交换机的性能参数和使用选型概述
交换机、路由器设备选型总结
一、交换机选型:1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。
交换机机箱内部背后设置的大量的铜线,而背板带宽指的是这些铜线提供的带宽,与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力,与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。
所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。
比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口,它的背板带宽应该不小于13.6Gbit/s,才能满足线速交换的要求。
计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s)2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。
例如:1台最多能够提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。
假如一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。
1.488的由来:包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。
计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672bit,说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。
故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。
网络监控系统中交换机重要参数及选型建议
网络监控系统中交换机重要参数及选型建议网络监控系统中交换机是非常重要的组成部分,它能够实现网络中流量的控制、路由、安全以及其他重要功能。
在选择交换机时,需要考虑一系列的因素,包括性能、扩展性、可靠性以及其他特殊需求。
下面将详细介绍交换机的重要参数和选型建议。
1. 交换容量(Switching Capacity):交换容量是指交换机能够处理的最大数据传输速率。
对于网络监控系统,通常需要高带宽的交换机来支持大量的数据流量和实时监控。
因此,选型时需要考虑交换容量是否满足监控系统的需求。
2. 可配置接口(Configurable Interfaces):交换机的接口包括电口(Ethernet)和光口(Optical)等。
对于网络监控系统,需要选择具有足够多的接口和支持高速连接的交换机,以适应网络中各种不同设备的连接需求。
3. 端口速率(Port Speed):交换机的端口速率是指每个接口支持的最大数据传输速率。
在选择交换机时需要根据网络监控系统中各个设备的数据传输需求来确定端口速率,以确保交换机能够满足系统的要求。
4. 交换阵列(Switching Fabric):交换阵列是指用于实现数据交换的核心技术,在交换机中起到数据传输的枢纽作用。
对于网络监控系统,需要选择具有高性能、低延迟的交换阵列,以确保数据的及时传输和处理。
5. VLAN支持(VLAN Support):虚拟局域网(VLAN)是指通过交换机实现的逻辑上划分的网络。
对于网络监控系统,可以使用VLAN来将不同的监控设备隔离开,以提高安全性和网络管理的灵活性。
因此,在选择交换机时需要考虑是否支持VLAN功能。
6. QoS支持(Quality of Service Support):服务质量(QoS)是指通过交换机实现的对网络流量的优先级处理。
对于网络监控系统,需要选择支持QoS功能的交换机,以确保实时监控数据的优先传输和处理。
7. 可靠性(Reliability):交换机在网络监控系统中的可靠性非常重要,因为任何故障都可能导致监控系统无法正常运行。
【生产管理】交换机的性能参数和使用选型概述(DOCX 74页)
交换机的性能参数和使用选型概述(DOCX 74页)部门: xxx时间: xxx制作人:xxx整理范文,仅供参考,勿作商业用途附录一:交换机的性能参数和使用选型4.1 交换机性能参数交换机参数是使用者用来衡量交换机用途、性能的重要参考依据,任何一个网络在施工之前都必须经严格的论证,论证的过程就包括网络拓扑结构的分析,节点设备功能的确定等环节;其中设备功能的确定主要是根据该网络的业务要求而确定,也就是能常所说的设备选型,而选购者也就是根据交换机相应的性能参数来选购所需设备。
例如该网络用户需要满足的最小带宽、用户节点数量、是否支持远程网络管理、该交换机有多少个扩展槽、支持那些网络协议、是否支持VLAN、端口数量等等。
4.1.1基本参数基本参数是设备选型时的主要参考标准,通常从这些参数中就能了解该设备的主要信息,判断是否满足建网要求等,例如我们需要购买一台支持网管功能的第三层千兆企业级模块化以太网交换机,这些参数年中就标明了设备类型。
主要类型参考如下。
1.设备类型交换机的分类标准多种多样,常见的有以下几种:(1)根据网络覆盖范围分局域网交换机和广域网交换机。
(2)根据传输介质和传输速度划分以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。
(3)根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。
(4)根据交换机端口结构划分固定端口交换机和模块化交换机。
(5)根据工作协议层划分第二层交换机、第三层交换机和第四层交换机。
(6)根据是否支持网管功能划分网管型交换机和非网管理型交换机。
