計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備選型參考

圖解網(wǎng)絡(luò)設(shè)備選型

產(chǎn)品類型

網(wǎng)絡(luò)產(chǎn)品有路由器、交換機(jī)、防火墻、無線AP等，選擇

產(chǎn)品類型時(shí)，要考慮網(wǎng)絡(luò)中是否需要？是否需要一臺(tái)進(jìn)行路由選

擇的路由器？是否需要核心交換機(jī)？是否需要負(fù)責(zé)安全控制的

防火墻？這些設(shè)備在網(wǎng)絡(luò)中如何配置？

產(chǎn)品類型：

路由器

二層交換機(jī)

三層交換機(jī)

防火墻

無線AP

負(fù)載均衡

帶寬控制

代理

在新建網(wǎng)絡(luò)時(shí)，可以根據(jù)組網(wǎng)中的產(chǎn)品類型去選擇對(duì)應(yīng)的產(chǎn)

品。當(dāng)現(xiàn)網(wǎng)中需要替換某些網(wǎng)絡(luò)設(shè)備時(shí)，也可以選擇相同類型的

設(shè)備。如果性能足夠，可以使用三層交換機(jī)或防火墻替代路由器。

三層交換機(jī)替換二層交換機(jī)也是可以的。選擇安全設(shè)備時(shí)，某些

防火墻有基于內(nèi)容的安全控制功能，可以考慮統(tǒng)一使用防火墻來

替代獨(dú)立的防病毒設(shè)備、URL過濾設(shè)備、IDS/IPS設(shè)備等，達(dá)

到降低成本的目的。

根據(jù)需求選擇設(shè)備型號(hào)

確定了產(chǎn)品類型，就要根據(jù)需要的功能，選出具體的設(shè)備型

號(hào)。一般會(huì)考慮下面這些方面。

網(wǎng)絡(luò)接口與接口速率

WAN側(cè)和LAN側(cè)接口數(shù)量是否滿足需求。RJ-45的

10/100/1000BASE-T或SFP的1000BASE-SX這種，接口類

型和接口速率是否滿足要求。

使用VLAN或虛擬路由器時(shí)，子接口（邏輯接口）的數(shù)量

是否滿足需求。

使用IEEE802.1ad等匯聚接口時(shí)，匯聚后的帶寬是否滿

足需求。

性能

吞吐率（傳輸速率）是否足夠。

使用ASIC或FPGA等硬件處理的范圍和使用CPU軟

件處理的范圍是多少，根據(jù)這些信息處理那些流量能夠得到高性

能，處理哪些流量得不到高性能。

在進(jìn)行內(nèi)容掃描時(shí)，能掃描多大容量的文件。

如果同時(shí)運(yùn)行多個(gè)功能，設(shè)備CPU使用率和內(nèi)存占用率是

否跑滿。

軟件功能

支持哪些協(xié)議，有哪些獨(dú)立功能。

網(wǎng)絡(luò)功能。

管理功能。

報(bào)告功能。

遷移便捷性

替換設(shè)備時(shí)，使用現(xiàn)有、相同廠商的設(shè)備，并且運(yùn)行相同操

作系統(tǒng)的設(shè)備更容易遷移。

售后服務(wù)

