圖解過網(wǎng)絡(luò)設(shè)備、二層交換機(jī)、三層交換機(jī)、防火墻、WiFi ，已經(jīng)把我們常見的設(shè)備介紹了一遍，知道這些設(shè)備是干什么的。但是單單一款設(shè)備，都有很多種品牌、很多個(gè)型號(hào)。真要買設(shè)備時(shí)，估計(jì)各種各樣的設(shè)備，會(huì)看得眼花繚亂、霧里看花。下面我們介紹下如何進(jìn)行設(shè)備選型，選到最適合自己的網(wǎng)絡(luò)設(shè)備。

(資料圖片僅供參考)

產(chǎn)品類型

網(wǎng)絡(luò)產(chǎn)品有路由器、交換機(jī)、防火墻、無線 AP 等，選擇產(chǎn)品類型時(shí)，要考慮網(wǎng)絡(luò)中是否需要？是否需要一臺(tái)進(jìn)行路由選擇的路由器？是否需要核心交換機(jī)？是否需要負(fù)責(zé)安全控制的防火墻？這些設(shè)備在網(wǎng)絡(luò)中如何配置？

產(chǎn)品類型：

路由器

二層交換機(jī)

三層交換機(jī)

防火墻

無線 AP

負(fù)載均衡

帶寬控制

代理

......

在新建網(wǎng)絡(luò)時(shí)，可以根據(jù)組網(wǎng)中的產(chǎn)品類型去選擇對(duì)應(yīng)的產(chǎn)品。當(dāng)現(xiàn)網(wǎng)中需要替換某些網(wǎng)絡(luò)設(shè)備時(shí)，也可以選擇相同類型的設(shè)備。如果性能足夠，可以使用三層交換機(jī)或防火墻替代路由器。三層交換機(jī)替換二層交換機(jī)也是可以的。選擇安全設(shè)備時(shí)，某些防火墻有基于內(nèi)容的安全控制功能，可以考慮統(tǒng)一使用防火墻來替代獨(dú)立的防病毒設(shè)備、URL 過濾設(shè)備、IDS/IPS 設(shè)備等，達(dá)到降低成本的目的。

根據(jù)需求選擇設(shè)備型號(hào)

確定了產(chǎn)品類型，就要根據(jù)需要的功能，選出具體的設(shè)備型號(hào)。一般會(huì)考慮下面這些方面。

網(wǎng)絡(luò)接口與接口速率

WAN 側(cè)和 LAN 側(cè)接口數(shù)量是否滿足需求。RJ-45 的 10/100/1000BASE-T 或 SFP 的 1000BASE-SX 這種，接口類型和接口速率是否滿足要求。

使用 VLAN 或虛擬路由器時(shí)，子接口（邏輯接口）的數(shù)量是否滿足需求。

使用 IEEE 802.1ad 等匯聚接口時(shí)，匯聚后的帶寬是否滿足需求。

性能

吞吐率（傳輸速率）是否足夠。

使用 ASIC 或 FPGA 等硬件處理的范圍和使用 CPU 軟件處理的范圍是多少，根據(jù)這些信息處理那些流量能夠得到高性能，處理哪些流量得不到高性能。

在進(jìn)行內(nèi)容掃描時(shí)，能掃描多大容量的文件。

如果同時(shí)運(yùn)行多個(gè)功能，設(shè)備 CPU 使用率和內(nèi)存占用率是否跑滿。

軟件功能

支持哪些協(xié)議，有哪些獨(dú)立功能。

網(wǎng)絡(luò)功能。

管理功能。

報(bào)告功能。

遷移便捷性

替換設(shè)備時(shí)，使用現(xiàn)有、相同廠商的設(shè)備，并且運(yùn)行相同操作系統(tǒng)的設(shè)備更容易遷移。

售后服務(wù)

產(chǎn)品能夠現(xiàn)場(chǎng)維護(hù)還是需要寄回原廠。

支持售后服務(wù)的時(shí)間。

網(wǎng)絡(luò)延遲

路由器這類網(wǎng)絡(luò)設(shè)備，都會(huì)有轉(zhuǎn)發(fā)報(bào)文的操作，報(bào)文離開始發(fā)地，向目的地傳輸?shù)倪^程中，總會(huì)有延遲（ delay ）產(chǎn)生。

在網(wǎng)絡(luò)中傳輸聲音和視頻等實(shí)時(shí)流量時(shí)，需要收集各個(gè)路由器之間延遲的參數(shù)，必須減少端到端（ end to end ）的網(wǎng)絡(luò)延遲作為整個(gè)網(wǎng)絡(luò)設(shè)計(jì)的重要目標(biāo)。

