交換機作為網路連線的主要設備,本身決定了網路的性能和穩定性。隨公司大小不同,網路的結構也有很大的差別,採用的交換機也必須視具體情況而定,但是為了讓公司的網路能承擔起大量的網路數據的傳輸且能持久穩定安全地運行,必須選用能符合條件的性能優異且價格合適的交換機。我個人從事此方面的工作有一段時間,對目前交換機的技術和性能有一些基本的看法,希望能給大家一些參考作用:
1、近年來交換機產品上的新技術
近年交換機出現了很多新技術,有些技術是很有用的。
(1)、trunking,trunking技術可以在不改變現有網路設備以及原有布線的條件下,將交換機的多個低頻寬交換連線埠捆綁成一條高頻寬鏈路,通過幾個連線埠進行鏈路負載平衡,避免鏈路出現擁塞現象。在公司的網路骨幹部分的一部分設備可以使用此技術:網路流量比較大,但是實際情況不允許使用光纜的情況下,使用trunking可以解決數據傳輸中的瓶頸問題。
(2)、 第三層交換機基礎上發展的第四層交換機。這個是比較新的功能,在這裡詳細介紹一下。
在網路中的數據包構成的數據流可分別在第2、3或4層進行識別。每層都會提供關於該數據流的更為詳細的信息。在第2層,數據流中的每個數據包通過源站點和目的站點的mac地址被識別。在廣播域內,第2層交換功能有限,這是因為源和目的mac地址僅是對數據包中信息的粗略解釋。第二層交換機可提供價格便宜、高頻寬的網路連線,但它們無法對主幹數據流提供必要的控制能力。在第3層,數據流通過源和目的網路ip地址被識別,控制數據流的能力僅限於源、目的地址對。如果一台客戶機正在同時使用同一伺服器上的多個應用程式,則第3層信息就不會對每一應用程式流作出詳細描述,這樣就無法辨認出不同的數據流,更無法為每個數據流逐一實施不同的控制規則了。osi模型的第4層是傳輸層。它負責協調網路源與目的系統之間的通信。tcp(傳輸控制協定)和udp(用戶數據報協定)都位於第4層。在第4層,每個數據包都包含可被用來唯一識別發出該包的應用程式的信息。之所以能做到這一點是因為tcp和udp報頭都包含有"連線埠號",這些連線埠號可以確定每個包中包含的應用程式協定。將第4層報頭的連線埠號信息和第3層報頭的源--目標信息結合使用可以實現真正的精確控制。具體應用程式對話流可以在客戶機與伺服器間控制,如果交換式路由器是全功能的,則所有這些工作都可以以線速完成。
一對客戶/伺服器可同時打開多個不同的應用程式會話。由於一個企業主幹網可能包含數千個客戶/伺服器對,因此一個主幹網級的交換式路由器必須具有極大的表容量,以便存儲多達數百萬個第4層流。由於傳送快取負擔過大,而且在這些路由器中時常因表錯誤造成主幹網性能下降,因此第3層交換機一般都不保存有關第4層數據流的信息。
套用層控制有以下優點:
套用層服務質量。真正的服務質量策略通過對所有應用程式提供線速頻寬和低延時,滿足網路中所有通信流量的需要。但是,當交換機的某一個輸出連線埠發生過載以及內部緩衝區被寫滿時,就應當要求服務質量建立規定優先權的規則或"策略",以便對網路流量排定優先次序。交換式路由器允許對套用層流量設定服務質量策略,從而使網路管理人員能夠對網路主幹網中的頻寬使用進行完全控制。在第2、3層交換中,服務質量策略僅可套用於基於信源或目標地址的網路流量。對第4層應用程式流量使用服務質量策略意味著對個別主機對主機的應用程式對話也可以設定優先次序。套用層的網路安全。傳統路由器使用安全過濾器和訪問控制列表實現對公司網路和資料庫的安全訪問。基於軟體的處理所導致的一個自然而然的結果是,一旦啟用安全過濾器,就將導致路由器性能的大幅下降,這是因為中央處理器(cpu)在每個包上需要執行的指令大大增加了。交換式路由器消除了與安全特性有關的性能損失。當包括安全性在內的所有高級特性被激活時,真正的交換式路由器應能提供線速性能。在交換式路由器中,數據包是在特定的asic中進行處理的,由於捕捉到了源和目的連線埠信息,套用層安全和線速性能是可以同時實現的。例如,對公司信息的訪問可根據用戶的應用程式得到控制,而不是禁止所有用戶訪問某一特定應用程式。這使網路管理員擁有了更多的靈活性和對公司網路更好的控制,並使桌面機能夠選擇使用更多的應用程式。套用層記賬。管理需要測量。我們無法測量網路流量就無法對網路實施有效管理,通過跟蹤應用程式流,交換式路由器極大地改善了測量、記賬和性能監視能力。記賬信息被直接轉換成為標準的每連線埠上的rmon(遠程網路監控)/rmon2,從而不需要再使用獨立的外部rmon/rmon2探測器。這樣,交換式路由器便總能在所有連線埠上提供線速rmon/rmon2(包括所有的功能組),並且管理人員也能夠從交換式路由器直接訪問rmon/rmon2統計數據。
