网络工程设计中交换机选型
网络工程设计中交换机选型
在网络工程设计中,特别是大中型网络工程设计[1]的应用,合理的选择网络设备是必然的,对相关设备进行测试[2]也是不可缺少的。网络工程设计的主要任务是:按计划进行的网络综合性工作,包括网络的需求分析、网络设备的选择、网络拓扑结构的设计、施工技术要求等。
1 交换机选型
(1) 交换机的相关指标
交换机类型:机架式交换机与固定配置式
端口:端口类型
传输速率:如10Mbit/s、100Mbit/s、1000Mbit/s等
传输模式:全/半双工自适应模式
是否支持网管:包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。
背板吞吐量:接口处理器和数据总线之间所能吞吐的最大数据量
安全性及VLAN支持:MAC地址过滤、MAC地址与固定端口绑定,是否具有端口速率限制等。支持VLAN配置方式、数量。
冗余支持:管理卡、交换结构、接口模块、电源、冷却系统、机箱风扇等等。
(2) 交换机选型的基本原则
适用性与先进性相结合的原则:不同品牌的交换机产品价格差异较大,功能也不一样,因此选择时不能只看品牌或追求高价,也不能只看价钱低的,应该根据应用的实际情况,选择性能价格比高,既能满足目前需要,又能适应未来几年网络发展的交换机。
选择市场主流产品的原则:选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,如思科、H3C、华为的产品市场份额较大。
安全可靠的原则:交换机的安全决定了网络系统的安全,选择交换机时这一点是非常重要的,交换机的安全主要表现在VLAN的划分、交换机的过滤技术。
产品与服务相结合的原则:选择交换机时,既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务。
(3) 选择三层交换机时的基本原则
选择三层交换机时,首先要分析各种产品的性能指标,然而面对诸如交换容量(Gbps)、背板带宽(Gbps)、处理能力(Mpps)、吞吐量(Mpps)等众多技术指标,用户必须紧紧抓住“满配置时的吞吐量”这个指标,因为其他技术指标用户一般没有能力进行测量,惟有吞吐量是用户可以使用Smart Bits和IXIA等测试仪表直接测量和验证的指标。
分布式优于集中式:不同品牌的交换机所采用的交换机技术也不同,主要可分为集中式和分布式两类。传统总线式交换结构模块是集中式,现代交换矩阵模块是分布式。
关注延时与延时抖动指标:企业网、校园网几乎都是高速局域网,其目的之一就是为了音频和视频等大容量多媒体数据的传输,而这些大容量多媒体数据包最忌因延时较长和数据包丢失使信息传输产生抖动。有些传统集中式交换机的延时高达2s,而某些现代分布式交换机的延时只有10ms左右,两者相差上百倍。导致延时过高的原因通常包括阻塞设计的交换结构和过量使用缓冲等,所以,关注延时实际上需要关注产品的模块结构。
性能稳定:三层交换机多用于骨干和汇聚层,如果性能不稳定,则会波及网络系统的大部分主机,甚至整个网络系统。所以,只有性能稳定的第三层交换机才是网络系统连续、可靠、安全和正常运行的保证。当然,性能稳定看似抽象,似乎需要历史检测才能有说服力。其实不然,由于设备性能实际上是通过多项基本技术指标和市场声誉来实现的。所以,用户可以通过吞吐量、延迟、丢帧率、地址表深度、线端阻塞和多对一功能等多项指标以及市场应用调查来确定。
安全可靠:作为网络核心设备的第三层交换机,是被攻击的重要对象,要求必须将第三层交换机纳入网络安全防护的范围。
功能齐全:产品不但要满足现有需求,还应满足未来一段时间内的需求,从
而给用户一个增值空间。
交换机、路由器设备选型总结
一、交换机选型: 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线,而背板带宽指的是这些铜线提供的带宽,与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力,与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口,它的背板带宽应该不小于13.6Gbit/s,才能满足线速交换的要求。 计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来:包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。 