三、网络设备选型及验收
说说,网络设备厂商
网络设备厂商有很多,思科,华为,华三,juniper,神州数码,中兴,联想,DELL,锐捷,D-link,TP-link等,本身还有北电的,港湾,可惜啊,北电,那么大的一个全球公司在08年就破产了,港湾,也因当年李一男回归华为而被华为收购,香消玉散。我这里把这些厂商分个类,这个分类不一定准确,全是从个人的认知出发,在这里也不会给这些品牌打广告,我也不会埴入式广告。
第一阵容:
思科,华为,华三,juniper
第二阵容:
神州数码,中兴,联想,DELL,锐捷
第三阵容:
D-link ,TP-link,水星
说说,交换机的一些性能参数
交换方式
是指交换机传输数据的方式,比如主流的交换方式就是存储转发(Store and Forward),该方式是交换机在接收到全部数据包后再转发。另外,还有直通交换方式(Cut Through),该交换机方式是在交换机收到整个数据包之前就已经开始转发数据。
包转发率
包转发速率是指交换机 基于64字节分组,每秒可以转发的数据总数(Mpps)(包每秒),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。
背板带宽
背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽。一台交换机的背板带宽越高,所能处理数据的能力就越强, 但同时设计成本也会越高。
VLAN
全称Virtual Local Area Network(虚拟局域网),通过交换机的VLAN功能可以将局域网设备从逻辑上划分成一个个网段(或者说是更小的局域网),从而实现虚拟工作组的数据 交换技术。通过VLAN还可以防止局域网产生广播效应,加强网段之间的管理和安全性。
堆叠
是指通过专用的连接电缆将两台或多台交换机相互连接起来,比如要连接两台交换机,可以从一台堆叠交换机的UP堆叠端口直接连接到另一台堆叠交换机的DOWN堆叠端口,以实现单台交换机端口数的扩充。
MAC地址表
交换机之所以能够直接对目的节点发送数据包,而不是像集线器一样以广播方式对所有节点发送数据包,最关键的技术就是交换机 可以识别连在网络上的节点的网卡MAC地址,并把它们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址,这样一来 当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后直接向这个位置的节点发送。所谓MAC地址数量是指交换机的 MAC地址表中可以最多存储的MAC地址数量,存储的MAC地址数量越多,该交换机所支持的节点数目也就越多。通常交换机只要能够记忆1024个MAC地址基本上就可以了。
说说,什么样的场合,购买什么产品
如果用于IDC或运营商,必须选第一阵容的,我从未在ISP提供商和城域网机房见过第二阵容和第三阵容的设备。电信,金融,证券或国家级项目等大型企业/行业都是用高端的交换产品,中小公司研发不了高并发,高质量的交换设备。
如果用于大中型企业(150-1000人),这里我把大于150人的企业叫大中型企业,因为中国的高新企业整体规模都不大,粗加工的工厂要除外,在深圳,上1000人的工厂,都是小企业,很多工厂都是4000,5000人,最多人的工厂,大家都知道,富士康啦,过十万的人。说着说着,就跑题了,回归到网络设备采购话题,这些大中型企业,也是购买第一阵容的,思科,华三,juniper,到处可见,他们常采购中低端的设备。
如果是中小企业(15-150人),一般会去买思科,华三,Juniper等公司的sohu产品或直接购买D-LINK,TP-LINK ,这些企业,老板们的钱都紧巴巴的,他们都乐意去采1000元左右的交换产品,所以D—LINK,TP-LINK就很受欢迎,这也是思科推出第二品牌精睿的原因所在。
如果是SOHU(5-15人)或家用领域,豪无疑问,会去购买D—LINK,TP-LINK。我也喜欢购买TP-LINK,一个5口的交换机,50块钱,便宜得要死。这里我想跟大家说下,一分钱一分货,50块的交换机,大家仔细看下,每个端口里都只有四根细小的看起来像铜的铜丝,搞网络的都知道,网线一般是要连八根的,四根线意味着什么,厂商省了本钱,就所产品就便宜。在家用无线路由市场,我建议大家选购网件,华硕等海外品牌,不要去选D-LINK,TP-LINK,不要去迷信那些谓的传墙王,12DB的天线,150的功率,这些都是浮云。
从人数的多少去分企业的大小,这是我到深圳几年总结出的结论,如果有高手反驳,我也不反对,毕竟我不是名人,说话没有多少权威性。说了这么多,还没说到神州数码,中兴,联想,DELL,锐捷。神州数码,与中兴,在大中专院校用的比较多,联想与DELL交换机,是大公司多元化的产物,没什么竞争力,一般都随他们的服务器进行捆绑式销售。锐捷,具体在哪个领域用的多,我不清楚,从官方网站的介绍来看,它的重点是放在教育行业。
接入层交换机的选择
接入层交换机一般是二层交换机,我听过有人全用3560G交换机作接入的,没办法,那个公司太有钱了。接入层交换机一般安放在楼层的弱电井中,直接面对终端PC,所以需要购买高密度的交换机,什么叫高密度的交换机,就是交换机的端口要多,一般1U的交换机,最高端口也就是48口。
二层交换机,思科的产品里,有这几种型号,,一种是2918,一种是2960,2960又分2960S,2960G。2960是100兆交换机,2960S和2960G是1000兆交换机。2960S是代替2960G的,但2960G比2960S贵,为何贵,我还不得知,只知道S型的做QOS会有问题,但现在谁用低端交换机作QOS呢。2918是100兆的交换机,并且不支持DHCP SERVER,IPV6,ACL。
