交換機(jī)中的術(shù)語(yǔ)介紹

1. 交換機(jī)

交換機(jī)是用來(lái)實(shí)現(xiàn)交換式網(wǎng)絡(luò)的設(shè)備，在iSO的OSI模型中，它是位于第二層——數(shù)據(jù)鏈路層的設(shè)備，能對(duì)幀進(jìn)行操作，是一種智能型設(shè)備。

2. IEEE 802.3

以太網(wǎng)標(biāo)準(zhǔn)

3. IEEE 802.3u

快速以太網(wǎng)標(biāo)準(zhǔn)

4. IEEE 802.3ab

千兆以太網(wǎng)（非屏蔽雙絞線）標(biāo)準(zhǔn)

VLAN標(biāo)準(zhǔn)

5 IEEE 802.1p

流量?jī)?yōu)先權(quán)控制標(biāo)準(zhǔn)

6.數(shù)據(jù)鏈路層

位于ISO/OSI參考模型第二層，負(fù)責(zé)在節(jié)點(diǎn)間的線路上通過(guò)檢測(cè)、流量控制和重發(fā)等一系列手段無(wú)差錯(cuò)的傳送一幀為單位的數(shù)據(jù)，使得從它的上一層（網(wǎng)絡(luò)層）看起來(lái)是一條無(wú)差錯(cuò)的鏈路。

交換機(jī)里的術(shù)語(yǔ)您知道嗎？

1. VLAN（VirtualLocal Area Network,虛擬局域網(wǎng)）

是由一組終端工作站組成的廣播域，處于同一VLAN的主機(jī)（交換機(jī)端口）才能互相通信，它不需要考慮具體布線結(jié)構(gòu)就可以建立邏輯工作組。配置靈活，增加系統(tǒng)的安全性。

2. Port VLAN

基于端口的VLAN，處于同一VLAN端口之間才能相互通信。

3. Tag VLAN

基于IEEE 802.1Q，用VID來(lái)劃分不同的VLAN。

4. VID（VLAN ID）

VLAN的標(biāo)識(shí)符，用于表示某個(gè)Tag VLAN。

5. MTU VLAN

在交換機(jī)的VLAN設(shè)置時(shí)，將每個(gè)用戶所占用的端口與上行端口劃分為一個(gè)單獨(dú)的VLAN。

防火墻與交換機(jī)的區(qū)別

交換機(jī)有防火墻的功能嗎? 可以當(dāng)防火墻使用嗎？

普通的交換機(jī)是沒(méi)有的，因?yàn)榉阑饓δ苁窃谌龑右陨线M(jìn)行的，所以至少要三層交換機(jī)才有可能支持防火墻功能，例如有一些三層交換機(jī)可以配置ACL（訪問(wèn)控制規(guī)則，根據(jù)設(shè)定的條件對(duì)接口上的數(shù)據(jù)包進(jìn)行過(guò)濾）規(guī)則、行為控制等等部分防火墻功能。在網(wǎng)絡(luò)安全要求不高的情況下，完全可以忽略防火墻。

如何選擇核心交換機(jī)

1、轉(zhuǎn)發(fā)速率

由于核心交換機(jī)承載著龐大的網(wǎng)絡(luò)流量，因此通常情況下，核心交換機(jī)的轉(zhuǎn)發(fā)速率比接入/匯聚交換機(jī)都要高【例：轉(zhuǎn)發(fā)速率【吞吐量】(Mpps)=萬(wàn)兆位端口數(shù)量×14.88?Mpps 千兆位端口數(shù)量×1.488 Mpps 百兆位端口數(shù)量×0.1488?Mpps ）】。

核心交換機(jī)所需的轉(zhuǎn)發(fā)速率取決于網(wǎng)絡(luò)中設(shè)備的數(shù)量，可通過(guò)查詢各種流量報(bào)告和用戶群分析確定核心交換機(jī)所需的轉(zhuǎn)發(fā)速率，切勿盲目選擇，造成網(wǎng)絡(luò)瓶頸或資源浪費(fèi)。

對(duì)于三層交換機(jī)而言，當(dāng)背板帶寬和轉(zhuǎn)發(fā)速率均達(dá)到低標(biāo)準(zhǔn)要求以上，該交換機(jī)才算合格。

2、鏈路聚合

鏈路聚合指將多個(gè)物理端口聚合在一起形成一個(gè)邏輯端口，可增加鏈路帶寬，且確保網(wǎng)絡(luò)穩(wěn)定性。因此選擇一款帶有鏈路聚合功能的核心交換機(jī)更好，這樣可為匯聚交換機(jī)發(fā)送到核心交換機(jī)的流量提供足夠的帶寬，且讓匯聚交換機(jī)盡可能高能的向核心交換機(jī)傳輸流量。