【内部资料】交换机选型手册

bat‐

m 

互联网专互联专家家实战战课课 

设备

备选型型参考

考手册

册——交换机交

机篇 

‐‐‐‐‐

内部部教学学资料严禁外外传

‐‐‐‐‐‐ 

bat‐m 

版权归COOMBAT‐LAB所有，由所COOMBAT‐LAB原创，禁止任原任何修改及商商业用处！ 作作者：狼性&嚣张          QQ：3777606445 修修正：狼性&嚣张 校校队：狼性&嚣张  籍籍贯：山东烟烟台，有山东东的朋友可以以一起聊聊技技术 CCombat‐lab项目实战群—项

——950199166    本群只只聊项目技术术，任何和证证书相关的问题题请绕路！ 关关于该文档：

 该该文档是Combat‐Lab互联联网专家项目实战课———设备选型的的主要内容，我们通过搜集集各种资料和和文档总结出出这这部史无前例例的手册，不不管你是一个个菜鸟，或者者是一个拥有有四五年项目经验的大侠，，这里面都有有你所不知道道的的东西，你大大可以把他当当做一个百科科全书，从中中找到你需要要的东西，互联网专家项目实战课也不不单单是教会会学学员们怎么做做项目，而是是让学员能够够换个角度看看网络，站在在客户需求的角度看问题，想问题，锻锻炼自己的大大局局观，帮大家家在未来的工工作中走好每每一步！！！关关于我们： CCombat‐lab是一个以实战是战为主的培训训机构，我们们强调技术，但不迷恋技术，我们崇尚实战，但更更喜欢将所学学所所知发挥在实实际的工程中中，而不是纸纸上谈兵，我我们无比重视视学员对技术理论的理解，，但是片面的的通过老师宣宣讲讲的理论，只只会让你昏昏昏欲睡，能让让你记一辈子子的理论，永永远都是你亲亲手验证过的的，而不是别别人告诉你的的，就

就像你永远都都不会忘记加加减乘除一样样，Combat‐LabL老师认为为：在没有经过你实际操作作和验证过的的理论统统都都是是假的，因为为他还不属于于你！ 

关于证书： 关一一纸证书，阻阻挡了多少人人的梦想，也许许几年前只凭凭一张CCNAA证书，就能找到一份很好好的工作，但现在是但20111年一个NA/年，/NP考试题库库满天飞，背一个周题库即即使傻子也能能拿到NP证书的时代；证一一个CCIE人数达到300000万万人，只要你你会敲键盘，认识26个英英文字母，培培训机构都能能让你成为IE的时代； 那那么在今天你你想走上网络络这条路，还还能靠证书么么，HR经理又又不是傻子，他被骗一次两次三次，难难道还会相信信你你证书的价值值么，薄薄的的证书真的就就能代表你的的能力么，即使使你相信，HRH经理也不会再相信了，，在这个失去去基基本诚信的时时代，所有ITT从业者都在在苦苦寻找那那个能给他们们指明前进方方向的灯塔，CCombat‐Lab结合多年项系结系统统集成、网络

络运维和大量量工程师为客客户进行售后后培训的经验验，总结出一套切实可行的培训方法论论，他是众多多企企业培训新入入职员工的标标准教程，这这就是Combaat‐Lab所倡导导的——网络络实战培训！ 

bat‐m 

什么是实战培什培训： O，要想了解OK解实战培训，先想想你是是如何学会说说话的，你是是如何学会走走路，你是如何何学会开车的的，想明白上上

再继续往下面面三个问题，下看：实战的的核心是让学学员当主角，老师当配角，以学员做实实验为主，老老师讲理论为为

辅辅，因为当天天学的理论如如果你不去验验证，第二天天肯定忘，再再想想，当初初你学走路时时，母亲会整整天教你理论论，而而不让你下地地实践么，道道理一样，但但就是很多人人不懂；  证证书的价值： 现现在考证书还还有用么，这这是很多学员员咨询我的问问题，这么说说吧，在你没有证书所对应应的能力之前前，证书一文文不不值，当你的的能力达到了了，证书能为为你加分，我我这么说，你你应该明白到到底是应该先先考证还是先先学技术了吧吧！  做做中国最好的的网络实战实实验室——没没有之一：这这不是一句口口号，而是实实实在在真相相，在这里没有telnet———telnet只能能让你越来越懒，让你离真真实的网络越越来来越远；在这这里没有版本本——版本只只会让你的思思维固化，变成一个只会敲敲击命令的IT民工；在这这里更没有拓拓扑扑——所有的的拓扑都需要要你自己去设设计和实践；  

一交换一、换机选购购指南 

1. 设备基基本指标 

1) 网络络接口类型型（Interfacce Type）

选购交换机机时首先要确确定客户网络络中所需要的的接口类型、速率和机房所所使用的布线线标准，来选选

择合合适的设备，根据接口的的应用范围，可以划分为为局域网接口和和广域网接口  局域网接口选选购参数：  速率：根根据接口的运运行速率，有10M、100MM、1000M以及以10G、400G和100G  介质：根根据传导介质质不同，有铜介质（电口）和光介质（光口）  传输距离离：100米、5505米、5公里、公10公里里、70公里、100公里  布线标准准：根据IEEEE布线标准，有五类、超超五类和六类线缆之分 