2.交换方式目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。
目前的存储转发式是交换机的主流交换方式。
(1)、直通交换方式(Cut-through)采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。
网络设备应用交换机性能参数
802.1X认证支持多种认证方式,如用户名和密码、数字证书等
802.1X认证可以提高网络设备的安全性,防止非法访问和攻击
交换机的管理特性
概述:Web管理是一种基于Web的交换机管理方式,通过浏览器访问交换机的管理界面进行配置和管理。
汇报人:
网络设备应用交换机性能参数
目录
添加目录标题
交换机的基本参数
交换机的硬件参数
交换机的功能特性
交换机的安全特性
交换机的管理特性
添加章节标题
交换机的基本参数
传输速率是指交换机每秒钟能够传输的数据量,单位为Mbps或Gbps。
传输速率越高,交换机的性能越好,能够支持的网络规模越大。
传输速率与交换机的端口数量、端口类型、网络协议等因素有关。
带宽分配:根据业务需求,合理分配带宽,保证关键业务的服务质量
端口聚合是将多个物理端口聚合成一个逻辑端口,提高网络带宽和可靠性
端口聚合支持多种协议,如IEEE 802.3ad、IEEE 802.1ax等
端口聚合可以提高网络吞吐量,降低网络延迟
端口聚合可以提高网络可靠性,当某个物理端口出现故障时,其他物理端口可以继续工作,保证网络连接不中断。
作用:存储交换机的数据和程序
类型:DDR、SDRAM、SRAM等
容量:根据交换机的型号和功能不同,内存容量也不同
存储容量:交换机的存储容量决定了可以存储的数据量
存储类型:交换机的存储类型包括RAM、ROM、Flash等
存储速度:存储速度决定了交换机的数据处理速度
存储接口:交换机的存储接口包括SATA、SAS、PCIe等
交换机的性能指标
交换机的几大参数指标
交换机的几大参数指标交换机是计算机网络中的重要设备,用于连接多个网络设备,并实现数据包的转发和交换。
在选择交换机时,需要考虑多个参数指标,以满足网络需求和性能要求。
以下是交换机的几大参数指标。
1.端口数交换机的端口数是指交换机上可用的物理端口数量,也即连接其他设备的接口数量。
端口数决定了交换机可以连接的设备数量,也影响了网络的扩展能力和灵活性。
2.转发率交换机的转发率是指交换机每秒能够处理的数据包数量。
转发率越高,交换机的数据传输速度越快,网络的响应时间越短。
转发率是衡量交换机性能的重要指标。
3.吞吐量交换机的吞吐量是指交换机支持的最大数据传输速度。
吞吐量取决于交换机的硬件和软件设计,它决定了在高负载情况下交换机能够处理的数据流量。
4.缓存大小交换机的缓存大小决定了交换机能够临时存储的数据量。
缓存的作用是使数据暂时存储等待转发,以提高交换机的性能和减少丢包。
较大的缓存可以提高交换机的转发效率和稳定性。
5.传输延迟交换机的传输延迟是指数据包从输入端口到输出端口的传输时间。
传输延迟取决于交换机的处理能力、转发方式和网络负载等因素。
小的传输延迟有助于提高网络的实时性和响应性。
6.转发模式交换机的转发模式决定了交换机的工作方式和性能。
常见的转发模式包括存储转发、直通转发和剥夺转发等。
不同的转发模式有不同的优缺点,选择适合的转发模式可以提高交换机的性能和稳定性。
7.管理方式交换机的管理方式是指交换机的配置和监控方式。
常见的管理方式有本地管理和远程管理两种。
本地管理需要直接连接到交换机进行配置,而远程管理可以通过网络远程管理交换机。
灵活的管理方式有助于提高交换机的可管理性和维护性。
8.安全性能交换机的安全性能是指交换机对网络安全威胁的防护能力。
常见的安全功能包括端口隔离、访问控制列表、四层流量控制等。
优秀的安全性能可以保护网络系统不受恶意攻击和网络故障的影响。
以上是交换机的几大参数指标。
在选择交换机时,需要根据具体的网络需求和性能要求进行综合考虑,并选择适合的交换机类型和配置,以满足网络性能和安全的要求。
数据中心交换机参数
数据中心交换机参数在现代网络技术中,数据中心交换机扮演着至关重要的角色。
它是一种高性能、高可用性的网络设备,被广泛应用于各种企业和机构,以满足其日益增长的网络需求。
为了更好地了解和评估数据中心交换机的性能,我们需要一系列参数。
1、吞吐量(Throughput)吞吐量是衡量数据中心交换机处理数据能力的关键指标。
它表示交换机在单位时间内能够处理的比特数。
一般来说,吞吐量越高,交换机的数据处理能力就越强。
在选择数据中心交换机时,我们需要根据自身的业务需求和网络负载来选择具有足够吞吐量的设备。
2、端口密度(Port Density)端口密度是指每单位体积内交换机所能提供的端口数量。
高端口密度的交换机可以提供更多的网络连接,从而有效地提高网络设备的利用率。
在选择数据中心交换机时,我们需要考虑设备的端口密度以及能否满足自身的网络拓扑结构需求。
3、延迟(Latency)延迟是指数据从发送方到接收方所需的时间。
对于数据中心交换机而言,延迟越低,数据传输的速度就越快。
延迟主要由传输距离、网络拥堵、设备处理能力等因素决定。
在选择数据中心交换机时,我们需要设备的延迟性能,并考虑如何优化网络结构以降低延迟。
4、可靠性(Reliability)可靠性是指数据中心交换机在正常运行条件下能够保持无故障运行的能力。
高可靠性的交换机通常具有冗余设计、热备份等功能,以确保在设备故障时仍能保持网络的稳定运行。
在选择数据中心交换机时,我们需要设备的可靠性指标,并考虑如何提高设备的可靠性以降低故障风险。
5、能耗(Energy Efficiency)能耗是指数据中心交换机在运行过程中所消耗的能源。
随着环保意识的提高,越来越多的企业和机构开始数据中心的能耗问题。
在选择数据中心交换机时,我们需要设备的能耗指标,并考虑如何选择高效的设备以降低能源消耗。