计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672bit,说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网,一个线速端口的包转发率为14.88Mpps; 对于千兆以太网,一个线速端口的包转发率为1.488Mpps; 对于快速以太网,一个线速端口的包转发率为0.1488Mpps; 对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps; 对于OC-48的POS端口,一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则: 接入层到汇聚层--过载率:10:1到20:1 汇聚层到核心层--过载率:2:1到4:1 服务器群--过载率:1:1到4:1 例子:假设三级网络结构 接入层:10000台PC,每台PC使用1000M接入,采用10G上联汇聚层,20:1的过载率; 汇聚到核心层:10GE上联,4:1的过载率;双核心架构,核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为:10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为:290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为:10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps,包转发率为:120G*1.488Mpps=178.56Gpps; 接入层选择48口的交换机,交换容量为:(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps,包转发率为:116*1.488Mpps=172.6Mpps。按照20:1的过载
Nexus 9000 系列 数据中心交换机指南
APIC P Cisco Nexus 9000 系列数据中心交换机指南 思科数据中心交换机
最新技术与高性能的统一 支持各种应用模型 业界最高的性能VXLAN 路由支持全方位 SDN 低耗电可扩展性、经济性 可编程网络 APIC IT Cisco Nexus 9000 系列 API Cisco Nexus 9000
什么是Cisco Nexus 系列 ~其产品组合 数据中心交换机的定位 随着数据中心的变化,各种网络问题日益突显…… 从 20 世纪中期起,由于数据中心的服务器的集中化与虚拟化,使得企业在提高服务器使用效率、削减硬件成本的方面获得了很大的成果。但同时伴随着服务器虚拟化的推进,也使得传统的运维模式无法继续维持下去,其运营成本的增加给企业 IT 或数据中心运营商造成很大的负担。数据中心运营面临的较大的问题之一是数据中心网络的管理,现在企业大量增加的应用已经与 10 年前不可同日而语,由于传统的基于 STP 的网络在扩展性和可靠性等都存在严重的问题,已经无法支持企业应用的大规模扩展。另外,由于服务器所虚拟化所实现的虚拟机不依赖于位置的移动性已获得普遍运用,传统型的网络也带来了由孤岛化所引起的运营不便、及资源配置效率低等问题。 新时代的平台 -Cisco Nexus 9000 系列 Cisco Nexus 系列是思科公司为解决这些问题所成功开发的新型网络基础架构平台。最早推出的 Cisco Nexus 7000/5000/2000 系列对问题的解决做出了较大贡献,并在市场上保持压倒性的份额。 Cisco Nexus 9000 系列为了实现下一代自动化数据中心与网络的运营管理而开发,不仅具经过 Cisco Nexus 7000/5000/2000 系列验证的高性能与高密度,而且还以小巧的外形实现了低延迟与高能效。本产品能够广泛地应对客户更专业化的需求,获得了很高的评价,大量的成功案例更加稳固了其在市场上的地位。 Cisco Nexus 拥有非常丰富的系列产品,经过简单的总结可得出以下产品定位:在主干/叶(Spine/Leaf)型的L2/L3 交换矩阵架构下,Cisco Nexus9300-EX/FX 系列做为叶节点交换机,Cisco Nexus 9500 系列做为骨干节点交换机。在使用 vPC 或经典三层组网的情况下,Cisco Nexus9300-EX/FX 系列作为接入层设备,Cisco Nexus 9500 系列作为汇聚层或核心层设备。 