您好,歡迎訪問飛暢科技官網(wǎng)!
全國服務(wù)熱線:+086 0571-87007055/56/57 EN
飛暢科技官網(wǎng)-服務(wù)支持

我們只專注于傳輸與接入

WE ONLY FOCUS ON TRANSMISSION AND ACCESS

聯(lián)系我們CONTACT US

全國咨詢熱線

0571-87007055/56/57/75

傳真:0571-87007140

手機(jī):15306818230(微信)

QQ :2355416925

定制設(shè)計(jì):18072828031(微信)

或給我們留言

在線留言

談?wù)勎锢砀綦x與邏輯隔離網(wǎng)絡(luò)光端機(jī)/光纖收發(fā)器

瀏覽次數(shù):發(fā)布時(shí)間:2019-10-14

 談?wù)勎锢砀綦x與邏輯隔離網(wǎng)絡(luò)光端機(jī)/光纖收發(fā)器的區(qū)別
 
物理隔離網(wǎng)絡(luò)的需求
   近期,電力、銀行、公安、部隊(duì)、鐵路、大型企事業(yè)單位專網(wǎng)有廣泛物理隔離的以太網(wǎng)接入需求,但究竟什么是物理隔離以太網(wǎng)呢?很多廠家都標(biāo)稱自己產(chǎn)品是物理隔離的,那如何去判斷呢?
 
物理隔離網(wǎng)絡(luò)概念
所謂“物理隔離”是指2個(gè)或多個(gè)網(wǎng)絡(luò)沒有相互的數(shù)據(jù)交互,沒有物理層/數(shù)據(jù)鏈路層/IP層等層級上的接觸。物理隔離的目的是保護(hù)各個(gè)網(wǎng)絡(luò)的硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。比如內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。

的現(xiàn)在還有一種隔離方式叫做邏輯隔離,我們來看看邏輯隔離是什么樣的概念:
何為邏輯隔離網(wǎng)絡(luò)
邏輯隔離器也是一種不同網(wǎng)絡(luò)間的隔離部件,被隔離的兩端仍然存在物理層/數(shù)據(jù)鏈路層上數(shù)據(jù)通道連線,但通過技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道,即邏輯上隔離,市面上的網(wǎng)絡(luò)光端機(jī)/交換機(jī)的邏輯隔離一般過通過劃VLAN(IEEE802.1Q)組的方式來實(shí)現(xiàn);
 
VLAN相當(dāng)于OSI參考模型的第二層(數(shù)據(jù)鏈路層)的廣播域,能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN內(nèi)部,劃分VLAN后,由于廣播域的縮小,實(shí)現(xiàn)兩個(gè)不同VLAN分組網(wǎng)絡(luò)端口的隔離。
從上面可以看出,通過VLAN隔離的網(wǎng)絡(luò)在數(shù)據(jù)鏈路層上的包是相互交戶的,沒有進(jìn)行徹底的隔離。
 
現(xiàn)在市面上很多所謂標(biāo)稱的物理隔離的網(wǎng)絡(luò)光端機(jī)/交換機(jī) 都是用邏輯隔離的方式實(shí)現(xiàn)的;
邏輯隔離的1光4電光纖收發(fā)器的示意圖
以上的圖為邏輯隔離的1光4電光纖收發(fā)器的示意圖:4個(gè)以太網(wǎng)通道(百兆或千兆)類似于高速公路的4車道,進(jìn)入隧道,隧道是單車道的,隧出來后又是4車道,VLAN隔離的方式,比如1光4電的百兆邏輯隔離光纖收發(fā)器,其光口也為百兆,所以帶寬與進(jìn)來的百兆電口一樣,只是100M,所以4路百兆進(jìn)來的網(wǎng)絡(luò)數(shù)據(jù),要在百兆光纖通道上排排對進(jìn)去,出來時(shí),再排排對,出到自己對應(yīng)的車道上;
所以此方案中網(wǎng)絡(luò)數(shù)據(jù)在光纖通道中是混在一起的,根本沒有隔離開來;
物理隔離的1光4電光纖收發(fā)器的示意圖

以上的圖為物理隔離的1光4電光纖收發(fā)器的示意圖:4個(gè)以太網(wǎng)通道(百兆或千兆)類似于高速公路的4車道,進(jìn)到一個(gè)隧道,隧道也是4車道的,隧道出來后又是4車道,物理隔離的,比如1光4電的百兆物理隔離光纖收發(fā)器,其光口帶寬也為4*100M,所以4路百兆進(jìn)來的數(shù)據(jù),進(jìn)到光纖通道,也是4車道,相互隔離,都在自己對應(yīng)的車道上;
 
真正物理隔離光端機(jī)
 
飛暢科技的物理隔離以太網(wǎng)產(chǎn)品,每個(gè)百兆/千兆以太網(wǎng)電口都有自己獨(dú)立的接口物理層芯片與獨(dú)立的的百兆/千兆帶寬,下圖為4路百兆/千兆物理隔離網(wǎng)絡(luò)的多業(yè)務(wù)光端機(jī),每路網(wǎng)絡(luò)接口有自己的獨(dú)立的物理層芯片;
4路百兆物理隔離 多業(yè)務(wù)光端機(jī)(光纖帶寬500M)
4路百兆物理隔離 多業(yè)務(wù)光端機(jī)(光纖帶寬500M)
4路千兆物理隔離 多業(yè)務(wù)光端機(jī)(光纖帶寬5G)
4路千兆物理隔離 多業(yè)務(wù)光端機(jī)(光纖帶寬5G)

如何判斷是不是真正的物理隔離網(wǎng)絡(luò)光端機(jī)
以下為簡單判斷方法:
 
   方法1:兩對1光4電物理隔離的光纖器用光纖連起來,加上電,把兩邊的第4口當(dāng)作業(yè)務(wù)接口,ping包,
Ping通后,把一臺設(shè)備的1-2兩個(gè)網(wǎng)口用同一根網(wǎng)線連起來,如何長時(shí)間內(nèi)沒有影響,能正常工作,則是物理隔離的可能性很大;
如何判斷是不是真正的物理隔離網(wǎng)絡(luò)光端機(jī)
 
如何判斷是不是真正的物理隔離網(wǎng)絡(luò)光端機(jī)

原因:劃單層VLAN隔離的交換芯片,用網(wǎng)線短路后,會在3分鐘(mac地址老化時(shí)間)內(nèi)產(chǎn)生廣播風(fēng)暴,交換機(jī)會死機(jī)。
 
方法2:以上方法連起來,在第4口ping一個(gè)大包(ping x.x.x.x -t -l 65500),記住時(shí)延的ms 數(shù)值,然后在第1口再用另外的電腦再ping上一個(gè)大包,注意下第4個(gè)口ping的時(shí)延的ms 數(shù)值有沒有變大,如果變化了,說明通道之間有數(shù)據(jù)交互,不是物理隔離端口;
 
方法3:用網(wǎng)絡(luò)測試儀同時(shí)測試4個(gè)端口,看是不是每通道能測出獨(dú)立的帶寬;
EN