今天給大家講講交換機選型,作為網工設計一個網絡就會涉及到交換機選型,交換機選型需要關注哪些要點呢?
交換機選型要點:?
(1)制式 (盒式交換機/框式交換機)
(2)功能(二層交換機/三層交換機)、
(3)端口數量
(4)端口帶寬
(5)交換容量
(6)包轉發率
制式
1、交換機制式:
當前的交換機主要分為盒式和框式。
盒式交換機樣例圖:
框式交換機樣例圖:
2、盒式交換機
(1)盒式交換機皆可以理解成一個鐵盒子,一般情況下盒式交換機是固定配置,固定端口數量,固定電源模塊、風扇等;因此盒式交換機不具備擴展性。
(2)為了提高擴展性,盒式交換機可以支持堆疊技術,可以將多臺盒式交換機邏輯上組成一臺交換機。
(3)正常情況下,盒式交換機應用在一個網絡的接入層或者匯聚層
3、框式交換機
框式交換機基于機框,接口板卡、交換板卡、電源模塊等都可以按照需求獨立配置,框式交換機的擴展性一般基于槽位數量。框式交換機一般應用在一個網絡的核心位置。
如上圖組網所示:數據中心網絡中,CE5800、CE6800、CE8800都是盒式設備,一般作為接入層使用;CE128是框式設備,一般作為核心層使用。
因此,在設備選型的時候可以根據實際交換機的使用層級判斷選擇盒式交換機還是框式交換機。
功能
1、交換機按照工作協議層分類:
交換機可以分為二層交換機和三層交換機。
2、二層交換機、三層交換機區別
(1)二層交換機:
工作在OSI參考模型的第二層數據鏈路層上交換機,主要功能包括物理編址、錯誤校驗、幀序列以及流控。(如下圖所示,二層交換機工作在數據鏈路層,可以處理數據幀)
(2)三層交換機:
一個具有三層交換功能的設備,即帶有第三層路由功能的第二層交換機,但它是二者的有機結合,并不是簡單地把路由器設備的硬件及軟件疊加在局域網交換機上。(如下圖三層交換機工作在網絡層,可以處理數據包)
端口數量
1、交換機端口數量:
(1)盒式交換機
一臺交換機可以提供的端口數量,對于盒式交換機每一種型號基本是固定的,一般提供24個或48個接入口,2-4個上連接口。這里以華為CE5850-48T4S2Q-EI為例(如下如所示),一共有48個1000M接入口,4個10G上行口,2個40G上行口;
(2)框式交換機
框式交換機則跟配置的單板數量有關,一般指配置最高密度的接口板的時候每個機框能夠支持的最大端口數量。這里以華為的CE12804為例,支持4塊業務板LPU,端口和具體的單板型號相關,我們以36端口100G單板為例,那么插滿單板一共有144個100G端口。
2、如何根據端口數量選擇一款交換機:
在選擇交換機時需要基于當前的業務情況,和未來的可擴展性,交換機端口數量代表你需要接入的終端數量。
以一個48個接入口的交換機為例,那么如果1個終端占用一個端口,那么一臺交換機就可以接48個終端,如果是一個200人的公司,那么就需要這樣的交換機5臺。
端口速率
1、交換機支持端口速率:
當前交換機提供的端口速率有100Mbps/1000Mbps/10Gbps/25Gbps等。
2、交換機端口速率單位:
交換機的端口速率的單位是bps(bit per second),即每秒多少比特。
交換容量
1、交換機交換容量:也稱為背板帶寬或交換帶寬。
交換容量是交換機接口處理器(或接口卡)和數據總線之間所能吞吐的最大數據量。
背板帶寬標志了交換機總的數據交換能力,單位為Gbit/s。一臺交換機的交換容量越高,所能處理數據的能力就越強,但同時設計成本也會越高。所有端口容量端口數量之和的兩倍應該小于交換容量,從而實現全雙工無阻塞交換。
2、交換容量跟交換機的制式有關:
(1)對于總線式交換機來說,交換容量指的是背板總線的帶寬;
(2)對于交換矩陣式交換機來說,交換容量是指交換矩陣的接口總帶寬。
這個交換容量是一個理論計算值,但是它代表了交換機可能達到的最大交換能力。當前交換機的設計保證了該參數不會成為整臺交換機的瓶頸。
包轉發率
1、交換機包轉發率:
包轉發率也稱為接口吞吐量,是指通信設備某接口上的數據包轉發能力,單位通常為pps(packet per second)。交換機的包轉發率一般是實測的結果,代表交換機實際的轉發性能。
2、包轉發率計算方式:
包轉發率的衡量標準是以單位時間內發送64字節的數據包(最小包)的個數作為計算基準的。
當計算包轉發率時,需考慮前導碼和幀間隙的固定開銷。
缺省情況下,幀間隙為最大值12字節,建議用戶使用缺省配置。如果用戶修改接口的幀間隙為較小值,則接收端在接收一個數據幀以后,可能會沒有充足的時間接收下一幀,導致無法及時處理轉發報文而出現丟包現象。
我們知道以太幀的長度是可變的,但是交換機處理每一個以太幀所用的處理能力跟以太幀的長度無關。所以,在交換機的接口帶寬一定的情況下,以太幀長度越短,交換機需要處理的幀數量就越多,需要耗費的處理能力也越多。
1、什么時候使用多路由協議?