选购参数： 

广域网接口选

速率：2MMb、155M、622M、2.5GG、10G  技术标准准：E1/T1、ATMA、POS/SDDH  传输距离离：300米、5公里、10公里、公70公里、120公里里  工作方式式：同步串行行、异步串行、光纤  接入方式式：专线、拨拨号  局域网接口 

标准 千兆以下 

10/1000/1000Base‐T 100/11000Base‐TX 1000BBASE‐SX/LX/ZZX 1000BBASE‐SX/LX/ZZX 10/1000‐FL/FX 10/1000Base‐TX 万10GBase‐X 兆 10GBase‐X 

10GBase‐X 

广E1/T1 域POS/SDH 网

接ATM 口 

收发器器 N/A N/A SFP GBICN/A RJ21XENPAK X2 XFP N/A GBIC/SSFP GBIC

速率

10/100/1000M 100/1000M 1000MM 1000MM 10/100M 10/100M 10Gb10Gb10Gb2Mb155/622M

2.5/100Gb 155/622M 2.5Gb 

、

连接器 RJ45 RJ45 LC SC MT‐RJ RJ21 LC LC LC Serial SC/LC/MT‐RRJ SC 

距离 传输距100米      

300M‐40KM4 300M‐40KM4 300M‐120KM1 300M   

附录录：XXXX_BBASE_YY_ZZZ，各字段含义义 

XXXXX表示接口所支持的速率，如10、100、1000MM 

YY表示接口类型及传输距离离‐‐‐ T：表示示电口，超五五类线，每对对线双向发送送，最长100米                            TX：表表示电口，六类类线，两对发发送，两队接接收，最长1001米                            SX：表示短距光口，多模传输距距离 < 550MM                            LX/LH：表示中长距距光口，多模模 < 550M  单单模 5KM ‐ 10KM1                            ZX：表示超长距光口，单模传输输距离70KMM – 100KM                            FX：100M光口模块块，多模最高高2KM，单模模最高40KM ZZZZ表示接口光光纤类型———MM或MMF表示多模光光纤                        SM或SMF表示单模光纤表纤 

2) 固定定&模块化化配置（Fixeed and Moddule） 

根据客户未未来2–3年的的业务发展情情况，确定使使用固定配置还是模块化配配置的交换机机，为客户提提

供良良好的投资保保护；  固定配置交换换机：一种端端口数量固定定的交换机，无法扩展端端口，例如：Cisco 2950、3560，如下下图所示：如果果客户网络环环境比较简单单、业务比较较单一，在未未来2‐3年之内不会有大的的变动的情况况下，可以为客客户选购固定定配置的交换换机，但要预预留出20%的端口作为扩的扩展之用； 

  模块化配置交交换机：一种种可以按照用用户业务需求求，随意更换换板卡的交换换机，例如：Cisco 6509，如下图所示：如果客户网网络环境比较较复杂，而且且在可预见的的1‐2年内业务务将会越来越越多多钱情况况下，那么应该该推荐用户选选择模块化交交换机。而模模块的选择需需要根据客户户对端口速率率、端口密度度、端口类型的不不同而作出不不同的选择； 

3) 可用用插槽数（（Slot） 

该参数只在在模块化交换换机中才会使使用，最大可可用插槽是指模块化交换机机在只插一个个引擎模块的的情况况下，用户最最多可以使用用插槽的数量量，插槽数量量决定了该设备的端口数量量和端口类型型；  例如：C6509‐E模块化配配置交换机，一共有9个槽位，引擎个插槽位于5和6槽位，如如果只插一个个引擎模块，另一个引擎的另的槽位就可以以当业务槽位位使用了，那么它最多就那可以插8个业业务模块；如下图所示，5槽位插的是

是引擎，而6槽位已经被

被插上业务模

模块了； 

注意：

有的模模块化交换机机的引擎插槽槽只能插引擎擎，不能插其其他业务模块块，例如

C4500系列；

                       企业级网络项企

项目实战第一一品牌——专专注 所以专业业

bat‐m 

4) 端口密度（Density） 

该参数是指指一个交换机机在满配置情情况下（除一一个或两个引擎插槽外，所所有业务插槽槽统一插一种种

模块块），所能提提供的最大端口数量。该参数体现了一一台交换机制制作的集成度度和精细度，为用户计算算每端端口成本提供供了依据； 

端口数量越越多，用户所所能连接的终终端设备也就就越多，而相应的每个端口的成本也就就会降低，两两个1U1的交换机机，一个可以提提供48端口，报价是80000元；而另外外一个只能提提供24端口，，报价6000；计算算下来48端口交换机的每每端口成本是是166元，而而24端口交交换机的每端口成本则是250元；  例如：C3560G‐48TS固定定配置交换机机，10/100/11000以太网端端口有48个个，SFP光纤接接口4个； 例如：C65099‐E模块化配配置交换机，只插一个引擎擎模块的情况况下，10/1000/1000M以太太网端口最大大数量可以扩展展到385个，，而SFP光纤纤接口最大数数量是386个；个  例如：C45077R模块化配配置交换机，在在插满5个业业务模块的情情况下，10/1100/1000M以太网端口最以最大数量可以扩扩展到240个；个 