ITU-T 推薦的 G.114 把延遲定義三個(gè)類型。

延遲的種類。

端到端延遲（ end to end delay ）：報(bào)文從發(fā)送源發(fā)出后，到達(dá)目的地所需的時(shí)間。報(bào)文在中途經(jīng)過的網(wǎng)絡(luò)設(shè)備數(shù)量越多，這個(gè)值就越大。

處理延遲（ processing delay ）：從報(bào)文進(jìn)入設(shè)備入接口，到進(jìn)入出接口的隊(duì)列的時(shí)間，一般只有幾微秒。

分片延遲（ packetization delay ）：數(shù)據(jù)分成多個(gè)部分傳輸，在進(jìn)行編碼、壓縮、封裝等操作的時(shí)間，一般在幾十毫秒。

隊(duì)列延遲（ queuing delay ）：報(bào)文在出接口隊(duì)列停留的時(shí)間。在 QoS 控制時(shí)，優(yōu)先級(jí)低的報(bào)文在隊(duì)列總停留的時(shí)間長(zhǎng)，也就是延遲大，一般在幾毫秒。

串行延遲（ serialization delay ）：報(bào)文在接口發(fā)送時(shí)，進(jìn)行電氣、光、電磁波等信號(hào)轉(zhuǎn)換的時(shí)間，具體數(shù)值通過 “ 報(bào)文尺寸 ÷ 帶寬 ” 公式計(jì)算。速率越高的接口，串行延遲越低。64 字節(jié)的報(bào)文使用 64kbit/s 帶寬進(jìn)行傳輸時(shí)，串行過程時(shí)間是 8 毫秒。

傳播延遲（ propagation delay ）：信號(hào)通過線纜或無線電波等介質(zhì)傳輸，到達(dá)下一個(gè)設(shè)備的時(shí)間，依賴介質(zhì)的傳輸速度。光纖一般 1km 的距離需要 6 微秒。

網(wǎng)絡(luò)延遲（ network delay ）：經(jīng)過 WAN 和互聯(lián)網(wǎng)進(jìn)行通信時(shí)，報(bào)文經(jīng)過這些網(wǎng)絡(luò)需要的時(shí)間。IP 電話的網(wǎng)絡(luò)一般平均延遲需要在 70 毫秒以下。

時(shí)延

網(wǎng)絡(luò)設(shè)備從收到數(shù)據(jù)后，到再次發(fā)送數(shù)據(jù)的延遲時(shí)間叫做時(shí)延（ latency ）。時(shí)延越小，說明設(shè)備處理報(bào)文的能力越強(qiáng)。時(shí)延相當(dāng)于 “ 處理延遲 + 隊(duì)列延遲 + 串行延遲 ” 的時(shí)間。

吞吐率測(cè)試的結(jié)構(gòu)中，從測(cè)試儀發(fā)送的報(bào)文經(jīng)過路由器后，再返回測(cè)試的時(shí)間，測(cè)試儀器叫做時(shí)延。網(wǎng)絡(luò)設(shè)備的時(shí)延一般在幾微秒。

抖動(dòng)

報(bào)文發(fā)送時(shí)，是有一定時(shí)間間隔的。這個(gè)時(shí)間間隔在實(shí)際傳輸中，變長(zhǎng)或變短的現(xiàn)象叫做抖動(dòng)（ jitter ）。比如：發(fā)送源每隔 5 毫秒發(fā)送報(bào)文，接收方收到的實(shí)際時(shí)間間隔卻是 4 、3 、6 、5 、7 毫秒這種不停變化的結(jié)果。VoIP 和流媒體應(yīng)用程序能夠通過緩存來緩解部分抖動(dòng)，但抖動(dòng)過大就會(huì)導(dǎo)致聲音、畫面突然中斷。在進(jìn)行實(shí)時(shí)雙向流媒體視頻會(huì)議時(shí)，推薦延遲在 150 毫秒以內(nèi)，抖動(dòng)在 35 毫秒以內(nèi)的網(wǎng)絡(luò)環(huán)境。對(duì)比單向視屏流媒體，由于應(yīng)用程序接收緩存，能夠處理部分延遲和抖動(dòng)，因此允許雙向 10 倍以上的網(wǎng)絡(luò)延遲時(shí)間。

