接入层交换机的功能

 
既然已经知道选择交换机时要考虑哪些因素,现在就让我们来看看分层网络中每层分别需要哪些功能。之后,您便可以根据交换机的功能规格确定交换机是适合用作接入层交换机、分布层交换机还是核心层交换机。
 
接入层交换机支持将终端节点设备连接到网络。因此,它们需要支持端口安全功能、VLAN、快速以太网/千兆以太网、PoE 和链路聚合等功能。
 
端口安全功能允许交换机决定允许多少设备或哪些设备连接到交换机。所有 Cisco 交换机都支持端口层安全功能。端口安全功能应用于接入层。因此,端口安全功能是保护网络的第一道重要防线。第 2 章中您将学习有关端口安全功能的知识。
 
VLAN 是融合网络的重要组成部分。通常会为语音通信单独分配一个 VLAN。这样可为语音通信提供更多的带宽支持、更多的冗余连接以及更高的安全性。接入层交换机允许您为网络上的终端节点设备设置 VLAN。
 
在选择接入层交换机时还需考虑的一个因素是端口速度。根据网络的性能需求,您必须在快速以太网和千兆以太网交换机端口之间作出选择。快速以太网每个交换机端口至多支持 100 Mb/s 的流量。对 IP 电话和大多数企业网络中的数据流量来说,快速以太网已经足够,但它的速度比千兆以太网端口慢。千兆以太网每个交换机端口至多支持 1000 Mb/s 的流量。大多数现代设备(例如工作站、笔记本和 IP 电话)支持千兆以太网。这样可以大大提高数据传输的速度,提高用户的工作效率。千兆以太网有一个缺点 - 支持千兆以太网的交换机比较昂贵。
 
某些接入层交换机需要具备的另一项功能是 PoE。PoE 大大增加了所有 Cisco Catalyst 交换机产品线的总价格,因此只有在需要语音融合或使用无线接入点时并且要在需要的位置供电有困难或成本过高时才应考虑 PoE。
 
链路聚合是大多数接入层交换机所共有的另一项功能。链路聚合允许交换机同时使用多条链路。接入层交换机通过链路聚合至多可获得与分布层交换机相同的带宽。
 
由于通信的瓶颈通常在于接入层交换机和分布层交换机之间的上行链路连接,因此接入层交换机的内部转发速率并不需要像分布层交换机和接入层交换机之间的链路那么高。对接入层交换机来说,内部转发速率之类的特性并不重要,因为它们仅处理来自终端设备的流量并将其转发到分布层交换机。
 
在支持语音、视频和数据网络流量的融合网络中,接入层交换机需要支持 QoS 来维护流量的优先级。Cisco IP 电话属于接入层设备。当将 Cisco IP 电话插入到配置成支持语音流量的接入层交换机端口时,该交换机端口会告诉 IP 电话如何发送其语音流量。需要在接入层交换机上启用 QoS,以便让 IP 电话语音流量的优先级高于数据流量。
 
分布层交换机的功能
 
分布层交换机在网络中扮演着非常重要的角色。它们收集所有接入层交换机发来的数据并将其转发到核心层交换机。本课程后面您将学到,交换网络第 2 层生成的流量需要予以管理或者分割到 VLAN 中,因此它没有必要占用整个网络的带宽。分布层交换机提供 VLAN 间路由功能,因此,一个 VLAN 可与网络上的另一个 VLAN 通信。这种路由功能通常在分布层交换机上执行,因为分布层交换机的处理能力强于接入层交换机。分布层交换机可以分担核心层交换机处理庞大流量转发的工作压力。由于 VLAN 间路由在分布层执行,该层的交换机需要支持第 3 层功能。
 
安全策略
 
分布层交换机需要第 3 层功能的另一个原因是这样可以对网络流量应用高级安全策略。访问列表用于控制流量如何在网络上传输。访问控制列表 (ACL) 允许交换机阻止特定类型的流量并允许其它类型的流量。ACL 还允许您控制哪些网络设备可在网络上通信。使用 ACL 需要占用大量的处理资源,因为交换机需要检查每个数据包并查看该数据包是否与交换机上定义的 ACL 的某个规则匹配。这种检查在分布层执行,因为该层的交换机通常具有强大的处理能力,能够处理额外的负载,同时也简化了 ACL 的使用。不是在网络中的每台接入层交换机上使用 ACL,而是在数量较少的分布层交换机上定义 ACL,这样可以简化 ACL 的管理。
 