这种设计根据环境的规模或条件可能有所不同。例如在需要 DCI 功能(OTV 或 VPLS/MPLS)的情况下,Cisco Nexus 7700 系列更合适。 Cisco Nexus 7700 系列Cisco Nexus 2000 系列Cisco Nexus 3100 系列Cisco Nexus 5600 系列Cisco Nexus 9200 系列Cisco Nexus 9300 系列 Cisco Nexus 9500 系列 模块型 开放 API/开放源代码/应用策略模型 高性能 1/10/25/40/50/100 GE 可扩展的安全分段 Segment ID / VXLAN Cisco Nexus 9300-EX/FX 引导的平台 Cisco Nexus 9500 引导的平台 ● 支持 Cisco ACI & Cisco Tetration Analytics ● 支持DevOps 工具 & 支持 VXLAN & FEX ● 在 vPC 的情况下选择 Cisco Nexus 9200 系列 ● 支持 Cisco ACI & Cisco Tetration Analytics ● 在需要 DCI 技术的情况下选择 Cisco Nexus 7700 系列 固定型
赫斯曼交换机操作手册
赫斯曼交换机操作手册 本网络系统包含一台万兆以太网交换机(MACH 4002)作为核心交换机,两台模块化交换机(MS4128)作为次级交换机。网络系统要求划分为两个VLAN,两个VLAN之间需要通讯。 1、Vlan配置 核心交换机(MACH 4002)的管理地址分别为172.16.8.251。 两台次级交换机(MS 4128)的管理地址分别为172.16.8.252,172.16.8.253。 第一步:连接好所有设备,不考虑Port口位置。 第二步:VLAN规划 本网络划分了两个VLAN,第一个名称为VLAN1,第二个名称为VLAN2,还有一个默认VLAN,名称为Defult。 Port口详细划分如下: MACH4002: VLAN1 Port口:4.1~4.6,6.3~6.14 VLAN2 Port口:3.1~3.8 上联Port口:4.7,4.8,6.15,6.16 管理Port口:6.1,6.2 MS4128:(两台配置一样) VLAN1 Port口:2.3~1.4,3.1~3.4,4.1~4.4,5.1~5.4 VLAN2 Port口:无 上联Port口:1.1,1.2,2.1,2.2
第三步:划分VLAN 使用HiDiscovery扫描到网络内所有的交换机设备,对交换机的管理地址进行设置。 使用HiVision,在Configration-Preference中添加交换机管理地址的扫描网段,可以扫描到网络内的所有交换机如图: 单击Vlan-Manager选项卡,选择Agent list,如图: 选择Discovered devices中的所有设备并单击添加按钮将它们添加到Participating agents 中,并点击OK按钮,如图:
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
H3C三层交换机配置实例
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
数据中心交换机与普通交换机有什么不同
数据中心交换机与普通交换机有什么不同 随着互联网的普及,信息技术的发展,数据中心的建设需求和标准也在不断的发展,因此数据中心对网络设备的要求也逐步提升,普通的交换机往往无法满足数据中心的需要。接下来是小编为大家收集的数据中心交换机与普通交换机有什么不同,希望能帮到大家。 数据中心交换机与普通交换机有什么不同 1.高容量设备 数据中心的网络流量具有高密度应用调度、浪涌式突发缓冲的特点,而普通交换机以满足互连互通为主要目的,无法实现对业务精确识别与控制,在大业务情况无法做到快速响应和零丢包,无法保证业务的连续性,系统的可靠性主要依赖于设备的可靠性。所以普通交换机无法满足数据中心的需要,数据中心交换机需要具备高容量转发特点。 数据中心交换机必须支持高密万兆板卡,即48口万兆板卡,为使48口万兆板卡能够全线速转发,数据中心交换机只能采用CLOS 分布式交换架构。除此之外,随着40G和100G的普及,支持8端
