Was muss ich beim Kauf eines Netzwerkswitches beachten?


58

Da ich kein Hardware-Experte bin, weiß ich nicht, welche Funktionen einen Netzwerk-Switch zu einem guten Netzwerk-Switch machen. Was muss ich beachten, wenn ich die verschiedenen Modelle verschiedener Hersteller vergleiche?


1
Über welche Art von Netzwerk sprechen wir?
Peter Stuer

Dies ist eine allgemeine Frage. Die meiste Zeit spreche ich über kleine LANs mit 40-80 Computern (einschließlich Servern, Druckern, ...)
Splattne

Antworten:


47

Es dreht sich alles um Funktionen und die Qualität des Geräts.

Normalerweise können Sie die Qualität des Geräts überprüfen, indem Sie nach Bewertungen für das jeweilige Gerät suchen.

Funktionen, die Sie sich ansehen möchten

  • Portanzahl und Verbindungsgeschwindigkeit für jeden Port
  • Funktionen für die Remoteverwaltung. Wie werden Sie den Switch, http, https, ssh, telnet und das proprietäre Tool konfigurieren?
  • Die Bandbreite der Rückwandplatine. Ein Switch sollte viele gleichzeitige Gespräche ermöglichen. Für 1 GB ist möglicherweise eine 10 GB-Rückwandplatine zu erwarten.
  • Durch die VLAN-Unterstützung können Sie über mehrere virtuelle Netzwerke verfügen.
  • Etherchannel / Bonding / Link Aggregation. Es ist möglich, mehrere Ports in einem Trunk zusammenzuführen.
  • Routing / Firewalling L3-Funktionen. In diesen Tagen viele erweiterte Switches einschließlich Routing-Funktionalität.
  • Quality of Service (QoS): Wenn Sie Voip verwenden, ist QoS ziemlich wichtig.
  • Stapelbarkeit Viele Switches können mit einem speziellen Kabel gestapelt werden, sodass sie als eine Einheit verwaltet werden können.
  • POE, einige Arten von Geräten, wie z. B. Telefone, können über einen Switch mit Strom versorgt werden.

Wenn Sie ein kleines Netzwerk haben, brauchen Sie wahrscheinlich nicht wirklich die meisten Funktionen, und ein einfacher, kostengünstiger Switch ist in Ordnung. Wenn Sie hohe Sicherheitsanforderungen haben, ein VoiP-System, ein komplexes Netzwerk, benötigen Sie mehr Funktionen.


4
Vergessen Sie nicht, nach Stromverbrauch zu suchen! Switches sind in der Regel "kernkritische" Infrastrukturen, daher sind USV-Backups usw. erforderlich, für die ein Energiehaushalt erforderlich ist. Besonders wichtig für PoE-Switches.
pjz

1
Hervorragende Liste. Zusätzlich zur VLAN-Unterstützung stelle ich sicher, dass jeder von Ihnen gekaufte Switch 802.1Q (dot1q) für das VLAN-Tagging unterstützt. Auf diese Weise können Sie die Komplexität Ihres Netzwerks erheblich erweitern, ohne es erneut mit neuen Geräten zu implementieren.
Matt Simmons

8
Ein Switch, der VLANs "unterstützt" und nicht 802.1q, sollte in den Papierkorb geworfen werden. Sie sind mehr Ärger als sie wert sind. Ich habe einige verwendet und sie kosten mehr als ein "Heim" -Schalter, aber sie sind nicht besser. Sie sollten entweder Ihr Geld sparen und einen Home-Switch kaufen oder 10% mehr bezahlen und einen echten VLAN-fähigen Switch erwerben. (Ja, mir ist klar, dass du sie nicht empfohlen hast, aber ich weise nur darauf hin, dass sie Müll sind).
Thomas

14

Blockierende und nicht blockierende Schalter

Nehmen Sie die Spezifikationen eines Switches und addieren Sie alle Ports mit der theoretischen Höchstgeschwindigkeit. Dann erhalten Sie die theoretische Gesamtsumme des Durchsatzes eines Switches. Wenn der Schaltbus oder die Schaltkomponenten die theoretische Summe aller Ports nicht verarbeiten können, wird der Switch als "blockierender Switch" betrachtet. Es ist umstritten, ob alle Switches blockierungsfrei ausgelegt werden sollen, aber die zusätzlichen Kosten hierfür sind nur für Switches angemessen, die für die Arbeit in den größten Netzwerk-Backbones ausgelegt sind. Für fast alle Anwendungen funktioniert ein Blocking-Switch mit akzeptablem und angemessenem Durchsatz einwandfrei.

