2.4 交换机的主要参数
局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。这些指标将直接决定交换机的性能,以及应用于何种网络环境等。用户在选购和部署交换机之前,应对交换机的主要参数有所了解,以便做到物尽其用,避免产生网络瓶颈、资源浪费或管理上的错误操作等。
>>>2.4.1 三层交换机的主要参数
三层交换机主要被用于核心层交换机以及大型网络中的汇聚层交换机,承担着网络传输中的大部分数据流量的转发任务,决定着整个网络的传输效率。因此,三层交换机通常拥有较高的处理性能和可扩展性。Cisco的Catalyst 6500、Catalyst 4500、Catalyst 4900和Catalyst 4000系列以及安装EMI版本IOS系统的Catalyst 3550、Catalyst 3560和Catalyst 3750系列交换机都是三层交换机。
1.转发速率
网络中的数据是由一个个数据包组成,对每个数据包的处理要耗费资源。转发速率(也称吞吐量)是指在不丢包的情况下,单位时间内通过的数据包数量。吞吐量就像是立交桥的车流量,是三层交换机的一个重要参数,标志着交换机的具体性能。如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来负面影响。交换机应当能够实现线速交换,即交换速度达到传输线上的数据传输速度,从而最大限度地消除交换瓶颈。对于千兆交换机而言,若要实现网络的无阻塞传输,则要求:
吞吐量(Mpps)=万兆端口数量×14.88 Mpps+千兆端口数量×1.488 Mpps+百兆端口数量×0.1488 Mpps
如果交换机标称的吞吐量大于或等于计算值,那么,在三层交换时应当可以达到线速。其中,1个万兆端口在包长为64字节时的理论吞吐量为14.88Mpps,1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps,1个百兆端口在包长为64字节时的理论吞吐量为0.1488Mpps。那么,这些数值是如何得到的呢?
事实上,包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。以千兆以太网端口为例,其计算方法如下:
1000000000 bps/ 8bit / (64+8+12) byte = 1488095pps
当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。由此可见,线速的千兆以太网端口的包转发率为1.488Mpps。万兆以太网的线速端口包转发率为千兆以太网的10倍,即14.88Mpps,而快速以太网的线速端口包转发率为千兆以太网的十分之一,即0.1488Mpps。
例如,对于一台拥有24个千兆端口的交换机而言,其满配置吞吐量应达到24×1.488Mpps =35.71Mpps,才能够确保在所有端口均线速工作时,实现无阻塞的包交换。同样,如果一台交换机最多能够提供176个千兆端口,那么,其吞吐量至少应当为261.8Mpps(176×1.488Mpps = 261.8),才是真正的无阻塞结构设计。
图2-40所示为充当中小型网络核心层的Cisco Catalyst 4500系列交换机,依据所采用超级引擎的不同,其转发速率分别为48Mpps、75Mpps和102Mpps。对于Cisco Catalyst 4510R而言,尽管最多可以支持384个1000Mbps端口和两个10Gbps端口,但是,若要实现线速转发,其端口组合应当为两个10Gbps端口+48个1000Mbps端口或68个1000Mbps端口。
图2-40 Cisco Catalyst 4500系列交换机
图2-41所示为用于充当大中型网络核心层的Cisco Catalyst 6500系列交换机,依据所采用的超级引擎不同,其最大转发速率分别为15Mpps、210Mpps和400Mpps。以Cisco Catalyst 6509为例,尽管最多可以支持32个10Gbps端口或386个1000Mbps端口,但是,即使采用性能最好的超级引擎Supervisor Engine 720,400Mpps的转发速率也只能支持26个10Gbps端口或268个1000Mbps端口的线速转发。
