5.园区网有线网络设计上

前言

在园区网的路由交换设计部分，我们分为上下两篇。本篇主要讲主流的交换机厂商和产品、园区网特点、传统三层园区网设计架构，传统二层园区网设计架构，及6800IA和基于云端控制器的园区网方案；下一篇将讲VLAN划分、STP冗余、FHRP、路由设计和案例分享。

主流品牌交换机介绍

首先要进行交换机品牌的模糊选择，根据我们之前的方法论，我们先来看一下以太网交换机厂商都有哪些。

Gartner魔力象限

IDC市场分析

通过Gartner魔力象限和IDC对全球交换机市场的分析，我们大概得到了全球前几家交换机厂商：Cisco、华为、HPE(注：现在的HPE交换机是指Aruba交换机)、DELL、H3C、Arista、Juniper，国内还有锐捷，但在两份分析报告上未看到锐捷的身影（老外真偏心）。其中Arista是专做数据中心交换机的，Extreme Network, Aruba、DELL、Juniper的交换机在国内都不主流，我们不重点讲，剩下的Cisco、华为、H3C、锐捷是我们主要考虑的范围（其他品牌大家也可以去查资料查看，只是笔者没有用过，了解不多，在这里就不能过多介绍了）。这里我们也可以看出Gartner的作用，像Extreme Networks，笔者之前连听也没听过，也是看到这张图后第一次知道。

园区网特点：

1. 流量小：园区网中99%以上是终端设备，总体产生的流量相比数据中心小很多，不用重点考虑收敛比的问题（具体收敛比还是要看业务情况）较老的方案是接入交换机百兆到桌面，汇聚交换机千兆到接入；现在主流的方案是接入交换机千兆到桌面，接入交换机和汇聚之间千兆或万兆，汇聚到核心万兆，现在一般的接入交换机下联口都是千兆，所以百兆到桌面已经不用再考虑了，而接入交换机是千兆上联还是万兆上联主要还是看业务和成本，如果只是普通办公网流量，在考虑成本的情况下会使用千兆上联，如果成本充足，则会使用万兆上连。从我们工程师的角度，应该有更小的收敛比，但实际项目是要计算成本的，万兆意味着光纤、光纤收发器、交换机的成本都要提高。
2. 南北向流量：园区网中大部分可以说是南北向的流量，即用户访问内网服务器，用户通过广域网访问数据中心，用户访问互联网，只有很少的流量是用户访问用户（东西向流量）；

1. 流量占比：根据经验，在大部分场景中（尤其是互联网行业）园区网中的主要流量是访问互联网，访问内网业务的可能只占30%左右；
2. 在接入层对安全特性要求较高，要支持对802.1X、DHCP Snooping、DAI等功能。

术语解释：

以下术语更多是在数据中心用到，但笔者这里提到了，就提前把它解释了。
南北向流量：不管是南北向流量还是东西向流量，这个术语是由数据中心提出来的。因为在一张拓扑图上，上北下南左西右东。一般互联网会画在上边，用户或服务器画在下边。那么在左右之间的服务器之间或终端用户之间的流量就叫做东西向流量。而从服务器对外提供服务或用户访问互联网的方向就是从上至下或从下至下，就做叫南北向流量。
下图中红色路径的流量就是南北向流量，绿色路径的流量就是东西向流量。在园区网中，我们可以把下面的服务器想象成用户即可。园区网的流量大部分是南北向流量，用户访问互联网，用户访问服务器，很少有用户之间的流量。

收敛比：这个名词也是多数用在数据中心网络中。oversubscription直接翻译过来是超额认购，用在网络中就是下层的网络流量通过中间层向上传输，中间层向上层传输的能力小于了下层向中间层的传输能力，造成了一个超分，这个流量之间传输的固定的比例，就是收敛比。我以汽车道单行道举例，10条每条只能跑一辆车的国道经过一个路口，变成了一条只能跑5辆车的高速公路。就是说，当10条国道上只有5条或5条以下路有车的时候，所有车都能够驶上高速；而当10条路上有超过5条路有车，比如有6条路有车，这时候也只有5辆车能够同时上高速，另一辆车就需要等待，在计算机网络中就是数据的拥塞和丢弃。而高速路和国道的收敛比就是1:2。
换作我们的网络环境（如下图示例），汇聚交换机--接入交换机---服务器。POD-A中接入交换机和汇聚交换机是2根10G链路，即汇聚交换机和接入交换机之间能够提供10Gx2=20G的吞吐，而每台接入交换机下联40台服务器，每台服务器采用1G接口，则1Gx40=40G的吞吐，则汇聚交换机与接入交换机之间的收敛比是1：2，即当ASW1下的所有服务器与ASW2之间通信的时候，能够提供40G服务的能力，却只能提供20G的网络能力。而POD-B中接入交换机是10Gx4=40G上联，1x40=40G下联，ASW3和ASW4通信则可以实现1：1的收敛比。