5) 机框框（Chassiss）尺寸 

网络络设备的尺寸寸分机架式标标准和非机架架式标准，我我们这里只探探讨标准机架式式设备的选购购；  通常设备机柜柜的尺寸：宽宽600mm、深600–9600mm不等、高1200mm–2000mm不等，而且机不机

1U设备宽是柜还有一个重重要的参数就就是容积，以U为单位，是（48.26cm==19英寸）高是（4.4cm），

如下图所示，2U则是1U的2倍为8.8cm，由于于宽为19英寸，所以有时时也将满足这这一规定的机机柜称为“19英寸机柜”。也就是说所所谓“1U”的的设备，就是是外形满足EIIA规格、厚度度为4.4cm的产品； 

的寸（高 X 宽）：4.4 X 44.3厘米  例如：C3560就是1U的设备，尺寸

尺寸（高 X 宽）宽：62.2 X 44.54厘米  例如：C6509E就是15U的设备，尺

注意意：在设备上上架时，设备备之间还要留留出足够的空空间进行散热热，一般小设备（1‐3U）留留出1U的空空间就

就可以，大设设备（4U以上上）一般留3U的空间； 

一般般42U

的机柜柜高是2

米、37U

机柜高高1.8米、而24U的机柜柜在1.2左右，，如下图所示示； 

bat‐m 

2. 设备功功能指标 

1) VLAAN划分 

大多数机架架式交换机都都是支持VLAAN划分的，但可能也有例但例外，这个要看看厂商的设备备功能手册，

但一一般家用或者者Sohu产品，都不支持VLAN划分； 

VLAN划分的的优势： A. 隔离广播播域：将一个个大的局域网逻辑上划分为为多个小的局局域网，有利利于管理； B. 控制广播播风暴范围：即使产生广播风暴，也不不会扩散到整整个网络； C. 提高网络络安全性：VLLAN之间的通通信需要经过过三层路由

2) 模块块热插拔（（Plug and PlayP） 

该参数是准准对模块化设设备来说的———即带电插插拔，热插拔功能就是允许许用户在不切切断电源的情情况下下替换和更换换损坏的板卡卡、电源等部部件，该功能能对于一台核心层的设备来来说至关重要要，因为对于于一台台核心层设备备来说，他的的可靠性要达达到99.999%，那么它每年年的停机时间间只允许有5分钟，而一一台核核心层设备从从断电重启完完成、到二层层收敛，然后后三层收敛完完成的时间大概概在10分钟钟左右，这个个时间间是不能容忍忍的，支持热热插拔的模块块主要包括：  引擎热插拔：目前大多数数核心交换机机和路由器的的引擎都是支支持热插拔的的，而一些老设设备不支持该该功能，因此在在进行操作时时一定要事先先查看配置手手册，以免造成成设备的损毁毁，在将引擎插插入机箱后，也可以通过命命令（show module）查查看软件是否能够识别该引擎；  板卡热插拔：一个板卡从从加电到启动动完成，需要一一段时间，我我们可以通过板板卡外部的状状态（status）灯观察它的工工作状态，详详细情况如下下：  绿灯（Grreen）：表示示已经启动完完成，并且工作作正常；  橘黄色（（Orange）：表示模块正在表在启动或加载载配置中； 红色（Reed）：表示故故障，需要更更换板卡；  电源热插拔：如果要替换换一个电源，注意一定要要先将电源开开关关闭，然后取出电源，，待换上新电电

bat‐m 

源后，再将开开关打开，电电源指示灯状状态解释如下下： 

INPUT OKK：Green———电压正常，并且高于额额定功率 

Off———电源损坏或或低于额定功功率 

FAN OK：Green——电电源风扇工作作正常 

Off——电电源风扇工作作异常 

OUTPUT OKO：Red———检测到输出出电压有故障障 

                          Off———输出电压在在可以接受的的范围 

3) 支持持堆叠（Sttack） 

所谓堆叠就就是使用专门门的线缆将交交换机之间的的背板连接起来，达到将多多台交换机逻逻辑上变为一一

台交交换机的技术术，堆叠可以以大大提高交交换机端口密密度和性能。堆叠技术只限限于在相同厂厂家中的指定定设备备中实现。 

堆叠可以大大大提高交换换机端口密度度，一个堆叠叠组具有足以以匹敌大型机机架式交换机机的端口密度度，而投投资却比机架架式交换机便便宜得多，实实现起来也灵灵活得多，这就是堆叠得优优势所在。由由于技术的发发展，堆叠也经历历两个发展时时期，如下所所示：  假堆叠：并不不是真正意义义上的堆叠，只是利用FastF Ethernet端口或GiggaEthernet端口进行堆叠端叠，实际上这是一一种变相的级级联（设备之之间的转发速速率取决于端口的速率，一一般最大速率率是4G bps）。即便如此，假假堆叠的多台台交换机在网网络中已经可可以作为一个个逻辑设备进进行管理，从而而使网络管理理变得简单起来来，例如：CiscoC 2950、H3C 3600。

