返回目录:设置问题
1.设备基本指标
1)网络接口类型(Interface Type)
选购交换机时首先要确定客户网络中所需要的接口类型、速率和机房所使用的布线标准,来选 择合适的设备,根据接口的应用范围,可以划分为局域网接口和广域网接口
.局域网接口选购参数:
》速率:根据接口的运行速率,有lOM, loom, l000M以及10G. 40G和100G
》介质:根据传导介质不同,有铜介质(电口)和光介质(光口)
》传输距离:100米、550米、5公里、10公里、70公里、100公里
》布线标准:根据IEEE布线标准,有五类、超五类和六类线缆之分
.广域网接口选购参数:
》速率:2Mb. 155M, 622M, 2.5G, lOG
》技术标准:El/Tl, ATM. POS/SDH
》传输距离:300米、5公里、10公里、70公里、120公里
》工作方式:同步串行、异步串行、光纤
》接入方式:专线、拨号
2)固定&模块化配置(Fixed and Module)
根据客户未来2-3年的业务发展情况,确定使用固定配置还是模块化配置的交换机,为客户提供良好的投资保护:
.固定配置交换机:一种端口数量固定的交换机,无法扩展端口,如下图所示:如果客户网络环境比较简单、业务比较单一,在未来2-3年之内不会有大的变动的情况下,可以为客户选购固定配置的交换机,但要预留出20%的端口作为扩展之用:
.模块化配置交换机:一种可以按照用户业务需求,随意更换板卡的交换机,如下图所示:如果客户网络环境比较复杂,而且在可预见的1-2年内业务将会越来越多的情况下,那么应该推荐用户选择模块化交换机。而模块的选择需要根据客户对端口速率、端口密度、端口类型的不同而作出不同的选择;
3)可用插槽数(Slot)
该参数只在模块化交换机中才会使用,最大可用插槽是指模块化交换机在只插一个引擎模块的情况下,用户最多可以使用插槽的数量,插槽数量决定了该设备的端口数量和端口类型:
.例如:XXX模块化配置交换机,一共有9个槽位,引擎插槽位于5和6槽位,如果只插一个引擎模块,另一个引擎的槽位就可以当业务槽位使用了,那么它最多就可以插8个业务模块:如下图所示,5槽位插的是引擎,而6槽位己经被插上业务模块了;
.注意:有的模块化交换机的引擎插槽只能插引擎,不能插其他业务模块
4)端口密度(Density)
该参数是指一个交换机在满配置情况下(除一个或两个引擎插槽外,所有业务插槽统一插一种模块),所能提供的最大端口数量。该参数体现了一台交换机制作的集成度和精细度,为用户计算每端口成木提供了依据;
端口数量越多,用户所能连接的终端设备也就越多,而相应的每个端口的成本也就会降低,两个1u的交换机,一个可以提供48端口,报价是8000元:而另外一个只能提供24端口,报价 6000:计算下来48端口交换机的每端口成本是166元,而24端口交换机的每端口成本则是250元;
.例如:XXXXX固定配置交换机,10/100/1000以太网端口有48个,SFP光纤接口4个:
.例如:XXXXX模块化配置交换机,只插一个引擎模块的情况下,10/100/1000M以太网端口最大数量可以扩展到385个,而SFP光纤接口最大数量是386个;
.例如:XXXX模块化配置交换机,在插满5个业务模块的情况下,10/100/1000M以太网端口最大数量可以扩展到240个:
s)机框(Chassis)尺寸
网络设备的尺寸分机架式标准和非机架式标准,我们这里只探讨标准机架式设备的选购;
.通常设备机柜的尺寸:宽600mm、深600一960mm不等、高1200m m一2000m m不等,而且机柜还有一个重要的参数就是容积,以U为单位,1U设备宽是(48.26cm=19英寸)高是(4.4cm ),如下图所示,2U则是1U的2倍为8.8cm,由于宽为19英寸,所以有时也将满足这一规定的机柜称为“19英寸机柜”。也就是说所谓“1U”的设备,就是外形满足EIA规格、厚度为4.4cm的
产品:
.例如:XXXX就是1U的设备,尺寸(高X宽):4.4 X 44.3厘米
.例如:XXXX就是15U的设备,尺寸(高X宽):62.2 X 44.5厘米
