「网络安全」网络设备篇(7)——光纤交换机

2021-03-15 14:55:11 0

图片关键词





图片关键词

什么是光纤交换机?

图片关键词

光纤交换机是一种高速的网络传输中继设备,又叫做光纤通道交换机、SAN交换机,它较普通交换机而言采用了光纤电缆作为传输介质。光纤交换机传输的速度快、抗干扰能力较强。


图片关键词



三种级别的光交换机








图片关键词

1

入门级交换机

图片关键词


入门级交换机的应用主要集中于8到16个端口的小型工作组,它适合低价格、很少需要扩展和管理的场合。它们往往被用来代替集线器,可以提供比集线器更高的带宽和提供更可靠的连接。

入门级交换机提供有限级别的端口级联能力。如果用户单独使用这类低端设备时,可能会遇到一些可管理性问题。人们一般不会单独购买入门级交换机,而是经常和其他级别交换机一起购买,以组成一个完整的存储解决方案。


图片关键词

2

工作组级光纤交换机

图片关键词

光纤交换机提供将许多交换机级联成一个大规模的Fabric的能力。通过连接两台交换机的一个或多个端口,连接到交换机上的所有端口都可以看到网络的唯一的映像,在这个Fabric上的任何节点都可以和其他节点进行通信。

从本质上讲,通过级联交换机,能够建立一个大型的、虚拟的、具有分布式优点的交换机,并且它可以跨越的距离非常大。由多个交换机建立起来的Fabric,看起来就像是一个由单独的交换机组成的Fabric,所有交换机上的端口可以像访问本地交换机一样查看和访问Fabric上的所有其他端口。统一的名字服务器和管理服务允许通过单独的接口查看和修改全部Fabric的信息。

创建分布式Fabric的一个重要因素,是获得交换机之间连接的带宽。任何两个端口之间的有效速率受到交换机之间连接的有效带宽的影响,可能需要使用多条交换机之间的连接来维护必要的带宽。工作组光纤通道交换机数量众多并且更加通用。

用户可以将工作组交换机用于多种途径,但应用的最多的领域是小型SAN。这类交换机可以通过交换机间的互联线路连接在一起提供更多的端口数量。交换机间的互联线路可以在光纤通道交换机上的任意端口上创建。不过,如果计划使用多家厂商的产品的话,一定要确保设备可互操作。

图片关键词

3

核心级光纤交换机

图片关键词

核心级交换机(又叫导向器)一般位于大型SAN的中心,使若干边缘交换机相互连接,形成一个具有上百个端口的SAN网络。核心交换机也可以用作单独的交换机或者边缘交换机,但是它增强的功能和内部结构使它在核心存储环境下工作的更好。核心交换机的其他功能还包括:支持光纤以外的协议(像InfiniBand)、支持2Gbps光纤通道、高级光纤服务(例如:安全性、中继线和帧过滤等)。

核心级光纤交换机通常提供很多端口,从64口到128个端口到更多。它使用非常宽的内部连接,以最大的带宽路由数据帧。使用这些交换机的目的是为了建立覆盖范围更大的网络和提供更大的带宽,它们被设计成为在多端口间以尽可能快的速度用最短的延迟路由帧信号。

另外,核心光纤交换机往往采用基于“刀片式”的热插拔电路板:只要在机柜内插入交换机插板就可以添加需要的新功能,也可以作在线检修,还可以做到在线的分阶段按需扩展。许多核心级交换机不支持仲裁环或者其他的直连环路设备,它们只关心核心交换的能力。

由于在整个环境里面可用性是最重要的,人们都愿意花更多的钱购买冗余性,高冗余交换机的所有部件都是冗余的,完全去除了单点故障,而且保证了非常长久的正常运行时间。这些在冗余上支出的费用一般花费在高可用性背板、电源、冗余电路和维护可用性的软件上。这种类型的交换机内置很多逻辑电路,用来处理交换机内部的硬件故障。

除了冗余之外,核心级光纤交换机支持不中断服务式的软件升级,这样就消除了升级时对系统维护的需要。交替通路是网络上的一种冗余级别,它可以配置一个有弹性的双重Fabric,这种网络完全排除了单点故障,可以避免由于软件或硬件错误、火灾、自然灾害或者操作错误给网络带来的严重后果。

核心级交换机提供最高的可靠性和端口密度。在拥有大量光纤通道基础设施的数据中心中,这类产品就是几乎刀枪不入的、集中式的存储交换机。所以,对于大多数的高可用性网络,则应该选择由核心光纤交换机构建的双通道网络



图片关键词





光纤交换机怎么连接?





