-
常常會碰到的面試題目:如何去理解什麼是核心交換器?他具備哪些功能?
原创 还有头发 网络工程师李亿万 什麼是核心交換器? 核心交換機,顧名思義,是整個網路的「心臟」。它位於網路的核心層,負責連接多個匯聚層交換機,以實現不同網路區域之間的通訊。簡單來說,核心交換機就像是一座繁忙的交通樞紐,承載著大量的資料流量,並負責將這些流量有效率地轉送到目的地。 核心交換器與其他交換器的差異• • 位置不同: 核心交換器位於網路的核心層,而接取交換器位於網路邊緣,匯聚交換器則位於核心層與存取層之間。 • 功能不同: 核心交換器主要負責資料轉發,處理大流量,提供高可靠性;而接入交換器主要負責用戶接入,匯聚交換機則負責流量匯聚和VLAN劃分。 • 效能不同: 核心交換器通常具有更高的效能指標,例如更大的交換容量、更快的轉送速率和更低的延遲。核心交換器的功能 • 資料轉送: 核心交換器負責將資料包從來源設備轉送至目的設備,是網路資料傳輸的核心。 • 網路互連: 核心交換機連接多個匯聚層交換機,實現不同網路區域之間的互聯。 • 負載平衡: 核心交換器可對資料流量進行負載平衡,並提高網路的可靠性和可用性。 • QoS: 核心交換器可提供QoS(服務品質)功能,確保關鍵業務的優先順序。 核心交換器的特點 • 高效能: 核心交換器具有高頻寬、低延遲、高可靠性的特性。 • 大容量: 核心交換器可以支援大量的連接埠和使用者。 • 高可用性: 核心交換器通常採用冗餘設計,確保網路的連續性。 • 可擴充性: 核心交換器可依據網路規模的成長進行擴充。 如何選擇核心交換器 • 網路規模: 依據網路規模和使用者數量選擇適當的交換器。 • 效能要求: 依網路流量及延遲的要求選擇適當的交換器。 • 功能需求: 依據對QoS、安全等功能的需求選擇適當的交換器。 • 預算: 依預算選擇合適的交換器。 網路工程師在核心交換器方面常遇到的挑戰 1. 高並發流量處理: • 挑戰: 核心交換器需要處理大量的並發流量,尤其是在高峰期,如何保證封包的快速轉送和低延遲是一個龐大的挑戰。 • 解決方案: 選擇具備高效能的交換晶片、最佳化路由協定、合理設定介面頻寬、引入流量工程等。 2. 網路故障診斷與定位:• 挑戰: 核心交換機一旦故障,會對整個網路造成嚴重影響。如何快速且準確地定位故障並進行修復是一個難題。 • 解決方案: 建立完善的監控體系,使用網路分析工具,配置告警,並定期進行演練。 3. 網路安全威脅: • 挑戰: 核心交換器作為網路的“心臟”,是駭客攻擊的重點目標。如何保護核心交換器免受攻擊是一個嚴峻的挑戰。 • 解決方案: 設定存取控制清單(ACL)、啟用安全功能(如連接埠安全性、STP BPDU保護)、定期更新軟體和修補程式。 4. 網路擴充性: • 挑戰: 隨著業務的成長,網路規模不斷擴大,如何確保核心交換器的擴充性是一項挑戰。 • 解決方案: 選擇可堆疊或模組化的交換機,採用虛擬化技術,事先規劃網路拓撲。 5. 配置複雜性: • 挑戰: 核心交換器的配置非常複雜,涉及路由協定、QoS、安全等多個面向。 • 解決方案: 使用自動化設定工具,參考廠商提供的設定指南,並進行充分的測試。 6. 新技術引入: • 挑戰: 隨著新技術的不斷湧現(如SDN、NFV),如何將新技術應用到核心交換器中,並確保網路的穩定運作是一項挑戰。 • 解決方案: 專注於產業發展趨勢,學習新技術,並進行充分的實驗與驗證。
-
大型資料中心雲端平台網路知識與實踐
