pos機選購指南,交換機選型基本概念介紹

新聞資訊2 | 2023-05-28 12:38 | 投稿人：pos機之家

網上有很多關于pos機選購指南,交換機選型基本概念介紹的知識，也有很多人為大家解答關于pos機選購指南的問題，今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機選購指南

pos機選購指南

1.設備基本指標

1）網絡接口類型(Interface Type)

選購交換機時首先要確定客戶網絡中所需要的接口類型、速率和機房所使用的布線標準，來選擇合適的設備，根據接口的應用范圍，可以劃分為局域網接口和廣域網接口

.局域網接口選購參數:

》速率:根據接口的運行速率，有lOM, loom, l000M以及10G. 40G和100G

》介質:根據傳導介質不同，有銅介質(電口)和光介質(光口)

》傳輸距離:100米、550米、5公里、10公里、70公里、100公里

》布線標準:根據IEEE布線標準，有五類、超五類和六類線纜之分

.廣域網接口選購參數:

》速率:2Mb. 155M, 622M, 2.5G, lOG

》技術標準:El/Tl, ATM. POS/SDH

》傳輸距離:300米、5公里、10公里、70公里、120公里

》工作方式:同步串行、異步串行、光纖

》接入方式:專線、撥號

2)固定&模塊化配置(Fixed and Module)

根據客戶未來2-3年的業務發展情況，確定使用固定配置還是模塊化配置的交換機，為客戶提供良好的投資保護:

.固定配置交換機:一種端口數量固定的交換機，無法擴展端口，如下圖所示：如果客戶網絡環境比較簡單、業務比較單一，在未來2-3年之內不會有大的變動的情況下，可以為客戶選購固定配置的交換機，但要預留出20%的端口作為擴展之用:

.模塊化配置交換機:一種可以按照用戶業務需求，隨意更換板卡的交換機，如下圖所示:如果客戶網絡環境比較復雜，而且在可預見的1-2年內業務將會越來越多的情況下，那么應該推薦用戶選擇模塊化交換機。而模塊的選擇需要根據客戶對端口速率、端口密度、端口類型的不同而作出不同的選擇;

3)可用插槽數(Slot)

該參數只在模塊化交換機中才會使用，最大可用插槽是指模塊化交換機在只插一個引擎模塊的情況下，用戶最多可以使用插槽的數量，插槽數量決定了該設備的端口數量和端口類型:

.例如：XXX模塊化配置交換機，一共有9個槽位，引擎插槽位于5和6槽位，如果只插一個引擎模塊，另一個引擎的槽位就可以當業務槽位使用了，那么它最多就可以插8個業務模塊:如下圖所示，5槽位插的是引擎，而6槽位己經被插上業務模塊了;

.注意:有的模塊化交換機的引擎插槽只能插引擎，不能插其他業務模塊

4)端口密度(Density)

該參數是指一個交換機在滿配置情況下(除一個或兩個引擎插槽外，所有業務插槽統一插一種模塊)，所能提供的最大端口數量。該參數體現了一臺交換機制作的集成度和精細度，為用戶計算每端口成木提供了依據;

端口數量越多，用戶所能連接的終端設備也就越多，而相應的每個端口的成本也就會降低，兩個1u的交換機，一個可以提供48端口，報價是8000元:而另外一個只能提供24端口，報價 6000:計算下來48端口交換機的每端口成本是166元，而24端口交換機的每端口成本則是250元;

.例如:XXXXX固定配置交換機，10/100/1000以太網端口有48個，SFP光纖接口4個:

.例如:XXXXX模塊化配置交換機，只插一個引擎模塊的情況下，10/100/1000M以太網端口最大數量可以擴展到385個，而SFP光纖接口最大數量是386個;

.例如:XXXX模塊化配置交換機，在插滿5個業務模塊的情況下，10/100/1000M以太網端口最大數量可以擴展到240個:

s)機框(Chassis)尺寸

網絡設備的尺寸分機架式標準和非機架式標準，我們這里只探討標準機架式設備的選購;

.通常設備機柜的尺寸:寬600mm、深600一960mm不等、高1200m m一2000m m不等，而且機柜還有一個重要的參數就是容積，以U為單位，1U設備寬是(48.26cm=19英寸)高是(4.4cm ),如下圖所示，2U則是1U的2倍為8.8cm，由于寬為19英寸，所以有時也將滿足這一規定的機柜稱為“19英寸機柜”。也就是說所謂“1U”的設備，就是外形滿足EIA規格、厚度為4.4cm的

產品:

.例如:XXXX就是1U的設備，尺寸(高X寬):4.4 X 44.3厘米

.例如:XXXX就是15U的設備，尺寸(高X寬):62.2 X 44.5厘米

注意:在設備上架時，設備之間還要留出足夠的空間進行散熱，一般小設備(1-3U)留出1U的空間就可以，大設備((4U以上)一般留3U的空間;

一般42U的機柜高是2米、37U機柜高1.8米、而24U的機柜在1.2左右，如下圖所示;

2.設備功能指標

1) VLAN劃分

大多數機架式交換機都是支持VLAN劃分的，但可能也有例外，這個要看廠商的設備功能手冊，但一般家用或者Soho產品，都不支持VLAN劃分;

.VLAN劃分的優勢:

A.隔離廣播域:將一個大的局域網邏輯上劃分為多個小的局域網，有利于管理;

B.控制廣播風暴范圍:即使產生廣播風暴，也不會擴散到整個網絡;

C.提高網絡安全性:VLAN之間的通信需要經過三層路由

2)模塊熱插拔(Plug and Play)

該參數是準對模塊化設備來說的一一即帶電插拔，熱插拔功能就是允許用戶在不切斷電源的情況下替換和更換損壞的板卡、電源等部件，該功能對于一臺核心層的設備來說至關重要，因為對于一臺核心層設備來說，他的可靠性要達到99.999%，那么它每年的停機時間只允許有5分鐘，而一臺核心層設備從斷電重啟完成、到二層收斂，然后三層收斂完成的時間大概在10分鐘左右，這個時間是不能容忍的，支持熱插拔的模塊主要包括:

.引擎熱插拔:目前大多數核心交換機和路由器的引擎都是支持熱插拔的，而一些老設備不支持該功能，因此在進行操作時一定要事先查看配置手冊，以免造成設備的損毀，在將引擎插入機箱后，也可以通過命令(show module)查看軟件是否能夠識別該引擎;

.板卡熱插拔:一個板卡從加電到啟動完成，需要一段時間，我們可以通過板卡外部的狀態(status) 燈觀察它的工作狀態，詳細情況如下:

綠燈(Green):表示己經啟動完成，并且工作正常;

橘黃色(Orange):表示模塊正在啟動或加載配置中;

紅色(Red):表示故障，需要更換板卡:

.電源熱插拔:如果要替換一個電源，注意一定要先將電源開關關閉，然后取出電源，待換上新電源后，再將開關打開，電源指示燈狀態解釋如下:

INPUT OK: Green一一電壓正常，并且高于額定功率

Off一一電源損壞或低于額定功率

FAN OK: Green—電源風扇工作正常

Off一一電源風扇工作異常

OUTPUT OK: Red一一檢測到輸出電壓有故障

Off一一輸出電壓在可以接受的范圍

3)支持堆疊(Stack)

所謂堆疊就是使用專門的線纜將交換機之間的背板連接起來，達到將多臺交換機邏輯上變為一臺交換機的技術，堆疊可以大大提高交換機端口密度和性能。堆疊技術只限于在相同廠家中的指定設備中實現。

堆疊可以大大提高交換機端口密度，一個堆疊組具有足以匹敵大型機架式交換機的端口密度，而投資卻比機架式交換機便宜得多，實現起來也靈活得多，這就是堆疊得優勢所在。由于技術的發展，堆疊也經歷兩個發展時期，如下所示:

.假堆疊:并不是真正意義上的堆疊，只是利用「ast Ethernet端口或GigaEthernet端口進行堆疊，實際上這是一種變相的級聯(設備之間的轉發速率取決于端口的速率，一般最大速率是4G bps ).即便如此，假堆疊的多臺交換機在網絡中己經可以作為一個邏輯設備進行管理，從而使網絡管理變得簡單祝來

.真堆疊:采用專用堆疊模塊和堆疊總線進行堆疊，不占用網絡端口，采用菊花鏈的方式，將設備之間的背板連接起來，堆疊之后，具有足夠的系統帶寬，從而保證堆疊后每個端口仍能達到線速交換，這種方式才能最大化得發揮堆疊的優勢，最大速率可以達到64Gbps

選購提示:如果只是想簡化管理，對堆亮總帶寬要求不高的話，可以選購假堆疊的設備，而如果既需要簡化管理又對堆疊之后的帶寬性能有比較高的要求，那么就需要考慮使用真堆疊設備，堆疊的優勢有如下幾項:

.一個IP管理多臺設備:堆疊之后，所有交換在邏輯上屬于一臺設備，因此只需要為他們分配一個IP地址;

