2012自學CCNP路由與交換之三網絡裝置造型及驗收

三、網絡裝置選型及驗收

說說，網絡裝置廠商

   網絡裝置廠商有很多，思科，華為，華三，juniper，神州數位，中興，聯想，DELL，銳捷，D-link，TP-link等，本身還有北電的，港灣，可惜啊，北電，那麼大的一個全球公司在08年就破産了，港灣，也因當年李一男回歸華為而被華為收購，香消玉散。我這裡把這些廠商分個類，這個分類不一定準确，全是從個人的認知出發，在這裡也不會給這些品牌打廣告，我也不會埴入式廣告。

第一陣容：

思科，華為，華三，juniper

第二陣容：

神州數位，中興，聯想，DELL，銳捷

第三陣容：

D-link ，TP-link，水星

說說，交換機的一些性能參數

交換方式

   是指交換機傳輸資料的方式，比如主流的交換方式就是存儲轉發(Store and Forward)，該方式是交換機在接收到全部資料包後再轉發。另外，還有直通交換方式(Cut Through)，該交換機方式是在交換機收到整個資料包之前就已經開始轉發資料。

包轉發率

    包轉發速率是指交換機 基于64位元組分組，每秒可以轉發的資料總數（Mpps）（包每秒），即交換機能同時轉發的資料包的數量。包轉發率以資料包為機關展現了交換機的交換能力。

背闆帶寬

    背闆帶寬是交換機接口處理器或接口卡和資料總線間所能吞吐的最大資料量。背闆帶寬标志了交換機總的資料交換能力，機關為Gbps，也叫交換帶寬。一台交換機的背闆帶寬越高，所能處理資料的能力就越強， 但同時設計成本也會越高。

VLAN

    全稱Virtual Local Area Network(虛拟區域網路)，通過交換機的VLAN功能可以将區域網路裝置從邏輯上劃分成一個個網段(或者說是更小的區域網路)，進而實作虛拟工作組的資料 交換技術。通過VLAN還可以防止區域網路産生廣播效應，加強網段之間的管理和安全性。

堆疊

    是指通過專用的連接配接電纜将兩台或多台交換機互相連接配接起來，比如要連接配接兩台交換機，可以從一台堆疊交換機的UP堆疊端口直接連接配接到另一台堆疊交換機的DOWN堆疊端口，以實作單台交換機端口數的擴充。

MAC位址表

    交換機之是以能夠直接對目的節點發送資料包，而不是像集線器一樣以廣播方式對所有節點發送資料包，最關鍵的技術就是交換機 可以識别連在網絡上的節點的網卡MAC位址，并把它們放到一個叫做MAC位址表的地方。這個MAC位址表存放于交換機的緩存中，并記住這些位址，這樣一來 當需要向目的位址發送資料時，交換機就可在MAC位址表中查找這個MAC位址的節點位置，然後直接向這個位置的節點發送。所謂MAC位址數量是指交換機的 MAC位址表中可以最多存儲的MAC位址數量，存儲的MAC位址數量越多，該交換機所支援的節點數目也就越多。通常交換機隻要能夠記憶1024個MAC位址基本上就可以了。

說說，什麼樣的場合，購買什麼産品

    如果用于IDC或營運商，必須選第一陣容的，我從未在ISP提供商和城域網機房見過第二陣容和第三陣容的裝置。電信，金融，證券或國家級項目等大型企業/行業都是用高端的交換産品，中小公司研發不了高并發，高品質的交換裝置。

    如果用于大中型企業（150-1000人），這裡我把大于150人的企業叫大中型企業，因為中國的高新企業整體規模都不大，粗加工的工廠要除外，在深圳，上1000人的工廠，都是小企業，很多工廠都是4000，5000人，最多人的工廠，大家都知道，富士康啦，過十萬的人。說着說着，就跑題了，回歸到網絡裝置采購話題，這些大中型企業，也是購買第一陣容的，思科，華三，juniper，到處可見，他們常采購中低端的裝置。

    如果是中小企業（15-150人），一般會去買思科，華三，Juniper等公司的sohu産品或直接購買D-LINK，TP-LINK ，這些企業，老闆們的錢都緊巴巴的，他們都樂意去采1000元左右的交換産品，是以D—LINK，TP-LINK就很受歡迎，這也是思科推出第二品牌精睿的原因所在。