在选择数据中心交换机时,我们需要综合考虑以上参数并进行权衡。
通过对这些参数的评估和分析,我们可以选择出最适合自身业务需求的网络设备,并确保数据中心的高效、稳定运行。
网络设备应用--交换机性能参数
网络设备应用–交换机性能参数1. 引言交换机是计算机网络中常用的网络设备之一,用于实现局域网(LAN)内计算机之间的数据交换。
在实际应用中,选择合适的交换机是保证网络性能和稳定性的重要因素之一。
本文将介绍交换机的性能参数,包括转发速率、缓存大小、端口数和可扩展性等。
2. 转发速率交换机的转发速率是衡量其性能的重要指标之一。
它表示交换机每秒钟可以处理和转发的数据包数量。
转发速率越高,交换机的处理能力越强,网络传输速度也就越快。
转发速率通常以每秒转发的数据包数(pps)或每秒转发的比特数(Gbps)来衡量。
3. 缓存大小交换机的缓存大小也是衡量其性能的重要指标之一。
缓存用于临时存储数据包,当交换机接收到数据包时,会将其存储在缓存中,并按照一定的规则进行处理和转发。
缓存大小越大,交换机可以同时处理和转发更多的数据包,从而提高网络的吞吐量。
4. 端口数交换机的端口数指的是交换机拥有的物理端口数量。
每个端口可以连接一个计算机或其他网络设备,用于进行数据的接收和发送。
端口数决定了交换机可以同时连接的设备数量。
在选择交换机时,需要根据实际需求考虑所需的端口数,以保证网络能够正常运行。
5. 可扩展性交换机的可扩展性是指交换机在满足当前需求的基础上,是否能够方便地扩展以满足未来的需求。
可扩展性包括两个方面,一是可以扩展的端口数量,二是可以扩展的功能和性能。
在设计和选择交换机时,需要考虑到网络的未来发展,并选择具有良好可扩展性的交换机。
6. 安全性网络安全是一个重要的话题,交换机在保证网络安全方面也发挥着重要的作用。
交换机应提供基础的网络安全功能,如访问控制列表(ACL)、端口安全、虚拟局域网(VLAN)等。
这些安全功能可以帮助管理员对网络进行灵活的配置和管理,提高网络的安全性和可靠性。
7. 管理和监控交换机的管理和监控功能也是很重要的。
它们可以帮助管理员对交换机进行配置、管理和故障排除。
交换机应该提供可视化的管理界面,方便管理员进行配置和监控。
第3章 交换机的参数与选择
4. MAC地址数
不同交换机每个端口所能够支持的MAC数量不同。在交换机的每 个端口,都有足够内存(Buffer)记忆多个MAC地址,从而“记住” 该端口所连接站点的情况。
5. VLAN表项
VLAN的网络, 从而减少广播提高网络传输效率;二是提高网络安全性,控制用户对 某个子网络的访问,有效地保护敏感数据。
2. 可网管交换机的应用
(1)中心交换机 (2)汇聚层交换机 (3)重要的工作组交换机
3. 选购时应当考虑的问题
(1)所处位置 (2)网络应用 (3)所处环境 (4)设备兼容性 (5)设备性能
可网管交换机在网络中的应用
Cisco Catalyst 4500系列交换机
Cisco Catalyst 6500系列交换机
2. 背板带宽
带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据 量,就像是立交桥所拥有的车道的总和。由于所有端口间的通讯都需要通 过背板完成,所以,背板所能提供的带宽,就成为端口间并发通讯时的瓶 颈。带宽越大,提供给各端口的可用带宽越大,数据交换速度越快;带宽 越小,给各端口提供的可用带宽越小,数据交换速度也就越慢。也就是说, 背板带宽决定着交换机的数据处理能力,背板带宽越高,所能处理数据的 能力就越强。因此,背板带宽越大越好,特别是对那些汇聚层交换机和中 心交换机而言。若欲实现网络的双全工无阻塞传输,必须满足最小背板带 宽的要求。其计算公式如下: 背板带宽=端口数量*端口速率*2 Cisco Catalyst 6500系列交换机依据插槽数量的不同,其背板带宽 分别为32Gbps、256Gbps和720Gbps。根据上述公式计算,256Gbps的背板 只能满足128个1000Mbps端口的无阻塞并发传输。同理,由于Cisco Catalyst 4506系列交换机的背板带宽仅为64Gbps,因此,也就只能满足 32个1000Mbps端口的无阻塞并发传输 。
交换机的参数与选择
交换机的参数与选择交换机(Switch)是计算机网络中的核心设备之一,其主要功能是在局域网中转发数据包。
交换机的性能往往直接影响整个网络的通信速度和质量,因此选择合适的参数和型号对于构建高效的网络架构至关重要。
首先,我们需要了解交换机的几个重要参数。
1. 速度:交换机的速度通常指的是其传输数据的能力,一般以Gbps (千兆比特每秒)为单位。
根据所需的网络带宽和数据传输要求,我们可以选择适当的交换机速度。
例如,对于大型网络环境,可以选择具有多个Gbps速度的高性能交换机。
2.端口数量:交换机的端口数量表示其可以连接的设备数量。
根据需要连接的设备数量和未来的扩展需求,我们可以选择具有足够端口数量的交换机。
一般有8、16、24、48等不同端口数量的交换机可供选择。
3.管理方式:交换机一般分为智能交换机和非智能交换机两种类型。
智能交换机具有更强的管理和配置功能,可以提供更多的网络控制选项,适用于较复杂的网络环境。
非智能交换机则功能简单,适用于简单的网络布线。
4. 功能特点:不同的交换机会提供不同的功能特点,如交换机带宽控制、虚拟局域网(VLAN)支持、QoS(Quality of Service)支持等等。
根据网络需求,我们可以选择具备所需功能特点的交换机。
5.可靠性:交换机的可靠性直接关系到网络的稳定性和故障排除的方便程度。
可以选择具备冗余功能和可靠的硬件结构的交换机,以提高网络的容错性和可用性。
选择合适的交换机也需要考虑以下几个方面。
1.确定网络需求:首先,我们需要明确网络的规模和需求,包括带宽要求、设备数目、业务类型等等。