丟包

網(wǎng)絡(luò)上傳輸?shù)膱?bào)文沒有到達(dá)目的地的現(xiàn)象叫做丟包。丟包通過報(bào)文丟棄率的百分比來表示。通常 IP 電話網(wǎng)絡(luò)的報(bào)文丟失率要在 0.1% 以下。

往返時(shí)間

發(fā)送源發(fā)送的報(bào)文，到達(dá)目的地后，目的地生成響應(yīng)報(bào)文，返回發(fā)送源，直到發(fā)送源接收到響應(yīng)報(bào)文的這個(gè)過程的時(shí)間叫做往返時(shí)間（ RTT ，Round Trip Time ）。往返時(shí)間是通過 ping 命令發(fā)送 ICMP Echo Request 消息，再收到 ICMP Echo Reply 消息來檢查，單位是毫秒。

如果互聯(lián)網(wǎng)發(fā)生延遲過長(zhǎng)的問題，需要通過 QoS 設(shè)備或者路由器的 QoS 功能對(duì)報(bào)文轉(zhuǎn)發(fā)進(jìn)行優(yōu)先級(jí)控制，保障實(shí)時(shí)性高的應(yīng)用程序優(yōu)先轉(zhuǎn)發(fā)，盡可能減少隊(duì)列延遲。

性能測(cè)試

網(wǎng)絡(luò)設(shè)備的性能可以通過測(cè)試儀器進(jìn)行統(tǒng)計(jì)測(cè)試。產(chǎn)品目錄里，會(huì)有 bit/s和 pps等參數(shù)，有些廠商還會(huì)說明是在怎樣的測(cè)試環(huán)境下得到的這個(gè)數(shù)值。

測(cè)試對(duì)象叫做 DUT（ Device Under Test ）。測(cè)試儀器在發(fā)送端口（ Tx ）逐步增加發(fā)送到路由器的報(bào)文數(shù)量，然后在接收端口（ Rx ）測(cè)試 DUT 返回的報(bào)文數(shù)量。當(dāng)?shù)竭_(dá) DUT 的性能極限時(shí)，DUT 上就會(huì)發(fā)生丟包的現(xiàn)象，測(cè)試儀器接收的報(bào)文數(shù)就會(huì)減少。

DUT 不發(fā)生丟包而持續(xù)的傳輸能力指標(biāo)叫做 NDR（ non-drop rate ），產(chǎn)品目錄中一般叫做最大吞吐率。

RFC2544 中定義了網(wǎng)絡(luò)設(shè)備吞吐率的測(cè)試方法，推薦了測(cè)試時(shí)使用的數(shù)據(jù)幀大小。比如在以太網(wǎng)環(huán)境中，推薦使用 64 、128 、256 、512 、1024 、1280 、1518 字節(jié)大小的數(shù)據(jù)幀進(jìn)行測(cè)試。

測(cè)試路由器時(shí)，測(cè)試儀器經(jīng)常模擬互聯(lián)網(wǎng)實(shí)際通信流量、叫做 IMIX（ Internet Mix ）的各種數(shù)據(jù)幀組合來進(jìn)行測(cè)試。

測(cè)試儀器通過生成二層至七層的各種報(bào)文，能夠模擬百萬臺(tái)客戶端連接的網(wǎng)絡(luò)環(huán)境。通過測(cè)試儀器的測(cè)試，能夠明確網(wǎng)絡(luò)設(shè)備的最大吞吐率、最大在線會(huì)話數(shù)等各項(xiàng)性能指標(biāo)數(shù)據(jù)。

最大吞吐率

最大吞吐率，單位 Mbit/s，是指連續(xù)處理長(zhǎng)度為 1518 字節(jié)的數(shù)據(jù)幀的吞吐率。1518 字節(jié)中，去掉 18 字節(jié)的幀頭部，剩下 1500 字節(jié)的 IP 報(bào)文。再去掉 20 字節(jié)的 IP 頭部，剩下 1480 字節(jié)是 IP 數(shù)據(jù)有效載荷，最終處理的就是這 1480 字節(jié)。

路由器處理不是以字節(jié)為單位，而是以報(bào)文（數(shù)據(jù)幀）為單位進(jìn)行轉(zhuǎn)發(fā)。因此，路由器 1 秒內(nèi)能處理多少個(gè)報(bào)文的指標(biāo) pps 的最大值，加上 1518 字節(jié)數(shù)得到的數(shù)值，就是路由器的最大吞吐率。

產(chǎn)品性能會(huì)根據(jù) IP 數(shù)據(jù)內(nèi)容的不同而發(fā)生變化，對(duì)比 TCP ，使用 UDP 這種頭部簡(jiǎn)單的報(bào)文進(jìn)行測(cè)試時(shí)，能夠得到更好的吞吐率數(shù)值。

