云南龙网

  1. 首页 > 云知道 > >

图 智能交换的完美结合Cisco3550一览( 二 )

云知道


第三层交换的优势---通过IP路由实现网络整体性能
传统的交换机工作在网络七层模型的第二层(数据链路层),只能识别该层以下的信息 。
所谓第三层交换,是指网络设备可以判别第三层(网络)信息(即IP),并以此为依据实现快速的数据交换 。第三层交换可以实现原来由路由器才能完成的网络功能,如路由等,而数据处理的延迟却又远远低于路由器,能达到第二层交换机才有的高效率,因此可以说是第三层路由和第二层交换优势的综合 。随着网络中数据、语音、影像多媒体的传输需要的逐渐增加,传统的二层交换固有的局限性就日益暴露出来,而三层交换所具备的三层路由功能可实现跨网段访问,实现了网络路由治理,抑制网络广播风暴等,有效地保证了网络的保密性、安全性并提高网络性能 。
根据上述应用前景的需求,思科公司推出了三层交换的 Catalyst 3550系列交换机,它利用基于硬件的IP路由和增强型多层软件镜像,可以在所有端口上提供线速路由 。第三层交换功能(即路由)配合VLAN(VLAN必须有路由的参与才能在不同的VLAN中传递信息)功能,可以大降低网络风暴产生的机会,整体提高网络的性能 。除了动态IP单播路由以外,Catalyst 3550交换机系列非常适用于需要支持多播环境的网络 。硬件中配备的多播路由协议(PIM)和互联网群组治理协议(IGMP)使得Catalyst 3550系列交换机非常适用于需要进行大量多播服务(如视频)的环境 。
Cisco Catalyst 3550系列的网络安全策略
Cisco Catalyst 3550交换机可以通过使用访问控制列表(ACL)提供数据安全(注:访问控制列表一般是路由器的特有功能) 。通过设置拒绝基于源地和目的地MAC地址、IP地址或TCP/UDP端口的包,用户将无法访问网络中的一些敏感数据 。
网络治理员可以通过为每个交换机配置高达1005个VLAN实现更高等级的数据安全,并提高LAN的性能 。这确保了数据包只被转发到某个特定的VLAN,在网络的端口之间创建了单独的冲突域(一个VLAN就是一个冲突域),减少了广播传输 。VLAN还可以在同一个交换机的不同端口之间提供安全和隔离,从而确保通信流量可以直接从入口经过虚拟路径进入工作组交换机,而不会被发送到其他端口 。
最轻易的把铜缆移植到千兆以太网的解决方案
现在仍在大楼内使用铜线布线结构的企业用户,现在有了一个吸引人的可选方案——在铜缆(切确地说是在主干铜缆中)中引入千兆位速度 。Catalyst 3550-12T可以配置在网络核心主干中,或者在堆叠交换机中作为顶部的集合交换机使用 。利用新型Catalyst 3550-24/48和1000BaseT GBIC(见图5),Catalyst 3550-12T可通过铜线为那些想升级快速以太网主干的中端市场客户提供千兆位以太网解决方案 。中端客户希望建设一个可治理的全智能的三层交换的以态网,Catalyst 3550-24/48和Catalyst 3550-12T刚好是同系列的智能型、三层交换的交换机 。而对于低端用户,可以使用Catalyst 2950T-24和1000BaseT GBIC,Catalyst 3550-12T建设铜缆千兆以太网,小酷在上一篇文章《质优价廉:Cisco Catalyst 2950系列交换机》中有提过这个案例 。Catalyst 3550-24/48和Catalyst 2950T-24 都是通过GBIC接口作为上行链路与Catalyst 3550-12T的千兆端口连接来实现铜缆方案的千兆以太网,用户可以保留着5类布线,实现最快速地移植 。(见6图)
 

推荐阅读


上一篇:桃树流胶病防治方法

下一篇:window10网络设置在哪