局域网设计和交换机选择

网络交换机选择说明和配置案例1交换机如何选择交换机背板带宽？交换机背板带宽是交换机接口处理器或接口卡以及数据总线可以处理的最大数据量. 背板的带宽标志着交换机的总数据交换能力. 单位为Gbps，也称为交换带宽. 通用交换机背板的带宽范围从几Gbps到几百Gbps. 交换机的背板带宽越高，处理数据的能力越强，但是设计成本也越高. 通常，计算方法如下: 1）线速背板带宽检查交换机上所有端口可以提供的总带宽. 计算公式为端口数*相应的端口速度* 2（全双工模式）. 如果总带宽≤标称背板带宽，则背板带宽是线性的. 2）二层报文转发线速度二层报文转发率=千兆端口数×1.488Mpps + 100M端口数* 0.1488Mpps +其他类型的端口数*相应的计算方法（如果该速率可以≤名义上的第2层）分组转发速率，则交换机在进行第2层交换时可以达到线速. 3）三层报文转发线路速率三层报文转发速率=千兆端口数量×1.488Mpps + 100M端口数量* 0.1488Mpps +其他类型的端口数量*对应的计算方法，如果该速率可以≤名义三层数据包转发速度，则在进行第3层交换时，交换机可以达到线路速度. 交换背板带宽？那么，如何获得1.488Mpps？数据包转发线速的测量标准基于每单位时间发送的64字节数据包（最小数据包）的数量.

对于千兆以太网，计算方法如下: 1，000，000，000bps / 8bit /（64 + 8 + 12）字节= 1,488,095pps注意: 当以太网帧为64byte时，需要8byte帧头和12byte要考虑的帧间隙的固定开销. 因此，转发64字节数据包时，线速千兆以太网端口的数据包转发率为1.488Mpps. 快速以太网快速端口的数据包转发率正好是千兆以太网的十分之一，即148.8kpps. *对于10 Gb以太网，线速端口的数据包转发速率为14.88Mpps. *对于千兆以太网，线速端口的数据包转发率为1.488Mpps. *对于快速以太网，线速端口的数据包转发率为0.1488Mpps. 因此，如果可以满足以上三个条件，那么我们说该开关是真正的线性且无阻塞. 如何查看交换机背板的带宽是否足够？背板的带宽在交换机接口处理器或接口卡与数据总线之间. 可以处理的最大数据量. 交换机的背板带宽越高，处理数据的能力越强，但是同时设计成本也会增加. ？但是，我们如何调查交换机背板的带宽是否足够？显然，估算方法是没有用的. 我认为应该从两个方面考虑: 1.所有端口容量的总和X端口数量的2倍应小于背板的带宽，这样可以实现全双工无阻塞交换，证明了交换有达到最大数据交换性能的条件.

？ 2.完全配置的吞吐量（Mbps）=完全配置的GE端口的数量×1.488 Mpps. 数据包长度为64字节时，一个千兆位端口的理论吞吐量为1.488 Mpps. 例如，一个可以提供多达64个千兆端口的交换机必须具有64×1.488Mpps = 95.2Mpps的完整配置吞吐量，以确保当所有端口都以线速运行时无阻塞的数据包交换. 如果交换机最多可以提供176个千兆端口，并且声明的吞吐量小于261.8Mpps（176 x 1.488Mpps = 261.8），则用户有理由认为该交换机使用了阻塞结构设计. ？通常，同时满足这两个要求的交换机就是合格的交换机. •具有较大背板和较低吞吐量的交换机，除了保留升级和扩展的能力外，还存在软件效率/特定芯片电路设计的问题；背板相对较小. 具有相对大的吞吐量的交换机具有相对较高的总体性能. 但是，背板的带宽可以由制造商信任，但是吞吐量不能由制造商信任，因为后者是一个设计值，难以测试并且意义不大. 2网络方案设计简介综合布线的组成？六个主要子系统是: 1）工作区子系统？ 2）水平布线子系统？ （接线子系统）？ 3）垂直骨干子系统？ 4）机房系统？ 5）管理区子系统？ （电信机房子系统）？ 6）建筑群子系统？ （工作区子系统）（水平子系统）（提升子系统）（设备子系统）（管理子系统）（校园子系统）综合布线系统图水平子系统+管理子系统（电信室）工作区骨干子系统入口设施建筑物间骨干设备室网络整体结构？通过对体育馆系统工程需求的分析，网络结构由核心层和与接入层融合组成.

