核心交换机有哪些主要参数？如何计算？如何选择？

今天来说一下核心交换机选型的主要参数。主要有可扩展性、转发速率、背板带宽、四层交换、系统冗余等参数。

交换机包装上面参数核心交换机应当全部采用模块化结构，必须拥有相当数量的插槽，具有强大的网络扩展能力，可以根据现实或者未来的需要选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。

影响核心交换机的因素有哪些呢？

一、背板带宽背板带宽也称交换容量，是交换机接口处理器或接口卡和数据总线间所能吞吐的数据量，就像是立交桥所拥有的车道的总和。由于所有端口间的通信都需要通过背板完成，所以背板所能提供的带宽，就成为端口间并发通信时的瓶颈。

带宽越大，提供给各端口的可用带宽越大，数据交换速度越大；带宽越小，给各端口提供的可用带宽越小，数据 交换速度也就越慢。在城域网的典型应用S12700部署在广电、教育城域网核心或汇聚。也就是说，背板带宽决定着交换机的数据处理能力，背板带宽越高，所能处理数据的能力就越强。若欲实现网络的全双工无阻塞传输，必须满足背板带宽的要求。

计算公式如下

背板带宽=端口数量×端口速率×2

提示：对于三层交换机而言，只有转发速率和背板带宽都达到要求，才是合格的交换机，二者缺一不可。

例如，

如何一款交换机有24个端口，

背板带宽=24*1000*2/1000=48Gbps。

二、二层三层的包转发率

网络中的数据是由一个个数据包组成，对每个数据包的处理要消耗资源。5Speed模式状态灯：SPED常灭：表示未选择Speed模式。转发速率（也称吞吐量）是指在不丢包的情况下，单位时间内通过的数据包数量。吞吐量就像是立交桥的车流量，是三层交换机重要的一个参数，标志着交换机的具体性能。如果吞吐量太小，就会成为网络瓶颈，给整个网络的传输效率带来影响。交换机应当能够实现线速交换，即交换速率达到传输线上的数据传输速度，从而消除交换瓶颈。对于三层核心交换机而言，若欲实现网络的无阻塞传输，这个速率能≤标称二层包转发速率和速率能≤标称三层包转发速率，那么交换机在做第二层和第三层交换的时候可以做到线速。

那么公式如下

吞吐量（Mpps）=万兆位端口数量×14.88 Mpps 千兆位端口数量×1.488 Mpps 百兆位端口数量×0.1488 Mpps。

算出的吞吐如果小于你交换机的吞吐量的话，那就可以做到线速。

这里面万兆位端口与百兆端口如果有就算上去，没有就可以不用算。

对于一台拥有24个千兆位端口的交换机而言，其满配置吞吐量应达到24×1.488 Mpps=35.71 Mpps，才能够确保在所有端口均线速工作时，实现无阻塞的包交换。S7700作为新一代智能交换机采用了全新的硬件平台，前后及左后风道散热整机架构，提升能效比。同样，如果一台交换机能够提供176个千兆位端口，那么其吞吐量至少应当为 261.8 Mpps（176×1.488 Mpps=261.8 Mpps），才是真正的无阻塞结构设计。那么，1.488Mpps是怎么得到的呢?

包转发线速的衡量标准是以单位时间内发送64byte的数据包的个数作为计算基准的。该系列交换机在完全覆盖传统交换机能力基础上，通过开放接口和自定义转发流程，满足企业定制化业务诉求。对于千兆以太网来说，计算方法如下：1，000，000，000bps/8bit/(64 8 12)byte=1,488,095pps 说明：当以太网帧为64byte时，需考虑 8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转 发率为1.488Mpps。快速以太网的统速端口包转发率正好为千兆以太网的十分之一，为148.8kpps。

*对于万兆以太网，一个线速端口的包转发率为14.88Mpps。

*对于千兆以太网，一个线速端口的包转发率为1.488Mpps。

*对于快速以太网，一个线速端口的包转发率为0.1488Mpps。

这个数据我们能用就行。

所以说，如果能满足上面三个条件（背板带宽、包转发率）那么我们就说这款核心交换机真正做到了线性无阻塞。

一般是两者都满足的交换机才是合格的交换机。

背板相对大，吞吐量相对小的交换机，除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题;背板相对小。该系列交换机基于华为公司统一的VRP软件平台，具备有线无线深度融合能力，支持随板AC，可管理1KAP。吞吐量相对大的交换机，整体性能比较高。不过背板带宽是可以相信厂家的宣传的，可吞吐量是无法相信厂家的宣传的，因为后者是个设计值，测试很困难的并且意义不是很大。

三、可扩展性

可扩展性应当包括两个方面：

1、插槽数量：插槽用于安装各种功能模块和接口模块。该系列交换机提供高品质的QoS（QualityofService）能力，具备完善的队列调度算法、拥塞控制算法，创新的优先级调度算法和多级队列调度机制，能够对数据流实现多级的调度，从而满足企业不同用户终端、不同业务种类的服务质量要求。由于 每个接口模块所提供的端口数量是一定的，因此插槽数量也就从根本上决定着交换机所能容纳的端口数量。另外，所有功能模块(如超级引擎模块、IP语音模块、 扩展服务模块、网络监控模块、安全服务模块等)都需要占用一个插槽，因此插槽数量也就从根本上决定着交换机的可扩展性。