產(chǎn)品能夠現(xiàn)場維護(hù)還是需要寄回原廠。

支持售后服務(wù)的時(shí)間。

網(wǎng)絡(luò)延遲

路由器這類網(wǎng)絡(luò)設(shè)備，都會(huì)有轉(zhuǎn)發(fā)報(bào)文的操作，報(bào)文離開始

發(fā)地，向目的地傳輸?shù)倪^程中，總會(huì)有延遲(delay)產(chǎn)生。

在網(wǎng)絡(luò)中傳愉聲音和視頻等實(shí)時(shí)流量時(shí)，需要收集各個(gè)路由

器之間延遲的參數(shù)，必須減少端到端(endtoend)的網(wǎng)絡(luò)延

遲作為整個(gè)網(wǎng)絡(luò)設(shè)計(jì)的重要目標(biāo)。

ITU-T推薦的G.114把延遲定義三個(gè)類型。

延遲說明

150室秒內(nèi)幾乎所有的應(yīng)用隹序都能使用

150-400室秒對(duì)傳城時(shí)間和傳建醫(yī)量要求不高的應(yīng)用程序能夠發(fā)用

400至秒以上F網(wǎng)絡(luò)設(shè)計(jì)不允許苻在泣種延遲

延遲的種類。

端到端延遲(endtoenddelay):報(bào)文從發(fā)送源發(fā)出后，

到達(dá)目的地所需的時(shí)間。報(bào)文在中途經(jīng)過的網(wǎng)絡(luò)設(shè)備數(shù)量越多，

這個(gè)值就越大。

■

處理延遲(processingdelay):從報(bào)文進(jìn)入設(shè)備入接口，

到進(jìn)入出接口的隊(duì)列的時(shí)間，一般只有幾微秒。

J-LTL

k___________J

網(wǎng)絡(luò)延遲(networkdelay)：經(jīng)過WAN和互聯(lián)網(wǎng)進(jìn)行

通信時(shí)，報(bào)文經(jīng)過這些網(wǎng)絡(luò)需要的時(shí)間。IP電話的網(wǎng)絡(luò)一般平

均延遲需要在70毫秒以下。

時(shí)延

網(wǎng)絡(luò)設(shè)備從收到數(shù)據(jù)后，到再次發(fā)送數(shù)據(jù)的延遲時(shí)間叫做時(shí)

延(latency)。時(shí)延越小，說明設(shè)備處理報(bào)文的能力越強(qiáng)。

時(shí)延相當(dāng)于“處理延遲+隊(duì)列延遲+串行延遲”的時(shí)間。

吞吐率測試的結(jié)構(gòu)中，從測試儀發(fā)送的報(bào)文經(jīng)過路由器后，

再返回測試的時(shí)間，測試儀器叫做時(shí)延。網(wǎng)絡(luò)設(shè)備的時(shí)延一般在

幾微秒。

抖動(dòng)