只有了解了网络的具体需求,才能选择合适的交换机。
2.预算考虑:交换机的价格根据其性能和功能而有所差异,因此我们需要根据预算来选择合适的交换机。
在预算有限的情况下,可以选择优先满足核心设备的需求,再逐步扩展其他设备。
3.供应商信誉和支持:选择可信赖的供应商是确保交换机质量和售后服务的关键。
交换机性能参数知识介绍
交换机性能参数知识介绍交换机是计算机网络中的重要设备,用于在局域网中转发数据包。
交换机性能参数包括带宽、速率、端口数量、转发能力、转发规则等,这些参数决定了交换机的性能和适用场景。
带宽是交换机性能的一个重要指标,它表示交换机的数据传输能力。
具体来说,带宽表示交换机能够处理的最大数据流量,通常以Mbps或Gbps为单位。
带宽越高,交换机的数据传输能力越强,可以支持更多同时进行的数据传输。
速率是交换机每个端口的传输速度。
一台交换机通常有多个端口,每个端口都有自己的速率。
速率通常以Mbps或Gbps为单位,表示交换机在每个端口上允许的最大传输速度。
速率决定了单个设备在网络中的传输速度,更高的速率意味着更快的数据传输。
端口数量是交换机上可用的物理或逻辑端口数量。
物理端口是交换机的物理接口,通常使用RJ-45、SFP或GBIC等连接器连接设备。
逻辑端口是通过VLAN(Virtual Local Area Network)技术从物理端口中划分出来的虚拟接口,可以实现不同的网络隔离和管理。
端口数量取决于交换机的型号和规格,通常有8、16、24、48个端口等多种选择。
转发能力是交换机进行数据转发的能力。
转发能力通常以PPS(每秒数据包数)或Gbps为单位,表示交换机每秒能够处理的最大数据包数量或总数据吞吐量。
转发能力越高,交换机在网络中传输数据的速度越快。
转发规则是交换机用来决定如何转发数据包的规则集合。
转发规则包括根据MAC地址、IP地址、VLAN标记等进行筛选和过滤的规则。
交换机可以根据这些规则将数据包转发给特定的端口或VLAN,实现网络中不同设备之间的通信。
除了以上常见的性能参数,还有一些其他的参数也会影响交换机的性能。
比如,缓存大小决定了交换机在处理数据包时的缓存容量,较大的缓存可以降低数据丢失的概率;延迟指交换机接收和转发数据包所需的时间,较低的延迟可以提高交换机的响应速度;可靠性指交换机的稳定性和可用性,较高的可靠性意味着交换机可以长时间稳定工作。
交换机的性能参数和使用选型概述
交换机的性能参数和使用选型概述1. 引言交换机是计算机网络中的核心设备,用于将数据包从一个网络连接传递到另一个网络连接。
它具有决定网络数据流向的作用,因此交换机的性能参数和使用选型对网络性能和可靠性起着重要的作用。
本文将介绍交换机的性能参数和使用选型概述,以便读者在购买和使用交换机时做出明智的决策。
2. 交换机的性能参数2.1 交换速率交换速率是交换机的一个重要性能参数,表示交换机在单位时间内能处理的数据量。
通常以比特每秒(bit/s)或兆比特每秒(Mbps)来度量。
交换速率越高,交换机处理数据的能力越强。
在选择交换机时,需根据网络负载和带宽需求来确定所需的交换速率。
2.2 潜时潜时是指交换机处理数据包所需的时间。
它包括输入端口潜时、交换潜时和输出端口潜时。
输入端口潜时是指数据包从输入端口到达交换机内部的时间,交换潜时是指交换机完成核心处理所需的时间,输出端口潜时是指数据包从交换机输出端口到达目标设备的时间。
较低的潜时意味着交换机能够更快地处理数据包,提高网络性能和响应速度。
2.3 缓存大小交换机通常具有缓存,用于暂存数据包。
缓存大小决定了交换机能够同时处理的数据包数量。
较大的缓存大小可以增加交换机的吞吐量,提高网络的拥塞控制能力。
在选择交换机时,需根据网络负载和数据包数量来确定所需的缓存大小。
2.4 端口数量交换机的端口数量表示交换机可以连接的设备数量。
较大的端口数量可以支持更多的设备连接,增加网络的可扩展性。
在选择交换机时,需根据网络规模和设备数量来确定所需的端口数量。
3. 交换机的使用选型概述在选择交换机时,除了考虑交换机的性能参数外,还需考虑其他因素,以满足网络需求和预算限制。
3.1 端口类型交换机通常支持不同类型的端口,如千兆以太网端口(Gigabit Ethernet)和万兆以太网端口(10 Gigabit Ethernet)。
根据设备需求和网络带宽,选择适当的端口类型。
3.2 管理型和非管理型交换机管理型交换机具有更多的功能和配置选项,可以通过网络管理软件进行配置和监控。
交换机主要功能参数简介
交换机主要功能参数简介大家在弱电工程竞标标书中,经常会看到甲方需求的交换机参数:背板带宽、包转发率、可扩展性、四层交换、路由冗余,下面给大家简单汇总一下。
一、背板带宽也称交换容量,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,就像是立交桥所拥有的车道的总和。
由于所有端口间的通信都需要通过背板完成,所以背板所能提供的带宽,就成为端口间并发通信时的瓶颈。
带宽越大,提供给各端口的可用带宽越大,数据交换速度越大;带宽越小,给各端口提供的可用带宽越小,数据交换速度也就越慢。
也就是说,背板带宽决定着交换机的数据处理能力,背板带宽越高,所能处理数据的能力就越强。
若欲实现网络的全双工无阻塞传输,必须满足最小背板带宽的要求。
只有模块交换机才有这个概念,固定端口交换机是没有这个概念,并且固定端口交换机的背板容量和交换容量大小是相等的。
背板带宽决定了各板卡,包括可扩展插槽中尚未安装的板卡与交换引擎间连接带宽的最高上限。
由于模块化交换机的体系结构不同,背板带宽并不能完全有效代表交换机的真正性能。
固定端口交换机不存在背板带宽这个概念。
二、包转发率,网络中的数据是由一个个数据包组成,对每个数据包的处理要消耗资源。
转发速率(也称吞吐量)是指在不丢包的情况下,单位时间内通过的数据包数量。
