下面小编为大家整理了各种千兆交换机的数据接口类型详谈(共含10篇),欢迎阅读与借鉴!同时,但愿您也能像本文投稿人“周小獣电台”一样,积极向本站投稿分享好文章。
千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一,同时,也是随着这种快速的发展,千兆交换机的功能不断增强,随之而来则是交换机端口的更新换代以及各种特殊设备连接端口不断的添加到千兆交换机上,
1、RJ-45接口
这种接口就是我们现在最常见的网络设备接口,俗称“水晶头”,专业术语为RJ-45连接器,属于双绞线以太网接口类型。RJ-45插头只能沿固定方向插入,设有一个塑料弹片与RJ-45插槽卡住以防止脱落。
这种接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用,传输介质都是双绞线,不过根据带宽的不同对介质也有不同的要求,特别是1000Base-TX千兆以太网连接时,至少要使用超五类线,要保证稳定高速的话还要使用6类线。
2、SC光纤接口
SC光纤接口在100Base-TX以太网时代就已经得到了应用,因此当时称为100Base-FX(F是光纤单词fiber的缩写),不过当时由于性能并不比双绞线突出但是成本却较高,因此没有得到普及,现在业界大力推广千兆网络,SC光纤接口则重新受到重视。
光纤接口类型很多,SC光纤接口主要用于局网交换环境,在一些高性能千兆交换机和路由器上提供了这种接口,它与RJ-45接口看上去很相似,不过SC接口显得更扁些,其明显区别还是里面的触片,如果是8条细的铜触片,则是RJ-45接口,如果是一根铜柱则是SC光纤接口。
3、FDDI接口
FDDI是目前成熟的LAN技术中传输速率最高的一种,具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。光纤分布式数据接口(FDDI)是由美国国家标准化组织(ANSI)制定的在光缆上发送数字信号的一组协议。FDDI使用双环令牌,传输速率可以达到100Mbps。CCDI是FDDI的一种变型,它采用双绞铜缆为传输介质,数据传输速率通常为 100Mbps。FDDI-2是FDDI的扩展协议,支持语音、视频及数据传输,是FDDI 的另一个变种,称为 FDDI 全双工技术(FFDT),它采用与 FDDI 相同的网络结构,但传输速率可以达到 200Mbps 。
由于使用光纤作为传输媒体具有容量大、传输距离长、抗干扰能力强等多种优点,常用于城域网、校园环境的主干网、多建筑物网络分布的环境,于是FDDI接口在网络骨干交换机上比较常见,现在随着千兆的普及,一些高端的千兆交换机上也开始使用这种接口,
4、AUI接口
AUI接口专门用于连接粗同轴电缆,早期的网卡上有这样的接口与集线器、交换机相连组成网络,现在一般用不到了。AUI接口是一种“D”型15针接口,之前在令牌环网或总线型网络中使用,可以借助外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接。
5、BNC接口
BNC是专门用于与细同轴电缆连接的接口,细同轴电缆也就是我们常说的“细缆”,它最常见的应用是分离式显示信号接口,即采用红、绿、蓝和水平、垂直扫描频率分开输入显示器的接口,信号相互之间的干扰更小。现在BNC基本上已经不再使用于交换机,只有一些早期的RJ-45以太网交换机和集线器中还提供少数BNC接口。
6、Console接口
可进行网络管理的千兆交换机上一般都有一个“Console”端口,它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。因为其他方式的配置往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以Console端口是最常用、最基本的千兆交换机管理和配置端口。
不同类型的交换机Console端口所处的位置并不相同,有的位于前面板,而有的则位于后面板。通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。在该端口的上方或侧方都会有类似“CONSOLE”字样的标识。除位置不同之外,Console端口的类型也有所不同,绝大多数交换机都采用RJ-45端口,但也有少数采用DB-9串口端口或DB-25串口端口。无论千兆交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置方计算机的串行口。
与千兆交换机不同的Console端口相对应,Console线也分为两种:一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45toRJ-45)的扁平线。
由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个RJ-45toDB-9(或RJ-45to DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器。
此次征集到的18款千兆接入交换机中带2个千兆端口的交换机有12款,带1个千兆端口的有6款,参测的带千兆铜线端口的交换机只有2款,千兆端口多为1000Base-SX端口,只有港湾科技的Flexhammer24带一个1000Base-LX端口。这些交换机中EDIMAXES-5224r+、Netcore 7224NSS、Netcore 7224MST、LeapComm GMS5024三款交换机属于可配置交换机,港湾的FlexHammer24、FlexHamm16i,创想公司的ThinkerEX3124A交换机属于第三层交换机。剩下的11款交换机为2层可管理的交换机。
性能优异
总的来说,参测千兆接入交换机的性能整体表现还不错,很多交换机从性能上难分伯仲。Accton ES3526L、EDIMAX ES-5224RM、港湾科技的uHammer24、TCL S4228MF以及紫光网联的Unisnet ES4242MC这5款交换机在百兆和千兆吞吐量以及部分网状测试中均达到100%线速,帧丢失率为0,这5款性能优异的交换机只是在延迟上有一点小小差异,uHammer24的千兆端口延迟最小,但与其他4款最大的差别也仅在2us左右。
