华为交换机选型之S5720-HI系列盒式敏捷交换机

随着接入服务器万兆网卡的普及，S5720HI系列交换机在大型企业或者数据中心里面一般用于接入层交换机，S5720-HI系列交换机提供固定全千兆接入及万兆上行端口。

S5720-HI系列交换机主要有以下三个型号：S5720-32C-HI-24S-AC、S5720-56C-HI-AC、S5720-56C-PWR-HI-AC。32C和56C指的是交换机的端口数量；32C指的是交换机有24个千兆SFP，8个复用的10/100/1000Base-T以太网端口Combo，4个10GE SFP+，56C指的是交换机有48个10/100/1000Base-T，4个10GE SFP+。PWR指的是交换机支持POE功能。一、背板带宽背板带宽也称交换容量，是交换机接口处理器或接口卡和数据总线间所能吞吐的数据量，就像是立交桥所拥有的车道的总和。

24个千兆SFP，8个复用的千兆10/100/1000Base-T以太网端口Combo，4个万兆SFP+提供2个接口子卡插槽（其中1个插槽是预留增值扩展插槽）支持1+1电源备份，AC、DC及AC/DC电源混插，默认配置1个600W AC电源包转发率：216Mpps交换容量：598Gbps/5.98Tbps

48个10/100/1000Base-T以太网端口，4个万兆SFP+提供2个接口子卡插槽（其中1个插槽是预留增值扩展插槽）支持1+1电源备份，AC、DC及AC/DC电源混插，默认配置1个600W AC电源包转发率：252Mpps交换容量：598Gbps/5.98Tbps

交换机四种组网方式，一文了解清楚

一、小型网络

接入的用户在100左右的为中小型企业网。这里面涉及到一个问题，很多朋友问到过，100路网络需要使用核心交换机吗？

基本在50路以下无需用核心交换机，二层交换机加路由器即可，而100路监控属于一个中小型的网络，他的网络承担压力不大，也不小，随时可能会有数据卡顿的情况发生。

核心交换机一般都是为三层交换机，具有路由及vlan划分等一些网管功能。三层核心交换机通过使用硬件机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。CE8860交换机***于数据中心的核心或汇聚，也可以用于园区网的核心或汇聚。三层核心交换机还有重要的作用就是在保证速度率的情况下连接子网。

另外也具有很好的扩展性，由于预留了各种扩展模块接口，后续如有设备添加，不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备，保护了原有的***。

在此方案中，把各个办公室划分为***的vlan并设置一个单独的子网，使用2层交换机来进行接入层，使用中型3层交换机作为核心交换设备来在各个子网间进行数据转发，防火墙运行转换后连接到互联网；

每个2层交换机接入12个左右个用户，并把中型3层交换机的每个接口都设置到不同的vlan之间去，这样做的目的是使各个办公室之间的数据不互相干扰，相应也就提高了每个办公室的上网速度；产品概述S3700系列企业交换机（以下简称S3700），是华为公司推出的新一代绿色节能的三层以太交换机。每个办公室之间的数据都是通过中型3层交换机进行3层转发的，因为交换机的线速转发性能，办公室之间的数据交换并不会出现丢包现象。

