一、网络交换机的概述
随着电子技术的飞速发展,计算机及其应用日益普及,计算机网络也迅速发展起来。凡是将地理位置不同,具备独立功能的多台计算机、终端及其附属设备,用通信设备和线路连接起来,并配以相应的网络软件实现计算机通信信息网的资源共享与数据通信,都称为计算机通信网。
当网络规模扩大时,单纯靠延长网线已变得不现实。并且对于不同的局域网,要实现互相之间的数据传送,共享网络的资源,需要有专门的连接设备实现网络扩展。同时,网络中站点的增加,地理范围的扩大,业务量的增长,促使网络互联迅速向前发展。
网络互联的高速发展,导致网络交换技术的出现,网络交换机也随之应运而生。广义的交换机就是一种在通信系统中完成信息交换功能的设备。网络交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。
随着交换技术的发展,交换机由原来工作在OSI承M的第二层,发展到现在有可以工作在第四层的交换机出现,所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。由于第四层交换机交换技术尚未真正成熟且价格昂贵,第四层交换机在实际应用中目前还较少见。
网络交换机的性能
网络交换机是一种连接网络分段的网络设备。从技术角度看,网络交换机运行在 OSI 模型的第2层(数据链路层)。网络交换机源于电子集线器(HUB),其中 HUB 是为星型网络提供的一种中心结点设备。在共享 HUB 中,所有星型网络连接都接收同一个广播帧。交换机类似于集线器,它也支持单个广播域,但不同的是交换机上的每个端口同时也是它自己的冲突域(Collision Domain)。通常情况下,交换机比集线器更加智能化,网络交换机能监测到所接收的数据包,并能判断出该数据包的源和目的地设备,从而实现正确的转发过程。网络交换机只对连接设备传送信息,其目的是保存带宽,并提供比 HUB 更好的相关性能。
交换机中流量监控过程较为复杂,这是因为每个端口在数据传输之前都处于分离状态,即便相连,也只是在发送和接收端口相连接时。目前有两种主要方法支持交换环境下网络管理器对网络流量的监控:
端口镜像(Port Mirroring) ― 交换机向网络监控连接发送一组网络数据包;
SMON ― RFC 2613中规定的“交换机监控”是一种用来控制设施如“端口镜像”的协议。
另外还有些方法,在无需交换机的协作下,支持网络中另一台计算机上的“Snooping”行为,如伪 ARP mac 扩散行为。
LAN 网络中最通用的网络交换机有 Ethernet 交换机。WAN 网络中通用的有 ATM 交换机、帧中继及10 Gigabit Ethernet 交换机。对于高终端 WAN 交换机,通常包含一台(软)路由器,以支持网络层(第3层)数据包处理。
网络交换机的分类
从广义上来看,交换机分为两种:广域网交换机和局域网交换 机。广域网交换机主要应用于电信领域,提供通信基础平台。而局 域网交换机则应用于局域网络,用于连接终端设备,如 PC机及网络打印机等。
按照现在复杂的网络构成方式, 网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。
其中,核心层交换机全部采 用机箱式模块化设计,已经基本上都设计了与之相配备的 1000Base-T 模块。接入层支持 1000Base-T 的以太网交换机基本 上是固定端口式交换机,以 10/100M 端口为主,并且以固定端口 或扩展槽方式提供 1000Base-T 的上联端口。汇聚层 1000Base-T 交换机同时存在机箱式和固定端口式两种设计,可以提供多个 1000Base-T 端口,一般也可以提供 1000Base-X 等其他形式的端 口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方 案。
从传输介质和传输速度上看, 局域网交换机可以分为以太网交 换机、 快速以太网交换机、 千兆以太网交换机、 FDDI 交换机、 ATM 交换机和令牌环交换机等多种,这些交换机分别适用于以太网、快 速以太网、FDDI、ATM 和令牌环网等环境。
从规模应用上又有企业级交换机、 部门级交换机和工作组交换 机等。各厂商划分的尺度并不完全一致,一般来讲,企业级交换机 都是机架式,部门级交换机可以是机架式,也可以是固定配置式, 而工作组级交换机则一般为固定配置式, 功能较为简单。另一方面, 从应用的规模来看,作为骨干交换机时,支持 500 个信息点以上 大型企业应用的交换机为企业级交换机,支持 300 个信息点以下 中型企业的交换机为部门级交换机,而支持 100 个信息点以内的 交换机为工作组级交换机。
根据架构特点,人们还将局域网交换机分为机架式、带扩展槽 固定配置式、不带扩展槽固定配置式三种产品。机架式交换机是一 种插槽式的交换机,这种交换机扩展性较好,可支持不同的网络类 型,如以太网、快速以太网、千兆以太网、ATM、令牌环及 FDDI 等,但价格较贵。不少高端交换机都采用机架式结构。带扩展槽固 定配置式交换机是一种有固定端口并带少量扩展槽的交换机, 这种 交换机在支持固定端口类型网络的基础上, 还可以通过扩展其他网 络类型模块来支持其他类型网络,这类交换机的价格居中。不带扩 展槽固定配置式交换机仅支持一种类型的网络(一般是以太网), 可应用于小型企业或办公室环境下的局域网,价格最便宜,应用也 最广泛。分配到某个背板的网段上。端口 交换用于将以太模块的端口在背板多个网段之间进行分配、平衡。帧交换是目前应用最广泛的局域网交换技术, 它通过对传统传输媒 介进行微分段,提供并行传送的机制,以减小冲突域、获得高的带 宽。ATM 技术代表了网络和通信中众多难题的一剂“良药”。ATM 采用固定长度为 53 个字节的信元交换。由于长度固定,因而便于 用硬件实现。ATM 采用专用的非差别连接,并行运行,可以通过 一个交换机同时建立多个节点, 但不会影响每个节点之间的通信能 力。ATM 还容许在源节点和目标节点之间的通信能力。ATM 采用 统计时分电路进行复用,因而能大大提高通道利用率。ATM 的带 宽可以达到 25M、155M、622M 甚至数 G 比特传送能力。