图2-41 Cisco Catalyst 6500系列交换机
2.背板带宽
带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,就像是立交桥所拥有的车道的总和。由于所有端口间的通信都需要通过背板完成,所以,背板所能提供的带宽就成为端口间并发通信时的瓶颈。带宽越大,为各端口提供的可用带宽就越大,数据交换速度也就越快;带宽越小,为各端口提供的可用带宽就越小,数据交换速度也就越慢。背板带宽决定着交换机的数据处理能力,背板带宽越高,所能处理数据的能力就越强。因此,背板带宽越大越好,特别是对那些汇聚层交换机和中心交换机而言。若要实现网络的双全工无阻塞传输,必须满足最小背板带宽的要求。其计算公式如下:
背板带宽=端口数量×端口速率×2
Cisco Catalyst 6500系列交换机依据插槽数量的不同,其背板带宽分别为32Gbps、256Gbps和720Gbps。根据上述公式计算,256Gbps的背板只能满足128个1000Mbps端口的无阻塞并发传输。同理,由于Cisco Catalyst 4506系列交换机的背板带宽仅为64Gbps,因此,也就只能满足32个1000 Mbps端口的无阻塞并发传输。
提示
对于三层交换机而言,只有转发速率和背板带宽都达到最低要求,才是合格的交换机,二者缺一不可。
3.可扩展性
由于三层交换机往往被用作核心层交换机或汇聚层交换机,需要适应各种复杂的网络环境,因此,其可扩展性就显得尤其重要。可扩展性包括以下两个方面:
➢ 插槽数量。插槽用于安装各种功能模块和接口模块。由于每个接口模块所提供的端口数量是固定的,因此,插槽数量也就从根本上决定着交换机所能容纳的端口数量。另外,所有功能模块(如超级引擎模块、IP语音模块、扩展服务模块、网络监控模块和安全服务模块等)都需要占用一个插槽,因此,插槽数量也就从根本上决定着交换机的可扩展性。
➢ 模块类型。毫无疑问,支持的模块类型(如LAN接口模块、WAN接口模块、ATM接口模块、扩展功能模块等)越多,交换机的可扩展性越强。仅以局域网接口模块为例,就应当包括RJ-45模块、GBIC(Giga Bitrate Interface Converter)模块、SFP(Small Form Pluggable)模块、10Gbps模块等,以适应大中型网络中复杂的环境和网络应用的需求。
图2-42所示的Cisco Catalyst 6513交换机拥有13个插槽,并且支持的模块类型有几十款,具有非常大的可扩展性,可适用于各种复杂的网络环境,并可满足各种网络应用需求,因此,非常适用于作为大中型网络中的核心交换机。
图2-42 Cisco Catalyst 6513交换机
4.系统冗余
第三层交换机作为网络核心或骨干,其工作状态的稳定性直接决定着网络的稳定性,而部件的物理损坏又是无法绝对避免的,因此,交换机系统的部件冗余就显得尤其重要。通常情况下,电源模块、超级引擎等重要部件都必须提供冗余支持,从而保证所提供应用和服务的连续性,减少关键业务数据和服务的中断。图2-43所示的Cisco Catalyst 6507R交换机就提供了电源模块和超级引擎的冗余。
图2-43 Cisco Catalyst 6507R交换机
5.管理功能
交换机的管理功能(Management)是指交换机如何控制用户访问交换机以及管理界面的友好程度如何。通常情况下,三层交换机均支持SNMP协议,并且提供友好的设备管理界面。除了可以由厂商提供的网管软件管理外,还必须能够被第三方管理软件进行远程管理,实现与其他网络设备的统一管理,降低管理成本、简化管理操作。图2-44所示为Cisco Catalyst 4506交换机远程管理界面。
图2-44 Cisco Catalyst 4506交换机远程管理界面