交换机分类
交换机按照扩展性可分为框式交换机和盒式交换机，框式交换机即一个机框，然后再添加引擎、线卡、电源，扩展性较强，盒式交换机即固定死只有多少个端口，不能再添加线卡，但一部分盒式交换机电源是模块化的，也可插少量接口卡（例如8口或4口10G或1G接口等）。
框式交换机主要组成：
引擎：思科叫引擎，即supervisor；华为叫主控板，即交换机的大脑部分，交换机的系统、配置及都在这个板卡上。
线卡：即交换机的端口卡，例如有48口电口或48口10G光口的板卡。
电源：模块化的电源，一台框式交换机一般由2至8个电源组成。

按照路由功能可分为三层交换机和二层交换机，支持路由功能的交换机一般称三层交换机，仅支持VLAN、STP等二层功能的称为二层交换机。
按照是否可以支持POE供电，交换机分为POE交换机和非POE交换机，POE交换机又分为全POE交换机和半POE交换机。
按照是否支持堆叠可分为堆叠交换机和普通交换机，堆叠交换机有两种堆叠方式。一种是通过专用模块和线缆进行堆叠，例如思科的2960X，在交换机背部插一个模块，通过专用堆叠线缆与其他交换机进行堆叠，这种堆叠方式的优点是不需要做特殊配置，背板带宽高，思科2960X可达到80Gbps的堆叠带宽；另一种方式是通过普通10G光纤进行堆叠，例如华为和H3C的交换机，直接把2个10G端口做为堆叠接口即可（注意不支持1G端口），优点是成本低，缺点是需要手工配置，堆叠带宽低，转发效能低，是一种曲线堆叠方法，被思科称之为伪堆叠，但实际应用也很多。

以下介绍国内主流的交换机，其中重点讲思科和华为（这两个品牌笔者都有实战经验）。这里先讲一个总的选型方法。
上官网查看概览和datasheet，不管是哪个品牌的产品，先上官网查看该产品的概览，再根据大概选中的系列的查看具体的datasheet可以看到具体功能的功能，性能参数，兼容列表。
在选型的时候会遇到一个问题，我选一台框式交换机，要选相关的板卡，我怎么知道哪个板卡匹配哪个型号的机框呢？例如你选思科6509交换机，你要配置一块10G光 x 48的板卡，再配置两块1G电 x 48板卡，但你怎么知道6509该配哪个型号的板卡呢？配了super2T的引擎和配了super720的引擎兼容的线卡也不一样。难道要一篇一篇地去读机框、引擎和线卡的datasheet ?然后再手工计算？No, No, No。这时候我们要知道有一个叫“配置报价器”的工具，一般主流厂商都有这个工具，但这算厂商和代理商内部渠道工具，很多人并不知道。很多需要厂商对有资质的代理商授权。使用它就可以比较轻松的进行设备选型，并保证兼容性，这是售前的一个工具。
思科的配置报价器叫做CCW Cisco.com Login Page
华为的配置报价器叫做UniSTAR SCT unistar sct
H3C也有相关的配置报价器：http://www.h3c.com/cn/Partner/Business\_\_\_SMB\_Area/Home/Configure\_Tool/
锐捷的配置报价器：http://pcfgportal.ruijie.com.cn/#
以下截取了一个思科CCW的截图，可以看到笔者配置了一台6509交换机，选了1个super2T的引擎。

