接入层交换机
接入层汇聚层核心层设备
核心层交换机:品牌:华为型号:S8500系列S8512万兆核心交换机产品特点先进的体系结构S8500系列产品采用全分布式体系结构设计,通过最长路由匹配和Crossbar 技术进行高速报文交换,从而大大提升了路由交换机的转发性能和扩充能力。
Crossbar交换网以负荷分担方式工作,S8512可提供高达720Gbps的交换容量。
接口板通过多条高速总线分别连到两块主控板上的Crossbar交换网,从而实现真正的双主控、双交换网的热备份,极大的提高了系统的可靠性。
Quidway? S8500系列产品采用了最长匹配、逐包转发的方式。
随着设计水平的不断提高,以及工艺、集成度的不断增加,S8500在保持现有低成本的基础上,已经能够完成线速最长匹配,克服了传统交换机硬件只能处理精确匹配表,处理最长匹配表只能用软件来实现的缺陷,从而在保持线速性能和低成本的基础上,革命性的解决了传统交换机的缺陷,能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击,更加适合大规模、多业务,复杂流量访问的网络,更加适合以太网的城域化发展。
大容量、高密度线速交换S8500系列产品具有强大的硬件平台升级能力,在背板上预留大量的总线接口用于后续扩容,S8500系列提供720Gbps交换容量、432Mpps包转发能力,可平滑升级到 1.44Tbps交换容量;支持各种高密度业务板,整机可支持高达576个千兆端口、24个万兆端口,满足核心层设备大容量、高端口密度的要求,可以满足用户日益增长的带宽需求,并能够极大的保护和节约用户投资。
支持灵活QinQ特性支持灵活QinQ特性(Selected QinQ),可以灵活根据流分类的结果选择是否打外层VLAN tag、打何种外层VLAN tag,可以根据Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等规则实施灵活QinQ特性。
借助上述流分类方法,可以实现根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装,从而实现对多业务良好的支持。
监控交换机应该如何选择
监控交换机应该如何选择随着现在高清视频监控摄像机性能越来越高,对交换机的要求也相应渐高。
交换机不合适,可能导致监控视频卡顿、丢包等问题,严重影响监控效率。
如何选择一个适合的监控交换机,既能满足监控系统整体网络的性能要求,又能达到降低成本的目的?本期安防知识带来选择交换机的小技巧!一、课前准备关于交换机的重要参数背板带宽单位:Gbps别称:交换带宽定义:指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。
意义:标志着交换机总的数据交换能力,一台交换机的背板带宽越高,处理数据的能力就越强。
计算方法:端口数*端口速度*2=背板带宽,举例:以某24千兆口交换机为例,其背板带宽=24*1000*2/1000=48Gbps。
转发性能单位:pps(包每秒)别称:包转发率、端口吞吐量定义:是指路由器在某端口进行的数据包转发能力,为各端口包转发率之和。
计算方法:包转发率满=配置千兆端口数×1.488Mpps+满配置百兆端口数×0.1488Mp ps举例:以某24个百兆口,2个千兆上联口交换机为例,包转发率=24*0.1488Mpps+2*1.488Mpps=6.5472Mpps。
二、选择交换机,要考虑哪些因素?交换机的接口数量和速率是选择监控交换机的最重要指标。
接口数量可依据接入设备数量来决定,同时会预留部分接口供后续扩展使用;为保障视频流量无阻塞、不丢包、实时传输,需要选择端口速率合适的交换机,主要考虑以下几点:1.监控交换机的使用带宽与IPC的码流大小密切相关;2. IPC的峰值带宽需求=码流×120%,峰值带宽下可以保障IPC稳定使用;3. NVR添加IPC后,会同时取IPC的主码流和子码流;4.交换机的实际带宽建议不超过端口最大速率的70%,即百兆接口不建议超过70M带宽,千兆接口不建议超过700M带宽。
快速计算公式:带宽值=(主码流+子码流)*取流路数*1.2IPC的码流与采用的编码方式(H.264或H.265)有关,默认情况下IPC的码流为:三、交换机选型建议一套大中型网络监控系统其交换机配置一般由接入层、汇聚层、核心层三部分组成。
数字监控系统中的交换机选择
关于数字监控系统中的交换机选择一、接入层交换机的选择:接入层交换机主要下联前端网络高清摄像机,上联汇聚交换机。