>>>2.4.2 二层交换机的主要参数
第二层交换机是根据第二层数据链路层的MAC地址和MAC地址表来完成端到端的数据交换的,其只需识别数据帧中的MAC地址即可直接根据MAC地址转发。第二层交换的解决方案是一个“处处交换”的方案,采用这种网络控制方法的二层交换机没有路由功能,而且所有的LAN信息流都经过交换机进行传输,所以,这种方法能以最低的成本提供最高的性能,它对整个网络进行平整(即取消一切子网),使终端站点可以访问LAN的任何部分,不必经受路由器的延迟或控制,简化了某些方面的网络管理。但这种方法也有其局限性,由于其中没有任何减少广播流量的控制手段,因此广播信息流的泛滥会浪费网络的带宽。大型的平整化的网络还难以进行故障检修,也难以实现先进的安全功能。
随着网络的扩大,由交换机连接的所有网段仍属于同一个广播域,广播数据包会在所有网段上传播,这在某些情况下会导致通信拥挤和出现安全漏洞,因而通常需要在某个层次上使用第三层控制。虽然该方案也能划分子网,限制广播,建立VLAN,但它的控制能力较小,灵活性不够,也无法控制流量,缺乏路由功能。因此,只能被用于充当接入层交换机。Cisco的Catalyst 2960、Catalyst 2950、Catalyst 2970和Catalyst 500 Express系列,以及安装SMI版本IOS系统的Catalyst 3550、Catalyst 3560和Catalyst 3750系列以及华为的Quidway S5000、S3000和S2000系列都是二层交换机。
1.端口类型
交换机常见的端口有4种类型,即光纤端口、双绞线端口、GBIC插槽或SFP插槽。为了增加连接的灵活性,适应更加复杂的网络环境,光纤端口已经逐渐被GBIC或SFP插槽所取代。由于二层交换机主要用于接入层,上联同一建筑内的汇聚交换机,下联普通用户的计算机,传输距离都非常有限,因此,通常只需拥有RJ-45接口(100Base-TX或1000Base-T)即可。当然,若要实现与上层交换机(如核心层交换机或汇聚层交换机)的远程连接,或与其他交换机之间的千兆堆叠或连接,也应当拥有GBIC或SFP端口。如果要作为汇聚层交换机用于汇聚工作组交换机,并实现与核心层交换机的远程连接,就必须拥有多个GBIC或SFP插槽。当然,也可以直接采用拥有光纤端口的交换机。
2.端口速率
从端口速率看,主要有100Mbps和1000Mbps两种。常见的搭配形式有n×10/100 Mbps、n×1000 Mbps + m×100Mbps和n×1000Mbps三种。
n×100Mbps交换机所有端口均为100Mbps端口。桌面式交换机通常为8个端口,机架式交换机通常为12、16或24个端口。该类交换机是价格低廉的主流产品之一,大多为傻瓜交换机产品,被广泛地作为低端网络中的工作组交换机,为网络内的普通计算机提供接入服务。图2-45所示为拥有12个100 Mbps端口的Cisco Catalyst 2950-12T接入层交换机。
图2-45 n×100Mbps交换机
n×1000Mbps + m×100Mbps交换机拥有1、2或4个1000Mbps端口或插槽以及12、24或48个100Mbps端口。由于可实现与其他交换机的千兆连接,从而有效地解决了交换机之间的互联瓶颈。随着千兆端口价格的不断下降,该类交换机的性价比也越来越高,被广泛应用于对安全性和可管理性要求较高的接入层交换机。图2-46所示为Cisco Catalyst 3560G系列接入层交换机,该系列交换机均拥有两个1000 Mbps端口。
图2-46 n×1000Mbps+m×100Mbps交换机
n×1000 Mbps交换机全部采用1000Mbps端口或插槽。该类交换机大多只充当着中心交换机或汇聚层交换机的角色,用于连接服务器或其他交换机。毫无疑问,千兆级网络带宽能够完美实现任何网络功能,完全满足各种网络需求,是搭建高性能网络的不二之选。图2-47所示为Cisco Catalyst 3750G系列汇聚层交换机,该系列交换机的所有端口全部为1000Mbps。
图2-47 n×1000Mbps交换机