真堆叠：采用专用堆叠模块和堆叠总线进行堆叠，不占用网络端口，采用菊花链的方式，将设备之间的背板连接起来，堆叠之后，具有足够的系统带宽，从而保证堆叠后每个端口仍能达到线速交换，这种方式才能最大化得发挥堆叠的优优势，最大速速率可以达到到64G bps，例如：Cisco 3750，如右图所示示。 购提示：如果果只是想简化化管理，对堆堆叠总带宽要要求不高的话，可以选购假假堆叠的设备备，而如果既既选购需要要简化管理又又对堆叠之后后的带宽性能能有比较高的的要求，那么就需要考虑使使用真堆叠设设备，堆叠的的优势势有如下几项项：  一个IP管理理多台设备：堆叠之后，所有交换在在逻辑上属于一台设备，因因此只需要为为他们分配一一个IP地址；  简化管理员操操作：由于堆堆叠之后的设设备在逻辑上上属于一台设设备，因此你所做的任何配配置，将会影影响所有的交换换机，不需要要在多台设备备之间切换登登录；  低成本扩展端端口密度：只需要购买专只专用的堆叠线线，就可以逻逻辑上将一台台只有48端口口的交换机最最大扩展到拥有有432个端口（48 X 9）的集群交换换机，而不需要花费巨资购购买模块化交交换机，从而而降低使用成本本；  避免二层环路路：采用网线线将交换机连连接起来，虽然然也可以扩展展端口密度，但但有可能产生生二层环路，从而降低了交交换机的性能能，而堆叠使使用专门的线线缆和算法，将避免二层层环路的产生生；  下面

面是三台设备备（两台真堆堆叠、一台假假堆叠）堆叠叠之后的参数数比较： 

Ci

isco 3750（真堆叠叠） Ciscoo 3750E（真堆叠）H3C 3600（假堆堆叠）

转转发带宽（Gbbps）最最大堆叠数量量 

32 9 

转发带带宽（Gbps）最大堆堆叠数量 堆叠总总带宽 

160 9 64 

转发带宽宽（Gbps） 最大堆叠叠数量 堆叠总带带宽 

32 8 4 

堆堆叠总带宽（GbpsG） 32 每每秒分组数（MppsM） 6.5 

每秒分分组数（Mppss）65.5 每秒分组组数（Mpps） 13.2 

4) 可管管理性（ManagemenMnt） 

交换机的管管理功能是指指交换机如何何控制用户访访问自己，它对于一台标准准机架式设备备来说是非常常

重要要的功能，机机架式设备必必须支持Connsole、Telnett、SNMP等管理接口，并并且提供友好好的设备管理理界面面，下面是一一些常见的管管理交换机的的方式：  控制台接口（Console）：该连接方法法采用专用的的线缆，连接接到交换机的的Console口上上，它是网络络设备与计算机机连接的常用用接口，在设设备刚出厂或或者没有任何何配置时，一般般需要使用该该连接方法进进行初始化配置置，如下图所所示： 

  远程登录（TelnetT）：当一一台交换机具具有一个可以以通信的IP地址后，并且地且设备开启TelnetT（23端口）功能后，我们就可以以通过网络在在任何地方对对它进行配置置了。  安全Shell（SSH）：对于于一些对安全全性要求比较较高的网络来说，SSH是一一种不可或缺缺的协议；因因为Telnet是一一种明文传输输的协议，很很容易被攻击击者截取到用用户名和密码码，从而给网络络设备带来安安全风险，而SSH很好的解解决了这个问问题，它会将将用户与设备备之间所有的通信数据（包包括用户名和和密码）进行加加密传输，从从而保障网络络设备的安全全性；  简单网络管理协议（SNNMP）：如果你你的网络中有有大量的网络络设备需要统统一管理，这这个时候就需需要用到一个独独立的协议———它就是SNMPS，SNMPP是一个从网网络设备上收收集管理信息息的通信协议议。支持SNMP的管理平台收收集这些信息息并记录在管管理信息库（MIB）中。这些些信息报告设设备的特性、数据吞吐量、端口状态和和错误等，并并且将这些信信息在一个图图形界面上呈呈现出来，SNNMP的目标是是基于在一个软软件平台上管管理互联网上上不同厂家生生产的软硬件件设备，它主要要是利用SNNMP中的通信信字符串来与网络设备通信信； 1) SNMP的通信字符串的串主要包含两两类命令：GET命令，SEET命令。GET命令从设备备读取数据，

这些数据据通常是操作作参数，例如如连接状态、接口名称等。接。SET命令允许许设置设备的的某些参数，这类功能一般有限制制，例如关闭闭某个网络接接口、修改路路由器参数等等功能。目前，，几乎所有的的网络设备备生产厂家都都实现了对SNMPS的支持持。 2) SNMP2..0和SNMP11.0的安全机机制比较脆弱弱，通信不加密，所有通信信字符串和数数据都以明文文

形式发送送。攻击者一一旦捕获了网网络通信，就可以利用各就各种嗅探工具直接获取通信信字符串，给网络带来来安全隐患。。 3) 近几年才才出现的SNNMP3.0解决决了一部分问题题。为保护通通信字符串，

