如何选择核心交换机？ - 安防知识网

在系统组网中，经常会提到接入交换机、汇聚交换机、核心交换机。通常，我们将网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层，而将网络主干部分称为核心层。那么什么是核心交换机？又该如何选择呢？

　　一、什么是核心交换机

　　核心交换机并不是交换机的一种类型，而是指放在核心层（网络主干部分）的交换机。它位于三层网络架构的最上层，相当于公司的高层管理者，主要作用是快速转发来自汇聚层的数据，通过高速转发数据提供快速、可靠的网络架构。

　　核心交换机一般是具有网管功能的3层交换机。一般来说，核心交换机的端口数量多且带宽高，相对于接入交换机和汇聚交换机而言，拥有更高的可靠性、冗余性、吞吐量等和相对较低的延时性。一个超过100台电脑的网络，如果想稳定并高速的运行，核心交换机必不可少。

　　三层网络系统架构

　　具万兆上联端口和堆叠端口的3层核心交换机

　　2、背板带宽

　　对于核心交换机来说，若想实现全双工无阻塞，就必须满足最低标准要求（背板带宽=端口数量*端口速率*2），背板带宽越高，数据交换速度就越大，核心交换机的数据处理能力就越强。

　　3、转发速率

　　由于核心交换机承载着庞大的网络流量，因此通常情况下，核心交换机的转发速率比接入/汇聚交换机都要高【例：转发速率【吞吐量】(Mpps)=万兆位端口数量×14.88 Mpps+千兆位端口数量×1.488 Mpps+百兆位端口数量×0.1488 Mpps ）】。

　　核心交换机所需的转发速率取决于网络中设备的数量，可通过查询各种流量报告和用户群分析确定核心交换机所需的转发速率，切勿盲目选择，造成网络瓶颈或资源浪费。

　　对于三层交换机而言，当背板带宽和转发速率均达到最低标准要求以上，该交换机才算合格。

　　4、链路聚合

　　链路聚合指将多个物理端口聚合在一起形成一个逻辑端口，可增加链路带宽，且确保网络稳定性。因此选择一款带有链路聚合功能的核心交换机更好，这样可为汇聚交换机发送到核心交换机的流量提供足够的带宽，且让汇聚交换机尽可能高效的向核心交换机传输流量。

　　5、VLAN & QoS

　　随着全球数据流量的不断攀升，网络中的语音、视频、数据等流量将会不断增加，当网络流量较大时，交换机可能会出现无法合理控制、分配资源甚至出现网络阻塞等问题，若这时只是一味地增加核心层带宽并不是明智之举。

　　VLAN划分主要是针对不同的应用进行区域划分，可有效地对网络进行控制和管理。

　　QoS可在现有的带宽条件下对实时性强且重要的数据流量优先处理，从而可有效解决网络延迟、阻塞等问题。因此选择一款支持VLAN划分和QoS的核心交换机是一种经济且有效的方式。

　　6、冗余性能

　　核心交换机的冗余能力是网络安全的保障，因此尽量选择一款可以提供较多冗余的核心交换机是很重要的，这样当硬件出现故障时可快速进行切换避免网络瘫痪，而且就算未来网络需求增长也能满足需求。

　　除了端口冗余（插槽冗余）、模块冗余、电源冗余等硬件冗余以外，核心交换机的路由冗余也很重要，当核心交换机所连接的某台汇聚交换机出现故障时，可凭借HSRP、VRRP协议快速切换实现双线路的冗余备份，确保网络的稳定性。

　　7、安全性

　　核心层作为网络主干部分，若是被病毒或黑客等攻击，那么整个网络将会出现故障甚至瘫痪。因此必须要选择一款安全性能较高的核心交换机。比如：

　　网管功能可通过ACL（访问控制列表）、流量控制等进行网络管控；ARP（地址解析协议）防护功能可有效减少网络中ARP欺骗；VPN（虚拟专用网）通过特殊加密的通讯协议在多个企业内部网之间建立一条安全且专有的通讯线路。

　　具有多种安全策略和管理功能的核心交换机

　　三、更多参数考虑

　　核心交换机除了考虑上述参数，还需要看堆叠、热备份等这些功能，这些功能决定了核心交换机在实际应用中的性能、效率、稳定性等。

　　核心交换机是整个网络的核心和心脏，如果发生致命性的故障，将导致本地网络的瘫痪，所造成的损失难以估计。所以我们在选择核心交换机时，经常会看到有的核心交换机具有堆叠或热备份等功能。

　　对核心交换机采用热备份是提高网络可靠性的必然选择。在一个核心交换机完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由器完全接管，直至出现问题的路由器恢复正常，这就是热备份路由协议。

　　优特普万兆上联堆叠式三层网管交换机，采取新一代高性能硬件和自主开发的软件平台，具有24/48个千兆下行链路端口和两个万兆上行链路以及两个万兆堆叠端口。同时，设备支持三层路由协议、IPV6/4双协议栈，具有完备的安全防护机制、完善的ACL/QoS策略和丰富的VLAN功能, 易于管理维护, 适用于监控企业、园区等中大型网络核心层或汇聚层应用。