分层的园网设计

在传统的园网交换网络中，要按照分层的体系架构来设计园区网。分层级的网络更容易理解、扩展，限制故障域。
分层设计的优点：

三层园区网设计

首先讲传统的三层网络设计思路，即将网络分我们常说的核心，汇聚和接入层。

核心层：核心层的用途，即实现数据的汇聚和快速转发，在三层网络架构中，为纯三层设备，不应该有终端类的设备接入在核心交换机上，也不应该承担ACL、QOS等影响转发的功能。在核心层通常使用两台三层交换机。在一个大规模的园区网中，应该选购两台框式交换机，可以选择思科的Catalyst6500\6800\9400，Nexus7000/9000系列框式交换机或者华为的S12700/7700/7900，CE12800系列框式交换机。在一个中小规模的网络中，也可以选择两台48口10G光的盒式交换机做为核心，如思科的Catalyst9500，Nexus9300，Nexus3000，或者华为的S6700或CE6800等。要说明的是，核心交换机只会连接汇聚交换机，现在一般的做法是核心全万兆连接汇聚，每台汇聚只会占用2个核心交换机的端口，因此在中小型园区网使用全10G线速转发的盒式交换机完全没有问题。但要注意的是，电源风扇要保证冗余，软件要选用全三层功能，两台核心交换机使用独立设计，通过路由协议进行冗余，不要使用堆叠技术，这样在升级系统或出现问题后只会有一台设备受到影响。

汇聚层：汇聚层交换机，介于核心层和接入层之间，通过汇聚层把网络切割成不同的三层区域。汇聚层实现VLAN的划分，VLAN间的通信，广域播的隔离，安全域的划分，并定义了一些策略，包括路由汇总、访问控制等。现在主流的汇聚层通过10G光纤连接到核心交换机，向下通过10G或1G链路连接接入层接机；逻辑上向上通过三层路由协议与核心层连通，向下通过二层Trunk与接入层交换机连通。汇聚交换机会做为终端设备的网关，并使用SVI接口做为dhcp relay的地址。因为要使用路由协议与核心层连接，汇聚层交换机也要选全三层功能的交换机。考虑到终端网关冗余，汇聚层一般有两种做法，一种是以前常用的两台单独的交换机，通过FHRP协议（HSRP、VRRP）与STP，为网关提供冗余；另一种是通过堆叠，把两台交换机堆叠为逻辑上的一台，然后通过堆叠层面实现了冗余，无需配置FHRP协议，最后一种出于成本考虑，使用冷备的方法，即单汇聚+1，如共有5台汇聚，买6台，放在机柜中加电，如有问题，直接刷配置连线。在划分上，通常会把一栋楼划分为多个汇聚区域。如每三楼层一组汇聚（2台），每层10台接入交换机，共30台接入。或者接入交换机多的情况下，每一层一组汇聚（这个根据实际信息点的多少来估算）。在选型上，一般使用盒式设备做为汇聚层交换机，目前主流的做法是使用全10G的光口交换机或48口1G光口+2端口的10G上联接口交换机。例如思科的catalyst9500/3850系列交换机（支持数据和电源堆叠）,3650交换机（不支持数据堆叠），或者思科的nexus9300,3524或3548系列交换机；华为的可以使用S6700或CE6800系列交换机-EI或-HI的型号。汇聚层推荐使用堆叠技术或思科的VPC技术，这样下层的交换机可以使用链路聚合，无需再使用STP进行链路冗余，还能扩展线路带宽。

接入层：接入层交换机连接终端设备（电脑、打印机、IP电话、AP、视频监控、门禁等）。接入层的功能为实现VLAN的划分、网络准入认证、网络二层安全（端口安全、DHCP安全、ARP安全、广播流量抑制等）、QOS标记、POE供电等。接入层交换机要考虑POE供电问题，现在的企业网络中已经有很多设备需要POE供电，如AP、IP电话、POE视频监控等，因此在设计的时候要注意POE交换机的功率问题（很多AP已经要求30W供电，15.4W会导致AP无法启动，一般IP电话为7.4W供电）。考虑POE供电的问题，一种土豪的设计就是所有交换机全部采用POE供电，则不需要考虑端口的问题，另一种做法是一部分POE交换机一部分非POE交换机。但在实践当中发现，当一个企业中使用IP电话的情况下，全POE交换机后期维护会更简单。因为你无法确定IP话机接在哪里，无法保证每个工位都有POE供电接口。这样当所有接口是POE的时候，就不用考虑话机去接哪儿的问题，同时话机上可以再接出一个接口来接电脑。在设计上，也有多种设计方法，第一种是单台交换机双上联，即每台接入交换机通过光纤或网线分别连接至两台汇聚交换机（链路冗余好，带宽高）；第二种是交换机1连接上联汇聚，下连交换机2；交换机2上联交换机1，下连交换机3，交换机3上连交换机2，下连汇聚2，组成一个环型，通过STP进行防环和链路冗余（不推荐使用，由于接入交换机之间互联可使用网线，成本低）；第三种是把接入交换机进行堆叠，把其中两台或多台接入交换机上连至不同的汇聚交换机。三种模式如下图所示：

