交換機(jī)作為網(wǎng)絡(luò)連接的主要設(shè)備����,本身決定了網(wǎng)絡(luò)的性能和穩(wěn)定性����。隨公司大小不同,網(wǎng)絡(luò)的結(jié)構(gòu)也有很大的差別�����,采用的交換機(jī)也必須視具體情況而定���,但是為了讓公司的網(wǎng)絡(luò)能承擔(dān)起大量的網(wǎng)絡(luò)數(shù)據(jù)的傳輸且能持久穩(wěn)定安全地運(yùn)行�����,必須選用能符合條件的性能優(yōu)異且價(jià)格合適的交換機(jī)���。我個(gè)人從事此方面的工作有一段時(shí)間�,對(duì)目前交換機(jī)的技術(shù)和性能有一些基本的看法��,希望能給大家一些參考作用:
1����、近年來(lái)交換機(jī)產(chǎn)品上的新技術(shù)
近年交換機(jī)出現(xiàn)了很多新技術(shù)���,有些技術(shù)是很有用的���。
(1)、Trunking����,Trunking技術(shù)可以在不改變現(xiàn)有網(wǎng)絡(luò)設(shè)備以及原有布線的條件下,將交換機(jī)的多個(gè)低帶寬交換端口捆綁成一條高帶寬鏈路�����,通過(guò)幾個(gè)端口進(jìn)行鏈路負(fù)載平衡����,避免鏈路出現(xiàn)擁塞現(xiàn)象����。在公司的網(wǎng)絡(luò)骨干部分的一部分設(shè)備可以使用此技術(shù):網(wǎng)絡(luò)流量比較大����,但是實(shí)際情況不允許使用光纜的情況下��,使用Trunking可以解決數(shù)據(jù)傳輸中的瓶頸問(wèn)題�。
(2)、 第三層交換機(jī)基礎(chǔ)上發(fā)展的第四層交換機(jī)。這個(gè)是比較新的功能����,在這里詳細(xì)介紹一下����。
在網(wǎng)絡(luò)中的數(shù)據(jù)包構(gòu)成的數(shù)據(jù)流可分別在第2、3或4層進(jìn)行識(shí)別���。每層都會(huì)提供關(guān)于該數(shù)據(jù)流的更為詳細(xì)的信息�����。在第2層����,數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包通過(guò)源站點(diǎn)和目的站點(diǎn)的MAC地址被識(shí)別�����。在廣播域內(nèi)���,第2層交換功能有限,這是因?yàn)樵春湍康腗AC地址僅是對(duì)數(shù)據(jù)包中信息的粗略解釋��。第二層交換機(jī)可提供價(jià)格便宜�����、高帶寬的網(wǎng)絡(luò)連接��,但它們無(wú)法對(duì)主干數(shù)據(jù)流提供必要的控制能力。在第3層�����,數(shù)據(jù)流通過(guò)源和目的網(wǎng)絡(luò)IP地址被識(shí)別���,控制數(shù)據(jù)流的能力僅限于源、目的地址對(duì)���。如果一臺(tái)客戶機(jī)正在同時(shí)使用同一服務(wù)器上的多個(gè)應(yīng)用程序�,則第3層信息就不會(huì)對(duì)每一應(yīng)用程序流作出詳細(xì)描述�����,這樣就無(wú)法辨認(rèn)出不同的數(shù)據(jù)流�,更無(wú)法為每個(gè)數(shù)據(jù)流逐一實(shí)施不同的控制規(guī)則了。OSI模型的第4層是傳輸層���。它負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)源與目的系統(tǒng)之間的通信��。TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報(bào)協(xié)議)都位于第4層���。在第4層,每個(gè)數(shù)據(jù)包都包含可被用來(lái)唯一識(shí)別發(fā)出該包的應(yīng)用程序的信息。之所以能做到這一點(diǎn)是因?yàn)門CP和UDP報(bào)頭都包含有"端口號(hào)"��,這些端口號(hào)可以確定每個(gè)包中包含的應(yīng)用程序協(xié)議���。將第4層報(bào)頭的端口號(hào)信息和第3層報(bào)頭的源--目標(biāo)信息結(jié)合使用可以實(shí)現(xiàn)真正的精確控制�����。具體應(yīng)用程序?qū)υ捔骺梢栽诳蛻魴C(jī)與服務(wù)器間控制�����,如果交換式路由器是全功能的����,則所有這些工作都可以以線速完成���。
