為您的網(wǎng)絡(luò)購(gòu)買合適的網(wǎng)絡(luò)交換機(jī)可能是一個(gè)挑戰(zhàn)。通常,IT 技術(shù)人員應(yīng)該了解和區(qū)分各種網(wǎng)絡(luò)交換機(jī)類型,并在為當(dāng)前和未來的網(wǎng)絡(luò)購(gòu)買網(wǎng)絡(luò)交換機(jī)時(shí)考慮許多因素。這篇文章可以作為您的網(wǎng)絡(luò)交換機(jī)購(gòu)買指南。
如您所知,網(wǎng)絡(luò)交換機(jī)將計(jì)算機(jī)、打印機(jī)或服務(wù)器等設(shè)備連接在同一網(wǎng)絡(luò)上,并使連接的設(shè)備能夠共享信息并相互通信。市場(chǎng)上有多種不同規(guī)范的網(wǎng)絡(luò)交換機(jī)類型。弄清楚那些不同的網(wǎng)絡(luò)交換機(jī)類型將是正確購(gòu)買交換機(jī)的第一步。
不同的網(wǎng)絡(luò)交換機(jī)類型應(yīng)運(yùn)而生
管理型交換機(jī)與非管理型交換機(jī)
按照網(wǎng)絡(luò)控制和配置,網(wǎng)絡(luò)交換機(jī)可以分為管理型交換機(jī)和非管理型交換機(jī)。托管交換機(jī)比非托管交換機(jī)具有更多功能。它允許您更好地控制您的網(wǎng)絡(luò)和通過它的所有流量,讓您將交換機(jī)上的每個(gè)端口調(diào)整到您想要的任何設(shè)置。此外,托管交換機(jī)可以很好地控制數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸方式以及誰可以訪問它。借助 SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)支持,托管交換機(jī)還允許您監(jiān)控連接狀態(tài),并為您提供流量吞吐量、網(wǎng)絡(luò)錯(cuò)誤和端口狀態(tài)等統(tǒng)計(jì)數(shù)據(jù)。通常,管理型交換機(jī)有一個(gè)可遠(yuǎn)程訪問的控制臺(tái)(命令行或 Web 界面),允許管理員在不在同一物理位置的情況下進(jìn)行更改或調(diào)整。
圖 1:管理型交換機(jī)與非管理型交換機(jī)
相比之下,非管理型交換機(jī)是即插即用的。它允許以太網(wǎng)設(shè)備使用自動(dòng)協(xié)商自動(dòng)相互通信,以確定參數(shù),例如數(shù)據(jù)速率以及是否使用半雙工或全雙工模式。
結(jié)論:使用管理型交換機(jī),您可以根據(jù)系統(tǒng)要求調(diào)整交換機(jī)設(shè)置并監(jiān)控交換機(jī)的狀態(tài),而非管理型交換機(jī)出廠時(shí)具有固定配置,不允許對(duì)此配置進(jìn)行任何更改。
模塊化機(jī)箱交換機(jī)與固定配置交換機(jī)
顧名思義,模塊化交換機(jī)允許您根據(jù)需要將擴(kuò)展??模塊添加到交換機(jī)中,從而為應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)提供最佳的靈活性。在基于模塊化機(jī)箱的交換機(jī)上,您可以選擇更多的接口類型。例如,您可以擁有 10GbE 線卡,它可以是 SFP/SFP+、X2、RJ45 和 GBIC 收發(fā)器的組合。基于機(jī)箱的模塊化交換機(jī)最明顯的優(yōu)勢(shì)之一是冗余和高可用性硬件。
固定配置交換機(jī),顧名思義,是一個(gè)獨(dú)立的以太網(wǎng)交換機(jī),位于一個(gè)獨(dú)立的外殼中。雖然模塊化交換機(jī)提供了根據(jù)需要交換線卡或服務(wù)模塊的能力,但固定配置交換機(jī)僅限于制造商隨附的端口和接口。固定配置交換機(jī)附帶 12、24 或 48 個(gè)千兆以太網(wǎng)端口以及 10 GbE 或光纖上行鏈路端口。他們有較小的共享端口緩沖區(qū),這可能會(huì)成為非常突發(fā)流量的問題。