上图中的2层交换机建议使用具有16个100M以太网接口或者更多接口的交换机，当然，如果是监控摄像机码率比较高的话，100M交换机估计不行。

该组网方案中并没有出现汇聚层的设备，因为网络的规模太小，就没有必要了。

二、中型企业网络

我们把接入用户规模在300-800的企业网称为中小型企业网，网络一旦规模大了，就不好管理了，就不能使用原理的小型网络的组网方式了。

随着网络中用户数量的增加，我们仍然使用2层交换机作为纯粹的接入设备，在图中增加一种设备（2层汇聚交换机）来进行汇聚。

这里面我们来补充下汇聚层的作用：

汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

汇聚层主要承担的基本功能有：

1、汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换；

2、根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全机制，IP地址转换、组播管理等处理；

3、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理；

4、完成各种协议的转换（如路由的汇总和重新发布等），以保证核心层连接运行不同的协议的区域。

在2层汇聚交换机与3层交换机之间采用千兆线路进行连接，这样作可以避免由于在网络中数据经过的设备数量增加，为了不导致网络中的数据交换产生较大的延迟。

2层汇聚交换机应该具备众多的100M以太网接口（可汇聚多个2层交换机）和多个千兆以太网接口（提供高速上连能力）。该交换机应该支持全线速转发，支持IEEE802.1q、端口聚合（Trunk）、端口速率控制、优先级队列管理等功能，以满足各种接入场合下的特殊要求。接入层可以采用S5700、S3700、S2700、S1700系列交换机。

比较小型企业网的组网方案与中型来说，可以看到，网络只是添加了几台汇聚层的2层交换机和接入层几台交换机，以前的设备都仍然可以使用，因此网络升级的费用相对来说不高。在实际企业中，企业网络会随着用户数量的增加而需要重新规划，那么这种升级方式就使用的比较多。吞吐量就像是立交桥的车流量，是三层交换机重要的一个参数，标志着交换机的具体性能。

三、中大型企业网络

对于用户数量超过1000但是少于3000的企业网络，我们的组网方案为：

首先看这个网络拓扑图看拟有点复杂，但仔细分析它也是与上面的中型网络原理一样，随着网络规模的进一步扩大，只使用一台3层交换机作为网络核心交换可能会降低网络的处理性能，压力过大，会存在一些资源不足的问题。

所有用户产生的流量都会到达这台设备，那么它需要处理的协议数据报数量也就非常庞大，因此如果对于这样规模的网络如果还只使用一台核心设备，那么其CPU将会非常繁忙，在应答用户的数据时延迟必然加大，给用户的感觉就是网络的速度好象变慢了。因此，需要增加一个3层交换机来分担这种压力，这就是网络中出现多个3层交换机的原因。例如，如何一款交换机有24个端口，背板带宽=24*1000*2/1000=48Gbps。

在3层交换机之间的连接上，可以把多个千兆链路聚合后形成1个更高速率的连接，这样，在多个3层交换机之间并不会导致数据阻塞，仍然保持了网络的高速交换特性。

四、大型网络组网

如果用户的数量超过了5000，我们将其***为大型企业网。

对于这样大规模的网络，如果采用多台（比如超过4台）3层交换机作为核心设备，那就会加大网络数据交换的延迟（可能有些数据需要经过所有的3层交换机，再算上经过2层接入交换机以及2层汇聚交换机的延迟，将导致数据转发延迟过大，从而导致网络速度的下降）。5G/5G/10GBase-T灵活接入，自动适应，从而保护用户***和确保使用的灵活性。

所以，需要引入大型交换设备（核心交换机或者核心路由器）来减少数据经过设备的数量。

核心交换机(或者核心路由器)的功能一般都非常强大，因此可以将它直接与互联网相连接，如果企业网需要非常高的安全性，当然也可以在核心交换机与互联网之间使用专门的防火墙设备。

安防监控项目中如何合理选择交换机？

交换机的接口数量和速率是选择监控交换机的重要指标。

交换机的接口数量可依据接入设备数量来决定，同时会预留部分接口供后续扩展使用；为保障视频流量无阻塞、不丢包、实时传输，需要选择端口速率合适的交换机，主要考虑以下几点：