.簡化管理員操作:由于堆疊之后的設備在邏輯上屬于一臺設備，因此你所做的任何配置，將會影響所有的交換機，不需要在多臺設備之間切換登錄;

.低成本擴展端口密度:只需要購買專用的堆疊線，就可以邏輯上將一臺只有48端口的交換機最大擴展到擁有432個端口(48X9)的集群交換機，而不需要花費巨資購買模塊化交換機，從而降低使用成本:

.避免二層環路:采用網線將交換機連接起來，雖然也可以擴展端口密度，但有可能產生二層環路，從而降低了交換機的性能，而堆疊使用專門的線纜和算法，將避免二層環路的產生;

4）可管理性(Management)

交換機的管理功能是指交換機如何控制用戶訪問自己，它對于一臺標準機架式設備來說是非常重要的功能，機架式設備必須支持Console, Telnet. SNMP等管理接口，并且提供友好的設備管理界面，下面是一些常見的管理交換機的方式:

.控制臺接口(Console):該連接方法采用專用的線纜，連接到交換機的Console口上，它是網絡設備與計算機連接的常用接口，在設備剛出廠或者沒有任何配置時，一般需要使用該連接方法進行初始化配置，如下圖所示:

.遠程登錄(Telnet):當一臺交換機具有一個可以通信的IP地址后，并且設備開啟Telnet (23端口)功能后，我們就可以通過網絡在任何地方對它進行配置了。

.安全Shell (SSH):對于一些對安全性要求比較高的網絡來說，SSH是一種不可或缺的協議;因為Telnet是一種明文傳輸的協議，很容易被攻擊者截取到用戶名和密碼，從而給網絡設備帶來安全風險，而SSH很好的解決了這個問題，它會將用戶與設備之間所有的通信數據(包括用戶名和密碼)進行加密傳輸，從而保障網絡設備的安全性:

.簡單網絡管理協議((SNMP):如果你的網絡中有大量的網絡設備需要統一管理，這個時候就需要用到一個獨立的協議一一它就是SNMP, SNMP是一個從網絡設備上收集管理信息的通信協議。支持SNMP的管理平臺收集這些信息并記錄在管理信息庫(MIB)中。這些信息報告設備的特性、數據吞吐量、端口狀態和錯誤等，并且將這些信息在一個圖形界面上呈現出來，SNMP的目標是基于在一個軟件平臺上管理互聯網上不同廠家生產的軟硬件設備，它主要是利用SNMP中的通信字符串來與網絡設備通信;

1) SNMP的通信字符串主要包含兩類命令:GET命令，SET命令。GET命令從設備讀取數據，這些數據通常是操作參數.例如連接狀態、接口名稱等。SET命令允許設置設備的某些參數，這類功能一般有限制，例如關閉某個網絡接口、修改路由器參數等功能。目前，幾乎所有的網絡設備生產廠家都實現了對SNMP的支持。

2) SNMP2.0和SNMP1.0的安全機制比較脆弱，通信不加密，所有通信字符串和數據都以明文形式發送。攻擊者一旦捕獲了網絡通信，就可以利用各種嗅探工具直接獲取通信字符串，給網絡帶來安全隱患。

3)近幾年才出現的SNMP3.0解決了一部分問題。為保護通信字符串，SNMP3.0使用DES算法加密數據通信:另外，SNMP3.0還能夠用MD5和SHA技術驗證節點的標識符，從而防止攻擊者W充管理節點的身份操作網絡。

5)服務質量保證(Quality of Service)

在選購交換機時，應根據客戶的實際需求和未來業務的發展趨勢選擇是否具備Qos功能的設備，QoS是網絡的一種安全機制，是用來解決網絡延遲和阻塞等問題的一種技術。在正常情況下，如果網絡只用于特定的無時間限制的應用系統，并不需要QoS，比如Web應用，或E-mail設置等。但是對關鍵應用，例如:語音和視頻應用就十分必要。當網絡出現過載或擁塞時，QoS能確保重要業務流量不會有延遲或丟棄的現象發生，同時保證網絡的高效運行。

下面列出一些對Qos有比較高要求的應用:

1)多媒體視頻流要求有保障的通信流量

2) VoIP語音電話需要嚴格的抖動和延遲保障

3)性命故關的應用系統，例如:遠程外科手術要求有可命保證的可用性(也稱作硬性QoS)

如上圖所示，語音服務被稱為非彈性，意思是它們需要固定的帶寬才能運行，如果得到多余的帶寬，它也無法使用:如果得到較少的帶寬，則根本無法工作。相形之下，音樂、郵件和下載等就屬于彈性應用，這些應用可以隨帶寬的增加而調整自己的速率，因此它們可以從多余的帶寬中受益。