交換機(jī)性能

二層交換機(jī)和三層交換機(jī)的數(shù)據(jù)幀轉(zhuǎn)發(fā)是通過 ASIC 完成，因此產(chǎn)品目錄里的交換容量和交換能力，可以人為是這個(gè)設(shè)備的實(shí)際性能指標(biāo)。

交換容量

交換容量，又叫做背板容量，是交換機(jī)內(nèi)部數(shù)據(jù)傳輸?shù)膸捜萘俊．?dāng)流量高于交換機(jī)容量時(shí)，交換機(jī)就會(huì)由于緩存不足或內(nèi)部帶寬不夠而無法處理，導(dǎo)致數(shù)據(jù)幀丟失、丟包率上升等現(xiàn)象。

交換能力

除了 bit/s 表示交換機(jī)的容量外，pps（包每秒）也能用來表示交換機(jī)的交換能力，即單位時(shí)間內(nèi)能夠處理的數(shù)據(jù)幀數(shù)目。

交換機(jī)通過查看數(shù)據(jù)幀頭部，先確認(rèn)目的 MAC 地址，并校驗(yàn)數(shù)據(jù)幀尾部是否異常，最后查看訪問控制列表是否有匹配項(xiàng)，如果有匹配項(xiàng)，就對(duì)數(shù)據(jù)幀進(jìn)行過濾或轉(zhuǎn)發(fā)處理。隨著數(shù)據(jù)幀數(shù)目增加，交換機(jī)處理的數(shù)量也隨之增大，路由器也是這樣。所以，處理流量的 bit/s 相同，數(shù)據(jù)幀越小，處理的工作量越大，系統(tǒng)負(fù)載也隨之變大。

以太網(wǎng)數(shù)據(jù)幀最小是 64 字節(jié)，加上前導(dǎo)碼和 SFD（幀頭定界符）的 8 字節(jié)，數(shù)據(jù)幀之間的 IFG（數(shù)據(jù)幀間隔）12 字節(jié)，一共 84 字節(jié)，也就是說，交換機(jī)在轉(zhuǎn)發(fā)一個(gè)數(shù)據(jù)幀時(shí)，需要處理 672 bit 的數(shù)據(jù)。

理論的最大線路速度，也叫做線速。對(duì)于 1000Mbit/s 的以太網(wǎng)而言，線速是 1000000000 bit/s ÷ 672 bit = 1488000 pps ，也就是 1.488 Mbit/s 。萬兆以太網(wǎng)的線速是 14880000 pps（ 14.88 Mbit/s ）。

交換機(jī)是由多個(gè)接口組成。如果一臺(tái)交換機(jī)有 24 個(gè) 10/100/1000BASE-T 的接口，那么就有 24 × 1.488Mbit/s = 35.712Mpps 的交換能力。如果交換容量小于這個(gè)值，就會(huì)發(fā)生阻塞，導(dǎo)致所有的接口無法達(dá)到理論的最大線速。

實(shí)際上，在交換機(jī)上傳輸?shù)拇蠖嗍?TCP 或 UDP 的應(yīng)用程序數(shù)據(jù)。在 UDP 中，對(duì)實(shí)時(shí)性要求高的報(bào)文，一般長(zhǎng)度在 100 ~ 300 字節(jié)之間才能進(jìn)行通信。而在 TCP 中，有窗口尺寸等帶寬控制，實(shí)際的速率往往達(dá)不到理論線速水平。

MAC 表容量

二層交換機(jī)使用 MAC 表管理 MAC 地址，三層交換機(jī)還會(huì)使用三層表來管理 IP 地址。如果表項(xiàng)超出了容納的數(shù)量，那么設(shè)備就無法正常轉(zhuǎn)發(fā)處理，造成丟包的結(jié)果。在對(duì)設(shè)備性能進(jìn)行測(cè)試時(shí)，要對(duì)報(bào)文的地址數(shù)量進(jìn)行限制，限制在 MAC 表支持的范圍內(nèi)。