結(jié)論:模塊化交換機(jī)可以根據(jù)您的要求添加不同的線卡。然而,固定配置交換機(jī)缺乏這種物理擴(kuò)展性,使其成為企業(yè)網(wǎng)絡(luò)接入層的絕佳選擇。
核心交換機(jī)與分布交換機(jī)與接入交換機(jī)
按照分層互聯(lián)模型,分為核心層、分布層和接入層三層。
核心層被認(rèn)為是網(wǎng)絡(luò)的骨干,包括高端交換機(jī)和高速電纜。它負(fù)責(zé)通過網(wǎng)絡(luò)快速可靠地傳輸數(shù)據(jù)。所有其他兩層都依賴于它。其目的是減少數(shù)據(jù)包傳遞的延遲時(shí)間。在核心層,效率是關(guān)鍵詞。因此核心交換機(jī)具有背板交換的優(yōu)勢(shì)——能夠在沒有 1Gbps 甚至 10Gbps 限制的情況下跨核心傳輸流量,從而實(shí)現(xiàn)最佳性能。通常,網(wǎng)絡(luò)的骨干是交換結(jié)束和路由開始的地方,核心交換機(jī)同時(shí)服務(wù)于交換和路由引擎。在許多情況下,核心交換機(jī)還具有內(nèi)部防火墻功能,作為其路由功能集的一部分,
圖2:核心交換機(jī)、分布/匯聚交換機(jī)和接入交換機(jī)部署示例
分布層,也稱為工作組層,包括基于 LAN 的路由器和第 3 層交換機(jī)。它負(fù)責(zé)路由。分布層的主要目標(biāo)只是減少布線和網(wǎng)絡(luò)管理,從邊緣/接入交換機(jī)獲取許多上行鏈路并將它們聚合成更高速度的鏈路。在這一層,您開始對(duì)網(wǎng)絡(luò)傳輸施加控制,包括傳入和傳出網(wǎng)絡(luò)的內(nèi)容。分布/匯聚層交換機(jī)具有嚴(yán)格的性能要求,包括低延遲和更大的MAC 地址表尺寸。此外,分布交換機(jī)應(yīng)提供不間斷服務(wù),例如在線升級(jí)(不需要重新啟動(dòng)或重大流量中斷的軟件升級(jí))和熱插拔風(fēng)扇和電源模塊。
接入層,也稱為桌面層,包括集線器和標(biāo)準(zhǔn)交換機(jī)。它允許工作組和用戶使用分布層和核心層提供的服務(wù)。直接連接到最終用戶設(shè)備的交換機(jī)稱為“邊緣”或“接入”交換機(jī)。接入層交換機(jī)不是大功率設(shè)備。通常根據(jù)兩個(gè)關(guān)鍵要求選擇邊緣/接入交換機(jī):高端口密度和低每端口成本。它們通常支持 PoE,可以為許多端點(diǎn)設(shè)備供電。由于接入交換機(jī)的主要用途是傳輸以太網(wǎng)數(shù)據(jù)包,因此沒有理由為大多數(shù)建筑物購(gòu)買昂貴的“全功能”網(wǎng)絡(luò)交換機(jī)。
結(jié)論:核心交換機(jī)應(yīng)該始終是快速、全功能的托管交換機(jī)。分布式交換機(jī)執(zhí)行所有形式的網(wǎng)絡(luò)策略。它們必須有足夠的 CPU 速度和內(nèi)存才能以線速或接近線速執(zhí)行所有任務(wù)。接入交換機(jī)通常具有最高的端口密度,但在所有網(wǎng)絡(luò)交換機(jī)類型中提供最低的每端口吞吐量。
第 2 層交換機(jī)與第 3 層交換機(jī)與第 4 層交換機(jī)
第 2 層交換機(jī)工作在OSI(開放系統(tǒng)互連)模型的第 2 層——數(shù)據(jù)鏈路層。它是一種局域網(wǎng)設(shè)備,也可以稱為多端口網(wǎng)橋。二層交換機(jī)在以太網(wǎng)設(shè)備之間轉(zhuǎn)發(fā)以太網(wǎng)幀。他們不關(guān)心 IP 地址,甚至在幀流經(jīng)交換機(jī)時(shí)也不檢查 IP 地址。相反,它們根據(jù)媒體訪問控制 (MAC) 地址轉(zhuǎn)發(fā)幀。