報(bào)文發(fā)送時(shí)，是有一定時(shí)間間隔的。這個(gè)時(shí)間間隔在實(shí)際傳

輸中，變長或變短的現(xiàn)象叫做抖動(dòng)(jiller)。比如：發(fā)送源

每隔5毫秒發(fā)送報(bào)文，接收方收到的實(shí)際時(shí)間間隔卻是4、3、

6、5、7毫秒這種不停變化的結(jié)果。VoIP和流媒體應(yīng)用程序

能夠通過緩存來緩解部分抖動(dòng)，但抖動(dòng)過大就會(huì)導(dǎo)致聲音、畫面

突然中斷。在進(jìn)行實(shí)時(shí)雙向流媒體視頻會(huì)議時(shí)，推薦延遲在150

毫秒以內(nèi)，抖動(dòng)在35毫秒以內(nèi)的網(wǎng)絡(luò)環(huán)境。對(duì)比單向視屏流

媒體，由于應(yīng)用程序接收緩存，能夠處埋部分延遲和抖動(dòng)，因此

允許雙向10倍以上的網(wǎng)絡(luò)延遲時(shí)間。

丟包

網(wǎng)絡(luò)上傳輸?shù)膱?bào)文沒有到達(dá)目的地的現(xiàn)象叫做丟包。丟包通

過報(bào)文丟棄率的百分比來表示。通常IP電話網(wǎng)絡(luò)的報(bào)文丟失率

要在0.1%以下。

往返時(shí)間

發(fā)送源發(fā)送的報(bào)文，到達(dá)目的地后，目的地生成響應(yīng)報(bào)文，

返回發(fā)送源，直到發(fā)送源接收到響應(yīng)報(bào)文的這個(gè)過程的時(shí)間叫做

往返時(shí)間(RTT,RoundTripTime)。往返時(shí)間是通過ping

命令發(fā)送ICMPEchoRequest消息，再收到ICMPEchoReply

消息來檢查，單位是亳秒。

通信距禽往返時(shí)間

局域網(wǎng)內(nèi)（幾百米）1~2毫秒

,VPN5~20堂秒

二醫(yī)到廣州的廣域網(wǎng)50~100室秒

綠到美國的互聯(lián)網(wǎng)通信200~300室秒

如果互聯(lián)網(wǎng)發(fā)生延遲過長的問題，需要通過QoS設(shè)備或者

路由器的QoS功能對(duì)報(bào)文轉(zhuǎn)發(fā)進(jìn)行優(yōu)先級(jí)控制，保障實(shí)時(shí)性高

的應(yīng)用程序優(yōu)先轉(zhuǎn)發(fā)，盡可能減少隊(duì)列延遲。

網(wǎng)絡(luò)設(shè)備的性能可以通過測試儀器進(jìn)行統(tǒng)計(jì)測試。產(chǎn)品目錄

里，會(huì)有bit/s和pps等參數(shù)，有些廠商還會(huì)說明是在怎樣的

測試環(huán)境下得到的這個(gè)數(shù)值。

測試對(duì)象叫做DUT(DeviceUnderTest)。測試儀器在

發(fā)送端口(Tx)逐步增加發(fā)送到路由器的報(bào)文數(shù)量，然后在

接收端口(Rx)測試DUT返回的報(bào)文數(shù)量。當(dāng)?shù)竭_(dá)DUT的

性能極限時(shí)，DUT上就會(huì)發(fā)生丟包的現(xiàn)象，測試儀器接收的報(bào)

文數(shù)就會(huì)減少。

DUT不發(fā)生丟包而持續(xù)的傳輸能力指標(biāo)叫做NDR

(non-droprate),產(chǎn)品目錄中一般叫做最大吞吐率。

RFC2544中定義了網(wǎng)絡(luò)設(shè)備吞吐率的測試方法，推薦了測

試時(shí)使用的數(shù)據(jù)幀大小。比如在以太網(wǎng)環(huán)境中，推薦使用64、

128、256、512、1024、1280、1518字節(jié)大小的數(shù)據(jù)幀

進(jìn)行測試C

測試路由器時(shí)，測試儀器經(jīng)常模擬互聯(lián)網(wǎng)實(shí)際通信流量、叫

做IMIX(InternetMix)的各種數(shù)據(jù)幀組合來進(jìn)行測試。

IMIXM1IMIX例2

57%的64字三數(shù)去恢

58.33%的64字三教據(jù)幀

7%的570字節(jié)數(shù)存幀

3333%的570罰8^§?

16%的594字節(jié)數(shù)據(jù)幀

8.33%的1518字三數(shù)據(jù)蛟

20%的1518字行數(shù)亮岐

測試儀器通過生成二層至七層的各種報(bào)文，能夠模擬百萬臺(tái)

客戶端連接的網(wǎng)絡(luò)環(huán)境。通過測試儀器的測試，能夠明確網(wǎng)絡(luò)設(shè)

備的最大吞吐率、最大在線會(huì)話數(shù)等各項(xiàng)性能指標(biāo)數(shù)據(jù)。

最大吞吐率

最大吞吐率，單位Mbit/s，是指連續(xù)處理長度為1518字

節(jié)的數(shù)據(jù)幀的吞吐率。1518字節(jié)中，去掉18字節(jié)的幀頭部，

剩下1500字節(jié)的IP報(bào)文。再去掉20字節(jié)的IP頭部，剩

下1480字節(jié)是IP數(shù)據(jù)有效載荷，最終處理的就是這1480

字節(jié)。

路由器處理不是以字節(jié)為單位，而是以報(bào)文(數(shù)據(jù)幀)為單

位進(jìn)行轉(zhuǎn)發(fā)。因此，路由器1秒內(nèi)能處理多少個(gè)報(bào)文的指標(biāo)