2、模块类型：毫无疑问，支持的模块类型(如LAN接口模块、WAN接口模块、ATM接口模块、 扩展功能模块等)越多，交换机的可扩展性越强。工程中，除了对摄像机、存储服务器、硬盘等要正确选择外，还有一项重要的设备-交换机。仅以局域网接口模块为例，就应当包括RJ-45模块、GBIC模块、SFP模块、10Gbps模块等，以适 应大中型网络中复杂环境和网络应用的需求。

四、四层交换

第四层交换用于实现对网络服务的快速访问。5G/5G/10GBase-T以太网端口，4个万兆SFP ，单子卡槽位，含1个150W交流电源）S6720-32C-SI-DC组合配置（24个100M/1G/2。在四层交换中，决定传输的依据不仅仅是MAC地址(第二层网桥)或源/目标地址(第三层路由)，而且包括 TCP /UDP(第四层)应用端口号，被设计用于高速Intranet应用。四层交换除了负载均衡功能外，还支持基于应用类型和用户ID的传输流控制功能。此 外，四层交换机直接安放在服务器前端，它了解应用会话内容和用户权限，因而使它成为防止非***访问服务器的理想平台。

五、模块冗余

冗余能力是网络安全运行的保证。任何厂商都不能保证其产品在运行的过程中不发生故障。而故障发生时能否迅速切换就取决于设备的冗余能力。对于核心交换机而 言，重要部件都应当拥有冗余能力，比如管理模块冗余、电源冗余等，这样才可以在保证网络稳定运行。

六、路由冗余

利用HSRP、VRRP协议保证核心设备的负荷分担和热备份，在核心交换机和双汇聚交换机中的某台交换机出现故障时，三层路由设备和虚拟网关能够快速切换，实现双线路的冗余备份，保证整网稳定性。

交换机四种组网方式，一文了解清楚

一、小型网络

接入的用户在100左右的为中小型企业网。这里面涉及到一个问题，很多朋友问到过，100路网络需要使用核心交换机吗？

基本在50路以下无需用核心交换机，二层交换机加路由器即可，而100路监控属于一个中小型的网络，他的网络承担压力不大，也不小，随时可能会有数据卡顿的情况发生。

核心交换机一般都是为三层交换机，具有***路由及vlan划分等一些网管功能。组网应用S5720S-LI提供PoE、VoiceVLAN、NAC等功能，可以轻松的提供多样化的桌面接入功能，实现千兆到桌面的高性能网络。三层核心交换机通过使用硬件机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。三层核心交换机还有重要的作用就是在保证速度***率的情况下连接子网。

另外也具有很好的扩展性，由于预留了各种扩展模块接口，后续如有设备添加，不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备，保护了原有的***。

在此方案中，把各个办公室划分为***的vlan并设置一个单独的子网，使用2层交换机来进行接入层，使用中型3层交换机作为核心交换设备来在各个子网间进行数据转发，防火墙运行转换后连接到互联网；

每个2层交换机接入12个左右个用户，并把中型3层交换机的每个接口都设置到不同的vlan之间去，这样做的目的是使各个办公室之间的数据不互相干扰，相应也就提高了每个办公室的上网速度；每个办公室之间的数据都是通过中型3层交换机进行3层转发的，因为交换机的线速转发性能，办公室之间的数据交换并不会出现丢包现象。其中S5700可以作为大型园区网络的全千兆接入交换机，S3700和S2700可作为中小型园区网络的百兆到桌面的接入交换机，S1700可作为小型园区网络的百兆到桌面的接入交机。

上图中的2层交换机建议使用具有16个100M以太网接口或者更多接口的交换机，当然，如果是监控摄像机码率比较高的话，100M交换机估计不行。

该组网方案中并没有出现汇聚层的设备，因为网络的规模太小，就没有必要了。

二、中型企业网络

我们把接入用户规模在300-800的企业网称为中小型企业网，网络一旦规模大了，就不好管理了，就不能使用原理的小型网络的组网方式了。

随着网络中用户数量的增加，我们仍然使用2层交换机作为纯粹的接入设备，在图中增加一种设备（2层汇聚交换机）来进行汇聚。

这里面我们来补充下汇聚层的作用：

汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

汇聚层主要承担的基本功能有：

1、汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换；

2、根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全机制，IP地址转换、组播管理等处理；

3、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理；

4、完成各种协议的转换（如路由的汇总和重新发布等），以保证核心层连接运行不同的协议的区域。

在2层汇聚交换机与3层交换机之间采用千兆线路进行连接，这样作可以避免由于在网络中数据经过的设备数量增加，为了不导致网络中的数据交换产生较大的延迟。

2层汇聚交换机应该具备众多的100M以太网接口（可汇聚多个2层交换机）和多个千兆以太网接口（提供高速上连能力）。利用DHCPSnooping的信任端口特性，还可以保证DHCP服务器的合法性。该交换机应该支持全线速转发，支持IEEE802.1q、端口聚合（Trunk）、端口速率控制、优先级队列管理等功能，以满足各种接入场合下的特殊要求。

