您好,欢迎访问飞畅科技官网!
全国服务热线:+086 0571-87007055/56/57 EN
飞畅科技官网-服务支持

我们只专注于传输与接入

WE ONLY FOCUS ON TRANSMISSION AND ACCESS

联系我们CONTACT US

全国咨询热线

0571-87007055/56/57/75

传真:0571-87007140

手机:15306818230(微信)

QQ :2355416925

定制设计:18072828031(微信)

或给我们留言

在线留言

谈谈物理隔离与逻辑隔离网络光端机/光纤收发器

浏览次数:发布时间:2019-10-14

 谈谈物理隔离与逻辑隔离网络光端机/光纤收发器的区别
 
物理隔离网络的需求
   近期,电力、银行、公安、部队、铁路、大型企事业单位专网有广泛物理隔离的以太网接入需求,但究竟什么是物理隔离以太网呢?很多厂家都标称自己产品是物理隔离的,那如何去判断呢?
 
物理隔离网络概念
所谓“物理隔离”是指2个或多个网络没有相互的数据交互,没有物理层/数据链路层/IP层等层级上的接触。物理隔离的目的是保护各个网络的硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。比如内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。

的现在还有一种隔离方式叫做逻辑隔离,我们来看看逻辑隔离是什么样的概念:
何为逻辑隔离网络
逻辑隔离器也是一种不同网络间的隔离部件,被隔离的两端仍然存在物理层/数据链路层上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离,市面上的网络光端机/交换机的逻辑隔离一般过通过划VLAN(IEEE802.1Q)组的方式来实现;
 
VLAN相当于OSI参考模型的第二层(数据链路层)的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,实现两个不同VLAN分组网络端口的隔离。
从上面可以看出,通过VLAN隔离的网络在数据链路层上的包是相互交户的,没有进行彻底的隔离。
 
现在市面上很多所谓标称的物理隔离的网络光端机/交换机 都是用逻辑隔离的方式实现的;
逻辑隔离的1光4电光纤收发器的示意图
以上的图为逻辑隔离的1光4电光纤收发器的示意图:4个以太网通道(百兆或千兆)类似于高速公路的4车道,进入隧道,隧道是单车道的,隧出来后又是4车道,VLAN隔离的方式,比如1光4电的百兆逻辑隔离光纤收发器,其光口也为百兆,所以带宽与进来的百兆电口一样,只是100M,所以4路百兆进来的网络数据,要在百兆光纤通道上排排对进去,出来时,再排排对,出到自己对应的车道上;
所以此方案中网络数据在光纤通道中是混在一起的,根本没有隔离开来;
物理隔离的1光4电光纤收发器的示意图

以上的图为物理隔离的1光4电光纤收发器的示意图:4个以太网通道(百兆或千兆)类似于高速公路的4车道,进到一个隧道,隧道也是4车道的,隧道出来后又是4车道,物理隔离的,比如1光4电的百兆物理隔离光纤收发器,其光口带宽也为4*100M,所以4路百兆进来的数据,进到光纤通道,也是4车道,相互隔离,都在自己对应的车道上;
 
真正物理隔离光端机
 
飞畅科技的物理隔离以太网产品,每个百兆/千兆以太网电口都有自己独立的接口物理层芯片与独立的的百兆/千兆带宽,下图为4路百兆/千兆物理隔离网络的多业务光端机,每路网络接口有自己的独立的物理层芯片;
4路百兆物理隔离 多业务光端机(光纤带宽500M)
4路百兆物理隔离 多业务光端机(光纤带宽500M)
4路千兆物理隔离 多业务光端机(光纤带宽5G)
4路千兆物理隔离 多业务光端机(光纤带宽5G)

如何判断是不是真正的物理隔离网络光端机
以下为简单判断方法:
 
   方法1:两对1光4电物理隔离的光纤器用光纤连起来,加上电,把两边的第4口当作业务接口,ping包,
Ping通后,把一台设备的1-2两个网口用同一根网线连起来,如何长时间内没有影响,能正常工作,则是物理隔离的可能性很大;
如何判断是不是真正的物理隔离网络光端机
 
如何判断是不是真正的物理隔离网络光端机

原因:划单层VLAN隔离的交换芯片,用网线短路后,会在3分钟(mac地址老化时间)内产生广播风暴,交换机会死机。
 
方法2:以上方法连起来,在第4口ping一个大包(ping x.x.x.x -t -l 65500),记住时延的ms 数值,然后在第1口再用另外的电脑再ping上一个大包,注意下第4个口ping的时延的ms 数值有没有变大,如果变化了,说明通道之间有数据交互,不是物理隔离端口;
 
方法3:用网络测试仪同时测试4个端口,看是不是每通道能测出独立的带宽;
EN