非常独特的一款交换机是港湾科技的Flexhammer16i,它的配置为16个10/100FX光纤接口加上两个1000Base-SX端口,由于我们的测试仪没有10/100FX光纤接口卡,所以只能通过光电转换器将光信号转换为电信号连接到测试仪上,这样会对测试结果有一些影响,但总的来说性能表现不错,仅在64字节帧时吞吐量达不到线速,部分网状测试也是只在64字节帧时有丢包现象。
在吞吐量测试中,我们对百兆端口和千兆端口的吞吐量都进行了测试,15款交换机的百兆端口吞吐量都可达到100%线速,只有少数几个交换机在百兆端口吞吐量无法达到100%线速。对于6款只带一个千兆端口的交换机,我们无法测出千兆端口的吞吐量,而对于12款带两个千兆端口的交换机,包括AcctonES3526L、EDIMAX ES-5224R+、EDIMAX ES-5224RM、uHammer24、FlexHammer24、Netcore 7224MST、Netcore 7224NSS、TCL S4228MF、紫光网联Unisnet ES4242MC这9款交换机的千兆端口吞吐量在64、512和1518字节帧的情况下均达到了100%线速。
对于千兆接入交换机来说,我们采取部分网状测试方法,将每个千兆端口对应10个百兆端口,其他百兆端口则实现全网状映射,这种测试方法比吞吐量测试要求更为严格。带1个千兆端口的6款交换机中上海广电应确信Infinite5024、力普LeapComm GMS5524、LeapComm GMS5024保持丢包率为0,带2各千兆端口的交换机中Accton ES3526L、EDIMAX ES-5224RM、港湾科技的uHammer24、TCL S4228MF以及紫光网联的Unisnet ES4242MC 5款交换机表现出众,在这样的条件下依然是丢包率为零,这种结果表现了交换机可以使企业网络承受最大的负载。有些交换机在吞吐量测试时可以达到100%线速,而在部分网状测试中还是有丢包现象产生,比如港湾科技的FlexHammer24在吞吐量测试中表现很好,却在部分网状的512和1518字节帧测试中丢包率达到0.16%和0.5%。
我们对于千兆接入交换机的延迟测试考虑了100M端口同模块、跨模块以及千兆模块三种情况,主要是在100%线速下进行的测试,总的结果是千兆端口的延迟要明显小于百兆端口的延迟。大多数交换机百兆端口同模块与跨模块延迟相差不是很大。
相比较而言,港湾科技的uHammer24交换机在延迟测试中表现最好,它在64、512、1518字节帧下的千兆端口延迟仅为3.56us、7.1us、15.16us。
Back-to-Back测试的结果与吞吐量测试结果基本一致。线端阻塞和错误帧过滤测试的结果各交换机相差无几,此次参测的所有千兆接入交换机都支持这两种功能。
易于安装
所有送测交换机都非常易用。
在电源方面,港湾网络、EDIMAX、创想公司的交换机都在后面板提供了一个电源开关,这是一个非常细心的考虑。而Netcore等公司的交换机在前面板上还提供了Reset按钮,方便交换机进行重新启动。TCL S4226MF、LeapComm GMS5596交换机都提供了直流电源的接口。
我们收到的交换机中,大部分是通过安装千兆扩展模块来提供千兆上联端口的。港湾网络送测的uHammer24、FlexHammer24、FlexHammer16i三款交换机的扩展模块支持热插拔。港湾网络、Accton ES3526L、Trendware TEG-S224M、神州数码D-Link DES3624i和TCL S4226MF、LeapComm GMS5596这几款交换机,扩展模块上都有非常大的拆卸螺钉,徒手就可以完成拆装工作。
神州数码D-Link的3624i、Trendware的TEG-S224M、Netcore的7224NSS和Netcore 7224MST这几款交换机特设了上联用的百兆端口,更多的交换机则支持自动线序的识别。
网管和第三层交换机,都可以支持DHCP、BOOTP两种协议获得网管所需的IP地址。这些网管交换机和三层交换机支持TFTP或FTP协议,当然很多交换机也支持用Xmodem协议下载软件,
变形金刚
送测的千兆分支交换机都有着非常好的可扩展性,说是超级变形金刚并不过分。
在送测的交换机中,有的有多达四个扩展槽。而我们觉得港湾网络的FlexHammer24和FlexHammer16i交换机的两个扩展槽,其可扩展性是最好的。它的两个扩展槽规格一样,可以插入千兆多模、单模、超长波光纤模块、百兆模块和堆叠模块。FlexHammer24在两个扩展槽中全部插入百兆模块的时候,该交换机可以达到此次送测产品中最大的端口密度36个百兆铜线端口。一些交换机,比如创想公司的Thinker 3124A,LeapComm GMS5524、TCL S4228MF交换机都提供了两个专用的百兆扩展端口,可以插入光纤模块。TCL S4226MF,以及LeapComm GMS5596交换机都在后面板提供了三个扩展插槽,其中一个是专门为了插入SNMP的网络管理模块准备的,这是一个非常细心的设计,对于那些暂时对网络管理没有太高要求的用户来说,可以少付一定的费用。
从堆叠方法来看主要有星型和链状堆叠两种方式。神州数码D-Link DES3624和Trendware的TEG-S224M系列是典型的星型堆叠交换机,但是交换机有明显的主从之分,只有主机能插千兆模块。港湾网络的FlexHammer24和FlexHammer16i交换机很灵活,如果插入堆叠交换矩阵就可成为主,插入普通堆叠模块可以作为从。
TCL S4226MF以及LeapComm GMS5596交换机与uHammer 24交换机一样可以支持链状堆叠。其中uHammer24可以支持最大8台机器的堆叠。而前两者最大支持4台的堆叠,在堆叠中不同交换机的千兆端口可以进行链路聚合的设置。
这些交换机在堆叠的情况下可以通过联接主交换机,同时配置堆叠中的其他机器,同时也可以支持用一个IP地址管理堆叠中的所有交换机。港湾的交换机还可以支持一种虚拟堆叠的技术,即用一个IP地址管理多达20台的交换机。
丰富的文档
送测的产品包装箱中文档齐全,但是我们更看重的是交换机中文文档的情况。
有中文说明书的有创想公司、港湾公司、清华紫光网联、上海广电应确信、神州数码D-Link公司、TCL公司。他们的中文说明书印刷非常的精美,一般将硬件安装手册和软件配置手册分开印刷。而且内容非常详实,特别是拿出了一定的篇幅介绍以太网的知识。这些公司这样做的意义不仅仅是方便了国内的大多数工程师,同时也在作着网络知识、网络技术的普及工作。
智能的边缘