pps的最大值，加上1518字節(jié)數(shù)得到的數(shù)值，就是路由器的

最大吞吐率。

產(chǎn)品性能會(huì)根據(jù)IP數(shù)據(jù)內(nèi)容的不同而發(fā)生變化，對(duì)比

TCP,使用UDP這種頭部簡單的報(bào)文進(jìn)行測試時(shí)，能夠得到

更好的吞吐率數(shù)值。

交換機(jī)性能

二層交換機(jī)和三層交換機(jī)的數(shù)據(jù)幀轉(zhuǎn)發(fā)是通過ASIC完成，

因此產(chǎn)品目錄里的交換容量和交換能力，可以人為是這個(gè)設(shè)備的

實(shí)際性能指標(biāo)。

交換容量

交換容量，又叫做背板容量，是交換機(jī)內(nèi)部數(shù)據(jù)傳輸?shù)膸?/p>

容量。當(dāng)流量高于交換機(jī)容量時(shí)，交換機(jī)就會(huì)由于緩存不足或內(nèi)

部帶寬不夠而無法處理，導(dǎo)致數(shù)據(jù)幀丟失、丟包率上升等現(xiàn)象。

交換能力

除了bit/s表示交換機(jī)的容量外，pps（包每秒）也能用來

表示交換機(jī)的交換能力，即單位時(shí)間內(nèi)能夠處理的數(shù)據(jù)幀數(shù)目。

交換機(jī)通過查看數(shù)據(jù)幀頭部，先確認(rèn)目的MAC地址，井校

驗(yàn)數(shù)據(jù)幀尾部是否異常，最后查看訪問控制列表是否有匹配項(xiàng)，

如果有匹配項(xiàng)，就對(duì)數(shù)據(jù)幀進(jìn)行過濾或轉(zhuǎn)發(fā)處理。隨著數(shù)據(jù)幀數(shù)

目增加，交換機(jī)處理的數(shù)量也隨之增大，路由器也是這樣。所以，

處理流量的bit/s相同，數(shù)據(jù)幀越小，處理的工作量越大，系統(tǒng)

負(fù)載也隨之變大。

以入網(wǎng)數(shù)據(jù)幀最小是64字節(jié)，加上前導(dǎo)碼和SFD（幀頭

定界符）的8字節(jié)，數(shù)據(jù)幀之間的IFG（數(shù)據(jù)幀間隔）12字

節(jié)，一共84字節(jié)，也就是說，交換機(jī)在轉(zhuǎn)發(fā)一個(gè)數(shù)據(jù)幀時(shí)，

需要處理672bit的數(shù)據(jù)。

理論的最大線路速度，也叫做線速。對(duì)于1000Mbit/s的以

太網(wǎng)而言，線速是rOOOOOOOOObit/s672bit

工,也就是1.488Mbit/s。萬兆以太網(wǎng)的線速是

14880000pps(14.88Mbit/s)。

交換機(jī)是由多個(gè)接口組成。如果一臺(tái)交換機(jī)有24個(gè)

10/100/1000BASE-T的接口，那么就有24x1.488Mbit/s二

：35.722MppS的交換能力。如果交換容量小于這個(gè)值，就會(huì)發(fā)

生阻塞，導(dǎo)致所有的接口無法達(dá)到理論的最大線速。

實(shí)際上，在交換機(jī)上傳輸?shù)拇蠖嗍荰CP或UDP的應(yīng)用程

序數(shù)據(jù)。在UDP中，對(duì)實(shí)時(shí)性要求高的報(bào)文，一般長度在roo

~字節(jié)之間才能進(jìn)行通信。而在TCP中，有窗口尺寸等

帶寬控制，實(shí)際的速率往往達(dá)不到理論線速水平。

MAC表容量

二層交換機(jī)使用MAC表管理MAC地址，三層交換機(jī)還

會(huì)使用三層表來管理IP地址。如果表項(xiàng)超出了容納的數(shù)量，那

么設(shè)備就無法正常轉(zhuǎn)發(fā)處理，造成丟包的結(jié)果。在對(duì)設(shè)備性能進(jìn)