吞吐量就像是立交桥的车流量,是三层交换机最重要的一个参数,标志着交换机的具体性能。
如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来负面影响。
交换机应当能够实现线速交换,即交换速率达到传输线上的数据传输速度,从而最大限度地消除交换瓶颈。
决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽是交换机总的数据交换能力。
一台交换机的背板带宽越高,其处理数据的能力就越强,包转发率越高。
三、可扩展性应当包括两个方面:1、插槽数量:插槽用于安装各种功能模块和接口模块。
由于每个接口模块所提供的端口数量是一定的,因此插槽数量也就从根本上决定着交换机所能容纳的端口数量。
交换机选型的基本原则
交换机选型的基本原则交换机是网络中重要的设备之一,用于处理数据包的转发和交换。
在选择交换机的类型和型号时,需要考虑多个因素,并且根据网络规模、需求和预算等方面进行权衡。
以下是交换机选型的基本原则。
1.网络规模:首先需要考虑的是网络的规模,包括设备数量、用户数量以及数据流量。
大型企业或数据中心可能需要更高容量和更多端口的交换机,而小型企业或家庭网络则可以选择较小的交换机。
2.带宽需求:根据网络的带宽需求选择合适的交换机。
越高带宽的交换机可以提供更快的数据传输速度和更低的延迟。
如果网络需要支持大量的多媒体内容、大文件传输或视频会议等高带宽应用,就需要选择支持更高带宽的交换机。
3.速度和性能:交换机的速度和性能对于网络的稳定性和效率至关重要。
交换机的性能通常由其交换容量(switching capacity)和转发速度(forwarding rate)来衡量。
交换容量指的是交换机能够处理的数据流量大小,转发速度指的是交换机每秒能够处理的数据包数量。
因此,在选型时需要根据预计的数据流量和设备数量来确定所需的交换容量和转发速度。
4.可扩展性:随着网络的增长和扩展,需要选择具有一定扩展性的交换机。
可扩展性包括两个方面:物理扩展性和逻辑扩展性。
物理扩展性指的是交换机提供的端口数量和插槽数,可以根据需要增加或减少;逻辑扩展性指的是交换机支持的VLAN数量、链路聚合(link aggregation)和多播(multicast)等功能。
因此,在选型时需要根据未来的网络发展需求来决定所需的可扩展性。
5.可靠性和冗余:选择具有高可靠性和冗余功能的交换机可以提高网络的稳定性和容错性。
高可靠性的交换机通常具有热插拔模块、冗余电源和冗余风扇等功能,并且支持链路聚合和端口冗余等技术。
这些功能可以在出现单点故障时实现自动切换和备份,确保网络的连通性和可用性。
6.安全性:网络安全是一个重要考虑因素,在选型时需要选择具有安全功能的交换机。
交换机的参数与选择
第40页, 共75页。
1.交换机的主要参数
1. 三层交换机的主要参数
1. 转发速率 2. 背板带宽 3. 可扩展性
4. 系统冗余
41
第41页, 共75页。
转发速率
对于交换机而言,若欲实现网络的无阻塞传输, 要求:
吞吐量(Mpps)=万兆端口数量 ×14.88Mpps+千兆端口数量×1.488Mpps+百兆 端口数量*0.1488Mpps
内发送64byte的数据包(最小包)的个数作为计
算基准的。以千兆以太网端口为例,其计算方法如
下: 1 000 000 000 bps/ 8bit /(64+8+12
)
byte = 1 488 095pps
当以太网帧为64byte时,需考虑8byte的前
同步 码和12byte的帧间隙的固定开销。由此可见
5. 10GE模块与插槽
10GE插槽
10Gbps光纤模块
10GE插槽
10Gbps铜缆模块
第16页, 共75页。
6. 共用端口
100Base-FX与1000Base-X SFP共用端口
1000Base-T与1000Base-X SFP共用端口
第17页, 共75页。
共用端口 共用端口
7.TwinGig转换模块
3.万兆以太网交换机
第7页, 共75页。
Cisco Catalyst 2950系列 快速以太网交换机
Cisco Catalyst 3750系列
千兆以太网交换机
适用于Cisco Catalyst 6500 系列交换机的10Gbps模块
第8页, 共75页。
5.对称交换机与非对称交换机
Cisco Catalyst 2950G-48-EMI交换机 ---非对称交换机
华为园区交换机的选型和应用
华为园区交换机的选型和应用一、引言华为作为全球领先的信息与通信技术(ICT)解决方案供应商,其园区交换机作为网络基础设施的核心组成部分,在企业网络建设中起着至关重要的作用。
本文将围绕华为园区交换机的选型和应用展开讨论,为读者提供一些有关选型和应用的有用信息和建议。
二、华为园区交换机的选型在选型园区交换机时,需要根据企业的具体需求和网络规模来进行选择。
华为提供了多个系列的园区交换机,包括CE系列、S系列和CloudEngine系列等。
这些系列的交换机各具特点和适用场景,下面分别介绍其主要特点和适用场景。
1. CE系列交换机CE系列交换机是华为园区交换机产品线中的入门级产品,其特点是性价比高、易于部署和管理。
CE系列交换机适用于中小型企业和分支机构网络建设,能够满足基本的网络需求。
2. S系列交换机S系列交换机是华为园区交换机产品线中的中高端产品,其特点是性能强大、可扩展性好。
S系列交换机适用于大中型企业和数据中心网络建设,能够满足高密度部署和大数据流量传输的需求。
3. CloudEngine系列交换机CloudEngine系列交换机是华为园区交换机产品线中的高端产品,其特点是高性能、高可靠性和高可扩展性。
CloudEngine系列交换机适用于大型企业和云计算数据中心网络建设,能够满足对网络性能和可靠性要求较高的应用场景。
