三、網絡設備選型及驗收
說說,網絡設備廠商
網絡設備廠商有很多,思科,華爲,華三,juniper,神州數碼,中興,聯想,DELL,銳捷,D-link,TP-link等,本身還有北電的,港灣,可惜啊,北電,那麼大的一個全球公司在08年就破產了,港灣,也因當年李一男迴歸華爲而被華爲收購,香消玉散。我這裏把這些廠商分個類,這個分類不一定準確,全是從個人的認知出發,在這裏也不會給這些品牌打廣告,我也不會埴入式廣告。
第一陣容:
思科,華爲,華三,juniper
第二陣容:
神州數碼,中興,聯想,DELL,銳捷
第三陣容:
D-link ,TP-link,水星
說說,交換機的一些性能參數
交換方式
是指交換機傳輸數據的方式,比如主流的交換方式就是存儲轉發(Store and Forward),該方式是交換機在接收到全部數據包後再轉發。另外,還有直通交換方式(Cut Through),該交換機方式是在交換機收到整個數據包之前就已經開始轉發數據。
包轉發率
包轉發速率是指交換機 基於64字節分組,每秒可以轉發的數據總數(Mpps)(包每秒),即交換機能同時轉發的數據包的數量。包轉發率以數據包爲單位體現了交換機的交換能力。
背板帶寬
背板帶寬是交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。背板帶寬標誌了交換機總的數據交換能力,單位爲Gbps,也叫交換帶寬。一臺交換機的背板帶寬越高,所能處理數據的能力就越強, 但同時設計成本也會越高。
VLAN
全稱Virtual Local Area Network(虛擬局域網),通過交換機的VLAN功能可以將局域網設備從邏輯上劃分成一個個網段(或者說是更小的局域網),從而實現虛擬工作組的數據 交換技術。通過VLAN還可以防止局域網產生廣播效應,加強網段之間的管理和安全性。
堆疊
是指通過專用的連接電纜將兩臺或多臺交換機相互連接起來,比如要連接兩臺交換機,可以從一臺堆疊交換機的UP堆疊端口直接連接到另一臺堆疊交換機的DOWN堆疊端口,以實現單臺交換機端口數的擴充。
MAC地址表
交換機之所以能夠直接對目的節點發送數據包,而不是像集線器一樣以廣播方式對所有節點發送數據包,最關鍵的技術就是交換機 可以識別連在網絡上的節點的網卡MAC地址,並把它們放到一個叫做MAC地址表的地方。這個MAC地址表存放於交換機的緩存中,並記住這些地址,這樣一來 當需要向目的地址發送數據時,交換機就可在MAC地址表中查找這個MAC地址的節點位置,然後直接向這個位置的節點發送。所謂MAC地址數量是指交換機的 MAC地址表中可以最多存儲的MAC地址數量,存儲的MAC地址數量越多,該交換機所支持的節點數目也就越多。通常交換機只要能夠記憶1024個MAC地址基本上就可以了。
說說,什麼樣的場合,購買什麼產品
如果用於IDC或運營商,必須選第一陣容的,我從未在ISP提供商和城域網機房見過第二陣容和第三陣容的設備。電信,金融,證券或國家級項目等大型企業/行業都是用高端的交換產品,中小公司研發不了高併發,高質量的交換設備。
如果用於大中型企業(150-1000人),這裏我把大於150人的企業叫大中型企業,因爲中國的高新企業整體規模都不大,粗加工的工廠要除外,在深圳,上1000人的工廠,都是小企業,很多工廠都是4000,5000人,最多人的工廠,大家都知道,富士康啦,過十萬的人。說着說着,就跑題了,迴歸到網絡設備採購話題,這些大中型企業,也是購買第一陣容的,思科,華三,juniper,到處可見,他們常採購中低端的設備。
如果是中小企業(15-150人),一般會去買思科,華三,Juniper等公司的sohu產品或直接購買D-LINK,TP-LINK ,這些企業,老闆們的錢都緊巴巴的,他們都樂意去採1000元左右的交換產品,所以D—LINK,TP-LINK就很受歡迎,這也是思科推出第二品牌精睿的原因所在。
