安全性能
核心层交换机应当支持 IEEE 802.1x 基于端口的访问控制,支持本地和远端认证, EAP 终结或者透传;支持 RADIUS 和 TACACS+认证,支持 MAC 访问列表、 IP 访问列表和 VLAN访问列表,并支持私有 VLAN。可实现基于时间段控制,并限制每端口最大用户数。图 3-32所示为 Cisco Catalyst 交换机认证方式设置页面。
2. 汇聚层交换机的选择
由于汇聚层交换机通常只用于连接同一座建筑内的工作组交换机,或者用于连接网络服务器,因此对端口数量通常没有太多的要求。但是,对端口速率、背板带宽、网络功能等要求较高,以获得高速、稳定的网络骨干。 Cisco 的 Catalyst 4500 系列、 Catalyst 4900 系列,均可以充当楼宇或部门的汇聚层交换机。网络规模不大的中小型网络,也可采用 Catslyst 3850 系列或 Catalyst 3750 系列作为汇聚层交换机。
选择汇聚层交换机时,应当注重考察以下几个参数。
背板带宽
背板带宽作为交换机的重要参数之一,决定着交换机是否能够实现二层交换的线速转发。例如, Cisco Catalyst 4900 系列有 3 款产品,分别为 Catalyst 4948、 Catalyst 4948-10GE 和 Catalyst 4900M(如图 3-33 所示),分别最多拥有 48 个、 48 个或 40 个 1000 Mbps 端口;或者最多拥有0 个、 2 个和 24 个 10 Gbps 端口,背板带宽分别为 96 Gbps、 136 Gbps 和 320 Gbps,完全可以满足线速交换的需要。
三层交换
对于较大规模的网络,为了减轻核心层交换机的负担,汇聚层交换机通常采用三层交换机,从而实现楼宇内或部门内的数据交换。特别是对于那些划分为有若干 VALN,同时大量访问就发生在楼宇内或部门内的子网而言,汇聚层交换机选用拥有三层交换技术的设备就显得更有必要。需要注意的是,当汇聚层采用三层交换机时,汇聚层与核心层之间的端口将不能再配置为 VLAN Trunk 端口,而只能配置为路由端口,如图 3-34 所示。
链路汇聚
汇聚层交换机作为核心层交换机和接入层交换机的桥梁,起着承上启下的重要作用。如果接入层交换机不拥有千兆位以太网端口,那么为了避免向上级联时的网络瓶颈,采用链路汇聚成倍地增加网络带宽似乎是唯一正确的选择。同时,为了保证汇聚层交换机与核心层交换机连接的高速和稳定,采用链路汇聚技术,不仅可以增加网络带宽,而且还可以避免由于端口或链路故障而导致的通信失败。
端口类型
汇聚层交换机对网络端口具有以下要求。
因为是连接接入层交换机的交换机,所以汇聚层交换机必须拥有大量的千兆位以太网端口。
由于垂直布线往往采用光纤,因此汇聚层交换机应当有较多的 SFP、 SFP+或 XFP 插槽。如果与接入层交换机距离非常近(例如,安装在一个机柜中),并且电磁干扰并不严重,也可以选择采用 RJ-45 端口。
由于汇聚层交换机又必须连接至核心层交换机,因此为了避免在上连链路中产生网络瓶颈,在投资额允许的情况内,可以选择 10 Gbps 端口的产品。
如果汇聚层交换机同时用于直接连接少量计算机,并且网络内的流量也不太大,也可以是全 1000 Mbps 端口的形式。
3. 接入层交换机的选择
接入层交换机用于直接连接计算机或其他网络终端,因此对性能要求往往并不太高,只是需要较多数量的 RJ-45 端口。 Cisco 的 Catalyst 2960 系列、 Catalyst 2950 系列,以及 Catalyst 3750 系列、 Catalyst 3650 系列、 Catalyst 3560 系列和 Catalyst 3550 系列,均可作为接入层交换机。
选择接入层交换机时,应当注重考察以下几个参数。
端口类型
接入层交换机对网络端口具有以下要求。
接入层交换机通常只用来连接计算机或其他网络终端,而且就目前情况来看, 100 Mbps速率基本可以胜任所有的网络需求,同时水平布线和工作区布线全部采用双绞线,因此其主要端口应当是 100Base-TX 端口。当接入计算机的访问量较大时,也可以考虑采用 1000 Mbps 接口产品。
交换机端口数量越多,所连接的计算机数量越多,浪费的端口数量越少。所以,通常情况下,应当选择 24 口或 48 口,以减少交换机的使用量。