Stellen Sie sich einen 10/100-Switch mit acht Ports vor. Da jeder Port theoretisch 200 Mbit / s (Vollduplex) verarbeiten kann, werden theoretisch 1600 Mbit / s oder 1,6 Gbit / s benötigt. In der Praxis wird jedoch jeder Port 50% der Auslastung nicht überschreiten, sodass ein 800-Mbit / s-Umschaltbus ausreichend ist. Die Berücksichtigung des Gesamtdurchsatzes im Vergleich zum Gesamtbedarf an Ports in der realen Welt ermöglicht die Validierung, dass der Switch die Lasten Ihres Netzwerks bewältigen kann

Entnommen aus: http://www.lantronix.com/resources/net-tutor-switching.html

Auf dieser Seite gibt es noch einige andere gute Dinge, nach denen man suchen muss.


Ähm ... sollten Sie nicht nur 100 Mbit / s pro Port zählen, da diese für jeweils 100 Mbit / s, die an den Switch gesendet werden, irgendwo ausgegeben werden müssen? Wenn Sie 8 * 100 Mbit / s senden, muss das herauskommen, was bedeutet, dass alle 8 Ports in beide Richtungen voll ausgelastet sind? Klingt so, als hätte der Autor des Artikels einen Fehler gemacht und dann "oh, dividiere einfach durch zwei" gewählt, um die richtige Zahl zu erhalten.
Thomas

Ja, 800 Mbit / s in allen 8 Ports müssten auch alle 8 Ports gleichzeitig ausgeben, also 200 Mbit / s Vollduplex * 8 = 1600 Mbit / s. Der Datenverkehr "stirbt" nicht einfach im Switch. Befindet sich die Ziel-NIC nicht in der ARP-Tabelle, sendet der Switch die Pakete über alle Ports. Natürlich rein theoretisch.
Tomfanning

Nein, du vermisst meinen Standpunkt. 800 Mbit / s in den Switch bedeuten, dass alle Ports 100 Mbit / s in eine Richtung verwenden, dann gehen die 800 Mbit / s über den Switching-Bus und dann gehen die 800 Mbit / s an jedem Port aus. Das bedeutet, dass nur 800 Mbit / s über den Switching-Bus 200 Mbit / s (100 Mbit / s in und 100 Mbit / s out von einem anderen "in") an jedem Port vollständig laden.
Thomas

Ein 32-Port-Gigswitch benötigt daher nur 32 Gbit / s Switching-Kapazität. Nicht 64. Weil es niemals in der Lage sein wird, diese 64 Gbit / s überall auszugeben!
Thomas

4
Es ist 200 * 4 (vier bidirektionale Flüsse zwischen zwei Ports) oder 100 * 8 (acht unidirektionale Flüsse, einer pro Port). In beiden Fällen sind es 800 Mbit / s.
Thomas

11

Einige andere Dinge zu beachten:

  • Größe des Puffers pro Port. Consumer-Switches haben nur wenige Kilobyte pro Port. Das reicht für ein oder zwei Ethernet-Frames normaler Größe. Aber werfen Sie einige größere Frames darauf und der Puffer wird überlaufen. Der Schalter wird entweder quaken oder in den "Hub-Modus" zurückkehren. Für Enterprise-Switches (und sogar für einige High-End-Consumer-Switches) sind mindestens 100 KB für jeden Port reserviert, sodass sie mehr Frames puffern und den Durchsatz erhöhen können.