在选型上一般使用盒式交换机做为接入交换机（也有土套使用框式交换机做接入），如思科的catalyst 2960X系列交换机（最多可堆叠9台交换机为一台逻辑交换机，需要单独的堆叠模块）或者华为S5700系列交换机。

传统二层园区网设计

除了传统的三层园区网络设计，还可以把园区网设计为二层架构。即核心层，接入层，没有汇聚层设计。一般如果企业规模较小，则完全可以使用此种设计。这时候我们把上节中的汇聚层拿来当核心层，接入层仍然不变。还有一种设计方式，即核心层采购大型框式交换机（如思科6500，华为S12700）进行堆叠（思科VSS，华为CSS），然后每个弱电间的接入交换机通过堆叠组成一个堆叠组，分别上联至两台核心交换机。例如某三甲医院主楼共有20层，在三层核心机房采购2台思科6509交换机，通过VSS进行堆叠。然后每层楼有1个弱电间，每个弱电间4-6层2960S接入交换机通过堆叠卡进行堆叠，最后使用链路聚合分别上联至两台6509，整个大楼为一个无环的二层环境，网关在6509上。

思科6800 IA二层解决方案

这是一种新型的设计思路，需要思科6800系列交换机支持。这种方案可以应用在“三层设计”中的一个汇聚区域或二层设计中的整网设计。在这个方案中，有两个组件，即思科6800核心交换机（框式交换机）和6800IA交换机（盒式交换机）。其中6800核心交换机就是普通的交换机，可以进行配置，管理，称为父交换机(父交换机必须是VSS模式)；而6800IA交换机相当于6800核心交换机的远程线卡，可以双上联至6800或6500系列交换机。6800IA系列交换机也可以进行堆叠，最多将5台6800IA进行堆叠。这样可以把整个汇聚区域做为一个管理单元进行控制。即当你远程登录至6800核心交换机以后，即可配置整个汇聚区域内的所有汇聚、接入交换机的配置。不过这种解决方案目前并没有大规模推广开来，6800IA产品也即将停产，笔者也没有实际使用过这种案例，在此仅做介绍。下图中介绍了园区网三种网络方案的演进，第一种是独立模型，汇聚交换机和接入交换机都采用独立的交换机，双链路上联，通过STP阻塞某条链路防环；第二种是汇聚层堆叠，接入层堆叠，接入层和汇聚层通过链路聚合连接，没有生成树；第三种是6800IA的解决方案，汇聚层通过VSS堆叠，接入层使用6800IA独立或堆叠使用，把整个区域做为一个管理单元，一个交换机来看待。当然，目前最实用的还是第二种。

Meraki云管理交换机解决方案

介绍完思科6800IA园区网方案，再介绍一种新型的解决方案，即云管理交换机，笔者介绍的是Meraki的方案。首先说一下Meraki，Meraki是一个云管理IT的公司，它的网络产品包括无线AP、安全网关（路由器+防火墙）交换机，在2012年被思科收购，成为思科一个单独的产品线。在部署模式上并没有什么不同，主要的不同在于Meraki的管理。它的思路是在互联网云端有一个公有的控制器（必须是公有），所有交换机必须能够连接互联网注册到云端控制器上，然后通过云端控制器进行配置、用户管理。你在购买的时候需要购买一次性购买硬件交换机，还需要按年付费购买服务，例如买5台交换机加5台交换机3年的服务，3年后如果想使用还需要继续购买服务。优点是云端控制器功能比较强大，能做配置还能查看流量占比，自动生成拓扑图，图形化配置对操作人员技能要求较低。同时交换机可即插即用上线，只要交换机管理口能连上互联网（DHCP或静态），即可自动注册到云端控制器。笔者觉得这种方案合适于几十到几百人的小型分支，当地缺乏IT人员，直接把交换机邮寄过去，自动上线，有问题云端管理。下图是交换机在注册到云端后自动生成的拓扑图。

