分类
经验

核心交换机选型

企业网络架构很大程度上取决于企业或机构的业务需求。小型企业通常只有一个办公地点,一般采用扁平网络架构进行组网。这种扁平网络能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本。小型企业网络通常缺少冗余机制,可靠性不高,容易发生业务中断。

三层网络架构示意图

大型企业网络对业务的连续性要求很高,所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制。多层网络设计也可以使网络易于扩展。大型企业网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免某一区域产生的故障影响到整个网络。


三层网络结构

核心层:
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
在核心层中,应该采用高带宽的千兆、万兆及以上可管理交换机。因为核心层是网络的枢纽中心,重要性突出。
核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。

汇聚层:
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
在汇聚层中,应该选用支持三层交换技术和VLAN的可管理交换机,以达到网络隔离和分段的目的。

接入层:
接入层向本地网段提供工作站接入。
在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通(非网管)交换机。

这里要强调一点:所谓的核心交换机、汇聚交换机、接入交换机,并不特指某个型号级别,而是一种角色,是交换机执行的任务决定的(通俗的理解:在一个家庭里面,你可以是儿子、可以是丈夫、可以是父亲)。

基于IP地址和协议进行交换的三层交换机普遍应用于网络的核心层,也少量应用于汇聚层。部分三层交换机也同时具有四层交换功能,即可以根据数据帧的协议端口信息进行目标端口判断。
核心交换机应当全部采用模块化结构,必须拥有一定数量的插槽,具备强大的网络扩展能力,可以根据当前或者未来的需求选择不同数量、不同速率和不同接口类型的模块,以适应不断变化的网络需求。


指标一:可扩展性

插槽数量
插槽用于安装各种功能模块和接口模块。由于每个接口模块所提供的端口数量是一定的,因此插槽数量也就从根本上决定着交换机所能容纳的端口数量。另外,所有功能模块(如超级引擎模块、IP语音模块、 扩展服务模块、网络监控模块、安全服务模块等)都需要占用一个插槽,因此插槽数量也就从根本上决定着交换机的可扩展性。

模块类型
毫无疑问,支持的模块类型(如LAN接口模块、WAN接口模块、ATM接口模块、 扩展功能模块等)越多,交换机的可扩展性越强。仅以局域网接口模块为例,就应当包括RJ-45模块、GBIC模块、SFP模块、10Gbps模块等,以适应大中型网络中复杂环境和网络应用的需求。

H3C的S7006E系列交换机

如上图所示为H3C的S7006E交换机,上图中最上面粉红色两条是主控引擎(俗称主控板),下面六条(蓝紫色)是业务板(包括RJ-45模块、SFP模块等)。所以这里不得不啰嗦一句:你在选型的时候,不要只看框的价格,还要根据业务需求查一下业务板的价格。以S7006E为例,满配的业务板加上SFP模块的价格,是框的好几倍。

指标二:转发速率

网络中的数据是由一个个数据包组成,对每个数据包的处理要消耗资源。转发速率(也称吞吐量)是指在不丢包的情况下,单位时间内通过的数据包数量。吞吐量就像是立交桥的车流量,是三层交换机最重要的一个参数,标志着交换机的具体性能。如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来负面影响。交换机应当能够实现线速交换,即交换速率达到传输线上的数据传输速度,从而最大限度地消除交换瓶颈。对于千兆位交换机而言,若欲实现网络的无阻塞传输,公式如下:
吞吐量(Mpps)=万兆位端口数量×14.88Mpps+千兆位端口数量×1.488Mpps+百兆位端口数量×0.1488Mpps
如果交换机标称的吞吐量大于或等于计算值,那么在三层交换时应当可以达到线速交换。其中,
1个万兆位端口在包长为64B时的理论吞吐量为14.88Mpps;
1个千兆位端口在包长为64B时的理论吞吐量为1.488Mpps;
1个百兆位端口在包长为64B时的理论吞吐量为0.1488Mpps。

那么这些数值是如何得到的呢?事实上,包转发线速的衡量标准是以单位时间内发送64B的数据包(最小包)的个数作为计算基准的。以千兆位以太网端口为例,其计算方法如下:
1,000,000,000bps/8bit/ (64+8+12)B =1,488,095pps
以太网帧为64B时,需考虑8B的帧头和12B的帧间隙的固定开销。由此可见,线速的千兆位以太网端口的包转发率为1.488Mpps;万兆位以太网的线速端口包转发率,正好为千兆位以太网的10倍,即14.88Mpps;而快速以太网的线速端口包转发率,则为千兆位以太网的十分之一,即0.1488Mpps。

