对核心交换机技术全总结

无论什么样的设备还有环境都难以避免黑客和病毒的攻击,那么我们怎么能够即时的避免病毒给交换机带来的困扰,因此网络的安全防范能力成为用户关注的焦点,也是不能被忽视的。

面对网络安全的挑战,非网管核心交换机显得办法不多,而智能化核心交换机借助多重的安全机制将带给网络更加全面的保护。基于端口的流量控制功能能够有效的控制网络风暴,确保端口安全,避免数据丢失;

访问控制列表技术(ACL)的应用保证了网络设备不被非法访问或攻击;VLAN功能用于限制广播域和内部网段的组内流量。这些在千兆市场的代表性产品D-Link DES-3226S身上都能够看到。不仅如此,DES-3226S还全面支持802.1x标准,提供领先的用户身份认证机制,有效的降低了网络入侵的几率。

与安全性一样,网络的稳定性也至关重要,特别是对于金融、医疗、能源等行业用户,短暂的网络不畅都将带来难以估量的重大损失,仅仅是边缘交换机出现故障,都会影响数以百计的用户端。

由网络的不稳定所导致的损失已经成为企业业务发展的一大杀手,因此很多交换机增添了冗余配置。D-Link产品部总经理陈奇岩介绍DES-3226S时特别强调了该产品的冗余路径功能,该功能保证了网络中任何一台核心交换机失效都不会影响网络的正常运行。

另外该款产品还能够将8个端口结合为一个多链路、负载均衡的聚合带宽,为关键任务服务器和网络中心提供具有失效保护的连接,充分保障网络的稳定运行,是拓展带宽、构筑优质网络的好办法。

当前,精明的用户在选购设备时更加理性,更加注重投资回报率,寻求购置成本和网络应用的最佳切合点,因此“性价比”优越的产品一直受到消费者的偏爱。除此之外,品牌意味着质量保证、技术保证、服务保证,Cisco、D-Link、华为3Com等都是网络设备市场中深受用户信赖的品牌。

由于核心交换机是网络的“主心骨”,技术含量较高,而且交换机的性能和功效直接决定了整个网络运行的质量,建议消费者在结合自己需要、综合衡量性价比的同时,尽量选择技术能力强、服务周到、信誉良好的品牌设备厂商。

所谓共享技术即在一个逻辑网络上的每一个工作站都处于一个相同的网段上。 以太网采用CSMA/CD 机制,这种冲突检测方法保证了只能有一个站点在总线上传输。如果有两个站点试图同时访问总线并传输数据,这就意味着“冲突”发生了,两站点都将被告知出错。然后它们都被拒发,并等待一段时间以备重发。

这种机制就如同许多汽车抢过一座窄桥,当两辆车同时试图上桥时,就发生了“冲突”,两辆车都必须退出,然后再重新开始抢行。当汽车较多时,这种无序的争抢会极大地降低效率,造成交通拥堵。

网络也是一样,当网络上的用户量较少时,网络上的交通流量较轻,冲突也就较少发生,在这种情况下冲突检测法效果较好。当网络上的交通流量增大时,冲突也增多,同进网络的吞吐量也将显著下降。在交通流量很大时,工作站可能会被一而再再而三地拒发。

局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,它可以使每个用户尽可能地分享到最大带宽。交换技术是在OSI 七层网络模型中的第二层,即数据链路层进行操作的。

因此交换机对数据包的转发是建立在MAC(Media Access Control )地址–物理地址基础之上的,对于IP 网络协议来说,它是透明的,即交换机在转发数据包时,不知道也无须知道信源机和信宿机的IP 地址,只需知其物理地址即MAC 地址。

交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个MAC 地址是在哪个端口上被发现的,所以当交换机收到一个TCP /IP 封包时,它便会看一下该数据包的目的MAC 地址,核对一下自己的地址表以确认应该从哪个端口把数据包发出去。

由于这个过程比较简单,加上这功能由一崭新硬件进行–ASIC(Application Specific Integrated Circuit),因此速度相当快,一般只需几十微秒,交换机便可决定一个IP 封包该往那里送。值得一提的是:万一交换机收到一个不认识的封包。

就是说如果目的地MAC 地址不能在地址表中找到时,交换机会把IP 封包"扩散"出去,即把它从每一个端口中送出去,就如交换机在处理一个收到的广播封包时一样。二层交换机的弱点正是它处理广播封包的手法不太有效。

比方说,当一个核心交换机收到一个从TCP/IP 工作站上发出来的广播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是IPX 或DECnet 工作站。这样一来,非TCP/IP 节点的带宽便会受到负面的影响。

就算同样的TCP/IP 节点,如果他们的子网跟发送那个广播封包的工作站的子网相同,那么他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打折扣。从90 年代开始,出现了局域网交换设备。从网络交换产品的形态来看,交换产品大致有三种:端口交换、帧交换和信元交换。