1樓:
最關鍵還是看負責維護的,出問題如何快速排查解決。當然,三層看起來高大上先進點,畢竟三層交換機的晶元相比就高階多了,可配置的功能也多很多。
2樓:虛擬人生
為了比較的合理性:
採用三層交換機裝置模擬搭建二層網路和三層網路
採用下圖右側的網路架構(僅僅網路配置不同)
比較內容(由於頻寬和物理拓撲一樣)
通訊延時:當埠ACL大於20條時,延時明顯急公升,VLAN沒有影響。
定址響應速度:二層區域網明顯快
原因:交換晶元內建CPU難以高速處理大量的ACL,VLAN僅僅埠設定過濾,不影響延時。
主伺服器離線測試:當主伺服器突然離線時,採用二層區域網方案,VLAN中,定址ARP廣播會急公升。
本質上IP是邏輯網路,其實際效能依賴於物理網路,這是常識。
區域網主要資訊業務的整合,並不是租客型隔離
1)故障冗餘鏈路切換時間,底層網路切換時間確定可控
2)邏輯網路設計不依賴於ACL的埠,物理網路鏈路冗餘切換不影響阻斷過濾。
而且VLAN技術非常成熟。VLAN是雙向隔離,而ACL(訪問控制列表)即使是隔離的雙方仍難以隔離攻擊。
3)網路故障和漏洞攻擊偵聽判斷簡便,易於網路維護。
4)嚴重的網路攻擊,如:閘道器劫持斷網、泛紅攻擊主要是利用路由器閘道器的脆弱性。而閘道器位址作為公共位址難以保護。
無論是辦公網或企業網路,公共IP位址必須公開,但幾乎沒有任何保護措施。無論是員工誤設IP或木馬攻擊。網路都會癱瘓。
二層區域網最吸引人的特點:可以將不同的業務系統、子系統架構在不同的虛擬區域網(VLAN)內,計算機軟體系統可以實現無擾的執行和維護。同時業務系統和子系統間可以實現有VLAN保護通道的訪問控制,並不受物理埠冗餘鏈路切換的影響,實現物理網路安全共享。
(三層區域網無法做到)另外私有雲真正的核心理念是分布式計算、分布式儲存、分布式交換。
您可以找到一推三層區域網不如二層區域網的理由:如採用單背路由時,下面的VLAN間無法用ACL過濾(原理上),複雜拓撲的情況下,冗餘鏈路切換,難以確定防火牆或ACL繫結埠等等。
但您能找到,哪怕是一點三層區域網比二層區域網有實際優勢的地方嗎?
關於二層區域網能做多大?請查索:你所見過的最長或最大的二層區域網有多大。
如果在區域網內配置實現區域網內其他機器通過網域名稱訪問區域網內搭建的某台伺服器上的服務?
有失就有得 首先通過網域名稱訪問某個web服務可以按如下步驟設定,第一,在web伺服器上設定需要偵聽的網域名稱及其繫結的ip位址和埠等,第二,使用網域名稱解析伺服器將網域名稱解析到對應的ip位址,完成這兩步之後,就可以通過網域名稱訪問web服務了。所以只要在區域網實現這兩個步驟就可以實現通過網域名稱...
在 Mac 區域網內訪問 Windows 共享檔案時,輸入使用者名稱和密碼時視窗會搖晃幾下,為什麼?
李花帶魚 試了很多方法,準備去取消賬戶密碼的時候發現,使用者名稱即使自己改了 還是要用他預設的!我的是admin,你可以執行 netplwiz,進去看看你的使用者名稱是啥 Justin 我剛剛也遇到了同樣的問題,在網上搜了很多資料,無果。靈機一動,試著使用我的微軟賬號 Windows登入密碼組合,結...
區域網內突然多了很多手機占用很多ip位址,出現ip衝突,怎樣找到手機位置?
笨小驢 這是因為外面的人連線了你們公司的wifi導致的。首先要明白一點 你把公司的有線和無線放在同乙個網段是乙個非常不安全的行為。外面的人可以通過wifi連線到你們公司內網,那麼內網的資料 檔案什麼的,隨隨便便就被人訪問到了。解決的辦法是劃分網段,有線和無線分開不同的網段。企事業單位的無線組網需要考...