1.1. 交换机设备选型
大部分的厂商对交换机的分类是相似的,基本上都分为:接入层交换机、汇聚层交换机、核心交换机。各个系列的使用都有一定的适用场合,下面我们通过一个例子来解释一下设备选型的问题。下图是一个典型的校园网络,各部分需求在图中都有注出,基本要求是网络骨干千兆、多媒体应用、满足各个楼宇的接入节点数量。
那么如何在各大厂商和设备型号间选择合适的设备来满足网络要求呢?下面我们用一个实例来解释设备型号和功能的差异:
按上图所示,这是一个典型的校园网络,网络的核心在“网络中心/实验楼”,核心需要选择一台交换机以满足本楼宇内部的三台服务器千兆连接、42个多媒体电子教室节点的百兆连接、到图书馆等四个区域的千兆连接,也就是核心设备起码能够提供7个千兆端口和42个百兆端口。其余“图书馆”楼宇有40个节点、千兆连接“网络中心/实验楼”的核心交换机;“办公楼”36个节点、千兆连接“网络中心/实验楼”的核心交换机;“教学楼”两栋,分别有90和65个节点,也都用千兆线路连接“网络中心/实验楼”核心交换机。需要网管能力,交换机上能够实现网络管理。
我们以厂商D-Link的设备为例来选择设备,大家可以到D-Link的官方网站https://www.doczj.com/doc/4d6311028.html,查询,会发现其可网管型交换机型号就多达24种,这么多种设备如何来选择呢?我们的方案如下图:
先来看看核心设备的选择:仔细考虑一下大家就会发现,作为核心交换机,其需求是交换容量大、端口密度高并且端口配置灵活,所以D-LINK 系列交换机中,要选择模块化核心交换机。这是因为固定端口交换机的端口密度不够,一般固定端口交换机只具备24个以下的RJ45端口,而且通常固定端口交换机也只能配备1到2个千兆端口,无法满足网络核心7个千兆端口、42个百兆端口要求;同时固定端口交换容量一般为8G 左右,而核心需要交换容量理论值为:7乘以1G 加上42乘以100M 等于11.2G ,作为当前使用和日后升级扩展也无法满足交换容量需求。这里我们选择了DES-6000模块化核心交换机,此设备是2层核心设备,选择它也因为此网络中并没有内部路由需求,如果有的话可以考虑DES-6300机箱
式路由交换机。DES-6000采用模块化设计,具有8个可用插槽,可选择高密度的10BASE-T、100BASE-TX、100BASE-FX模块,以及千兆光纤或双绞线模块,因此易于扩展和升级,提高了应用的灵活性。此设备如下图:
按照网络核心需求,我们选择了1台DES-6000交换机、4个DES-6006模块(2口1000Base-SX千兆多模光纤模块)共计8个千兆SC端口用于连接7条千兆光纤、3个DES-6003模块(16口10/100Base-TX模块)共计48个RJ45端口用于连接42条双绞线路;而且未来如果扩展端口,我们还有空闲插槽。设备本身拥有21.3GBps的交换容量可以满足需求。
核心我们选择完毕之后,来看一下各个楼宇分支的选择,作为其他分支设备,需要满足的就是满足各栋楼宇内的节点端口数目需求,并能够提供千兆端口上连核心交换机。这里我们选择了DES-3624系列可堆叠交换机。这样选择的考虑是:按各个楼宇的端口数目需求,用普通固定24口交换机至少每栋建筑要安排2至3台设备,这样的做法至少要使用11台独立的交换机,每台交换机配置一个千兆光纤端口的话,核心设备的千兆端口数目就需要增加到14个,而且每增加一台交换机都需要两端各增加一个千兆端口,费用昂贵;同时如果日后其他楼宇增加节点也很难扩展,因为原理上我们知道上交换机级连不要超过7层。所以这里我们选择可堆叠设备DES-3624I + DES-3624主从堆叠,此设备如下图:
回顾一下我们前面讲到的堆叠技术的原理,大家应该知道,可堆叠设备堆叠起来理论上
算一台设备,所以例如在“教学楼1”里我们堆叠4台交换机就绝对可以满足90个节点的端口数目需求了。同时这里我们采用DES-3624I加DES-3624的“主从堆叠”方式,主设备DES-3624I上安插千兆端口并具备可网管能力,DES-3624继承主设备功能,费用低廉。这样一来,每栋楼宇我们堆叠一组3到4台的交换机,只使用4条千兆光纤即可连接核心,同时日后如果增加节点,我们只需要继续增加堆叠交换机即可,应用灵活。
从上面的案例中我们可以看到,交换机有很多种型号系列可以选择,不同型号设备就是为了满足不同场合的需求。虽然不同厂商的设备类型也不尽相同,但是希望这个例子可以促进大家对设备选型的理解,日后在实际中应该灵活运用,按网络需求选择设备。在上面的例子中我们选择了可网管型设备,其实如果不需要网管功能的话也可以选择更廉价的不可网管拥有千兆端口的堆叠交换机。大家也可以到诸如TP-LINK、华为、神州数码等厂商的官方网站查询交换机产品信息,用其它厂商的设备来尝试实施上面的实例。