以720P网络摄像机4M码流计算,一个百兆口接入交换机最大可以接入几路720P网络摄像机呢?我们常用的交换机的实际带宽是理论值的50%-70%,所以一个百兆口的实际带宽在50M-70M。
4M*12=48M,因此建议一台百兆接入交换机最大接入12台720P网络摄像机。
同时考虑目前网络监控采用动态编码方式,摄像机码流峰值可能会超过4M带宽,同时考虑带宽冗余设计,因此一台百兆接入交换机控制在8台以内时最好的,超过8台建议采用千兆口。
二、汇聚层交换机的选择:汇聚层交换机主要下联接入层交换机,上联监控中心核心交换机。
一般情况下汇聚交换机需选择带千兆上传口的二层交换机。
还是以720P网络摄像机4M码流计算,前端每台接入层交换机上有6台720P网络摄像机,该汇聚交换机下联5台接入层交换机。
该汇聚层交换机下总带宽为4M*6*5=120M,因此汇聚交换机与核心交换机级联口应选千兆口。
三、核心层交换机的选择:核心层交换机主要下联汇聚层交换机,上联监控中心视频监控平台,存储服务器,数字矩阵等设备,是整个高清网络监控系统的核心。
在选择核心交换机是必须考虑整个系统的带宽容量及如何核心层交换机配置不当,必然导致视频画面无法流畅显示。
因此监控中心需选择全千兆口核心交换机。
如点位较多,需划分VLAN,还应选择三层全千兆口核心交换机。
四、决定交换机性能的几个参数1、背板带宽背板带宽计算方法:端口数*端口速度*2=背板带宽,以华为S2700-26TP-SI为例,该款交换机有24个百兆口,两个千兆上联口。
背板带宽=24*100*2/1000+2*1000*2/1000=8.8Gbps。
2、包转发率包转发率的计算方法:满配置GE端口数×1.488Mpps+满配置百兆端口数×0.1488Mpps=包转发率(1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps,1个百兆端口在包长为64字节时的理论吞吐量为0.1488Mpps)。
接入层交换机配置
user-interface
aux vty
配置用户终端接口
辅助用户终端接口 (0-7终端接口) 虚拟用户终端接口 (0-4终端接口)
authentication-mode 配置用户终端接口的认证方式
none 无需认证直接登录 password 利用用户终端接口的口令认证 scheme 利用RADIUS方案进行认证 既是说既要用户名又要密码
interface GigabitEthernet 1/1 进入千兆以太网口视图
mac-address 配置MAC地址 mac-address static 0000-1111-2222 interface Ethernet 0/1 vlan 101 绑定端口的MAC地址
Ip route-static 配置静态路由 ip route-static 0.0.0.0 0.0.0.0 10.35.252.2 preference 60 ( preference 配置路由的优先级)
undo description quit
取消当前设置 描述信息(做备注) 退出当前的命令视图
interface Ethernet 0/1 进入以太网口视图 port access vlan 101 设置以太网口vlan port link-type trunk 指定端口为trunk模式 port trunk permit vlan 1 104 制定当前trunk端口允许通过的vlan duplex 双工状态 speed 设置接口速率 shutdown 禁止接口
接入层交换机配置
厂内常用二层交换机
• 常用牌子:华为(Quidway) H3C D-LINK TP-LINK HUB • 华为:S2016 S3026 • H3C:LS-3100-26C-SI S3050 LS-3600-52P-SI
三层网络架构,接入交换机、汇聚交换机和核心交换机
三层⽹络架构,接⼊交换机、汇聚交换机和核⼼交换机在交换机应⽤中,我们经常会听到接⼊交换机、汇聚交换机和核⼼交换机,它们究竟代表什么含义,什么样的交换机是接⼊交换机、汇聚交换机或者核⼼交换机呢?简单来说,接⼊交换机是指运⾏在接⼊层的交换机,汇聚交换机是指运⾏在汇聚层的交换机,核⼼交换机是指运⾏在核⼼层的交换机。
那么接下来我们就来介绍层次化⽹络结构。
多层⽹络架构采⽤层次化模型设计,即将复杂的⽹络设计分成⼏个层次,每个层次着重于某些特定的功能,这样就能够使⼀个复杂的⼤问题变成许多简单的⼩问题。