  • Garantie. Einige Switches (HP, von oben betrachtet) sind mit lebenslangen Garantien ausgestattet. Nett.


2
+1 für die Erwähnung der Garantie, ich bin eigentlich ein bisschen erstaunt, dass niemand anderes es auflistet. Schande über euch Sysadmins!
Pause am

Das Puffern in Netzwerkgeräten ist ein komplexes Thema. Größere Puffer sind nicht unbedingt besser. Siehe en.wikipedia.org/wiki/Bufferbloat
mbello

10

Für einen guten Switch gibt es meiner Meinung nach nur zwei Möglichkeiten: Cisco und HP. (und ich spreche nicht über Linksys)

Objektive Unterschiede:

  • Cisco sind teurer. Viel teurer.
  • HP gewährt eine lebenslange Garantie. Nett.
  • HP bietet Ihnen kostenlose Firmware-Upgrades auch ohne Servicevertrag. Nett.
  • Cisco hat einen Firmware-Dschungel, mit HP erhalten Sie einfach die neueste Version
  • HP hat Switches, die nur über das Web konfiguriert werden können, Cisco nicht (glaube ich). (IMO die cli / menu Schalter sind das kleine Extra Geld wert)

Viele, viele subjektive Unterschiede.

Das Wichtigste: Kaufen Sie NIEMALS das günstigste Produkt aus dem teuren Regal (verwaltet, in einem Rack montiert). Ein verwalteter Dlink wird es NICHT wert sein. Sie sind instabil, langsam und fürchterlich zu konfigurieren. Netgear wird wahrscheinlich das gleiche sein. Für verwaltete Switches wählen Sie einfach HP oder Cisco.

... oder evtl. aus der Juniper EX-Serie.

Möglicherweise gewünschte Funktionen, die sich auf Ihre Auswahl auswirken können:

  • Routing. Erwarten Sie nicht, dass es sich um eine Leitungsrate für einen Switch handelt. Es könnte sein, aber erwarte es nicht.
  • Routing-Protokolle (OSPF, BGP, ...). Sie wissen wahrscheinlich, ob Sie es brauchen.
  • IPv6 (Zugriffslisten, Routing, Telnet, Radius, ...)

HP ProCurve-Serie haben schöne CLI-Schnittstelle
SaveTheRbtz

Gartner scheint über das Gehen mit HP und Cisco beipflichten: Magic Quadrant for Enterprise LAN (Global) mediaproducts.gartner.com/reprints/3com/166799.html
SteveBurkett

@ SaveTheRbtz Wenn Sie billig genug, haben sie nur Web-Management-Schnittstellen, auch auf ProCurves :(
David Gardner

Die Welt hat sich seit 2009 verändert. Cisco ist im Allgemeinen überteuert und heutzutage unnötig. HP bietet keine Firmware-Upgrades mehr ohne Servicevertrag an. Quanta, Juniper, Huawei, Mellanox bieten alle sehr solide Produkte. Billigere Marken wie Dell und Zyxel bieten ebenfalls gute Angebote.
mbello

9

Redundante Netzteile


Beachten Sie, dass viele Switches für die Backup-Stromversorgung ein Failover ausführen, jedoch einen Neustart erfordern, um bei der Rückkehr zur Haupt-Switches zurückzukehren. Cisco, das nicht auf Chassi basiert, ist beispielsweise so.
Thomas

6

Ganz oben auf Zoredaches guter Liste:

  • (R) STP - um sicherzustellen, dass Ihr Netzwerk nicht abstürzt, wenn jemand einen Switch-Port an einen anderen Switch-Port anschließt ...

1
Vor ein oder zwei Monaten war ich in der Kabeltestanlage von Cisco in SF und selbst sie entfernen sich von RSTP (RSTP ist Cisco-geschützt) und beschäftigen sich mit etwas anderem. Ich denke, es war OSPF ...
Hofa

1
Eigentlich ist PVST Cisco-geschützt, das meinen Sie wahrscheinlich. RSTP ist IEEE 802.1w. Sie sind keine konkurrierenden Protokolle. Sie sagen, dass sie von einem L2-Ghetto zu einem L3-Routing wechseln (OSPF ist ein Routing-Protokoll). Gut für sie.
Thomas

6

Meine 2 Cent: Wählen Sie Schalter mit passiver Kühlung, in der Praxis sind sie oft langlebiger.