一對(duì)客戶/服務(wù)器可同時(shí)打開(kāi)多個(gè)不同的應(yīng)用程序會(huì)話。由于一個(gè)企業(yè)主干網(wǎng)可能包含數(shù)千個(gè)客戶/服務(wù)器對(duì)�����,因此一個(gè)主干網(wǎng)級(jí)的交換式路由器必須具有極大的表容量����,以便存儲(chǔ)多達(dá)數(shù)百萬(wàn)個(gè)第4層流����。由于發(fā)送緩存負(fù)擔(dān)過(guò)大���,而且在這些路由器中時(shí)常因表錯(cuò)誤造成主干網(wǎng)性能下降�����,因此第3層交換機(jī)一般都不保存有關(guān)第4層數(shù)據(jù)流的信息����。
應(yīng)用層控制有以下優(yōu)點(diǎn):
應(yīng)用層服務(wù)質(zhì)量��。真正的服務(wù)質(zhì)量策略通過(guò)對(duì)所有應(yīng)用程序提供線速帶寬和低延時(shí)���,滿足網(wǎng)絡(luò)中所有通信流量的需要��。但是����,當(dāng)交換機(jī)的某一個(gè)輸出端口發(fā)生過(guò)載以及內(nèi)部緩沖區(qū)被寫滿時(shí)���,就應(yīng)當(dāng)要求服務(wù)質(zhì)量建立規(guī)定優(yōu)先權(quán)的規(guī)則或"策略"���,以便對(duì)網(wǎng)絡(luò)流量排定優(yōu)先次序�����。交換式路由器允許對(duì)應(yīng)用層流量設(shè)定服務(wù)質(zhì)量策略�,從而使網(wǎng)絡(luò)管理人員能夠?qū)W(wǎng)絡(luò)主干網(wǎng)中的帶寬使用進(jìn)行完全控制����。在第2、3層交換中�,服務(wù)質(zhì)量策略僅可應(yīng)用于基于信源或目標(biāo)地址的網(wǎng)絡(luò)流量。對(duì)第4層應(yīng)用程序流量使用服務(wù)質(zhì)量策略意味著對(duì)個(gè)別主機(jī)對(duì)主機(jī)的應(yīng)用程序?qū)υ捯部梢栽O(shè)定優(yōu)先次序�。應(yīng)用層的網(wǎng)絡(luò)安全。傳統(tǒng)路由器使用安全過(guò)濾器和訪問(wèn)控制列表實(shí)現(xiàn)對(duì)公司網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的安全訪問(wèn)������;谲浖奶幚硭鶎(dǎo)致的一個(gè)自然而然的結(jié)果是�����,一旦啟用安全過(guò)濾器,就將導(dǎo)致路由器性能的大幅下降�����,這是因?yàn)橹醒胩幚砥鳎–PU)在每個(gè)包上需要執(zhí)行的指令大大增加了���。交換式路由器消除了與安全特性有關(guān)的性能損失�����。當(dāng)包括安全性在內(nèi)的所有高級(jí)特性被激活時(shí)�,真正的交換式路由器應(yīng)能提供線速性能��。在交換式路由器中�����,數(shù)據(jù)包是在特定的ASIC中進(jìn)行處理的�,由于捕捉到了源和目的端口信息,應(yīng)用層安全和線速性能是可以同時(shí)實(shí)現(xiàn)的��。例如����,對(duì)公司信息的訪問(wèn)可根據(jù)用戶的應(yīng)用程序得到控制���,而不是禁止所有用戶訪問(wèn)某一特定應(yīng)用程序。這使網(wǎng)絡(luò)管理員擁有了更多的靈活性和對(duì)公司網(wǎng)絡(luò)更好的控制���,并使桌面機(jī)能夠選擇使用更多的應(yīng)用程序����。應(yīng)用層記賬�����。管理需要測(cè)量�。