⽽三层⽹络架构设计的⽹络有三个层次:核⼼层(⽹络的⾼速交换主⼲)、汇聚层(提供基于策略的连接)、接⼊层(直接连接终端)。
核⼼层:核⼼层是⽹络的⾼速交换主⼲,对整个⽹络的连通起到⾄关重要的作⽤。
核⼼层应该具有如下⼏个特性:可靠性、⾼效性、冗余性、容错性、可管理性、适应性、低延时性等。
因为核⼼层是⽹络的枢纽中⼼,重要性突出。
核⼼层设备采⽤双机冗余热备份是⾮常必要的,也可以使⽤负载均衡功能,来改善⽹络性能。
汇聚层:汇聚层是⽹络接⼊层和核⼼层的“中介”,就是在有线终端接⼊核⼼层前先做汇聚,以减轻核⼼层设备的负荷。
汇聚层必须能够处理来⾃接⼊层设备的所有通信量,并提供到核⼼层的上⾏链路,因此汇聚层交换机与接⼊层交换机⽐较,需要更⾼的性能,更少的接⼝和更⾼的交换速率。
在汇聚层中,应该采⽤⽀持三层交换技术和VLAN的交换机,以达到⽹络隔离和分段的⽬的。
接⼊层:通常将⽹络中直接⾯向⽤户连接或访问⽹络的部分称为接⼊层,接⼊层⽬的是允许终端⽤户连接到⽹络,因此接⼊层交换机具有低成本和⾼端⼝密度特性。
我们在接⼊层设计上主张使⽤性能价格⽐⾼的设备。
接⼊层是最终⽤户与⽹络的接⼝,它应该提供即插即⽤的特性,同时应该⾮常易于使⽤和维护。
⼀般POE交换机是直接接终端供电,所以POE交换机是作为接⼊层交换机。
核⼼层需要处理所有的⽹络数据,汇聚层要处理所有的接⼊层数据,所以要求数据包转发能⼒:核⼼层>汇聚层>接⼊层参考资料=============什么是三层⽹络架构,接⼊交换机、汇聚交换机和核⼼交换机分别⼜是什么Core Switch Vs Distribution Switch Vs Access Switch。
2. 接入层交换机配置
配置管理
接入层交换机配置
认识接入层以太网交换机: 交换机的基本配置
④ 交换机VLAN创建,删除
switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;创建VLAN 2 switch(vlan)#vlan 3 name vlan3 ;创建VLAN 3并命名
(1)通过Console端口配置
接入层交换机配置
认识接入层以太网交换机: 交换机的配置途径
(1)通过Console端口配置
接入层交换机配置
认识接入层以太网交换机: 交换机的配置途径
(2)通过Telnet访问
接入层交换机配置
认识接入层以太网交换机: 交换机的配置途径
(3)通过其它方法访问 ① 利用SecureCRT软件登录 ② 利用HTTP访问
当在不同的模式下,CLI界面中会出现不同的提示符。
接入层交换机配置
认识接入层以太网交换机: 交换机的基本配置
接入层交换机配置
认识接入层以太网交换机: 交换机的基本配置
基本配置方法
① 设置主机名:
switch>enable;进入特权模式 switch#config terminal;进入全局配置模式 switch(config)#hostname csico ;设置交换机 的主机名为csico
接入层交换机配置
认识接入层以太网交换机: 启动交换机
交换机相当于一台特殊的计算机,同样有CPU、存 储介质和操作系统,只不过这些都与PC机有些差别而已。
交换机也由硬件和软件两部分组成,软件部分主要 是IOS操作系统,硬件主要包含CPU、端口和存储介质。
对于还未配置的交换机,在启动时会询问是否进行 配置,此时可键人“yes”进行配置,若不想配置,可 键入“no”,在任何时刻,可按Ctrl+C组合键,终止配 置。
分层网络中交换机的功能
分层网络中交换机的功能1.接入层交换机的功能接入层交换机支持将终端节点设备连接到网络。
因此,它们需要支持端口安全功能、VLAN、快速以太网/千兆以太网、PoE和链路聚合等功能。
端口安全功能允许交换机决定允许多少设备或哪些设备连接到交换机。
所有Cisco交换机都支持端口层安全功能。
端口安全功能应用在接入层。
因此,端口安全功能是保护网络的第一道重要防线。
VLAN是融合网络的重要组成部分。
通常会为语音通信单独分配一个VLAN。
这样可为语音通信提供更多的带宽支持、更多的冗余连接一级更高的安全性。
接入层交换机允许您为网络上的终端节点设备设置VLAN。
在选择接入层交换机时还需考虑的一个因素是端口速度。
根据网络的性能需求,您必须在快速以太网和千兆以太网交换机端口之间作出选择。
快速以太网每个交换机端口至多支持100Gbit/s的流量。
对IP电话和大多数企业网络中的数据流量来说,快速以太网已经足够,但它的速度比千兆以太网端口慢。