行測試時(shí)，要對(duì)報(bào)文的地址數(shù)量進(jìn)行限制，限制在MAC表支持

的范圍內(nèi)。

廣播風(fēng)暴

廣播風(fēng)暴(broadcaststorm)是多個(gè)交換機(jī)連接成回環(huán)，

數(shù)據(jù)幀不停的來回轉(zhuǎn)發(fā)的現(xiàn)象。這種現(xiàn)象會(huì)造成網(wǎng)絡(luò)帶寬、交換

機(jī)資源的過度消耗，最終導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。使用生成樹功能，

可以避免這個(gè)問題。生成樹通過NDP端口的關(guān)閉來解決網(wǎng)絡(luò)的

回環(huán)問題。另外，遇到DoS攻擊、操作系統(tǒng)出現(xiàn)bug或NIC

出現(xiàn)故障導(dǎo)致生成樹無法正常工作時(shí)，同樣也會(huì)產(chǎn)生廣播風(fēng)暴。

這時(shí)，可以使用交換機(jī)的廣播風(fēng)暴控制(storm-control)

功能來避免這個(gè)現(xiàn)象。廣播風(fēng)暴控制功能的原理是在端口監(jiān)控?cái)?shù)

據(jù)幀，如果數(shù)據(jù)幀的數(shù)量超過了預(yù)定的上限值，就會(huì)把超過上限

值的部分丟棄。數(shù)據(jù)幀上限值使用pps為單位，能夠分別對(duì)單

播、多播、廣播進(jìn)行定義和配置。

如果沒有回環(huán)狀態(tài)，廣播幀只會(huì)轉(zhuǎn)發(fā)到廣播域內(nèi)的所有終端。

相反，如果網(wǎng)絡(luò)存在回環(huán)，廣播幀會(huì)永遠(yuǎn)在回環(huán)內(nèi)循環(huán)轉(zhuǎn)發(fā)，導(dǎo)

致數(shù)據(jù)幀數(shù)量越來越多，最終整個(gè)網(wǎng)絡(luò)的帶寬被廣播幀消耗殆盡。

路由器性能

路由器性能是用單位時(shí)間內(nèi)的轉(zhuǎn)發(fā)能力來表示，也可以使用

吞吐率(throughput)表示。單位bit/s(比特每秒)來表示

吞吐率，也會(huì)使用pps(報(bào)文每秒)來表示吞吐率。

pps性能相同的路由器，轉(zhuǎn)發(fā)的報(bào)文越大，路由器的bit/s

值就越高。比如，處理能力是100pps的路由器，處理64字

節(jié)(512bit)報(bào)文時(shí)，速率是51.2kbit/s，但在處理1500字

節(jié)(12000bit)的報(bào)文時(shí)，速率達(dá)到1.2Mbit/s。

防火墻性能

同時(shí)在線會(huì)話數(shù)

防火墻使用會(huì)話表管理會(huì)話，以會(huì)話為單位進(jìn)行流量的控制。

會(huì)話表記錄的表項(xiàng)數(shù)目，表明了防火墻能處理的同時(shí)在線會(huì)話數(shù)

