不受欢迎的网络交换机观点 | AI生成和翻译
问题:关于网络交换机,有哪些不受欢迎或有争议的观点是大多数网络工程师不同意的?
答案:
以下是一些关于网络交换机的真正不受欢迎(且经常引起激烈争论)的观点,这些观点经常在 Reddit 的 r/networking、NANOG 邮件列表或 LinkedIn 上引发争论:
-
与厂商无关的“白盒”交换机,采用商用芯片 (Broadcom Tomahawk/Jericho) + 开放式网络操作系统 (Cumulus, SONiC, FRR),在 95% 的实际企业和数据中心部署中已经优于 Cisco/Juniper/Arista。
大多数工程师仍然认为“一分钱一分货”,相信大厂商的支持合同,并且不会相信一台运行 Linux 的 5 千美元 Dell/Broadcom 设备能够承载生产流量。 -
现代交换机上的缓冲区膨胀,即过度缓冲的交换机(12-36 MB 共享缓冲区)实际上会使网络对延迟敏感的流量变得更糟。
传统观点是“更多的缓冲区 = 更好”,但许多低延迟倡导者(Cerberus、Facebook、Cloudflare 工程师)认为,深度缓冲区只会隐藏拥塞并损害 VoIP、交易、游戏等。 -
802.1X 和 MACsec 在有线企业网络中大多是安全花架子,带来的风险大于它们所能缓解的风险。
这个观点之所以不受欢迎,是因为几乎所有顾问都将 802.1X 作为强制性要求来推销,但是许多大型网络仅使用简单的端口安全 + DHCP snooping 就能完美运行(并且客服电话更少)。 -
接入层的管理型三层交换机是个糟糕的主意;接入交换机应仅保持在二层。
这与 Cisco 和 Juniper 推崇的当前“路由更靠近主机”的理念完全相反。一些老派工程师仍然坚信,接入交换机上的分布式路由造成的崩溃多于它解决的问题。 -
10GBASE-T 在 2025 年仍然是个糟糕的选择;始终使用 DAC 或光纤。
尽管“更简单”,但 BASE-T 的功耗、发热、延迟和距离限制使其在几乎每个机架中都处于劣势,但大多数企业仍然购买它,因为“RJ45 感觉更安全”。 -
向桌面设备汇聚多个 VLAN(“语音 VLAN”+ 数据 VLAN)已经过时且有害;所有设备都应该在一个 VLAN 上,并通过 MAB/802.1X 配置文件进行管理。
这个观点受到了那些经历过 2000 年代并且仍然认为分离语音流量是神圣的人的巨大反驳。 -
EVPN/VXLAN 对于 98% 的企业网络来说是杀鸡用牛刀;老式的带有 MSTP 或 SPB 的 L2 更简单、更可靠。
行业目前正处于 EVPN 的炒作泡沫中,所以在 2025 年说这话近乎异端。 -
Arista 不再是宠儿;自 2020-2023 年供应链混乱以来,他们的质量和支持有所下降,他们现在是“拥有更好 CLI 的思科”。
在大多数论坛中,说任何 Arista 的负面言论仍然会让你被踩到谷底。 -
家用或小型办公室用智能/管理型交换机是骗局;使用非管理型交换机 + 适当的防火墙/路由器。
这个观点在喜欢漂亮 Web GUI 和几乎从不使用的 VLAN 标签的消费级“Ubiquiti 爱好者”中极不受欢迎。
这些观点往往由经验非常丰富的工程师们悄悄持有,他们曾多次因盲目追随当时的流行趋势而吃亏。