。進步抑制廣播風(fēng)暴。 5、可網(wǎng)管交換機的數(shù)據(jù)吞吐量(Throughput)大、包丟失率(PacketLoss)小、延遲(Latency)低。
6、可以基于源、目的、網(wǎng)段進行數(shù)據(jù)信息流的控制。
7、鏈路聚合可以讓交換機和交換機以及交換機和服務(wù)器之間通過多個以太網(wǎng)端口綁定在一起,實現(xiàn)負載均衡。
8、具有ARP的防護功能,進步減少網(wǎng)絡(luò)的ARP欺騙。
9、具有MAC地址的綁定。
10、端口鏡像功能可以將一個端口的流量和狀態(tài)復(fù)制到交換機的另一個端口,用于監(jiān)管。
11、支持DHCP的功能。
12、訪問控制列表它可以對IP數(shù)據(jù)包進行控制,比如限制它的流量、出入以及提供QoS等等。
13、具有較好的安全性能:交換機都可以進行MAC地址的過濾、MAC地址鎖定,并可以構(gòu)建靜態(tài)的MAC轉(zhuǎn)發(fā)表。
14、能夠支持IEEE802.1Q和基于端口技術(shù)的VLAN。而IEEE802.1QVLAN中涉及的GVRP(GARP,VLAN注冊協(xié)議)和GMRP(GARP組播注冊協(xié)議)也被廣泛地支持。
15、具有SNMP功能,更能對網(wǎng)絡(luò)實現(xiàn)很好的管理和控制。
16、易于擴展,靈活應(yīng)用,可以通過網(wǎng)絡(luò)管理軟件進行管理,也可以通過其本身的訪問控制對其進行遠程訪問。增加網(wǎng)絡(luò)的安全性和可控制性。