首先分享一位同学的疑问:
做了这么多年多售后一直很疑惑,交换机选型这方面一直都是谜,有人说看要看交换容量和包转发率,但很多厂商交换机交换容量远远大于端口数x端口速度x2,有什么意义?按照正常业务算下来,所需交换容量很小,任何一台交换机都可以满足。也有人说按带机量算,一般情况下怎么算带机量?前公司售前规划都不是自己做,问公司牛人也回答的很模糊。迟早自己要独立规划网络,技术配置方面没问题,但是产品选型上完全没底,超慌。
不知道这是多少网络人的心声,工作这么多年,还是不会选交换机!
基础热身
网络厂商设备基本分为三大类型:
SMB产品:全称中小企业产品,即很多厂商的分销产品,这类产品一般用在酒店、网吧、小型门店,价格便宜便宜,但性能和品质较差,而且质保一年,行业级产品均质保三年。比如华为1700系列交换机就是分销产品,华为和华三交换机型号带SI,一般都是行业分销产品。可以简单理解,这是非主推的产品,实在缺钱,买这类。
企业级产品:在教育、医疗、政府、企业等主流行业推的产品,也就是我们普通用户用得最多的产品,华为企业级产品都带7,比如12700、7700、5700等。(数据中心产品都带8,如5800,6800,12800)
特定行业产品:很多厂商针对特定行业有专供产品,如:华为运营商级别产品都带3,如9300、5300,不少厂商针对金融、电力、军队、互联网等大客户均有专供产品,专供产品不能销售到专属行业以外的客户,如果出现越权销售,厂商内部术语叫“窜货”,后果很严重!
谈谈产品品质:
SMB/分销产品,可能一台交换机500块,而企业级一台接入交换机3000块,差距在哪儿?表面上是硬件做工,底层是系统功能,记得一个客户网络中有ARP病毒,想开启IP+MAC绑定功能,最后发现购买的是分销产品,不支持。没问题的时候没感觉,出问题要用,但没有这个功能,就很头疼了。所以,只要不是特别缺钱,常规的教育、医疗、政府等行业强烈建议购买行业产品。
我们平时项目用得最多的产品是企业级产品,下面我们就企业级产品选型为大家做介绍。接入交换机选型应该是最头疼的事情,前面也给大家介绍过,打开厂商官网,接入交换机多如牛毛。如下图:
华为交换机一览表
但可以明确告诉大家,其实你没有那么多选择。就像市面上你能看到很多iphone,有iphone 6,6S,7,7S,8,8S,还有iphoneX,再加上plus,产品高达10几款,但同一时间苹果主推的只有那么两三款。比如现在(2018年11月)主推的就三款手机,而且定位很清楚:
主打旗舰:iphone XS MAX (不缺钱买这个)
小屏版本:iphone XS (喜欢小屏幕买这个)
廉价版:iphone XR (经济适用买这个)
交换机也一样,别被厂商官网产品型号唬住了,其实某一时间主推产品就那么几款。下面对华为常见中低端交换机,给大家做了一个总结对比:
S5720S-LI系列下一代精简型千兆交换机:静态路由,支持RIP、RIPng协议(目前主推的接入,性价比高)
S5720-LI 系列精简型千兆交换机:静态路由、RIP、RIPng、OSPF、OSPFv3协议(上一代产品,慢慢开始停产)
S5720-SI系列标准型千兆以太交换机:静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ECMP、ISIS、ISISv6、BGP、BGP4+(分销产品)
S5720-EI系列增强型千兆以太交换机:静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略(目前主推的汇聚)
S5720-HI系列盒式敏捷交换机:主打SDN功能,VXLAN/iPCA/EVPN等敏捷方案功能(很少出场)
前两年华为主推接入交换机为S5720-LI 系列(其实主要就两款24口和48口:S5720-28P-LI-AC和S5720-52P-LI-AC )最近两年推出性价比更高的S5720S-LI 系列,内部芯片降低,功能稍微缩减,去掉了OSPF功能,但对接入而言完全够用。(主推型号也是两款24口和48口:S5720S-28P-LI-AC和S5720S-52P-LI-AC)
S5720-SI系列为华为分销产品,中小型项目用,厂商不主推。(分销与行业的区别,前面有介绍)
S5720-EI系列为强三层交换机,华为主推的汇聚交换机。主推型号:S5720-36C-EI-AC和S5720-56C-EI-AC
S5720-HI系列为敏捷交换机,华为SDN敏捷解决方案产品,一般用户也用不上。