注意:在设备上架时,设备之间还要留出足够的空间进行散热,一般小设备(1-3U)留出1U的空间就可以,大设备((4U以上)一般留3U的空间;
一般42U的机柜高是2米、37U机柜高1.8米、而24U的机柜在1.2左右,如下图所示;
2.设备功能指标
1) VLAN划分
大多数机架式交换机都是支持VLAN划分的,但可能也有例外,这个要看厂商的设备功能手册,但一般家用或者Soho产品,都不支持VLAN划分;
.VLAN划分的优势:
A.隔离广播域:将一个大的局域网逻辑上划分为多个小的局域网,有利于管理;
B.控制广播风暴范围:即使产生广播风暴,也不会扩散到整个网络;
C.提高网络安全性:VLAN之间的通信需要经过三层路由
2)模块热插拔(Plug and Play)
该参数是准对模块化设备来说的一一即带电插拔,热插拔功能就是允许用户在不切断电源的情 况下替换和更换损坏的板卡、电源等部件,该功能对于一台核心层的设备来说至关重要,因为对于一台核心层设备来说,他的可靠性要达到99.999%,那么它每年的停机时间只允许有5分钟,而一台核心层设备从断电重启完成、到二层收敛,然后三层收敛完成的时间大概在10分钟左右,这个时间是不能容忍的,支持热插拔的模块主要包括:
.引擎热插拔:目前大多数核心交换机和路由器的引擎都是支持热插拔的,而一些老设备不支持该 功能,因此在进行操作时一定要事先查看配置手册,以免造成设备的损毁,在将引擎插入机箱后,也可以通过命令(show module)查看软件是否能够识别该引擎;
.板卡热插拔:一个板卡从加电到启动完成,需要一段时间,我们可以通过板卡外部的状态(status) 灯观察它的工作状态,详细情况如下:
绿灯(Green):表示己经启动完成,并且工作正常;
橘黄色(Orange):表示模块正在启动或加载配置中;
红色(Red):表示故障,需要更换板卡:
.电源热插拔:如果要替换一个电源,注意一定要先将电源开关关闭,然后取出电源,待换上新电源后,再将开关打开,电源指示灯状态解释如下:
INPUT OK: Green一一电压正常,并且高于额定功率
Off一一电源损坏或低于额定功率
FAN OK: Green—电源风扇工作正常
Off一一电源风扇工作异常
OUTPUT OK: Red一一检测到输出电压有故障
Off一一输出电压在可以接受的范围
3)支持堆叠(Stack)
所谓堆叠就是使用专门的线缆将交换机之间的背板连接起来,达到将多台交换机逻辑上变为一台交换机的技术,堆叠可以大大提高交换机端口密度和性能。堆叠技术只限于在相同厂家中的指定设备中实现。
堆叠可以大大提高交换机端口密度,一个堆叠组具有足以匹敌大型机架式交换机的端口密度, 而投资却比机架式交换机便宜得多,实现起来也灵活得多,这就是堆叠得优势所在。由于技术的发展,堆叠也经历两个发展时期,如下所示:
.假堆叠:并不是真正意义上的堆叠,只是利用「ast Ethernet端口或GigaEthernet端口进行堆叠,实际上这是一种变相的级联(设备之间的转发速率取决于端口的速率,一般最大速率是4G bps ).即便如此,假堆叠的多台交换机在网络中己经可以作为一个逻辑设备进行管理,从而使网络管理变得简单祝来
.真堆叠:采用专用堆叠模块和堆叠总线进行堆叠,不占用网络端口,采用菊花链的方式,将设备之间的背板连接起来,堆叠之后,具有足够的系统带宽,从而保证堆叠后每个端口仍能达到线速交换,这种方式才能最大化得发挥堆叠的优势,最大速率可以达到64Gbps
选购提示:如果只是想简化管理,对堆亮总带宽要求不高的话,可以选购假堆叠的设备,而如果既需要简化管理又对堆叠之后的带宽性能有比较高的要求,那么就需要考虑使用真堆叠设备,堆叠的优势有如下几项:
.一个IP管理多台设备:堆叠之后,所有交换在逻辑上属于一台设备,因此只需要为他们分配一个IP地址;
.简化管理员操作:由于堆叠之后的设备在逻辑上属于一台设备,因此你所做的任何配置,将会影响所有的交换机,不需要在多台设备之间切换登录;
.低成本扩展端口密度:只需要购买专用的堆叠线,就可以逻辑上将一台只有48端口的交换机最大扩展到拥有432个端口(48X9)的集群交换机,而不需要花费巨资购买模块化交换机,从而降低使用成本:
.避免二层环路:采用网线将交换机连接起来,虽然也可以扩展端口密度,但有可能产生二层环路,从而降低了交换机的性能,而堆叠使用专门的线缆和算法,将避免二层环路的产生;
4)可管理性(Management)
交换机的管理功能是指交换机如何控制用户访问自己,它对于一台标准机架式设备来说是非常重要的功能,机架式设备必须支持Console, Telnet. SNMP等管理接口,并且提供友好的设备管理界面,下面是一些常见的管理交换机的方式:
.控制台接口(Console):该连接方法采用专用的线缆,连接到交换机的Console口上,它是网络设备与计算机连接的常用接口,在设备刚出厂或者没有任何配置时,一般需要使用该连接方法进行初始化配置,如下图所示:
.远程登录(Telnet):当一台交换机具有一个可以通信的IP地址后,并且设备开启Telnet (23端口)功能后,我们就可以通过网络在任何地方对它进行配置了。
.安全Shell (SSH):对于一些对安全性要求比较高的网络来说,SSH是一种不可或缺的协议;因为Telnet是一种明文传输的协议,很容易被攻击者截取到用户名和密码,从而给网络设备带来安全风险,而SSH很好的解决了这个问题,它会将用户与设备之间所有的通信数据(包括用户名和密码)进行加密传输,从而保障网络设备的安全性:
.简单网络管理协议((SNMP):如果你的网络中有大量的网络设备需要统一管理,这个时候就需要用到一个独立的协议一一它就是SNMP, SNMP是一个从网络设备上收集管理信息的通信协议。支持SNMP的管理平台收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、端口状态和错误等,并且将这些信息在一个图形界面上呈现出来,SNMP的目标是基于在一个软件平台上管理互联网上不同厂家生产的软硬件设备,它主要是利用SNMP中的通信字符串来与网络设备通信;
1) SNMP的通信字符串主要包含两类命令:GET命令,SET命令。GET命令从设备读取数据,这些数据通常是操作参数.例如连接状态、接口名称等。SET命令允许设置设备的某些参数,这类功能一般有限制,例如关闭某个网络接口、修改路由器参数等功能。目前,几乎所有的网络设备生产厂家都实现了对SNMP的支持。
2) SNMP2.0和SNMP1.0的安全机制比较脆弱,通信不加密,所有通信字符串和数据都以明文形式发送。攻击者一旦捕获了网络通信,就可以利用各种嗅探工具直接获取通信字符串,给网络带来安全隐患。
3)近几年才出现的SNMP3.0解决了一部分问题。为保护通信字符串,SNMP3.0使用DES算法加密数据通信:另外,SNMP3.0还能够用MD5和SHA技术验证节点的标识符,从而防止攻击者W充管理节点的身份操作网络。
5)服务质量保证(Quality of Service)
在选购交换机时,应根据客户的实际需求和未来业务的发展趋势选择是否具备Qos功能的设备,QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用,例如:语音和视频应用就十分必要。当网络出现过载或拥塞时,QoS能确保重要业务流量不会有延迟或丢弃的现象发生,同时保证网络的高效运行。
下面列出一些对Qos有比较高要求的应用:
1)多媒体视频流要求有保障的通信流量
2) VoIP语音电话需要严格的抖动和延迟保障
3)性命故关的应用系统,例如:远程外科手术要求有可命保证的可用性(也称作硬性QoS)
如上图所示,语音服务被称为非弹性,意思是它们需要固定的带宽才能运行,如果得到多余的带宽,它也无法使用:如果得到较少的带宽,则根本无法工作。相形之下,音乐、邮件和下载等就属于弹性应用,这些应用可以随带宽的增加而调整自己的速率,因此它们可以从多余的带宽中受益。
6)支持以太网供电(PoE)
以太网供电是指在以太网铜缆上提供48V直流电源的能力。实施以太网供电需要两种主要设备—供电设备(PSE),即有PoE供电功能的交换机,以及受电设备(PD),即从以太网电缆接收和使用电源以运行的终端设备。
利用PoE,用户无需再为每个支持PoE的设备提供墙壁电源,从而消除了为连接IP电话、无线 LAN接入点、视频监视摄像机、建筑物管理系统和远程视频亭等设备所必须花费的电源布线成本。 此外,借助PoE,企业还能够将关键的设备锁定在一个电源上,用UPS备份电源支持整个系统。
