VMwareNSX原理与实践----网络基础之交换机

一、交换机
1、接入交换机：位于接入层（通常将网络中直接面向用户连接或访问网络中的部分称为接入层），主要提供终端设备的介入，比如PC、打印机等等。一般来说，接入交换机都是盒式设备（做TOR），也有框式的（比如ＥＯＲ），盒式交换机体积小，接口少，也不可以扩展。
2、汇聚交换机：位于汇聚层，提供高接入交换机之间的互访以及各种访问策略的部署，具备路由功能（静态路由与动态路由），多汇聚交换机之间提供HA功能，是接入层交换机的网关。汇聚交换机都是框式的，体积大，接口数量多，扩展性好一些。而且一般用于楼宇间，相当于一个局部的中转站，目的是为了减少核心的负担，将本地数据交换机流量在本地的汇聚交换机上交换，减少核心层的工作负担，使核心层只处理本地区域外的数据交换。
3、核心交换机：位于核心层，主要提供数据的快速转发，性能高，吞吐量大。核心交换机都是框式的，体积大，接口数量多，扩展性好一些
可以简单的这样理解三者之间的关系：接入交换机负责接入终端，汇聚交换机用来汇聚接入交换机，核心交换机用来汇聚汇聚交换机，同时连接到互联网上。
二、网关
那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。
三、VSAN
VSAN是一种以vSphere内核为基础进行开发、可扩展的分布式存储架构。VSAN通过在vSphere集群主机当中安装闪存和硬盘来构建VSAN存储层。这些设备由VSAN进行控制和管理，VSAN形成一个供vSphere集群使用的统一共享存储层。 　　你可以在VSAN全新或者现有vSphere集群当中使用这种VSAN架构，只需要保证VSAN主机拥有足够的磁盘插槽并且支持存储控制器。VSAN提供了一种支持各种类型负载并且易于管理共享存储源。
VSAN类似于以太网里面的VLAN，每个VSAN都有自己的fabric service。同一VSAN的设备可以互相通信，不同VSAN不能互相通信。每个交换机最多可以支持256个VSAN。VSAN 1是默认VSAN，VSAN 4094是隔离VSAN ，用户可用的VSAN id是2到4093。- 所有交换机端口默认在VSAN 1；当有端口从用户自定义VSAN删除后，该端口会自动分配到VSAN 4094，VSAN 4094的设备都是disabled。
四、VLAN
VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。