综上,华为盒式产品很多,常用的系列无非:接入S5720S-LI系列,汇聚S5720-EI系列,每个系列最常用的2款产品,24口和48口。
华三情况差不多,略有差异。LI和SI均为华三分销产品,行业主推产品均为EI结尾,如图所示。
故华三主推接入交换机无非如下几款:(其实你并无太大选择)
全千兆接入:S5130S-28P-EI、S5130S-52P-EI
千兆+万兆接入:S5130S-28S-EI、S5130S-52S-EI
最常用接入交换机总结:
交换机接口的进化史也是网络的演进史,记得当年我刚工作那阵,接口大多还是全百兆,后来演进到百兆下行,千兆上行,再到全千兆交换机出现,接着演进到现在主流的千兆下行,万兆上行接入交换机,也就是目前园区网主流的架构—千兆到桌面,万兆骨干。
图中已经罗列出主流接入交换机系列,最常用的部分标红,三个厂商,也就6个系列。其中每个系列包含24口,48口交换机,也就是说最华为、华三、锐捷这三个厂商最常用的接入交换机就12款,如图所示。
最常用的全千兆接入交换机,接口形态均为:24个千兆电接口或48个千兆电接口,加4个千兆光接口。(开始慢慢淘汰)
最常用的千兆+万兆接入交换机:接口形态均为:24个千兆电接口或48个千兆电接口,加4个万兆光接口。(目前和将来的主流设备)
注:产品型号不必死记硬背,理解接口形态即可。国内厂商产品线更新太快,说不定明年型号就换了,但千兆+万兆这种形态应该会持续好几年。比如华为接入交换机,前两年是5710,后面到5720,现在主推5720S,型号在变,但接口形态没变化,这是为何?因为上游芯片厂商在更新,内部芯片在迭代,故型号也有了变化。
每个厂商主推接入交换机就那么两款,24口电,48口电,也就是我们90%的项目都选这些产品,当然你非要选择其他奇奇怪怪的产品,也没辙,就像现在苹果手机都更新到iphone XS MAX,你偏要买iphone 5,还是能买到,能用,至于好不好用,另说了。为什么要使用厂商主推产品?
1. 兼容性好:即使有问题,至少有那么多前人给你踩过各种坑,即使有问题也有相应解决方案,出了问题好解决。windows环境软件问题,百度一下,很多人遇到类似问题,照着处理就行,Mac出个软件问题,基本就无解,用的人太少。
2. 售后服务好:如果出个啥问题,备品备件能及时跟上。生活中类似,车辆保有量高,维修也快,如果是啥限量版,零件都得从国外进口,你就慢慢等吧。
3. 主流产品,厂商不会马上停产。记得曾经卖过某厂的存储,第一年卖出去,第二年停产了,客户想加硬盘,厂商不卖了,加别的硬盘不兼容,求客户心中的阴影面积。
最后,我们回答篇头问题:
问:做了这么多年多售后一直很疑惑,交换机选型这方面一直都是谜,有人说看要看交换容量和包转发率,但很多厂商交换机交换容量远远大于端口数x端口速度x2,有什么意义?
答:没有意义,国内厂商交换容量和包转都是虚假值,具体分析详见专栏,内容太多,不宜展开。参考我的回答:交换容量大于 端口数x速度x2 有什么意义,怎么算交换机带机量?
问:按照正常业务算下来,所需交换容量很小,任何一台交换机都可以满足。也有人说按带机量算,一般情况下怎么算带机量?前公司售前规划都不是自己做,问公司牛人也回答的很模糊。迟早自己要独立规划网络,技术配置方面没问题,但是产品选型上完全没底,超慌。
答:接入交换机没有带机量一说,拿最简单的接入交换机而言,厂商主流就那么两类,全千兆或千兆+万兆两类,业务量大,选千兆+万兆设备,业务量小,或者缺钱选全千兆。更复杂的汇聚或核心交换机选型,需要参考ARP和MAC地址表项,详见专栏。如果你想根据用户人数,带机量,业务量,算出选择哪款,这想法很美好,实际是扯淡,只有大型数据中心场景选型是这套路。(可以简单理解,这是卖家市场,厂商推出的主流产品,是能满足90%用户需求的,比如手机,苹果、三星、华为等大厂的主流机型,都是可以玩主流游戏的,你问接入交换机该选什么型号,就像问:我想玩王者荣耀,该买哪款手机一样。)
有学员一直想找熊猫同学(SPOTO思博网络)聊采购网络设备这件事情,拖延症发作,也就拖到了今天才开始动笔。
其实采购设备分两步走:一个是你的技术基础,基础够好,你才能知道你的项目和环境适合什么类型的设备,选的准,才能让方案更具性价比。另外一个要求你要对行业内的品牌有概念,知道你需要的这个功能的设备,这几个牌子做的最好。两者结合,你才能选出适合自己的、性价比最高的设备。今天就来结合这两点,和你聊一聊选设备的一些经验。
国内品牌那么多
哪几个牌子最稳妥?
