核心層作為整個網絡架構的核心主干層,承受着整個網絡的流量傳輸,因此核心層對核心交換機的要求較高,在選擇時必須深思熟慮。那么在選擇核心交換機時需要考慮哪些問題呢?本文將為您揭秘。
核心交換機在網絡中有什么作用?
首先,在選擇核心交換機前,我們必須充分認識它是用來干什么的。
在三層層次模型中,核心交換機是缺一不可的,它位於三層層次模型的最上層,相當於公司的高層管理者,主要的作用是快速轉發來自匯聚層的數據,通過高速轉發數據提供快速、可靠的網絡架構。一般來說,核心交換機的端口數量多且帶寬高,相對於接入交換機和匯聚交換機而言,核心交換機擁有更高的可靠性、冗余性、吞吐量等和相對較低的延時性。
選擇核心交換機時需要考慮哪些因素?
由上可知,核心交換機是網絡的核心設備,其性能要求高。一般來說,核心交換機都是三層交換機,可支持路由協議/ACL/負載均衡等各種網絡協議,擁有豐富的功能。選擇時可考慮如下因素:
端口類型/速率/數量
在選擇核心交換機的端口類型、速率和數量時,應參考匯聚層交換機的端口類型、速率和數量,選擇相應的即可。當然若是預算充足,可選擇端口類型豐富或者端口數量多的核心交換機,這樣未來即便是網絡需求增長也能滿足需求。
背板帶寬
對於核心交換機來說,若想實現全雙工無阻塞,就必須滿足最低標准要求(背板帶寬=端口數量*端口速率*2),背板帶寬越高,數據交換速度就越大,核心交換機的數據處理能力就越強。
轉發速率
由於核心交換機承載着龐大的網絡流量,因此通常情況下,核心交換機的轉發速率比接入/匯聚交換機都要高【例:轉發速率【吞吐量】(Mpps)=萬兆位端口數量×14.88 Mpps+千兆位端口數量×1.488 Mpps+百兆位端口數量×0.1488 Mpps )】。事實上,核心交換機所需的轉發速率取決於網絡中設備的數量,可通過查詢各種流量報告和用戶群分析確定核心交換機所需的轉發速率,切勿盲目選擇,造成網絡瓶頸或資源浪費。
注:對於三層交換機而言,當背板帶寬和轉發速率均達到最低標准要求以上,該交換機才算合格。
鏈路聚合
鏈路聚合指將多個物理端口聚合在一起形成一個邏輯端口,可增加鏈路帶寬,且確保網絡穩定性。因此選擇一款帶有鏈路聚合功能的核心交換機更好,這樣可為匯聚交換機發送到核心交換機的流量提供足夠的帶寬,且讓匯聚交換機盡可能高效的向核心交換機傳輸流量。
VLAN & QoS
隨着全球數據流量的不斷攀升,網絡中的語音、視頻、數據等流量將會不斷增加,當網絡流量較大時,交換機可能會出現無法合理控制、分配資源甚至出現網絡阻塞等問題,若這時只是一味地增加核心層帶寬並不是明智之舉。VLAN划分主要是針對不同的應用進行區域划分,可有效地對網絡進行控制和管理。QoS可在現有的帶寬條件下對實時性強且重要的數據流量優先處理,從而可有效解決網絡延遲、阻塞等問題。因此選擇一款支持VLAN划分和QoS的核心交換機是一種經濟且有效的方式。
冗余
核心交換機的冗余能力是網絡安全的保障,因此盡量選擇一款可以提供較多冗余的核心交換機是很重要的,這樣當硬件出現故障時可快速進行切換避免網絡癱瘓,而且就算未來網絡需求增長也能滿足需求。除了端口冗余(插槽冗余)、模塊冗余、電源冗余等硬件冗余以外,核心交換機的路由冗余也很重要,當核心交換機所連接某台匯聚交換機出現故障時,可憑借HSRP、VRRP協議快速切換實現雙線路的冗余備份,確保網絡的穩定性。
注:收斂時間越短的路由協議,核心交換機性能越好。
安全性
核心層作為網絡主干部分,若是被病毒或黑客等攻擊,那么整個網絡將會出現故障甚至癱瘓。因此必須要選擇一款安全性能較高的核心交換機。比如:
-
網管功能可通過ACL(訪問控制列表)、流量控制等進行網絡管控;
-
ARP(地址解析協議)防護功能可有效減少網絡中ARP欺騙;
-
VPN(虛擬專用網)通過特殊加密的通訊協議在多個企業內部網之間建立一條安全且專有的通訊線路。
總結
通過上述介紹,相信您應該明白了您需要什么樣的核心交換機。在選擇核心交換機時參考上述因素您將不會出錯。若您同樣為接入交換機或者匯聚交換機的選擇而感覺迷茫,可訪問《接入交換機有什么作用?如何選購接入交換機?》和《匯聚交換機有什么作用?該如何選擇?》,幫助您快速正確地選擇一款合適的企業級交換機。