交換機中的術(shù)語介紹

1. 交換機

交換機是用來實現(xiàn)交換式網(wǎng)絡(luò)的設(shè)備，在iSO的OSI模型中，它是位于第二層——數(shù)據(jù)鏈路層的設(shè)備，能對幀進行操作，是一種智能型設(shè)備。

2. IEEE 802.3

以太網(wǎng)標(biāo)準(zhǔn)

3. IEEE 802.3u

快速以太網(wǎng)標(biāo)準(zhǔn)

4. IEEE 802.3ab

千兆以太網(wǎng)（非屏蔽雙絞線）標(biāo)準(zhǔn)

VLAN標(biāo)準(zhǔn)

5 IEEE 802.1p

流量優(yōu)先權(quán)控制標(biāo)準(zhǔn)

6.數(shù)據(jù)鏈路層

位于ISO/OSI參考模型第二層，負(fù)責(zé)在節(jié)點間的線路上通過檢測、流量控制和重發(fā)等一系列手段無差錯的傳送一幀為單位的數(shù)據(jù)，使得從它的上一層（網(wǎng)絡(luò)層）看起來是一條無差錯的鏈路。

交換機里的術(shù)語您知道嗎？

1. VLAN（VirtualLocal Area Network,虛擬局域網(wǎng)）

是由一組終端工作站組成的廣播域，處于同一VLAN的主機（交換機端口）才能互相通信，它不需要考慮具體布線結(jié)構(gòu)就可以建立邏輯工作組。配置靈活，增加系統(tǒng)的安全性。

2. Port VLAN

基于端口的VLAN，處于同一VLAN端口之間才能相互通信。

3. Tag VLAN

基于IEEE 802.1Q，用VID來劃分不同的VLAN。

4. VID（VLAN ID）

VLAN的標(biāo)識符，用于表示某個Tag VLAN。

5. MTU VLAN

在交換機的VLAN設(shè)置時，將每個用戶所占用的端口與上行端口劃分為一個單獨的VLAN。

防火墻與交換機的區(qū)別

交換機有防火墻的功能嗎? 可以當(dāng)防火墻使用嗎？

普通的交換機是沒有的，因為防火墻功能是在三層以上進行的，所以至少要三層交換機才有可能支持防火墻功能，例如有一些三層交換機可以配置ACL（訪問控制規(guī)則，根據(jù)設(shè)定的條件對接口上的數(shù)據(jù)包進行過濾）規(guī)則、行為控制等等部分防火墻功能。在網(wǎng)絡(luò)安全要求不高的情況下，完全可以忽略防火墻。

如何選擇核心交換機

1、轉(zhuǎn)發(fā)速率

由于核心交換機承載著龐大的網(wǎng)絡(luò)流量，因此通常情況下，核心交換機的轉(zhuǎn)發(fā)速率比接入/匯聚交換機都要高【例：轉(zhuǎn)發(fā)速率【吞吐量】(Mpps)=萬兆位端口數(shù)量×14.88?Mpps 千兆位端口數(shù)量×1.488 Mpps 百兆位端口數(shù)量×0.1488?Mpps ）】。

核心交換機所需的轉(zhuǎn)發(fā)速率取決于網(wǎng)絡(luò)中設(shè)備的數(shù)量，可通過查詢各種流量報告和用戶群分析確定核心交換機所需的轉(zhuǎn)發(fā)速率，切勿盲目選擇，造成網(wǎng)絡(luò)瓶頸或資源浪費。

對于三層交換機而言，當(dāng)背板帶寬和轉(zhuǎn)發(fā)速率均達(dá)到低標(biāo)準(zhǔn)要求以上，該交換機才算合格。

2、鏈路聚合

鏈路聚合指將多個物理端口聚合在一起形成一個邏輯端口，可增加鏈路帶寬，且確保網(wǎng)絡(luò)穩(wěn)定性。因此選擇一款帶有鏈路聚合功能的核心交換機更好，這樣可為匯聚交換機發(fā)送到核心交換機的流量提供足夠的帶寬，且讓匯聚交換機盡可能高能的向核心交換機傳輸流量。