TP-LINK的官方网站:https://www.doczj.com/doc/4d6311028.html,
华为的官方网站:http://www/https://www.doczj.com/doc/4d6311028.html,
神州数码的官方网站:https://www.doczj.com/doc/4d6311028.html,
至此我们对交换机的原理和应用做出了综合描述,下一章让我们来看一下路由设备的原理和应用。
一、交换机选型: 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线,而背板带宽指的是这些铜线提供的带宽,与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力,与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口,它的背板带宽应该不小于13.6Gbit/s,才能满足线速交换的要求。 计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来:包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。 计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672bit,说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网,一个线速端口的包转发率为14.88Mpps; 对于千兆以太网,一个线速端口的包转发率为1.488Mpps; 对于快速以太网,一个线速端口的包转发率为0.1488Mpps; 对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps; 对于OC-48的POS端口,一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则: 接入层到汇聚层--过载率:10:1到20:1 汇聚层到核心层--过载率:2:1到4:1 服务器群--过载率:1:1到4:1 例子:假设三级网络结构 接入层:10000台PC,每台PC使用1000M接入,采用10G上联汇聚层,20:1的过载率; 汇聚到核心层:10GE上联,4:1的过载率;双核心架构,核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为:10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为:290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为:10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps,包转发率为:120G*1.488Mpps=178.56Gpps; 接入层选择48口的交换机,交换容量为:(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps,包转发率为:116*1.488Mpps=172.6Mpps。按照20:1的过载
APIC P Cisco Nexus 9000 系列数据中心交换机指南 思科数据中心交换机
最新技术与高性能的统一 支持各种应用模型 业界最高的性能VXLAN 路由支持全方位 SDN 低耗电可扩展性、经济性 可编程网络 APIC IT Cisco Nexus 9000 系列 API Cisco Nexus 9000