下面我们分别对主流厂商的交换机进行介绍

思科交换机

思科的交换机产品有两个系列，一个是Catalyst系列，主打园区网；一个是Nexus系列，主打数据中心。两个系列的侧重点不一样，在功能和性能上也有所不同。但这并不意味着Catalyst就必须用在园区网，Nexus一定要用在数据中心。我们在选型的时候主要考虑产品的定位和成本。例如在选择汇聚交换机的时候，一台24x10G光口catalyst 3850交换机是8W元，而一台24口10G光口nexus 3524是5W多，我们考虑最后，出于成本考虑则会使用Nexus3524来做汇聚交换机，当然如果不用考虑成本，还是优先建议catalyst3850交换机。

Catalyst系列交换机

Catalyst系列交换机有新老两个产品线，每个产品线有多个系列，每个系列根据端口数和功能不同有多个型号的交换机。Catalyst交换机最早的软件系统是catOS,在很早很早的硬件上可以看到（例如2000年的交换机），目前已经几乎完全看不到了；后来的系统叫做IOS，再到现在的系统为IOS-XE。IOS和IOS-XE在操作上并无区别（命令几乎都一样），只是在软件层面上不同，IOS是所有功能集成在一块，而IOS-XE底层则是模块化的设计，进程是分开的。读者只需要知道即可，无需过多了解。

老产品线：2960系列，3650/3850系列，4500系列，6500系列，6800系列。
2960交换机是思科一款精典的盒式二层交换机。经历了2960，2960S，2960X三代。现在在售的为2960X系列。

2960系列分为百兆下联和千兆下联的交换机，百兆下联为2960-Plus系列，千兆下联为2960X和2960XR系列。以下先介绍一下多数2960交换机的命名方法：

软件许可
-L：Lan Base许可，支持堆叠，全功能的二层许可，例如WS-C2960X-48TS-L。在一般做接入交换机的情况下，购买-L的交换机即可，-LL功能不全，且不支持堆叠，而-I的三层功能其实也用不到，无需提高成本去买（但有时候思科有促销，可能-I比-L的便宜，那就哪个便宜买哪个）。
-LL或-S：Lan Lite许可，不支持堆叠，阉割版的二层功能，少许多安全特性，且无法通过软件升级至Lan Base许可，例如WS-C2960X-48TS-LL。在一般情况下，能不买-LL就不买-LL的交换机。
-I：只有2960XR系列交换机支持-I，支持堆叠，全功能的二层许可，支持弱三层许可（支持静态路由协议），例如WS-C2960XR-TS-I。同时2960XR交换机支持模块化的双电源，而2960X只支持单电源。

堆叠：2960X交换机使用专用的硬件堆叠卡和堆叠线缆进行堆叠，最多可把8台交换机堆叠为一台。在堆叠的时候要注意线缆的长度，主要是第一台交换机和最后一台交换机线缆的长度和跨机柜线缆的长度。下图是2960X堆叠的照片。

3850/3650交换机
3850和3650是两款盒式交换机，分别是之前3750和3560系列的升级版本。其中3850支持模块化的上联接口，可以更换不同的上联接口，3650是固定的上联接口。3850支持数据和电源堆叠，而3650只支持电源堆叠。数据堆叠同2960X一样，通过交换机后面的堆叠线进行堆叠，不同的是3850已经内置了堆叠功能，不需要单独购买堆叠模块。电源堆叠，即通过电源堆叠线把交换机1和交换机2连接起来共享电源；当交换机1或交换机2一个交换机完全掉电后，通过堆叠电源线供电，或者说两台交换机只有一台交换机插着PDU，两台交换机都能正常工作。除了数据堆叠外，3850和3650功能上基本差别不大。从LAN Base许可起就可以支持堆叠。一般在选购的时候人们会选择3850。

3850/3650软件
3850和3650交换机使用统一的软件系统IOS-XE，通过License来控制功能。即你购买Lan Base的许可，它就有LAN Base的功能，你再买Standard的许可，把许可导入交换机即是标准版本，而不需要重新上传OS镜像进行升级，也不需要更换交换机。
-L：Lan Base许可，拥有所有的企业接入二层许可。
-S：IP BASE许可，拥有普通的三层功能，包括静态路由，EIGRP Stub区域，不支持OSPF、PBR等高级三层功能（做汇聚交换机不建议购买）
-E：IP Service许可，高级的企业三层功能，支持全功能的路由（作为汇聚交换机，且要运行动态路由，一定要买-E的交换机，不要坑自己）