6)支持以太網供電(PoE)

以太網供電是指在以太網銅纜上提供48V直流電源的能力。實施以太網供電需要兩種主要設備—供電設備(PSE)，即有PoE供電功能的交換機，以及受電設備(PD)，即從以太網電纜接收和使用電源以運行的終端設備。

利用PoE,用戶無需再為每個支持PoE的設備提供墻壁電源，從而消除了為連接IP電話、無線 LAN接入點、視頻監視攝像機、建筑物管理系統和遠程視頻亭等設備所必須花費的電源布線成本。此外，借助PoE，企業還能夠將關鍵的設備鎖定在一個電源上，用UPS備份電源支持整個系統。

一般電量從PoE端口發出，并且穿過電線或在電源中轉換時，過程中都會出現電量損耗。在802.3af標準中，上電設備必須提供最高達15.4W的電量，其可靠供電的距離最長為100米。但是，在電纜末端，該標準只要求提供12.9W,實際上，任何功率不超過13W的設備都可以從RJ45接口上獲取相應的電力。IEEE 802.3af特性定義了三種電量分類級別和一種缺省模式(檢測不到或不支持分類)，此外還為每一級別定義了上電設備的最大輸入電最，如下圖所示:

7)安全特性(Security)

對于接入層交換設備來說，是否支持安全特性是它的一個重要賣點。由于二層交換網絡是一種不安全的網絡，有大量的病毒、木馬和黑客利用二層網絡的漏洞進行惡意攻擊和滲透，因此接入設備對于安全特性的支持與否，將很大程度上影響一個網絡能否穩定的運行，管理員可以通過在接入層設備部署安全特性，提高網絡準入門檻，增加網絡安全性，例如:

.DHCP偵聽:能夠只允許可信端口發送DHCP信息，過濾掉那些非法的DHCP主機:

.網絡準入控制(NAC):通過一個系統機制，防止那些不符合安全準入標準的主機接入網絡，從而抑制蠕蟲和病毒的傳播，防止造成極大的損失:

.動態ARP檢測:通過去檢查DHCP偵聽表，判斷一個ARP響應是否合法，從而防御中間人攻擊:

.IP源防護:與DHCP偵聽配合，構造IP, MAC和端口的對應關系，從而防御中間人攻擊;

.端口安全:通過在接口上限定MAC地址數量和綁定MAC地址，來防止MAC地址泛洪攻擊:

.AAA認證:通過結合認證、授權和審計三大功能，對接入的用戶進行訪問控制，僅允許授權人員訪問網絡的指定資源，并對所有操作進行記錄，同樣是訪問控制，NAC通過一個標準去衡量你是否符合訪問網絡資格，而AAA則是通過一個數據庫去限制哪些用戶可以訪問網絡以及訪問哪些資源:

3.設備性能指標

1)背板帶寬(BackPlane Capacity)

所謂背板帶寬，就是指板卡(接口板)連接到交換矩陣的帶寬，它代表了板卡與引擎之間所能傳輸的最大數據量，它代表了交換機總的數據處理能力，單位為Gbps。只有模塊化交換機才有這個概念，背板帶寬決定了各板卡(包括可擴展插槽中尚未安裝的板卡)與交換引擎間所能夠使用帶寬的最高上限。由于模塊化交換機的體系結構不同，背板帶寬并不能完全有效代表交換機的真正性能。

例如，怎樣評判一條高速公路的好壞呢.其中一個參數肯定是車道的數量，如下而兩幅圖所示:圖1雙向八車道一定比圖2雙向兩車道的車道要多，這個車道是固定的，只要設計好，是沒有辦法改變的。

模塊化交換機的背板帶寬從幾百Gbps到幾個Tbps不等.一臺交換機的背板帶寬越高，所能處理數據的能力就越強，但同時設計成本也就越高。由于所有板卡間的通訊都要通過背板完成，所以背板能夠提供的帶寬就成為板卡間并發通訊時的瓶頸。帶寬越大，能夠給各板卡提供的可用帶寬越大，數據交換速度越快，反之亦然;

普通固定端口交換機沒有背板帶寬的概念，它的轉發/交換容量也就相當于背板帶寬的意思

2)交換容量(Switch Capability)

所謂交換容量是指交換引擎的CPU與背板總線之間的數據處理能力，數據不是靠背板轉發的，而是靠交換矩陣/引擎(高端交換機)或是轉發芯片(低端交換機)來轉發的，由于業務板和交換引擎之間的有源傳輸器件的限制，這些器件的傳輸能力可能達不到背板線路的最大帶寬，所以即使如果有很高的背板帶寬，但交換引擎沒有很好的交換能力也是不行的。