    如果是SOHU（5-15人）或家用領域，豪無疑問，會去購買D—LINK，TP-LINK。我也喜歡購買TP-LINK，一個5口的交換機，50塊錢，便宜得要死。這裡我想跟大家說下，一分錢一分貨，50塊的交換機，大家仔細看下，每個端口裡都隻有四根細小的看起來像銅的銅絲，搞網絡的都知道，網線一般是要連八根的，四根線意味着什麼，廠商省了本錢，就所産品就便宜。在家用無線路由市場，我建議大家選購網件，華碩等海外品牌，不要去選D-LINK，TP-LINK，不要去迷信那些謂的傳牆王，12DB的天線，150的功率，這些都是浮雲。

    從人數的多少去分企業的大小，這是我到深圳幾年總結出的結論，如果有高手反駁，我也不反對，畢竟我不是名人，說話沒有多少權威性。說了這麼多，還沒說到神州數位，中興，聯想，DELL，銳捷。神州數位，與中興，在大中專院校用的比較多，聯想與DELL交換機，是大公司多元化的産物，沒什麼競争力，一般都随他們的伺服器進行捆綁式銷售。銳捷，具體在哪個領域用的多，我不清楚，從官方網站的介紹來看，它的重點是放在教育行業。

接入層交換機的選擇

   接入層交換機一般是二層交換機，我聽過有人全用3560G交換機作接入的，沒辦法，那個公司太有錢了。接入層交換機一般安放在樓層的弱電井中，直接面對終端PC，是以需要購買高密度的交換機，什麼叫高密度的交換機，就是交換機的端口要多，一般1U的交換機，最高端口也就是48口。

    二層交換機，思科的産品裡，有這幾種型号，，一種是2918，一種是2960，2960又分2960S，2960G。2960是100兆交換機，2960S和2960G是1000兆交換機。2960S是代替2960G的，但2960G比2960S貴，為何貴，我還不得知，隻知道S型的做QOS會有問題，但現在誰用低端交換機作QOS呢。2918是100兆的交換機，并且不支援DHCP SERVER，IPV6，ACL。

   從思科2960系列型号看，有的交換機帶POE供電，企業裡需要POE供電的需求，應該沒有吧，還有10GB上連口的，這個一個視訊公司可能需要。二層有LAN Base Layer 2與LAN Lite Entry Layer 2。這兩者之間的差别如下：

Feature Catalyst 2960 with LAN Base Catalyst 2960 with LAN Lite

<a href="http://blog.51cto.com/attachment/201201/090056248.jpg" target="_blank"></a>

   大中型企業用，如果沒有什麼特别需求，接入層交換機購買，就買思科的WS-C2960S-48TS-S，WS-C2960G-48TC-L就行，或購買華三3100，3600系列也可以。小型企業用，購買思科的精睿系列或華三的h3c s5000e就行。sohu企業，購買sohu級産品就行了，比如D-LINK，TP-LINK。100兆的交換裝置，真不值得大家買了，現在哪個PC主機闆內建的網卡不是1000兆的。

<a href="http://blog.51cto.com/attachment/201201/090148154.jpg" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201201/090307250.jpg" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201201/090328850.jpg" target="_blank"></a>

彙聚層交換機的選擇

    思科課本裡，經常把企業網絡劃分為三層，接入層，彙聚層，核心層。我在企業裡設計網絡架構，也分三層架構。設計彙聚層，用的多的場景那就是，有多幢樓的企業，每幢樓設一個彙聚還是比較好的，如果樓比較分散，如果是搞二層結構，樓與樓之間就不知要架設多少條光纖了，另外就是設立彙聚層可以防ARP之類的病毒，或減輕核心層處理廣播的壓力，不要處理STP生成樹，如果用的是三層，彙聚層到核心層走的是路由，核心層隻作高速轉發用，不用考慮生成樹，處理廣播。

    大中型企業選購3560E或3750E就行了，很多IE工程師，都喜歡上45，可能IE工程師做的都是超級企業，大于1000個資訊點的，我做的項目，最多是800個資訊點，是以從未在彙聚層上45，45我都用于核心層，一個45約30萬吧，不是每個企業的老闆都會大手筆對IT裝置進行投入的。

    中小型企業可能沒有彙聚層，直接一個三層交換機，既作彙聚，又作核心。我在一家企業，約５００個資訊點的公司，最開始用的核心就是3560G的，日常辦公用，還行，沒感覺到網絡很卡。