3850特点：
3850系列交换机支持UPOE功能，即单端口最大支持60W的POE供电。
3850系列交换机支持Multigigbit接口，即电口单口可支持2.5Gbps或5Gbps。Cat5E线缆在最长100米的线缆上可以达到2.5Gbit/s速度，Cat 6线缆在最大100米的线缆上支持5Gbps。这样，一颗802.11AC的AP能够跑满速率，同时又支持POE供电。

下面的链接是所有3850交换机的型号：
Cisco Switch Selector - Cisco

4500E交换机
思科4500E系列交换机是一款框式交换机，有4503、4506、4507、4510五个型号。其中每个型号最后一位数表示有几个槽位(slot)，需要注意的是，思科交换机的槽位是包括了引擎和线卡两部分，以4506举例，拥有5块线卡槽位，一块引擎槽位，4503和4506只支持一块引擎，不能冗余，4507和4510支持引擎冗余（即有2个槽位是专门用于放置引擎的）。4500E是一款很老的设备，限制于它的机框，它整机最大只能支持250Mpps的包转发率(注意，这里的M是Million，百万的意思，并不是兆，是250 Million packets / per second)，单slot最大只支持48Gbps的吞吐，就是说一旦使用万兆板卡，它就不是一个线速转发的交换机。现在已经不再主推它使用了，它可以由Catalyst9400取代，或直接使用6500系列交换机。下面分别是4500E的机框，引擎，线卡和电源。

4500E详细资料：
Cisco Catalyst 4500 Series Switches - Data Sheets - Cisco

6500交换机
思科6500系列交换机也是思科非常精典的一款框式交换机，主要做汇聚或核心交换机。在没有Nexus系列之前，它还承担数据中心核心交换机的作用。下图是6500系列交换机全景图。

6500系列交换机全系列支持引擎冗余。另外，除了普通的引擎、线卡、电源外，还支持服务模块(Service Module)，常见的有防火墙模块（FWSM）、无线控制器模块（WLSM）、SSL V P N模块、ACE模块等。举例你在6509上插一个WLSM模块，这个模块就是一个WLC，通过背板与交换机进行通信。你可以把防火墙、无线控制器全部集成在一台思科6500交换机上。不过目前这些服务模块已全部停产。这也意味着这个集成在一个框中的架构不在是发展方向。
在选购框式交换机的时候，根据需求先确定机框，再选择引擎，再选择线卡，最后根据所有端口的负载来计算选择电源。同时机框对引擎有要求，引擎对线卡也有兼容性要求，这都需要去查datasheet或者在配置报价器中直接配。

6800交换机
6800交换机是6500交换机的升级，全面采用了土豪金的配色。在性能和吞吐容量上进行了升级，与6500可以部分兼容。6800交换机也使用Super2T和Suuper6T的引擎，在此不做过多介绍。它的亮点在于可以使用6800IA。前面已经讲过。

新产品线：
以上都是思科传统的园区网产品线，下面介绍三款新的产品9300系列，9400系列，9500系列，9000系列产品自出生就于上述系列产品不同。软件层面，它是基于了SD-Access（可以理解为软件定义园区网）而设计的，全面支持VXLAN功能，支持所有基于VXLAN的特性。同时，它也是传统系列交换机的升级版本,性能有了非常大的提升，包括支持Multigigbit以太网接口，40G汇聚等。
9300系列交换机是思科新推出的一款全电口的1U的盒式交换机，替代2960，3850/3650做为接入层交换机
9500系列交换机是全光口的1U盒式交换机，替代3850/3650的光口交换机
9400系列交换机是机框式的交换机，替代4500/6500交换机，可以做核心或汇聚。
在软件系统上采用了一种新的售卖方式，即subscription的售卖，你可以买3年或5年的许可，而不是一次性买断。如果你有DNA Center，也可以把园区网设计为SD-Access的架构，下面放一张全家图。