1、 监控交换机的使用带宽与IPC的码流大小密切相关；

2、 IPC的峰值带宽需求=码流×120%，峰值带宽下可以保障IPC稳定使用；

3、 NVR添加IPC后，会同时取IPC的主码流和子码流；

4、 交换机的实际带宽建议不超过端口速率的70%，即百兆接口不建议超过70M带宽，千兆接口不建议超过700M带宽。

快速计算公式：带宽值=（主码流+子码流）*取流路数×1.2

条件一：摄像机码流为4.5Mbps,16个摄像机就是14*4.5=63Mbps，那么，接入层交换机上传端口必须满足峰值带宽需求=码流×120%=63Mbps×120%=75.6Mbps/S的传输速率要求,由上可知交换机实际传输速率(通常为标称值的70%，100M的也就70M左右)，显然是不符合要求的，那么接入层交换机就应选用具有1000M上传端口的交换机。绿色常亮：表示业务接口指示灯暂时用来指示设备堆叠信息，45s后自动***到默认模式。

条件二：交换机的背板带宽：如选择24口的交换机，自带二个1000M口，总共26口，则接入层的交换机背板带宽要求为：(24*100M*2+1000*2*2)/1000=8.8Gbps的背板带宽。

条件三：包转发率：一个1000M口的包转发率为1.488Mpps/s, 则接入层的交换机交换速率为：24*100M/1000M+2)*1.488=6.55Mpps/S。通常我们将满足条件2和3的交换机称之为线速交换机。根据以上条件得出：当有16路1080摄像机接入一个交换机是，此交换机必须具有1个1000M上传口，16（不含16）个以上的100M接入端口。那么汇聚层交换机及核心交换机也将依次通过计算选择性能满足的交换机。在监控项目实施的过程中，由于POE交换机的布线方便，传输距离远，也得到更多的选用，其选择也可参考以上计算方法。S5730S-EI提供丰富的安全特性，在接入设备上实现ARP安全、IP安全、IP源防攻击等安全措施，支持NAC、***等用户访问控制策略，将用户安全控制在网络终端。

POE交换机供电常见的问题

PoE供电交换机功率越大越好吗？

　　由于高清球机，实时视频电话等大功率设备的出现，网络设备厂商们争先研发出总功率更高的PoE交换机。然而很多产品只追求总功率的提升，忽略了功率和端口数量的关系，在功率大的同时，必然造成设备整体成本的提升，结果就是用户选择的PoE交换机实用性不强，性价比低。1488Mpps+其余类型端口数*相应计算方法，如果这个速率能≤标称二层包转发速率，那么交换机在做第二层交换的时候可以做到线速。

　　因此，在实际部署时，根据问题1的步骤确定好PD设备的功率和数量，选择蕞适合的PoE交换机。PoE供电距离只能100米？

用标准以太网线缆传输直流电是可以传输很远的，那为什么传输距离会被限制在100米呢?事实是PoE交换机传输距离主要取决于数据传输距离，还处决于POE功率问题，POE是否支持802.3AT/AF协议。还有一个关键问题就是网线（看下一条）

网线真假基础判断

　　网线是不是正规的网线有好多人不能区分，市场上的网线太多了。几个决断网线真假方式，仅供参考：　　

a、 正规的国标网线，10米-100米距离的电阻值是小于10欧姆的，这个有万用表可以直接测量，当大于10欧姆，比如电阻值达到了30欧姆，那这个网线肯定是盗版;　　

b、 正规的国标网线，一箱大概305米，市场价格450-500元左右(进口的价格会高一些)，熟悉的朋友430元也可能会买到，但如果低于这个价格，基本都是盗版。　　

c、 正规的国标网线都是纯铜，或者是无氧铜的，其他的材料的什么铜包铁，铜包铝，等都是盗版;

补充：

POE供电的安全传输距离100米，使用超五类或六类无氧铜网线。POE供电的距离与稳定性取决于网线，所以选择好的网线可以减少一些问题的发生，在购买网线时务必使用正规牌子网线，万一买到盗版，在项目使用的过程容易出现问题，难以排查。绿色常亮：表示已选择Status模式（默认模式），默认模式下业务接口指示灯正在指示接口链路连接。超五类双绞线各种材质网线100米的电阻：

1.铜包钢网线：75-100?

2.铜包铝网线：24-28?

3.铜包银网线：15?

4.铜包铜网线：42?

5.无氧铜网线：9.5?