在我们测试的交换机中,有三款是具备第三层转发能力的。分别是港湾公司的FlexHammer24和FlexHammer16i,以及创想公司的Thinker 3124A。我们测试了FlexHammer16i交换机的3层性能。这些支持第三层的交换机在功能上比较特殊,比如在组播的时候支持IGMP SNOOPING以外,还支持DVMRP和PIM协议。在安全方面除了支持二层的访问列表还支持第三层的访问列表。在服务质量控制中它还支持WRR和SP的调度机制。
我们收到的大部分交换机都支持广播风暴的控制,而创想公司的Thinker3124A交换机还支持对Flooding的控制。
Flooding的出现是当交换机收到一个帧,而其目的MAC地址在交换机的地址表中没有,交换机遂将该帧以广播的方式发给每个以太网端口。过多的Flooding同样会像广播风暴一样影响交换机和整个网络的性能。
我们收到的交换机都提供了IEEE802.1p的优先级控制。紫光、TCL等交换机把IEEE802.1p的优先级和IEEE 802.1Q的设置结合在了一起,为VLAN提供了服务质量的控制。另外,有些交换机也可以直接设置交换机的某一端口的优先级,我们用IXIA1600尝试验证了这一功能,我们特意让各端口出现拥塞,这时候优先级高的数据流的确没有被丢弃。一般交换机在端口都支持2个优先级队列,港湾公司的交换机在千兆端口支持4个优先级队列。
送测的交换机中,可配置类交换机一般仅仅支持基于端口的VLAN设置。更多的交换机可以同时支持IEEE802.1Q和端口两种VLAN方式。神州数码D-Link的3624i和Trendware的TEG-S224M交换机还支持基于MAC地址广播域的VLAN。
港湾公司的FlexHammer24和FlexHammer16i交换机则能够支持4096个VLAN。网管类交换机支持GARP、GVRP、GMRP协议。在一个大型的以太网络中,并不是所有以太网设备都支持IEEE802.1Q协议,比如一些交换机和网卡。大多数的网管交换机可以对某一端口进行设置,决定是否可以转发没有标记的帧,是否要为没有标记的帧打上标记。或者说将带有标记的帧在转发到不支持IEEE 802.1Q的设备时,去掉标记。而像Netcore的两款交换机虽然本身不支持IEEE 802.1Q,但是可以允许IEEE 802.1Q的帧通过该交换机,特别是在超长帧的情况下。
浏览器在手 掌控一切
经过我们分类的这三类交换机的另外一个区别在于,配置型交换机只能够通过串口来访问交换机,察看一些简单的信息。管理型交换机和三层交换机都可以支持SNMP、Telnet、HTTP和串口的方式访问交换机。
大部分交换机都采用了菜单的方式配置交换机。港湾的交换机统一支持HammerOS操作系统,这一操作系统提供了一个命令行式的配置界面,命令风格与Cisco公司的IOS非常相似。操作上很灵活。Accton的3526L交换机独树一帜的支持两种配置界面,菜单和命令行,其命令行界面与IOS也颇为相似。
Web是我们最推崇的配置方法,此次测试的一大亮点是港湾公司,三款交换机的Web配置界面都支持中文,希望国内其他厂商也能够快速的跟进。
什么是数据接口类型
为了方便下载数码相机记忆体中的文件,数码相机和PC的连接有多种方式,常见的就是USB接口和IEEE1394火线接口。
佳能EOS 1DS MARK II具有USB 和 IEEE1394两种数据传输接口
USB与IEEE1394比较
两者的传输速率不同。过去,很多人都会选用IEEE1394作传输文件用,因为其流量比USB1.1版本快百倍。USB的'传输速率现在只有12Mbps/s,只能连接键盘、鼠标与麦克风等低速设备,而IEEE1394可以使用400Mbap/s,可以用来连接数码相机、扫描仪和信息家电等需要高速率的设备。而后来,推出了USB2.0,虽然有所赶上IEEE1394,但是火线的流量还可以增加至1G。
两者的结构不同。USB在连接时必须至少有一台电脑,并且必须需要HUB来实现互连,整个网络中最多可连接127台设备。IEEE1394并不需要电脑来控制所有设备,也不需要HUB,IEEE1394可以用网桥连接多个IEEE1394网络,也就是说在用IEEE1394实现了63台IEEE1394设备之后也可以用网桥将其他的IEEE1394网络连接起来,达到无限制连接。
两者的智能化不同。IEEE1394网络可以在其设备进行增减时自动重设网络。USB是以HUB来判断连接设备的增减了。两者的应用程度不同。现在USB已经被广泛应用于各个方面,几乎每台PC主板都设置了USB接口,USB2.0也会进一步加大USB应用的范围。IEEE1394现在只被应用于音频、视频等多媒体方面。以下是几种数据接口的列表比较:
相关术语:
1、USB接口
2、IEEE1394接口
不论是在传统的PSTN时代、ATM时代,还是今天的宽带IP时代,在网络边缘提供多种的业务和智能的服务,而在网络核心提供简洁的、高性能的、高可靠性的大容量交换是电信业谙熟的道理,从大型网络设计的角度看 ,这种做法无疑具备其合理性。
在企业网领域,不论是系统集成商还是用户们也有类似考虑,比如说在网络的骨干仅提供高速、高可靠性、大容量的第三层交换,而仅仅在网络的接入层、分布层划分VLAN。但是在多业务和智能的考虑却略有不同。一方面是因为最早的以太网仅仅是满足最基本的计算机联网工作,多业务、QoS等名词非常罕见。当人们认识到QoS、安全的重要性时,仅仅有一些高端的核心机箱式骨干交换机具备了识别应用、提供QoS和丰富的访问控制的功能。可谓巧妇难为无米之炊!
到,我们看到业内主流的网络厂商分别推出了接入层或者分布层的智能以太网交换机,为广大网络建设者、设计者在网络边缘提供分布式智能服务的产品。《网络世界》编辑部在205月份,在业内率先推出题为《四层交换到桌面》的网络产品购买指南,对这一趋势进行了报道。
时隔半年多,在3Com公司、北京港湾网络技术有限公司、华为技术有限公司的帮助下,《网络世界》评测实验室组织了四层千兆接入交换机的测试,希望您能随我们感受四层千兆接入交换机带来的智能网络边缘D那种善解人意的全新体验!
四层千兆接入交换机是市场上的新锐,类似产品不多,不少面市不久,对于三家公司对我们测试给予的支持深表感谢!
另外,国内外对四层接入交换机的横向评测并不多,以何标准衡量其优劣,没有统一的认识。此次测试没有评出《网络世界》评测实验室编辑选择奖。
关于此次测试的更多信息和结果请见测试网站test.cnw.com.cn。
什么是智能的边缘?