里o

小型的桌面防火墻一般能夠支持幾萬個(gè)會(huì)話，電信運(yùn)營商使

用的防火墻能夠同時(shí)管理數(shù)百萬個(gè)會(huì)話。

會(huì)話生存時(shí)間

通過安全策略的UDP報(bào)文或TCP報(bào)文到達(dá)防火墻時(shí)，防

火墻會(huì)生成對(duì)應(yīng)的會(huì)話信息。如果在一定時(shí)間內(nèi)，這個(gè)會(huì)話沒有

流量的話，就把會(huì)話刪除，這個(gè)時(shí)間段叫做會(huì)話生存時(shí)間。

會(huì)話信息被刪除后，這個(gè)會(huì)話相關(guān)的報(bào)文到達(dá)防火墻時(shí)，防

火墻需要重新生成會(huì)話信息。如果是UDP報(bào)文，只需要再次生

成會(huì)話信息即可，但如果是TCP報(bào)文，除了SYN報(bào)文外，其

余報(bào)文都會(huì)丟棄。如果SYN之外的報(bào)文遭到防火墻拒絕，就需

要客戶端的應(yīng)用程序重新發(fā)起流程，跟服務(wù)器進(jìn)行3次握手，

重新建立TCP連接。

會(huì)話生存時(shí)間，可以根據(jù)不同的優(yōu),議設(shè)置不同的值。一般

TCP的會(huì)話生存時(shí)間是1小時(shí)，UDP和其它IP協(xié)議的會(huì)話

生存時(shí)間是30秒。

如果生存時(shí)間過長，或者沒有生存時(shí)間，TCP沒有收到FIN

或RST,連接會(huì)一致保持開放，而UDP會(huì)話不會(huì)結(jié)束，會(huì)話

信息一直保留。

由于會(huì)話信息表中的會(huì)話表項(xiàng)的數(shù)量有限，如果長時(shí)間不清

除，會(huì)讓表項(xiàng)數(shù)量到達(dá)上限值。當(dāng)會(huì)話表項(xiàng)數(shù)量達(dá)到上限值后，

不能新建會(huì)話，造成無法通信的后果。

每秒會(huì)話數(shù)

路由器性能一般使用bit/s和pps這兩個(gè)單位描述。防火

墻的話，還要增加每秒能建立的會(huì)話數(shù)(newsessionper

second)這個(gè)參數(shù)指標(biāo)。這個(gè)指標(biāo)表示在1秒內(nèi)能夠完成多

少次會(huì)話建立。1個(gè)完整的會(huì)話建立過程包括：監(jiān)控TCP連接

的3次握手，握手正常就生成會(huì)話信息，將會(huì)話信息記錄到會(huì)

話表等操作。如果數(shù)值不滿足網(wǎng)絡(luò)需求，就會(huì)造成網(wǎng)絡(luò)中新會(huì)話

信息無法建立。用戶使用過程中，就會(huì)覺得這個(gè)網(wǎng)絡(luò)的響應(yīng)速度

非常慢。

VPN

防火墻或安全設(shè)備都會(huì)支持站到站IPsec-VPN、遠(yuǎn)程接入

IPsec-VPN或SSL-VPN功能。有些產(chǎn)品還支持用戶通信的

SSL(HTTPS)解密功能。

執(zhí)行加密或解密的操作，和使用明文通信對(duì)比，系統(tǒng)的負(fù)載

會(huì)增加，導(dǎo)致性能下降。雖然使用ASIC芯片完成加密，不會(huì)

帶來性能下降問題，但幾乎所有的設(shè)備都是采用CPU的軟件處

理方式。因此，當(dāng)通信流量增大時(shí)，性能還是會(huì)大幅的下降。

無線AP性能

實(shí)際環(huán)境中，CSMA/CA和無線電波的干擾、距離的遠(yuǎn)近導(dǎo)

致無線電波的強(qiáng)弱不同等原因，AP是達(dá)不到理論支持的最大吞

吐率。

CSMA/CA

IEEE802.11的無線AP使用CSMA/CA通信。

CSMA中CS用來執(zhí)行載波偵聽，當(dāng)遇到其它終端正在發(fā)

送數(shù)據(jù)幀時(shí)，這個(gè)終端停止發(fā)送并等待，直到其它終端發(fā)送完畢。

MA是指多址接入，即多個(gè)終端共享1個(gè)傳輸媒介。CA是沖

突避免，遇到其它設(shè)備正在發(fā)送數(shù)據(jù)，那么就等待設(shè)備發(fā)送完成

后，再等待一段隨機(jī)時(shí)間，才繼續(xù)發(fā)送數(shù)據(jù)。通過這個(gè)機(jī)制可以

錯(cuò)開多個(gè)節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)幀，有效降低沖突發(fā)生的可能性。

CSMA/CD

CSMA/CA(WLAN)

節(jié)點(diǎn)A-i-----------------------------------------------------------------

了數(shù)據(jù)幀閆囪>退座討間陪.