Nexus系列交换机

Nexus系列交换机是思科为数据中心开发的低延时、高性能的交换机。一般在园区网中只可能会用到9000、7000和3000系列Nexus交换机，作为核心或者汇聚使用，不会使用Nexus交换机作为接入交换机。
Nexus系列介绍：
Nexus9000系列：N9000系列的交换机采用了商业ASIC芯片，因此造价会比N7K要便宜。端口密度大，速率高，吞吐大，支持VPC技术（允许下联交换机通过链路聚合双上联而不必使用STP防环），有框交换机也有盒式交换机，适合在园区中做核心或汇聚交换机。
Nexus7000系列：采用的是思科自研的ASIC芯片，价格较贵，有钱的公司可以买来在园区网中做核心交换机。
Nexus6000系列：N6K是用来在数据中心部署高密度40G接口的交换机，不适合用在园区网中。
Nexus5000系列：N5K一般会下挂N2K，即思科传统的752数据中心架构，也不适合在园区网中使用。
Nexus4000系列：专门为IBM服务器打造的交换机，可以放在IBM的机柜中，很少提及。
Nexus3000系列：主要定位于低延时场景，支持全三层功能，在园区网中可以做为汇聚交换机或小企业核心都可以，主要可以用于园区网的为3524或3548，拥有48个10G的SFP+接口。
Nexus2000系列：Nexus2000可以说不是交换机，因为它本身不能配置，console口都没有，它叫做FEX，可以注册到N7K、6K、5K上面，充当它们的远程线卡，且流量必须集中转发，不具备本地转发能力。例如接在N2K上的PC1和PC2在一个VLAN，一个网段，但流量必须上父交换机再回来绕行一圈才能通信。
Nexus1000v系列：Nexus1000交换机是运行在虚拟化平台上的一款交换机，可以运行在vmware vsphere或微软的hyper-V上，提供比vmware自身强大的功能，例如VLAN划分、QOS标记限速、ACL策略等。

小技巧：在使用思科官网的时候，你如何想直接进入哪个产品系列，使用go即可，如catalyst即是www.cisco.com/go/catalyst, nexus则是www.cisco.com/go/nexus，大家可以直接尝试。
常用的几个GO:
Catalyst系列交换机主页：www.cisco.com/go/catalyst
Nexus系列交换机主页：www.cisco.com/go/nexus
Wirelss产品：www.cisco.com/go/wireless
Firewall产品：www.cisco.com/go/firewall
ISR路由器：www.cisco.com/go/isr
ASR路由器：www.cisco.com/go/asr

华为交换机

华为的交换机产品也有两个系列，一个是S系列，主打园区网；一个是CE系列，主打数据中心。同样两个系列的侧重点不同，功能和性能也有差异。

软件：
华为的软件叫做VRP（Versatile Routing Platform），S系列的软件命名如下：
-LI：基本版，拥有基本的二层功能，可以理解为二层交换机使用的场景，不支持堆叠。
-SI：标准版，在基本版的基础上，拥有弱三层的功能，支持静态路由和RIP，如果只用静态可以买。
-EI：增强版，在标准版的基础上，支持全三层功能，如OSPF/BGP，可以做为汇聚或核心使用。
-HI：高级版，在增强版的基础上，增加了MPLS、BFD等大网技术，不过通常我们也用不到。

园区网交换机：

S3700系列：华为S3700交换机定位于百兆接入交换机，不过目前无线都802.11AC了，很少有企业选择百兆做接入了。
S5700系列：S5700交换机定位于千兆下联交换机，普通1G电口下联，有POE接口，也有SFP光口下联，还有光电复用接口。所谓光电复用接口，例如交换机上有16个接口，8个电口，8个光口，一一对应，但在芯片层面只有8个处理数据的芯片，当你用G0/1电口的时候，就无法用G0/1的光口，这个技术在华为和华三的交换机使用很多。
要注意的是新的交换机在命名序号上光电是保持一致的，而老的交换机不一定是。假设一台交换机，共32个接口，其中1-16为电口，17-24为光电复用，但你在配置的时候，G0/17即是电口的名称也是光口的名称，通过命令来确定使用电口还是光口 media-type rj45则启用电口，media-type fiber则启用光口，这样是没有问题的。而在一些老的交换机上光电复用可能采用不一致的端口号，还以刚才说的交换机为例，则G0/1-24是电口，G0/25-32是光口，你在远程配置的时候不知道的情况下，把光口undo shutdown,则电口被shutdown。当你打开32口的时候，24口就被shutdown。如果你不知道光电复用的事情，敲了命令，是一件极其悲剧的事情（不要问我怎么知道的）。
S5700和S5720的交换机，一般做为接入使用，如果实在成本不足，也可以为汇聚使用，支持堆叠。注意华为的堆叠没有专门的堆叠卡，是通过普通的10G光口进行堆叠，因此在选型的时候要看清，如果没有10G接口，肯定是不能堆叠的。
S6720系列：S6720交换机为下联端口全万兆盒式以太网交换机，可以做为汇聚或核心交换机使用，支持堆叠。
S7700/S7900系列：框式交换机，且支持有线无线一体化，即交换机本身可以通过板卡做为AC来用。有的时候，华为投标，会把一台s7700加几块无线板卡，当做无线AC来卖，同时支持CSS堆叠。
S12700系列：框式交换机，支持CSS堆叠技术，将两台交换机堆叠成逻辑的一台。一般做为核心交换机使用。在做核心交换机的时候，同样建议分开，不建议堆叠使用。