一般电量从PoE端口发出,并且穿过电线或在电源中转换时,过程中都会出现电量损耗。在802.3af标准中,上电设备必须提供最高达15.4W的电量,其可靠供电的距离最长为100米。但是,在电缆末端,该标准只要求提供12.9W,实际上,任何功率不超过13W的设备都可以从RJ45接口上获取相应的电力。IEEE 802.3af特性定义了三种电量分类级别和一种缺省模式(检测不到或不支持分类),此外还为每一级别定义了上电设备的最大输入电最,如下图所示:
7)安全特性(Security)
对于接入层交换设备来说,是否支持安全特性是它的一个重要卖点。由于二层交换网络是一种不安全的网络,有大量的病毒、木马和黑客利用二层网络的漏洞进行恶意攻击和渗透,因此接入设备对于安全特性的支持与否,将很大程度上影响一个网络能否稳定的运行,管理员可以通过在接入层设备部署安全特性,提高网络准入门槛,增加网络安全性,例如:
.DHCP侦听:能够只允许可信端口发送DHCP信息,过滤掉那些非法的DHCP主机:
.网络准入控制(NAC):通过一个系统机制,防止那些不符合安全准入标准的主机接入网络,从 而抑制蠕虫和病毒的传播,防止造成极大的损失:
.动态ARP检测:通过去检查DHCP侦听表,判断一个ARP响应是否合法,从而防御中间人攻击:
.IP源防护:与DHCP侦听配合,构造IP, MAC和端口的对应关系,从而防御中间人攻击;
.端口安全:通过在接口上限定MAC地址数量和绑定MAC地址,来防止MAC地址泛洪攻击:
.AAA认证:通过结合认证、授权和审计三大功能,对接入的用户进行访问控制,仅允许授权人员访问网络的指定资源,并对所有操作进行记录,同样是访问控制,NAC通过一个标准去衡量你是否符合访问网络资格,而AAA则是通过一个数据库去限制哪些用户可以访问网络以及访问哪些资源:
3.设备性能指标
1)背板带宽(BackPlane Capacity)
所谓背板带宽,就是指板卡(接口板)连接到交换矩阵的带宽,它代表了板卡与引擎之间所能传输的最大数据量,它代表了交换机总的数据处理能力,单位为Gbps。只有模块化交换机才有这个概念,背板带宽决定了各板卡(包括可扩展插槽中尚未安装的板卡)与交换引擎间所能够使用带宽的最高上限。由于模块化交换机的体系结构不同,背板带宽并不能完全有效代表交换机的真正性能。
例如,怎样评判一条高速公路的好坏呢.其中一个参数肯定是车道的数量,如下而两幅图所示:图1双向八车道一定比图2双向两车道的车道要多,这个车道是固定的,只要设计好,是没有办法改变的。
模块化交换机的背板带宽从几百Gbps到几个Tbps不等.一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也就越高。由于所有板卡间的通讯都要通过背板完成,所以背板能够提供的带宽就成为板卡间并发通讯时的瓶颈。带宽越大,能够给各板卡提供的可用带宽越大,数据交换速度越快,反之亦然;
普通固定端口交换机没有背板带宽的概念,它的转发/交换容量也就相当于背板带宽的意思
2)交换容量(Switch Capability)
所谓交换容量是指交换引擎的CPU与背板总线之间的数据处理能力,数据不是靠背板转发的,而是靠交换矩阵/引擎(高端交换机)或是转发芯片(低端交换机)来转发的,由于业务板和交换引擎之间的有源传输器件的限制,这些器件的传输能力可能达不到背板线路的最大带宽,所以即使如果有很高的背板带宽,但交换引擎没有很好的交换能力也是不行的。
交换容量与设备内部的转发结构息息相关。目前的转发结构主要有以下两种:
.集中式转发:这种转发结构依靠ASIC转发芯片来提供全端口的高速连接,所有接口间的流量都是通过转发芯片来传输的,转发芯片就是设备的心脏,如下图所示。转发芯片要对报文进行各种查表、过滤和修改等动作,报文的处理方式一般是基于“存储一转发”。一般的中小型设备厂商(H3C/中兴/锐捷/ForcelO等)都会直接采用Broadcom和Marvell等芯片生产厂 商的解决方法,只有大型厂商(Cisco和Alcatel等)才能有能力自己开发芯片:
