交换机是经常用到的设备,从低端到高端都有它的身影,涉及的范围非常广泛。交换机有很多种分类,如二层交换机、三层交换机、核心交换机等等。其中,核心交换机较其他类型交换机价格方面高出很多,同时,性能方面也要优出不少,今天就来谈谈核心交换机的十大优点,以ES-8503万兆核心路由交换机为例。
1,先进的系统架构:
ES-8503万兆核心路由交换机采用了分布式、 模块化设计理念,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。 高端口密度和线速路由及交换:具有丰富的接口类型,提供10GE、GE、FE等接口。可以真正实现高端口密度和线速路由及交换。
2,大容量、高性能 :
支持高达952Mpps的路由包转发能力,并支持512K条第三层路由信息、512K 第二层的mac地址以及4096组 VLAN、8K条安全和访问控制策略,保证了数据线速转发的要求。
3,增强的业务功能:
具有 L2/L3/L4 线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能,是定位于网络核心层、实现整体网络增值的优选设备。同时,提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证(QoS)机制,可为用户开展增值业务提供强大的支持。
4,强大的安全功能:
支持 ACL安全过滤机制,可提供基于用户、地址、 应用以及端口级的安全控制功能,并支持IPSec、MPLS VPN特性。同时,支持基于端口不同优先级对列的和基于流的入口和出口带宽限 制、uRPF、防DDoS攻击、SSH2.0安全管理、802.1x 接入认证及透传,VLAN ID与 MAC地址、端口号、 IP 地址捆绑等安全功能。此外,系统还具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。
5,支持 IPv6 :
全面实现了各种IPv6协议技术,包括IPv4和 IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时,实现了IPv6静态路由,支持BGP4/BGP4、+RIPng、OSPFv3等动态路由协议。
6,全面支持二、三层 MPLS VP:
N二层 MPLS VPN支持 Martini协议( VPW)S和 VPLS、三层 MPLS VPN采用 RFC2547bis,具有良好的兼容性,可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。 电信级可靠性:系统的主控单元、电源等等关键模块均可以进行1:1 方式的备份, 无中断保护系统 (Hitless Protection System - HPS) 为DES-8500的高可靠性提供了最重要的保证,在配置冗余控制模块 的情况下,它能满足最苛刻的可靠性要求。同时,DES-8500的 VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。
7,统一的网管功能:
支持 RFC 1213 SNM(P 简单网络管理协议),带内网管的形式可采用基于Telnet的配置管理(CLI 命令行的形式)或 基于SNMP的配置管理 (图形界面的形式),实现基于Broad Director 网管平台的统一网管。
接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网 技术相连,传输速率达1Gbps,采用全双工通信可达2Gbps。其物理连 接采用多模光缆相互连接,以提供物理层、链路层及IP层的冗余连接能力。
8,核心交换:
三层千兆交换机为整个网络的核心,它对整个网络的 性能,可靠性起决定性作用,它连接各个物理子网,治理网络内信息 交换 ( 包括多媒体信息) ,控制VLAN间访问,保证信息安全。因此, 我们选用的中心交换机除了提供高速的网络连接之外,还具有多种信息的治理和控制能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术、治理协议 (CGMP等),为多媒体和多点广播应用如IPTV 等提供端到端的带宽保证。网络采用分层结构,不仅逻辑结构清楚,治理方便;更重要的是大多数的数据流量( 主要是同一部门或工作组内 ) 的交换在次级节点分布交换机上直接处理,不经中心设备, 节省主干带宽,提高利用率。
9,前瞻性:
有一定的前瞻性,不仅满足当前网上应用,也为将来更高性能的升级作好了预备:网络具有良好的伸缩性, 升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充;增加光纤连接即可大量提高主干带宽;中心增配另一台多层交换机,网络结构就能连接成可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。
10,汇聚交换及接入交换:
二级交换机可以每个独立构成一个VLAN,也可以多个二层交换机构成一个VLAN。 VLAN之间的路由由中心交换 机负责。不同的部门 / 单位可以通过配置不同的VLAN等方式来隔离广 播和信息流,不但可以提高网络效率,而且可以增强网络安全。而每 台交换机上的10/100 自适应端口又可以与下层100M 到10M 交换式集 线器相连接。
核心交换机与二层交换机以1000M全双工的方式相连接。 这样的连接结构可保证网络带宽的最大限度的合理应用。企业由总部 机房采取一处连接Internet中,设置防火墙等安全软件,并对外网的远程登录设置权限及相应的安全认证!