什么是Cisco Nexus 系列 ~其产品组合 数据中心交换机的定位 随着数据中心的变化,各种网络问题日益突显…… 从 20 世纪中期起,由于数据中心的服务器的集中化与虚拟化,使得企业在提高服务器使用效率、削减硬件成本的方面获得了很大的成果。但同时伴随着服务器虚拟化的推进,也使得传统的运维模式无法继续维持下去,其运营成本的增加给企业 IT 或数据中心运营商造成很大的负担。数据中心运营面临的较大的问题之一是数据中心网络的管理,现在企业大量增加的应用已经与 10 年前不可同日而语,由于传统的基于 STP 的网络在扩展性和可靠性等都存在严重的问题,已经无法支持企业应用的大规模扩展。另外,由于服务器所虚拟化所实现的虚拟机不依赖于位置的移动性已获得普遍运用,传统型的网络也带来了由孤岛化所引起的运营不便、及资源配置效率低等问题。 新时代的平台 -Cisco Nexus 9000 系列 Cisco Nexus 系列是思科公司为解决这些问题所成功开发的新型网络基础架构平台。最早推出的 Cisco Nexus 7000/5000/2000 系列对问题的解决做出了较大贡献,并在市场上保持压倒性的份额。 Cisco Nexus 9000 系列为了实现下一代自动化数据中心与网络的运营管理而开发,不仅具经过 Cisco Nexus 7000/5000/2000 系列验证的高性能与高密度,而且还以小巧的外形实现了低延迟与高能效。本产品能够广泛地应对客户更专业化的需求,获得了很高的评价,大量的成功案例更加稳固了其在市场上的地位。 Cisco Nexus 拥有非常丰富的系列产品,经过简单的总结可得出以下产品定位:在主干/叶(Spine/Leaf)型的L2/L3 交换矩阵架构下,Cisco Nexus9300-EX/FX 系列做为叶节点交换机,Cisco Nexus 9500 系列做为骨干节点交换机。在使用 vPC 或经典三层组网的情况下,Cisco Nexus9300-EX/FX 系列作为接入层设备,Cisco Nexus 9500 系列作为汇聚层或核心层设备。 这种设计根据环境的规模或条件可能有所不同。例如在需要 DCI 功能(OTV 或 VPLS/MPLS)的情况下,Cisco Nexus 7700 系列更合适。 Cisco Nexus 7700 系列Cisco Nexus 2000 系列Cisco Nexus 3100 系列Cisco Nexus 5600 系列Cisco Nexus 9200 系列Cisco Nexus 9300 系列 Cisco Nexus 9500 系列 模块型 开放 API/开放源代码/应用策略模型 高性能 1/10/25/40/50/100 GE 可扩展的安全分段 Segment ID / VXLAN Cisco Nexus 9300-EX/FX 引导的平台 Cisco Nexus 9500 引导的平台 ● 支持 Cisco ACI & Cisco Tetration Analytics ● 支持DevOps 工具 & 支持 VXLAN & FEX ● 在 vPC 的情况下选择 Cisco Nexus 9200 系列 ● 支持 Cisco ACI & Cisco Tetration Analytics ● 在需要 DCI 技术的情况下选择 Cisco Nexus 7700 系列 固定型
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
数据中心交换机与普通交换机有什么不同 随着互联网的普及,信息技术的发展,数据中心的建设需求和标准也在不断的发展,因此数据中心对网络设备的要求也逐步提升,普通的交换机往往无法满足数据中心的需要。接下来是小编为大家收集的数据中心交换机与普通交换机有什么不同,希望能帮到大家。 数据中心交换机与普通交换机有什么不同 1.高容量设备 数据中心的网络流量具有高密度应用调度、浪涌式突发缓冲的特点,而普通交换机以满足互连互通为主要目的,无法实现对业务精确识别与控制,在大业务情况无法做到快速响应和零丢包,无法保证业务的连续性,系统的可靠性主要依赖于设备的可靠性。所以普通交换机无法满足数据中心的需要,数据中心交换机需要具备高容量转发特点。 数据中心交换机必须支持高密万兆板卡,即48口万兆板卡,为使48口万兆板卡能够全线速转发,数据中心交换机只能采用CLOS 分布式交换架构。除此之外,随着40G和100G的普及,支持8端
口40G板卡和4端口的100G板卡也逐渐商用,数据中心交换机40G、100G的板卡早已出现进入市场,从而满足数据中心高密度应用的需求。 2.大缓存技术 数据中心交换机改变了传统交换系统的出端口缓存方式,采用分布式缓存架构,缓存比普通交换机也大许多,缓存能力可达1G以上,而一般的交换机只能达到2~4M。对于每端口在万兆全线速条件下达到200毫秒的突发流量缓存能力。从而在突发流量的情况下,大缓存仍能保证网络转发零丢包,正好适应数据中心服务器量大,突发流量大的特点。 3.虚拟化技术 数据中心的网络设备需要具有高管理性和高安全可靠性的特点,因此数据中心的交换机也需要支持虚拟化,虚拟化就是把物理资源转变为逻辑上可以管理的资源,以打破物理结构之间的壁垒。 网络设备的虚拟化主要包括多虚一,一虚多技术,多虚多等技术。通过虚拟化技术,可以对多台网络设备统一管理,也可以对一台设备上的业务进行完全隔离,从而可以将数据中心管理成本减少