服务质量
 
分布层交换机还需要支持 QoS 来维护来自实施了 QoS 的接入层交换机的流量优先级。优先级策略确保有足够的带宽保证语音和视频通信使之保持可接受的服务质量。要保证语音数据在整个网络中的优先地位,所有转发语音数据的交换机都必须支持 QoS;如果并非所有的网络设备都支持 QoS,那么会限制 QoS 优势的发挥。这会导致语音和视频通信的性能和质量不佳。
 
由于分布层交换机具有丰富的功能,因此网络对分布层交换机的需求很旺盛。分布层交换机支持冗余功能对确保充足的可用性非常重要。由于分布层交换机是所有接入层流量的必经之路,因此分布层交换机性能不足会严重影响网络的其它部分。为确保可用性,分布层交换机通常成对使用。建议分布层交换机还应支持多个可热插拔的电源。配备多个电源的好处是:在交换机运行时,如果其中某个电源出现故障,交换机仍可继续运行。配备可热插拔电源的好处是:在更换故障电源时,交换机仍可继续运行。这样,在维修故障组件的同时不会影响到网络的运行。
 
最后,分布层交换机需要支持链路聚合功能。通常,接入层交换机使用多条链路连接到分布层交换机来确保为接入层上产生的流量提供足够的带宽,同时在某条链路断开时提供容错功能。由于分布层交换机要接受多个接入层交换机发送的流量,并且需要尽快将所有流量转发到核心层交换机上,因此,分布层交换机还需要回连核心层交换机的高带宽聚合链路。较新的分布层交换机支持连接核心层交换机的万兆以太网 (10GbE) 聚合上行链路。
 
核心层交换机的功能
 
在分层网络拓扑中,核心层是网络的高速主干,需要能够转发非常庞大的流量。需要多少转发速率在很大程度上取决于网络中的设备数量。通过执行和查看各种流量报告和用户群分析确定所需的转发速率。根据分析的结果,您可以确定合适的交换机来支持网络。认真评估您当前及近期的需求。如果选择在网络的核心层使用性能不足的交换机,核心层将面临潜在的瓶颈问题,从而降低网络上所有通信的性能。
 
链路聚合
 
核心层交换机还需要支持链路聚合功能,以确保为分布层交换机发送到核心层交换机的流量提供足够的带宽。核心层交换机还应支持聚合万兆连接,这是当前市面上最快的以太网连接方案。这样可让对应的分布层交换机尽可能高效地向核心层传送流量。
 
冗余
 
核心层的可用性也很关键,因此,应尽可能提供较多的冗余。相对于第 2 层冗余功能,第 3 层冗余功能在硬件出现故障时的收敛速度更快。这里的收敛是指网络适应变化所花的时间,而不要与支持数据、语音和视频通信的融合网络相混淆。牢记这一点后,还应确保核心层交换机支持第 3 层功能。有关第 3 层冗余功能的完整介绍超出本课程的讨论范畴。还有一个问题就是此时是否需要第 2 层冗余功能。第 2 层冗余功能将在第 5 章讨论生成树协议 (STP) 时介绍。此外,请寻找支持其它硬件冗余功能(如可热插拔的冗余电源,在插拔电源的同时交换机仍可继续运行)的核心层交换机。由于核心层交换机的传输负载很高,所以它运行时的温度通常比接入层或分布层交换机的更高,因此应该配备更完善的冷却方案。毫无疑问,核心层交换机能够支持热插拔风扇,而无需关闭交换机。
 
例如,某天中午为更换电源或风扇而关闭核心层交换机将会造成严重的后果。要完成硬件更换,您可能至少需要中断网络 5 分钟,并且这还是假设您的维护效率非常高。更现实的情况是,交换机可能关闭 30 分钟甚至更长时间,这显然难以接受。利用可热插拔的硬件,在维护交换机时就不会中断网络。
 
QoS 是核心层交换机提供的重要服务之一。例如,尽管数据流量已在不断攀升,但服务提供商(IP、数据存储、电子邮件和其它服务的提供者)和企业广域网 (WAN) 仍然在此基础上继续添加更多的语音和视频流量。在核心层和网络层边缘,与对时间不太敏感的流量(例如文件传输或电子邮件)相比较,任务关键型和时间敏感型流量(例如语音流量)应优先获得更高的 QoS 保证。由于高速 WAN 接入通常价格不菲,因此增加核心层的带宽并非明智之选。由于 QoS 提供基于软件的解决方案对流量界定优先级,因此核心层交换机可为优化及差异化地利用现有带宽提供一种经济而有效的方式。