一、交換機的星型集中連接
我們知道,交換機的最基本功能和應用就是集中連接網絡設備,所有的網絡設備(如服務器、工作站、PC機、筆記本電腦、路由器、防火牆、網絡打印機等),只要交換機的端口支持相應設備的端口類型都可以直接連接在交換機的端口,共同構成星形網絡。在星形連接中,交換機的各端口連接設備都彼此平等,可以相互訪問(除非做了限制),而不是像許多剛涉入網管行列的朋友那樣,認爲連接在交換機的服務器是最高級的。
二、交換機的級聯與堆棧
拓撲圖
上圖所示的僅是一個最基本的星形以太網架構,實際的星形企業網絡比這可能要複雜許多。這複雜性不僅表現在網絡設備如何高檔,配置如何複雜,更重要的是表現在網絡交換層次比較複雜。企業網絡中的路由器和防火牆通常只需配備一個,但交換機通常不會只是一個(除了只有20個用戶左右的小型網絡)。如果用戶數比較 多,如上百個,甚至上千個,就必須依靠交換機的級聯或者堆棧擴展連接了。但級聯技術和堆棧技術也有所不同,它們的應用範圍也不同。
交換機級聯就是交換機與交換機之間通過交換端口進行擴展,這樣一方面解決了單一交換機端口數不足的問題,另一方面也解決離機房較遠距離的客戶端和網絡設備的連接。因爲單段交換雙絞以太網電纜可達到了100米,每級聯一個交換機就可擴展100米的距離。但這也不是說可以任意級聯,因爲線路過長,一方面信號在線路上的衰減也較多,另一方面,畢竟下級交換機還是共享上級交換機的一個端口可用帶寬,層次越多,最終的客戶端可用帶寬也就越低(儘管你可能用的是百兆交換機),這樣對網絡的連接性能影響非常大,所以從實角度來看,建議最多部署三級交換機,那就是核心交換機-二級交換機-三級交換機。
這裏的三級並不是說只能允許最多三臺交換機,而是從層次上講只能三個層次。連接在同一交換機上不同端口的交換機都屬於同一層次,所以每個層次又能允許幾個,甚至幾十個交換機級聯。層級聯所用端口可以是專門的UpLink端口,也可以是普通的交換端口。有些交換機配有專門的級聯(UpLink)端口,但有 些卻沒有。如果有專門的級聯端口,則最好利用,因爲它的帶寬通常比普通交換端口寬,可進一步確保下級交換機的帶寬。如果沒有則只能通過普通交換端口級聯了。
通過級聯端口進行級聯的方法如下圖所示:
通過級聯端口進行級聯
而通過普通端口所進行的級聯方法如下圖所示:
通過普通端口所進行的級聯
注意它們之間不僅所用端口不同,所採用的電纜也不一樣:採用級聯端口進行的級聯,需採用普通直通線;而採用普通端口進行的級聯電纜爲交叉電纜,就像兩臺主機對連一樣。
至於交換機的堆棧,就不是所有交換機都可以的,而是要具有堆棧模塊的。交換機的堆棧不是通過交換端口進行的,而是通過專門的背板堆棧模塊,採用專門的堆棧電纜進行的連接。而且要注意的是,因爲交換機堆棧通常是放在同一位置,連接電纜也較短,所以交換機的堆棧的目的主要是用於擴充交換端口,而不是用於擴展距離的。
同時,交換機堆棧還可提高各實際使用的交換機端口可用帶寬,因爲它是把堆棧在一起的交換機的背板帶寬聚集在一起,這樣交換機堆棧的總背板帶就是幾臺堆棧交換機的背板帶寬之和。背板帶寬提高後,如果交換機的每個端口都用上了,這一優勢就不是很明顯(也是有效果的,因爲不可能每時每刻每個端口都同時通信),但 如果有交換機端口空餘,效果會更明顯,因爲它可充分利用交換機的所有帶寬。
堆棧連接如下圖所示:
堆棧連接
交換機的堆棧連接端口通常是又排D形插孔的,一個交換機有兩個這樣的端口,分別標有“UP”和“DOWN”字樣(如上圖所示),表示對應用於向上和向上堆棧連接的,不能接錯。
