交换机四种组网方式，一文了解清楚

一、小型网络

接入的用户在100左右的为中小型企业网。这里面涉及到一个问题，很多朋友问到过，100路网络需要使用核心交换机吗？

基本在50路以下无需用核心交换机，二层交换机加路由器即可，而100路监控属于一个中小型的网络，他的网络承担压力不大，也不小，随时可能会有数据卡顿的情况发生。

核心交换机一般都是为三层交换机，具有***路由及vlan划分等一些网管功能。5G端口可作为高速率AP接入，顺应网络带宽需求日益膨胀的趋势。三层核心交换机通过使用硬件机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。三层核心交换机还有重要的作用就是在保证速度***率的情况下连接子网。

另外也具有很好的扩展性，由于预留了各种扩展模块接口，后续如有设备添加，不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备，保护了原有的***。

在此方案中，把各个办公室划分为***的vlan并设置一个单独的子网，使用2层交换机来进行接入层，使用中型3层交换机作为核心交换设备来在各个子网间进行数据转发，防火墙运行转换后连接到互联网；

每个2层交换机接入12个左右个用户，并把中型3层交换机的每个接口都设置到不同的vlan之间去，这样做的目的是使各个办公室之间的数据不互相干扰，相应也就提高了每个办公室的上网速度；每个办公室之间的数据都是通过中型3层交换机进行3层转发的，因为交换机的线速转发性能，办公室之间的数据交换并不会出现丢包现象。绿色节能设计S2700功耗低，采用新一代高集成芯片和节能电路设计，均衡散热，支持空闲端口休眠。

上图中的2层交换机建议使用具有16个100M以太网接口或者更多接口的交换机，当然，如果是监控摄像机码率比较高的话，100M交换机估计不行。

该组网方案中并没有出现汇聚层的设备，因为网络的规模太小，就没有必要了。

二、中型企业网络

我们把接入用户规模在300-800的企业网称为中小型企业网，网络一旦规模大了，就不好管理了，就不能使用原理的小型网络的组网方式了。

随着网络中用户数量的增加，我们仍然使用2层交换机作为纯粹的接入设备，在图中增加一种设备（2层汇聚交换机）来进行汇聚。

这里面我们来补充下汇聚层的作用：

汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

汇聚层主要承担的基本功能有：

1、汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换；

2、根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全机制，IP地址转换、组播管理等处理；

3、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理；

4、完成各种协议的转换（如路由的汇总和重新发布等），以保证核心层连接运行不同的协议的区域。

在2层汇聚交换机与3层交换机之间采用千兆线路进行连接，这样作可以避免由于在网络中数据经过的设备数量增加，为了不导致网络中的数据交换产生较大的延迟。

2层汇聚交换机应该具备众多的100M以太网接口（可汇聚多个2层交换机）和多个千兆以太网接口（提供高速上连能力）。注意事项：1、为了管理方便，可选WEB管理型交换机2、由于视频流量较大，可选线速交换机3、视频数据有突发性的特点，交换机缓存越大越好4、汇聚交换机和核心交换机建议选择华为，H3C，思科等知名企业产品。该交换机应该支持全线速转发，支持IEEE802.1q、端口聚合（Trunk）、端口速率控制、优先级队列管理等功能，以满足各种接入场合下的特殊要求。

比较小型企业网的组网方案与中型来说，可以看到，网络只是添加了几台汇聚层的2层交换机和接入层几台交换机，以前的设备都仍然可以使用，因此网络升级的费用相对来说不高。黄灯闪烁：USB升级后，设备重启完成后SYS灯黄灯*闪烁，表示设备升级成功，应可拔出U盘。在实际企业中，企业网络会随着用户数量的增加而需要重新规划，那么这种升级方式就使用的比较多。

三、中大型企业网络

对于用户数量超过1000但是少于3000的企业网络，我们的组网方案为：

首先看这个网络拓扑图看拟有点复杂，但仔细分析它也是与上面的中型网络原理一样，随着网络规模的进一步扩大，只使用一台3层交换机作为网络核心交换可能会降低网络的处理性能，压力过大，会存在一些资源不足的问题。