在选择园区交换机时,还需要考虑交换机的吞吐量、端口数量、接口类型、可靠性、安全性等因素,以满足企业的具体需求。
三、华为园区交换机的应用华为园区交换机在企业网络建设中有广泛的应用,下面列举几个典型的应用场景。
1. 企业办公网络园区交换机可以用于构建企业办公网络,实现员工之间的通信和资源共享。
通过园区交换机,可以实现局域网内各个终端设备的连接,提供稳定的网络连接和高速的数据传输。
2. 数据中心网络园区交换机可以用于构建数据中心网络,实现大规模数据存储和处理。
数据中心通常需要处理大量的数据流量,对网络的带宽和性能要求较高,园区交换机能够满足这些需求,并提供可靠的网络连接。
网络设备应用--交换机性能参数
27
光纤千兆位以太网包括1000Base-SX、 1000Base-LX、1000Base-ZX等。
组播组用 D 类 IP 地址(224.0.0.0 ~ 239.255.255.255)来标识。(组播)
6
生成树协议:为了达到网络不间断服务的目标, 在网络上构建冗余链路是必不可少的,由此形 成的网络环路必将导致网络效率降低甚至不可 用。而生成树协议正是为此而生。所以能否支 持生成树协议同样是交换机性能指标之一。
主处理器(CPU):交换机运算的核心部件;它的主频直 接决定了交换机的运算速度,用单位时间内能够完成的计 算量来衡量。
内存(RAM):为CPU运算提供动态存储空间;内存空间 的大小与CPU的主频共同决定了计算的最大运算量。
FLASH(RAM):提供永久存储功能,主要保存配置文 件和系统文件;FLASH能够快速恢复业务,有效地保证了 交换机的正常运转。同时还为网络设备的升级维护提供方 便、快捷的方式。如使用FTP、TFTP升级或配置等等。
(2)TCP和UDP端口号码 许多应用都采用一些TCP或UDP 端口进行通信,如 HTTP采用TCP端口80。通过检查IP数 据包的端口号码,智能网络可以确定数据包是由哪类应用 产生的,这种方法也称为第四层交换,因为TCP和UDP都 位于OSI模型的第四层。
20
(3)源IP地址 许多应用都是通过其源IP地址进行识别的。 由于服务器有时是专门针对单一应用而配置的,如电子邮 件服务器,所以分析数据包的源IP地址可以识别该数据包 是由什么应用产生的。当识别交换机与应用服务器不直接 相连,而且许多不同服务器的数据流都到达该交换机时, 这种方法就非常有用。
交换机技术参数
交换机技术参数交换机是计算机网络中的关键设备,用于在局域网中转发数据包。
其技术参数涉及到交换机的性能、扩展性以及功能特点等多个方面。
以下是关于交换机技术参数的详细介绍。
一、性能参数:1.交换能力:交换机是通过交换能力来衡量其转发数据包的速率。
交换能力越大,交换机可以同时处理更多的数据包,提供更快的速度。
2.转发速率:转发速率是指交换机每秒所能转发的数据包数量。
通常以每秒的百万数据包转发数来衡量,较高的转发速率表示交换机可以更快地处理数据包。
3.延迟时间:延迟时间是指从数据包进入交换机到离开交换机的时间间隔。
低延迟时间能够提供更快的数据传输速度,适用于对实时性要求较高的应用场景。
4.内存缓冲区:交换机通过使用内存缓冲区来临时存储待转发的数据包。
较大的内存缓冲区可以提供更好的性能,避免数据包丢失和拥塞。
二、扩展性参数:1.端口数量:交换机的端口数量决定了其连接设备的数量。
端口数量越多,交换机可以连接更多的设备,提供更大的网络容量。
2.模块化设计:一些高级交换机可以通过插拔模块的方式扩展其功能。
例如,可以通过添加光纤模块来支持光纤连接,提供更远距离的网络覆盖范围。
3.VLAN支持:虚拟局域网(VLAN)功能可以将一个物理网络划分为多个逻辑上独立的虚拟网络。
支持VLAN功能的交换机可以提供更好的网络管理和安全性,适用于大型网络环境。
4.链路聚合:链路聚合技术可以将多个物理链路绑定为一个逻辑链路,从而提高带宽和可靠性。
交换机的链路聚合功能能够满足对高速带宽和冗余网络的需求。
三、功能特点:1.交换机级联:交换机级联功能可以连接多台交换机,扩展网络的规模和范围。
级联功能可以通过多个交换机之间的链路实现,提供更大的网络容量。
2.VLAN标记:交换机可以为每个数据包添加VLAN标记,用于识别不同的虚拟网络。
通过VLAN标记可以实现虚拟隔离和灵活控制数据流动。
3.QoS支持:服务质量(QoS)功能可以对不同类型的数据包进行优先处理,保证重要数据的快速传输。
交换机的重要技术参数
交换机的重要技术参数交换机是计算机网络中的重要设备,用于实现局域网中不同设备之间的数据交换。
下面是一些交换机的重要技术参数:1.端口数量:交换机的端口数通常是其最重要的技术参数之一、端口数量决定了交换机可以连接多少台设备。
根据不同的需求,交换机的端口数量可以从几个到几百个不等。
2. 速率:交换机的速率是指交换机每个端口的最大传输速率。
常见的交换机速率有10/100Mbps、1000Mbps(1Gbps)和10Gbps等。
选择交换机时需要根据网络中的设备和带宽需求来确定所需的速率。
3. 转发速率:转发速率是交换机能够处理和转发数据的速度。
它表示交换机每秒能够处理和转发的数据包数量。
转发速率一般以每秒的百万数据包数量(Mpps)来衡量,例如,一个交换机的转发速率为10Mpps。
4.缓存大小:交换机的缓存大小决定了它可以同时处理的数据量。
缓存大小越大,交换机能够同时处理的数据量就越多,这可以提高交换机的性能和吞吐量。
5.VLAN支持:虚拟局域网(VLAN)是将一个物理局域网分割成多个逻辑上的局域网的技术。
VLAN支持是交换机能够根据网络中设备的逻辑分组进行管理和隔离的能力。
通过VLAN的划分可以提高网络的性能和安全性。
6. 管理方式:交换机可以通过不同的管理方式进行配置和监控。
常见的管理方式有Web界面、命令行界面(CLI)和SNMP等。
选择交换机时需要考虑所需的管理方式以便进行配置和监控。
