您好,歡迎訪問飛暢科技官網!
全國服務熱線:+086 0571-87007055/56/57 EN
飛暢科技官網-服務支持

我們只專注于傳輸與接入

WE ONLY FOCUS ON TRANSMISSION AND ACCESS

聯(lián)系我們CONTACT US

全國咨詢熱線

0571-87007055/56/57/75

傳真:0571-87007140

手機:15306818230(微信)

QQ :2355416925

定制設計:18072828031(微信)

或給我們留言

在線留言

談談物理隔離與邏輯隔離網絡光端機/光纖收發(fā)器

瀏覽次數(shù):發(fā)布時間:2019-10-14

 談談物理隔離與邏輯隔離網絡光端機/光纖收發(fā)器的區(qū)別
 
物理隔離網絡的需求
   近期,電力、銀行、公安、部隊、鐵路、大型企事業(yè)單位專網有廣泛物理隔離的以太網接入需求,但究竟什么是物理隔離以太網呢?很多廠家都標稱自己產品是物理隔離的,那如何去判斷呢?
 
物理隔離網絡概念
所謂“物理隔離”是指2個或多個網絡沒有相互的數(shù)據交互,沒有物理層/數(shù)據鏈路層/IP層等層級上的接觸。物理隔離的目的是保護各個網絡的硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。比如內部網和公共網物理隔離,才能真正保證內部信息網絡不受來自互聯(lián)網的黑客攻擊。

的現(xiàn)在還有一種隔離方式叫做邏輯隔離,我們來看看邏輯隔離是什么樣的概念:
何為邏輯隔離網絡
邏輯隔離器也是一種不同網絡間的隔離部件,被隔離的兩端仍然存在物理層/數(shù)據鏈路層上數(shù)據通道連線,但通過技術手段保證被隔離的兩端沒有數(shù)據通道,即邏輯上隔離,市面上的網絡光端機/交換機的邏輯隔離一般過通過劃VLAN(IEEE802.1Q)組的方式來實現(xiàn);
 
VLAN相當于OSI參考模型的第二層(數(shù)據鏈路層)的廣播域,能夠將廣播風暴控制在一個VLAN內部,劃分VLAN后,由于廣播域的縮小,實現(xiàn)兩個不同VLAN分組網絡端口的隔離。
從上面可以看出,通過VLAN隔離的網絡在數(shù)據鏈路層上的包是相互交戶的,沒有進行徹底的隔離。
 
現(xiàn)在市面上很多所謂標稱的物理隔離的網絡光端機/交換機 都是用邏輯隔離的方式實現(xiàn)的;
邏輯隔離的1光4電光纖收發(fā)器的示意圖
以上的圖為邏輯隔離的1光4電光纖收發(fā)器的示意圖:4個以太網通道(百兆或千兆)類似于高速公路的4車道,進入隧道,隧道是單車道的,隧出來后又是4車道,VLAN隔離的方式,比如1光4電的百兆邏輯隔離光纖收發(fā)器,其光口也為百兆,所以帶寬與進來的百兆電口一樣,只是100M,所以4路百兆進來的網絡數(shù)據,要在百兆光纖通道上排排對進去,出來時,再排排對,出到自己對應的車道上;
所以此方案中網絡數(shù)據在光纖通道中是混在一起的,根本沒有隔離開來;
物理隔離的1光4電光纖收發(fā)器的示意圖

以上的圖為物理隔離的1光4電光纖收發(fā)器的示意圖:4個以太網通道(百兆或千兆)類似于高速公路的4車道,進到一個隧道,隧道也是4車道的,隧道出來后又是4車道,物理隔離的,比如1光4電的百兆物理隔離光纖收發(fā)器,其光口帶寬也為4*100M,所以4路百兆進來的數(shù)據,進到光纖通道,也是4車道,相互隔離,都在自己對應的車道上;
 
真正物理隔離光端機
 
飛暢科技的物理隔離以太網產品,每個百兆/千兆以太網電口都有自己獨立的接口物理層芯片與獨立的的百兆/千兆帶寬,下圖為4路百兆/千兆物理隔離網絡的多業(yè)務光端機,每路網絡接口有自己的獨立的物理層芯片;
4路百兆物理隔離 多業(yè)務光端機(光纖帶寬500M)
4路百兆物理隔離 多業(yè)務光端機(光纖帶寬500M)
4路千兆物理隔離 多業(yè)務光端機(光纖帶寬5G)
4路千兆物理隔離 多業(yè)務光端機(光纖帶寬5G)

如何判斷是不是真正的物理隔離網絡光端機
以下為簡單判斷方法:
 
   方法1:兩對1光4電物理隔離的光纖器用光纖連起來,加上電,把兩邊的第4口當作業(yè)務接口,ping包,
Ping通后,把一臺設備的1-2兩個網口用同一根網線連起來,如何長時間內沒有影響,能正常工作,則是物理隔離的可能性很大;
如何判斷是不是真正的物理隔離網絡光端機
 
如何判斷是不是真正的物理隔離網絡光端機

原因:劃單層VLAN隔離的交換芯片,用網線短路后,會在3分鐘(mac地址老化時間)內產生廣播風暴,交換機會死機。
 
方法2:以上方法連起來,在第4口ping一個大包(ping x.x.x.x -t -l 65500),記住時延的ms 數(shù)值,然后在第1口再用另外的電腦再ping上一個大包,注意下第4個口ping的時延的ms 數(shù)值有沒有變大,如果變化了,說明通道之間有數(shù)據交互,不是物理隔離端口;
 
方法3:用網絡測試儀同時測試4個端口,看是不是每通道能測出獨立的帶寬;
EN