提示
交换机的端口主要包括两个方面,一个是端口数量,一个是端口类型。在选择端口数量时,应当掌握以下两个基本原则:
➢ 适当冗余。端口数量越多,交换机的价格就越高。所以,应当根据接入计算机的数量确定端口,并为未来接入的用户预留适当数量的端口。
➢ 高密度。由于交换机之间的互联会导致端口的浪费,因此,应当尽量选择24或48端口交换机。
3.延时
交换机延时(Latency)也称延迟时间,是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔,所采用的转发技术等因素均会影响延时。延时越小,传输速率越快,网络通信效率也就越高。特别是对于多媒体网络而言,较大的数据延迟往往会导致多媒体的短暂中断,所以,交换机的延迟时间越小越好。
4.MAC地址数
不同交换机的每个端口所能够支持的MAC数量不同。在交换机的每个端口,都有足够内存(Buffer)记忆多个MAC地址,从而“记住”该端口所连接站点的情况。由于Buffer容量的大小限制了该交换机所能够提供的交换地址容量,所以,当该端口所容纳的计算机数量超过了地址容量时,目的站的MAC地址将很可能没有保存在该交换机端口的MAC地址表中,那么,该帧将以广播方式发向交换机的每个端口。当这种情况频频发生时,将在很大程度上影响网络中数据的传输效率。不过,对于接入层交换机而言,由于实施通信的计算机和网络设备的数量有限,所以,一般只需能够记忆1024个MAC地址即可,而多数的交换机通常都能满足这个要求。
5.VLAN表项
VLAN的主要作用有两点,一是将大的网络划分为若干小的子网络,从而减少广播提高网络传输效率;二是提高网络安全性,控制用户对某个子网的访问,有效地保护敏感数据。VLAN表项限制了网络内可容纳的VLAN数量以及对VLAN访问控制的能力。如果VLAN表项较小,将限制对VLAN的划分,从而不适宜于安全和应用较为复杂的网络。
6.延扩方式
交换机扩展端口连接方式有两种,一是级联,二是堆叠。采用级联方式时,交换机之间只能借助一个端口通信,从而使得交换机之间的连接成为网络瓶颈。采用堆叠方式时,借助于专用的模块和电缆,可以叠堆交换机间的高速无阻塞连接,并可实现统一配置与管理。显然,堆叠更适合为大量的计算机提供接入服务,通常被接入层交换机所采用。千兆级联通常采用SFP和GBIC模块,只要交换机拥有相应的插槽,即可实现彼此之间的互联。Cisco Catalyst 2950/2960系列、Catalyst 3550/3560系列和Catalyst 3750系列交换机都是既支持级联又支持堆叠。图2-48所示为Cisco Catalyst 3560系列交换机。
图2-48 Cisco Catalyst 3560系列交换机
7.链路汇聚
使用端口聚合协议可以将多个端口绑定在一起,从而成倍地增加连接带宽,并实现链路备份以及端口间的负载均衡,保证交换机在几秒钟内快速从失败中恢复。
链路汇聚技术是将多台设备之间的多条物理链路捆绑为一个逻辑链路,使得该逻辑链路的容量为所有物理链路的容量之和。同时,当其中一条物理链路中断时,整个逻辑链路不会中断,大大地提高了网络连接的可靠性。因此,链路汇聚技术也经常被用于接入层交换机与汇聚层交换机之间,尤其是没有千兆级联的端口的交换机,在提高向上级联带宽的同时,还可以提高网络的稳定性和可用性。图2-49所示为只拥有100Mbps端口的Cisco Catalyst 2950T-24,采用4条链路,并连接至Cisco Catalyst 3550G-24,从而实现接入层交换机与汇聚层交换机之间400Mbps的连接带宽,保证了所连接计算机与网络骨干的高速连接。
图2-49 链路汇聚
8.管理功能
应用于大中型网络中的交换机一般都拥有管理功能,并且能够被第三方管理软件所管理。可网管交换机借助如VLAN、扩展树、QoS和端口聚合等,用于实现广播域的划分、冗余链路的智能选择,服务质量的控制,以及将若干端口绑定在一起从而成倍地增加网络带宽,从而适应大中型网络对网络安全、网络应用、网络控制和网络管理的需要。