交换机是基于MAC地址识别的网络设备,用于数据交换和端口扩展。关键功能包括VLAN逻辑隔离、端口汇聚增加带宽、端口环路监测、访问控制列表(ACL)、安全防护如ARP欺骗防御和IP源防护,以及DHCP侦听和动态路由。交换机选型需考虑应用场景、需求和网络规模。
交换机定义
交换机(Switch),就是进行数据交换的机器,任何数据的相互转发都可以称之为数据交换,网络数据经过交换可以到达指定的端口。
而交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。意思是说交换机可以“学习”MAC地址,并将其存放在内部地址表中,通过在帧的始发者和接受者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
交换机作用
1、端口扩展
顾名思义就是当网络设备(如路由器、上层交换机)端口不够使用时,可以扩展端口。
2、传输距离扩展
在设备间使用交换机延长传输距离。
交换机分类
常用的交换机分类主要是按照两种分类方法:
1、按可管理性划分
可划分为:非网管交换机、网管交换机。主要区别在对于高级网络管理功能的支持。
2、按OSI七层网络模型划分
按照交换机的功能分,可以分为二层交换机和三层交换机。二层交换机基于MAC完成数据的交换转发,三层交换机不仅仅可以完成数据的交换转发,还具备对IP子网的三层路由能力
交换机重点功能介绍
1、 VLAN
VLAN(VirtualLocalAreaNetwork,虚拟局域网),逻辑上将设备隔离成不同局域网,不受物理线路的限制,不同VLAN之间互相隔离。
优点:①有效控制广播域范围;②增强局域网的安全性;③灵活构建虚拟局域网;
2、 端口汇聚
应用背景:核心链路网络带宽不足,容易造成交换网络拥塞,影响整体网络的稳定性。
应用端口汇聚功能时,一定要先配置好交换机再连接线路,防止形成环路。
3、 端口环路监测
典型环路场景:
设备或者网络环路会加剧广播风暴,影响整个网络的数据转发性能,严重的甚至会导致整个交换网络陷入瘫痪。
4、访问控制
ACL(Access Control List,访问控制列表)通过配置报文的匹配规则和处理方式,来实现对数据包的过滤功能,从而有效防止非法用户对网络的访问。在交换机中,ACL功能可以在设定的时间范围内对数据包的L2-L4层的相关协议字段进行匹配。
5、安全防护
ARP欺骗是指利用ARP协议的漏洞,发送虚假的ARP请求报文或者响应报文,欺骗局域网中的其他主机,以此来获取被攻击主机的流量信息。
IP源防护是指交换机通过四元绑定的条目来验证数据包的源IP地址或者源IP+源MAC地址,与绑定条目不匹配的数据包将被丢弃,以此来防止非法主机伪造IP地址访问网络,保证局域网通信的安全。
6、DHCP侦听
现实的网络环境中,经常有遇到一种情况:主机自动获取到IP参数了,但是却上不了网。此时,就需要考虑一个问题:给主机分配地址的DHCP服务器是否合法?
7、动态路由
动态路由:无需手动配置,通过路由协议自动学习生成的路由条目。常见的路由协议有RIP、OSPF等。
动态路由能够自动发现和计算路由,适合大中型的复杂交换网络。
交换机选型
从场景入手
TP-LINK交换机可以满足多种应用场景,包括园区网络,企业网络,工厂宿舍,工厂生产,小型家庭,不同的应用场景需要选择不同特性的交换机。
从需求入手
交换机是否支持光纤接入,是否支持POE供电,端口最高转发速率,端口数量,软件功能能否满足需求,也是在交换机选型中必须要参考的。
从网络规模入手
不同网络规模对于数据的转发性能有不同的要求,大型网络核心需要万兆甚至超过万兆的核心交换机,对于普通小型网络千兆端口也能满足,因此不同网络规模核心层,汇聚层,接入层设备也是有所不同的。
扫一扫
1064
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