當兩種不同的路由協議要交換路由信息時,就要用到多路由協議。當然,路由再分配也可以交換路由信息。下列情況不必使用多路由協議:
從老版本的內部網關協議( Interior Gateway Protocol,IGP)升級到新版本的IGP。
你想使用另一種路由協議但又必須保留原來的協議。
你想終止內部路由,以免受到其他沒有嚴格過濾監管功能的路由器的干擾。
你在一個由多個廠家的路由器構成的環境下。
2、什么是距離向量路由協議?
距離向量路由協議是為小型網絡環境設計的。在大型網絡環境下,這類協議在學習路由及保持路由將產生較大的流量,占用過多的帶寬。
如果在9 0秒內沒有收到相鄰站點發送的路由選擇表更新,它才認為相鄰站點不可達。每隔30秒,距離向量路由協議就要向相鄰站點發送整個路由選擇表,使相鄰站點的路由選擇表得到更新。
這樣,它就能從別的站點(直接相連的或其他方式連接的)收集一個網絡的列表,以便進行路由選擇。距離向量路由協議使用跳數作為度量值,來計算到達目的地要經過的路由器數。
例如,RIP使用Bellman-Ford算法確定最短路徑,即只要經過最小的跳數就可到達目的地的線路。最大允許的跳數通常定為15。那些必須經過15個以上的路由器的終端被認為是不可到達的。
距離向量路由協議有如下幾種: IP RIP、IPX RIP、Apple Talk RTMP和IGRP。
3、什么是鏈接狀態路由協議?
鏈接狀態路由協議更適合大型網絡,但由于它的復雜性,使得路由器需要更多的CPU資源。它能夠在更短的時間內發現已經斷了的鏈路或新連接的路由器,使得協議的會聚時間比距離向量路由協議更短。
通常,在10秒鐘之內沒有收到鄰站的HELLO報文,它就認為鄰站已不可達。一個鏈接狀態路由器向它的鄰站發送更新報文,通知它所知道的所有鏈路。
它確定最優路徑的度量值是一個數值代價,這個代價的值一般由鏈路的帶寬決定。具有最小代價的鏈路被認為是最優的。在最短路徑優先算法中,最大可能代價的值幾乎可以是無限的。
如果網絡沒有發生任何變化,路由器只要周期性地將沒有更新的路由選擇表進行刷新就可以了(周期的長短可以從30分鐘到2個小時)。
鏈接狀態路由協議有如下幾種: IP OSPF、IPX NLSP和IS-IS。
一個路由器可以既使用距離向量路由協議,又使用鏈接狀態路由協議嗎?
可以。每一個接口都可以配置為使用不同的路由協議;但是它們必須能夠通過再分配路由來交換路由信息。
4、什么是訪問表?
訪問表是管理者加入的一系列控制數據包在路由器中輸入、輸出的規則。它不是由路由器自己產生的。
訪問表能夠允許或禁止數據包進入或輸出到目的地。
訪問表的表項是順序執行的,即數據包到來時,首先看它是否是受第一條表項約束的,若不是,再順序向下執行;如果它與第一條表項匹配,無論是被允許還是被禁止,都不必再執行下面表項的檢查了。
每一個接口的每一種協議只能有一個訪問表。
5、支持哪些類型的訪問表?
一個訪問表可以由它的編號來確定。具體的協議及其對應的訪問表編號如下:
IP標準訪問表編號:1~99
IP擴展訪問表編號:100~199
IP X標準訪問表編號:800~899
IP X擴展訪問表編號:1000~1099
AppleTa l k訪問表編號:600~699
6、如何創建IP標準訪問表?