二层交换机配置案例(配置2层交换机可远程管理): Switch> Switch>en 进入特权模式 Switch#config 进入全局配置模式 Switch(config)#hostname 2ceng 更改主机名为2ceng 2ceng(config)#interface vlan 1 进入VLAN 1
2ceng(config-if)#no shut 激活VLAN1 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 2 创建VLAN 2 2ceng(config-if)#no shut 激活VLAN2 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 3 创建VLAN 3 2ceng(config-if)#no shut 激活VLAN3 2ceng(config-if)# ip address 192.168.3.254 255.255.255.0 配置192.168.3.254为2ceng管理IP 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/1-12 进入到端口1-12 2ceng(config-if-range)#switchport mode access 将1-12口设置为交换口 2ceng(config-if-range)#switch access vlan 1 将1-12口划分到VLAN 1 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/13-23 进入到端口13-23 2ceng(config-if-range)#switch access vlan 2 将13-23口划分到VLAN2 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface fastEthernet 0/24 进入到24口 2ceng(config-if)#switch mode trunk 将24口设置为干线 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#enable secret cisco 设置加密的特权密码cisco 2ceng(config)#line vty 0 4 2ceng(config-line)#password telnet 设置远程登陆密码为telnet
新一代的数据中心级核心交换机 引言 2006年开始出现云计算的概念,其热度一直持续到今天,并有愈演愈烈之势,几乎所有企业IT业务都在向云计算演进。在此期间,数据中心网络设备更是以每年40%以上的速度增长,其中数据中心级的核心交换机可以说是整个云计算网络架构的一个关键节点。 数据中心核心交换机何以诞生? 数据中心级交换机之所以诞生,背后有着深刻的原因。根本的支撑就是整个IT业界的应用模型发生了革命性的变化,从Client/Server的流量模型向Server/Server流量模型演进,从单播为主的流量模型到Incast&多播流量的大量使用。同时陪伴着的是大量企业关键业务IT化,企业客户对IT的投资更加活跃,大规模服务器集群、虚拟化、Big Data等技术的成熟都对网络提出了更高的业务要求。
从上表的分析中,我们可以发现业务应用的需求驱动加上产品技术的成熟是数据中心核心交换机成功的关键。所以当我们实现下一代的数据中心核心交换机时,也谨遵守这一规则。 数据中心级核心交换机的现状 当前条件下,主流网络设备厂商的数据中心级核心交换机基本具备如下特点: 1)较高可扩展性 2)网络设备的自身虚拟化能力
