最近在为一家新开的网吧开通路由时,网吧的管理员跑来问我,网吧里的计算机互连选集线器(HUB)好还是选交换机好,CISCO的交换机是不是就是最好的了。人常说,只选对的不选贵的。但如何选择就是对的呢?常见的中小型网络有二三百台电脑,多者达到上千台。它们通过综合布线系统交换设备连在一起。并通过交换机或路由器连到宽带网络上。因而各种交换机的选择和使用对宽带网络系统的性能将具有极为重要的影响。我就工作中常见的一些交换机问题作些探讨与交流。
一、集线器和交换机的区别
1. 集线器(这里仅指非交换式单网段和多网段型)在OSI体系结构中属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备,现在常见的三层交换为在二层平台上提供VLAN和基于IP的路由和交换功能,而四层交换则为基于端口的应用。集线器只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性,类似于一个大的总线型局域网;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片对封装数据包进行转发等。
2. 从工作方式来看,集线器是一种广播模式,也就是说集线器的某个端口工作的时候,其他所有端口都能够收听到信息,容易产生广播风暴,并且每一个时刻只有一个端口发送数据,另外安全性差,所有的网卡都能接收到所发数据,只是非目的地网卡丢弃了信包。当交换机工作的时候,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。
3. 从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端口只能等待,同时集线器只能工作在半双工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当二个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。
4. 交换机工作于数据链路层以MAC地址进行寻址,有一定的额外寻址开销,在数据流量小时,时延可能相对数据传输时间而言较大;集线器工作于物理层为广播方式传输数据,流量小时性能下降不明显适合于共享总线型结构局域网。
二、二层交换与第三层交换以及路由器的区别
第二层交换技术工作于数据链路层。它按所接收到数据包的目的MAC地址在内部地址表中对应端口进行转发,将本数据包MAC地址与对应端口记录在内部地址表中,MAC地址不在表内的就进行广播等待回应。因而二层交换机对MAC地址具有学习功能,对于网络层或高层协议来说是透明的,数据交换靠专用处理数据包转发的ASIC(应用专用集成芯片组)实现速度很快。但它不能处理三层及三层以上的协议,不能处理不同IP子网间的数据交换。
第三层交换工作于OSI七层模型中的第三层,是利用三层协议中的IP包包头信息对后续数据流进行标记,进行帧头重组,将具有同一标记的数据流的报文交换到数据链路层,即提供一条目标地址与源地址之间的一条数据通道。因此,三层交换机不必拆包便可判断路由,从而将数据包直接转发,进行数据交换。从而可以实现不同子网IP包交换。另外三层路由模块不是简单的二层交换机与路由器的简单叠加,它是由三层路由模块叠加二层交换高速背板总线速率可达Gbit/s,其中大部分必需的需路由软件处理的数据转发为三层转发外,其余均为二层高速转发。
路由器工作于OSI第三层网络层,工作模式与二层相似。路由器主要决定最佳路由并转发数据包。路由器内有一个路由表,其中记录各种链路信息,供路由算法计算出到目的地的最佳路由。据此路由器再进行数据转发。如不能知道目的路由,则将包丢弃,并向源地址返回信息。路由器可相互学习路由信息或将自已的链路状态进行广播,使路由信息按一定方式进行更新,从而由算法计算最佳路由。因此路由器路径计算工作量很大。路由器一般端口数量有限,路由转发速度慢。在内网数据流量较大,又要求快速转发响应时,常建议使用三层交换机,而将网间路由工作交由路由器完成。
三、交换机分类和选择指标
从传输介质和传输速度上看,局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种,这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。
按照最广泛的普通分类方法,局域网交换机可以分为桌面型交换机(Desktop Switch)、组型交换机(Workgroup Switch)和校园网交换机(Campus Switch)三类。
根据架构特点,人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式3种产品。
选择宽带交换机时除根据以上介绍外还应参考以下几个主要指标:
1. 转发技术
转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。
直通转发技术