三、三層交換機的路由連接
前面我們介紹到,三層交換機也具有一定的“路由”功能,可以實現不同子網的連接。但要注意的是,它的路由功能相對路由器來說還是要弱許多的。三層交換機的 路由功能只能用於同一類型的網絡互聯,而且通常只是局域網子網之間的互聯,並不能把局域網與廣域網,或者互聯網連接起來,因爲三層交換機所支持的路由協議非常有限,畢竟這不是它的主要功能。
我們知道,在局域網上,二層的交換機通過源MAC 地址來標識數據包的發送者,根據目的MAC 地址來轉發數據包。對於一個目的地址不在本局域網上的數據包,二層交換機不可能直接把它送到目的地,需要通過路由設備(比如傳統的路由器)來轉發,這時就 要把交換機連接到路由設備上。如果把交換機的缺省網關設置爲路由設備的IP地址,交換機會把需要經過路由轉發的包送到路由設備上。
路由設備檢查數據包的目的地址和自己的路由表,如果在路由表中找到轉發路徑,路由設備把該數據包轉發到其它的網段上,否則,丟棄該數據包。專用路由器昂貴、複雜、速度慢、易成爲網絡瓶頸,因爲它要分析所有的廣播包並轉發其中的一部分,還要和其它的路由器交換路由信息,而且這些處理過程都是由CPU 來處理的(不是專用的ASIC )。
第三層交換機既能像二層交換機那樣通過MAC 地址來標識轉發數據包,也能像傳統路由器那樣在兩個網段之間進行路由轉發。傳統路由器採用軟件來維護路由表,而三層交換機是通過專用的ASIC芯片來處理路由轉發的。與傳統路由器相比,第三層交換機的路由速度一般要快十倍或數十倍。
三層交換機的路由連接如下圖所示:
三層交換機的路由連接
路由器的局域網連接
大家都知道,路由器可以連接企業局域網和廣域網(如因特網),但卻忽略了一路由器的另一個應用,那就是它的局域網連接功能。路由器的廣域網連接可參見拓撲圖圖和三層交換機的路由連接圖。
路由器的作用因不同的路由器類型而定,我們常說的路由器通常是指邊界路由器,就是位於不同類型網絡的邊界,如拓撲圖圖和三層交換機的路由連接圖所示。還有一種路由器,它設計的目的就不是用於不同類型網絡的連接,而是用於同爲局域網的不同局域網或不同子網之間的連接,這就是“中間節點路由器”。它的網絡結構 如下圖所示。它與三層交換機的路由連接圖相比,只是用中間節點路由器接替了原來的三層交換機。
“邊界路由器”處於網絡邊界的邊緣或末端,用於不同網絡路由器的連接,這也是目前大多數路由器的類型。如前面介紹的互聯網接入路由器和後面要介紹的VPN路由器都屬於邊界路由器。這類路由器所支持的網絡協議和路由協議比較廣,背板帶寬非常高,具有較高的吞吐能力,以滿足各類不同類型網絡(包括局域網和廣域網)的互聯。
而“中間節點路由器”則處於局域網的內部,通常用於連接不同局域網,起到一個數據轉發的橋樑作用。中間節點路由器更注重MAC地址的記憶能,要求較大的緩存。因爲所連接的網絡基本上是局域網,所以所支持的網絡協議比較單一,背板帶寬也較小,這些都是爲了獲得最高的性價比,適應一般企業的隨能力。
它與三層交換機的路由功能相比,在路由功能上肯定比三層交換機的強,但在局域網這種數據交換頻繁的網絡中,採用中間節點路由器來進行局域網的連接,網絡性能可能會受到一定影響。總的來說,如果所連接的局域網或子網較多、網絡互訪不是很頻繁、路由較複雜的環境中,最好採用中間節點路由器連接方案。但在少數子網連接、網絡間互訪頻繁的環境中,最好還是採用三層交換機連接方式。而且還可節省設備投資,因爲三層交換機不僅具有滿足應用需求的路由功能,還可當作交換機用,連接許多網絡設備。