交换Switch篇.docx
《交换Switch篇.docx》由会员分享,可在线阅读,更多相关《交换Switch篇.docx(38页珍藏版)》请在冰点文库上搜索。
交换Switch篇
Cisco交换机集群技术
对于交换机之间的连接,比较熟悉的应该有两种:
一、是堆叠,二、是级连。
对于级连的方式比较容易造成交换机之间的瓶颈,而虽然堆叠技术可以增加背板速率,能够消除交换机之间连接的瓶颈问题,但是,受到距离等的限制很大,而且对交换机数量的限制也比较严格。
Cisco公司推出的交换机集群技术,可以看成是堆叠和级连技术的综合。
这种技术可以将分布在不同地理范围内的交换机逻辑地组合到一起,可以进行统一的管理。
具体的实现方式就是在集群之中选出一个Commander,而其他的交换机处于从属地位,由Commander统一管理。
对于新的Catalyst3500XL系列中的Catalyst3512XL、Catalyst3524XL和Catalyst3508GXL三个型号均可以成为Commander,而对于被管理者2900和1900系列均可以加入交换机集群,使用Cisco最新的交换集群技术将传统的堆叠技术提高到新的水平。
据说对于2900XL系列也可以成为Commander。
该系列产品面向中型企事业单位,在提供高性能和低成本的同时,降低了复杂度,并易于集成到已有的网络上。
它允许网络管理员使用标准的Web测览器。
通过单一的IP地址从网络上的任何地方管理地理上分散的交换机。
具体举例如下:
假设网络中心采用Cisco的Catalyst6506交换机,而集群的Commander采用Catalyst3508GXL在集群的Commander与中心交换机之间,可以通过千兆连接或者通过GEC实现4千兆的连接,而在集群内部采用3500、2900、1900的组合,之间通过FEC等方式相连接。
然后为集群分配独立的Ip地址就可以对整个集群进行管理了。
交换机集群技术最多支持16台交换机,可以提供多达16*48个端口。
交换机背板带宽
背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。
一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会上去。
但是,我们如何去考察一个交换机的背板带宽是否够用呢?
显然,通过估算的方法是没有用的,我认为应该从两个方面来考虑:
1、)所有端口容量X端口数量之和的2倍应该小于背板带宽,可实现全双工无阻塞交换,证明交换机具有发挥最大数据交换性能的条件。
2、)满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。
例如,一台最多可以提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps=95.2Mpps,才能够确保在所有端口均线速工作时,提供无阻塞的包交换。
如果一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176x1.488Mpps=261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。
一般是两者都满足的交换机才是合格的交换机。
背板相对大,吞吐量相对小的交换机,除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题;背板相对小。
吞吐量相对大的交换机,整体性能比较高。
不过背板带宽是可以相信厂家的宣传的,可吞吐量是无法相信厂家的宣传的,因为后者是个设计值,测试很困难的并且意义不是很大。
交换机的背版速率一般是:
Mbps,指的是第二层,对于三层以上的交换才采用Mpps
三层交换机与路由器的比较
为了适应网络应用深化带来的挑战,网络在规模和速度方向都在急剧发展,局域网的速度已从最初的10Mbit/s提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。
在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。
交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。
可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。
但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。
在这种情况下,一各新的路由技术应运而生,这就是第三层交换技术:
说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换器,是因为它的速度极快,几乎达到第二层交换的速度。
二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?