交换机获取到数据包目的地址,就开始向目的端口发送数据包。通常,交换机在接收到数据包的前6个字节时,就已经知道目的地址,从而可以决定向哪个端口转发这个数据包。直通转发技术速率快、延时少和吞吐率高。但当网络中误码率较高时,交换机会转发所有的完整数据包和错误数据包,这将给整个交换网络带来许多错误通讯包。直通转发技术适用与网络链路质量好的网络环境。
存储转发技术
存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来,交换机可以在转发之前检查数据包完整性和正确性。它的优点是:没有残缺数据包转发,减少了潜在的不必要数据转发。它的缺点是:转发速率比直接转发技术慢。所以,存储转发技术比较适应于普通链路质量的网络环境。
2. 背板吞吐量及缓冲区大小
背板吞吐最也称背板带宽,单位是每秒通过的数据包个数(pps),表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高,所能处理数据的能力就越强。最大理论值为线速,即指交换机可以全速处理各种大小的数据包转发缓冲区大小,又叫做包缓冲区大小,是一种数据队列机制,由交换机用来进行不同网络设备之间的速度匹配。速率高的设备所发送的数据可以存储在缓冲区内,直到被慢速设备处理为止。缓冲区大小由缓冲调度算法算出,过大的缓冲空间需要相对多的寻址时间,缓冲空间过小会在发生拥塞时引起丢包出错。
3.延时
交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小,比如转发技术、缓冲区大小等等。采用直通转发技术的交换机有固定的延时。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的延时与数据包大小有关。延时对三网合一中的实时和非实时的视频、语音信息影响较为严重,会引起画面与语音不同步等现象。
4. 管理功能
为方便网管员管理,及用户控制访问交换机,通常交换机应支持SNMP MIB I / MIB II统计管理功能以满足常用网管管理软件如OPENVIEW、SUN Solstice Domain Manager或IBM网络管理(NetView)远程管理交换机。复杂一些的交换机还会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。或提供通过WEB页面、命令行方式(CLI)对设备进行远程的监控,以最终实现故障管理、性能管理、配置管理、安全管理等常用管理功能。
5. MAC地址表大小及MAC地址类型
连接到局域网上的每个端口或设备都需要一个MAC地址,其他设备要用到此地址来定位特定的端口及更新路由表和数据结构。MAC地址表大小能反映出该设备所支持的节点数能力。单MAC地址类型交换机连接最终用户或非桥接设备,不能接集线器等多网络设备网段。多MAC地址交换机则可以在每端口存多个MAC地址具有较强的多节点支持能力。
6.扩展树
为保障网络的安全性常对关键数据链路提供冗余备份链路,由于交换机实际上是多端口的透明桥接设备,从而引发“拓扑环”问题。交换机通过采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象。交换机并将检测到的“拓扑环”中的某个端口断开,以达到消除“拓扑环”的目的,维持网络中的拓扑树的完整性。
7. 全双工
全双工端口可以同时发送和接收数据,但这要求交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机可实现高吞吐量(两倍于单工模式端口吞吐量)、避免碰撞、突破CSMA/CD链路长度限制,通信链路的长度限制只与物理介质有关。 另外,交换机端口最好能实现全/半双工自动转换。
8. 高速端口集成
交换机可以提供高带宽“管道”(固定端口、可选模块或多链路隧道)满足交换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。如FDDI、ATM、G比特光模块等。
9.最大VLAN数量
此参数反映了一台设备所能支持的最大VLAN数目,就目前交换机所能支持的最大VLAN数目(1024以上)来看,足以满足一般企业的需要。VLAN划分应遵从802.1Q标准。
10.扩充性配置
机架插槽数、扩展槽数、最大可堆叠数、10/100/1000M以太网端口数、最大ATM端口数、最大SONET端口数、最大FDDI端口数、最大电源数等多个硬件指标将直接反映交换机的扩充能力及与其它骨干网络设备的互联互通能力。
对不同的用户在选择中还有不同的要求如实施对数据流的访问控制(ACL)、服务质量保证(QoS)、带宽管理以及各种控制和服务策略、支持的包过滤、负载均衡及在三层交换机对各种路由协议的支持程度等等。
总之,用户在进行网络规划设计和选择交换机时应仔细考察交换机的各种功能,尤其随着交换技术的日新月异越来越多的交换机融合了其它网络设备的新功能,以其超群的性能价格比成为用户新的宠儿。特别在一些行业用户中对交换机的选择更需谨慎和周全。
本文仅结合工作实际和常见的工程案例中对交换机的选择作一简述,希望起到抛砖引玉的作用,为广大读者在设计网络、选择和使用宽带交换机中起到一定的帮助作用。
|