交换机主要技术参数分析与选型要点
CHANGSHA UNIVERSITY OF SCIENCE & TECHNOLOGY
《网络工程设计》课程设计论文
学 院 计算机与通信工程 专 业
班 级 学 号
学生姓名 指导教师
课程成绩 完成日期 2
课程设计成绩评定
学院计算机与通信工程专业网络工程班级学号2
学生姓名指导教师
完成日期
指导教师对学生在课程设计中的评价
指导教师对课程设计的评定意见
课程设计任务书计算机与通信工程学院网络工程专业
交换机的主要技术参数分析与选型
学生姓名:指导教师:
摘要:在局域网中交换机是一个重要的网络设备,其工作状态的好坏直接决定整个网络的性能和效率。如何选择一个高性价比的交换机一直是网络系统集成商和网络用户在构建网络时首先需要考虑的问题。通过分析交换机吞吐率、交换方式、背板带宽等技术参数,结合交换机在网络中的具体应用,分析总结出核心层交换机的选型和汇聚层交换机选型的标准。
关键字:交换机;技术参数;选型;配置
目录
1 引言 (3)
1.1 交换机的工作原理 (3)
1.2 交换机的功能 (4)
1.3 交换机的分类 (5)
2 交换机的参考标准和选型 (6)
2.1 交换机的主要技术参数 (6)
2.2 不同网络部分的交换机的选型 (9)
3 网络环境中交换机的配置仿真 (12)
3.1 Cisco 2950交换机的基本配置 (12)
3.2 VLAN T runking和VLAN配置 (13)
3.3 H3C交换机VLAN的基本配置 (16)
4 结束语 (18)
参考文献 (19)
附录 (20)
1 引言
在以太网络中,交换机起的是信息中转站的作用。它把从某个端口接收到的数据从其他端口转发出去。以下介绍交换机的技术参数与选型。不同厂家、不同型号的以太网交换机,其外观和内部组成都有一定的个性差异,但其共性是主要的。交换机在转发数据帧时,端口带宽能够独享。交换机按其工作在OSI参考模型的对应层次,有第二层、第三层和第四层交换机。可管理的交换机内置了操作系统软件。第二层交换机采用帧交换转发数据,帧交换方式有三种,分别为存储转发、伺机通过和自由分段。
1.1 交换机的工作原理
二层交换机原理
二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
三层交换机的原理
在第三层交换机中,与路由器有关的第三层路由硬件模块插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速地交换数据,从而突破了传统的外
接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在软件方面,第三层交换机将传统的基于软件的路由器重新进行了界定:
(1).数据封包的转发:如IP/IPX 封包的转发,这些有规律的过程通过硬件高速实现;
(2).第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
设有两个IP 协议站点,通过第三层交换机进行通信的过程为:站点A 在开始发送时,已知目的站B的IP 地址,但不知道它在局域网上发送所需要的MAC 地址,则需要采用ARP来确定B的MAC 地址。A把自己的IP 地址与B的IP 地址比较,通过子网掩码提取出网络地址判断B是否与自己在同一子网内。若在同一子网内,A 广播一个ARP 请求,B 返回其MAC 地址,A 得到B 的MAC 地址后将这一地址缓存起来,并用此MAC 地址封包转发数据,第二层交换模块查找MAC 地址表确定数据包的目的端口。若两个站点不在同一子网内,则A 要向"缺省网关"发出ARP封包,而"缺省网关"的IP 地址已经在系统软件中设置,这个IP 地址实际上对应第三层交换机的第三层交换模块。当A 对"缺省网关"的IP 地址广播出一个ARP 请求时,若第三层交换模块在以往的通信过程中已得到B 的MAC 地址,则向发送站A 回复B 的MAC 地址;否则第三层交换模块根据路由信息向目的站广播一个ARP 请求,B 得到此ARP 请求后向第三层交换模块回复其MAC 地址,第三层交换模块保存此地址并回复给发送站A 。以后,当再进行A 与B 之间数据包转发时,将用最终的目的站点的MAC 地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换
1.2 交换机的功能
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的
产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
1.3 交换机的分类
交换机的分类标准多种多样,常见的有以下几种:
(1)根据网络覆盖范围分
局域网交换机和广域网交换机。
(2)根据传输介质和传输速度划分
以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。
(3)根据交换机应用网络层次划分
企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。
(4)根据交换机端口结构划分
固定端口交换机和模块化交换机。
(5)根据工作协议层划分
第二层交换机、第三层交换机和第四层交换机。
(6)根据是否支持网管功能划分
网管型交换机和非网管理型交换机。
2 交换机的参考标准和选型
交换机参数是使用者用来衡量交换机用途、性能的重要参考依据,任何一个网络在施工之前都必须经严格的论证,论证的过程就包括网络拓扑结构的分析,节点设备功能的确定等环节;其中设备功能的确定主要是根据该网络的业务要求而确定,也就是能常所说的设备选型,而选购者也就是根据交换机相应的性能参数来选购所需设备。例如该网络用户需要满足的最小带宽、用户节点数量、是否支持远程网络管理、该交换机有多少个扩展槽、支持那些网络协议、是否支持VLAN、端口数量等等。
2.1交换机的主要技术参数
交换方式
目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。
(1)、直通交换方式(Cut-through)