SNMP3.0使用使

DES算法法

加密数据据通信；另外

外，SNMP3.0

0还能够用MD5M和

SHA技术验证节点点的标识符，，从而防止攻攻击者冒充充管理节点的的身份操作网网络。

5) 服务务质量保证证（Quality of Service） 

在选购交换换机时，应根据据客户的实际际需求和未来来业务的发展展趋势选择是是否具备QoSS功能的设备备，

QoSS是网络的一一种安全机制制，是用来解解决网络延迟迟和阻塞等问题的一种技术术。在正常情情况下，如果果网络络只用于特定定的无时间限限制的应用系系统，并不需需要QoS，比如如Web应用，或E‐mail设置等。但是设是对关关键应用，例例如：语音和和视频应用就就十分必要。当网络出现现过载或拥塞时，QoS能确确保重要业务务流量量不会有延迟迟或丢弃的现现象发生，同同时保证网络络的高效运行行。 

下面列出一一些对QoS有比较高要求有求的应用：1) 多媒体视视频流要求有有保障的通信信流量 2) VoIP语音电话需要语要严格的抖动动和延迟保障 3) 性命攸关的应用系统统，例如：远远程外科手术术要求有可靠靠保证的可用用性（也称作作硬性 QoSS） 

如上图所示示，语音服务务被称为非弹弹性，意思是是它们需要固定的带宽才能能运行，如果果得到多余的的带宽宽，它也无法法使用；如果果得到较少的的带宽，则根根本无法工作。相形之下，，音乐、邮件件和下载等就就属于于弹性应用，这些应用可以以随带宽的增增加而调整自自己的速率，因此它们可以从多余的带带宽中受益。 

现在的路由由器一般均支支持QoS，路路由器上的QooS可以通过下面几种手段段获得： 1) 通过大带宽得到：通通常认为当带带宽利用率到到达50%以后后就应当扩容容，以保证接口口带宽利用率率小于500%。 

2) 通过端到端带宽预留留实现：该方方法通过使用用RSVP或者类似协议在全全网范围内的的通信节点间间端到端预预留带宽。该该方法能保证证QoS，但是是代价太高，通常只在企业网或者私网网上运行，在在公网上无无法实现。 3) 通过接入入控制、拥塞塞控制和区分分服务等方式式得到：该方方式无法完全全保证QoS。这能与增加接这接口带宽等等方式结合使使用，在一定定程度上提供供相对的QoSS。 4) 通过MPLSM流量工程程：它实际上上是一套工具具和方法，无无论网络设备或传输线路是是否正常，它它都能从给给定的物理链链路上提取最最佳的路径。流量工程的

中心思想就是

是根据网络的

的实际情况为为数据流确

确定合适的

LSP并在该LSP

L上快速转转发数据流，通过优化网络资源的使用用，避免负载载不均衡而而导致的网络络拥塞。

6) 支持持以太网供供电（PoE） 

以太网供电电是指在以太太网铜缆上提提供48V直流流电源的能力力。实施以太网网供电需要两两种主要设备备

———供电设备（PSE），即有有PoE供电功功能的交换机机，以及受电电设备（PD），，即从以太网网电缆接收和和使用用电源以运行行的终端设备备。 

利用PoE，用户无需再再为每个支持PoE的设备提提供墙壁电源源，从而消除除了为连接IP电话、无线线LANN接入点、视视频监视摄像像机、建筑物物管理系统和和远程视频亭等设备所必须须花费的电源源布线成本。此外外，借助PoEE，企业还能能够将关键的设备锁定在一一个电源上，，用UPS备份份电源支持整整个系统。

一般电量从从PoE端口发出，并且穿过电线或在在电源中转换换时，过程中中都会出现电电量损耗。在在8022.3af标准中，，上电设备必必须提供最高高达15.4W的电量，的其可靠供电的距离离最长为100 米。但是，在电电缆末端，该该标准只要求求提供12.9WW，实际上,任何功率不超任超过13W的设设备都可以从从RJ45接口上上获取取相应的电力力。IEEE 802.3af特性定义义了三种电量量分类级别和和一种缺省模式（检测不到到或不支持分分类）），此外还为

每一级别定义义了上电设备备的最大输入入电量，如下下图所示： 

IEEE标准准 IEEE 802.33af PoE 

IEEE 802.33af PoE IEEE 802.33af PoE IEEE 802.33af PoE IEEE 802.33at PoE+ 

PoE为使用用以太网输送送直流电到终终端设备定义了两种方法：：  End‐SPAAN PSE（末端端跨接法）：是指支持PooE的以太网交换机或路由器等设备集集成了PSE的功能，能够将交流电电转换为直流流电，利用设设备上RJ45接口直接为终终端设备供电电，如果交换换机作为PSE设备，电电量和数据的的将在相同的的以太网电缆缆对（引脚1、2和3、6）上传输。如）如下图所示示： 

IEEE类别 0（缺省模式式） 1 2 3 4 

PSE最大输出电量量 4W 15.44.0WW 7.0WW 15.44W 30WW 

上电设设备最大输入入电量 0.44‐112.95W 0.44‐33.84W 3.84‐66.49W 6.49‐112.95W  

Mid‐SPAAN PSE（中间间跨接法）：因因为目前许多交换机还不支支持802.3aff或任意类型型的馈线电源源，

因此也可可以添加外置置的PSE设备备（它是用来来将以太网供电功能添加到到现有网络的的一种设备）），此设备部部署在交换机机和受电设备备之间，它专专门用于电源源管理，并通常和交换机放放在一起，和交换机一一样也有多路路输入输出RJ‐45 端口，每路对应两两个RJ‐45接口，一个用反反线连接至不不