3)多业务支持和网络融合 当前数据中心级核心交换机的缺憾 尽管数据中心级的核心交换机在业务和技术上取得了不少的突破,但目前还存在不少的缺憾,主要包括: 1)网络扩展能力有限 在设备的可扩展性上,核心交换机满足支撑未来5年乃至10年的网络扩展需求的厂家几乎没有;究其根本原因就是设备架构设计和网络业务快速扩张速度的不匹配。 服务器虚拟化后,对二层的数据交换产生了巨大的需求,但二层网络由于天生的缺陷,网络节点的可扩展性非常有限。一些传统的二层网络技术,如STP等,只解决了二层网络的破环,却在如何做大二层网络上并未涉及,在多个数据中心之间如何实现虚拟机的二层互通,现在也没有一个非常成熟的方案。 2)网络虚拟化和应用虚拟化的分离 应用虚拟化以后,客户的业务、应用将变得更加灵活,调整起来会变得更加动态、频繁。 网络虚拟化如何跟随业务、应用的变化进行动态的适配,快速、自动的进行部署变更,也是一道很大的考题。 3)网络行为开放有限 随着客户应用环境的日益复杂,许多客户都提出了网络行为定制化的需求;因为每个客户的网络环境都有自己的特点,而厂家生产的标准化设备不能满足所有客户的特殊行为需求,所以业界出现了通过一个开放式标准接口来控制网络设备行为的思潮。
交换机在一些比较大型的局域网中已经非常普遍,随着网络技术的空前发展,交换机产品也日益丰富,厂商不断涌现,Cisco、Avaya、3COM、华为、联想、D-Link、方正、港湾、神州数码等等成百上千家都提供不同层次的交换机产品,来满足各层次用户的需求。面对如此众多的厂商和产品,是不是让您觉得眼花缭乱?怎样才能够选择最适合自己的交换机产品呢?其实笔者认为,任何东西都是万变不离其宗,只要你掌握了产品的本质特性,再根据自身的特点,看菜吃饭,量体裁衣,就不难找到适合自己的东西了。在这里,笔者与各位网友共同学习一下交换机的主要性能指标,从技术角度对交换机有个基本的认识,以便在今后选购和使用交换机时做到心中有数。 一般来说,与交换机性能和设备选型密切相关的因素主要有背板带宽、包转发率、交换方式、端口类型、端口速率、端口密度、冗余模块、堆叠能力、VLAN数量、MAC地址数量、三层交换能力等,下面以几款产品为例逐一介绍: a.背板带宽 背板带宽是我们在选购交换机时应该十分注意的一个性能指标,它标志着一个交换机总的吞吐能力。背板带宽约高,你的交换机负载数据转发能力就越强,网络瓶颈就越低。在以背板总线为交换通道的交换机上,任何端口接收的数据,首先被放到总线上,再由总线传递给目标端口,这种情况下背板带宽就是总线的带宽。现在的许多交换机,尤其是模块化的交换机都为交换矩阵设计,这种设计的交换能力更强,在这样的交换机上,背板带宽实际上指的是交换矩阵的总吞吐量。背板带宽以Gbit/s为单位,从几Gbit/s到几百Gbit/s不等,一般来说固定端口交换机背板带宽较低,而模块化交换机背板带宽较高,如Cisco桌面级交换机CISCO WS-C2950G-48-EI的背板带宽为4.4Gbit/s,而企业级交换机CISCO WS-C6513的交换矩阵吞吐能力是256Gbit/s,相差两个数量级。当然背板带宽越高的价格也就越贵,像上面提高的CISCO WS-C6513目前市场售价大概在11万到12万左右。 b.包转发率 在我们选购交换机时经常会注意到背板带宽和端口速率,但包转发率这项指标也是不可忽视的。包转发率以数据包为单位体现了交换机的交换能力,单位是Mpps(百万包/秒)。包转发率的数值从几Mpps到几百Mpps不等。如Cisco 2950系列交换机包转发率一般为6.6Mpps。华为S5516的包转发率为24Mpps。 c.交换方式 目前交换机通常采用直通式交换、存储转发式、碎片隔离式三种。其中直通式交换延时小,速度快,但不提供错误检测,容易丢包;存储转发与之相反,它是接收数据包后先缓存起来,做CRC校验,过滤错误的数据包后再发送到目的端口,这种交换方式稳定准确,但是延时大,华为的S3026交换机即属于存储转发式,该技术是目前交换机使用最为普遍的方式。还有一种技术,就是碎片隔离式技术,它算是以上两种技术的折中吧,原理是在转发之前先检查数据包的长度是否够64Byte,如小于该值,则丢弃(说明是假包),如大于该值,则转发。该种技术一般应用于低端交换机当中。 d.端口类型 端口类型是指交换机上的端口是以太网、令牌环、FDDI还是ATM等类型,一般来说固定端口交换机只有单一类型的端口,而模块化交换机则可以有不同介质类型的模块可供选择,从而实现各种网络的互连。如华为的S3050交换机提供的是 10/100Base-TX,1000Base-FX端口,而华为S5516交换机有1000/100/10Base-T,1000Base-LX,1000Base-SX等几种接口可供选择。在我们小型办公室中使用的交换机一般是以RJ45以太网端口居多。 e.端口速率 除了背板带宽、包转发等,端口速率也是衡量交换机的一项重要指标,像神州数码DCS-1016交换机提供10M/100M速率,而其模块化交换机DCRS-7515能够提供10M/100M/1000M等不同速率。目前低端交换机一般都能够提供10M、100M速率,高端交换机能够提供1000M甚至更高。