廣播風(fēng)暴

廣播風(fēng)暴（ broadcast storm ）是多個(gè)交換機(jī)連接成回環(huán)，數(shù)據(jù)幀不停的來回轉(zhuǎn)發(fā)的現(xiàn)象。這種現(xiàn)象會(huì)造成網(wǎng)絡(luò)帶寬、交換機(jī)資源的過度消耗，最終導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。使用生成樹功能，可以避免這個(gè)問題。生成樹通過 NDP 端口的關(guān)閉來解決網(wǎng)絡(luò)的回環(huán)問題。另外，遇到 DoS 攻擊、操作系統(tǒng)出現(xiàn) bug 或 NIC 出現(xiàn)故障導(dǎo)致生成樹無法正常工作時(shí)，同樣也會(huì)產(chǎn)生廣播風(fēng)暴。

這時(shí)，可以使用交換機(jī)的廣播風(fēng)暴控制（ storm-control ）功能來避免這個(gè)現(xiàn)象。廣播風(fēng)暴控制功能的原理是在端口監(jiān)控?cái)?shù)據(jù)幀，如果數(shù)據(jù)幀的數(shù)量超過了預(yù)定的上限值，就會(huì)把超過上限值的部分丟棄。數(shù)據(jù)幀上限值使用 pps 為單位，能夠分別對(duì)單播、多播、廣播進(jìn)行定義和配置。

如果沒有回環(huán)狀態(tài)，廣播幀只會(huì)轉(zhuǎn)發(fā)到廣播域內(nèi)的所有終端。相反，如果網(wǎng)絡(luò)存在回環(huán)，廣播幀會(huì)永遠(yuǎn)在回環(huán)內(nèi)循環(huán)轉(zhuǎn)發(fā)，導(dǎo)致數(shù)據(jù)幀數(shù)量越來越多，最終整個(gè)網(wǎng)絡(luò)的帶寬被廣播幀消耗殆盡。

路由器性能

路由器性能是用單位時(shí)間內(nèi)的轉(zhuǎn)發(fā)能力來表示，也可以使用吞吐率（ throughput ）表示。單位 bit/s（比特每秒）來表示吞吐率，也會(huì)使用 pps（報(bào)文每秒）來表示吞吐率。

pps 性能相同的路由器，轉(zhuǎn)發(fā)的報(bào)文越大，路由器的 bit/s 值就越高。比如，處理能力是 100 pps 的路由器，處理 64 字節(jié)（ 512 bit）報(bào)文時(shí)，速率是 51.2 kbit/s ，但在處理 1500 字節(jié)（ 12000 bit）的報(bào)文時(shí)，速率達(dá)到 1.2 Mbit/s 。

防火墻性能

同時(shí)在線會(huì)話數(shù)

防火墻使用會(huì)話表管理會(huì)話，以會(huì)話為單位進(jìn)行流量的控制。會(huì)話表記錄的表項(xiàng)數(shù)目，表明了防火墻能處理的同時(shí)在線會(huì)話數(shù)量。

小型的桌面防火墻一般能夠支持幾萬個(gè)會(huì)話，電信運(yùn)營(yíng)商使用的防火墻能夠同時(shí)管理數(shù)百萬個(gè)會(huì)話。

會(huì)話生存時(shí)間

通過安全策略的 UDP 報(bào)文或 TCP 報(bào)文到達(dá)防火墻時(shí)，防火墻會(huì)生成對(duì)應(yīng)的會(huì)話信息。如果在一定時(shí)間內(nèi)，這個(gè)會(huì)話沒有流量的話，就把會(huì)話刪除，這個(gè)時(shí)間段叫做會(huì)話生存時(shí)間。

會(huì)話信息被刪除后，這個(gè)會(huì)話相關(guān)的報(bào)文到達(dá)防火墻時(shí)，防火墻需要重新生成會(huì)話信息。如果是 UDP 報(bào)文，只需要再次生成會(huì)話信息即可，但如果是 TCP 報(bào)文，除了 SYN 報(bào)文外，其余報(bào)文都會(huì)丟棄。如果 SYN 之外的報(bào)文遭到防火墻拒絕，就需要客戶端的應(yīng)用程序重新發(fā)起流程，跟服務(wù)器進(jìn)行 3 次握手，重新建立 TCP 連接。

會(huì)話生存時(shí)間，可以根據(jù)不同的協(xié)議設(shè)置不同的值。一般 TCP 的會(huì)話生存時(shí)間是 1 小時(shí)，UDP 和其它 IP 協(xié)議的會(huì)話生存時(shí)間是 30 秒。

如果生存時(shí)間過長(zhǎng)，或者沒有生存時(shí)間，TCP 沒有收到 FIN 或 RST ，連接會(huì)一致保持開放，而 UDP 會(huì)話不會(huì)結(jié)束，會(huì)話信息一直保留。