所有用户产生的流量都会到达这台设备，那么它需要处理的协议数据报数量也就非常庞大，因此如果对于这样规模的网络如果还只使用一台核心设备，那么其CPU将会非常繁忙，在应答用户的数据时延迟必然加大，给用户的感觉就是网络的速度好象变慢了。4Status模式状态灯：STAT常灭：表示未选择选择Status模式。因此，需要增加一个3层交换机来分担这种压力，这就是网络中出现多个3层交换机的原因。

在3层交换机之间的连接上，可以把多个千兆链路聚合后形成1个更高速率的连接，这样，在多个3层交换机之间并不会导致数据阻塞，仍然保持了网络的高速交换特性。

四、大型网络组网

如果用户的数量超过了5000，我们将其***为大型企业网。

对于这样大规模的网络，如果采用多台（比如超过4台）3层交换机作为核心设备，那就会加大网络数据交换的延迟（可能有些数据需要经过所有的3层交换机，再算上经过2层接入交换机以及2层汇聚交换机的延迟，将导致数据转发延迟过大，从而导致网络速度的下降）。产品概述CloudEngineS5732-H系列交换机是华为公司推出的新一代千兆接入交换机，提供全千兆光口接入和40GE上行端口。

所以，需要引入大型交换设备（核心交换机或者核心路由器）来减少数据经过设备的数量。

核心交换机(或者核心路由器)的功能一般都非常强大，因此可以将它直接与互联网相连接，如果企业网需要非常高的安全性，当然也可以在核心交换机与互联网之间使用专门的防火墙设备。

交换机背板带宽和交换容量的区别?

背板带宽=交换容量，其实都是由交换芯片决定的，上面说什么背板带宽由机框式交换机的无源背板走线和连接器决定的都是搞笑的。

首先说明白什么是整机交换容量，整机交换容量其实就是你的交换芯片（如博通多用于机框式交换机的jericho及多用于盒式交换机的trident）或者像思科自研的fabric芯片能提供的带宽。产品概述S5730-HI千兆以太网交换机系列（以下简称S5730-HI），是华为公司全新研发的新一代敏捷交换机，提供全千兆接入及万兆上行端口，并提供扩展插槽用于上联端口扩展。也被称为背板带宽。注意背板带宽由芯片决定而不是什么物理连接器PCB走线之类的……比如我一个trident2＋芯片能提供1280G带宽，那我就可以用这个芯片轻松做一个48个万兆接口6 个40G上行接口的1U交换机出来，并且线速转发（实际上用720G的型号就可以了，1280G可以做出像华三的6800-4C）。如果我还想做机框式交换机，那么线卡上要有交换芯片，但是为了保证跨板线速转发，那我前面板所有接口的带宽之和须等于板卡之间内联口带宽。那我做个36端口40GE线卡就需要2.88T的带宽，Jericho芯片好像没这么大的，所以一张线卡得放两个交换芯片，每个芯片（jericho提供720G面板接口带宽）分别负责18个接口的转发。

那么问题来了，首先，我这一张线卡上的两个jericho芯片上的接口如何通信？

其次，然后比如我一台机框有8张线卡，如何实现跨板全线速转发？

早期的方式是像思科6500华为7700华三7500这种比较老的没有***交换网板的架构叫crossbar，在引擎上放几个交换芯片，这几个交换芯片一般就没有面板接口了（6500貌似有）而纯用于线卡之间的内联。所有线卡与引擎上的交换芯片互联，意味着所有跨板卡流量必须经过引擎！这种架构的缺点是引擎上既要有控制平面的器件如cpu内存啥的，又要放交换芯片，所以空间实在有限，思科6500的sup2T提供了2T带宽每张引擎，那么分给6506的5张线卡就只有每槽位400G带宽了（好像2T还有前面板口，那实际都到不了400G），双引擎4T带宽分给6509的7张线卡也是捉襟见肘。S5730S-EI提供丰富的安全特性，在接入设备上实现ARP安全、IP安全、IP源防攻击等安全措施，支持NAC、***等用户访问控制策略，将用户安全控制在网络终端。所以总而言之crossbar架构的交换机完全无法满足飞速发展的数据中心动辄24甚至36*40G线卡的需求。为了解决这个问题出现了CLOS架构，这就需要交换网板出马了，交换网板上用的博通FE芯片带宽高，比如高达3.6T的FE3600，但只有***基本的转发功能因为各种feature都是在线卡芯片上实现的，网板只需要线速转发。每一块线卡上的芯片都会跟所有网板上的芯片互联，这就是CLOS架构。另外需要提一下博通DUNE芯片是会把报文切割成信元负载到每一块网板上芯片上的真正无阻塞。