我們無(wú)法測(cè)量網(wǎng)絡(luò)流量就無(wú)法對(duì)網(wǎng)絡(luò)實(shí)施有效管理,通過(guò)跟蹤應(yīng)用程序流�,交換式路由器極大地改善了測(cè)量、記賬和性能監(jiān)視能力�。記賬信息被直接轉(zhuǎn)換成為標(biāo)準(zhǔn)的每端口上的RMON(遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控)/RMON2,從而不需要再使用獨(dú)立的外部RMON/RMON2探測(cè)器�����。這樣�����,交換式路由器便總能在所有端口上提供線速RMON/RMON2(包括所有的功能組)��,并且管理人員也能夠從交換式路由器直接訪問(wèn)RMON/RMON2統(tǒng)計(jì)數(shù)據(jù)���。
此功能應(yīng)該在公司采用骨干交換機(jī)時(shí)考慮����,它能極大程度的改善網(wǎng)絡(luò)性能���,并且能讓公司對(duì)網(wǎng)絡(luò)信息流進(jìn)行細(xì)微的監(jiān)控��,對(duì)用戶進(jìn)行應(yīng)用層記帳��。
(3)�、對(duì)多種路由協(xié)議的支持���。
交換式路由器通過(guò)硬件措施大幅度提高了自身的性能和功能����,但是路由處理仍基于軟件�。最初的交換式路由器僅支持路由器信息協(xié)議(RIP),對(duì)于一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)�����,RIP一般是足夠的。但較復(fù)雜的網(wǎng)絡(luò)需要有更復(fù)雜的路由協(xié)議�����。為大型網(wǎng)絡(luò)而設(shè)計(jì)的交換式路由器要求使用開(kāi)放的最短路徑優(yōu)先(OSPF)路由協(xié)議�。隨著要求使用多點(diǎn)組播(Multicast)支持的應(yīng)用程序日漸流行,交換式路由器應(yīng)該能夠?qū)嵤┤谆跇?biāo)準(zhǔn)的多點(diǎn)組播協(xié)議�����,如距離矢量多點(diǎn)組播路由協(xié)議(DVMRP)及可擴(kuò)展性更強(qiáng)的與協(xié)議無(wú)關(guān)的多點(diǎn)組播協(xié)議(PIM)��。例如Cabletron公司智能交換式路由器SmartSwitchRouter(SSR)能提供在所有端口上以每秒千兆位速率進(jìn)行第2��、3���、4層交換功能�����。高速的專用ASIC芯片通過(guò)對(duì)數(shù)據(jù)包第2���、3�、4層報(bào)頭的查找實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)�。此外�����,智能交換式路由器可通過(guò)在第4層交換數(shù)據(jù)包來(lái)實(shí)現(xiàn)帶寬分配����、故障診斷和對(duì)TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問(wèn)控制的功能,并且提供詳細(xì)的流量統(tǒng)計(jì)信息和記賬信息�����、應(yīng)用層QoS策略和訪問(wèn)控制等能力���。很多公司網(wǎng)絡(luò)使用靜態(tài)路由��,這是由于目前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星性決定的�。等到網(wǎng)絡(luò)結(jié)構(gòu)變得復(fù)雜的時(shí)候�,公司網(wǎng)絡(luò)就得考慮使用動(dòng)態(tài)得路由協(xié)議,提供網(wǎng)絡(luò)的冗余功能��。
(4)、基于端口交換的交換機(jī)已經(jīng)淘汰���,取而代之的為幀交換機(jī)��。
(5)�、IEEE802.1X協(xié)議�,此協(xié)議用于用戶認(rèn)證,可以提高網(wǎng)絡(luò)的安全性���。在支持此協(xié)議的交換機(jī)上��,只有通過(guò)系統(tǒng)認(rèn)證的用戶才能收發(fā)信息��,認(rèn)證信息保留在專用服務(wù)器上�����,可以方便的查詢��。公司應(yīng)盡量選用支持802.1X的交換機(jī)���,在靠近用戶端選用支持認(rèn)證信息透?jìng)鞯慕粨Q機(jī),這樣可以顯著提高網(wǎng)絡(luò)的安全性和可管理性���。