此次参加测试的三款交换机分别是3Com公司的SuperStack 3 Switch4400交换机,华为公司的Quidway S3026E交换机,港湾公司的FlexHammer 5010E。这三款交换机都是24个百兆口加2个千兆上联端口的交换机。其中3Com公司的SuperStack 3 Switch4400交换机、华为公司的Quidway S3026E交换机为2/4层交换机,主要工作在网络的接入层。港湾公司的FlexHammer 5010E交换机为2/3/4层交换机,可以工作在网络的汇聚层,或者是网络的接入层。总体上讲,这三款交换机都服务于网络的边缘。
智能化的网络应该能够根据现今网络上承载的不同应用提供相应的QoS保障,实现一定的网络安全功能,提供完善的网络管理。
以太网和IP技术本身已经提供了QoS的一些功能,比如我们熟知的IEEE802.1P、ToS、DSCP几个协议。很多的网络交换机和路由器也支持对数据包上相关的信息识别提供QoS的功能。但是,仅仅这些还不够。首先,网络终端(比如网卡)和应用程序中支持IEEE802.1P和DSCP协议的产品并不普遍。如果网络设备要真正能够对传输的数据提供QoS服务,就需要对数据包上更多的信息进行识别,比如IP协议的类型、对以太网协议类型、IP地址进行识别,
另外今天主流的应用系统软件都使用TCP/IP协议族完成通信,不同的应用与不同的TCP、UDP端口号相对应,比如我们都非常熟悉的几种应用,WWW浏览对应的是TCP/UDP端口号的80,SNMP网络管理对应的是TCP/UDP的16,而FTP是对应的TCP/UDP端口号的21。网络设备通过对数据包上这些丰富信息的识别,就能够按照不同的应用提供不同的QoS服务和安全控制。
完成对不同应用的数据包加以区分和识别之后,需要交换机能够对这些数据包提供不同的QoS服务。比如在交换机的一些端口发生拥塞的情况下,确保高优先级的数据包能够尽可能不被丢弃、尽快地转发出去。
当然,交换机也可以按照需要禁止一些通信。对四层信息识别可以作更丰富的安全,基于应用的安全,比如防止一些下载的应用。
同时,对于一个大型的网络来说,需要全网实现端到端的QoS策略。工作在边缘的智能交换机在对不同应用的数据包进行识别之后,可以根据QoS策略,为这些数据包打上相应的标记,而其他的网络设备比如核心的网络交换机、连接广域网的路由器则只需通过对这些标记进行识别就能够知道那些高优先级的数据包,并提供相应的QoS服务。
还有一些交换机能够根据不同的应用限制他们的通信速率,确保或限制一些应用对网络带宽的占用。有些交换机还能够在管理的过程中对流经交换机的不同数据流进行监控和统计。
体验什么?
这次测试的第一个部分是验证这些四层接入交换机是否真正能实现网络边缘的智能。
第二部分的测试是希望了解这些四层接入交换机的智能是否会影响性能。比较交换机而言,路由器很早就实现了上述的“智能”,很多路由器都能支持访问列表,可以对数据包的IP地址、IP协议类型、TCP/UDP的端口信息进行识别,并进行相应的处理。但是,很多情况下实际使用这些功能的人并不多,通常的路由器是利用通用CPU和软件实现数据包寻径和转发的,QoS和ACL功能会影响到路由器的性能。(详细的测试方法见23版)
丰富的智能
经过我们的测试,三款交换机都能够提供丰富的智能,特别是可以依据数据包中四层的端口号(UDP和TCP端口号)根据不同的应用提供不同的服务。(这三款交换机的功能可见功能列表)
为了验证交换机在QoS的能力,我们用四个百兆端口向一个百兆端口发送数据包,不断的增加负载造成接收端口的拥塞,来验证交换机的QoS功能。我们分别在交换机开启QoS功能前和开启QoS功能之后进行了测试,测试在拥塞情况下数据包的丢失情况和延迟情况(结果见21版)。如果交换机开启了QoS功能,UDP端口号为21的数据是最低优先级的,UDP端口号为24的为次低优先级的数据包,UDP端口号为26的数据包为次高优先级,UDP端口号为28的数据包是最高优先级。图片中横坐标的百分数代表着每一个端口的负载。在帧丢失率的测试中纵轴代表着丢失数据包的比例,在延迟测试中纵坐标代表着数据包的平均延迟,单位是微秒(msec)。
在横坐标为25%的时候,交换机每一个发送端口的负载都达到了25%,而接收端口达到了100%线速,而当横坐标超过30%以后,在接收端口则出现拥塞,随之开始出现丢包现象,帧丢失率测试图中的红色的曲线开始抬升。当每个输入端口的负载达到100%时测试停止,将有4倍于100Mbps的数据包发送到接收端口,造成极大的拥塞,一般这时候帧丢失测试红色的曲线将停留在75%的刻度值,表示丢弃了75%的数据包。
在我们测试的六款以太网交换机中,EDIMAX ES-5800R和LeaPComm6004交换机是不可以管理的交换机, Accton的ES4508以及创想公司的Thinker3800交换机都是网管型交换机,3Com 4900是支持三层和四层的交换机,神州数码D-Link DGS3308TG是三层交换机,
性能首当其冲
6款产品中既有全铜缆端口的,也有全光纤端口的,还有带GBIC端口的,其中3Com 4900有12个1000Base-T铜线端口,Accton ES4508带8个1000Base-SX光纤端口,神州数码D-link DGS-3308TG有6个1000Base-T端口和2个GBIC接口,创想Thinker3800和力普LeapComm6004都是4个1000Base-SX端口的交换机。还有一点需要强调的是,3Com 4900是3/4层交换机,DGS-3308TG是三层交换机。
吞吐量是性能上需要考虑的首要因素。我们收集的6款全千兆骨干交换机中,3Com 4900、神州数码D-linkDGS-3308TG和EDIMAX ES-5800R三款在64字节、512和1518字节帧的吞吐量测试中均达到了100%线速,Accton ES4508和Thinker 3800在512字节、1518字节帧都达到100%线速,仅在64字节帧时未达线速。
全网状测试的环境比吞吐量的一对一环境更要严格,它要求交换机的每个端口要接收来自其他端口发送的数据,同时也要向其他端口发送数据,但3Com 4900、神州数码D-link DGS-3308TG和EDIMAX ES-5800R这三款优秀的交换机依然保持本色,没有丢包,达到了100%线速。其他有的交换机虽然在吞吐量测试中达到了线速,但全网状环境下并未达到线速,比如Accton ES4508 和Thinker 3800虽然在吞吐量测试中512字节、1518字节帧时达到100%线速,但全网状测试中有丢包现象,未达到线速。
对于吞吐量达到100%线速的交换机来说,帧丢失率测试结果必然为0,我们的测试显示只有创想Thinker3800和力普LeapComm6004在64字节测试中帧丢失率不为零。