7.电源供给方式:交换机的电源供给方式有两种:内置电源和外部电源。
内置电源指交换机内部集成了电源模块,直接插入电源插座供电。
外部电源指交换机使用外部电源适配器或者使用电源线连接到电源插座。
8.功能支持:交换机可以支持各种不同的功能,包括流量控制、安全策略、虚拟私有网络(VPN)、动态端口聚合(LACP)等。
选择交换机时需要根据网络需求确定所需的功能。
9.可靠性和冗余性:交换机可以支持冗余配置以提高网络的可靠性。
常见的冗余技术有链路聚合(LACP)、冗余交换机备份(VRRP)和堆叠技术等。
交换机的重要参数解释
交换机的重要参数解释交换机是计算机网络中的重要设备,它负责在局域网内传送数据。
交换机的性能参数对于网络的稳定性、传输速度和安全性起着至关重要的作用。
下面,我将解释一些交换机的重要参数。
1.端口数:交换机的端口数指的是其具有的物理或逻辑接口数量。
端口数越多,交换机所能连接的设备数量就越多,从而可以支持更大的网络规模。
端口数的选择应该根据需要连接的设备数量来确定。
2.速率:交换机的速率指的是其数据传输率,通常以每秒传输的比特数来衡量。
速率取决于交换机的硬件性能和支持的技术标准。
较高的速率意味着数据可以更快地传输,从而提高网络的传输效率。
3.缓存大小:交换机的缓存大小决定了它能够存储和处理的数据量。
较大的缓存大小可以使交换机更有效地处理数据,减少网络中的延迟。
缓存大小也会影响交换机的吞吐量,即单位时间内可以处理的数据量。
4.转发表大小:转发表是交换机用来存储和管理MAC地址与端口之间映射关系的表格。
转发表大小决定了交换机可以支持的MAC地址数量。
较大的转发表大小可以使交换机支持更多的设备连接,并可以更快地转发数据。
5.VLAN支持:虚拟局域网(VLAN)是一种逻辑上的分割网络技术,可以将不同的设备划分到不同的虚拟网段中。
交换机是否支持VLAN决定了网络管理员能够如何管理网络流量和安全性。
VLAN的支持可以提高网络的管理灵活性和安全性。
6.电源供应:交换机的电源供应方式可为外部电源、内置电源或者双电源冗余供应。
电源供应的可靠性对于保持网络的持续运行和数据的安全传输至关重要。
7.管理接口:交换机提供不同的管理接口,如命令行接口(CLI)、图形用户界面(GUI)或者远程管理接口等。
不同的管理接口提供了不同的使用方式和功能,使网络管理员能够方便地配置和管理交换机。
8.安全功能:交换机的安全性能决定了网络的安全性,包括对攻击的检测和防御能力、支持的安全协议(如SSH、SNMPv3等)以及访问控制列表(ACL)等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附录一:交换机的性能参数和使用选型4.1 交换机性能参数交换机参数是使用者用来衡量交换机用途、性能的重要参考依据,任何一个网络在施工之前都必须经严格的论证,论证的过程就包括网络拓扑结构的分析,节点设备功能的确定等环节;其中设备功能的确定主要是根据该网络的业务要求而确定,也就是能常所说的设备选型,而选购者也就是根据交换机相应的性能参数来选购所需设备。
例如该网络用户需要满足的最小带宽、用户节点数量、是否支持远程网络管理、该交换机有多少个扩展槽、支持那些网络协议、是否支持VLAN、端口数量等等。
4.1.1基本参数基本参数是设备选型时的主要参考标准,通常从这些参数中就能了解该设备的主要信息,判断是否满足建网要求等,例如我们需要购买一台支持网管功能的第三层千兆企业级模块化以太网交换机,这些参数年中就标明了设备类型。
主要类型参考如下。
1.设备类型交换机的分类标准多种多样,常见的有以下几种:(1)根据网络覆盖范围分局域网交换机和广域网交换机。
(2)根据传输介质和传输速度划分以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。
(3)根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。
(4)根据交换机端口结构划分固定端口交换机和模块化交换机。
(5)根据工作协议层划分第二层交换机、第三层交换机和第四层交换机。
(6)根据是否支持网管功能划分网管型交换机和非网管理型交换机。
2.交换方式目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。
目前的存储转发式是交换机的主流交换方式。
(1)、直通交换方式(Cut-through)采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。
它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。
由于它只检查数据包的包头(通常只检查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。
所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。
它的缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
如果要连到高速网络上,如提供快速以太网(100BASE-T)、FDDI或ATM连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。
(2)、存储转发方式(Store-and-Forward)存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。
确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。
正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。