口40G板卡和4端口的100G板卡也逐渐商用,数据中心交换机40G、100G的板卡早已出现进入市场,从而满足数据中心高密度应用的需求。 2.大缓存技术 数据中心交换机改变了传统交换系统的出端口缓存方式,采用分布式缓存架构,缓存比普通交换机也大许多,缓存能力可达1G以上,而一般的交换机只能达到2~4M。对于每端口在万兆全线速条件下达到200毫秒的突发流量缓存能力。从而在突发流量的情况下,大缓存仍能保证网络转发零丢包,正好适应数据中心服务器量大,突发流量大的特点。 3.虚拟化技术 数据中心的网络设备需要具有高管理性和高安全可靠性的特点,因此数据中心的交换机也需要支持虚拟化,虚拟化就是把物理资源转变为逻辑上可以管理的资源,以打破物理结构之间的壁垒。 网络设备的虚拟化主要包括多虚一,一虚多技术,多虚多等技术。通过虚拟化技术,可以对多台网络设备统一管理,也可以对一台设备上的业务进行完全隔离,从而可以将数据中心管理成本减少
赫斯曼交换机的配置
赫斯曼系列交换机配置及使用说明 一.M ACH4002系列模块化核心交换机 MACH4002 48G-L3P:全千兆模块化工业以太网核心交换机。设备自带16个千兆端口,其中8个为光、电互换Combo端口。最多支持4个介质模块,可再扩展出32个千兆端口,最多可达48个千兆端口。该交换机支持三层路由功能,220V AC冗余供电,0~70℃工作范围。 MACH4002 48+4G-L3P:千兆模块化工业以太网核心交换机。设备自带4个千兆光、电互换Combo 端口和16个百兆电缆端口。最多支持4个介质模块,可再扩展出32个百兆端口,最多可达48个百兆端口和4个千兆端口。该交换机支持三层路由功能,220V AC冗余供电,0~70℃工作范围。 1.设备的安装和拆卸: MACH4002系列核心交换机:该交换机采用标准的19寸机架式安装方式,4个介质模块及设备风扇均支持带电热插拔。 MACH4002 48G-L3P MACH4002 48+4G-L3P 下图为设备正面图示,其中包括有设备的连接端口、风扇、LED显示灯、报警输出节点、RJ11配置端口及USB配置端口。 LED显示灯位于正面左下方,如下图所示:
交换机的背面为基本电源模块安装位置,如下图所示: 2.设备的配置: 设置IP地址的方法:1.通过超级终端的命令行(需要有专用的线缆:串口转V.24);2.通过HiDiscovery 软件,搜索所有的网络设备,设置其IP地址和子网掩码;3.使用BOOTP和DHCP服务器来设置IP地址。(本方法不推荐在这里使用); 4.使用自动设置适配器ACA21(USB接口) 常用的配置方法:1.通过超级终端的命令行(同上);2.通过WEB界面(需要IE5.5以上,并且要装有JA V A 1.3以上),在IE地址栏里输入交换机的IP地址,即可访问设置界面。每次更改设置需要点击“SET”按键,并选择保存; 3. 使用网管软件HiVision进行配置,每次的修改同样需要进行SET和保存。 注意:如果要通过WEB界面进行配置,需要PC和交换机的IP地址在同一子网内。 3.设备的日常维护: 注意交换机的输入电压是否在额定电压范围; 注意:换机工作环境; 注意:交换机风扇是否正常工作; 注意:各台交换机上的LED灯所显示的内容是否有异常; 注意:HiVision是否有报警产生; 注意:交换机各端口的线缆及介质模块的拔出与插入尽量轻操作。
三层交换机配置实例
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
新一代的数据中心级核心交换机
新一代的数据中心级核心交换机 引言 2006年开始出现云计算的概念,其热度一直持续到今天,并有愈演愈烈之势,几乎所有企业IT业务都在向云计算演进。在此期间,数据中心网络设备更是以每年40%以上的速度增长,其中数据中心级的核心交换机可以说是整个云计算网络架构的一个关键节点。 数据中心核心交换机何以诞生? 数据中心级交换机之所以诞生,背后有着深刻的原因。根本的支撑就是整个IT业界的应用模型发生了革命性的变化,从Client/Server的流量模型向Server/Server流量模型演进,从单播为主的流量模型到Incast&多播流量的大量使用。同时陪伴着的是大量企业关键业务IT化,企业客户对IT的投资更加活跃,大规模服务器集群、虚拟化、Big Data等技术的成熟都对网络提出了更高的业务要求。
从上表的分析中,我们可以发现业务应用的需求驱动加上产品技术的成熟是数据中心核心交换机成功的关键。所以当我们实现下一代的数据中心核心交换机时,也谨遵守这一规则。 数据中心级核心交换机的现状 当前条件下,主流网络设备厂商的数据中心级核心交换机基本具备如下特点: 1)较高可扩展性 2)网络设备的自身虚拟化能力