延迟用来决定一个数据包通过交换机的时间,各交换机延迟测试的结果差别比较大,非网管型交换机EDIMAX ES-5800R的延迟时间在64字节时仅有3.92us,网管型交换机往往比非网管型产品的延迟时间要长,而神州数码D-link DGS-3308TG表现非常不错,在100%线速情况下64字节时延迟只有4.52us。
需要指明的是,有些交换机在不同速率下的延迟差别很大,即使是它们吞吐量是100%线速,在100%线速下也可能测得比较长的延迟时间。比如有12个1000Base-T端口的3Com 4900吞吐量均为100%线速,我们在100%线速下64字节帧时测出的延迟值为55.39us,而在98%线速下测出的结果是4.07us。
背对背测试结果是在稳态负载情况下获得的持续不丢包的帧数量,对于吞吐量结果为100%线速的交换机来说该值并没有太大意义。对于吞吐量不是线速的交换机,背对背测试往往能够反映设备缓存的大小,而且不同交换机差别很大。
我们在进行线端阻塞测试时,发现所有交换机都支持该功能。在测试错误帧过滤时,我们考虑了小帧、超大帧、CRC错误帧、碎片、Alignment错误和Dribble错误这些主要错误帧,结果显示各交换机都具有对这些错误帧的过滤功能。
我们还对3Com 4900和神州数码D-link DGS-3308TG在三层的性能进行了测试。测试结果显示,DGS-3308TG表现非常优异,在三层的吞吐量和全网状测试中依然是100%线速,丢帧率为0,延迟在100%线速、64字节帧时仅为4.56us;3Com 4900性能也不错,仅在64字节帧的吞吐量测试中获得99.13%线速的值,在延迟测试中速率的不同为3Com4900带来了相差较大的结果,在64字节帧、100%线速下延迟为59.41us,而98%线速时为4.28us。
便捷的安装
我们测试的千兆骨干交换机,比起他们的强大转发能力来说,他们的体积要显得小很多,特别是神州数码D-Link的DGS-3308TG交换机,性能非常出众,而且又是三层交换机。无论是体力上还是脑力上,安装千兆以太网骨干交换机都不是一件费力气的事情。
我们测试的千兆骨干交换机,DGS-3308TG、EDIMAX ES-5800R和3Com 4900交换机都有1000Base-T接口。这些交换机1000Base-T接口都能够支持10/100/1000M速率的自适应,也支持自动的线序识别,免去了网络工程师在连接交换机、服务器或者路由器的时候,苦思冥想应该用那种联线。而1000Base-T接口对于一些企业来说,可以非常好的保护原来在布线方面的投资。
我们测试的千兆骨干交换机基本上是固定配置模块式的。DGS-3308TG交换机有两个GBIC的接口,通过GBIC的模块可以适应单模和多模的光纤。3Com 4900交换机在后面板有一个扩展槽,插入1000Base-T/SX/LX模块可变成16口的千兆交换机。Thinker3800交换机则是一个通过在交换机的四个插槽中分别插入千兆光纤模块而构成的,应该说它在配置方面更灵活。
我们收到的交换机大部分都只有一个交流电源,而Accton的ES4508提供了一个直流电源的接口,而3Com 4900和DGS-3308TG还提供了冗余电源的设计。
送测的网管型交换机都有一个恢复出厂设置的选项。 Thinker3800、DGS-3308TG、Accton ES4508交换机都支持TFTP协议上传交换机现有的配置文件到TFTP服务器,或者从TFTP服务器上下载交换机先前的配置文件。如果在配置中出现失误,这两项对工程师都很有用。3Com 4900公司的交换机中,每更改一次设置,3Com 4900都会自动保存设置,保存速度比其他厂商专门的保存配置到ROM或者RAM的速度快。
这些支持网管的交换机都可以升级软件,升级的方法是通过TFTP或者通过串口利用Xmodem这样的协议。送测的3Com 4900交换机原本是一个2层交换机,在3Com公司的工程师的帮助下,我们升级了软件,3Com 4900变成了一个3~4层的交换机。你可以在3Com公司的网站上免费下载该软件。
这些网管型交换机,可以通过串口手工配置交换机的IP地址,也可以利用DHCP和BOOTP两种方式,给交换机的网管部分分配IP地址。一旦交换机的网管的代理获得了IP地址,用户就可以方便的用Telnet和HTTP配置交换机。通过对交换机SNMP的配置,网管员也可以利用支持SNMP协议的网管软件对交换机进行配置。
说明书——教科书?
送测的几款千兆骨干交换机都有着非常详尽的文档配备。这里面我们首推的是神州数码D-Link的说明书,非常的详尽。前面很大一段篇幅用来介绍2层交换、3层路由的基础知识,而后是对交换机功能的详细介绍,
另外,该交换机的说明书是中文的,这也方便国内工程师来阅读。3Com 4900提供了光盘和印刷的说明书,说明书也非常的详细。另外3Com公司的网站上还可以下载到该交换机所有的相关文件信息。我们拿到的创想公司的Thinker 3800交换机,提供了一张光盘,里面有中文的说明书,内容也非常的详尽。
强大的功能
我们此次的评测主要是衡量千兆骨干级交换机的性能,同时我们也通过配置和验证性的测试来考量交换机所具备的功能。
在我们测试的交换机中,有两款是具备第三层转发能力的。神州数码D-Link的DGS-3308TG是其中一款,我们把其8个端口分别设为不同的VLAN,划入不同的子网测试了其性能,相当不错。作为一款固定模块化的交换机,它还支持OSPF这样更复杂的路由协议。
另外一款三层交换机是3Com 4900。通过软件升级之后它是一个三层、四层交换机。我们测试了它的三层性能。在四层方面,它可以依照TCP层的端口号识别应用流,为不同的应用流分配优先级。比如说为SNMP应用的数据包分配高优先级,保证网络管理的可行;为端口号为80的应用设置更高的优先级。
其实,为了保证网络的高性能,这些能够进行管理的千兆骨干交换机都支持对广播风暴的限制。同时,所有送测的交换机都支持IEEE802.3X的流量控制协议,保证在出现拥塞的情况下,与其他网络设备协商降低帧的发送速度,缓解网络的拥塞。对于支持铜缆接口的交换机,他们还支持在百兆半双工下背压方式的流量控制。
更多的交换机提供了IEEE802.1p的优先级控制,3Com 4900和神州数码D-Link的DGS-3308TG公司的交换机提供了每个端口4个优先级队列,这是送测产品中最多的。神州数码D-Link的DGS-3308TG还可以根据数据帧的源和目的地址分配优先级。我们发现很多交换机把IEEE802.1p的优先级和IEEE802.1Q的设置结合在了一起,为VLAN提供了服务质量的控制。其实,VLAN除了能够保证安全性以外,也能够通过限制广播域,提高网络的性能。
网管型交换机都支持IEEE802.1Q的VLAN。神州数码D-Link的DGS-3308TG交换机可以支持2048个VLAN,是最多的。IEEE802.1Q在以太网帧上加上标记,可以让一个VLAN跨多台交换机,同时在一台交换机中一个端口同时属于多个VLAN。这些交换机都支持GVRP、GMRP,允许主机通过自动注册到网络的VLAN和组播组中。