华为X700交换机全家福
华为企业网络S系列园区交换机 全家福_印刷版_A3（R20C00） - 华为企业业务

华为数据中心交换机同思科一样，增加了很多数据中心的特性，且吞吐更大。在园区网中也只能作为核心或汇聚交换机使用。一般可以使用CE12800做为核心，CE6800做为汇聚交换机。总的思路即是选型的时候，并没有规定说园区网交换机一定用在园区，数据中心交换机一定用在数据中心，更多时候我们要考虑的是在满足功能情况下尽可能地节省成本。

交换机选型

在了解完主流产品之后，我们通过一个案例对园区网的交换机选型做一个总结。
背景：某公司租了一个16层（B1-15层）办公楼，现在需要进行网络建设，以下以思科为方案进行示例。
第一步：首先将园网网进行区域划分，我们按照三层架构进行划分，将该楼分为核心层、汇聚层和接入层；
第二步：确定每层信息点位数，并绘制表格。该大楼每层1个弱电间，公司信息点位由电脑、AP、IP电话、视频监控组成，考虑到很多设备需要POE，如果分为POE和非POE则会造成后期维护麻烦，全部使用POE交换机。其中每层AP点位信息点30-40个，其他终端为300-500个。
第三步：确定设备物理位置和物理连线，每层每个弱电间通过24芯多模光缆连接至B1的核心机房，核心、汇聚交换机部署在核心机房。接入交换机通过光纤与汇聚交换机相连，汇聚交换机通过光纤与核心交换机相连。接入交换机下连采用1G接口，和汇聚交换机采用1G连接，汇聚交换机和核心采用10G连接。
第四步：接入交换机选型，为了维护方便，节省光纤，确定接入层采用堆叠，每3-6台交换机做为一组堆叠。每个弱电间通过1个或多个堆叠组连接至汇聚。在确定后，计算堆叠，由于上联口使用光纤上联口，堆叠使用专用线缆，则通过信息点数得出每层需要的交换机数（不再考虑POE和非POE问题，全部使用POE交换机）。如300个信息点则使用300/48=6.25，则计算为7台48口接入交换机，共提供336个端口，其中36个端口做为预留，一般预留10%左右端口做为日后扩展或应急使用，交换机型号则选为WS-C2960X-48PS-L。
第四步：为了划分广播域，将整个楼按照每四层一组汇聚，共划分为4组汇聚。考虑到每层楼最多2组堆叠，每组共占用2个上联接口，即4x2x2=16个接口，分担到每台汇聚即16/2=8个接口，最终选用思科WS-C3850-24S-E交换机做为汇聚交换机，两台交换机通过堆叠组成一台逻辑交换机，向上通过10G上联口连接核心，运行动态路由协议，向下与2960X的堆叠组做链路捆绑，无生成树。每个堆叠汇聚组可提供24x2=48个SFP接口，每台交换机还需配置一个2接口的10G上联卡。
第五步：选择核心交换机，考虑到汇聚与核心为纯三层设计，且该公司日后不会在此区域再进行扩展，公司内的流量也主要为人们电脑办公和互联网，流量较小，最终选用两台思科Nexus3524做为核心交换机，而没有使用框式交换机。3524采购回来后有48个10GE光口，但从软件层面只能使用24个，后期如果扩展，再通过license激活后24个端口。两台核心交换机也保证了冗余，且比框式交换机大大节省了成本。日后通过实践证明，这2台核心性能完全够用。

扩展阅读：

面试问与答：本期的题目是，在园区网中，终端往往使用DHCP协议来获取IP地址，那么如何进行一个DHCP的冗余设计呢？