举例说明:对于一台拥有24个千兆位端口的交换机而言,其满配置吞吐量应达到24×1.488Mpps=35.71Mpps,才能够确保在所有端口均线速工作时,实现无阻塞的包交换。同样,如果一台交换机最多能够提供176个千兆位端口,那么其吞吐量至少应当为261.8Mpps(176×1.488Mpps=261.8Mpps),才是真正的无阻塞结构设计。

华为S6720S-26Q-EI-24S-AC交换机

如上图所示为华为S6720S-26Q-EI-24S-AC交换机,这款交换机包含2个40GE光口、24个10GE光口。根据上面的计算公式得出:
转发速率=2x4x14.88Mpps+24×14.88Mpps=476.16Mpps
再来看下这款交换机的关键参数:
产品型号:S6720S-26Q-EI-24S-AC
交换容量:2.56Tbps/23.04Tbps
包转发率:480Mpps
固定端口:24×10GE SFP+端口, 2×40GE QSFP+端口
扩展插槽:不支持
IP路由:静态路由、RIP V1/2、ECMP、支持URPF、OSPF、IS-IS、BGP,支持VRRP,支持策略路由,支持路由策略

其设计参数480Mpps刚好大于线速转发的计算值,这款交换机可以实现线速转发。

指标三:背板带宽

带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,就像是立交桥所拥有的车道的总和。由于所有端口间的通信都需要通过背板完成,所以背板所能提供的带宽,就成为端口间并发通信时的瓶颈。带宽越大,提供给各端口的可用带宽越大,数据交换速度越大;带宽越小,给各端口提供的可用带宽越小,数据交换速度也就越慢。也就是说,背板带宽决定着交换机的数据处理能力,背板带宽越高,所能处理数据的能力就越强。因此,背板带宽越大越好,特别是对那些汇聚层交换机和中心交换机而言。若欲实现网络的全双工无阻塞传输,必须满足最小背板带宽的要求。其计算公式如下:
背板带宽=端口数量×端口速率×2
特别提醒:对于三层交换机而言,只有转发速率和背板带宽都超过最低要求才是合格的交换机,二者缺一不可。

还是以上面的华为S6720S-26Q-EI-24S-AC交换机为例,这款交换机包含2个40GE光口和24个10GE光口。那么其背板带宽的最低值应不低于:
2*40000*2÷1000+24*10000*2÷1000=640Gbps=0.64Tbps
很显然,其设计参数2.56Tbps/23.04Tbps远大于全双工无阻塞传输的计算值,这款交换机可以实现线速转发。

指标四:四层交换

第四层交换用于实现对网络服务的快速访问。在四层交换中,决定传输的依据不仅仅是MAC地址(第二层数据链路)或源/目标地址(第三层路由),而且包括TCP/UDP(第四层)应用端口号,被设计用于高速Intranet应用。四层交换除了负载均衡功能外,还支持基于应用类型和用户ID的传输流控制功能。此外,四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因而使它成为防止非授权访问服务器的理想平台。

华为CloudEngine12800系列数据中心交换机

以上图所示华为CE12808为例,这是一款华为CloudEngine12800系列数据中心交换机,这款交换机就支持四层交换。

指标五:模块冗余

冗余能力是网络安全运行的保证。任何厂商都不能保证其产品在运行的过程中不发生故障。而故障发生时能否迅速切换就取决于设备的冗余能力。对于核心交换机而言,重要部件都应当拥有冗余能力,比如管理模块冗余、电源冗余等,这样才可以在最大程度上保证网络稳定运行。

华为CloudEngine12800系列数据中心交换机

还是以华为CloudEngine12800系列数据中心交换机为例,其具有多个主控板插槽、多个电源模块、多个风扇模块,可以在最大程度上保证网络稳定运行。

指标六:路由冗余

利用VRRP、HSRP等协议保证核心设备的负荷分担和热备份,在核心交换机和汇聚交换机中的某台交换机出现故障时,三层路由设备和虚拟网关能够根据备用路由路径完成快速切换,实现多线路的冗余备份,保证整网稳定性。

“核心交换机选型”上的3条回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注