交换容量计算方式(只适用于固定配置交换机):下面讲一下转发能力/交换容量的计算方式,假设一个厂商的设备,在宜传手册上注明转发能力是X Gbps,包转发能力是Y Mpps:这个X是依靠所有外部接口带宽总和算出来的,如48G+2*10G的交换机.交换容量就是单向68G.双向136G,一般X都是取双向的值。而Y则代表整机的包转发能力,Y=X * 1000/2/8/(64+20),1000是G到M的转换,2是双向,8是每字节8比特,64是报文最小载荷,20是IP头长。
选购提示:大部分交换机的包转发能力还是能够很接近这个理论值的,毕竟能选的转发芯片就那么多,设备厂商在这里自己搞不出太多猫腻来。唯一有可能用来忽悠客户的就是用芯片转发能力替代设备接口转发能力作为X值来宣传,目前绝大部分交换机使用的芯片转发能力是大于所有接口带宽总和的。这时X与丫都会比实际的要大一些,但是很明显,芯片再强,没有接口引出来也没用的,所以这里的防忽悠技巧就是数接口数自己加一下。
.分布式转发:这种结构是指所有的板卡/线卡都有自己的转发芯片,并能独立完成查表转发和对报文的L2/L3等处理动作,如下图所示,接口板间通过Fabric交换芯片(只处理报文在设备内部的转发,类似“直通转发”,它在不同的转发芯片之间搭建路径,不对包做过滤和修改)进行报文传递,机框的引擎板只通过CPU提供协议计算等整机控制平面的功能。分布式架构接口板上都会专门增加一个Fabric连接芯片,用以处理报文在框内接口板间转发时的内部报头封装解封装动作。当报文从入接口板向交换芯片转发时,连接芯片为报文封装一个内部交换报头,主要内容字段就是目的出接口板的Slot ID和出接口Port ID,交换芯片收到报文后根据Slot ID查找接口转发,出接口板的连接芯片收到后根据Slot ID确认,并将此内部交换报头去掉,根据Port ID将报文从对应出接口转出。很显然分布式对比集中式的区别主要是芯片更多,成木更高,转发能力也更高。
3)包转发率(Throughput)
所谓包转发率是指交换机转发芯片在同一时间所能处理的最大数据包数量,这个参数的变化取决于背板带宽和交换容量.因此一台交换机的背板带宽和交换容量越高,处理数据的能力也就越强,相应的包转发率也就越高,通常以“Mpps"(百万包/每秒)来表示,该值越大,交换机性能越强劲;不同厂商对于该参数有很多种叫法,例如:转发速率、转发性能、吞吐率、每秒分组数等等。
交换机是否能够达到线速转发,是衡量交换机好坏的重要标准,线速计算标准是以单位时间内发送64byte数据包(最小包)的数量为计算基准的:例如:对于千兆以太网来说,计算方法如下:
说明:1、上半部分(1,000.000,000/8)是将bit转换为Byte
2、下半部分(64+8+12)里面的8byte是帧头,12 byte是帧间隙
PS:故一个线速的千兆以太网端口在转发64 byte包时的包转发率为1.488Mpps
下面是各种速率端口所对应的包转发率:
1、局域网接口
10Gbps(万兆以太网)一一一-一-一一一-一-一一一14.88 Mpps
1Gbps(千兆以太网)-一--一----一-一一---一--一--一1.488Mpps
100Mbps(快速以太网)--------------------------------0.1488Mpps
10M bps(以太网)一一-----一--一-一--一一-一-一--一一------ --0.01488Mpps
2、广域网接口
OC-48 (2.5G)的POS端口-一-一-一--一--一--一一一-一---3.72Mpps,
OC-12 (622M)的POS端口-一-一-一----------一-一--一一0.925Mpps
El (2M)的端口一一--一-一一一-一--一-一-一一-一一--一----2.976Kpps
一台24端口百兆交换机的线速转发性能应该能达到(24 * 0.1488) 3.57Mpps
4)最大MAC地址
由于交换机的二层转发是根据MAC进行的,所以每台交换机都会维护着一张MAC地址表,记录MAC地址与端口的对应关系,从而根据MAC地址将访问请求直接转发到对应的端口。一台设备能够存储的MAC地址数量越多,支持连接客户端的数量也就越多,交换机MAC大小与数据转发速率没有直接关系。