一、各层交换机的作用
在了解是否要用核心换机时,我们首先来了解下,核心交换机的作用。
接入层:接入层是直接连接用户计算机并使各种网络资源接入网络。为用户提供了在本地网段访问应用系统的能力,主要解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽。
汇聚层:网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
核心层:主要目的在于通过高速转发通信,提供快速、可靠的骨干数据交换。
二、为什么要用核心交换机
基本在50路以下无需用核心交换机,二层交换机加路由器即可,而100路左右的,则会用到核心交换机高效路由功能。
首先100路监控属于一个中型的网络,他的网络承担压力不大,也不小,随时可能会有数据延时的情况发生。
而核心交换机一般都是为三层交换机(核心交换机的其中一个主要功能就是VLAN路由,所以核心交换机会要求使用3层交换机)。
1、如果不使用核心交换机,所有的监控都在一个子网中,有可能会形成广播风暴足以使整个网络瘫痪,而且安全性也是很差。
2、三层核心交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。如上面所说三层核心交换机还有重要的作用就是在保证速度高效率的情况下连接子网。
100路的监控,为了减少在同一个网络中计算机的数量不能太大。难免会需要划分vlan,所以要进一步划分出许多的IP子网来防止广播风暴的产生。那子网之间的任务也就要依赖三层交换机了这个“中流砥柱”了,
3、三层核心交换机具有可扩展行,三层交换机在连接多个子网是,子网只是与第三层交换模块建立逻辑连接不需要传统路由器需要增加端口。如果需要增加网络设备,由于预留了各种扩展模块接口,不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备,保护了原有的投资。
高安全性也是三层交换机吸引人的重要方面。三层交换机处于核心的网络层肯定是网络黑客攻击的对象,在软件方面配置可靠性高的放火墙,可以阻止不明身份的数据包。而且可以访问列表,通过访问列表的设置就可以限制内部用户访问一些特别的IP地址。