引擎从此只是纯控制平面不再负责业务数据转发，引擎上的交换芯片被移到了***的交换网板（思科叫fabric）上。后来很多厂家的引擎都变成半宽了因为芯片少了嘛。在城域网的典型应用S12700部署在广电、教育城域网核心或汇聚。所有线卡与交换网板互联，所有跨板流量甚至同板卡跨芯片流量都要经过交换网板，交换网板因为可以设计多张就像是一个带宽巨大的总线，这样就大大增加了扩展性。比如后面图中的cisco N9508可以在6张交换网板中一共放置12个3.6T带宽的交换芯片，为每槽位提供高达5.4T交换容量，足以承受36×100G板卡的巨大流量。而16槽位的交换机则可以通过增加交换网板上的芯片来成倍的扩容整机交换容量，以满足更多高密度的线卡的需要。 这也是为什么后来思科自6500之后也要推出CLOS架构的N7K和6800系列，甚至后来N7K都落伍了（应该是fabric card的带宽无法继续扩容了）为了参数跟得上友商又出了N77。一代经典6500确实廉颇老矣，不过在吞吐量不大的园区网用用还是足够的。

整机交换容量特别高确实没有意义，特别是很多中端机框交换机只提供8*40G线卡倒是整机交换容量标称几十上百T的就是搞笑的。对于三层核心交换机而言，若欲实现网络的无阻塞传输，这个速率能≤标称二层包转发速率和速率能≤标称三层包转发速率，那么交换机在做第二层和第三层交换的时候可以做到线速。还有几百上千T的数据都是根据未来支持的56G Serdes算出来的“这个机框未来能够支持的容量”，没有实际意义。真实的整机交换容量=量产了的交换网板满配所提供的交换容量。但是交换容量太低直接影响整机端口密度。

***后，机框式交换机除了上述两种架构，其实还有一种full mesh的架构，一般多用于3-5槽位的中端产品，这种产品引擎上没有交换芯片也没有交换网板。通过微码编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线。原理是所有线卡芯片之间fullmesh全互联，整机交换容量有限且难以扩展（除非线卡全部升级换代）。

所以你在做产品选型的时候需要关注引擎（crossbar架构）或者交换网板提供的带宽。不同型号会存在差异，这个可以直接去问厂商，一般厂商不会忽悠的。

交换机的选型问题

首先从不同角度来介绍一下交换机：

一、交换机的分类

（1）网络构成方式：接入层交换机、汇聚层交换机和核心层交换机；

（2）OSI模型：第二层交换机、第三层交换机、第四层交换机等，一直到第七层交换机；

（3）交换机的可管理性：可管理型交换机和不可管理型交换机，它们的区别在于对SNMP、RMON等网管协议的支持。

二、通常选择交换机的因素

（1）背板带宽，包转发率

（2）交换机端口数量及类型

（3）支持网络管理的协议和方法

1、背板带宽

背板带宽是什么，背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的数据量。此外，华为公司针对一些特定的应用场景和客户需求，定制开发了一些特色款型，以满足不同客户的需求。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽。所以只有模块交换机（拥有可扩展插槽，可灵活改变端口数量）才有这个概念，固定端口的交换机是没有这个概念的。

背板带宽的计算方式：

背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的数据量。

计算公式：端口数×相应端口速率×2（全双工模式）

例如：

24口百兆 2口千兆

24*2*100 2*2*1000=8.8Gbps2、包转发率

包转发率是什么，包转发率标志了交换机转发数据包能力的大小。是指交换机每秒可以转发多少个数据包（Mpps），即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。

包转发率的计算方法：包转发率=千兆端口数量× 1.488Mpps 百兆端口数量× 0.1488Mpps 其余类型端口数

例如：一个交换机拥有24口百兆口，2个千兆口，

其包转发率=2*1.488 24*0.1488≌6.6Mbps视频监控系统中如何选择合适的交换机

首先我们应该了解监控网络的***架构

核心层 核心交换机

汇聚层 汇聚交换机

接入层 接入交换机

***架构的每一层对其交换机的要求都不一样，所以每层交换机的选择也有所偏重。