首頁 > 通信工程師 > 交換技術(shù)與網(wǎng)絡(luò)管控 > 通信工程師交換機(jī)端口隔離技術(shù)的應(yīng)用

通信工程師交換機(jī)端口隔離技術(shù)的應(yīng)用

交換技術(shù)與網(wǎng)絡(luò)管控責(zé)任編輯：scshcyt 2013-07-05

希賽網(wǎng)公眾號(hào) 點(diǎn)擊領(lǐng)取通信工程師備考資料

摘要：視頻教程在線輔導(dǎo)面授招生考試大綱指定教材報(bào)名時(shí)間實(shí)際案例分析某公司，由于業(yè)務(wù)要求，為了保障服務(wù)器高可用性，對(duì)服務(wù)器實(shí)現(xiàn)了NLB群集技術(shù)。萬事有利就有弊，由于NLB群集在實(shí)際環(huán)境中一般采用多播技術(shù)，交換機(jī)同一出口下的節(jié)點(diǎn)均為收到大量廣播，一些網(wǎng)絡(luò)延時(shí)要求較?。ㄈ缱鼍W(wǎng)絡(luò)電話、短信群發(fā)業(yè)務(wù)）的用戶網(wǎng)絡(luò)性能將會(huì)

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

　　實(shí)際案例分析

某公司，由于業(yè)務(wù)要求，為了保障服務(wù)器高可用性，對(duì)服務(wù)器實(shí)現(xiàn)了NLB群集技術(shù)。萬事有利就有弊，由于NLB群集在實(shí)際環(huán)境中一般采用多播技術(shù)，交換機(jī)同一出口下的節(jié)點(diǎn)均為收到大量廣播，一些網(wǎng)絡(luò)延時(shí)要求較?。ㄈ缱鼍W(wǎng)絡(luò)電話、短信群發(fā)業(yè)務(wù)）的用戶網(wǎng)絡(luò)性能將會(huì)受到很大影響。

面對(duì)這種情況我們首先想到的是子網(wǎng)劃分或者是劃為VLAN,劃分子網(wǎng)后問題依然存在，這個(gè)時(shí)候一般只能考慮劃分VLAN,但是由于IDC服務(wù)器節(jié)點(diǎn)上聯(lián)設(shè)備幾乎沒有劃分VLAN的，因?yàn)榉?wù)器的上聯(lián)交換機(jī)一般是用戶自己的，而IDC中的交換機(jī)也劃有VLAN,服務(wù)器的上聯(lián)交換機(jī)配置VLAN時(shí)需要配置Trunk,否則無法與上聯(lián)設(shè)備進(jìn)行通訊，由于機(jī)房網(wǎng)絡(luò)拓?fù)洵h(huán)境用戶自己不熟悉，所以沒辦法劃分VLAN.難道這種情況就沒辦法解決了嗎？

答案是有的，那就是端口隔離技術(shù)。

端口隔離技術(shù)概述

端口隔離技術(shù)是一種實(shí)現(xiàn)在客戶端的端口間的足夠的隔離度以保證一個(gè)客戶端不會(huì)收到另外一個(gè)客戶端的流量的技術(shù)。通過端口隔離技術(shù)，用戶可以將需要進(jìn)行控制的端口加入到一個(gè)隔離組中，通過端口隔離特性，用戶可以將需要進(jìn)行控制的端口加入到一個(gè)隔離組中，實(shí)現(xiàn)隔離組中的端口之間二層數(shù)據(jù)的隔離，使用隔離技術(shù)后隔離端口之間就不會(huì)產(chǎn)生單播、廣播和組播，病毒就不會(huì)在隔離計(jì)算機(jī)之間傳播，增加了網(wǎng)絡(luò)安全性，提高了網(wǎng)絡(luò)性能

實(shí)際環(huán)境應(yīng)用

好，下面我們來看一個(gè)端口隔離實(shí)際應(yīng)用（以H3C S2126-ei交換機(jī)為例）

病因：某用戶經(jīng)常對(duì)外發(fā)送大量廣播，造成網(wǎng)絡(luò)性能嚴(yán)重下降

處方：端口隔離技術(shù)

三臺(tái)服務(wù)器分為3個(gè)實(shí)際用戶，分別連接交換機(jī)的

sys

System View: return to User View with Ctrl+Z.

[H3C]interface Ethernet 1/0/1

[H3C-Ethernet1/0/1]port isolate //設(shè)置本端口為隔離端口

[H3C-Ethernet1/0/1]quit

[H3C] interface Ethernet 1/0/2

[H3C-Ethernet1/0/2]port isolate //設(shè)置本端口為隔離端口