第 3 層交換機(jī),也稱為多層交換機(jī),結(jié)合了交換機(jī)和路由器的職責(zé)。它就像一個(gè)沒有 WAN 連接的高速路由器,因?yàn)樗邢嗤?IP 路由表用于查找,并且它形成一個(gè)廣播域。由于每個(gè) VLAN 之間不需要單獨(dú)的路由器,因此第 3 層交換機(jī)使 VLAN(虛擬局域網(wǎng))和 VLAN 間路由的使用更加容易和快速。第 3 層交換機(jī)使用的交換機(jī)背板的帶寬容量遠(yuǎn)遠(yuǎn)大于端口通道中組合的單個(gè)或多個(gè)以太網(wǎng)接口的帶寬容量。換句話說,第 3 層交換機(jī)提高了 VLAN 性能,因?yàn)樗鼈兿藝L試使用連接到路由器的第 2 層交換機(jī)執(zhí)行 VLAN 間路由時(shí)產(chǎn)生的瓶頸。如下圖所示,
圖 3:通過其兩個(gè) VLAN 接口在 VLAN 之間進(jìn)行第 3 層交換路由
第 4 層交換機(jī)主要負(fù)責(zé)對(duì)第 4 層或 OSI 模型傳輸層的網(wǎng)絡(luò)流量進(jìn)行分析和控制。第 4 層交換機(jī)不僅根據(jù) MA??C 地址和 IP 地址,還根據(jù)數(shù)據(jù)包所屬的應(yīng)用程序做出數(shù)據(jù)包轉(zhuǎn)發(fā)決策。它們能夠識(shí)別每個(gè)數(shù)據(jù)包中包含哪些應(yīng)用程序協(xié)議(HTTP、SNTP、FTP 等),并且它們使用此信息將數(shù)據(jù)包移交給適當(dāng)?shù)母邔榆浖?/p>
總結(jié):二層交換機(jī)主要是幫助局域網(wǎng)內(nèi)設(shè)備的流量相互到達(dá)。第 3 層交換機(jī)專為需要子網(wǎng)劃分為較小網(wǎng)絡(luò)或需要流量在 LAN(或 VLAN)之間交叉的企業(yè)級(jí)以太網(wǎng)網(wǎng)絡(luò)量身定制。第 4 層交換機(jī)使您能夠根據(jù)應(yīng)用程序?yàn)榫W(wǎng)絡(luò)流量建立優(yōu)先級(jí)。
如何從琳瑯滿目的市場(chǎng)中選購(gòu)網(wǎng)絡(luò)交換機(jī)?
如上所述,有許多不同的網(wǎng)絡(luò)交換機(jī)類型。那么在購(gòu)買網(wǎng)絡(luò)交換機(jī)之前您需要了解或考慮什么?一般來說,您可以根據(jù)以下幾點(diǎn)購(gòu)買網(wǎng)絡(luò)交換機(jī)。
端口密度和延遲
網(wǎng)絡(luò)交換機(jī)在端口類型和端口容量方面有各種形狀和大小,從小型的 1 機(jī)架單元交換機(jī)到填充多個(gè)機(jī)架的大型刀片機(jī)箱交換機(jī)。不同的體系結(jié)構(gòu)決定了特定傳輸類型的物理端口數(shù)量是可能的。您可以自行決定當(dāng)前以及未來需要的以太網(wǎng)銅纜/光纖端口數(shù)量。
此外,延遲也是一個(gè)越來越多的考慮因素,因?yàn)?IT 協(xié)商從主要是北/南(服務(wù)器到用戶)的流量轉(zhuǎn)移到主要是東/西(服務(wù)器到服務(wù)器)的流量。這需要?jiǎng)?chuàng)建最小延遲和延遲的網(wǎng)絡(luò)拓?fù)洌员苊鈶?yīng)用程序性能問題。因此,準(zhǔn)確估計(jì)當(dāng)前和未來的數(shù)據(jù)流映射及其吞吐量要求,然后選擇具有足夠背板吞吐能力的合適尺寸的交換機(jī)以避免瓶頸至關(guān)重要。
ToR 或 EoR 架構(gòu)
部署 ToR(架頂)、EoR(行尾)配置或完全集中式女巫架構(gòu)是另一個(gè)需要考慮的方面。通常,如果用于行尾配置的布線已經(jīng)到位,則可以重復(fù)使用現(xiàn)有布線并部署容量更大的行尾交換機(jī)。如果將使用新的布線,您可以考慮架頂式選項(xiàng),這在整個(gè)數(shù)據(jù)中心的物理端口覆蓋范圍方面提供了更大的靈活性。
圖 4:EoR 架構(gòu)與 ToR 架構(gòu)
PoE 或非 PoE