图片关键词

简单说就是,光接光,电接电。比如一般的电脑网卡都是电口,所以要接到交换机电口,用一般的双绞线连接即可。如果两台交换机都有光口,或者你的电脑是光网卡,则可以用光口互连,当然中间用的是光缆。如果两个设备距离较近,可以直接用光跳线连接。光接头的制作比较麻烦,需要的工具昂贵,所以都是买现成的,其外形现在大多是LC的,老一点的交换机有SC的。远距离连接就要进行光缆铺设,并在两端制作光配线盒。然后再用光跳线连接到设备上。光配线盒上的接口形状一般都是ST和FC的,选购光跳线时,一定要分清两边端口的外部类型。

一般光口的带宽都是1000M以上的,电口则是100M的居多,目前很多笔记本的电口网卡都是1000M的。

电口的连接比较简单,基本上都是RJ45标准的模块。光口则要考虑模块和光缆的匹配以及两端光模块的匹配,所以一般设备上的所谓光口实际上只是一个可插入模块的底座。底座上可以插电模块、多模光模块、单模光模块。根据交换机对这个底座端口的带宽支持,又可分100M、1000M、10000M等等。最重要的是,两端模块类型要一致。这里的类型主要指的是多/单模、带宽和距离三个因素。


图片关键词

 








光纤交换机作用








图片关键词

1.具备先进的硬件处理能力、丰富的业务特性,可以提供大容量的接入端口。

2.可堆叠设计,保护用户投资,形成一个逻辑上的实体,使设备容量可以根据网络发展而平滑扩容。

3.采用高性能、低功耗处理器,可以满足大部分企业网和网络运营商的网络部署需求,支持绿色以太网的线路休眠能力。

4.支持多种操作系统,满足数据中心运营商和电信运营商的各种需求,具备高性能和丰富的业务处理能力、灵活的网络部署、完备的安全和QoS控制策略,可以满足用户对园区网高密度接入、高性能汇聚的使用需求,带来绿色、环保、节能的全新网络接入。

5.满足城域以太网接入和汇聚、企业网接入和汇聚以及数据中心等多种场合的需求,具备大容量,高密度端口。




 文章来源:成长点滴


图片关键词 END

|  More ·精彩回顾 |

 ______

         
加群交流在后台回复“加群”,添加小编微信,小编拉你进去


猜您喜欢
往期精选▼

网络安全-网络设备篇(1)——路由器

网络安全-网络设备篇(2)——交换机

网络安全-网络设备篇(3)——交换机和路由器区别

网络安全-网络设备篇(4)——二层交换机

网络安全-网络设备篇(5)——三层交换机

网络安全-网络设备篇(6)——四层交换机

网络安全」安全设备篇(1)——防火墙

网络安全--安全设备篇(2)——IDS

网络安全--安全设备篇(3)——IPS

网络安全--安全设备篇(4)——防火墙、IDS、IPS的区别

网络安全--安全设备篇(5)——WAF

网络安全--安全设备篇(6)——VPN

网络安全--安全设备篇(7)——抗DDOS产品

网络安全--安全设备篇(8)——流量监控

网络安全--安全设备篇(9)——安全审计产品

网络安全--安全设备篇(10)——上网行为管理

网络安全--安全设备篇(11)——下一代防火墙

网络安全--安全设备篇(12)——UTM

网络安全--安全设备篇(13)——防病毒网关

网络安全--安全设备篇(14)——网闸

网络安全--安全设备篇(15)——堡垒机

网络安全--安全设备篇(16)——网页防篡改系统

网络安全--安全设备篇(17)——安全配置核查系统

网络安全--安全设备篇(18)——安全运营中心(SOC)

网络安全-安全设备篇(19)——服务器安全加固系统

网络安全-安全设备篇(20)——补丁管理系统

网络安全-安全设备篇(21)——统一身份认证系统(4A)

网络安全-安全设备篇(22)——抗DDOS异常流量清洗系统


         

END


           


「运维圈」 知识星球  是一个网络、系统、安全的星球! 主要 分享、整理  运维相关的资源以及工具等。
知识星球原定价:66 元/年(服务时间为一年,自加入日期顺延一年)。
福利目前仅需:36 元/年 (服务时间为一年,自加入日期顺延一年)。
如何加入:扫描下方二维码,扫码付费即可加入


图片关键词

图片关键词

首页
产品
新闻
联系