为了保证所连接的设备能够无阻塞地访问骨干网络,接入层交换机还应当拥有少量( 2~4 个) SFP 插槽或 1000Base-T 等 1000 Mbps 端口,甚至 XFP 或 SFP+等 10 Gbps插槽。端口类型视与汇聚层交换机的连接距离、垂直布线所采用的传输介质(光纤还是双绞线),以及电磁干扰的强度而定。如图 3-35 所示的 Cisco Catalyst 2960 系列交换机,都拥有 2 个或 4 个千兆位以太网端口,和 24 个或 48 个 100 Mbps 端口。因此,既可以连接大量的计算机终端,又可以实现与汇聚层交换机的高速连接。同时,还可以选择使用 SFP 插槽或 RJ-45 端口,以适应光纤链路和双绞线链路,从而拥有相当大的灵活性,因此应当作为接入层交换机的当然之选。
延扩方式
当接入的计算机数量非常多(如学生机房、营业大厅等),垂直布线或汇聚层交换机的端口数量又有限时,往往只能采用堆叠或级联的方式实现接入层计算机之间的连接。如果大量访问都产生在子网内部,建议选择可以堆叠的交换机。否则,也可选择不可堆叠交换机,从而借助级联方式实现彼此之间的连接。 Cisco Catalyst 2950、 Catalyst 2960、 Catalyst 3550、 Catalyst 3560、 Catalyst 3650 和 Catalyst 3750 系列,均可实现彼此之间的堆叠。
网络管理
如果网络对传输性能和网络安全要求较高,那么接入层交换机应当全部采用可网管交换机,从而实现对每个网络端口和每台交换机的管理。
可网管交换机的价格为傻瓜交换机的 2~5 倍。对于一些普通接入的计算机用户(如学生机房、网吧等场所),只需采用少量可网管交换机,然后将其他不可网管交换机分别级联在可网管交换机上,从而实现对网络用户的分组(连接至同一傻瓜交换机上的计算机为一组)管理,获得最佳性价比。
第 4 章 交换机的端口与连接
毫无疑问,交换机是借助各种端口实现与其他网络设备、终端设置连接的。那么,交换机究竟有哪些端口类型?各有什么特点?这些端口之间应当如何连接?又使用什么连接在一起呢?只有搞清楚这些问题,才能将搭建局域网的问题落到实处。
4.1 IEEE 802.3 系列标准
所有类型的以太网端口都是在 IEEE 802.3( Institute of Electrical & Electronic Engineers,电气和电子工程师协会)标准上发展和完善起来的。因此,若欲掌握以太网端口技术,就不能不了解 IEEE 802.3 系列标准。
4.1.1 10 Mbps 以太网标准
10 Mbps 以太网( Ethernet)执行 IEEE 802.3 标准,传输数据的方式为 CDMA/CD,可使用光纤、双绞线、细缆和粗缆作为传输介质。传统的 10 Mbps 以太网拥有 4 种标准。
10Base-5:传输速率为 10 Mbps 的粗缆网络,区段最大长度为 500 m。
10Base-2:传输速率为 10 Mbps 的细缆( RG-58A/U)网络,区段最大长度为 185 m。
10Base-T:传输速率为 10 Mbps 的双绞线网络,从计算机到集线设备的最远传输距离为 100 m,使用三类以上屏蔽或非屏蔽双绞线。
10Base-F:传输速率为 10 Mbps 的光缆网络主干,光端口间的最远传输距离为 4 km。使用 1 对多模光纤传输。
由于所提供的传输速率太低,无法满足网络用户对多媒体等大流量数据传输的需要,所有基于 IEEE 802.3 标准的应用产品已经被淘汰。
4.1.2 100 Mbps 快速以太网标准
1995 年, IEEE 通过了 802.3u 标准,将以太网的带宽扩大为 100 Mbps,称之为快速以太网( Fast Ethernet)。快速以太网主要有 2 种标准。
100Base-TX,传输速率为 100 Mbps 的双绞线网络,从计算机到集线设备的最大距离为 100 m。采用五类及以上屏蔽或非屏蔽双绞线,使用其中的 2 对( 1/2 线和 3/6 线)进行传输。图 4-1 所示为超五类
非屏蔽双绞线。
100Base-FX,传输速率为 100 Mbps 的光缆网络主干。采用 1 对多模光纤传输时,最大距离为 2 000 m;采用 1 对单模光纤传输时,最大距离为 40 000m。
4.1.3 1 Gbps 以太网标准
1 Gbps 以太网( Gigabit Ethernet,千兆位以太网)与以太网相似,采用同样的 CSMA/CD ( Carrier Sense Multiple Access/Collision Detect,载波监听多路访问/冲突检测)协议,同样的帧格式,是 IEEE 802.3 以太网标准的扩展,传输速度可达 1000 Mbps(即 1 Gbps)。有关千兆位以太网标准有两个,一是 IEEE 802.3z(定义 1000Base-LX、 1000Base-SX、 1000Base-LH、1000Base-ZX 和 1000Base-CX),二是 IEEE 802.3ab(定义 1000Base-T),分别用于在光纤和非屏蔽线缆上传输千兆位信号。