1.1. 交换机设备选型 大部分的厂商对交换机的分类是相似的,基本上都分为:接入层交换机、汇聚层交换机、核心交换机。各个系列的使用都有一定的适用场合,下面我们通过一个例子来解释一下设备选型的问题。下图是一个典型的校园网络,各部分需求在图中都有注出,基本要求是网络骨干千兆、多媒体应用、满足各个楼宇的接入节点数量。 那么如何在各大厂商和设备型号间选择合适的设备来满足网络要求呢?下面我们用一个实例来解释设备型号和功能的差异: 按上图所示,这是一个典型的校园网络,网络的核心在“网络中心/实验楼”,核心需要选择一台交换机以满足本楼宇内部的三台服务器千兆连接、42个多媒体电子教室节点的百兆连接、到图书馆等四个区域的千兆连接,也就是核心设备起码能够提供7个千兆端口和42个百兆端口。其余“图书馆”楼宇有40个节点、千兆连接“网络中心/实验楼”的核心交换机;“办公楼”36个节点、千兆连接“网络中心/实验楼”的核心交换机;“教学楼”两栋,分别有90和65个节点,也都用千兆线路连接“网络中心/实验楼”核心交换机。需要网管能力,交换机上能够实现网络管理。 我们以厂商D-Link的设备为例来选择设备,大家可以到D-Link的官方网站https://www.doczj.com/doc/4d6311028.html,查询,会发现其可网管型交换机型号就多达24种,这么多种设备如何来选择呢?我们的方案如下图:
先来看看核心设备的选择:仔细考虑一下大家就会发现,作为核心交换机,其需求是交换容量大、端口密度高并且端口配置灵活,所以D-LINK 系列交换机中,要选择模块化核心交换机。这是因为固定端口交换机的端口密度不够,一般固定端口交换机只具备24个以下的RJ45端口,而且通常固定端口交换机也只能配备1到2个千兆端口,无法满足网络核心7个千兆端口、42个百兆端口要求;同时固定端口交换容量一般为8G 左右,而核心需要交换容量理论值为:7乘以1G 加上42乘以100M 等于11.2G ,作为当前使用和日后升级扩展也无法满足交换容量需求。这里我们选择了DES-6000模块化核心交换机,此设备是2层核心设备,选择它也因为此网络中并没有内部路由需求,如果有的话可以考虑DES-6300机箱
核心交换机与普通交换机的区别 数据中心级交换机以高质量的业务保证和控制识别能力为特征,端到端的流控与背压机制,保证数据传输的稳定可靠,平抑网络浪涌。可靠性、安全性更高,组网方式更简单,业务部署更快捷。 1.数据中心核心交换机介绍 核心交换机并不是交换机的一种类型,而是放在核心层(网络主干部分)的交换机叫核心交换机,一般大型企业网络和网吧需要购买核心交换机来实现强大的网络扩展能力,以保护原有的投资,电脑达到一定数量才会要用上核心交换机,而基本在50台以下无需用核心交换机,有个路由器即可,所谓的核心交换机是针对网络架构而言,如果是个几台电脑的小局域网,一个8口的小交换机就可以称之为核心交换机!而在网络行业中核心交换机是指有网管功能,吞吐量强大的2层或者3层交换机,一个超过100台电脑的网络,如果想稳定并高速的运行,核心交换机必不可少。
2.核心交换机与普通交换机的区别 2.1端口的区别 普通交换机端口数量一般为24-48个,网口大部分为千兆以太网或者百兆以太网口,主要功能用于接入用户数据或者汇聚一些接入层的交换机数据,这种交换机最多可以配置Vlan简单路由协议和一些简单的SNMP等功能,背板带宽相对较小。 核心交换机端口数量较多,通常采用模块化,可以自由搭配光口和千兆以太网口。一般核心交换机都是三层交换机,可设置路由协议/ACL/QoS/负载均衡等各种高级网络协议。最主要的一点是核心交换机的背板带宽远远高于普通交换机,且通常有单独引擎模块,并且为主备用。 2.2用户连接或访问网络的区别 通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机具备更高的性能,更少的接口和更高的交换速率。