为了解答这问题,我们先从这三种技术的工作原理入手
1.二层交换技术
二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。
交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。
当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
二层交换机就是这样建立和维护它自己的地址表。
由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。
如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M,那么这交换机就可以实现线速交换。
二层交换机对广播包是不做限制的,把广播包复制到所有端口上。
二层交换机一般都含有专门用于处理数据包转发的ASIC(ApplicationspecificIntegratedCircuit)芯片,因此转发速度可以做到非常快。
2.路由技术
路由器是在OSI七层网络模型中的第三层——网络层操作的。
路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。
路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。
路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层。
这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
路由技术其实是由两项最基本的活动组成,即决定最优路径和传输数据包。
其中,数据包的传输相对较为简单和直接,而路由的确定则更加复杂一些。
路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。
当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合适的路径继续传送给后面的路由器。
依次类推,直到数据包到达最终目的地。
路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。
路由更新信息主是这样一种信息,一般是由部分或全部路由表组成。
通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。
链路状态广播是另外一种在路由器之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器。
3.三层交换技术
一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
从硬件上看,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制。
在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,
其做法是:
对于数据包的转发:
如IP/IPX包的转发,这些规律的过程通过硬件得以高速实现。
对于第三层路由软件:
如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
假设两个使用IP协议的机器通过第三层交换机进行通信的过程,机器A在开始发送时,已知目的IP地址,但尚不知道在局域网上发送所需要的MAC地址。
要采用地址解析(ARP)来确定目的MAC地址。
机器A把自己的IP地址与目的IP地址比较,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。
若目的机器B与机器A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的机器B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。
若两个机器不在同一子网内,如发送机器A要与目的机器C通信,发送机器A要向“缺省网关”发出ARP包,而“缺省网关”的IP地址已经在系统软件中设置。
这个IP地址实际上对应第三层交换机的第三层交换模块。
所以当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址,则向发送机器A回复C的MAC地址;否则第三层交换模块根据路由信息向目的机器广播一个ARP请求,目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送机器A。
以后,当再进行A与C之间数据包转发进,将用最终的目的机器的MAC地址封装,数据转发过程全部交给第二层交换处理,信息得以高速交换。
既所谓的一次选路,多次交换。
第三层交换具有以下突出特点:
有机的硬件结合使得数据交换加速;
优化的路由软件使得路由过程效率提高;
除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;
多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。
4.三种技术的对比
可以看出,二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。
三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划他成一个一个的小局域网,也就是一个一个的小网段,这样必然导致不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。
路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。
在这种情况下,自然不可能使用二层交换机,但是否使用三层交换机,则视具体情况而下。
影响的因素主要有网络流量、响应速度要求和投资预算等。
三层交换机的最重要目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。
在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重了它的负担,影响响应速度。