只检查数据包的包头,不需要存储,所以切入方式具有延迟小,交换速度快的优点。缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。如果要连到高速网络上,如提供快速以太网(100BASE-T)、FDDI或ATM连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。
(2)、存储转发方式(Store-and-Forward)
存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来,再通过100Mbps速率转发到端口上。
(3)、碎片隔离式(Fragment Free)
这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节(512 bit),如果小于64字节,说明是假包(或称残帧),则丢弃该包;如果大于64字节,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免残帧的转发,所以被广泛应用于低档交换机中。
背板带宽(Gbps)
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
包转发率
包转发率标志了交换机转发数据包能力的大小。单位一般为pps(包每秒),一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。其实决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高,所能处理数据的能力就越强,也就是包转发率越高。
MAC地址表
不同档次的交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口,都需要足够的缓存来记忆这些MAC地址,所以Buffer(缓存)容量的大小就决定了相应交换机所能记忆的MAC地址数多少。通常交换机只要能够记忆1024个MAC地址基本上就可以了,而一般的交换机通常都能做到这一点,所以如果对网络规模不是很大的情况下,这参数无需太多考虑。当然越是高档的交换机能记住的MAC地址数就越多,这在选择时要视所连网
络的规模而定了。
传输速率(Mbps)
交换机的传输速度是指交换机端口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps等几类。除此之外,还有10GMbps交换机,但目前很少。
10M/100Mbps自适应交换机适合工作组级别使用,纯100Mbps或1000Mbps交换机一般应用在部门级以上的应用或骨干级别的应用当中。10GMbps的交换机主要用在电信等骨干网络上,其他应用很少涉及到。
端口类型
端口类型是指交换机上的端口是以太网、令牌环、FDDI还是ATM等类型,一般来说固定端口交换机只有单一类型的端口,适合中小企业或个人用户使用,而模块化交换机由于可以有不同介质类型的模块可供选择,故端口类型更为丰富,这类交换机适合部门级以上级别用户选择。
端口数
交换机设备的端口数量是交换机最直观的衡量因素,通常此参数是针对固定端口交换机而言,常见的标准的固定端口交换机端口数有8.12.16.24.48等几种。而非标准的端口数主要有:4端口,5端口、10端口、12端口、20端口、22端口和32端口等,一般固定端口交换机可根据其型号判断端口数量,例如Catalyst 1912交换机,1912表示19系列12口交换机;Catalyst 1924交换机,1924表示19系列24口交换机。
固定端口交换机虽然相对来说价格便宜一些,但由于它只能提供有限的端口和固定类型的接口,因此,无论从可连接的用户数量上,还是所从可使用的传输介质上来讲都具有一定的局限性,但这种交换机在工作组中应用较多,一般适用于小型网络、桌面交换环境。
网管功能
网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。
而交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I / MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视
可选端口的网络状况。常见的网络管理方式有以下几种:
(1)SNMP管理技术
(2)RMON管理技术
(3)基于WEB的网络管理
2.2不同网络部分的交换机的选型
核心层交换机的选型
作为核心骨干设备,核心骨干交换机的选择最为重要。毕竟,为其所付出的价格也是其他设备所不能比拟的。因此,在选购该类设备前,首先要清楚自己的业务需求和未来的发展规划,找到适合自己的评判准则,其中有5个重要的性能指标是选购时最应该考虑的。
网络接口类型网络接口提供不同网络设备之间的互联。作为骨干以太网交换机,支持10M/100M/1000M端口的支持是必需的。10G以太网可以作为一个选项,根据网络的业务和未来发展规划来确定是否必备。目前的骨干以太网交换机大都支持一些广域网端口,如ATM、POS等,并提供城域间网络连接。由于骨干交换机在城域网的作用越来越重要,CWDM 技术支持也成为设备选型时的重要参考。
吞吐量指标骨干交换机的吞吐量充分、全面地反映了该设备对数据包的拆分、封装、策略处理、转发/路由数据包的能力,是用户应关注的主要指标。一个交换设备的最高性能是无阻塞地实现数据交换。骨干以太网交换机具有两个转发的类型,二层的以太帧转发和三层的IP包转发,骨干交换机不仅应该提供二层以太帧的线速转发,并且应该能够提供三层IP数据包的线速转发。
可用性技术支持以太网交换机的可用性基本可以从以下几方面来评判:骨干交换机是否支持关键模块的冗余,即电源、风扇、交换矩阵、CPU等;链路层是否具备弹性恢复的功能,如SpanningTree协议,多种形式的链路捆绑等,以及在网络层是否支持动态路由协议,是否支持等价多路由功能,是否支持网关冗余协议(VRRP)等。
单/组播协议支持骨干交换机必须具备路由功能,包括单播路由协议和多路广播路由协议。目前存在很多路由协议,选择适合自己的网络协议非常必要。作为骨干交换机必须支持的路由协议应当包括RIPv1.RIPv2.OSPF路由协议,这些路由协议应用比较广泛,几乎所有的厂商都支持这几种协议,并且能够很好地互通。其他路由协议根据具体的需求来
确定是否必需。组播路由协议包括:IGMP、DVMRP、PIM-SM、PIM-DM等,较为流行的是DVMRP、PIM-SM.