Warum sind sie haltbarer? Sterben mit der Zeit nur die Fans oder etwas anderes?
Slang

5

Wenn ein Switch über die oben genannten Funktionen verfügt, verfügt er mit ziemlicher Sicherheit über SNMP. Dies sollte jedoch ebenfalls Vorrang haben. Schön zu wissen, was durch die Rohre läuft.


3

Abgesehen von "Features" und "Load", über die alle anderen hier nachdenken, würde ich sehr genau über die Marke nachdenken ...

Denken Sie an Netgear / Linksys, wenn Sie es in greifbare Nähe bringen und 1-5 bereitstellen. Wenn Sie diese an einem Ort bereitstellen, möchten Sie nicht mehr an Cisco / HP denken. Sie zahlen eine Prämie für die Cisco-Produkte - und es ist nur dann wirklich sinnvoll, sie zu kaufen, wenn Sie viele andere Cisco-Kits haben, ansonsten würde ich mich für HP entscheiden.

Der andere Hauptaspekt ist das Management. Müssen Sie sich WIRKLICH anmelden und sich den Datenverkehr ansehen, der darauf läuft? Ja wirklich..? Es kostet Sie eine saftige Prämie und wenn Sie nur die Konnektivität überprüfen / den gelegentlichen Port deaktivieren, die Temperatur / Leistung usw. überprüfen möchten ' Ausführung.

Vermeiden Sie alles, was billig aussieht.

Mike


2

Ich kann nicht glauben, dass niemand die Größe erwähnt hat - oft sind Schaltschränke klein und Schalter groß - besonders PoE.

Wir hatten eine verdammt gute Arbeit, als wir einen leisen, kleinen PoE-Schalter für unser Gehäuse fanden, mit dem die Türen geschlossen werden konnten :) Am Ende standen 2x12 PoE-Ports (mit jeweils 12 PoE-Ports) anstelle eines PoE mit 24 Ports zur Verfügung. Gibt auch ein wenig weniger Single Point of Catastrophic Failure.


2

Ich würde sagen, dass Stabilität ein Problem ist, besonders die kleineren und billigeren können manchmal fehlerhaft und instabil sein ... leider habe ich nie eine gute Anzahl / Statistik über Stabilität / "mittlere Zeit zwischen Ausfällen" gefunden.

Die einzige Lösung, die ich kenne, ist, mit einer bekannten Marke zu gehen ...


2

Einige Dinge, nach denen ich suche, die ich noch nicht gesehen habe:

  • Ich finde, dass die Unterstützung der TCP / IP-Flussüberwachung (über SFlow oder RMON) in Kombination mit einem Fluss-Aggerator unglaublich nützlich ist, um nur den allgemeinen Zustand Ihres Netzwerks im Auge zu behalten.
  • DHCP-Snooping ist ein weiteres sehr nützliches Feature. Es kann wirklich Ihren Hintern retten, wenn ein Benutzer beschließt, seinen von zu Hause mitgebrachten Linksys Router / Wap anzuschließen.
  • Die 802.1x-Authentifizierung ist auch aus den oben genannten Gründen sehr nützlich.
  • Zentralisierte Protokollierung
  • Eine Befehlszeilenschnittstelle, die nicht saugt. Dies macht Switching - Infrastruktur Verwaltung so viel einfacher.
  • IPv6-Unterstützung für alle Layer-3-Funktionen und die Verwaltungsschnittstelle.

Dinge, die andere erwähnt haben, denen ich von Herzen zustimme:

  • passive Kühlung, so viel leiser und sie dauern so viel länger
  • Größe, nicht alle verwenden schöne IDFs zum Arbeiten mit ...
  • 802.1q-Unterstützung. VLANs sind sehr nützliche Tools
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.