2����、交換機(jī)選購(gòu)考慮因素
綜合以上幾點(diǎn),再考慮到交換機(jī)傳統(tǒng)性能參數(shù)��,可以得出實(shí)際應(yīng)用中應(yīng)該重點(diǎn)考慮的參數(shù)���。
(1)、背板帶寬�����、二/三層交換吞吐率�。這個(gè)決定著網(wǎng)絡(luò)的實(shí)際性能,不管交換機(jī)功能再多����,管理再方便,如果實(shí)際吞吐量上不去��,網(wǎng)絡(luò)只會(huì)變得擁擠不堪�����。所以這三個(gè)參數(shù)是最重要的。背板帶寬包括交換機(jī)端口之間的交換帶寬��,端口與交換機(jī)內(nèi)部的數(shù)據(jù)交換帶寬和系統(tǒng)內(nèi)部的數(shù)據(jù)交換帶寬����。二/三層交換吞吐率表現(xiàn)了二/三層交換的實(shí)際吞吐量,這個(gè)吞吐量應(yīng)該大于等于交換機(jī)∑(端口×端口帶寬)���。
(2)���、VLAN類型和數(shù)量,一個(gè)交換機(jī)支持更多的VLAN類型和數(shù)量將更加方便地進(jìn)行網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)與實(shí)現(xiàn)�����。
(3)����、TRUNKING,目前交換機(jī)都支持這個(gè)功能��,在實(shí)際應(yīng)用中還不太廣泛����,所以個(gè)人認(rèn)為只要支持此功能即可�,并不要求提供最大多少條線路的綁定����。
(4)、交換機(jī)端口數(shù)量及類型��,不同的應(yīng)用有不同的需要�,應(yīng)視具體情況而定。
(5)��、支持網(wǎng)絡(luò)管理的協(xié)議和方法�。需要交換機(jī)提供更加方便和集中式的管理���。
(6)�、Qos�����、802.1q優(yōu)先級(jí)控制����、802.1X、802.3X的支持����,這些都是交換機(jī)發(fā)展的方向����,這些功能能提供更好的網(wǎng)絡(luò)流量控制和用戶的管理��,應(yīng)該考慮采購(gòu)支持這些功能的交換機(jī)�。
(7)、堆疊的支持�����,當(dāng)用戶量提高后��,堆疊就顯得非常重要了���。一般公司擴(kuò)展交換機(jī)端口的方法為一臺(tái)主交換機(jī)各端口下連接分交換機(jī)�,這樣分交換機(jī)與主交換機(jī)的最大數(shù)據(jù)傳輸速率只有100M�����,極大得影響了交換性能���,如果能采用堆疊模式����,其以G為單位得帶寬將發(fā)揮出巨大的作用。主要參數(shù)有堆疊數(shù)量����、堆疊方式、堆疊帶寬等���。
(8)�、交換機(jī)的交換緩存和端口緩存��、主存�����、轉(zhuǎn)發(fā)延時(shí)等也是相當(dāng)重要的參數(shù)�����。
(9)����、對(duì)于三層交換機(jī)來(lái)說(shuō)��,802.1d生產(chǎn)樹(shù)也是一個(gè)重要的參數(shù),這個(gè)功能可以讓交換機(jī)學(xué)習(xí)到網(wǎng)絡(luò)結(jié)構(gòu)����,對(duì)網(wǎng)絡(luò)的性能也有很大的幫助。
(10)�����、三層交換機(jī)還有一些重要的參數(shù)�����,如啟動(dòng)其他功能時(shí)二/三是否保持線速轉(zhuǎn)發(fā)�����、路由表大小����、訪問(wèn)控制列表大小、對(duì)路由協(xié)議的支持情況��、對(duì)組播協(xié)議的支持情況�����、包過(guò)濾方法、機(jī)器擴(kuò)展能力等都是值得考慮的參數(shù)�����,應(yīng)根據(jù)實(shí)際情況考察��。
通過(guò)以上的介紹�,相信能對(duì)您選購(gòu)交換機(jī)有所幫助。交換機(jī)的選購(gòu)�,其實(shí)并不是那么復(fù)雜。