-----------------------------J1--------------------------------

千點(diǎn)B---—：--------：-------------：-----：-------

■!!!N

1

由于有線網(wǎng)絡(luò)能夠通過電氣噪音及時(shí)檢測沖突的發(fā)生，而無

線網(wǎng)絡(luò)無法迅速有效的檢測沖突，只能采用CSMA/CA的機(jī)制

來避免沖突的發(fā)生。

ACK數(shù)據(jù)幀

收到數(shù)據(jù)幀后的AP需要返回ACK數(shù)據(jù)幀，當(dāng)發(fā)送方接

收到ACK數(shù)據(jù)幀后，表示整個(gè)通信過程結(jié)束。但無線信號(hào)不好

時(shí)，接收方?jīng)]有收到數(shù)據(jù)幀，就不會(huì)發(fā)送ACK數(shù)據(jù)幀，這時(shí)發(fā)

送方會(huì)重發(fā)數(shù)據(jù)幀。另一方面，當(dāng)接收方順利收到數(shù)據(jù)幀，井返

0ACK數(shù)據(jù)幀，但是發(fā)送方卻沒有收到ACK數(shù)據(jù)幀時(shí)，接收

方也會(huì)再次發(fā)送ACK數(shù)據(jù)幀。終端和AP之間的距離和無線

信號(hào)的狀態(tài)會(huì)影響數(shù)據(jù)重發(fā)的概率。

在實(shí)際環(huán)境中，重發(fā)數(shù)據(jù)的概率大概在20%左右。

現(xiàn)場調(diào)查

通過使用頻譜分析儀進(jìn)行的現(xiàn)場勘查工作，能夠確認(rèn)無線網(wǎng)

絡(luò)區(qū)域的無線信號(hào)干涉情況，反射波段、外部無線電波帶來的影

響以及噪音帶來的影響，能夠部署和配置最佳APo

一般現(xiàn)場勘查，可以按照下面的步驟來完成。

1、準(zhǔn)備辦公場所的平面圖。

2、測試從相鄰AP發(fā)出的無線電波，了解當(dāng)前位置無線電

波的情況。

3、通過模擬來確定AP的數(shù)量、無線電波強(qiáng)波和使用的頻

道，并標(biāo)記到辦公場所的平面圖上。

4、根據(jù)模擬結(jié)果，對(duì)配置的AP進(jìn)行臨時(shí)配置并進(jìn)行驗(yàn)證。

5、完成配置后，對(duì)AP是否能夠覆蓋所有區(qū)域進(jìn)行最終確

認(rèn)。

選擇交換機(jī)

選擇接入交換機(jī)

交換機(jī)的下行端口用來連接終端，大部分接入交換機(jī)都是

1G的下行端口。目前個(gè)人電腦都有1G的網(wǎng)絡(luò)接口，但如果

交換機(jī)是100M接口，那么自適應(yīng)功能就會(huì)讓鏈路速度變成

100Mbit/s,這時(shí)下行鏈路就可能成為網(wǎng)絡(luò)瓶頸。

大部分交換機(jī)都采用2個(gè)或4個(gè)萬兆上行端口。兩個(gè)上

行端口，可以同時(shí)連接兩臺(tái)匯聚交換機(jī)或核心交換機(jī)組成冗余組

網(wǎng)結(jié)構(gòu)。四個(gè)上行端口構(gòu)成兩組通道，以兩倍的吞吐率和上層交

換機(jī)組成冗余網(wǎng)絡(luò)結(jié)構(gòu)。

下行端口數(shù)量，根據(jù)客戶端或打印機(jī)等終端數(shù)量決定的。

選擇匯聚交換機(jī)和核心交換機(jī)