在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配合。
当然,如果受到投资预算的限制,由三层交换机兼做网间互连,也是个不错的选择。
低端交换机的选购
当前,国内市场上的低端交换机产品涵盖了从思科等国外网络巨头到华为、TCL等国内厂商的众多品牌,价格也自平均每端口50元左右到数百、上千元不等,选择余地极大。
因此,如何选择一台适用的交换机产品就成为不少用户面临的一大难题。
尤其是低端交换机产品主要面向小型商业和家庭用户,而这些用户通常又不具备专业的网络技术人员,因此选择的难度更大一些。
实际上,在选购低端交换机产品时,用户只要从自身需求、供应商情况及产品本身等三个方面入手,认真加以权衡,就不难选择到合适的产品。
①看自己
这是选购交换机产品的最基本、也是最重要的一步。
用户应在了解自己的网络节点数等基本网络环境的基础上,对需要的交换机产品的诸如端口数、交换速率以及自己可以承受的价格范围等有一个明晰的目标。
只有这样,才能够在琳琅满目的产品中正确选择符合自己需求的产品。
②看品牌
在选择低端交换机产品时,要注意了解产品供应商的品牌号召力、用户口碑、产品质量认证情况、研发能力与核心技术实力,同时,仔细研究供应商提供的解决方案与自己实际应用环境之间的差异。
有些情况下,通过供应商的具体成功案例来了解产品在市场上的成熟程度也不失为一种行之有效的简单途径。
另外,还要认真了解供应商的售后服务情况,以减少后顾之忧。
在很多情况下,优秀的客户服务的价值远远胜于采购中节约的金钱。
③看速率
交换机的交换速率是决定网络传输性能的重要因素。
虽然在今天的低端交换机产品市场上,百兆交换机仍占据着主流地位,但千兆交换机市场正在迅速崛起,尤其是“千兆到桌面”的网络应用新理念的提出,更推动了对千兆交换机产品的需求。
因此,用户在选购交换机产品时,也必须顺应这一新的网络发展潮流,尽量选择具备千兆端口或能够升级的产品,以适应未来网络升级的需要。
④看端口数
低端交换机产品的端口数量一般有8、12、16、24及48端口等几种,就目前市场的销售情况来看,在低端交换机产品市场上,24端口的产品销售最为看好。
这是由于对于不足百人的小型企业或校园网络环境而言,24端口交换机既可作为工作组交换机,也可作为企业骨干交换机使用;同时,就实际应用方面而言,24端口交换机较8端口与16端口产品有更多的扩展空间,能够更好地满足用户未来网络扩展的需要。
因此,用户在选择低端交换机产品时,如无明确的端口要求,应以选择24端口交换机为宜。
⑤看管理性能
过去低端交换机产品多是非管理型交换机,这类产品易于配置并且只能使用ASIC解决方案。
由于这类交换机不配备处理器,因而售价相对低廉,但这类交换机配置灵活性不高,不能满足有特定要求的用户。
近年来,随着低端交换机产品市场竞争的加剧,配备有处理器的管理型交换机也在市场中大量涌现。
由于这类交换机产品具备包括远程管理、安全管理在内的多种控制与管理功能,因此配置灵活,能够适合多种不同的网络环境需求。
因此这类交换机近年来在低端交换机产品市场也占据了很大的市场份额。
用户在选购时可以根据自已实际需求选择可管理型或非管理型产品。
⑥看伸缩性
交换机的可伸缩性直接决定着网络内各信息点传输速率的升级能力。
因此,可伸缩性也是用户在选择交换机产品时需要考虑的一个重要方面。
这主要包括交换机的内部可伸缩性、外部可伸缩性以及交换机的最高级联速率等几个方面。
⑦看价格
在价格方面,有道是“一分钱一分贸”。
因此,在经济实力允许的情况下,应尽可能选择知名供应商的主流产品,切不可一味追求低价位产品。
当然,也不可盲目选择高性能、高价位的产品,造成产品功能的闲置浪费。
⑧还有看
另外,交换机产品本身的情况还包括虚拟LAN支持、Mac地址列表数量、QoS服务质量等相关技术指标,在这些方面用户可根据自己的实际需求情况加以衡量和取舍,在此就不再一一赘述了。
低端交换机性能指标(部分)一览表
厂商名称华为港湾网络迈普明基全向实达网络博达上海广电
应确信世纪
大吉清华
同方龙维联创通信华旗
产品型号qui
dwayhammermy
powersm2
224qs8
224istar-bd
cominfi
nitedgctfs5
124eien23
09sglight
speedpatriot
s3526e1024s30
26gs18
24fs22
243switchsf35
32d2024ms0802
最小/最大100m
以太网
端口数242424242424243232248/9248
最小/最大1000m
以太网
端口数221/2221
扩展槽数2124212212
最大可
堆叠数16
支持网
络类型
(10/100base-tx之外)1000
base
-tx
1000
base
-lx
1000
base
-sx100
base-
fx1000
base-
sx/lx
1000
base-t100
base-
fx100
base
-fx100
base-
fx1000
bas
e-t100b
ase
-fx
100
base
-fs
1000
basesx/lx
支持mdi/x √√√√√
背板吞
吐量(bps)8.8g5.2g12.8g8.8g9.6g4.8g6.4g4.8g4.8g9.6g12g
缓冲区
大小6m2m8m6m6m16m64m512k4m6m256k
最大mac
地址表16k8k32k32k3k4k4k4k2k8k4k
支持trunking√√√√√√√√
支持vlan√√√√√√√√
端口镜像√√√
支持网
管类型telnet
snmp
rmon
web
h.
link
snmp
hammer
viewshell
nmp
tel
enet
webconsole
telenet
web
clicon
sole
snmp
tel
enet
webcon
sole
snmp
tel
enet
webcon
sole
snmpcli/web
telenet
snmprmon
speedview
交换机的重要技术参数
下面我将对交换机的重要技术参数作一一介绍,方便网友在选购交换机时比较不同厂商的不同产品。
每一个参数都影响到交换机的性能、功能和不同集成特性。
1、转发技术:
交换机采用直通转发技术或存储转发技术?