3)多业务支持和网络融合 当前数据中心级核心交换机的缺憾 尽管数据中心级的核心交换机在业务和技术上取得了不少的突破,但目前还存在不少的缺憾,主要包括: 1)网络扩展能力有限 在设备的可扩展性上,核心交换机满足支撑未来5年乃至10年的网络扩展需求的厂家几乎没有;究其根本原因就是设备架构设计和网络业务快速扩张速度的不匹配。 服务器虚拟化后,对二层的数据交换产生了巨大的需求,但二层网络由于天生的缺陷,网络节点的可扩展性非常有限。一些传统的二层网络技术,如STP等,只解决了二层网络的破环,却在如何做大二层网络上并未涉及,在多个数据中心之间如何实现虚拟机的二层互通,现在也没有一个非常成熟的方案。 2)网络虚拟化和应用虚拟化的分离 应用虚拟化以后,客户的业务、应用将变得更加灵活,调整起来会变得更加动态、频繁。 网络虚拟化如何跟随业务、应用的变化进行动态的适配,快速、自动的进行部署变更,也是一道很大的考题。 3)网络行为开放有限 随着客户应用环境的日益复杂,许多客户都提出了网络行为定制化的需求;因为每个客户的网络环境都有自己的特点,而厂家生产的标准化设备不能满足所有客户的特殊行为需求,所以业界出现了通过一个开放式标准接口来控制网络设备行为的思潮。
如何选择交换机
交换机在一些比较大型的局域网中已经非常普遍,随着网络技术的空前发展,交换机产品也日益丰富,厂商不断涌现,Cisco、Avaya、3COM、华为、联想、D-Link、方正、港湾、神州数码等等成百上千家都提供不同层次的交换机产品,来满足各层次用户的需求。面对如此众多的厂商和产品,是不是让您觉得眼花缭乱?怎样才能够选择最适合自己的交换机产品呢?其实笔者认为,任何东西都是万变不离其宗,只要你掌握了产品的本质特性,再根据自身的特点,看菜吃饭,量体裁衣,就不难找到适合自己的东西了。在这里,笔者与各位网友共同学习一下交换机的主要性能指标,从技术角度对交换机有个基本的认识,以便在今后选购和使用交换机时做到心中有数。 一般来说,与交换机性能和设备选型密切相关的因素主要有背板带宽、包转发率、交换方式、端口类型、端口速率、端口密度、冗余模块、堆叠能力、VLAN数量、MAC地址数量、三层交换能力等,下面以几款产品为例逐一介绍: a.背板带宽 背板带宽是我们在选购交换机时应该十分注意的一个性能指标,它标志着一个交换机总的吞吐能力。背板带宽约高,你的交换机负载数据转发能力就越强,网络瓶颈就越低。在以背板总线为交换通道的交换机上,任何端口接收的数据,首先被放到总线上,再由总线传递给目标端口,这种情况下背板带宽就是总线的带宽。现在的许多交换机,尤其是模块化的交换机都为交换矩阵设计,这种设计的交换能力更强,在这样的交换机上,背板带宽实际上指的是交换矩阵的总吞吐量。背板带宽以Gbit/s为单位,从几Gbit/s到几百Gbit/s不等,一般来说固定端口交换机背板带宽较低,而模块化交换机背板带宽较高,如Cisco桌面级交换机CISCO WS-C2950G-48-EI的背板带宽为4.4Gbit/s,而企业级交换机CISCO WS-C6513的交换矩阵吞吐能力是256Gbit/s,相差两个数量级。当然背板带宽越高的价格也就越贵,像上面提高的CISCO WS-C6513目前市场售价大概在11万到12万左右。 b.包转发率 在我们选购交换机时经常会注意到背板带宽和端口速率,但包转发率这项指标也是不可忽视的。包转发率以数据包为单位体现了交换机的交换能力,单位是Mpps(百万包/秒)。包转发率的数值从几Mpps到几百Mpps不等。如Cisco 2950系列交换机包转发率一般为6.6Mpps。华为S5516的包转发率为24Mpps。 c.交换方式 目前交换机通常采用直通式交换、存储转发式、碎片隔离式三种。其中直通式交换延时小,速度快,但不提供错误检测,容易丢包;存储转发与之相反,它是接收数据包后先缓存起来,做CRC校验,过滤错误的数据包后再发送到目的端口,这种交换方式稳定准确,但是延时大,华为的S3026交换机即属于存储转发式,该技术是目前交换机使用最为普遍的方式。还有一种技术,就是碎片隔离式技术,它算是以上两种技术的折中吧,原理是在转发之前先检查数据包的长度是否够64Byte,如小于该值,则丢弃(说明是假包),如大于该值,则转发。该种技术一般应用于低端交换机当中。 d.