ｓｏｈｕ企業就不說了，一個ＨＵＢ都可以搞定。

核心層交換機的選擇

    這個層面了，沒多少型号可以選擇的，思科方面，不是45，就是65，華三方面，我有見過東莞的一家企業用76的，。高端交換機，都是箱式交換機，是以必須要購買這麼幾樣東西。

機箱

引擎

交換闆卡

電源

IOS

   機箱的選擇。像思科的45，有4503，4506，4507，4510，數字越大，價格越貴，這些數字代表的是機箱的插槽，3槽，6槽，7槽，10槽。大中型企業，選擇4506就行了，引擎用掉一個槽，24口電口闆，用掉一個槽，24口光口闆用掉一個槽。還剩3個槽用于擴充，個人認為足夠了，思科的45，還有帶E的，現在購買45，肯定是選擇帶E的，兩者差別如下：

    4500E比4500，有2.6倍的性能提升，交換能力達到848Gbps，每插槽帶寬可到48Gbps，IOS XE作業系統的可擴充性Flexible NetFlow技術提供更高性能的應用 802。1ae，TrustSec的提供以太風的逐跳加密，完全的向後相容性。

    引擎的選擇。因為是箱式結構，是以引擎是可以單獨進行選購的，選擇引擎主要是要看整個網絡的帶寬，每秒包轉發率，是以IE工程師給大型企業做方案時，前期都要花很多的時間去計算，這個帶寬。這裡不好給型号，大家根據架設的網絡大小去購買就是了。

    交換闆卡。一般隻有兩種，光口闆，電口闆，我建議前期各購買一塊24口的闆卡，後期如果哪塊闆卡口，不夠了，再購買一塊卡就行了。這個闆卡，要注意帶寬，我在一家企業工作時，購買的那塊電口闆，是8個端口共享1GB，當時也覺得差不多吧，反正2個端口同時1000兆轉發的情況不多見，後來上HP EVA8400高端存儲就出了問題，存儲4個網卡捆綁，到4個相鄰端口上，怎麼調試，速度還是1GB，理論是4G了。搞了二個星期，一直怪ＨＰ的産品有問題，最後，我才想起，８個端口是一個子產品，最高速度隻能是１GB，是以把四條根，分開接入闆卡的四個子產品中，問題解決。

    電源。首先，機房的電都是不穩定的，是以每個機房都會搞兩路電，其實，大家都會認為電源是不可靠的東西，是以在選購高端産品時都是雙電源。

    ｉｏｓ。這裡，在國外，這些ＩＯＳ都是要錢去買的，并且很貴。我在購買37交換機時，就發現，不帶Ｅ的ＩＯＳ，比帶Ｅ的要便宜，１萬多人民币。購買裝置時，都會帶個普通的ＩＯＳ，一般也夠用了。但建議大家找供貨商要個新版的，帶Ｅ的版本就行了。

最後，定好配置單，丢給采購去詢價，下面是一張采購清單。

<a href="http://blog.51cto.com/attachment/201201/085946183.jpg" target="_blank"></a>

    機箱，電源，引擎，電口闆，光口闆。這個配單，還有一個沒上，那就是ＩＯＳ，其實在提采購單時，最好把ＩＯＳ的型号也挂上去，免得以後麻煩，我經常見到，用的是預設的ＩＯＳ，新出的闆子，最後ＩＯＳ識别不了闆卡，又要臨時更新ＩＯＳ。

網絡裝置驗收

裝置驗收分兩部分，硬體驗收，軟體驗收。

    硬體驗收。根據采購單上的具體型号，對比硬體裝置的序列号，産品型号，數量。有些裝置，可能要進系統裡去看，比如輸入ｓｈｏｗ　ｖｅｒｓｉｏｎ等。正規的貨源，應該還有原廠證明，是以不管是低端的，還是中高端的，最好，都要原廠證明，這樣可以杜絕返修的，水貨，甚至假貨。

    軟體驗收。如果你是購買的帶Ｅ的産品，那麼就要注意看ＩＯＳ的版本。雖然思科的ＩＯＳ在同一檔次的交換機可以通用，但花了錢買個盜版的ＩＯＳ，心裡還是不甘心的。

    裝置的驗收，主要是防止供應商掉包型号，少配件。是以，在配件沒有少的情況下，根據序列号，打個800，查下真假，還是有必要的。打個電話花了很多電話費的。

     本文轉自itwork 51CTO部落格，原文連結：http://blog.51cto.com/369369/760854，如需轉載請自行聯系原作者