比较小型企业网的组网方案与中型来说，可以看到，网络只是添加了几台汇聚层的2层交换机和接入层几台交换机，以前的设备都仍然可以使用，因此网络升级的费用相对来说不高。S12700支持CSS2交换网硬件集群技术，源自核心路由器的集群技术带来运营级的可靠性保障。在实际企业中，企业网络会随着用户数量的增加而需要重新规划，那么这种升级方式就使用的比较多。

三、中大型企业网络

对于用户数量超过1000但是少于3000的企业网络，我们的组网方案为：

首先看这个网络拓扑图看拟有点复杂，但仔细分析它也是与上面的中型网络原理一样，随着网络规模的进一步扩大，只使用一台3层交换机作为网络核心交换可能会降低网络的处理性能，压力过大，会存在一些资源不足的问题。

所有用户产生的流量都会到达这台设备，那么它需要处理的协议数据报数量也就非常庞大，因此如果对于这样规模的网络如果还只使用一台核心设备，那么其CPU将会非常繁忙，在应答用户的数据时延迟必然加大，给用户的感觉就是网络的速度好象变慢了。5/5/10G以太网端口，4个万兆SFP ，PoE ，单子卡槽位，不含电源）S6720-52X-PWH-SI（48个100M/1/2。因此，需要增加一个3层交换机来分担这种压力，这就是网络中出现多个3层交换机的原因。

在3层交换机之间的连接上，可以把多个千兆链路聚合后形成1个更高速率的连接，这样，在多个3层交换机之间并不会导致数据阻塞，仍然保持了网络的高速交换特性。

四、大型网络组网

如果用户的数量超过了5000，我们将其***为大型企业网。

对于这样大规模的网络，如果采用多台（比如超过4台）3层交换机作为核心设备，那就会加大网络数据交换的延迟（可能有些数据需要经过所有的3层交换机，再算上经过2层接入交换机以及2层汇聚交换机的延迟，将导致数据转发延迟过大，从而导致网络速度的下降）。S5730S-EI提供链路聚合特性，支持LACP协议，可以为服务器提供多条链路接入，实现链路带宽提升和链路备份。

所以，需要引入大型交换设备（核心交换机或者核心路由器）来减少数据经过设备的数量。

核心交换机(或者核心路由器)的功能一般都非常强大，因此可以将它直接与互联网相连接，如果企业网需要非常高的安全性，当然也可以在核心交换机与互联网之间使用专门的防火墙设备。

非管理型交换机和管理型交换机有什么区别？

1、非管理型交换机

非管理型交换机，也称为非网管型交换机，它是一种工作在OSI网络参考模型第二层（数据链路层）的网络交换设备。此外，华为公司针对一些特定的应用场景和客户需求，定制开发了一些特色款型，以满足不同客户的需求。非管理型交换机的数据转发是基于MAC地址的，它可以识别数据包中的MAC地址，并根据其内部保存的MAC地址表将数据发送到相应的端口（初始状态，当MAC地址表为空的时候，交换机会将数据广播到所有的端口。随着数据的发送和接受，逐步建立MAC地址与端口的关系，并根据实际情况及时更新）。非管理型交换机属于即插即用设备，不支持路由管理；不能划分VLAN；由于不识别IP报头，所有节点只能划分到同一个子网中；非管理型交换机价格相对便宜，使用方便，适合用于设备内部网络，比如PROFINET各网络节点的数据交换。

2、管理型交换机

管理型交换机也称为网管型交换机，它是相对与非管理型交换机而言的。汇聚层可以采用S7700、S6700、S5700、S3700系列交换机。管理型交换机工作在OSI网络参考模型的第三层（网络层），支持VLAN划分，支持路由功能，支持SNMP协议（简单网络管理协议），可以通过web来进行配置。能划分VLAN是管理型交换机的特点之一。VLAN是英文"Virtual Local Area Network"的缩写，中文翻译为"虚拟局域网"。

通过划分VLAN，可以将交换机所连接的局域网从逻辑上划分成不同的子网（Subnet），各子网之间不能直接通信，从而有效的隔离网络风暴，增强了网络的安全性。】8MiniUSB接口指示灯绿色常灭：表示MiniUSB接口未使能，调试接口已使能。VLAN还增加了网络管理的灵活性，只需要从软件上配置就可以更改设备所属网络，不需要物理连线上的更改。支持路由功能是管理型交换机的另一个特点。路由功能可以分析报文中的IP地址，并根据交换机内部的路由表进行数据转发，可以实现不同子网之间的数据交换。

管理型交换机相对非管理型交换机提供了更多的功能，价格也贵些。