大規(guī)模的網(wǎng)絡(luò)中，需要接入交換機(jī)、匯聚交換機(jī)、核心交換

機(jī)這種分層組網(wǎng)結(jié)構(gòu)。

匯聚交換機(jī)的下行鏈路一般使用10G網(wǎng)絡(luò)接口和接入交

換機(jī)的上行鏈路進(jìn)行連接。在三層組網(wǎng)結(jié)構(gòu)中，匯聚交換機(jī)的上

行鏈路要和核心交換機(jī)的下行鏈路連接，而在二層組網(wǎng)中，接入

交換機(jī)的上行鏈路要和核心交換機(jī)的下行鏈路連接，也有使用

40Gbit/s和100Gbit/s網(wǎng)絡(luò)接口連接的。

如果接入互聯(lián)網(wǎng)，往往是路由器和防火墻容易成為網(wǎng)絡(luò)瓶頸。

如果局域網(wǎng)的通信多，交換機(jī)就可能成為最大的網(wǎng)絡(luò)瓶頸。如果

預(yù)算有限，可以選擇吞吐量滿足最低需求的交換機(jī)。

匯聚交換機(jī)和核心交換機(jī)的端口數(shù)量，要根據(jù)接入交換機(jī)和

終端數(shù)量來設(shè)計(jì)?？蚴浇粨Q機(jī)能夠通過增加線卡模塊來滿足端口

增加的需求。

PoE供電

通過PoE供電技術(shù)對(duì)無線AP、IP電話、攝像頭等設(shè)備

進(jìn)行供電時(shí)，需要對(duì)能夠供給的電源容量進(jìn)行總體的設(shè)計(jì)和規(guī)戈院

比如：PoE交換機(jī)能夠提供420W的電能，可以同時(shí)支持24

個(gè)端口使用802.3af（15.4W/接口）供電，或同時(shí)支持12個(gè)

端口使用802.3at（30W/接口）供電，或同時(shí)支持6個(gè)端口

使用802.3bt（60W/接口）供電。

選擇路由器

路由器的接口數(shù)量是依據(jù)連接的網(wǎng)段數(shù)量來選擇。在以太網(wǎng)

中，使用的物理接口數(shù)量只要滿足最低限度就可以了，可以通過

添加二層交換機(jī)來增加接口數(shù)量，也可以使用VLAN的子接口

來緩解接口不足的問題。

選擇防火墻

在互聯(lián)網(wǎng)網(wǎng)關(guān)配置防火墻時(shí)，至少要準(zhǔn)備兩個(gè)端口，即連接

互聯(lián)網(wǎng)的上行端口和連接內(nèi)網(wǎng)的下行端口，最常用也是最傳統(tǒng)的

防火墻組網(wǎng)方式。

現(xiàn)在為了保障內(nèi)網(wǎng)的安全，會(huì)把防火墻部署在內(nèi)網(wǎng)，同時(shí)配

置RJ-45、SFP/SFP+等接口，提供8~24個(gè)網(wǎng)絡(luò)端口。

網(wǎng)絡(luò)設(shè)備互操作性

互操作性表示網(wǎng)絡(luò)中不同類型的網(wǎng)絡(luò)設(shè)備互相連接后，也能

正常通信的情況。由于網(wǎng)絡(luò)設(shè)備通常實(shí)現(xiàn)了相同的RFC或

IEEE等標(biāo)準(zhǔn)或協(xié)議，因此不同廠商設(shè)備之間，可以說具有互聯(lián)

性。但另一方面，廠家獨(dú)自實(shí)現(xiàn)了一些未標(biāo)準(zhǔn)化的功能，這類功

能是無法在所有設(shè)備上運(yùn)行的。

當(dāng)需要引入多個(gè)不同廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)時(shí)，就要

考慮設(shè)備的互操作性，并作為選擇設(shè)備的一項(xiàng)重要依據(jù)。像訪問

控制列表或病毒掃描等能夠在網(wǎng)絡(luò)設(shè)備內(nèi)部處理，無需和網(wǎng)絡(luò)，

其