大家好，我是小弗。

图解过网络设备、二层交换机、三层交换机、防火墙、WiFi ，已经把我们常见的设备介绍了一遍，知道这些设备是干什么的。但是单单一款设备，都有很多种品牌、很多个型号。真要买设备时，估计各种各样的设备，会看得眼花缭乱、雾里看花。下面我们介绍下如何进行设备选型，选到最适合自己的网络设备。

一、网络关键设备选型的基本原则

1）产品系列与厂商的选择

网络设备最好选择同一厂商的成熟主流产品，方便后期的安装，调试和维护。

2）网络的可拓展性

网络的主干设备一定要留有余量，提高系统的可拓展性，适合业务发展。

3）网络技术的先进性

网络技术和设备更新速度快，符合“摩尔定律”（每18-24个月，集成电路上可容纳的元器件数目增加一倍，数目也增加一倍），因此设备选型需要一定的远瞻性。

二、路由器选型的依据

1.路由器的分类

1）以路由器性能的角度来区分为：高端核心路由器，企业级中端路由器，低端路由器。路由器的性能常常以背板能力作为区分，背板交换能力大于40Gbps的称为高端路由器，低于40Gbps的称为中低端路由器。

2）以网络位置区分，可将路由器分为核心层路由器、汇聚层路由器和接入层路由器。

2.路由器的关键技术指标

1）吞吐量/包转发能力

考量两个指标：端口吞吐量和整机吞吐量。

路由器的包转发能力取决于：端口数量、端口速率、包长度和包类型等。

2）背板能力

背板：路由器输入端和输出端之间的物理通道，决定了路由器的吞吐量。传统的路由器采用的是共享背板结构，高性能采用的是交换式背板结构。

3）丢包率

丢包率是指稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作的重要指标之一。

4）延时和延时抖动

延时与包长度、链路传输速率有关，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所需要的时间，该时间间隔就是路由器转发包的处理时间，称为延时。

延时抖动(jitter)是指延时的变化量，即最大延时和最小延时的时间差。因为语音和视频业务的出现，才把延时抖动作为网络稳定性的重要标识之一。

5）突发处理能力

突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量。

6）路由表容量

路由表容量是指该路由器可以存储的最多路由表项的数量。一个高速路由器应该最小支持至少25万条路由。

7）服务质量

8）可靠性与可用性

9）网管能力

网络产品有路由器、交换机、防火墙、无线 AP 等，选择产品类型时，要考虑网络中是否需要？是否需要一台进行路由选择的路由器？是否需要核心交换机？是否需要负责安全控制的防火墙？这些设备在网络中如何配置？

产品类型：

• 路由器
• 二层交换机
• 三层交换机
• 防火墙
• 无线 AP
• 负载均衡
• 带宽控制
• 代理
• ......

在新建网络时，可以根据组网中的产品类型去选择对应的产品。当现网中需要替换某些网络设备时，也可以选择相同类型的设备。如果性能足够，可以使用三层交换机或防火墙替代路由器。三层交换机替换二层交换机也是可以的。选择安全设备时，某些防火墙有基于内容的安全控制功能，可以考虑统一使用防火墙来替代独立的防病毒设备、URL 过滤设备、IDS/IPS 设备等，达到降低成本的目的。

确定了产品类型，就要根据需要的功能，选出具体的设备型号。一般会考虑下面这些方面。

• WAN 侧和 LAN 侧接口数量是否满足需求。RJ-45 的 10/100/1000BASE-T 或 SFP 的 1000BASE-SX 这种，接口类型和接口速率是否满足要求。
• 使用 VLAN 或虚拟路由器时，子接口（逻辑接口）的数量是否满足需求。
• 使用 IEEE 802.1ad 等汇聚接口时，汇聚后的带宽是否满足需求。

• 吞吐率（传输速率）是否足够。
• 使用 ASIC 或 FPGA 等硬件处理的范围和使用 CPU 软件处理的范围是多少，根据这些信息处理那些流量能够得到高性能，处理哪些流量得不到高性能。
• 在进行内容扫描时，能扫描多大容量的文件。
• 如果同时运行多个功能，设备 CPU 使用率和内存占用率是否跑满。

• 支持哪些协议，有哪些独立功能。
• 网络功能。
• 管理功能。
• 报告功能。

• 替换设备时，使用现有、相同厂商的设备，并且运行相同操作系统的设备更容易迁移。

• 产品能够现场维护还是需要寄回原厂。
• 支持售后服务的时间。

路由器这类网络设备，都会有转发报文的操作，报文离开始发地，向目的地传输的过程中，总会有延迟（ delay ）产生。

在网络中传输声音和视频等实时流量时，需要收集各个路由器之间延迟的参数，必须减少端到端（ end to end ）的网络延迟作为整个网络设计的重要目标。

ITU-T 推荐的 G.114 把延迟定义三个类型。

延迟的种类。

• 端到端延迟（ end to end delay ）：报文从发送源发出后，到达目的地所需的时间。报文在中途经过的网络设备数量越多，这个值就越大。
• 处理延迟（ processing delay ）：从报文进入设备入接口，到进入出接口的队列的时间，一般只有几微秒。

• 分片延迟（ packetization delay ）：数据分成多个部分传输，在进行编码、压缩、封装等操作的时间，一般在几十毫秒。
• 队列延迟（ queuing delay ）：报文在出接口队列停留的时间。在 QoS 控制时，优先级低的报文在队列总停留的时间长，也就是延迟大，一般在几毫秒。