而另一个连具备以太太网供电功能能的网络交换换设备，作为为数据输入口，连接到远端受受电设备（PDD），

该连接这个时候候受电设备（PD）必须支支持中程PSE功能。接方式通过未未使用的电缆缆对（引脚4、

5和7、8）供电，1、2和3、6线对还用于于数据传输。如下图所示示： 

智能能电源管理（IPM）：思科科支持802.33af标准中的的功能及自己独有的智能电源管理，它它实现了对每每

个PoE端口的细细化供电控制制，允许预留留电量、更精精确地分配电量、管理电量量过使用和划划分电源优先先级。。IPM在使用用Cisco交换机机电源方面提提供了优于其其他PSE的效效率。当一个个上电设备插入入PSE时，交换机机端口必须首首先检测所连连设备是否需需要供电。很明显，很如果终终端设备是一一台PC，沿电电缆供电会对对其造造成损害。因因此，交换机机必须首先通通过不同电缆缆对发送一个低电压直流脉脉冲，以了解解此设备是否否需要要电源。如另另一端是一个个有效的上电电设备，PSE将看到两个电缆对间的阻阻抗，由此知知道它可向此此设备备供电。大多多数设备不需需要802.3af标准所要求的全部15.4W，思科在交交换机、IP电话和思科无电无线接接入点上使用用思科发现协协议，来交流流此设备上所所需的电量。在缺省情况下下，思科向上上电设备提供供7WW功率，除非非上电设备通通过思科发现协议“要求””PSE提供更更多电量。  购买买提示：在挑挑选交换机时时，如果客户户网络对PoE供电有要求求，那么注意哪些设备和板板卡支持PooE功能

能，下面列出出一些支持PoEP供电的设设备供大家参参考： 种 种类

固固定配置交换换机 板/模块 板卡

型 型号

W‐C3750G‐24PS‐S WS

W‐X6548‐GE‐45AF WS

WS‐C3560E‐24PD‐E WS‐X6148E‐GE‐45AT 

WS‐C2975‐48PS‐L WS‐X6148VGE‐TX 

PSS：固定配置置设备，24/488后面的P代表代PoE供电电功能，如果果没有表示不不支持PoE；  

   板卡/模块块45后面的AF代表支持持802.3af标准准，AT代表支支持802.3att标准； 

7) 安全全特性（Seecurity） 

对于接入层层交换设备来来说，是否支支持安全特性性是它的一个重要卖点。由于二层交换换网络是一种种不安安全的网络，有大量的病病毒、木马和和黑客利用二二层网络的漏洞进行恶意攻攻击和渗透，，因此接入设设备对对于安全特性性的支持与否否，将很大程程度上影响一一个网络能否稳定的运行，管理员可以以通过在接入入层设设备部署安全全特性，提高高网络准入门门槛，增加网网络安全性，例如：  DHCP侦听：能够只允许许可信端口发发送DHCP信息息，过滤掉那那些非法的DHCP主机；  网络准入控制（NAC）：通过一个系统机制，防止那些不符合合安全准入标标准的主机接接入网络，从从而抑制蠕虫和和病毒的传播播，防止造成成极大的损失失；  动态ARP检测：检通过去检检查DHCP侦听表，侦判断断一个ARP响应是否合法响法，从而防御中中间人攻击；  IP源防护：与DHCP侦听听配合，构造造IP、MAC和端口的对应和应关系，从而而防御中间人人攻击；  端口安全：通过在接口上通上限定MAC地址数量和绑定MAC地址，来防止地止MAC地址泛泛洪攻击； AAA认证：通过结合认认证、授权和审计三大功能，对接入的用户进行访访问控制，仅仅允许授权人人员访问网络的指定资源，，并对所有操操作进行记录录，同样是访访问控制，NAAC通过一个标标准去衡量你你是否符合访问网络资格，，而AAA则是通过一个则个数据库去限制哪些用户可可以访问网络络以及访问哪哪些资源； 

3. 设备性性能指标 

1) 背板板带宽（BaackPlane Caapacity）

所谓背板带带宽，就是指指板卡（接口口板）连接到到交换矩阵的带宽，它代表表了板卡与引引擎之间所能能

传输输的最大数据据量，它代表表了交换机总总的数据处理理能力，单位为为Gbps。只有有模块化交换换机才有这个个概念念，背板带宽宽决定了各板板卡（包括可可扩展插槽中中尚未安装的板卡）与交换换引擎间所能能够使用带宽宽的最最高上限。由由于模块化交交换机的体系结构不同，背板带宽并不背不能完全有效效代表交换机机的真正性能能。 

例如，怎样样评判一条高高速公路的好坏坏呢，其中一一个参数肯定定是车道的数数量，如下面两两幅图所示：图1双向八车道道一定比图2双向两车道道的车道要多多，这个车道是固定的，只只要设计好，，是没有办法法改变变的。 

             图1：双向八八车道                            图2：双向两车道 

这就好像模，Cisco模块化交换机机的机框（Chassis）o 6504是四插插槽机箱，它的背板最大是是320Gbps，而Cisco 6509是9插槽机箱箱，它的最大大背板是720Gbps，你你也可以将背背板带宽理解解为机框（箱）总带宽宽，它是由不不同高度和插插槽数量的的机框决定的的。因此，我我们可以理解解对于高速速公路来讲，车道数量越越多，公路性性能也高。。那么对于模模块化交换机机来讲，背板板带宽越高高，同一时间间通过数据包包的数量也就就越多； 