QoS保障功能QoS保障功能是解决网络拥塞时确保高优先级的流量获得带宽的技术。由于网络的关键应用越来越多,尤其是多媒体应用的大量涌现,QoS技术的应用显得非常必要,并且要求交换机支持硬件优先级队列的数量越来越多,目前业界最多的硬件队列达到了8个。仅支持2~3个硬件优先级队列的产品已不能满足用户的业务发展需求。
当前市场主流核心交换机不仅具有线速交换能力,还具备路由能力,所以一般我们称之为核心路由交换机;比较常用的有锐捷网络(原实达网络)RG-S6800系列、RG-S6506 、Quidway S8500,Quidway S8016系列核心路由交换机、Cisco Catalyst 6500系列等,D-Link DES-7600、D-Link DES-6500等。
汇聚层交换机的选型
作为上连核心交换机或路由器,下连接入交换机的产品,在政府网络信息化建设中,汇聚层交换机必须具有交换路由、可管理、高QoS保障、高安全性,以及支持多业务应用特性等功能。
对于选购汇聚层交换机产品,必须注意以下5个方面的性能指标:
可对网络及设备监控和管理目前,在政府网络中应用网管系统十分完善,因此,用户在选择交换机产品时,除了能满足对整个网络节点的拓扑发现、流量监控、状态监控等需求以外,还应对交换机产品提出远程配置、用户管理、访问控制乃至QoS监控等要求。
提供高QoS保障功能该类产品必须具有对不同应用类型数据的分类和处理(QoS)的功能,实现端到端的QoS保障,而这要求交换机产品支持802.1p优先级、IntServ(RSVP)和DiffServ等功能。
支持多媒体应用整个网络的发展趋势将是朝着网络融合以及应用融合的趋势发展,而政府网也不例外。对于支持语音、组波等功能的交换机产品应优先考虑。
进行访问控制如今,网络已经变得越来越智能化,而在汇聚层设备上实现用户分类、权限设置和访问控制是智能网络的重要功能。这就要求汇聚层设备能够支持VLAN、AAA技术(授权、认证、计费)、802.1x等多种安全认证方式。
高安全性为确保核心交换机不受类似拒绝服务(DoS)攻击而导致全网瘫痪,不但要在核心路由交换机中采用防火墙和IDS系统中的防攻击技术,在汇聚层交换设备中也必须增加此项功能,从而更好地实现全网安全。
当前市场比较常见的汇聚层交换机有华为Quidway S5000系列、Quidway S3900系列、Quidway S3500系列、Quidway S5600系列等,锐捷RG-5700系列、RG-S4009 、RG-3700系列等,Cisco Catalyst 4500系列、Cisco Catalyst3700系列、 Cisco Catalyst3500系列等,D-Link DES-1000系列、D-Link DES-3600系列、D-Link DES-3500系列、D-Link DES-3300系列等。
中低端交换机的生产厂商很多,高端交换机生产厂商主要有Cisco(思科)、Juniper (杰科)、H3C(华为3COM)、中心通信等公司。下列为交换机的主要技术参数。
3 网络环境中交换机的配置仿真
在了解了vlan的基础上,对于交换机我们必须掌握端口划分vlan的配置。通过VLAN Trunking配置跨交机的VLAN,配置VTP。还要了解如何配置项目的项目的有关信息。
3.1 Cisco 2950交换机的基本配置
2950交换机的基本配置的拓扑结构图
图4.1交换机基本配置拓扑图
配置主机名,并且在缺省模式下为vlan1配置网络地址。并用sh int vlan1查看接口的配置和统计信息
C2950#sh int vlan1
图4.2 vlan1的配置
2950交换机的端口属性缺省的支持一般网络环境下的正常工作,在某些情况下需要对其端口属性进行配置,主要配置对象有速率,双工和端口描述等。例如:设置端口速率为100Mbit/s、全双工、端口描述为to_pc。并且用show interface查看配置结果。
C2950#sh int fa0/1
图4.3 交换机端口的配置
3.2 VLAN T r unking和VLAN配置
VLAN Trunting和VLAN配置的拓扑结构图。
图4.4 VLAN Trunking和VLAN的拓扑图
使用vlan database命令进入vlan配置模式,在vlan配置模式下,设置vtp的一系列属性,把C2950A交换机设置成vtp server模式(缺省模式),vtp域名为test。定义V10、V20、V30、V40等4个vlan。并用sh vtp status命令进行查看VTP相关的配置和状态信息。用show vtp counters查看VTP的统计信息。
C2950A#sh vtp status
图4.5 VTP相关配置和状态信息
C2950A#sh vtp status
图4.6 VTP的统计信息
配置C2950B交换机的VTP
C2950B#vlan database
C2950B(vlan)#vtp domain test
C2950B(vlan)#vtp client
图4.7 交换机B的配置
配置和监测两个交换机之间的VLAN Trunking。将交换机A和交换机B的24口配置成Trunking模式。用show interface fa0/1 switchport查看fa0/1端口上的交换端口信息。
C2950B#sh int fa0/24 switchport
图4.8 fa0/1端口交换信息
完成两台交换机之间的Trunk配置以后,在C2950B上发出命令查看VTP和VLAN信息C2950B#sh vtp status
图4.9 VTP和VLAN信息
3.3 H3C交换机VLAN的基本配置
H3C交换机VLAN的基本配置拓扑图
图4.10 H3C交换机vlan配置拓扑图
SwitchA相关配置:
System View: return to User View with Ctrl+Z.