2、延时:
交换机数据交换延时多少?
3、管理功能:
交换机提供给拥护多少可管理功能?
4、单/多MAC地址类型:
每个端口是单MAC地址,还是多MAC地址?
5、外接监视支持:
交换机是否允许外接监视工具管理端口、电路或交换机所有流量?
6、扩展树:
交换机是否提供扩展树算法或其他算法,检测并限制拓扑环?
7、全双工:
交换机是否允许端口同时收/发,全双工通讯?
8、高速端口集成:
交换机是否提供高速端口连接关键业务服务器或上行主干?
下面逐项讨论各项参数:
1)转发技术:
(ForwardingTechnologies)
转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。
各种转发技术各有优缺点。
直通转发技术:
(Cut-through)
交换机一旦解读到数据包目的地址,就开始向目的端口发送数据包。
通常,交换机在接收到数据包的前6个字节时,就已经知道目的地址,从而可以决定向哪个端口转发这个数据包。
直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。
其缺点是交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。
这样,在通讯质量不高的环境下,交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾通讯包,交换机会被误解为发生了广播风暴。
总之,直通转发技术适用与网络链路质量较好、错误数据包较少的网络环境。
存储转发技术:
(Store-and-Forward)
存储转发技术要求交换机在接收到全部数据包后再决定如何转发。
这样一来,交换机可以在转发之前检查数据包完整性和正确性。
其优点是:
没有残缺数据包转发,减少了潜在的不必要数据转发。
其缺点是:
转发速率比直接转发技术慢。
所以,存储转发技术比较适应与普通链路质量的网络环境。
碰撞逃避转发技术:
(Collision-avoidance)
某些厂商(3Com)的交换机还提供这种厂商特定的转发技术。
碰撞逃避转发技术通过减少网络错误繁殖,在高转发速率和高正确率之间选择了一条折衷的解决办法。
2)延时:
(Latency)
交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。
有许多因素会影响延时大小,比如转发技术等等。
采用直通转发技术的交换机有固定的延时。
因为直通式交换机不管数据包的整体大小,而只根据目的地址来决定转发方向。
所以,它的延时是固定的,取决于交换机解读数据包前6个字节中目的地址的解读速率。
采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的延时与数据包大小有关。
数据包大,则延时大;数据包小,则延时小。
3)管理功能:
(Management)
交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。
通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。
一般的交换机满足SNMPMIBI/MIBII统计管理功能。
而复杂一些的交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。
有的交换机还允许外接RMON探监视可选端口的网络状况。
4)单/多MAC地址类型:
(Single-versusMulti-MAC)
单MAC交换机的每个端口只有一个MAC硬件地址。
多MAC交换机的每个端口捆绑有多个MAC硬件地址。
单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器。
它们不能用于连接集线器或含有多个网络设备的网段。
多MAC交换机在每个端口有足够存储体记忆多个硬件地址。
多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以看作是集线器的集线器。
每个厂商的交换机的存储体Buffer的容量大小各不相同。
这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量。
一旦超过了这个地址容量,有的交换机将丢弃其它地址数据包,有的交换机则将数据包复制到各个端口不作交换。
5)外接监视支持:
(ExtendalMonitoring)
一些交换机厂商提供“监视端口”(monitoringport),允许外接网络分析仪直接连接到交换机上监视网络状况。
但各个厂商的实现方法各不相同。
6)扩展树:
(SpanningTree)
由于交换机实际上是多端口的透明桥接设备,所以交换机也有桥接设备的固有问题—“拓扑环”问题(TopologyLoops)。
当某个网段的数据包通过某个桥接设备传
升级会员 