端口类型 端口类型是指交换机上的端口是以太网、令牌环、FDDI还是ATM等类型,一般来说固定端口交换机只有单一类型的端口,而模块化交换机则可以有不同介质类型的模块可供选择,从而实现各种网络的互连。如华为的S3050交换机提供的是 10/100Base-TX,1000Base-FX端口,而华为S5516交换机有1000/100/10Base-T,1000Base-LX,1000Base-SX等几种接口可供选择。在我们小型办公室中使用的交换机一般是以RJ45以太网端口居多。 e.端口速率 除了背板带宽、包转发等,端口速率也是衡量交换机的一项重要指标,像神州数码DCS-1016交换机提供10M/100M速率,而其模块化交换机DCRS-7515能够提供10M/100M/1000M等不同速率。目前低端交换机一般都能够提供10M、100M速率,高端交换机能够提供1000M甚至更高。
CISCO核心 Vlan 配置实例
CISCO Vlan配置实例 如何配置三层交换机创建VLAN 以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的。形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP (VLAN Trunking Protocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。动态VLAN形成很简单,由端口决定自己属于哪个VLAN。即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 设置VTP DOMAIN VTP DOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client 模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。 配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL(Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport
交换机设备选型案例
1.1. 交换机设备选型 大部分的厂商对交换机的分类是相似的,基本上都分为:接入层交换机、汇聚层交换机、核心交换机。各个系列的使用都有一定的适用场合,下面我们通过一个例子来解释一下设备选型的问题。下图是一个典型的校园网络,各部分需求在图中都有注出,基本要求是网络骨干千兆、多媒体应用、满足各个楼宇的接入节点数量。 那么如何在各大厂商和设备型号间选择合适的设备来满足网络要求呢?下面我们用一个实例来解释设备型号和功能的差异: 按上图所示,这是一个典型的校园网络,网络的核心在“网络中心/实验楼”,核心需要选择一台交换机以满足本楼宇内部的三台服务器千兆连接、42个多媒体电子教室节点的百兆连接、到图书馆等四个区域的千兆连接,也就是核心设备起码能够提供7个千兆端口和42个百兆端口。其余“图书馆”楼宇有40个节点、千兆连接“网络中心/实验楼”的核心交换机;“办公楼”36个节点、千兆连接“网络中心/实验楼”的核心交换机;“教学楼”两栋,分别有90和65个节点,也都用千兆线路连接“网络中心/实验楼”核心交换机。需要网管能力,交换机上能够实现网络管理。 我们以厂商D-Link的设备为例来选择设备,大家可以到D-Link的官方网站https://www.360docs.net/doc/1013014722.html,查询,会发现其可网管型交换机型号就多达24种,这么多种设备如何来选择呢?我们的方案如下图:
先来看看核心设备的选择:仔细考虑一下大家就会发现,作为核心交换机,其需求是交换容量大、端口密度高并且端口配置灵活,所以D-LINK 系列交换机中,要选择模块化核心交换机。这是因为固定端口交换机的端口密度不够,一般固定端口交换机只具备24个以下的RJ45端口,而且通常固定端口交换机也只能配备1到2个千兆端口,无法满足网络核心7个千兆端口、42个百兆端口要求;同时固定端口交换容量一般为8G 左右,而核心需要交换容量理论值为:7乘以1G 加上42乘以100M 等于11.2G ,作为当前使用和日后升级扩展也无法满足交换容量需求。这里我们选择了DES-6000模块化核心交换机,此设备是2层核心设备,选择它也因为此网络中并没有内部路由需求,如果有的话可以考虑DES-6300机箱
核心交换机与普通交换机的区别