国内的厂商很多,想买设备,很多人会选择更常见的品牌入手,目前主流商用数通品牌有华为、华三、锐捷、信锐,安全设备品牌有深信服、山石、juniper等。但如果你想专业点,可以看看权威市场报告,设备排行榜前三名就是华为、华三和锐捷。中国移动曾经公示过2022-2023年低端路由器和低端交换机的集采结果,烽火、新华三、中兴、锐捷、华为等7家中标。数据中心交换机集采中标的有4家,华为,华三,锐捷,中兴。华为的实际中标总金额为10.04亿元,新华三的实际中标总金额为6.69亿元,锐捷的实际中标总金额为5.44亿元,中兴的实际中标总金额为2.14亿元。
可以看到,华为的中标份额最大,华为在运营商领域的经营很持久,华三与锐捷的份额差不多,中兴的份额比较少。中国移动的2021-2022年高端路由器和高端交换机产品扩容采购,华为、中兴、上海诺基亚贝尔、新华三、锐捷5家中标。三者重合一下,你就可以理解了,企业级的网络设备的厂商代表:华为,华三,锐捷。品牌好归好,品质也有保障,就像大家都知道苹果手机好,但不是人人都买的起苹果。同理,也不是每个项目资金都那么充裕,所以还是需要根据实际情况选择适合自己的品牌。
挑选设备这两步详细方法告诉你01 路由器选择指南企业用的路由器和家用的参考值是不太一样的,企业级路由器主要看这几方面:稳定性、功能性、带机量。
带机量可以理解为负载量,包含所有的上网设备,比如台式机、笔记本电脑、手机、服务器等加起来的数量如果是100,那就选择带机100以上的。一般公司会用到宽带叠加或多拨、上网行为管理、VPN组建、流控等方面的功能,这也是要注意的。
除此之外,一些基本常识性的判断,比如端口形态的匹配,和接入带宽的限制,都是要注意的。比如你的宽带申请到了1000M,但你的路由器只有百兆端口,这样的话,你的网速就大大被限制了。再比如说,有些路由虽然是千兆端口,但是支持的带宽却不是千兆,可能是厂家出于性能的考量,为了减轻路由的负载,故意做的限制,也要注意下。
还有一点,企业用路由器,尽量不要买无线的,无线路由器80%基本上都只适合家用。一些无线路由器虽然写的是企业级,实则不是企业路由器。3~10个设备连接无线路由器问题不大,但需要更多设备连接路由时,它就容易出现死机、断流等一系列毛病。
一台不错的路由器,可以由三个条件判断:
附上路由器品牌最新排行,你可以斟酌着来看看。
02 交换机选择指南
核心交换机选型的主要参数有:可扩展性、转发速率、背板带宽、四层交换、系统冗余等。
选择交换机有以下几点需要注意:
➊端口数量和速率
端口数量根据接入的设备的数量而定,比如有30台电脑,可以选择2台24口交换机,或者1台48口交换机。端口的速率决定了能够传输速度,目前常见的端口速率是千兆,当然百兆的也有,但是价格差距已不大,建议选择千兆。
➋傻瓜&网管式交换机
所谓傻瓜交换机,就是插上就能用,不需要配置的交换机,适用于网络规模较小、网络环境简单,不需要划分vlan(网段)的环境。如果公司人数较多,部门之间需要从网络层面做一些安全策略,不同部分划分到不同的vlan。通过ACL访问控制列表限制部门间互访,这种情况下就要用网管型交换机。网管型交换机又分为二层交换机和三层交换机,区别就是二层交换机不能跨vlan访问,三层交换机可以实现vlan间通讯。现在有一些路由也有三层交换机的功能,如果内网数据传输不大的情况也可以复用,节省一些成本。
怎么选择交换机品牌,主要还是看适用场景。比如你是在线购物的网络搭建,那你就会对交换机的处理速度有非常严格的要求,需要大流量并发且不卡顿。如果你是银行的网络搭建,那你肯定是可以接受一些网络延时,但务必要保证数据传输准确,交易场景下,对“稳定性”有着几乎变态的要求。就目前来说,很多杂牌子的交换机的参数数据都很不错,尤其是包转发率与背板带宽,但是使用起来就是不行,所以购买交换机还是需要看品牌的。
国内交换机厂商如华为、H3C、锐捷等,它们是数据通信行业的代表品牌,主打中高端,主要在企业网络、运营商网络、互联网等场景。而大华则是围绕安防场景的特色开发交换机产品。以上的牌子在业内的风评都是相当不错的。根据业务要求,选择适合自己项目的,才是最好的。
03 网线选择指南
网线是网络里用的最多的辅材,使用优质的网线可以减少项目中一些小故障发生。一些比较有代表性的品牌,熊猫同学(SPOTO思博网络)在这里罗列下。当然,天诚、大唐保镖、秋叶原这些牌子,虽然不是很大,但也很不错。
网线类别很多,常见的有3类线,5类线和超5类线、6类线,以及最新的7类线。前者线径细而后者线径粗。
6类线有两种,而7类线与超6类网线的性能接近,采用纯铜8芯,拥有屏蔽层,性能更加强大,传输速率可以达到10Gbps,用于数据中心等场合。
从网线的线芯来看,5类线、6类线,7类线,线芯的直径都有所增加,使用的铜质越优质,传输的速率越快,越稳定。在项目中,如果我们无法确定某个网线的优劣,可以测下网线百米的电阻。一般标准无氧铜的网线百米电阻不超10欧,电阻越小,说明网线质量越好。
目前来看,你觉得最具性价比的网络设备品牌或是型号是什么?也欢迎你留言区告诉其他网络萌新们,多取取经