[H3C]sysname SwitchA//重命名//
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan 10 //创建VLAN10//
[SwitchA-vlan10]port Ethernet1/ 0/1 //将端口E1/0/1加入Vlan 10中// 2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan 20 //创建VLAN20//
[SwitchA-vlan20]port Ethernet 0/2 //将端口E1/0/1加入Vlan 10中//
3.将端口E1/ 0/24配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface Ethernet1/ 0/24
[SwitchA-Ethernet1/ 0/24]port link-type trunk
[SwitchA-Ethernet1/ 0/24]port trunk permit vlan 10 20
图4.11 vlan测试图
SwitchB相关配置:
1.创建VLAN10
[SwitchB]vlan 10 //创建VLAN10//
2.设置VLAN10的虚接口地址
[SwitchB]interface vlan 10 //进入VLAN10//
[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0 //配置VLAN10的IP地址// 3.创建VLAN20
[SwitchB]vlan 20
4.设置VLAN20的虚接口地址
[SwitchB]interface vlan 20
[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.0/配置VLAN20的IP地址// 5.将端口E1/ 0/24配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface Ethernet1/ 0/24
[SwitchA-Ethernet1/ 0/24]port link-type trunk
[SwitchA-Ethernet1/ 0/24]port trunk permit vlan 10 20
交换机、路由器设备选型总结
一、交换机选型: 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线,而背板带宽指的是这些铜线提供的带宽,与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力,与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口,它的背板带宽应该不小于13.6Gbit/s,才能满足线速交换的要求。 计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来:包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。 计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672bit,说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网,一个线速端口的包转发率为14.88Mpps; 对于千兆以太网,一个线速端口的包转发率为1.488Mpps; 对于快速以太网,一个线速端口的包转发率为0.1488Mpps; 对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps; 对于OC-48的POS端口,一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则: 接入层到汇聚层--过载率:10:1到20:1 汇聚层到核心层--过载率:2:1到4:1 服务器群--过载率:1:1到4:1 例子:假设三级网络结构 接入层:10000台PC,每台PC使用1000M接入,采用10G上联汇聚层,20:1的过载率; 汇聚到核心层:10GE上联,4:1的过载率;双核心架构,核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为:10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为:290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为:10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps,包转发率为:120G*1.488Mpps=178.56Gpps; 接入层选择48口的交换机,交换容量为:(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps,包转发率为:116*1.488Mpps=172.6Mpps。按照20:1的过载
Nexus 9000 系列 数据中心交换机指南
APIC P Cisco Nexus 9000 系列数据中心交换机指南 思科数据中心交换机
最新技术与高性能的统一 支持各种应用模型 业界最高的性能VXLAN 路由支持全方位 SDN 低耗电可扩展性、经济性 可编程网络 APIC IT Cisco Nexus 9000 系列 API Cisco Nexus 9000
