火炬彩票

您好,歡迎訪問飛暢科技官網!
全國服務熱線:+086 0571-87007055/56/57 EN
飞畅科技官网-服務支持

我們只專注于傳輸與接入

WE ONLY FOCUS ON TRANSMISSION AND ACCESS

聯系我們CONTACT US

全國咨詢熱線

0571-87007055/56/57/75

傳真:0571-87007140

手機:15306818230(微信)

QQ :2355416925

定制設計:18072828031(微信)

或給我們留言

在線留言

談談物理隔離與邏輯隔離網絡光端機/光纖收發器

浏覽次數:發布時間:2019-10-14

 談談物理隔離與邏輯隔離網絡光端機/光纖收發器的区别
 
物理隔離網絡的需求
   近期,電力、銀行、公安、部隊、鐵路、大型企事業單位專網有廣泛物理隔離的以太網接入需求,但究竟什麽是物理隔離以太網呢?很多廠家都標稱自己産品是物理隔離的,那如何去判斷呢?
 
物理隔離網絡概念
所謂“物理隔離”是指2個或多個網絡沒有相互的數據交互,沒有物理層/數據鏈路層/IP層等層級上的接觸。物理隔離的目的是保護各個網絡的硬件實體和通信鏈路免受自然災害、人爲破壞和搭線竊聽攻擊。比如內部網和公共網物理隔離,才能真正保證內部信息網絡不受來自互聯網的黑客攻擊。

的現在還有一種隔離方式叫做邏輯隔離,我們來看看邏輯隔離是什麽樣的概念:
何爲邏輯隔離網絡
邏輯隔離器也是一種不同網絡間的隔離部件,被隔離的兩端仍然存在物理層/數據鏈路層上數據通道連線,但通過技術手段保證被隔離的兩端沒有數據通道,即邏輯上隔離,市面上的網絡光端機/交換機的邏輯隔離一般過通過劃VLAN(IEEE802.1Q)組的方式來實現;
 
VLAN相當于OSI參考模型的第二層(數據鏈路層)的廣播域,能夠將廣播風暴控制在一個VLAN內部,劃分VLAN後,由于廣播域的縮小,實現兩個不同VLAN分組網絡端口的隔離。
從上面可以看出,通過VLAN隔離的網絡在數據鏈路層上的包是相互交戶的,沒有進行徹底的隔離。
 
现在市面上很多所谓标称的物理隔离的网络光端机/交换机 都是用逻辑隔离的方式实现的;
逻辑隔离的1光4电光纤收发器的示意图
以上的圖爲邏輯隔離的1光4電光纖收發器的示意圖:4個以太網通道(百兆或千兆)類似于高速公路的4車道,進入隧道,隧道是單車道的,隧出來後又是4車道,VLAN隔離的方式,比如1光4電的百兆邏輯隔離光纖收發器,其光口也爲百兆,所以帶寬與進來的百兆電口一樣,只是100M,所以4路百兆進來的網絡數據,要在百兆光纖通道上排排對進去,出來時,再排排對,出到自己對應的車道上;
所以此方案中網絡數據在光纖通道中是混在一起的,根本沒有隔離開來;
物理隔离的1光4电光纤收发器的示意图

以上的圖爲物理隔離的1光4電光纖收發器的示意圖:4個以太網通道(百兆或千兆)類似于高速公路的4車道,進到一個隧道,隧道也是4車道的,隧道出來後又是4車道,物理隔離的,比如1光4電的百兆物理隔離光纖收發器,其光口帶寬也爲4*100M,所以4路百兆進來的數據,進到光纖通道,也是4車道,相互隔離,都在自己對應的車道上;
 
真正物理隔離光端機
 
飞畅科技的物理隔離以太網产品,每个百兆/千兆以太网电口都有自己独立的接口物理层芯片与独立的的百兆/千兆带宽,下图为4路百兆/千兆物理隔离网络的多业务光端机,每路网络接口有自己的独立的物理层芯片;
4路百兆物理隔离 多业务光端机(光纤带宽500M)
4路百兆物理隔离 多业务光端机(光纤带宽500M)
4路千兆物理隔离 多业务光端机(光纤带宽5G)
4路千兆物理隔离 多业务光端机(光纤带宽5G)

如何判斷是不是真正的物理隔離網絡光端機
以下爲簡單判斷方法:
 
   方法1:兩對1光4電物理隔離的光纖器用光纖連起來,加上電,把兩邊的第4口當作業務接口,ping包,
Ping通後,把一台設備的1-2兩個網口用同一根網線連起來,如何長時間內沒有影響,能正常工作,則是物理隔離的可能性很大;
如何判斷是不是真正的物理隔離網絡光端機
 
如何判斷是不是真正的物理隔離網絡光端機

原因:劃單層VLAN隔離的交換芯片,用網線短路後,會在3分鍾(mac地址老化時間)內産生廣播風暴,交換機會死機。
 
方法2:以上方法连起来,在第4口ping一个大包(ping x.x.x.x -t -l 65500),记住时延的ms 数值,然后在第1口再用另外的电脑再ping上一个大包,注意下第4个口ping的时延的ms 数值有没有变大,如果变化了,说明通道之间有数据交互,不是物理隔离端口;
 
方法3:用網絡測試儀同時測試4個端口,看是不是每通道能測出獨立的帶寬;

火炬彩票

EN