千兆以太网每个交换机端口至多支持1000Gbit/s的流量。
大多数现代设备(例如工作站、笔记本和IP电话)支持千兆以太网。
这样可以大大提高数据传输的速度,提高用户的工作效率。
千兆以太网有一个缺点,支持千兆以太网的交换机比较昂贵。
某些接入层交换机需要具备的另一项功能是PoE。
PoE大大增加了所有Cisco Catalyst 交换机产品线的总价格,因此只有在需要语音融合或使用无线接入点时并且要在需要的位置供电有困难或成本过高时才应考虑PoE。
链路聚合是大多数接入层交换机所共有的另一项功能。
链路聚合允许交换机同时使用多条链路。
接入层交换机通过链路聚合至多可获得与分布层交换机相同的带宽。
虽然通信的瓶颈通常在于接入层交换机和分布层交换机之间的上行链路,但是它不会成为整个网络的严重瓶颈,因为这种效果被局限在连接到交换机的设备。
分布层到核心层的上行链路对整个网络造成严重的瓶颈,因为分布层交换机搜集多个网段的流量。
局域网组网中从接入层开始使用三层交换机的必要性的一点体会
局域网组网中从接入层开始使用三层交换机的必要性的一点体会局域网(LAN)是指在范围较小的空间内,如企业、学校、办公室等内部网络中的一组相互连接的计算机。
在局域网中,为了实现计算机之间的通信和资源共享,需要进行组网。
组网中的一个重要组成部分是交换机,在局域网中扮演着关键的角色。
一般来说,局域网的组网可以划分为三个层次:接入层、汇聚层和核心层。
接入层主要连接用户终端设备,如计算机、打印机等,是整个局域网的入口;汇聚层负责连接多个接入层交换机,对不同的子网进行聚合;核心层则是整个局域网的中枢,连接多个汇聚层交换机,实现跨子网的通信和数据传输。
在局域网组网中使用三层交换机的必要性主要体现在以下几个方面:1. VLAN隔离:VLAN(Virtual Local Area Network)可以将一个物理网络划分为多个逻辑网络,从而实现不同用户、不同服务或不同应用程序之间的隔离。
使用三层交换机可以实现VLAN的划分和管理,将不同的用户、服务或应用程序隔离在不同的VLAN中,提高网络的安全性和管理灵活性。
2.动态路由:在组网中,不同的子网之间需要相互通信,传输数据。
传统的二层交换机只能对数据包进行MAC地址的转发,无法实现跨子网的通信,而使用三层交换机可以实现IP地址的转发,支持动态路由协议,如OSPF、EIGRP等,可以根据网络的拓扑结构和负载情况,动态地选择最优的路径进行数据传输。
3.服务质量控制:在局域网组网中,有些应用对带宽和延迟要求较高,如视频会议、实时流媒体等。
使用三层交换机可以进行流量控制和负载均衡,提高网络的稳定性和效率,确保关键应用的正常运行。
4.安全隔离和防御:在局域网组网中,安全性是一项重要的考虑因素。
三层交换机可以实现访问控制列表(ACL),对数据包进行过滤和防火墙等安全策略的实施,提供更加灵活和高效的网络安全防护,保护网络免受恶意攻击和未经授权的访问。
5.网络管理和故障隔离:使用三层交换机可以实现更细粒度的网络管理和故障隔离。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。
接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间。
汇聚相当于一个局部或重要的中转站,核心相当于一个出口或总汇总。
原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。
1.接入层
接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。
在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
2.汇聚层
汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
3.核心层
而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层
input与output的数据流向与边界设备刚好相反
接入层交换机端口的input 指服务器向交换机端口发送的数据,即是服务器发送出去的数据
接入层交换机端口的output 指交换机端口向服务器传输的数据,即是服务器收到的数据
接入层:网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
边界设备:边界设备是一个在不同类型网络间(如Ethernet和ATM)传送数据的物理设备。