链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性,比如我们可以把2个、3个、4个千兆的链路绑定在一起,使链路的带宽成倍的增长。链路聚合技术可以实现不同端口的负载均衡,同时也能够互为备份保证链路的冗余性。在这些千兆以太网交换机中,最多可以支持4组链路聚合,每组中最大4个端口。一般设置链路聚合时可以看出哪些端口是属于一个交换芯片的,链路聚合一半是不允许跨芯片设置的。
生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路,并用生成树协议让备份链路阻塞,在逻辑上不形成环路。而一旦出现故障,启用备份链路。但是生成树协议计算时间太长,IEEE正在制定一个新的协议IEEE802.1W。3Com公司交换机有一个弹性链路设置选项,假设两条链路设为一个弹性链路组,当一条链路出现断路的情况,交换机将迅速让另外一条链路开始工作,效率高于生成树算法,据说可以在1秒钟完成切换。
网络的安全性越来越为人们所重视,交换机可以在底层把非法的客户隔离在网络之外。这些可以管理的网络交换机都支持MAC地址过滤的功能,还可以将MAC地址与固定的端口绑定在一起,和VLAN绑定在一起。3Com和神州数码D-Link的交换机还支持更高层的访问列表控制。
面对越来越多的组播应用,网管型的交换机都支持IP组播,一般是支持IGMP(Internet Group Management Protocol) ,交换机能够智能地转发IGMP和组播数据包,而不是将这些数据包广播到所有的端口。
IGMP探查(IGMP Snooping)的功能可以使交换机能够在转发数据包之前读取IGMP数据包,以得到转发的信息(学习哪个端口属于组播成员)。3Com 4900和神州数码D-Link的DGS-3308TG交换机由于支持第三层交换,在IP组播方面有更强的支持。
驾驭千兆
我们考虑到,国内的一些用户暂时不会花很大的价钱去购买一些非常专业的网络管理软件,所以我们非常看重的是交换机自身提供的管理功能,并通过实际的操作来考量他们的可管理性。我们收到的网管交换机都支持3种方式的管理,带外的串口方式、带内的Telnet、HTTP。
串口线是最稳定和可靠的管理方式。从我们的测试情况看,当安装一个新的交换机时,一切配置工作都要通过串口连接交换机开始。而且,除了创想公司的Thinker3800以外,利用串口可以配置交换机的所有功能,查看所有的信息。比较起用Telnet和HTTP的方式,不用担心会在配置完VLAN之后失去与交换机的联系,或者说回复出厂设置之后,因为找不到IP地址无法登录到交换机上。我们收到的千兆骨干以太网交换机提供的都是菜单方式的命令行界面。这样的管理方式对于用户来说可以不花费太大的心思记忆那些命令。唯一的缺陷是不够灵活。比如你要设置所有端口的流量控制,有些菜单配置界面就需要把光标移到每一个端口处进行配置,而命令行的方式,一个命令就完成了所有的设置。3Com 4900 的菜单,介于命令行和菜单方式之间,每个命令后面都有相应的解释说明。我们测试的这些交换机的菜单配置界面,设计都非常的合理,而且在交换机负载不同的情况下,表现都没有什么太大的区别。
HTTP的方式是我们最推崇的管理方式。浏览器可以连接所有的交换机,并能够提供非常友善和直观的图形化界面。创想公司的Thinker 3800,用串口的方式只能配置一些非常简单的功能,大部分的功能和交换机的管理信息都是在Web上提供的。在这几款交换机的Web页面上,都有帮助选项,点击之后都会有对本页配置内容的详细介绍,这比查阅说明书要便捷许多。神州数码D-Link的DGS-3308 TG交换机的Web界面细腻,在查看端口信息的时候,可以用图形化的方式显示端口的利用率。Accton公司的Web管理界面相对来说中规中矩,但是其Web的方式能够管理交换机的所有功能,而一些厂家在Web的管理中,相对于Telnet和串口会有一点点缩水。在Web方面最大的遗憾在于,没有一台交换机是支持中文Web界面。
我们从3Com公司的网站上下载了Network Supervisor软件,通过它可以非常方便的管理网络中的3Com设备,查看设备、链路的负载状况,它还可以用寻呼、电子邮件的方式通知网管员。Accton公司在交换机的包装箱中也奉送了该公司的AccView网管软件,用于对Accton的网络产品进行管理。神州数码D-Link也提供了可从网站上免费下载的Dview和专业的LinkManager。
在SNMP方面,我们收到的交换机都有比较好的支持。3Com交换机在RMON方面有比较强的支持,支持1、2、3、4、5、6、9组,一般的交换机也都支持1、2、3、9四组的信息。Accton的ES4508交换机除了支持RFC1213这样的标准MIB库以外,还支持自己的MIB库。
我们收到的交换机中,像3Com Switch 4900、Accton ES4508交换机还可以通过串口连接到调制解调器上,用户可以通过电话网远程拨号访问交换机进行配置管理。
1、千兆传输速度更快
在使用上千兆交换机于百兆交换机没有太大的区别,它们最大的区别在于千兆交换机拥有更快的传输速度。百兆交换机的端口基本为百兆,而千兆交换机的下行端口可达千兆,如果2个百兆网卡用户同时满速传输,使用百兆交换机的每人拥有5MB/S传输速度,而千兆交换机则每人可以达10MB/S传输速度。
2、应用场景不同
相对于那些较小型的网络搭建,通常使用百兆交换机就能够胜任,在选择小规模的交换机时,同时并发的操作请求能否被交换机芯片顺利操作是最关心的问题。当网络中服务的业务不断增多时,带宽保障就显得愈发重要。
交换机选购攻略
一、性能指标
1、端口
对于小型的家庭办公网络来说,通常选择5到8个端口的交换机端口即可,端口越多,交换机的'价格越贵。
2、传输速率
如果是家庭办公使用,那么选择百兆的交换机就可以满足要求,如果是企业使用的话,最好选择千兆交换机。
3、传输模式
目前市面上大部分的交换机通常都支持全或者半双工自适应模式,全双工模式可以同时接收和发送数据,数据流采用的是双向的,有助于提高网络传输效率,半双工模式不能同时接收和发送数据,数据流采用的是单向的。
二、价格
价格是用户在选购交换机时考虑的最多的因素,通常情况,交换机的价格受到端口数量、传输速率、背板带宽、网管功能四大因素影响,用户因结合自身实际条件购买交换机。
三、品牌
目前市面上山著名的交换机品牌有网件、TP-Link、华为等,用户在购买交换机时要注意品牌的知名度、口碑、产品的售后服务以及质保等情况。
第三层交换机有很多值得学习的地方,这里我们主要介绍第三层交换机的预防病毒能力,第三层交换机的预防病毒能力也是很强大的,特别是在网络攻击泛滥的今天,保证安全是网络设备最重要的一点,目前计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,主要是网络软件的漏洞和“后门”,这些漏洞和缺陷恰恰是 进行攻击的首选目标。
