还不会选交换机？11年老网工手把手带你选型

网络工程师俱乐部

已于 2024-08-05 11:08:37 修改

阅读量809

点赞数 16

文章标签：网络华为网络工程师华为认证服务器 php 运维

于 2024-08-05 10:44:23 首次发布

本文链接：https://blog.csdn.net/SPOTO2021/article/details/140921000

版权

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

大家好，我是老杨。

今天我们来聊聊交换机选型，这是不少新老网工工作中常会遇到的一个问题，不少萌新容易纠结。

当然，交换机的选型，有很多的重要技术参数需要考虑，硬件上包括百兆/千兆/万兆速率的端口、电口/光口/PoE口、端口数量、MAC地址表深度、转发延迟、缓存大小、VLAN、隔离等。

从网络层次角度来看，各个层次的要求也是不同的，接入层、汇聚层或者是核心层对于交换机的要求都不一样。你也还需要考虑固定配置或者是模块化，亦或是可堆叠交换机。 

很多项目就是因为交换机选择不当，出现各种各样的问题，严重影响项目的交付与体验。

今天，就来分享下交换机选型的时候，需要重点考虑的几个点。

不过当然了，在实际项目中，作为销售或者售前工程师，你肯定首先要考虑的是交换机价格和客户的财力。

不谈钱的选型都是耍流氓，你说是吧？

限时获取：《 华为交换机开局配置一本通 》

顺手发个好东西！网工必备资料！！

私信我，发送暗号“一本通”，即可获取这份优质PDF资源。

01 评估基本需求

01 确定网络规模和应用

在选择交换机之前，首先需要明确网络的规模和预期的应用场景。

网络拓扑结构：了解您的网络是否采用星型、环形或其他特定的拓扑结构。
用户数量：估算网络中连接的设备数量，包括计算机、服务器、打印机等。
流量预测：考虑日常网络流量的需求，特别是高峰时段的数据传输量。

02 性能指标

吞吐量：衡量交换机处理数据的能力，通常以Mbps（每秒百万位）或Gbps（每秒十亿位）为单位。
背板带宽：交换机内部数据传输的最大容量，决定了交换机的最大理论吞吐量。
延迟：数据包从源端口到目标端口所需的时间，越低越好。

03 附加功能与需求

VLAN支持：虚拟局域网划分可以提高网络安全性和管理效率。
QoS（服务质量）：保证关键应用程序的优先级和带宽分配。
冗余设计：例如双电源和热插拔模块，提高系统的可靠性和可用性。

04 安全特性

访问控制列表（ACLs）：限制特定IP地址或MAC地址的访问。
端口安全：防止未经授权的设备接入网络。
加密：支持安全协议，如SSL/TLS等，保护数据传输的安全性。

02 选择千兆还是百兆？

01 千兆与百兆的区别

在选择交换机时，首先要决定的是使用千兆（1 Gbps）还是百兆（100 Mbps）的接口。这两种接口的主要区别在于速度和应用场景。

速度对比：

百兆：提供最高100 Mbps的数据传输速率，适用于小型网络或低带宽需求的环境。
千兆：提供最高1 Gbps的数据传输速率，适合于中大型网络或需要高速数据传输的环境。

应用场景分析：

百兆交换机适用于家庭网络、小型办公室或低流量需求的场景。
千兆交换机更适合企业级网络、数据中心或需要处理大量数据传输的应用。

02 考虑因素

分析当前网络的流量情况，并预测未来几年内的增长趋势。

如果预计流量会显著增加，建议选择千兆交换机以满足未来的扩展需求。

千兆交换机的成本通常高于百兆交换机。

需要权衡额外的投资是否值得，尤其是在现有网络流量较低的情况下。

03 实际案例分析

小型办公室：

网络规模较小，连接设备不多。
主要用于文件共享、打印和基本互联网访问。

推荐选择百兆交换机。

学校或医院网络：

网络规模较大，需要处理多媒体文件传输、视频会议等高带宽需求的应用。

推荐选择千兆交换机。

企业数据中心：

需要处理大量的数据交换，如数据库同步、大规模文件传输等。

推荐选择千兆交换机，并且考虑具有更高端口密度和冗余设计的产品。

04 总结与建议

如果网络流量相对较小，且没有明显的增长趋势，那么百兆交换机是一个经济实惠的选择。

对于需要处理大量数据传输或有明显流量增长趋势的场景，建议选择千兆交换机以保证网络性能和稳定性。

03 如何选择核心交换机？

核心交换机作为网络的心脏，承担着数据包高速转发的任务，同时需要具备高度的可靠性和可扩展性。

01 核心交换机的特点

核心交换机与其他类型的交换机相比，有一些显著的特点：

高性能与高可靠性：核心交换机通常具备更高的数据处理能力，能够快速转发大量数据包，同时支持冗余电源和其他高可用性特性。
多层支持：支持三层（网络层）甚至四层以上的路由功能，可以实现更复杂的网络策略和流量管理。
可扩展性：支持模块化架构，可以根据需要添加不同的接口模块来适应网络的增长。

02 选择指南

确认核心交换机是否支持模块化扩展，以便随着网络规模的扩大而轻松升级。检查是否有足够的插槽来容纳额外的接口模块。

查看是否支持冗余电源供应，以防止单个电源故障导致整个网络中断。确认是否有热插拔模块的支持，以便在不关闭系统的情况下更换故障部件。

确保核心交换机具有强大的管理界面，支持SNMP、Web GUI等多种管理方式。检查是否支持远程管理，以便在物理位置远离核心交换机时也能方便地进行监控和配置。

确认核心交换机是否支持高级安全特性，如ACLs、防火墙功能等。检查是否有内置的DDoS防护措施，以抵御潜在的网络攻击。

除此之外，典型的大型监控网络中，流量不会集中于一个端口，一定会分布在多个端口，由多个千兆端口进行转发，如上图。

可以看出图中每个端口均没有超出 1000M，而全千兆交换机的任何两个千兆端口之间就可以实现 1000M 的双向传输，总的吞吐量（满载）一般小于或等于交换机的背板带宽。

所以，在选择核心交换机的时候，根据IPC数量，建议如下：

少于50台IPC：

需求分析：

对于小规模部署，可能不需要非常高端的核心交换机。
推荐配置：

选择具有至少24个千兆端口的交换机。

支持简单的QoS和VLAN划分。

可以考虑具有冗余电源选项的型号，以提高可靠性。
注意事项：

确保交换机有足够的端口来支持所有IPC和必要的网络设备（如路由器、防火墙等）。

考虑未来可能的扩展需求。

50至200台IPC：

需求分析：

随着IPC数量的增加，对核心交换机的要求也相应提高。
推荐配置：

选择具有48个千兆端口或更高密度的交换机，考虑包含SFP+端口以支持光纤连接。

支持三层路由功能，以优化网络性能。

应该具备冗余电源和热插拔模块的支持。
注意事项：

确保交换机的背板带宽足够大，以支持所有连接设备的高带宽需求。

考虑到网络的复杂性，选择易于管理和监控的交换机。

超过200台IPC：

需求分析：

对于大型部署，核心交换机必须具备极高的性能和可靠性。
推荐配置：

选择具有高密度千兆或万兆端口的交换机或三层交换机，支持模块化扩展。

支持高级QoS和安全特性，如ACLs和防火墙功能。

必须具备冗余电源、热插拔模块和先进的故障切换机制。
注意事项：

评估网络的整体流量和带宽需求，确保核心交换机能够处理这些负载。

考虑使用分布式核心架构，通过多个核心交换机分散负载。