核心交换机与普通交换机的区别 数据中心级交换机以高质量的业务保证和控制识别能力为特征,端到端的流控与背压机制,保证数据传输的稳定可靠,平抑网络浪涌。可靠性、安全性更高,组网方式更简单,业务部署更快捷。 1.数据中心核心交换机介绍 核心交换机并不是交换机的一种类型,而是放在核心层(网络主干部分)的交换机叫核心交换机,一般大型企业网络和网吧需要购买核心交换机来实现强大的网络扩展能力,以保护原有的投资,电脑达到一定数量才会要用上核心交换机,而基本在50台以下无需用核心交换机,有个路由器即可,所谓的核心交换机是针对网络架构而言,如果是个几台电脑的小局域网,一个8口的小交换机就可以称之为核心交换机!而在网络行业中核心交换机是指有网管功能,吞吐量强大的2层或者3层交换机,一个超过100台电脑的网络,如果想稳定并高速的运行,核心交换机必不可少。
2.核心交换机与普通交换机的区别 2.1端口的区别 普通交换机端口数量一般为24-48个,网口大部分为千兆以太网或者百兆以太网口,主要功能用于接入用户数据或者汇聚一些接入层的交换机数据,这种交换机最多可以配置Vlan简单路由协议和一些简单的SNMP等功能,背板带宽相对较小。 核心交换机端口数量较多,通常采用模块化,可以自由搭配光口和千兆以太网口。一般核心交换机都是三层交换机,可设置路由协议/ACL/QoS/负载均衡等各种高级网络协议。最主要的一点是核心交换机的背板带宽远远高于普通交换机,且通常有单独引擎模块,并且为主备用。 2.2用户连接或访问网络的区别 通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机具备更高的性能,更少的接口和更高的交换速率。
关于数字监控系统中的交换机选择
关于数字监控系统中的交换机选择 一、接入层交换机的选择: 接入层交换机主要下联前端网络高清摄像机,上联汇聚交换机。 以720P网络摄像机4M码流计算,一个百兆口接入交换机最大可以接入几路720P 网络摄像机呢? 我们常用的交换机的实际带宽是理论值的50%-70%,所以一个百兆口的实际带宽在50M-70M。4M*12=48M,因此建议一台百兆接入交换机最大接入12台720P网络摄像机。 同时考虑目前网络监控采用动态编码方式,摄像机码流峰值可能会超过4M带宽,同时考虑带宽冗余设计,因此一台百兆接入交换机控制在8台以内时最好的,超过8台建议采用千兆口。 二、汇聚层交换机的选择: 汇聚层交换机主要下联接入层交换机,上联监控中心核心交换机。一般情况下汇聚交换机需选择带千兆上传口的二层交换机。 还是以720P网络摄像机4M码流计算,前端每台接入层交换机上有6台720P网络摄像机,该汇聚交换机下联5台接入层交换机。该汇聚层交换机下总带宽为 4M*6*5=120M,因此汇聚交换机与核心交换机级联口应选千兆口。 三、核心层交换机的选择: 核心层交换机主要下联汇聚层交换机,上联监控中心视频监控平台,存储服务器,数字矩阵等设备,是整个高清网络监控系统的核心。 在选择核心交换机是必须考虑整个系统的带宽容量及如何核心层交换机配置不当,必然导致视频画面无法流畅显示。因此监控中心需选择全千兆口核心交换机。 如点位较多,需划分VLAN,还应选择三层全千兆口核心交换机。 四、决定交换机性能的几个参数 1、背板带宽
背板带宽计算方法:端口数*端口速度*2=背板带宽,以华为S2700-26TP-SI为例,该款交换机有24个百兆口,两个千兆上联口。 背板带宽=24*100*2/1000+2*1000*2/1000=8.8Gbps。 2、包转发率 包转发率的计算方法: 满配置GE端口数×1.488Mpps+满配置百兆端口数×0.1488Mpps=包转发率 (1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps,1个百兆端口在包长为64字节时的理论吞吐量为0.1488Mpps)。 交换机有24个百兆口,两个千兆上联口。 包转发率=24*0.1488Mpps+2*1.488Mpps=6.5472Mpps。 五、其他 1、摄像机码流 100W(720P)像素摄像机的码流为4.5M 130W(960P)像素摄像机的码流为6M 200W(1080P)像素摄像机的码流为8M 300W像素摄像机的码流为10M 500W像素摄像机的码流为13-15M 举个例子,200W(1080P)像素、码流为8M的摄像机一般8个端口的交换机即可。 由于交换机的带宽实际利用率只有60%-70%,所以一定要选择更大带宽的交换机。另外在看背板带宽时,也要注意其包转发率,只有背板带宽和包转发率均满足要求的交换机,才能让视频传输更顺畅。 提醒:背板相对大,吞吐量相对小的交换机,除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题;背板相对小,吞吐量相对大的交换机,整体性能比较高。 2、建议 百兆口可使用超五类双绞线,千兆口应使用六类双绞线或者光纤。