什么是Cisco Nexus 系列 ~其产品组合 数据中心交换机的定位 随着数据中心的变化,各种网络问题日益突显…… 从 20 世纪中期起,由于数据中心的服务器的集中化与虚拟化,使得企业在提高服务器使用效率、削减硬件成本的方面获得了很大的成果。但同时伴随着服务器虚拟化的推进,也使得传统的运维模式无法继续维持下去,其运营成本的增加给企业 IT 或数据中心运营商造成很大的负担。数据中心运营面临的较大的问题之一是数据中心网络的管理,现在企业大量增加的应用已经与 10 年前不可同日而语,由于传统的基于 STP 的网络在扩展性和可靠性等都存在严重的问题,已经无法支持企业应用的大规模扩展。另外,由于服务器所虚拟化所实现的虚拟机不依赖于位置的移动性已获得普遍运用,传统型的网络也带来了由孤岛化所引起的运营不便、及资源配置效率低等问题。 新时代的平台 -Cisco Nexus 9000 系列 Cisco Nexus 系列是思科公司为解决这些问题所成功开发的新型网络基础架构平台。最早推出的 Cisco Nexus 7000/5000/2000 系列对问题的解决做出了较大贡献,并在市场上保持压倒性的份额。 Cisco Nexus 9000 系列为了实现下一代自动化数据中心与网络的运营管理而开发,不仅具经过 Cisco Nexus 7000/5000/2000 系列验证的高性能与高密度,而且还以小巧的外形实现了低延迟与高能效。本产品能够广泛地应对客户更专业化的需求,获得了很高的评价,大量的成功案例更加稳固了其在市场上的地位。 Cisco Nexus 拥有非常丰富的系列产品,经过简单的总结可得出以下产品定位:在主干/叶(Spine/Leaf)型的L2/L3 交换矩阵架构下,Cisco Nexus9300-EX/FX 系列做为叶节点交换机,Cisco Nexus 9500 系列做为骨干节点交换机。在使用 vPC 或经典三层组网的情况下,Cisco Nexus9300-EX/FX 系列作为接入层设备,Cisco Nexus 9500 系列作为汇聚层或核心层设备。 这种设计根据环境的规模或条件可能有所不同。例如在需要 DCI 功能(OTV 或 VPLS/MPLS)的情况下,Cisco Nexus 7700 系列更合适。 Cisco Nexus 7700 系列Cisco Nexus 2000 系列Cisco Nexus 3100 系列Cisco Nexus 5600 系列Cisco Nexus 9200 系列Cisco Nexus 9300 系列 Cisco Nexus 9500 系列 模块型 开放 API/开放源代码/应用策略模型 高性能 1/10/25/40/50/100 GE 可扩展的安全分段 Segment ID / VXLAN Cisco Nexus 9300-EX/FX 引导的平台 Cisco Nexus 9500 引导的平台 ● 支持 Cisco ACI & Cisco Tetration Analytics ● 支持DevOps 工具 & 支持 VXLAN & FEX ● 在 vPC 的情况下选择 Cisco Nexus 9200 系列 ● 支持 Cisco ACI & Cisco Tetration Analytics ● 在需要 DCI 技术的情况下选择 Cisco Nexus 7700 系列 固定型
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
H3C三层交换机配置实例
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
数据中心交换机与普通交换机有什么不同
数据中心交换机与普通交换机有什么不同 随着互联网的普及,信息技术的发展,数据中心的建设需求和标准也在不断的发展,因此数据中心对网络设备的要求也逐步提升,普通的交换机往往无法满足数据中心的需要。接下来是小编为大家收集的数据中心交换机与普通交换机有什么不同,希望能帮到大家。 数据中心交换机与普通交换机有什么不同 1.高容量设备 数据中心的网络流量具有高密度应用调度、浪涌式突发缓冲的特点,而普通交换机以满足互连互通为主要目的,无法实现对业务精确识别与控制,在大业务情况无法做到快速响应和零丢包,无法保证业务的连续性,系统的可靠性主要依赖于设备的可靠性。所以普通交换机无法满足数据中心的需要,数据中心交换机需要具备高容量转发特点。 数据中心交换机必须支持高密万兆板卡,即48口万兆板卡,为使48口万兆板卡能够全线速转发,数据中心交换机只能采用CLOS 分布式交换架构。除此之外,随着40G和100G的普及,支持8端
口40G板卡和4端口的100G板卡也逐渐商用,数据中心交换机40G、100G的板卡早已出现进入市场,从而满足数据中心高密度应用的需求。 2.大缓存技术 数据中心交换机改变了传统交换系统的出端口缓存方式,采用分布式缓存架构,缓存比普通交换机也大许多,缓存能力可达1G以上,而一般的交换机只能达到2~4M。对于每端口在万兆全线速条件下达到200毫秒的突发流量缓存能力。从而在突发流量的情况下,大缓存仍能保证网络转发零丢包,正好适应数据中心服务器量大,突发流量大的特点。 3.虚拟化技术 数据中心的网络设备需要具有高管理性和高安全可靠性的特点,因此数据中心的交换机也需要支持虚拟化,虚拟化就是把物理资源转变为逻辑上可以管理的资源,以打破物理结构之间的壁垒。 网络设备的虚拟化主要包括多虚一,一虚多技术,多虚多等技术。通过虚拟化技术,可以对多台网络设备统一管理,也可以对一台设备上的业务进行完全隔离,从而可以将数据中心管理成本减少
三层交换机配置实例
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
新一代的数据中心级核心交换机
新一代的数据中心级核心交换机 引言 2006年开始出现云计算的概念,其热度一直持续到今天,并有愈演愈烈之势,几乎所有企业IT业务都在向云计算演进。在此期间,数据中心网络设备更是以每年40%以上的速度增长,其中数据中心级的核心交换机可以说是整个云计算网络架构的一个关键节点。 数据中心核心交换机何以诞生? 数据中心级交换机之所以诞生,背后有着深刻的原因。根本的支撑就是整个IT业界的应用模型发生了革命性的变化,从Client/Server的流量模型向Server/Server流量模型演进,从单播为主的流量模型到Incast&多播流量的大量使用。同时陪伴着的是大量企业关键业务IT化,企业客户对IT的投资更加活跃,大规模服务器集群、虚拟化、Big Data等技术的成熟都对网络提出了更高的业务要求。
从上表的分析中,我们可以发现业务应用的需求驱动加上产品技术的成熟是数据中心核心交换机成功的关键。所以当我们实现下一代的数据中心核心交换机时,也谨遵守这一规则。 数据中心级核心交换机的现状 当前条件下,主流网络设备厂商的数据中心级核心交换机基本具备如下特点: 1)较高可扩展性 2)网络设备的自身虚拟化能力