由于會(huì)話信息表中的會(huì)話表項(xiàng)的數(shù)量有限，如果長(zhǎng)時(shí)間不清除，會(huì)讓表項(xiàng)數(shù)量到達(dá)上限值。當(dāng)會(huì)話表項(xiàng)數(shù)量達(dá)到上限值后，不能新建會(huì)話，造成無法通信的后果。

每秒會(huì)話數(shù)

路由器性能一般使用 bit/s 和 pps 這兩個(gè)單位描述。防火墻的話，還要增加每秒能建立的會(huì)話數(shù)（ new session per second ）這個(gè)參數(shù)指標(biāo)。這個(gè)指標(biāo)表示在 1 秒內(nèi)能夠完成多少次會(huì)話建立。1 個(gè)完整的會(huì)話建立過程包括：監(jiān)控 TCP 連接的 3 次握手，握手正常就生成會(huì)話信息，將會(huì)話信息記錄到會(huì)話表等操作。如果數(shù)值不滿足網(wǎng)絡(luò)需求，就會(huì)造成網(wǎng)絡(luò)中新會(huì)話信息無法建立。用戶使用過程中，就會(huì)覺得這個(gè)網(wǎng)絡(luò)的響應(yīng)速度非常慢。

VPN

防火墻或安全設(shè)備都會(huì)支持站到站 IPsec-VPN、遠(yuǎn)程接入 IPsec-VPN或 SSL-VPN功能。有些產(chǎn)品還支持用戶通信的 SSL（ HTTPS ）解密功能。

執(zhí)行加密或解密的操作，和使用明文通信對(duì)比，系統(tǒng)的負(fù)載會(huì)增加，導(dǎo)致性能下降。雖然使用 ASIC 芯片完成加密，不會(huì)帶來性能下降問題，但幾乎所有的設(shè)備都是采用 CPU 的軟件處理方式。因此，當(dāng)通信流量增大時(shí)，性能還是會(huì)大幅的下降。

無線 AP 性能

實(shí)際環(huán)境中，CSMA/CA 和無線電波的干擾、距離的遠(yuǎn)近導(dǎo)致無線電波的強(qiáng)弱不同等原因，AP 是達(dá)不到理論支持的最大吞吐率。

CSMA/CA

IEEE 802.11 的無線 AP 使用 CSMA/CA通信。

CSMA 中 CS 用來執(zhí)行載波偵聽，當(dāng)遇到其它終端正在發(fā)送數(shù)據(jù)幀時(shí)，這個(gè)終端停止發(fā)送并等待，直到其它終端發(fā)送完畢。MA 是指多址接入，即多個(gè)終端共享 1 個(gè)傳輸媒介。CA 是沖突避免，遇到其它設(shè)備正在發(fā)送數(shù)據(jù)，那么就等待設(shè)備發(fā)送完成后，再等待一段隨機(jī)時(shí)間，才繼續(xù)發(fā)送數(shù)據(jù)。通過這個(gè)機(jī)制可以錯(cuò)開多個(gè)節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)幀，有效降低沖突發(fā)生的可能性。

由于有線網(wǎng)絡(luò)能夠通過電氣噪音及時(shí)檢測(cè)沖突的發(fā)生，而無線網(wǎng)絡(luò)無法迅速有效的檢測(cè)沖突，只能采用 CSMA/CA 的機(jī)制來避免沖突的發(fā)生。

ACK 數(shù)據(jù)幀

收到數(shù)據(jù)幀后的 AP 需要返回 ACK 數(shù)據(jù)幀，當(dāng)發(fā)送方接收到 ACK 數(shù)據(jù)幀后，表示整個(gè)通信過程結(jié)束。但無線信號(hào)不好時(shí)，接收方?jīng)]有收到數(shù)據(jù)幀，就不會(huì)發(fā)送 ACK 數(shù)據(jù)幀，這時(shí)發(fā)送方會(huì)重發(fā)數(shù)據(jù)幀。另一方面，當(dāng)接收方順利收到數(shù)據(jù)幀，并返回 ACK 數(shù)據(jù)幀，但是發(fā)送方卻沒有收到 ACK 數(shù)據(jù)幀時(shí)，接收方也會(huì)再次發(fā)送 ACK 數(shù)據(jù)幀。終端和 AP 之間的距離和無線信號(hào)的狀態(tài)會(huì)影響數(shù)據(jù)重發(fā)的概率。