一個I P標準訪問表的創建可以由如下命令來完成: Access-list access list number {permit | deny} source [source-mask]
在這條命令中:
access list number:確定這個入口屬于哪個訪問表。它是從1到99的數字。
permit | deny:表明這個入口是允許還是阻塞從特定地址來的信息流量。
source:確定源IP地址。
source - mask:確定地址中的哪些比特是用來進行匹配的。如果某個比特是"1",表明地址中該位比特不用管,如果是"0"的話,表明地址中該位比特將被用來進行匹配。可以使用通配符。
以下是一個路由器配置文件中的訪問表例子:
Router# show access-lists
Standard IP access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
ermit any
7、什么時候使用路由再分配?
路由再分配通常在那些負責從一個自治系統學習路由,然后向另一個自治系統廣播的路由器上進行配置。如果你在使用IGRP或EIGRP,路由再分配通常是自動執行的。
8、什么是管理距離?
管理距離是指一種路由協議的路由可信度。每一種路由協議按可靠性從高到低,依次分配一個信任等級,這個信任等級就叫管理距離。對于兩種不同的路由協議到一個目的地的路由信息,路由器首先根據管理距離決定相信哪一個協議。
9、如何配置再分配?
在進行路由再分配之前,你必須首先:
1) 決定在哪兒添加新的協議。
2) 確定自治系統邊界路由器(ASBR)。
3) 決定哪個協議在核心,哪個在邊界。
4) 決定進行路由再分配的方向。
可以使用以下命令再分配路由更新(這個例子是針對OSPF的):
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
在這個命令中:
◎protocol:指明路由器要進行路由再分配的源路由協議。
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
◎process-id:指明OSPF的進程ID。
◎metric:是一個可選的參數,用來指明再分配的路由的度量值。缺省的度量值是0。
10、為什么確定毗鄰路由器很重要?
在一個小型網絡中確定毗鄰路由器并不是一個主要問題。因為當一個路由器發生故障時,別的路由器能夠在一個可接受的時間內收斂。
但在大型網絡中,發現一個故障路由器的時延可能很大。知道毗鄰路由器可以加速收斂,因為路由器能夠更快地知道故障路由器,因為hello報文的間隔比路由器交換信息的間隔時間短。
使用距離向量路由協議的路由器在毗鄰路由器沒有發送路由更新信息時,才能發現毗鄰路由器已不可達,這個時間一般為10~90秒。
而使用鏈接狀態路由協議的路由器沒有收到hello報文就可發現毗鄰路由器不可達,這個間隔時間一般為10秒鐘。
11、距離向量路由協議和鏈接狀態路由協議如何發現毗鄰路由器?
使用距離向量路由協議的路由器要創建一個路由表(其中包括與它直接相連的網絡),同時它會將這個路由表發送到與它直接相連的路由器。
毗鄰路由器將收到的路由表合并入它自己的路由表,同時它也要將自己的路由表發送到它的毗鄰路由器。使用鏈接狀態路由協議的路由器要創建一個鏈接狀態表,包括整個網絡目的站的列表。
在更新報文中,每個路由器發送它的整個列表。當毗鄰路由器收到這個更新報文,它就拷貝其中的內容,同時將信息發向它的鄰站。在轉發路由表內容時沒有必要進行重新計算。
注意使用IGRP和EIGRP的路由器廣播hello報文來發現鄰站,同時像OSPF一樣交換路由更新信息。
EIGRP為每一種網絡層協議保存一張鄰站表,它包括鄰站的地址、在隊列中等待發送的報文的數量、從鄰站接收或向鄰站發送報文需要的平均時間,以及在確定鏈接斷開之前沒有從鄰站收到任何報文的時間。
12、什么是自治系統?
一個自治系統就是處于一個管理機構控制之下的路由器和網絡群組。它可以是一個路由器直接連接到一個LAN上,同時也連到Internet上;它可以是一個由企業骨干網互連的多個局域網。
在一個自治系統中的所有路由器必須相互連接,運行相同的路由協議,同時分配同一個自治系統編號。自治系統之間的鏈接使用外部路由協議,例如B G P。
13、什么是BGP?