边界设备不负责收集网络路由信息,它只是使用在网络层获得的路由信息。
边界路由器就是一种边界设备。
2.汇聚层交换机
CISCO有自己的3层层次模型1,接入层2,汇聚层3,核心层
汇聚层,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
这一层的功能主要是实现一下一些策略:
1、路由(即文件在网络中传输的最佳路径);
2、访问表,包过滤和排序,网络安全如防火墙等;
3、重新分配路由协议,包括静态路由;
4、在vlan之间进行路由,以及其他工作组所支持的功能;
5、定义组播域和广播域。
这一层主要是实现策略的地方。
汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供
1、汇接接入层的用户流量,进行数据分组传输的汇聚、转发和交换;
2、根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制,IP地址转换、流量整形、组播管理等处理;
3、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理;
4、完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层连接运行不同的协议的区域。
3.核心层交换机
说是交换机的网关。
在进行网络规划设计时核心层的设备通常要占大部分投资,因为核心层设备对于冗余能力、可靠性和传输速度方面要求较高。
1.第3层支持
2.极高的转发速率
3.千兆以太网/万兆以太网
4.冗余组件
5.链路聚合
6.服务质量(QoS)
在分层网络拓扑中,核心层是网络的高速主干,需要转发非常庞大的流量。
需要多少转发速率在很大程度上取决于网络中的设备数量。
通过执行和查看各种流量报告和用户群分析确定所需要的转发速率。
核心层的可用性也很关键,因此应尽可能的提供较多的冗余。
相对于第二层功能,第三层冗余功能在硬件出现故障时的收敛速度更快。
这里的收敛是指网络适应变化所花的时间,而不要与支持数据、语音和视频通信的融合网络相混淆。
核心层交换机还需要支持链路聚合功能,以确保为分布层交换机发送到核心层交换机的流量提供足够的带宽。
核心层交换机还应支持聚合万兆链接。
这样可以让对应的分布层交换机尽可能高效的向核心层传送流量。
QoS 是核心层交换机提供的重要服务之一。
例如,尽管数据流量已在不断攀升,但服务提供商和企业广域网任然在此基础上继续添加更多的语音和视频流量。
在核心层和网络层边缘,与对时间不太敏感的流量相比,任务关键型和时间敏感型流量应优先获得更高的QoS保证。
由于高速wan接入通常价格不菲,因此增加核心层带宽并非明智之举。
由于QoS提供基于软件的解决方案对流量界定优先级,因此核心层交换机可为优化及差异化地利用现有带宽提供一种经济而有效的方式。
分层依据
CISCO有自己的3层层次模型
1接入层2分配层3核心层
接入层有时也称桌面层,是控制用户和工作组对互联网络资源的访问的。
大多数的用户所需要的资源在本地就可以得到,分配层的设备才处理远程服务的数据流。
接入层的功能有:连续的访问控制和策略(对分配层的延续),创建分隔的冲突域,确保工作组到分配层的连通性。
接入层经常采用的技术有DDR,以太网。
分配层也称工作组层,是上下2层之间的通信点,这一层的功能主要是实现一下一些策略:
1路由(即文件在网络中传输的最佳路径)
2访问表,包过滤和排序3网络安全如防火墙等4重新分配路由协议,包括静态路由5在vlan之间进行路由,以及其他工作组所支持的功能6定义组播域和广播域。
这一层主要是实现策略的地方。
核心层位于顶层,主要负责可靠和迅速的传输大量的数据流。
用户的数据是在分配层进行处理的,如果需要的话,分配层会将请求发送到核心层。
如果这一层出现了故障将会影响到每一个用户,所以容错也比较重要。
所以在这一层不要做任何影响通讯流量的事情,如访问表,vlan和包过滤等。
也不要在这一层接入工作组。
当网络扩展时(比如添加路由器),应该避免扩充核心层。
但是如果核心层的性能成了问题,就应该直接升级而不是扩充。
在设计这一层时应该着重考虑传输速率,所以最好使用比较优秀的技术,如FDDI,千M以太网,甚至时ATM。
最后一点是要选择收敛时间短的路由协议,否则快速和有冗余的数据链路连接就没有意义。
这种分层方法只是CISCO的一种逻辑的方法,所以,3个层次并不意味者需要3个不同的设备(路由,交换机等)。