1. 1000Base-LX 标准
1000Base-LX 使用长波激光作为信号源,波长为 1270~ 1355 nm(一般为 1300 nm),既适用于多模光纤,也适用于单模光纤,主要应用在园区网络的骨干连接。 1000Base-LX可使用的光纤规格如下:
62.5 μm 多模光纤( Multi Mode Fiber, MMF)
50 μm 多模光纤
9 μm 单模光纤( Single Mode Fiber, SMF)
其中,使用 62.5 μm 多模光纤,全双工模式下最长有效距离为 550 m;使用 50 μm 多模光纤,全双工模式下最长有效距离为 1550 m;使用单模光纤时,全双工模式下的最长有效距离为 5~10 km。图 4-2 所示为 4 芯 50 μm 多模光纤。
多模光纤和单模光纤从外观上很难区分。不过,通常情况下,单模光纤外套多为黄色,而多模光纤外套多为橙色。
2. 1000Base-SX 标准
1000Base-SX 使用短波激光作为信号源,波长为 770~860 nm(一般为 800 nm),仅适用于多模光纤,而不支持单模光纤,主要应用在建筑物内的网络骨干连接。 1000Base-SX 可使用的光纤规格如下。
62.5 μm 多模光纤
50 μm 多模光纤
使用 62.5 μm 多模光纤,全双工模式下的最长传输距离为 275 m;使用 50 μm 多模光纤,全双工模式下最长有效距离为 550 m。
3. 1000Base-LH 标准
1000Base-LH 使用长波激光作为信号源,波长为 1270~1355 nm(一般为 1300 nm),既适用于多模光纤,也适用于单模光纤,主要应用在园区网络的骨干连接。 1000Base-LH 可使用的光纤规格如下。
62.5 μm 多模光纤
50 μm 多模光纤
9 μm 单模光纤
其中,使用 62.5 μm 多模光纤,全双工模式下最长有效距离为 550 m;使用 50 μm 多模光纤,全双工模式下最长有效距离为 1550 m;使用 9 μm 单模光纤时,全双工模式下的最长有效距离为 10 km。
4. 1000Base-ZX 标准
1000Base-ZX 使用长波激光作为信号源,波长为 1550 nm,只适用于单模光纤,主要应用在园区网络的骨干连接。
使用 9 μm 单模光纤,全双工模式下最长有效距离为 70~100 km。
5. 1000Base-T 标准
1000Base-T 用于超五类及其以上屏蔽或非屏蔽双绞线,传输距离为 100 m,既可应用于服务器和高速工作站的网络接入,也可作为建筑物内的千兆位骨干连接。与 100Base-TX 不同, 1000Base-T 在传输中将用到全部的 4 对线,在每个线对上传输 250 Mbps,并工作在全双工模式。图 4-3 所示为六类屏蔽双绞线,图 4-4 所示为六类非屏蔽双绞线。
由于 100Base-TX 只用到 2 对线,因此,只要 1、 2、 3、 6 线畅通即可进行通信。而 1000Base-T 需要使用到全部 4 对线,因此,所有线缆必须全部畅通才行。
1000Base-T 为以太网/快速以太网络向高速网络的移植提供了一种简单、廉价的方案,具有以下特点。
1000Base-T 完全兼容原有的以太网和快速以太网,实现 10/100/1000 Mbps 自适应连接,为现有的以 100 Mbps 为基础的网络提供平滑的过渡。
1000Base-T 具有更高的性价比。当传输距离小于 100 m 时, 1000Base-T 显然比1000Base-LX/SX 更具价格优势,既无需敷设昂贵的光纤,也无需购置昂贵的光纤模块。
1000Base-T 可以保留以太网的设备和设施投资,其中包括在五类线设施上的已有投
资。在墙体、天花板和架空地板中进行线缆更新是既费时而又需要大量投资的工作,而 1000Base-T 则不需要进行这些工作。
6. 1000Base-CX 标准
采用 150Ω平衡屏蔽双绞线( STP)作为传输介质(连接器为 DB-9),传输距离最长仅为25m,数据编码方法采用 8B/10B,适用于数据中心设备间(如交换机之间的连接,尤其适用于主干交换机和主服务器之间的短距离连接),或者堆叠设备间的短距离互连,但不适用于数据中心与配线架的连接。
IEEE 802.3z 和 IEEE 802.3ab 标准定义的 1000 Mbps 网络的传输介质与有效传输距离,如表 4-1 所示。
在超五类和六类双绞线上可以轻而易举地实现 1000Base-T,但在五类双绞线上则需要借助于特殊的设备,因此不建议在五类双绞线上进行升级。
暂无评论内容