赫斯曼交换机的配置和使用
赫斯曼系列交换机配置及使用说明一.M ACH4002系列模块化核心交换机 MACH4002 48G-L3P:全千兆模块化工业以太网核心交换机。设备自带16个千兆端口,其中8个为光、电互换Combo端口。最多支持4个介质模块,可再扩展出32个千兆端口,最多可达48个千兆端口。该交换机支持三层路由功能,220V AC冗余供电,0~70℃工作范围。 MACH4002 48+4G-L3P:千兆模块化工业以太网核心交换机。设备自带4个千兆光、电互换Combo 端口和16个百兆电缆端口。最多支持4个介质模块,可再扩展出32个百兆端口,最多可达48个百兆端口和4个千兆端口。该交换机支持三层路由功能,220V AC冗余供电,0~70℃工作范围。 1.设备的安装和拆卸: MACH4002系列核心交换机:该交换机采用标准的19寸机架式安装方式,4个介质模块及设备风扇均支持带电热插拔。 MACH4002 48G-L3P MACH4002 48+4G-L3P 下图为设备正面图示,其中包括有设备的连接端口、风扇、LED显示灯、报警输出节点、RJ11配置端口及USB配置端口。 LED显示灯位于正面左下方,如下图所示:
交换机的背面为基本电源模块安装位置,如下图所示: 2.设备的配置: 设置IP地址的方法:1.通过超级终端的命令行(需要有专用的线缆:串口转V.24);2.通过HiDiscovery 软件,搜索所有的网络设备,设置其IP地址和子网掩码;3.使用BOOTP和DHCP服务器来设置IP地址。(本方法不推荐在这里使用); 4.使用自动设置适配器ACA21(USB接口) 常用的配置方法:1.通过超级终端的命令行(同上);2.通过WEB界面(需要IE5.5以上,并且要装有JA V A 1.3以上),在IE地址栏里输入交换机的IP地址,即可访问设置界面。每次更改设置需要点击“SET”按键,并选择保存; 3. 使用网管软件HiVision进行配置,每次的修改同样需要进行SET和保存。 注意:如果要通过WEB界面进行配置,需要PC和交换机的IP地址在同一子网内。 3.设备的日常维护: 注意交换机的输入电压是否在额定电压范围;注意交换机工作环境;注意交换机风扇是否正常工作;注意各台交换机上的LED灯所显示的内容是否有异常;注意HiVision是否有报警产生;注意交换机各端口的线缆及介质模块的拔出与插入尽量轻操作。 二.M S30-0802SAAPHC系列模块化交换机 MS30-0802SAAPHC:千兆模块化工业以太网交换机。设备自带一个基本介质模块,为交换机工作提供电源及相应的诊断配置端口。交换机自身不具有任何端口,所有端口均需由介质模块扩展实现。交换机最多可以实现2个千兆光、电互换Combo端口和8个百兆端口。该交换机为二层交换机,不支持三层路由
华为三层交换vl配置实例
华为三层交换v l配置实 例 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
华为三层交换v l a n配置实例1. 组网需求 交换机1 和交换机2 上指定端口的VLAN 属性,与交换机相连的工作站A、C 和B、 D 分别属于VLAN10 或VLAN20,要求: 路由器子接口Ethernet3/0/ 、Ethernet3/0/ 和Ethernet4/0/ 、 Ethernet4/0/ 的地址分别为1.0.0 工作站A 和B 之间、C 和D 之间能够互相通信,即同一交换机、不同VLAN 之间能够互相通信; 工作站A 和C 之间、B 和D 之间能够互相通信,即不同交换机、同一VLAN 之间能够互相通信; 工作站A 和D 之间、B 和C 之间能够互相通信,即不同交换机、不同VLAN 之间能够互相通信。 3. 配置步骤 (1) 配置路由器 # 创建并进入子接口(如图所示为Ethernet3/0/、Ethernet3/0/、Ethernet4/0/
和Ethernet4/0/),为其配置IP 地址,设置每个子接口上的封装类型以及相关联 的VLAN ID。 配置了子接口的封装类型后,子接口就被设置为允许中继。