关于数字监控系统中的交换机选择 一、接入层交换机的选择: 接入层交换机主要下联前端网络高清摄像机,上联汇聚交换机。 以720P网络摄像机4M码流计算,一个百兆口接入交换机最大可以接入几路720P 网络摄像机呢? 我们常用的交换机的实际带宽是理论值的50%-70%,所以一个百兆口的实际带宽在50M-70M。4M*12=48M,因此建议一台百兆接入交换机最大接入12台720P网络摄像机。 同时考虑目前网络监控采用动态编码方式,摄像机码流峰值可能会超过4M带宽,同时考虑带宽冗余设计,因此一台百兆接入交换机控制在8台以内时最好的,超过8台建议采用千兆口。 二、汇聚层交换机的选择: 汇聚层交换机主要下联接入层交换机,上联监控中心核心交换机。一般情况下汇聚交换机需选择带千兆上传口的二层交换机。 还是以720P网络摄像机4M码流计算,前端每台接入层交换机上有6台720P网络摄像机,该汇聚交换机下联5台接入层交换机。该汇聚层交换机下总带宽为 4M*6*5=120M,因此汇聚交换机与核心交换机级联口应选千兆口。 三、核心层交换机的选择: 核心层交换机主要下联汇聚层交换机,上联监控中心视频监控平台,存储服务器,数字矩阵等设备,是整个高清网络监控系统的核心。 在选择核心交换机是必须考虑整个系统的带宽容量及如何核心层交换机配置不当,必然导致视频画面无法流畅显示。因此监控中心需选择全千兆口核心交换机。 如点位较多,需划分VLAN,还应选择三层全千兆口核心交换机。 四、决定交换机性能的几个参数 1、背板带宽
背板带宽计算方法:端口数*端口速度*2=背板带宽,以华为S2700-26TP-SI为例,该款交换机有24个百兆口,两个千兆上联口。 背板带宽=24*100*2/1000+2*1000*2/1000=8.8Gbps。 2、包转发率 包转发率的计算方法: 满配置GE端口数×1.488Mpps+满配置百兆端口数×0.1488Mpps=包转发率 (1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps,1个百兆端口在包长为64字节时的理论吞吐量为0.1488Mpps)。 交换机有24个百兆口,两个千兆上联口。 包转发率=24*0.1488Mpps+2*1.488Mpps=6.5472Mpps。 五、其他 1、摄像机码流 100W(720P)像素摄像机的码流为4.5M 130W(960P)像素摄像机的码流为6M 200W(1080P)像素摄像机的码流为8M 300W像素摄像机的码流为10M 500W像素摄像机的码流为13-15M 举个例子,200W(1080P)像素、码流为8M的摄像机一般8个端口的交换机即可。 由于交换机的带宽实际利用率只有60%-70%,所以一定要选择更大带宽的交换机。另外在看背板带宽时,也要注意其包转发率,只有背板带宽和包转发率均满足要求的交换机,才能让视频传输更顺畅。 提醒:背板相对大,吞吐量相对小的交换机,除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题;背板相对小,吞吐量相对大的交换机,整体性能比较高。 2、建议 百兆口可使用超五类双绞线,千兆口应使用六类双绞线或者光纤。
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
汇聚节点交换机设置规范 适用范围: 汇聚三层交换机 适用设备: 考虑到全网设备的兼容性和可控性,原则上统一使用思科交换机。并具备三层路由功能。 设备选型: 考虑到全网设备实施策略的统一性和网络稳定性,不允许使用厂家已停产的设备机型,同时接入设备的系统版本要保持及时更新。 设置规范: 1.汇聚交换机管理vlan统一使用vlan1,并配置管理ip。管理ip院外使用 31.0.3.0/24网段地址,院内使用31.0.4.0/24网段地址。 2.汇聚交换机命名依据规定的命名规则进行设置。级联交换机端口增加 description设置。 3.汇聚交换机密码依据我们的密码表进行设置,同时设置 enabel secrect password和telnet password.并在vty 线程上设置访问控制列表,仅允许特定的网段远程访问。 4.汇聚交换机上下级联端口设置trunk模式(cisco),统一封装协议为802.1q。 汇聚交换机用户接入端口统一设置为access模式,不允许使用switchport mode dynamic desirable自动协商模式。 5.vtp域设置依据节点位置名称进行设置,并将vtp模式设置为server模式。 Vlan名称依据对应单位的名称进行命名。 6.交换机所有端口设置广播风暴抑制,抑制基准线:千兆口设置为2%,百兆 口设置为5%。 7.交换机所有用户接入(非级联交换机)端口设置bpdu guard 环路抑制功能。 8.交换机所有密码使用密文模式,设置service password-encryption。并关 闭web访问模式 no ip http server。 9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO , 和读写通信密码snmp-server community xhprivate RW。 10.汇聚交换机启用ospf路由,设置内容如下: 设置ospf路由进程,全网统一使用100 设置每个路由id,每个交换机必须唯一