从整个体育场馆的逻辑来看，网络属于核心，聚合层和访问层. 就物理结构而言，网络是一个三层结构，具有紧密的核心. 核心还负责聚合和核心功能. 它可以被视为核心和访问层. 核心/汇聚层由于健身房访问设备不多，因此核心和汇聚可以物理上位于同一台交换机上，并且所有光端口都可以视为汇聚点，并且核心负责第3层路由转发和访问控制. . 为了提高可靠性，核心使用两个交换机进行双系统热备份. ？访问层访问层使用户能够访问本地网段中的互连网络，从而直接访问台式计算机访问点. ？内部和外部网络计算机网络系统都使用两星拓扑. 在计算机网络机房中配置两个核心交换机，并在每层弱机房中设置100 / 10M接入层交换机. 每个IDF使用两条1000M光纤将两个交换机连接到核心，从而对每个IDF形成1G，对用户端点形成100 / 10M. ？无线AP接入考虑到体育馆的特殊性，开放空间和客户端的大型移动性，它非常适合WLAN应用. 因此，在会议室，大厅和其他地方设置了一些无线访问点，作为有线网络的必要补充. 总体网络结构网络技术选择？当前，局域网上使用最广泛的技术是以太网，快速以太网，FDDI，令牌环，ATM（异步传输模式）和千兆以太网.

在这些技术中，千兆位以太网由于其支持高带宽，多种传输媒体，多种服务以及确保局域网领域的QoS的特性而逐渐占据主流地位. ？千兆以太网通过运营商扩展，具有中继和交换功能的网络设备以及各种激光器和光纤将连接距离从500米扩展到3000米. 如使用1300nm激光器和50μm单模光纤的传输距离可以达到3KM. ？千兆以太网使用的传输介质是光纤，6类非屏蔽双绞线（UTP）或同轴电缆. 当前，千兆以太网支持单模光纤，多模光纤和同轴电缆异步传输模式交换机，并开始支持6类非屏蔽双绞线（UTP）. 千兆以太网的管理与以前使用和理解的以太网相同. 借助千兆以太网，每个网段的骨干网和桌面已无缝集成，并且网络管理变得非常容易. 网络的总体结构千兆以太网技术的优点如下: 该技术很简单，例如保留以太网帧格式，管理工具以及对网络概念的理解. ？易于升级异步传输模式交换机，可以从现有的传统以太网和快速以太网平稳过渡到千兆以太网，不需要掌握新的配置，管理和故障排除技术. ？无需重新培训用户或投资其他网络协议即可保护网络投资. ？千兆以太网具有良好的互操作性和向后兼容性.

？港口价格相对较低. ？能否提供10倍快速以太网传输速度的核心层设计？核心层设备需要提供系统融合和高速，无阻塞的交换，并且必须具有更好的可伸缩性和可靠性，因此需要计算能力. 根据当前的点数，当前设置的内部和外部网络点数约为450个10 / 100M点. 考虑到一种极端情况（实际上是不可能的），所有点都从核心线速度转发，那么系统背板的带宽要求为450 * 100Mbps * 2 = 90Gbps. （假设限制）？系统吞吐率为0.1488Mpps * 450 = 67Mpps. （假设限制）？但是，实际的网络结构分为访问层和聚合层. 目前，我们的设计是每个弱电流房间通过2条1000M链路连接，因此上行链路总数为14，加上2台服务器. 因此，在这种情况下，系统背板的带宽为16 * 1Gbps * 2 = 30Gbps. 系统吞吐率为1.488Mpps * 16 = 24Mpps. 因此，对于当前的应用，核心设备应具有超过30Gbps的背板和24Mpps的转发速率. 但是，考虑到系统的投资保护和接入点的未来扩展，我们需要增加带宽和吞吐量. 为了提高核心的可靠性，我们配置了两个核心交换机，它们通过1000M光纤连接，并启用VRRP路由热备份协议为所有台式机访问设备提供网关热备份.

核心层设计？根据上述计算数据，考虑到综合成本效益，我们选择了Quidway的S6502作为核心交换机. S6502共有3个插槽，其中一个用于引擎，其余两个业务插槽具有Gbps带宽，Mpps转发性能，支持10/100/1000 / 10G以太网端口，并支持某些POS广域网模块和丰富的路由协议. 具体配置如下: 端口密度和模块插槽要求？在当前的应用情况下，系统需要满足未来的扩容需求，因此目前应该有一定数量的插槽. ？网络协议支持？需要支持的主要网络协议是？ OSPF，RIP，STATIC，BGP-4路由协议. ？ VRRP路由备份协议. ？ 802.1Q中继VLAN vlan支持，生成树生成树协议，802.1d，802.1W，802.1P等. ？ ACL，路由器策略，Qos，多播支持. 根据以上要求，我们选择了Quidway的S6502 2插槽高端多业务交换路由器. ？其交换背板为280Gbps，采用双核结构，系统交换容量为540Gbps，系统第3层转发以全线速度进行. 核心层设计序列号产品名称核心交换机S6502共1个S6502以太网交换机总成机箱Quidway S6500-4端口千兆以太网电端口+ 12端口千兆以太网SFP光端换路由模块Quidway S6500-48端口100兆以太网电接换模块-（RJ45）光模块-SFP千兆多模模块（850nm，0.55km，LC）S6502交流电源模块LS6502-XG表2规格型号单位数量2LS8M1P12TE块23LS8M1FT48A SFP-GE-SXMM850- A LS8M5220-PWR块14 5块16 2核心层设计配置说明: 两个S6502交换机的核心配置.