3)多业务支持和网络融合 当前数据中心级核心交换机的缺憾 尽管数据中心级的核心交换机在业务和技术上取得了不少的突破,但目前还存在不少的缺憾,主要包括: 1)网络扩展能力有限 在设备的可扩展性上,核心交换机满足支撑未来5年乃至10年的网络扩展需求的厂家几乎没有;究其根本原因就是设备架构设计和网络业务快速扩张速度的不匹配。 服务器虚拟化后,对二层的数据交换产生了巨大的需求,但二层网络由于天生的缺陷,网络节点的可扩展性非常有限。一些传统的二层网络技术,如STP等,只解决了二层网络的破环,却在如何做大二层网络上并未涉及,在多个数据中心之间如何实现虚拟机的二层互通,现在也没有一个非常成熟的方案。 2)网络虚拟化和应用虚拟化的分离 应用虚拟化以后,客户的业务、应用将变得更加灵活,调整起来会变得更加动态、频繁。 网络虚拟化如何跟随业务、应用的变化进行动态的适配,快速、自动的进行部署变更,也是一道很大的考题。 3)网络行为开放有限 随着客户应用环境的日益复杂,许多客户都提出了网络行为定制化的需求;因为每个客户的网络环境都有自己的特点,而厂家生产的标准化设备不能满足所有客户的特殊行为需求,所以业界出现了通过一个开放式标准接口来控制网络设备行为的思潮。
如何选择交换机
交换机在一些比较大型的局域网中已经非常普遍,随着网络技术的空前发展,交换机产品也日益丰富,厂商不断涌现,Cisco、Avaya、3COM、华为、联想、D-Link、方正、港湾、神州数码等等成百上千家都提供不同层次的交换机产品,来满足各层次用户的需求。面对如此众多的厂商和产品,是不是让您觉得眼花缭乱?怎样才能够选择最适合自己的交换机产品呢?其实笔者认为,任何东西都是万变不离其宗,只要你掌握了产品的本质特性,再根据自身的特点,看菜吃饭,量体裁衣,就不难找到适合自己的东西了。在这里,笔者与各位网友共同学习一下交换机的主要性能指标,从技术角度对交换机有个基本的认识,以便在今后选购和使用交换机时做到心中有数。 一般来说,与交换机性能和设备选型密切相关的因素主要有背板带宽、包转发率、交换方式、端口类型、端口速率、端口密度、冗余模块、堆叠能力、VLAN数量、MAC地址数量、三层交换能力等,下面以几款产品为例逐一介绍: a.背板带宽 背板带宽是我们在选购交换机时应该十分注意的一个性能指标,它标志着一个交换机总的吞吐能力。背板带宽约高,你的交换机负载数据转发能力就越强,网络瓶颈就越低。在以背板总线为交换通道的交换机上,任何端口接收的数据,首先被放到总线上,再由总线传递给目标端口,这种情况下背板带宽就是总线的带宽。现在的许多交换机,尤其是模块化的交换机都为交换矩阵设计,这种设计的交换能力更强,在这样的交换机上,背板带宽实际上指的是交换矩阵的总吞吐量。背板带宽以Gbit/s为单位,从几Gbit/s到几百Gbit/s不等,一般来说固定端口交换机背板带宽较低,而模块化交换机背板带宽较高,如Cisco桌面级交换机CISCO WS-C2950G-48-EI的背板带宽为4.4Gbit/s,而企业级交换机CISCO WS-C6513的交换矩阵吞吐能力是256Gbit/s,相差两个数量级。当然背板带宽越高的价格也就越贵,像上面提高的CISCO WS-C6513目前市场售价大概在11万到12万左右。 b.包转发率 在我们选购交换机时经常会注意到背板带宽和端口速率,但包转发率这项指标也是不可忽视的。包转发率以数据包为单位体现了交换机的交换能力,单位是Mpps(百万包/秒)。包转发率的数值从几Mpps到几百Mpps不等。如Cisco 2950系列交换机包转发率一般为6.6Mpps。华为S5516的包转发率为24Mpps。 c.交换方式 目前交换机通常采用直通式交换、存储转发式、碎片隔离式三种。其中直通式交换延时小,速度快,但不提供错误检测,容易丢包;存储转发与之相反,它是接收数据包后先缓存起来,做CRC校验,过滤错误的数据包后再发送到目的端口,这种交换方式稳定准确,但是延时大,华为的S3026交换机即属于存储转发式,该技术是目前交换机使用最为普遍的方式。还有一种技术,就是碎片隔离式技术,它算是以上两种技术的折中吧,原理是在转发之前先检查数据包的长度是否够64Byte,如小于该值,则丢弃(说明是假包),如大于该值,则转发。该种技术一般应用于低端交换机当中。 d.端口类型 端口类型是指交换机上的端口是以太网、令牌环、FDDI还是ATM等类型,一般来说固定端口交换机只有单一类型的端口,而模块化交换机则可以有不同介质类型的模块可供选择,从而实现各种网络的互连。如华为的S3050交换机提供的是 10/100Base-TX,1000Base-FX端口,而华为S5516交换机有1000/100/10Base-T,1000Base-LX,1000Base-SX等几种接口可供选择。在我们小型办公室中使用的交换机一般是以RJ45以太网端口居多。 e.端口速率 除了背板带宽、包转发等,端口速率也是衡量交换机的一项重要指标,像神州数码DCS-1016交换机提供10M/100M速率,而其模块化交换机DCRS-7515能够提供10M/100M/1000M等不同速率。目前低端交换机一般都能够提供10M、100M速率,高端交换机能够提供1000M甚至更高。
CISCO核心 Vlan 配置实例
CISCO Vlan配置实例 如何配置三层交换机创建VLAN 以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的。形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP (VLAN Trunking Protocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。动态VLAN形成很简单,由端口决定自己属于哪个VLAN。即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 设置VTP DOMAIN VTP DOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client 模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。 配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL(Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport
交换机设备选型案例