此功能應該在公司採用骨幹交換機時考慮,它能極大程度的改善網路性能,並且能讓公司對網路信息流進行細微的監控,對用戶進行套用層記帳。
(3)、對多種路由協定的支持。
交換式路由器通過硬體措施大幅度提高了自身的性能和功能,但是路由處理仍基於軟體。最初的交換式路由器僅支持路由器信息協定(rip),對於一個簡單的網路,rip一般是足夠的。但較複雜的網路需要有更複雜的路由協定。為大型網路而設計的交換式路由器要求使用開放的最短路徑優先(ospf)路由協定。隨著要求使用多點組播(multicast)支持的應用程式日漸流行,交換式路由器應該能夠實施全套基於標準的多點組播協定,如距離矢量多點組播路由協定(dvmrp)及可擴展性更強的與協定無關的多點組播協定(pim)。例如cabletron公司智慧型交換式路由器smartswitchrouter(ssr)能提供在所有連線埠上以每秒千兆位速率進行第2、3、4層交換功能。高速的專用asic晶片通過對數據包第2、3、4層報頭的查找實現數據包的轉發。此外,智慧型交換式路由器可通過在第4層交換數據包來實現頻寬分配、故障診斷和對tcp/ip應用程式數據流進行訪問控制的功能,並且提供詳細的流量統計信息和記賬信息、套用層qos策略和訪問控制等能力。很多公司網路使用靜態路由,這是由於目前網路拓撲結構為星性決定的。等到網路結構變得複雜的時候,公司網路就得考慮使用動態得路由協定,提供網路的冗餘功能。
(4)、基於連線埠交換的交換機已經淘汰,取而代之的為幀交換機。
(5)、ieee802.1x協定,此協定用於用戶認證,可以提高網路的安全性。在支持此協定的交換機上,只有通過系統認證的用戶才能收發信息,認證信息保留在專用伺服器上,可以方便的查詢。公司應儘量選用支持802.1x的交換機,在靠近用戶端選用支持認證信息透傳的交換機,這樣可以顯著提高網路的安全性和可管理性。
2、交換機選購考慮因素
綜合以上幾點,再考慮到交換機傳統性能參數,可以得出實際套用中應該重點考慮的參數。
(1)、背板頻寬、二/三層交換吞吐率。這個決定著網路的實際性能,不管交換機功能再多,管理再方便,如果實際吞吐量上不去,網路只會變得擁擠不堪。所以這三個參數是最重要的。背板頻寬包括交換機連線埠之間的交換頻寬,連線埠與交換機內部的數據交換頻寬和系統內部的數據交換頻寬。二/三層交換吞吐率表現了二/三層交換的實際吞吐量,這個吞吐量應該大於等於交換機∑(連線埠×連線埠頻寬)。
(2)、vlan類型和數量,一個交換機支持更多的vlan類型和數量將更加方便地進行網路拓撲的設計與實現。
(3)、trunking,目前交換機都支持這個功能,在實際套用中還不太廣泛,所以個人認為只要支持此功能即可,並不要求提供最大多少條線路的綁定。
(4)、交換機連線埠數量及類型,不同的套用有不同的需要,應視具體情況而定。
(5)、支持網路管理的協定和方法。需要交換機提供更加方便和集中式的管理。
(6)、qos、802.1q優先權控制、802.1x、802.3x的支持,這些都是交換機發展的方向,這些功能能提供更好的網路流量控制和用戶的管理,應該考慮採購支持這些功能的交換機。
(7)、堆疊的支持,當用戶量提高后,堆疊就顯得非常重要了。一般公司擴展交換機連線埠的方法為一台主交換機各連線埠下連線分交換機,這樣分交換機與主交換機的最大數據傳輸速率只有100m,極大得影響了交換性能,如果能採用堆疊模式,其以g為單位得頻寬將發揮出巨大的作用。主要參數有堆疊數量、堆疊方式、堆疊頻寬等。
(8)、交換機的交換快取和連線埠快取、主存、轉發延時等也是相當重要的參數。
(9)、對於三層交換機來說,802.1d生產樹也是一個重要的參數,這個功能可以讓交換機學習到網路結構,對網路的性能也有很大的幫助。
(10)、三層交換機還有一些重要的參數,如啟動其他功能時二/三是否保持線速轉發、路由表大小、訪問控制列表大小、對路由協定的支持情況、對組播協定的支持情況、包過濾方法、機器擴展能力等都是值得考慮的參數,應根據實際情況考察。
通過以上的介紹,相信能對您選購交換機有所幫助。交換機的選購,其實並不是那么複雜。