BGP(Border GatewayProtocol)是一種在自治系統之間動態交換路由信息的路由協議。
一個自治系統的經典定義是在一個管理機構控制之下的一組路由器,它使用IGP和普通度量值向其他自治系統轉發報文。
在BGP中使用自治系統這個術語是為了強調這樣一個事實:一個自治系統的管理對于其他自治系統而言是提供一個統一的內部選路計劃,它為那些通過它可以到達的網絡提供了一個一致的描述。
14、BGP支持的會話種類?
BGP相鄰路由器之間的會話是建立在TCP協議之上的。TCP協議提供一種可靠的傳輸機制,支持兩種類型的會話:
外部BGP(EBGP):是在屬于兩個不同的自治系統的路由器之間的會話。這些路由器是毗鄰的,共享相同的介質和子網。
內部BGP(IBGP):是在一個自治系統內部的路由器之間的會話。它被用來在自治系統內部協調和同步尋找路由的進程。BGP路由器可以在自治系統的任何位置,甚至中間可以相隔數個路由器。
注意"初始的數據流的內容是整個BGP路由表。但以后路由表發生變化時,路由器只傳送變化的部分。BGP不需要周期性地更新整個路由表。
因此,在連接已建立的期間,一個BGP發送者必須保存有當前所有同級路由器共有的整個BGP路由表。
BGP路由器周期性地發送Keep Alive消息來確認連接是激活的。當發生錯誤或特殊情況時,路由器就發送Notification消息。當一條連接發生錯誤時,會產生一個 notification消息并斷開連接。"-來自RFC11654、BGP操作。
15、BGP允許路由再分配嗎?
允許。因為BGP主要用來在自治系統之間進行路由選擇,所以它必須支持RIP、OSPF和 IGRP的路由選擇表的綜合,以便將它們的路由表轉入一個自治系統。
BGP是一個外部路由協議,因此它的操作與一個內部路由協議不同。在BGP中,只有當一條路由已經存在于IP路由表中時,才能用NETWORK命令在BGP路由表中創建一條路由。
16、如何顯示在數據庫中的所有BGP路由?
要顯示數據庫中的所有BGP路由,只需在EXEC命令行下輸入:
how ip bgp paths
這個命令的輸出可能是:
Address Hash Refcount MetricPath
0x297A9C020i
17、什么是水平分割?
水平分割是一種避免路由環的出現和加快路由匯聚的技術。由于路由器可能收到它自己發送的路由信息,而這種信息是無用的,水平分割技術不反向通告任何從終端收到的路由更新信息,而只通告那些不會由于計數到無窮而清除的路由。
18、路由環是如何產生的?
由于網絡的路由匯聚時間的存在,路由表中新的路由或更改的路由不能夠很快在全網中穩定,使得有不一致的路由存在,于是會產生路由環。
19、什么是度量值?
度量值代表距離。它們用來在尋找路由時確定最優路由。每一種路由算法在產生路由表時,會為每一條通過網絡的路徑產生一個數值(度量值),最小的值表示最優路徑。
度量值的計算可以只考慮路徑的一個特性,但更復雜的度量值是綜合了路徑的多個特性產生的。一些常用的度量值有:
跳步數:報文要通過的路由器輸出端口的個數。
Ticks:數據鏈路的延時(大約1/18每秒)。
代價:可以是一個任意的值,是根據帶寬,費用或其他網絡管理者定義的計算方法得到的。
帶寬:數據鏈路的容量。
時延:報文從源端傳到目的地的時間長短。
負載:網絡資源或鏈路已被使用的部分的大小。
可靠性:網絡鏈路的錯誤比特的比率。
最大傳輸單元(MTU):在一條路徑上所有鏈接可接受的最大消息長度(單位為字節)。
IGRP使用什么類型的路由度量值?這個度量值由什么組成?
IGRP使用多個路由度量值。它包括如下部分:
帶寬:源到目的之間最小的帶寬值。
時延:路徑中積累的接口延時。
可靠性:源到目的之間最差的可能可靠性,基于鏈路保持的狀態。
負載:源到目的之間的鏈路在最壞情況下的負載,用比特每秒表示。
MTU:路徑中最小的M T U值。
20、每個路由器在尋找路由時需要知道哪五部分信息?
所有的路由器需要如下信息為報文尋找路由:
目的地址:報文發送的目的主機。
鄰站的確定:指明誰直接連接到路由器的接口上。
路由的發現:發現鄰站知道哪些網絡。
選擇路由:通過從鄰站學習到的信息,提供最優的(與度量值有關)到達目的地的路徑。
保持路由信息:路由器保存一張路由表,它存儲所知道的所有路由信息。
編輯:黃飛
?
評論
查看更多