1.1. 交换机设备选型 大部分的厂商对交换机的分类是相似的,基本上都分为:接入层交换机、汇聚层交换机、核心交换机。各个系列的使用都有一定的适用场合,下面我们通过一个例子来解释一下设备选型的问题。下图是一个典型的校园网络,各部分需求在图中都有注出,基本要求是网络骨干千兆、多媒体应用、满足各个楼宇的接入节点数量。 那么如何在各大厂商和设备型号间选择合适的设备来满足网络要求呢?下面我们用一个实例来解释设备型号和功能的差异: 按上图所示,这是一个典型的校园网络,网络的核心在“网络中心/实验楼”,核心需要选择一台交换机以满足本楼宇内部的三台服务器千兆连接、42个多媒体电子教室节点的百兆连接、到图书馆等四个区域的千兆连接,也就是核心设备起码能够提供7个千兆端口和42个百兆端口。其余“图书馆”楼宇有40个节点、千兆连接“网络中心/实验楼”的核心交换机;“办公楼”36个节点、千兆连接“网络中心/实验楼”的核心交换机;“教学楼”两栋,分别有90和65个节点,也都用千兆线路连接“网络中心/实验楼”核心交换机。需要网管能力,交换机上能够实现网络管理。 我们以厂商D-Link的设备为例来选择设备,大家可以到D-Link的官方网站https://www.sodocs.net/doc/7d15321332.html,查询,会发现其可网管型交换机型号就多达24种,这么多种设备如何来选择呢?我们的方案如下图:
先来看看核心设备的选择:仔细考虑一下大家就会发现,作为核心交换机,其需求是交换容量大、端口密度高并且端口配置灵活,所以D-LINK 系列交换机中,要选择模块化核心交换机。这是因为固定端口交换机的端口密度不够,一般固定端口交换机只具备24个以下的RJ45端口,而且通常固定端口交换机也只能配备1到2个千兆端口,无法满足网络核心7个千兆端口、42个百兆端口要求;同时固定端口交换容量一般为8G 左右,而核心需要交换容量理论值为:7乘以1G 加上42乘以100M 等于11.2G ,作为当前使用和日后升级扩展也无法满足交换容量需求。这里我们选择了DES-6000模块化核心交换机,此设备是2层核心设备,选择它也因为此网络中并没有内部路由需求,如果有的话可以考虑DES-6300机箱
核心交换机与普通交换机的区别
核心交换机与普通交换机的区别 数据中心级交换机以高质量的业务保证和控制识别能力为特征,端到端的流控与背压机制,保证数据传输的稳定可靠,平抑网络浪涌。可靠性、安全性更高,组网方式更简单,业务部署更快捷。 1.数据中心核心交换机介绍 核心交换机并不是交换机的一种类型,而是放在核心层(网络主干部分)的交换机叫核心交换机,一般大型企业网络和网吧需要购买核心交换机来实现强大的网络扩展能力,以保护原有的投资,电脑达到一定数量才会要用上核心交换机,而基本在50台以下无需用核心交换机,有个路由器即可,所谓的核心交换机是针对网络架构而言,如果是个几台电脑的小局域网,一个8口的小交换机就可以称之为核心交换机!而在网络行业中核心交换机是指有网管功能,吞吐量强大的2层或者3层交换机,一个超过100台电脑的网络,如果想稳定并高速的运行,核心交换机必不可少。
2.核心交换机与普通交换机的区别 2.1端口的区别 普通交换机端口数量一般为24-48个,网口大部分为千兆以太网或者百兆以太网口,主要功能用于接入用户数据或者汇聚一些接入层的交换机数据,这种交换机最多可以配置Vlan简单路由协议和一些简单的SNMP等功能,背板带宽相对较小。 核心交换机端口数量较多,通常采用模块化,可以自由搭配光口和千兆以太网口。一般核心交换机都是三层交换机,可设置路由协议/ACL/QoS/负载均衡等各种高级网络协议。最主要的一点是核心交换机的背板带宽远远高于普通交换机,且通常有单独引擎模块,并且为主备用。 2.2用户连接或访问网络的区别 通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机具备更高的性能,更少的接口和更高的交换速率。
关于数字监控系统中的交换机选择
关于数字监控系统中的交换机选择 一、接入层交换机的选择: 接入层交换机主要下联前端网络高清摄像机,上联汇聚交换机。 以720P网络摄像机4M码流计算,一个百兆口接入交换机最大可以接入几路720P 网络摄像机呢? 我们常用的交换机的实际带宽是理论值的50%-70%,所以一个百兆口的实际带宽在50M-70M。4M*12=48M,因此建议一台百兆接入交换机最大接入12台720P网络摄像机。 同时考虑目前网络监控采用动态编码方式,摄像机码流峰值可能会超过4M带宽,同时考虑带宽冗余设计,因此一台百兆接入交换机控制在8台以内时最好的,超过8台建议采用千兆口。 二、汇聚层交换机的选择: 汇聚层交换机主要下联接入层交换机,上联监控中心核心交换机。一般情况下汇聚交换机需选择带千兆上传口的二层交换机。 还是以720P网络摄像机4M码流计算,前端每台接入层交换机上有6台720P网络摄像机,该汇聚交换机下联5台接入层交换机。该汇聚层交换机下总带宽为 4M*6*5=120M,因此汇聚交换机与核心交换机级联口应选千兆口。 三、核心层交换机的选择: 核心层交换机主要下联汇聚层交换机,上联监控中心视频监控平台,存储服务器,数字矩阵等设备,是整个高清网络监控系统的核心。 在选择核心交换机是必须考虑整个系统的带宽容量及如何核心层交换机配置不当,必然导致视频画面无法流畅显示。因此监控中心需选择全千兆口核心交换机。 如点位较多,需划分VLAN,还应选择三层全千兆口核心交换机。 四、决定交换机性能的几个参数 1、背板带宽
背板带宽计算方法:端口数*端口速度*2=背板带宽,以华为S2700-26TP-SI为例,该款交换机有24个百兆口,两个千兆上联口。 背板带宽=24*100*2/1000+2*1000*2/1000=8.8Gbps。 2、包转发率 包转发率的计算方法: 满配置GE端口数×1.488Mpps+满配置百兆端口数×0.1488Mpps=包转发率 (1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps,1个百兆端口在包长为64字节时的理论吞吐量为0.1488Mpps)。 交换机有24个百兆口,两个千兆上联口。 包转发率=24*0.1488Mpps+2*1.488Mpps=6.5472Mpps。 五、其他 1、摄像机码流 100W(720P)像素摄像机的码流为4.5M 130W(960P)像素摄像机的码流为6M 200W(1080P)像素摄像机的码流为8M 300W像素摄像机的码流为10M 500W像素摄像机的码流为13-15M 举个例子,200W(1080P)像素、码流为8M的摄像机一般8个端口的交换机即可。 由于交换机的带宽实际利用率只有60%-70%,所以一定要选择更大带宽的交换机。另外在看背板带宽时,也要注意其包转发率,只有背板带宽和包转发率均满足要求的交换机,才能让视频传输更顺畅。 提醒:背板相对大,吞吐量相对小的交换机,除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题;背板相对小,吞吐量相对大的交换机,整体性能比较高。 2、建议 百兆口可使用超五类双绞线,千兆口应使用六类双绞线或者光纤。