如果是SOHU(5-15人)或家用領域,豪無疑問,會去購買D—LINK,TP-LINK。我也喜歡購買TP-LINK,一個5口的交換機,50塊錢,便宜得要死。這裏我想跟大家說下,一分錢一分貨,50塊的交換機,大家仔細看下,每個端口裏都只有四根細小的看起來像銅的銅絲,搞網絡的都知道,網線一般是要連八根的,四根線意味着什麼,廠商省了本錢,就所產品就便宜。在家用無線路由市場,我建議大家選購網件,華碩等海外品牌,不要去選D-LINK,TP-LINK,不要去迷信那些謂的傳牆王,12DB的天線,150的功率,這些都是浮雲。
從人數的多少去分企業的大小,這是我到深圳幾年總結出的結論,如果有高手反駁,我也不反對,畢竟我不是名人,說話沒有多少權威性。說了這麼多,還沒說到神州數碼,中興,聯想,DELL,銳捷。神州數碼,與中興,在大中專院校用的比較多,聯想與DELL交換機,是大公司多元化的產物,沒什麼競爭力,一般都隨他們的服務器進行捆綁式銷售。銳捷,具體在哪個領域用的多,我不清楚,從官方網站的介紹來看,它的重點是放在教育行業。
接入層交換機的選擇
接入層交換機一般是二層交換機,我聽過有人全用3560G交換機作接入的,沒辦法,那個公司太有錢了。接入層交換機一般安放在樓層的弱電井中,直接面對終端PC,所以需要購買高密度的交換機,什麼叫高密度的交換機,就是交換機的端口要多,一般1U的交換機,最高端口也就是48口。
二層交換機,思科的產品裏,有這幾種型號,,一種是2918,一種是2960,2960又分2960S,2960G。2960是100兆交換機,2960S和2960G是1000兆交換機。2960S是代替2960G的,但2960G比2960S貴,爲何貴,我還不得知,只知道S型的做QOS會有問題,但現在誰用低端交換機作QOS呢。2918是100兆的交換機,並且不支持DHCP SERVER,IPV6,ACL。
從思科2960系列型號看,有的交換機帶POE供電,企業裏需要POE供電的需求,應該沒有吧,還有10GB上連口的,這個一個視頻公司可能需要。二層有LAN Base Layer 2與LAN Lite Entry Layer 2。這兩者之間的差別如下:
Feature Catalyst 2960 with LAN Base Catalyst 2960 with LAN Lite
大中型企業用,如果沒有什麼特別需求,接入層交換機購買,就買思科的WS-C2960S-48TS-S,WS-C2960G-48TC-L就行,或購買華三3100,3600系列也可以。小型企業用,購買思科的精睿系列或華三的h3c s5000e就行。sohu企業,購買sohu級產品就行了,比如D-LINK,TP-LINK。100兆的交換設備,真不值得大家買了,現在哪個PC主板集成的網卡不是1000兆的。
匯聚層交換機的選擇
思科課本里,經常把企業網絡劃分爲三層,接入層,匯聚層,核心層。我在企業裏設計網絡架構,也分三層架構。設計匯聚層,用的多的場景那就是,有多幢樓的企業,每幢樓設一個匯聚還是比較好的,如果樓比較分散,如果是搞二層結構,樓與樓之間就不知要架設多少條光纖了,另外就是設立匯聚層可以防ARP之類的病毒,或減輕核心層處理廣播的壓力,不要處理STP生成樹,如果用的是三層,匯聚層到核心層走的是路由,核心層只作高速轉發用,不用考慮生成樹,處理廣播。
大中型企業選購3560E或3750E就行了,很多IE工程師,都喜歡上45,可能IE工程師做的都是超級企業,大於1000個信息點的,我做的項目,最多是800個信息點,所以從未在匯聚層上45,45我都用於核心層,一個45約30萬吧,不是每個企業的老闆都會大手筆對IT設備進行投入的。