隨著各種類型的設(shè)備連接到商業(yè)網(wǎng)絡(luò),可以通過以太網(wǎng)連接發(fā)送電源信號(hào)的網(wǎng)絡(luò)交換機(jī)比以往任何時(shí)候都更加重要。PoE 支持讓交換機(jī)可以通過以太網(wǎng)線路直接為 IP 電話、無線接入點(diǎn)、互聯(lián)網(wǎng)協(xié)議安全和監(jiān)控?cái)z像頭以及其他設(shè)備供電。這使企業(yè)無需為這些設(shè)備鋪設(shè)單獨(dú)的電源線。但是當(dāng)連接到不需要 PoE 的臺(tái)式機(jī)或其他類型的設(shè)備時(shí),非 PoE 交換機(jī)將是具有成本效益的選擇。
圖 5:PoE 網(wǎng)絡(luò)示例
可堆疊或獨(dú)立
隨著網(wǎng)絡(luò)的增長(zhǎng),您將需要更多的交換機(jī)來為網(wǎng)絡(luò)中數(shù)量不斷增加的設(shè)備提供網(wǎng)絡(luò)連接。使用獨(dú)立交換機(jī)時(shí),每個(gè)交換機(jī)都作為單獨(dú)的實(shí)體進(jìn)行管理、故障排除和配置。相反,可堆疊交換機(jī)提供了一種簡(jiǎn)化和提高網(wǎng)絡(luò)可用性的方法。可堆疊交換機(jī)是一種網(wǎng)絡(luò)交換機(jī),它可以獨(dú)立運(yùn)行,但也可以設(shè)置為與一個(gè)或多個(gè)其他網(wǎng)絡(luò)交換機(jī)一起運(yùn)行,這組交換機(jī)顯示出單個(gè)交換機(jī)的特性,但具有組合開關(guān)的總和。
要實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)展,除了網(wǎng)絡(luò)交換機(jī)堆疊外,還有另外兩種方式——Uplink和Clustering。簡(jiǎn)而言之,堆疊允許將兩個(gè)或多個(gè)物理交換機(jī)組合在一起并顯示為一個(gè),并允許從單個(gè)管理控制臺(tái)管理堆疊的所有交換機(jī)和端口。上行鏈路是 MDI-X 端口的另一個(gè)詞 - 一個(gè)允許您從一臺(tái)交換機(jī)到另一臺(tái)交換機(jī)運(yùn)行以太網(wǎng)電纜以添加端口、距離等的端口。當(dāng)您將交換機(jī)集群時(shí),您可以通過一個(gè) IP 地址管理多臺(tái)交換機(jī).
注意:請(qǐng)注意市場(chǎng)上以“可堆疊”形式出售的網(wǎng)絡(luò)交換機(jī),當(dāng)它們僅提供單個(gè)用戶界面或中央管理界面以訪問每個(gè)單獨(dú)的交換機(jī)單元時(shí)。這種方法不是可堆疊的,而是真正的“集群”。您仍然需要在每臺(tái)交換機(jī)上單獨(dú)配置每項(xiàng)功能,例如 ACL、QoS、端口鏡像等。使用以下作為證明點(diǎn)——我可以創(chuàng)建一個(gè)鏈路聚合組,其中一個(gè)端口位于堆棧的一個(gè)單元中,該組的另一個(gè)端口位于堆棧的另一個(gè)單元中嗎?我能否在堆疊中的一個(gè)單元上選擇一個(gè)端口并將流量鏡像到堆疊中另一個(gè)單元上的端口?當(dāng)我出于安全目的配置 ACL 時(shí),我能否將其應(yīng)用于堆棧中任何設(shè)備上的任何端口?如果其中任何一個(gè)問題的答案是“否”,
購(gòu)買網(wǎng)絡(luò)交換機(jī)前請(qǐng)三思
購(gòu)買既能確保最佳網(wǎng)絡(luò)性能又能在未來繼續(xù)發(fā)揮作用的網(wǎng)絡(luò)交換機(jī)并非易事。購(gòu)買網(wǎng)絡(luò)交換機(jī)時(shí)需要考慮很多因素。購(gòu)買網(wǎng)絡(luò)交換機(jī)的最佳方法是首先了解供應(yīng)商提供的網(wǎng)絡(luò)交換機(jī)功能類型,并確定現(xiàn)有網(wǎng)絡(luò)需要哪些功能。然后,您可以根據(jù)供應(yīng)商提供的支持質(zhì)量以及他們使您的投資面向未來的途徑來評(píng)估供應(yīng)商。