它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。
实现的办法是将10Mbps低速包存储起来,再通过100Mbps速率转发到端口上。
(3)、碎片隔离式(Fragment Free)这是介于直通式和存储转发式之间的一种解决方案。
它在转发前先检查数据包的长度是否够64个字节(512 bit),如果小于64字节,说明是假包(或称残帧),则丢弃该包;如果大于64字节,则发送该包。
该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免残帧的转发,所以被广泛应用于低档交换机中。
使用这类交换技术的交换机一般是使用了一种特殊的缓存。
这种缓存是一种先进先出的FIFO(First In First Out),比特从一端进入然后再以同样的顺序从另一端出来。
当帧被接收时,它被保存在FIFO中。
如果帧以小于512比特的长度结束,那么FIFO中的内容(残帧)就会被丢弃。
因此,不存在普通直通转发交换机存在的残帧转发问题,是一个非常好的解决方案。
数据包在转发之前将被缓存保存下来,从而确保碰撞碎片不通过网络传播,能够在很大程度上提高网络传输效率。
3.背板带宽(Gbps)交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。
背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps 不等。
一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
(1)线速背板带宽线速背板带宽是考察交换机上所有端口能提供的总带宽。
计算公式为:端口数í相应端口速率í2(全双工模式)=总带宽如果总带宽≤标称背板带宽,那么在背板带宽上是线速,否则不是。
(2)第二层包转发线速第二层包转发率=千兆端口数量×1.488Mpps+百兆端口数量í0.1488Mpps+其余类型端口数í相应计算方法,如果这个速率能≤标称二层包转发速率,那么交换机在做第二层交换的时候可以做到线速。
(3)第三层包转发线速第三层包转发率=千兆端口数量×1.488Mpps+百兆端口数量í0.1488Mpps+其余类型端口数í相应计算方法,如果这个速率能≤标称三层包转发速率,那么交换机在做第三层交换的时候可以做到线速。
包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。
对于千兆以太网来说,计算方法如下:1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。
故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。
快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为148.8kpps。
∙对于万兆以太网,一个线速端口的包转发率为14.88Mpps。
∙对于千兆以太网,一个线速端口的包转发率为1.488Mpps。
∙对于快速以太网,一个线速端口的包转发率为0.1488Mpps。
∙对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps。
∙对于OC-48的POS端口,一个线速端口的包转发率为468MppS。
所以说,如果能满足上面三个条件,那么我们就说这款交换机真正做到了线性无阻塞。
背板带宽资源的利用率与交换机的内部结构息息相关。
目前交换机的内部结构主要有以下几种:一是共享内存结构,这种结构依赖中心交换引擎来提供全端口的高性能连接,由核心引擎检查每个输入包以决定路由。
这种方法需要很大的内存带宽、很高的管理费用,尤其是随着交换机端口的增加,中央内存的价格会很高,因而交换机内核成为性能实现的瓶颈;二是交叉总线结构,它可在端口间建立直接的点对点连接,这对于单点传输性能很好,但不适合多点传输;三是混合交叉总线结构,这是一种混合交叉总线实现方式,它的设计思路是,将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能的总线连接。
其优点是减少了交叉总线数,降低了成本,减少了总线争用;但连接交叉矩阵的总线成为新的性能瓶颈。
4.包转发率包转发率标志了交换机转发数据包能力的大小。
单位一般为pps(包每秒),一般交换机的包转发率在几十Kpps到几百Mpps不等。
包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。
包转发率以数据包为单位体现了交换机的交换能力。
其实决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽标志了交换机总的数据交换能力。
一台交换机的背板带宽越高,所能处理数据的能力就越强,也就是包转发率越高。
5.VLAN支持VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。
不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
VLAN 的好处主要有三个:∙端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用。
∙网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
∙灵活的管理。
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN在交换机上的实现方法,可以大致划分为六类:(1)、基于端口的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。