叶一力 twt企业IT社区 【導讀】本文介紹了雲端運算中網路的一些重要知識和原理,以及結合實際業務分享產業雲的一些架構設計。 【作者】一力搜索,某銀行分散式資料庫架構師,重點負責行內分散式資料庫領域及私有雲。 最簡單的總結 SDN主流選擇了OverLay。 虛擬集群的規模(非實體機所能比擬) 使得Vxlan的組播傳播( 虛擬機構成的集群包含的MAC 地址數量往往多一兩個數量級MAC地址表)對網絡設備性能要求巨大(你不可能每 個交換器都買核心交換器一樣的配置吧)。 Overlay透過隧道技術(VxLAN或GRE)和控制平面可以減少叢集中MAC位址表和ARP請求( H3C VXLAN解決方案基於SDN架構,透過引入全網的SDN Controller來實現VXLAN的管理和維護,使得VTEP之間 的資訊可以透過Controller來進行反射。這樣,VTEP的MAC位址表映射關係不再透過組播向全網其他VTEP傳達,而是統一上報給控制器,由控制器統一下發給需要接受此訊息的 其他VTEP,由具體的VTEP執行轉發機), VxLan中Vlan內部只走2層網關,只有VxLan之間(不同租戶,雲端主機和裸金屬之間)才需要走3層網關。 進而有效降低二層核心網路設備壓力。 常見網路術語 普通的VLAN數量只有4096個,無法滿足大規模雲端運算IDC的需求,而IDC為何需求那麼多VLAN呢,因為目前大部分IDC內部結構主要分為兩種L2,L3。 L2( 二層網關 ) :位於同一網段的終端用戶通信,L2網關收到用戶報文後,根據報文中包含的目的MAC類型 進行轉發。 L2網關主要解決的就是同一VNI下的VM之間的互訪 。 L3(三層閘道):用於非同一網段的終端用戶通訊或VXLAN和非VXLAN用戶間的通訊。 L3閘道解決的是不同VNI(VXLAN Network Identifier)以及VXLAN和非VXLAN之間的互訪 VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端點) 為VXLAN隧道的端點,封裝在NVE中,用於VXLAN封包的封裝和解封裝。 VTEP與實體網路相連,分配的位址為實體網路IP位址。 VXLAN封包中來源IP位址為本節點的VTEP位址,VXLAN封包中目的IP位址為對端節點的VTEP位址,一對VTEP位址就對應一個VXLAN隧道。 L2架構裡面,所有的伺服器都在一個大的區域網路裡面,TOR透明L2,不同交換器上的伺服器互通靠MAC位址,通訊隔離和廣播隔離靠的vlan,網關在內網核心上。 而L3結構是從TOR層級就開始用協定進行互聯,網關在TOR上,不同交換器之間的互通靠IP位址。 ToR(Top of Rack):存取方式就是在伺服器機櫃的最上方安裝接入交換器。 EoR(End of Row):接取交換器集中安裝在一列機櫃端部的機櫃內,透過水平纜線以永久連結方式連接設備櫃內的主機/伺服器/小型機設備。 EoR 對設備機櫃需要敷設大量的水平纜線連接到交換器。 對比: EOR佈線方式的缺點:從伺服器機櫃到網路機櫃的銅纜多(約有20-40根銅纜),且距離網路機櫃越遠的伺服器機櫃的銅纜,在機房中的佈線距離越長,由 此導致線纜管理維護工作量大、靈活性差。 TOR佈線的缺點:每個伺服器機櫃受電源輸出功率限制,可部署的伺服器數量有限,由此導致機櫃內交換器的存取連接埠使用率不足。 在幾個伺服器機櫃間共用1-2台接取交換機,可解決交換器連接埠使用率不足的問題,但這種方式增加了線纜管理工作量。 從網路設計考慮,TOR佈線方式的每台接入交換機上的VLAN量不會很多,在網路規劃的時候也要盡量避免使一個VLAN通過匯聚交換機跨多台接入交換機,因此採用TOR佈線方式的 在網路拓撲中,每個VLAN的範圍不會太大,包含的連接埠數量也不會太多。…