交換容量與設備內部的轉發結構息息相關。目前的轉發結構主要有以下兩種:

.集中式轉發:這種轉發結構依靠ASIC轉發芯片來提供全端口的高速連接，所有接口間的流量都是通過轉發芯片來傳輸的，轉發芯片就是設備的心臟，如下圖所示。轉發芯片要對報文進行各種查表、過濾和修改等動作，報文的處理方式一般是基于“存儲一轉發”。一般的中小型設備廠商(H3C/中興/銳捷/ForcelO等)都會直接采用Broadcom和Marvell等芯片生產廠商的解決方法，只有大型廠商(Cisco和Alcatel等)才能有能力自己開發芯片:

交換容量計算方式(只適用于固定配置交換機):下面講一下轉發能力/交換容量的計算方式，假設一個廠商的設備，在宜傳手冊上注明轉發能力是X Gbps，包轉發能力是Y Mpps:這個X是依靠所有外部接口帶寬總和算出來的，如48G+2*10G的交換機.交換容量就是單向68G.雙向136G，一般X都是取雙向的值。而Y則代表整機的包轉發能力，Y=X * 1000/2/8/(64+20)，1000是G到M的轉換，2是雙向，8是每字節8比特，64是報文最小載荷，20是IP頭長。

選購提示:大部分交換機的包轉發能力還是能夠很接近這個理論值的，畢竟能選的轉發芯片就那么多，設備廠商在這里自己搞不出太多貓膩來。唯一有可能用來忽悠客戶的就是用芯片轉發能力替代設備接口轉發能力作為X值來宣傳，目前絕大部分交換機使用的芯片轉發能力是大于所有接口帶寬總和的。這時X與丫都會比實際的要大一些，但是很明顯，芯片再強，沒有接口引出來也沒用的，所以這里的防忽悠技巧就是數接口數自己加一下。

.分布式轉發:這種結構是指所有的板卡/線卡都有自己的轉發芯片，并能獨立完成查表轉發和對報文的L2/L3等處理動作，如下圖所示，接口板間通過Fabric交換芯片(只處理報文在設備內部的轉發，類似“直通轉發”，它在不同的轉發芯片之間搭建路徑，不對包做過濾和修改)進行報文傳遞，機框的引擎板只通過CPU提供協議計算等整機控制平面的功能。分布式架構接口板上都會專門增加一個Fabric連接芯片，用以處理報文在框內接口板間轉發時的內部報頭封裝解封裝動作。當報文從入接口板向交換芯片轉發時，連接芯片為報文封裝一個內部交換報頭，主要內容字段就是目的出接口板的Slot ID和出接口Port ID，交換芯片收到報文后根據Slot ID查找接口轉發，出接口板的連接芯片收到后根據Slot ID確認，并將此內部交換報頭去掉，根據Port ID將報文從對應出接口轉出。很顯然分布式對比集中式的區別主要是芯片更多，成木更高，轉發能力也更高。

3)包轉發率(Throughput)

所謂包轉發率是指交換機轉發芯片在同一時間所能處理的最大數據包數量，這個參數的變化取決于背板帶寬和交換容量.因此一臺交換機的背板帶寬和交換容量越高，處理數據的能力也就越強，相應的包轉發率也就越高，通常以“Mpps"(百萬包/每秒)來表示，該值越大，交換機性能越強勁;不同廠商對于該參數有很多種叫法，例如:轉發速率、轉發性能、吞吐率、每秒分組數等等。

交換機是否能夠達到線速轉發，是衡量交換機好壞的重要標準，線速計算標準是以單位時間內發送64byte數據包(最小包)的數量為計算基準的:例如:對于千兆以太網來說，計算方法如下:

說明:1、上半部分(1,000.000,000/8)是將bit轉換為Byte

2、下半部分(64+8+12)里面的8byte是幀頭，12 byte是幀間隙

PS:故一個線速的千兆以太網端口在轉發64 byte包時的包轉發率為1.488Mpps

下面是各種速率端口所對應的包轉發率:

1、局域網接口

10Gbps(萬兆以太網)一一一-一-一一一-一-一一一14.88 Mpps

1Gbps(千兆以太網)-一--一----一-一一---一--一--一1.488Mpps

100Mbps(快速以太網)--------------------------------0.1488Mpps

10M bps(以太網)一一-----一--一-一--一一-一-一--一一------ --0.01488Mpps

2、廣域網接口

OC-48 (2.5G)的POS端口-一-一-一--一--一--一一一-一---3.72Mpps,