华为三层交换vl配置实例
华为三层交换v l配置实 例 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
华为三层交换v l a n配置实例1. 组网需求 交换机1 和交换机2 上指定端口的VLAN 属性,与交换机相连的工作站A、C 和B、 D 分别属于VLAN10 或VLAN20,要求: 路由器子接口Ethernet3/0/ 、Ethernet3/0/ 和Ethernet4/0/ 、 Ethernet4/0/ 的地址分别为1.0.0 工作站A 和B 之间、C 和D 之间能够互相通信,即同一交换机、不同VLAN 之间能够互相通信; 工作站A 和C 之间、B 和D 之间能够互相通信,即不同交换机、同一VLAN 之间能够互相通信; 工作站A 和D 之间、B 和C 之间能够互相通信,即不同交换机、不同VLAN 之间能够互相通信。 3. 配置步骤 (1) 配置路由器 # 创建并进入子接口(如图所示为Ethernet3/0/、Ethernet3/0/、Ethernet4/0/
和Ethernet4/0/),为其配置IP 地址,设置每个子接口上的封装类型以及相关联 的VLAN ID。 配置了子接口的封装类型后,子接口就被设置为允许中继。
汇聚交换机配置规范
汇聚节点交换机设置规范 适用范围: 汇聚三层交换机 适用设备: 考虑到全网设备的兼容性和可控性,原则上统一使用思科交换机。并具备三层路由功能。 设备选型: 考虑到全网设备实施策略的统一性和网络稳定性,不允许使用厂家已停产的设备机型,同时接入设备的系统版本要保持及时更新。 设置规范: 1.汇聚交换机管理vlan统一使用vlan1,并配置管理ip。管理ip院外使用 31.0.3.0/24网段地址,院内使用31.0.4.0/24网段地址。 2.汇聚交换机命名依据规定的命名规则进行设置。级联交换机端口增加 description设置。 3.汇聚交换机密码依据我们的密码表进行设置,同时设置 enabel secrect password和telnet password.并在vty 线程上设置访问控制列表,仅允许特定的网段远程访问。 4.汇聚交换机上下级联端口设置trunk模式(cisco),统一封装协议为802.1q。 汇聚交换机用户接入端口统一设置为access模式,不允许使用switchport mode dynamic desirable自动协商模式。 5.vtp域设置依据节点位置名称进行设置,并将vtp模式设置为server模式。 Vlan名称依据对应单位的名称进行命名。 6.交换机所有端口设置广播风暴抑制,抑制基准线:千兆口设置为2%,百兆 口设置为5%。 7.交换机所有用户接入(非级联交换机)端口设置bpdu guard 环路抑制功能。 8.交换机所有密码使用密文模式,设置service password-encryption。并关 闭web访问模式 no ip http server。 9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO , 和读写通信密码snmp-server community xhprivate RW。 10.汇聚交换机启用ospf路由,设置内容如下: 设置ospf路由进程,全网统一使用100 设置每个路由id,每个交换机必须唯一
华为数据中心5800交换机01-09 端口安全配置
9端口安全配置关于本章 9.1 简介 介绍端口安全的定义和目的。 9.2 原理描述 通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安 全的实现原理。 9.3 应用场景 介绍端口安全常见的应用场景。 9.4 配置注意事项 介绍端口安全的配置注意事项。 9.5 缺省配置 介绍端口安全的缺省配置。 9.6 配置端口安全 端口安全(Port Security)功能将设备接口学习到的MAC地址变为安全MAC地址(包 括安全动态MAC和Sticky MAC),可以阻止除安全MAC和静态MAC之外的主机通过 本接口和交换机通信,从而增强设备安全性。 9.7 配置举例 结合组网需求、配置思路来了解实际网络中端口安全的应用场景,并提供配置文件。 9.1 简介 介绍端口安全的定义和目的。 端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址 (包括安全动态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而 增强设备的安全性。
9.2 原理描述 通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安 全的实现原理。 安全MAC地址的分类 安全MAC地址分为:安全动态MAC与Sticky MAC。 表9-1安全MAC地址的说明 l接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。 l接口使能Sticky MAC功能时,接口上的安全动态MAC地址表项将转化为Sticky MAC地址, 之后学习到的MAC地址也变为Sticky MAC地址。 l接口去使能端口安全功能时,接口上的安全动态MAC地址将被删除,重新学习动态MAC地 址。 l接口去使能Sticky MAC功能时,接口上的Sticky MAC地址,会转换为安全动态MAC地址。超过安全MAC地址限制数后的动作 接口上安全MAC地址数达到限制后,如果收到源MAC地址不存在的报文,端口安全则 认为有非法用户攻击,就会根据配置的动作对接口做保护处理。缺省情况下,保护动 作是丢弃该报文并上报告警。
三层交换机与路由器的配置_实例(图解)
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?