事实上, 从应用的角度划分, 交换机又可分为电话交换机 (PBX) 和数据交换机(Switch)。当然,目前非常时髦的在数据上的语音 传输 VoIP 又有人称之为“软交换机”。
网络交换机的选择
通过应用技术的比较,可以看出,二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器或三层交换机。
三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个一个的小局域网,也就是把机器分为一个一个的小网段,这样会导致不同网段之间存在大量的互访,单纯使用二层交换机没办法实现网间的互访,而单纯使用路由器则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。
路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。三层交换机的最重要目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大,但又要求响应速度很高的情况下,由三层交换机做网内的交换,由路由器专门负责网络的路由工作,这样就可以充分发挥不同设备的优势。
在选择交换机具体设备时根据以上情况进行分析后,还要参考以下几项设备指标:
1、转发技术
直通转发技术就是交换机获取到数据包目的地址,就开始向目的端口发送数据包。通常,交换机在接收到数据包的前6个字节时,就已经知道目的地址,从而可以决定向哪个端口转发这个数据包。直通转发技术速率快、延时少和吞吐率高。但当网络中误码率较高时,交换机会转发所有的完整数据包和错误数据包,这将给整个交换网络带来许多错误通讯包。直通转发技术适用于网络链路质量好的网络环境。
存储转发技术要求交换机在接收到全部数据包后再决定如何转发,交换机在转发之前检查数据包完整性和正确性。它的优点是:没有残缺数据包转发,减少了潜在的不必要数据转发。它的缺点是:转发速率比直接转发技术慢。所以,存储转发技术比较适应于普通链路质量的网络环境。
2、背板吞吐量及缓冲区大小
背板吞吐最也称背板带宽,单位是每秒通过的数据包个数(pps),表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高,所能处理数据的能力就越强。
缓冲区大小,又叫做包缓冲区大小,是一种数据队列机制,由交换机用来进行不同网络设备之间的速度匹配。速率高的设备所发送的数据可以存储在缓冲区内,直到被慢速设备处理为止。缓冲区大小由缓冲调度算法算出,过大的缓冲空问需要相对多的寻址时间,缓冲空间过小会在发生拥塞时引起丢包出错。
3、延时
交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之问的时间间隔。有许多因素会影响延时大小,比如转发技术、缓冲区大小等等。
4、管理功能
为方便网管员管理,及用户控制访问交换机,通常交换机应支持SNMP MIB I/MIB II统计管理功能以满足常用网管管理软件,如OPENVIEW、SUN Solstice Domain Manager或IBM网络管理(NetView)远程管理交换机,甚至还会增加通过内置RMON组(mini—RMON)来支持RMON主动监视功能,或提供通过WEB页面、命令行方式(eLI)对设备进行远程的监控,以最终实现故障管理、性能管理、配置管理、安全管理等常用管理功能。
5、MAC地址表大小及MAC地址类型
连接到局域网上的每个端口或设备都需要一个MAC地址,其他设备要用到此地址来定位特定的端口及更新路由表和数据结构。MAC地址表大小能反映出该设备所支持的节点数能力。单MAC地址类型交换机连接最终用户或非桥接设备,不能接集线器等多网络设备网段。多MAC地址交换机则可以在每端口存多个MAC地址具有较强的多节点支持力。
6、扩展树
为保障网络的安全性,常对关键数据链路提供冗余备份链路,由于交换机实际上是多端口的透明桥接设备,从而引发“拓扑环”问题。交换机通过采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象。交换机并将检测到的“拓扑环”中的某个端口断开,以达到消除“拓扑环”的目的,维持网络中的拓扑树的完整性。
7、是否全双工
全双工端口可以同时发送和接收数据,但这要求交换机和所连接的设备都支持全双工工作方式。
具有全双工功能的交换机可实现高吞吐量(两倍于单工模式端口吞吐量)、避免碰撞、突破CSMA圮D链路长度限制,通信链路的长度限制只与物理介质有关,交换机端口最好能实现全伴双工自动转换。
8、高速端口集成
交换机可以提供高带宽”管道”(固定端口、可选模块或多链路隧道)满足交换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。如FDDI、ATM、G比特光模块等。
9、最大VLAN数量
此参数反映了一台设备所能支持的最大VLAN数目,就目前交换机所能支持的最大VLAN数目(1024以上)来看,足以满足一般企业的需要。
10、扩充性配置
机架插槽数、扩展槽数、最大可堆叠数、10/1013/000M以太网端口数、最大ATM端口数、最大SONET端口数、最大FDDI端口数、最大电源数等多个硬件指标将直接反映交换机的扩充能力及与其它骨干网络设备的互联互通能力。
对不同的用户在选择中还有不同的要求,如实施对数据流的访问控制(ACL)、服务质量保证(QoS)、带宽管理以及各种控制和服务策略、支持的包过滤、负载均衡及在三层交换机对各种路由协议的支持程度等等。
总之,在进行网络规划设计和选择交换机时,应仔细考察交换机的各种功能,随着交换技术的高速发展,越来越多的交换机融合了其它网络设备的新功能,交换机的选择更需全面考虑、实时跟踪新产品。