例如：Ciscco 6500E系列机箱每个系个槽位（SlotS），各有两两个通道与交交换矩阵相连连，如右图图所示，每个个通道是20GGbps，双通道道就是40GGbps，因为是是全双工，所所以是80Gbpps，因此CiscoC 6509，配备SUP720引擎，它就就能达到720Gbps7的交交换容量，而而Cisco 65044由于是4个槽位，所以即使配合所合SUP720引擎擎，它的最最大背板也只只有320Gbpss； 

模块化交换换机的背板带带宽从几百GbpsG到几个Tbps不等。一台交换机的背板带宽越越高，所能处处理数数据的能力就就越强，但同同时设计成本本也就越高。由于所有板卡间的通讯都都要通过背板板完成，所以以背板板能够提供的的带宽就成为为板卡间并发发通讯时的瓶瓶颈。带宽越大，能够给各各板卡提供的的可用带宽越越大，

数据交换速速度越快，反反之亦然；PS

：普通固定端端口交换机没没有背板带宽宽的概念，它它的转发/交换换容量也就相相当于背板带带宽的意思； 

2) 交换换容量（Swwitch Capabbility） 

所谓交换容容量是指交换换引擎的CPUU与背板总线线之间的数据据处理能力，数据不是靠靠背板转发的的，

而是是靠交换矩阵阵/引擎（高端端交换机）或或是转发芯片片（低端交换换机）来转发的，由于业务务板和交换引引擎之之间的有源传传输器件的限限制，这些器器件的传输能能力可能达不到背板线路的最大带宽，，所以即使如如果有有很高的背板板带宽，但交交换引擎没有有很好的交换换能力也是不行的。 

交换容量与与设备内部的的转发结构息息息相关。目前的转发结构主要有以下下两种：  集中式转转发：这种转转发结构依靠靠ASIC转发发芯片来提供全端口的高速速连接，所有有接口间的流流量都是通通过转发芯片片来传输的，转发芯片就就是设备的心心脏，如下图所示。转发芯芯片要对报文文进行各种种查表、过滤滤和修改等动动作，报文的的处理方式一一般是基于““存储‐转发”。一般的中小。小型设备厂厂商（H3C/中兴中/锐捷/Force10等）都都会直接采用用Broadcom和Marvell等芯片生产厂等厂商的解

决方法，只有有大型厂商（Cisco和Alcatel等）才才能有能力自自己开发芯片； 

交换容量量计算方式（（只适用于固固定配置交换换机）：下面讲讲一下转发能力/交换容量量的计算方式式，

假设一个个厂商的设备备，在宣传手手册上注明转转发能力是转发能力是；这个个X是依靠靠所有外部接接口带宽总和和算出来的，如48G+2*10GG的交换机，交换容量就是单向68G，

包转发能力，Y=X*1000/2双向1336G，一般X都是取双向的都的值。而Y则代表整机的则2/8/(64+20)，

1000是G到M的转转换，2是双双向，8是每字字节8比特，64是报文最最小载荷，200是IP头长。  

Cisco和H3CH交换机交交换容量和包包转发能力比比较 

型号 背板带带宽交换容容量包转发发率

C35600V2‐48TSbps 32 Gb17.6 GbpsG M 13.1 Mpps

CC3560E‐48TD1 Gbps 1289 Gbps 967 Mpps 71

C3750E‐488TD160 Gbps136 Gbps101 Mpps

S55000‐28C‐EI 256Gbbps 56 Gbps 41 Mppps 

S55500‐52C‐EI2556Gbps 1112 Gbps 822 Mpps 

选购提示示：大部分交交换机的包转转发能力还是是能够很接近近这个理论值值的，毕竟能选选的转发芯片片就那么多，设备厂商商在这里自己己搞不出太多多猫腻来。唯一有可能用来来忽悠客户的的就是用芯片片转发能力力替代设备接接口转发能力力作为X值来来宣传，目前绝大部分交换换机使用的芯芯片转发能力力是大于所所有接口带宽宽总和的。这这时X与Y都会比实际的都的要大一些，但是很明显显，芯片再强强，没有接口引出来也没没用的，所以以这里的防忽忽悠技巧就是是数接口数自自己加一下。 

分布式转发：这种结结构是指所有有的板卡/线卡都有自己的转发芯片，，并能独立完完成查表转发发

和对报文如下图所示文的L2/L3等处理动作，等示，接口板间通过Fabric交交换芯片（只只处理报文在在设备内部部的转发，类类似“直通转转发”，它在在不同的转发芯片之间搭建建路径，不对对包做过滤和和修改）进进行报文传递递，机框的引引擎板只通过过CPU提供协议计算等整整机控制平面面的功能。分分布式架构构接口板上都都会专门增加加一个Fabricc连接芯片，用以处理报文文在框内接口口板间转发时时的内部报报头封装解封封装动作。当当报文从入接接口板向交换换芯片转发时时，连接芯片为为报文封装一一个内部交交换报头，主主要内容字段段就是目的出出接口板的SlotS ID和出接接口Port ID，交换芯片收，收到报文后后根据Slot ID查找接口转发，出接口板的连接芯芯片收到后根根据Slot ID确认，并将此确此内部交换换报头去掉，，根据Port ID将报文从从对应出接口转出。很显然然分布式对比比集中式的区区别主要是