一些 攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自己方便而设置的,一旦“后门”打开,造成的后果将不堪设想。其实,第三层交换机的安全策略也具备预防病毒的功能。下面我们详细介绍一下如何利用第三层交换机的安全策略预防病毒,计算机网络的安全策略又分为物理安全策略和访问控制策略。
1、物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。
2、访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。安全策略分为入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制等。为各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
病毒入侵的主要来源通过软件的“后门”。包过滤设置在网络层,首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理UDP、RPC或动态的协议。根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略,
划分VLAN
1、基于第三层交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。可以基于网络层来划分VLAN,有两种方案,一种按协议(如果网络中存在多协议)来划分;另一种是按网络层地址(最常见的是TCP/IP中的子网段地址)来划分。
建立VLAN也可使用与管理路由相同的策略。根据IP子网、IPX网络号及其他协议划分VLAN。同一协议的工作站划分为一个VLAN,第三层交换机检查广播帧的以太帧标题域,查看其协议类型,若已存在该协议的VLAN,则加入源端口,否则,创建―个新的VLAN。这种方式构成的VLAN,不但大大减少了人工配置VLAN的工作量,同时保证了用户自由地增加、移动和修改。不同VLAN网段上的站点可属于同一VLAN,在不同VLAN上的站点也可在同一物理网段上。
利用网络层定义VLAN缺点也是有的。与利用MAC地址的形式相比,基于网络层的VLAN需要分析各种协议的地址格式并进行相应的转换。因此,使用网络层信息来定义VLAN的第三层交换机要比使用数据链路层信息的第三层交换机在速度上占劣势。
2、增强网络的安全性
共享式LAN上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
设置访问控制列表
首先根据各单位的需求,制定不同的策略,比如文件的传输、游戏等。在制定策略之前,我们首先要了解什么样的文件依靠计算机上哪个端口来传输。端口大约分为三类:公认端口(0―1023):它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯,110端口实际上是pop3通讯。
注册端口(1024―49151):它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。动态和/或私有端口(49152―65535):理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干,这方面需要改进,三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈等问题,
三层交换原理一个具有三层交换功能的设备,相当于是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:假设两个使用IP协议的主机A、B通过第三层交换机进行通信,发送主机A在开始发送时,把自己的IP地址与B主机的IP地址比较,判断B主机是否与自己在同一子网内。若B与A在同一子网内,则进行二层的转发。若两个主机不在同一子网内,如A要与目的主机B通信,发送主机A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。
当发送主机A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B主机的MAC地址,则向A回复B的MAC地址;否则三层交换模块根据路由信息向B广播一个ARP请求,B得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送主机A,同时将B主机的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
因为通信双方并没有通过路由器进行“拆包”和“打包”的过程,所以那怕主机A、B或C分属于不同的子网,它们之间也可直接知道对方的MAC地址来进行通信,最重要的是,第三层交换机并没有像其它交换机一样把广播封包扩散,第三层交换机之所以叫三层交换机就是因为它可以看懂三层信息,比如IP地址、ARP等,
所以,三层交换机便能洞悉某一广播封包目的何在,在没有把它扩散出去的情形下,同时满足了发出该广播封包的人的需求(不论它们在任何子网里)。因为第三层交换机没做任何“拆、打”数据包的工作,所有经过它的数据包都不会被修改并以交换的速度传到目的地。所以,应用第三层交换机技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
三层交换机种类
三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。
(1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。
①端口A向三层交换模块发出ARP请求
②三层交换模块向端口B所在网段广播ARP请求
③端口B的ARP应答
④更新MAC地址表
(2)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找路由表。当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。
①端口A向三层交换模块发出ARP请求
②三层交换模块向端口B所在网段广播ARP请求
③端口B的ARP应答
④更新MAC地址表
骨干交换机在安全设计方面也不同于一般的交换机,同时具有更高的安全可靠性,在骨干交换机中,采用以太网技术可以非常方便地实现VLAN,其支持VLAN的数目也比普通的以太网交换机要多,一般情况下可以支持4k个VLAN.在有些骨干交换机上,甚至可以做到支持端口VLAN,
这样VLAN的数目就不再局限于802.1q协议中最多4k个VLAN的限制,可以做到支持n×4k(n表示端口数目)个VLAN.在有些骨干交换机中,还可以做到支持双重(多重)VLANTAG,这样可以使基于VLAN的转发具有层次性,同时也突破了4k个VLAN数目的限制。