从思科2960系列型号看,有的交换机带POE供电,企业里需要POE供电的需求,应该没有吧,还有10GB上连口的,这个一个视频公司可能需要。二层有LAN Base Layer 2与LAN Lite Entry Layer 2。这两者之间的差别如下:
Feature Catalyst 2960 with LAN Base Catalyst 2960 with LAN Lite
大中型企业用,如果没有什么特别需求,接入层交换机购买,就买思科的WS-C2960S-48TS-S,WS-C2960G-48TC-L就行,或购买华三3100,3600系列也可以。小型企业用,购买思科的精睿系列或华三的h3c s5000e就行。sohu企业,购买sohu级产品就行了,比如D-LINK,TP-LINK。100兆的交换设备,真不值得大家买了,现在哪个PC主板集成的网卡不是1000兆的。
汇聚层交换机的选择
思科课本里,经常把企业网络划分为三层,接入层,汇聚层,核心层。我在企业里设计网络架构,也分三层架构。设计汇聚层,用的多的场景那就是,有多幢楼的企业,每幢楼设一个汇聚还是比较好的,如果楼比较分散,如果是搞二层结构,楼与楼之间就不知要架设多少条光纤了,另外就是设立汇聚层可以防ARP之类的病毒,或减轻核心层处理广播的压力,不要处理STP生成树,如果用的是三层,汇聚层到核心层走的是路由,核心层只作高速转发用,不用考虑生成树,处理广播。
大中型企业选购3560E或3750E就行了,很多IE工程师,都喜欢上45,可能IE工程师做的都是超级企业,大于1000个信息点的,我做的项目,最多是800个信息点,所以从未在汇聚层上45,45我都用于核心层,一个45约30万吧,不是每个企业的老板都会大手笔对IT设备进行投入的。
中小型企业可能没有汇聚层,直接一个三层交换机,既作汇聚,又作核心。我在一家企业,约500个信息点的公司,最开始用的核心就是3560G的,日常办公用,还行,没感觉到网络很卡。
sohu企业就不说了,一个HUB都可以搞定。
核心层交换机的选择
这个层面了,没多少型号可以选择的,思科方面,不是45,就是65,华三方面,我有见过东莞的一家企业用76的,。高端交换机,都是箱式交换机,所以必须要购买这么几样东西。
机箱
引擎
交换板卡
电源
IOS
机箱的选择。像思科的45,有4503,4506,4507,4510,数字越大,价格越贵,这些数字代表的是机箱的插槽,3槽,6槽,7槽,10槽。大中型企业,选择4506就行了,引擎用掉一个槽,24口电口板,用掉一个槽,24口光口板用掉一个槽。还剩3个槽用于扩展,个人认为足够了,思科的45,还有带E的,现在购买45,肯定是选择带E的,两者区别如下:
4500E比4500,有2.6倍的性能提升,交换能力达到848Gbps,每插槽带宽可到48Gbps,IOS XE操作系统的可扩展性Flexible NetFlow技术提供更高性能的应用 802。1ae,TrustSec的提供以太风的逐跳加密,完全的向后兼容性。
引擎的选择。因为是箱式结构,所以引擎是可以单独进行选购的,选择引擎主要是要看整个网络的带宽,每秒包转发率,所以IE工程师给大型企业做方案时,前期都要花很多的时间去计算,这个带宽。这里不好给型号,大家根据架设的网络大小去购买就是了。
交换板卡。一般只有两种,光口板,电口板,我建议前期各购买一块24口的板卡,后期如果哪块板卡口,不够了,再购买一块卡就行了。这个板卡,要注意带宽,我在一家企业工作时,购买的那块电口板,是8个端口共享1GB,当时也觉得差不多吧,反正2个端口同时1000兆转发的情况不多见,后来上HP EVA8400高端存储就出了问题,存储4个网卡捆绑,到4个相邻端口上,怎么调试,速度还是1GB,理论是4G了。搞了二个星期,一直怪HP的产品有问题,最后,我才想起,8个端口是一个模块,最高速度只能是1GB,所以把四条根,分开接入板卡的四个模块中,问题解决。
电源。首先,机房的电都是不稳定的,所以每个机房都会搞两路电,其实,大家都会认为电源是不可靠的东西,所以在选购高端产品时都是双电源。
ios。这里,在国外,这些IOS都是要钱去买的,并且很贵。我在购买37交换机时,就发现,不带E的IOS,比带E的要便宜,1万多人民币。购买设备时,都会带个普通的IOS,一般也够用了。但建议大家找供货商要个新版的,带E的版本就行了。
最后,定好配置单,丢给采购去询价,下面是一张采购清单。
机箱,电源,引擎,电口板,光口板。这个配单,还有一个没上,那就是IOS,其实在提采购单时,最好把IOS的型号也挂上去,免得以后麻烦,我经常见到,用的是默认的IOS,新出的板子,最后IOS识别不了板卡,又要临时升级IOS。
网络设备验收
设备验收分两部分,硬件验收,软件验收。
硬件验收。根据采购单上的具体型号,对比硬件设备的序列号,产品型号,数量。有些设备,可能要进系统里去看,比如输入show version等。正规的货源,应该还有原厂证明,所以不管是低端的,还是中高端的,最好,都要原厂证明,这样可以杜绝返修的,水货,甚至假货。
软件验收。如果你是购买的带E的产品,那么就要注意看IOS的版本。虽然思科的IOS在同一档次的交换机可以通用,但花了钱买个盗版的IOS,心里还是不甘心的。
设备的验收,主要是防止供应商掉包型号,少配件。所以,在配件没有少的情况下,根据序列号,打个800,查下真假,还是有必要的。打个电话花了很多电话费的。
本文转自itwork 51CTO博客,原文链接:http://blog.51cto.com/369369/760854,如需转载请自行联系原作者