9端口安全配置关于本章 9.1 简介 介绍端口安全的定义和目的。 9.2 原理描述 通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安 全的实现原理。 9.3 应用场景 介绍端口安全常见的应用场景。 9.4 配置注意事项 介绍端口安全的配置注意事项。 9.5 缺省配置 介绍端口安全的缺省配置。 9.6 配置端口安全 端口安全(Port Security)功能将设备接口学习到的MAC地址变为安全MAC地址(包 括安全动态MAC和Sticky MAC),可以阻止除安全MAC和静态MAC之外的主机通过 本接口和交换机通信,从而增强设备安全性。 9.7 配置举例 结合组网需求、配置思路来了解实际网络中端口安全的应用场景,并提供配置文件。 9.1 简介 介绍端口安全的定义和目的。 端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址 (包括安全动态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而 增强设备的安全性。
9.2 原理描述 通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安 全的实现原理。 安全MAC地址的分类 安全MAC地址分为:安全动态MAC与Sticky MAC。 表9-1安全MAC地址的说明 l接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。 l接口使能Sticky MAC功能时,接口上的安全动态MAC地址表项将转化为Sticky MAC地址, 之后学习到的MAC地址也变为Sticky MAC地址。 l接口去使能端口安全功能时,接口上的安全动态MAC地址将被删除,重新学习动态MAC地 址。 l接口去使能Sticky MAC功能时,接口上的Sticky MAC地址,会转换为安全动态MAC地址。超过安全MAC地址限制数后的动作 接口上安全MAC地址数达到限制后,如果收到源MAC地址不存在的报文,端口安全则 认为有非法用户攻击,就会根据配置的动作对接口做保护处理。缺省情况下,保护动 作是丢弃该报文并上报告警。
湟源一中网络工程建设一期设备选型 第7组
设备选型 ?根据上一章节的需求分析的介绍,本章重点详细介绍说明三层网络中的每一层的细节,同时对网络架构的分析和设计思路,校园网的设计原则等做个简要说明。具体内容如下。
1. 网络架构分析 ?校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的交换机,然后每层的交换机在连接到本楼出口的交换机,各个楼的交换机器再连接到校园网的通信网中,由此构成了校园网的拓补结构
2 . 设计思路 ?进行校园网总体设计,首先明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定各层的设备,安置位置,布线等。 总体要使校园网满足一下: ?(1)整体规划安排; ?(2)先进性、开放性和标准化相结合; ?(3)结构合理,便于维护; ?(4)高效实用; ?(5)支持宽带多媒体业务; ?(6)能够实现快速信息交流、协同工作和形象展示
3. 校园网的设计原则 (1)先进性原则 ?以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。(2)开放性原则 ?校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。 (3)可管理性原则 ?网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。 (4)安全性原则 ?信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。 (5)灵活性和可扩充性 ?选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。 (6)稳定性和可靠性 ?可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。