在實(shí)際環(huán)境中，重發(fā)數(shù)據(jù)的概率大概在 20% 左右。

現(xiàn)場(chǎng)調(diào)查

通過使用頻譜分析儀進(jìn)行的現(xiàn)場(chǎng)勘查工作，能夠確認(rèn)無線網(wǎng)絡(luò)區(qū)域的無線信號(hào)干涉情況，反射波段、外部無線電波帶來的影響以及噪音帶來的影響，能夠部署和配置最佳 AP 。

一般現(xiàn)場(chǎng)勘查，可以按照下面的步驟來完成。

1、準(zhǔn)備辦公場(chǎng)所的平面圖。

2、測(cè)試從相鄰 AP 發(fā)出的無線電波，了解當(dāng)前位置無線電波的情況。

3、通過模擬來確定 AP 的數(shù)量、無線電波強(qiáng)波和使用的頻道，并標(biāo)記到辦公場(chǎng)所的平面圖上。

4、根據(jù)模擬結(jié)果，對(duì)配置的 AP 進(jìn)行臨時(shí)配置并進(jìn)行驗(yàn)證。

5、完成配置后，對(duì) AP 是否能夠覆蓋所有區(qū)域進(jìn)行最終確認(rèn)。

選擇交換機(jī)

選擇接入交換機(jī)

交換機(jī)的下行端口用來連接終端，大部分接入交換機(jī)都是 1G 的下行端口。目前個(gè)人電腦都有 1G 的網(wǎng)絡(luò)接口，但如果交換機(jī)是 100M 接口，那么自適應(yīng)功能就會(huì)讓鏈路速度變成 100Mbit/s ，這時(shí)下行鏈路就可能成為網(wǎng)絡(luò)瓶頸。

大部分交換機(jī)都采用 2 個(gè)或 4 個(gè)萬兆上行端口。兩個(gè)上行端口，可以同時(shí)連接兩臺(tái)匯聚交換機(jī)或核心交換機(jī)組成冗余組網(wǎng)結(jié)構(gòu)。四個(gè)上行端口構(gòu)成兩組通道，以兩倍的吞吐率和上層交換機(jī)組成冗余網(wǎng)絡(luò)結(jié)構(gòu)。

下行端口數(shù)量，根據(jù)客戶端或打印機(jī)等終端數(shù)量決定的。

選擇匯聚交換機(jī)和核心交換機(jī)

大規(guī)模的網(wǎng)絡(luò)中，需要接入交換機(jī)、匯聚交換機(jī)、核心交換機(jī)這種分層組網(wǎng)結(jié)構(gòu)。

匯聚交換機(jī)的下行鏈路一般使用 10G 網(wǎng)絡(luò)接口和接入交換機(jī)的上行鏈路進(jìn)行連接。在三層組網(wǎng)結(jié)構(gòu)中，匯聚交換機(jī)的上行鏈路要和核心交換機(jī)的下行鏈路連接，而在二層組網(wǎng)中，接入交換機(jī)的上行鏈路要和核心交換機(jī)的下行鏈路連接，也有使用 40Gbit/s 和 100Gbit/s 網(wǎng)絡(luò)接口連接的。

如果接入互聯(lián)網(wǎng)，往往是路由器和防火墻容易成為網(wǎng)絡(luò)瓶頸。如果局域網(wǎng)的通信多，交換機(jī)就可能成為最大的網(wǎng)絡(luò)瓶頸。如果預(yù)算有限，可以選擇吞吐量滿足最低需求的交換機(jī)。

匯聚交換機(jī)和核心交換機(jī)的端口數(shù)量，要根據(jù)接入交換機(jī)和終端數(shù)量來設(shè)計(jì)?？蚴浇粨Q機(jī)能夠通過增加線卡模塊來滿足端口增加的需求。

PoE 供電

通過 PoE 供電技術(shù)對(duì)無線 AP 、IP 電話、攝像頭等設(shè)備進(jìn)行供電時(shí)，需要對(duì)能夠供給的電源容量進(jìn)行總體的設(shè)計(jì)和規(guī)劃。比如：PoE 交換機(jī)能夠提供 420W 的電能，可以同時(shí)支持 24 個(gè)端口使用 802.3af（ 15.4W/接口 ）供電，或同時(shí)支持 12 個(gè)端口使用 802.3at（ 30W/接口 ）供電，或同時(shí)支持 6 個(gè)端口使用 802.3bt（ 60W/接口 ）供電。

選擇路由器

路由器的接口數(shù)量是依據(jù)連接的網(wǎng)段數(shù)量來選擇。在以太網(wǎng)中，使用的物理接口數(shù)量只要滿足最低限度就可以了，可以通過添加二層交換機(jī)來增加接口數(shù)量，也可以使用 VLAN 的子接口來緩解接口不足的問題。