中小型企業可能沒有匯聚層,直接一個三層交換機,既作匯聚,又作核心。我在一家企業,約500個信息點的公司,最開始用的核心就是3560G的,日常辦公用,還行,沒感覺到網絡很卡。
sohu企業就不說了,一個HUB都可以搞定。
核心層交換機的選擇
這個層面了,沒多少型號可以選擇的,思科方面,不是45,就是65,華三方面,我有見過東莞的一家企業用76的,。高端交換機,都是箱式交換機,所以必須要購買這麼幾樣東西。
機箱
引擎
交換板卡
電源
IOS
機箱的選擇。像思科的45,有4503,4506,4507,4510,數字越大,價格越貴,這些數字代表的是機箱的插槽,3槽,6槽,7槽,10槽。大中型企業,選擇4506就行了,引擎用掉一個槽,24口電口板,用掉一個槽,24口光口板用掉一個槽。還剩3個槽用於擴展,個人認爲足夠了,思科的45,還有帶E的,現在購買45,肯定是選擇帶E的,兩者區別如下:
4500E比4500,有2.6倍的性能提升,交換能力達到848Gbps,每插槽帶寬可到48Gbps,IOS XE操作系統的可擴展性Flexible NetFlow技術提供更高性能的應用 802。1ae,TrustSec的提供以太風的逐跳加密,完全的向後兼容性。
引擎的選擇。因爲是箱式結構,所以引擎是可以單獨進行選購的,選擇引擎主要是要看整個網絡的帶寬,每秒包轉發率,所以IE工程師給大型企業做方案時,前期都要花很多的時間去計算,這個帶寬。這裏不好給型號,大家根據架設的網絡大小去購買就是了。
交換板卡。一般只有兩種,光口板,電口板,我建議前期各購買一塊24口的板卡,後期如果哪塊板卡口,不夠了,再購買一塊卡就行了。這個板卡,要注意帶寬,我在一家企業工作時,購買的那塊電口板,是8個端口共享1GB,當時也覺得差不多吧,反正2個端口同時1000兆轉發的情況不多見,後來上HP EVA8400高端存儲就出了問題,存儲4個網卡捆綁,到4個相鄰端口上,怎麼調試,速度還是1GB,理論是4G了。搞了二個星期,一直怪HP的產品有問題,最後,我纔想起,8個端口是一個模塊,最高速度只能是1GB,所以把四條根,分開接入板卡的四個模塊中,問題解決。
電源。首先,機房的電都是不穩定的,所以每個機房都會搞兩路電,其實,大家都會認爲電源是不可靠的東西,所以在選購高端產品時都是雙電源。
ios。這裏,在國外,這些IOS都是要錢去買的,並且很貴。我在購買37交換機時,就發現,不帶E的IOS,比帶E的要便宜,1萬多人民幣。購買設備時,都會帶個普通的IOS,一般也夠用了。但建議大家找供貨商要個新版的,帶E的版本就行了。
最後,定好配置單,丟給採購去詢價,下面是一張採購清單。
機箱,電源,引擎,電口板,光口板。這個配單,還有一個沒上,那就是IOS,其實在提採購單時,最好把IOS的型號也掛上去,免得以後麻煩,我經常見到,用的是默認的IOS,新出的板子,最後IOS識別不了板卡,又要臨時升級IOS。
網絡設備驗收
設備驗收分兩部分,硬件驗收,軟件驗收。
硬件驗收。根據採購單上的具體型號,對比硬件設備的序列號,產品型號,數量。有些設備,可能要進系統裏去看,比如輸入show version等。正規的貨源,應該還有原廠證明,所以不管是低端的,還是中高端的,最好,都要原廠證明,這樣可以杜絕返修的,水貨,甚至假貨。
軟件驗收。如果你是購買的帶E的產品,那麼就要注意看IOS的版本。雖然思科的IOS在同一檔次的交換機可以通用,但花了錢買個盜版的IOS,心裏還是不甘心的。
設備的驗收,主要是防止供應商掉包型號,少配件。所以,在配件沒有少的情況下,根據序列號,打個800,查下真假,還是有必要的。打個電話花了很多電話費的。
第四節 《網絡設備初始化》,敬請關注!!!