是芯片更多，，成本更高，转发能力也也更高。 

FIRE（Faabric Interfacce & Replicattion Engine）是Cisco的接接口板连接芯芯片，除了作为为连接Switcch 

Fabric的接口对报文的文进行内部报报头的封包解解包动作外，还能提供本本地镜像和组组播复制功能能。如上图中举例了报文文在机框式交交换机中跨接接口板转发的的主要过程。集集中式转发时时板内接口间间流量转发发同样适用此此图，而分布布式转发时板板内转发流量量不需要走到到Switch Fabrric。 分布式技技术发展历程程：固定端口口配置交换机机发展到一定定程度，接口密度就成了瓶瓶颈，必须要要搞成机框框式才能继续续扩展。可以以把机框里面面的板卡理解解为一个个独独立的交换机，然后通过背背板总线将将其连接起来来形成整体。。例如Cisco4500系列，其接口板上面都没有转发发芯片的，所所有的数据报文都需要要通过背板通通道（Fabricc），送到引擎擎板的转发芯芯片上进行处处理。而早期期Cisco 6500系列交换换机设备上同同样是基于总总线（BUS）的集中式转发发结构，所有有的报文同样样要走到主主控板（Supervisor32或720）上的转转发芯片（PFCC3）来处理。普通的CEF2256和CEF7220系列接口板虽然以Switch Fabricc替代BUS总线通道来处总处理板卡到引引擎的流量转转发，但仍然是是靠引擎板板上的PFC33对流量进行行集中处理，因此还是集中式转发。直直到CEF256和CEF720的DFC（DistributedD Foorwarding Caard）扣板出来，才能在板卡上进行转转发，称得上上是真正的分分布式架构构。而最新的的第四代接口口板dCEF7200 Linecards已经直接将已DFC变成了一一个非可选组组件直接集集成在接口板板上。总的来来说模块化交交换机里面搞分布式的最主主要原因就是是希望提高接接口密度，尤其是万兆兆接口密度。。 

代表产品：Cisco和H3CC模块化交换换机主要参数数比较 

型号 背板带带宽交换引引擎交换容容量包转发发率

Cisco 6509 G 720 GbpsVS‐S720‐10G‐3Cbps 720Gb

48/4557/840 Mpps

集中/分布/VSS 

Cisco Nexxus 7000   15 Tbps 

H S7506E H3C1 Tbps 1.6

H3C S9508ES‐V 4.8 Tbbps 

SSalience VI‐Tuurbo XRCorreEngine II 7 Gbps 7684 Mpps 492

1.44/33.84 Tbps 576/9960 Gbps 

3) 包转转发率（Thhroughput） 

所谓包转发发率是指交换换机转发芯片片在同一时间间所能处理的最大数据包数量，这个参参数的变化取取

决于于背板带宽和和交换容量。因此一台交换机的背板带带宽和交换容容量越高，处处理数据的能能力也就越强强，

通常以“Mp相应应的包转发率率也就越高，pps”（百万包包/每秒）来表表示，该值越越大，交换机性性能越强劲；

不同同厂商对于该该参数有很多多种叫法，例例如：转发速速率、转发性性能、吞吐率、每秒分组数数等等。 

如上图所示示，每个数据据包就好比行行驶在高速公公路上的一辆汽车，一条高高速公路每分分钟所能通过过汽车车的数量，是是衡量高速公公路的一个重重要参数，而而换到交换机那就是每秒钟钟所能处理的的数据包；包包转发发率是准对每每端口来说的的，不同速率率的端口包转转发率也不同，将一台交换换机所有端口口的包转发率率相加加得出来的数数值就是这台台交换机总的的包转发率。 

交换机是否否能够达到线线速转发，是是衡量交换机机好坏的重要要标准，线速计计算标准是以以单位时间内内发送送64byte数据据包（最小包包）的数量为为计算基准的的；例如：对对于千兆以太太网来说，计计算方法如下下： 

1,000,000,000 bps

÷

8 bit

=1,488,095 pp1ps

+ 8 + 12）byyte（64 +

说明：1、上半部分（ 

2、 下半部分（（64+8+12）里里面的8byte是帧头，12间隙 

PS：故一个个线速的千兆兆以太网端口口在转发64byyte包时的包包转发率为1.488Mpps

 下面面是各种速率率端口所对应应的包转发率率： 1、 局域网接口口 

10Gbps（万万兆以太网）‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐14.88Mppps 1Gbps（千兆兆以太网）‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐1.488Mpps 100Mbps（快速以太网）‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐0.1488MMpps 10Mbps（以以太网）‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐0.014888Mpps 2、广域网接口 

OC‐48（2.5G）的POS端口端‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐3.72Mppps。 OC‐12（6222M）的POS端口‐‐‐‐‐‐‐‐‐‐

‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐

‐‐‐‐‐‐0.925Mppps E1（2M

）的的端口

‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐

2.976Kppps

本文来源：https://www.bwwdw.com/article/12cm.html