選擇防火墻

在互聯(lián)網(wǎng)網(wǎng)關(guān)配置防火墻時(shí)，至少要準(zhǔn)備兩個(gè)端口，即連接互聯(lián)網(wǎng)的上行端口和連接內(nèi)網(wǎng)的下行端口，最常用也是最傳統(tǒng)的防火墻組網(wǎng)方式。

現(xiàn)在為了保障內(nèi)網(wǎng)的安全，會(huì)把防火墻部署在內(nèi)網(wǎng)，同時(shí)配置 RJ-45 、SFP/SFP+ 等接口，提供 8 ~ 24 個(gè)網(wǎng)絡(luò)端口。

網(wǎng)絡(luò)設(shè)備互操作性

互操作性表示網(wǎng)絡(luò)中不同類型的網(wǎng)絡(luò)設(shè)備互相連接后，也能正常通信的情況。由于網(wǎng)絡(luò)設(shè)備通常實(shí)現(xiàn)了相同的 RFC 或 IEEE 等標(biāo)準(zhǔn)或協(xié)議，因此不同廠商設(shè)備之間，可以說具有互聯(lián)性。但另一方面，廠家獨(dú)自實(shí)現(xiàn)了一些未標(biāo)準(zhǔn)化的功能，這類功能是無法在所有設(shè)備上運(yùn)行的。

當(dāng)需要引入多個(gè)不同廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)時(shí)，就要考慮設(shè)備的互操作性，并作為選擇設(shè)備的一項(xiàng)重要依據(jù)。像訪問控制列表或病毒掃描等能夠在網(wǎng)絡(luò)設(shè)備內(nèi)部處理，無需和網(wǎng)絡(luò)上其它設(shè)備連接的功能，就不用考慮互操作性。

高可用性

MTBF 和 MTTR

包含網(wǎng)絡(luò)設(shè)備的電氣產(chǎn)品和計(jì)算機(jī)系統(tǒng)等，通常使用 MTBF（平均故障間隔時(shí)間）來計(jì)算出現(xiàn)故障的概率。這個(gè)參數(shù)以小時(shí)（ hour ）為單位，可以使用下面的公式計(jì)算。

MTBF = 運(yùn)行時(shí)間 / 故障次數(shù)

在實(shí)際運(yùn)用中，MTBF 還能使用預(yù)測(cè)法或推測(cè)法計(jì)算出來。推測(cè)法之一，是數(shù)據(jù)計(jì)量法。通過記錄多個(gè)樣本數(shù)據(jù)，觀察在相對(duì)較短的時(shí)間內(nèi)有多少臺(tái)設(shè)備發(fā)生了故障，推算出 MTBF 值。比如：同時(shí)啟用一萬臺(tái)相同的設(shè)備，運(yùn)行 100 個(gè)小時(shí)，這個(gè)期間出現(xiàn) 5 臺(tái)設(shè)備故障，就可以計(jì)算 MTBF 值：1 萬臺(tái) × 100 小時(shí) ÷ 5 次故障 = 20 萬小時(shí)。

故障率可以通過 MTBF 的倒數(shù)計(jì)算得出。

故障率 = 1 / MTBF

MTTR（平均修復(fù)時(shí)間）是指系統(tǒng)發(fā)生故障后，到修復(fù)完畢花費(fèi)的平均時(shí)間。

系統(tǒng)的運(yùn)行概率可以通過下面公式計(jì)算得出。

正常運(yùn)行概率 = MTBF /（ MTBF + MTTR ）

簡(jiǎn)單說，就是 MTBF 值越大，而 MTTR 值越小，系統(tǒng)可用性更高。

結(jié)束語

當(dāng)然，完整的進(jìn)行設(shè)備選型，首先要收集預(yù)算、需求、網(wǎng)絡(luò)現(xiàn)狀和未來可擴(kuò)容等，再進(jìn)行有針對(duì)性的設(shè)備選型，甚至可以有幾套設(shè)備選型方案，逐步細(xì)化和分解，并結(jié)合設(shè)備采購(gòu)流程，最終敲定設(shè)備采購(gòu)清單。如果有錢的金主，買最好的設(shè)備，畢竟一分錢一分貨。如果預(yù)算有限，就要選高性價(jià)比的，適合自己的才是最好的。

快速加K8s學(xué)習(xí)交流群，與大佬共卷！

掃碼加我微信，進(jìn)群和大佬們零距

關(guān)鍵詞