？每个都带有一个不占用业务插槽的引擎. ？配置具有4个电端口和12个光端口的模块，其中4个电端口用于服务器和防火墙连接. ？其中之一配备了48端口10 / 100M模块，用于连接其他设备. ？配置16个多模光端口，其中14个用于7个IDF双千兆光纤上行链路，其余两个用于交换机互连. ？每个单元都配有电源模块. ？上方还有一个插槽供将来扩展. 接入层设计？接入层设备需要具备的功能是: 线速交换，10 / 100M高密度端口，支持1000M上行链路. ？考虑到成本因素，没有必要支持三层功能. ？支持丰富的Qos和ACL功能，以满足视频和病毒控制. ？是否支持802.1X，Portal认证等？支持网络管理协议和RMON统计信息. ？支持802.1d，802.1w生成树协议. ？根据上述要求，我们使用Quidway的S3000安全性和智能千兆交换机. ？它的背板容量可以达到12.8Gbps，数据包转发速率可以达到6.55Mpps，完全满足线速交换的要求. ？同时支持端口限速和丰富的QOS功能，支持802.1X和Portal认证功能. ？有关特定设备的性能，请参阅设备简介. 接入层设计序列号产品名称接入交换机S3000共9台Quidway S3026C-SI标准版本以太网交换机（220V），24×10 / 100BaseT，2×GE / FE插槽单端口千兆以太网多模光接口模块（850nm， 500m，SC）规格型号数量1LS-S3026C-SĮ92LS-GM1UA块143以太网交换机千兆堆叠模块（1米，专用物理接口）LS-ST1UA块4接入层设计配置说明: 整个体育场馆根据总点数的一半，总共配置了7个IDF，其中5个配置了24端口10 / 100M交换机，另外2个配置了2个24端口堆栈交换机.

？每个IDF使用两个1000M光纤进行上行链路，因此总共配置了14个1000M多模光模块. ？其中，使用4组2个IDF进行堆叠，总共需要4个堆叠模块. 无线AP设计？运动场馆的特点是面积大，空间大. 在举行一些体育赛事和新闻发布会时，人员和设备的移动性相对较大，因此有必要建立无线AP接入. 根据所有者的要求和建设计划，我们安排无线AP点并选择AP类型. AP的选择具有以下原则: 兼容性好，支持802.11b / g，802.3、802.3u，802.3af，Wi-Fi. ？支持高速率，高带宽，例如802.11a和802.11g可以达到54Mbps的访问速率. ？高安全性，这是用户非常关心的一个问题，AP需要支持多种数据加密，例如WEP，WPA，AES等加密方式；支持ESSID以区分网络；支持多种身份验证功能，例如Radius，802.1X，PPPOE等；支持ACL，MAC地址过滤，绑定. 根据上述原则和构建计划，我们配置4个支持802.11b / g的无线APWA1006E. 使用外部天线满足以上所有功能. 可以覆盖整个体育场. 无线AP设计序列号产品名称规格型号单位数量无线AP WA1006E总数4套1无线接入节点-外部天线-外部220V电WA1006E源变压器-支持POĘ4？防火墙已成为现代网络的标准配置，防火墙的主要作用是区分一些授权和未授权的访问，然后决定拒绝还是通过.

防火墙通常分为三个区域: 外部网络区域，内部网络区域和DMZ区域: 防火墙的设计主要符合以下几点: 包过滤方法包括包过滤代理服务器类型，复合类型和其他类型（双主机，主机过滤和加密路由器）防火墙通常较复杂吗？处理性能方面，为了考虑投资保护和扩展需求，配置具有更高处理性能的防火墙？防火墙的处理策略和代码可以及时更新吗？防火墙支持丰富的策略防火墙设计？基于上述原则，我们选择了NS-SecPath 1000-AC 1000M防火墙并支持VPN功能. 主要配置如下: 序列号产品名称防火墙NS-SecPath 1000-AC共有1个规格模型单位1Quidway SecPath 1000-RTQM1VPNKSecPath 1000主机双交流电源NS-SecPath 1000-AC firewall1防火墙设计？需要为体育场的网络出口配置高性能路由器. 除了用于访问Internet的以太网接口外，它还需要支持多个WAN. SDH的E1，T1，Pos，PSTN，FrameRelay等接口支持多种路由协议，例如OSPF，IS-IS，BGP，RIP等，具有较高的转发性能，并支持NAT功能.

根据上述原理，我们选择了Quidway的AR4620智能多业务路由器. 使用的ERPU引擎支持1000kpps的转发速率和冗余电源. 它完全集成了CA，数据包过滤防火墙，动态防火墙，ISPKeeper DOS防御系统，NAT，用户身份验证，安全日志，设备安全性，250Mbps以上的硬件VPN加密，服务隔离（VR）和其他安全功能，以及针对网络用户量身定制的安全策略. 在时间，空间和网络级别的三个维度上. 路由器设计？具体配置如下: 序列号产品名称规格型号数量路由器AR4620共1台1AR 46-20路由器主机（100240VAC）（2个固定FE，2个FIC SLOTS，ERPU引擎）AR-4620̨1网络系统

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-279700-1.html