更大MAC地址表
以太网的转发主要是基于MAC地址表进行的。在骨干交换机中,所接入的端口密度比较高,同时还可下挂多个普通的LANSwitch,所接入的用户也就比较多,如整个企业网中的所有用户或整个小区的用户。所以其MAC地址表的数目往往在10k以上,一般在32k~256k.所以在选择骨干交换机时,MAC地址转发表的数目是一个重要的指标。
支持三层交换
作为骨干交换机,还必须具有三层交换的能力,这是骨干交换机的一个显著特征。普通的LANSwitch交换机基本上都可以支持二层的MAC地址转发,有的还具有三层的转发能力,可以实现有限的三层路由功能。但作为骨干交换机来讲,支持具有跨VLAN的转发能力是必须具备的。这是与骨干交换机位于企业网或校园网、城域网汇接口的网络位置分不开的。所以,三层交换机必须具有三层接口。一般情况下,三层接口的划分是以VLAN作为三层逻辑接口的基本单位。在每个VLAN中,要求有自己的独立的子网地址。所以在骨干交换机中,VLAN的子网网关地址的支持数目也是一个比较重要的指标。
支持更多协议
“一次路由,多次交换”是交换机实现路由交换的指导思想。但这种三层转发的思想对于首报文的转发比较费时,尤其是在骨干层交换机,这种转发机制制约着转发速率,
现在,骨干交换机已经基本用硬件实现了最大匹配的转发机制,使得其可以线速处理三层转发。同时,对于三层转发表数目的支持也是骨干交换机的一个重要指标。一般情况下,骨干交换机和骨干路由器支持的路由表的数目相当。骨干交换机对路由协议的支持也很丰富,可以支持RIP协议、OSPF协议、IS-IS协议、BGP协议。对这些路由协议的支持可以充分保证骨干交换机不仅可以运行在企业网中,甚至可以运行在运营商的汇接层、骨干层上。
流分类和QoS
对于流分类的支持和QoS的保障也是骨干交换机的一大重要特色。骨干交换机接入的用户数目比较大,用户对网络的要求也是纷繁芜杂。所以在骨干交换机上,应该能够针对不同的用户、不同的网络环境,提供基于流分类的QoS和过滤。流分类数目的多少,将在很大程度上影响骨干交换机在汇接点的业务能力和满足用户不断增长的业务需求及其安全保证的能力。所以目前的骨干交换机都应该支持基于流分类的QoS和带宽保证。
更高的安全要求
骨干交换机在安全设计方面也不同于一般的交换机,往往具有更高的安全可靠性。在设计方面,生产厂商也在尽可能地按照电信级的设计方案进行。比如电源的冗余备份设计、主控路由板的双备份设计以及在不中断业务的情况下线路板的热插拔设计、网板的双备份设计等。在骨干交换机中,一般为了高度可靠性,还会优先采用VRRP技术。
更集中的网络管理
在网络设备的管理方面,骨干交换机也有自己的特色。由于骨干交换机经常处在运营商网络设备侧,接入层设备数量众多、维护工作量巨大,因此迫切需要设备能够提供统一管理和维护的手段。目前,骨干交换机普遍支持集群管理协议。
集群管理由于可以通过一个管理IP来维护众多的网络设备,并且能够提供设备拓扑发现、设备故障和链路故障告警、设备统一配置等多种便利的网络维护手段,因而逐渐成为网络设备管理的主要手段。
其实对于我们普通用户,在购买交换机的时候,应该根据自己的需求,以及该产品的性价比来决定我们选择那款交换机,这里我们主要分析了8口千兆交换机的性能和特点,给大家做一个参考,随着现代化进程的加快,越来越多的中小企业开始组建自己的内部网络,它们通过将内部网络接入互联网中,把自己的信息传播到世界各地,让网民们能了解自己的企业以及产品,提升自身品牌的知名度,达到提升运营的效果。因此,一个企业内部网络的组建就显得非常重要。
组建一个企业网络最基本的网络设备是交换机,在一些小企业中,计算机节点数并不多,规模也不大,在选择交换机的时候都是根据自己的具体情况来确定,如果购买的交换机不合理,有可能会造成资源浪费,也有可能造成性能不足无法满足组网需要,所以在购买交换机时一定要按自己的实际情况选择。通常情况下,在组网中使用路由器之后,都是连接的一款高性能二层交换机,然后在通过这个高性能二层交换机级联下一层交换机,来满足小型企业组网需求,这主要是由于普通路由器的交换性能无法满足小型企业内数据交换,如果直接通过路由器提供的端口连接多个交换机,肯定会造成网络瓶颈。
当然这也得看小型企业内的计算机节点数,通常我们将小型企业的规模定义为200节点以下(但100节点以下的网络组建可以通过路由器直接连接交换机来组网),所以,如果仅凭普通路由器是绝对无法满足100到200节点小型企业组网需要。从上面看来,小型企业网络的组建,使用一款高性能的二层交换机在所难免。
在一个100节点到200节点的网络中,使用什么样的二层交换机才比较合适呢?其实这个答案非常简单,首先我们以200节点的网络为例,在网络中,与计算机直接连接的交换机我们通常都采用24口普通交换机(48口交换机价格远远高于普通24口交换机),可连接24台计算机,如果要连接200台以内的计算机,8口交换机比较合适,8口交换机级联8台24口交换机能够提供192个节点的连接,所以,8口交换机比较适合200节点内小型企业组网,
当然我们不仅仅只考虑能连接多少台计算机,还要考虑交换机的性能,如果采用普通的百兆交换机,很容易造成网络的瓶颈,同样不能满足于小型企业的需求,所以,千兆的交换机才是小型企业组网的首选。从上面看来,一款8口千兆交换机无疑是小型企业组网的最佳选择。
其实8口千兆交换机并不一定是用来组建小型企业网络,它同样适合于一些需要高带宽的服务器和工作站连接。通过上面的了解,8口千兆交换机的使用场合相信大家心中有数了,下面我们来看看市场上的一些高性能8口交换机。
磊科7108+NS是一款性价比比较高的8口千兆交换机,该交换机提供了8个10/100Mbps TX自适应端口,1个10/100/1000Mbps铜缆自适应端口和1个千兆GBIC模块插槽,采用高性能网络处理芯片使交换容量达到了2.6Gbps,其数据包转发率达到快速以太网线速值,为用户提供了一个高性能的数据交换平台。
该交换机提供的8个10/100Mbps TX自适应端口均支持全双工半双工模式,铜缆端口支持自动线序交叉;提供4K MAC地址表和2M数据帧缓存,支持端口开启和关断功能,支持4组链路聚合,可将2个端口聚合在一起为用户提供一个更高性能的端口;支持的端口镜像功能为警方事后追查网络犯罪提供证据。该交换机还支持IEEE802.3x全双工流量控制功能,支持自动地址学习和老化等多种功能,同时还提供一个RS-232配置端口对交换机进行配置。
价格在千元内是这款8口千兆交换机最大的特色,同时还提供了2个端口聚合功能,可为需要组建高性能的小型网络用户提供与之匹配的交换机端口,不过该交换机的数据交换容量稍微有些小,在性能上表现不是太好,但其稳定性和可靠性值得肯定,如果需要购买8口千兆交换机的朋友不妨关注这款交换机。
★ 数据管理制度
★ 数据报告
★ 市场调研数据收集
★ 数据分析年终总结
