二層以太網交換機功能、性能指標完全詳細解釋
一、物理特性
交換機的物理特性是指交換機提供的外觀特性、物理連接特性、端口配置、底座類型、擴展能力、堆疊能力以及指示燈設置,反映了交換機的基本情況。
1. 端口配置
端口配置指交換機包含的端口數目和支持的端口類型,端口配置情況決定了單臺交換機支持的最大連接站點數和連接方式。快速以太網交換機端口類型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自適應端口提供,有的高性能交換機還提供千兆光纖接口。端口的工作模式分爲半雙工和全雙工兩種。自適應是IEEE 802.3工作組發佈的標準,爲線端的兩個設備提供自動協商達到最優互*作模式的機制。通過自動協商,線端的兩個設備可以自動從100Base-T4、100Base-TX、10Base-T中選擇端口類型,並選擇全雙工或半雙工工作模式。爲了提供方便的級聯,有的交換機設置了單獨的Uplink(級聯)端口或通過MDI/MDI-X按鈕切換,對沒有Uplink端口或MDI/MDI-X按鈕的交換機則需要使用交叉線互連。
2. 模塊化
交換機的底座類型有三種: 固定、模塊和混合。固定型交換機的端口永久安裝在交換機上。模塊化交換機有可以插接端口模塊和上行模塊的插槽。混合型交換機既包含固定端口又有可替換的上行端口。模塊化提供改變媒體類型和端口速度的靈活性,並可以擴展交換機的端口數量和類型。模塊包括可互換媒體端口、可互換模塊和可互換上行端口。
3. 堆疊特性
堆疊爲交換機提供簡單的端口擴展和統一的管理,提供交換機間高速互連。
4. 熱插拔
熱插拔對於減少網絡停機時間非常重要,在開機狀態下更換元件可以最大程度地避免中斷網絡的工作。熱插拔元件一般包括連接模塊、上行模塊、風扇和電源。
5. 指示燈
指示燈可以爲用戶提供直接明瞭的交換機工作狀態指示,一般包括電源指示燈、端口連接狀態指示燈、端口工作模式指示燈、鏈路活動指示燈、碰撞指示燈、插槽指示燈,有的交換機還提供Console指示燈、帶寬利用率指示燈。
6. 控制
指交換機是否爲用戶提供簡單、方便、直接的*作按鈕,包括電源開關、配置按鈕、重置按鈕。
二、 功能特性測試
1. 轉發類型
交換機轉發類型分爲存儲轉發(store-and-forward)和快速轉發(cut-through)兩類。存儲轉發在本質上和傳統的LAN網橋轉發方式相同。被轉發的幀在輸出端口等待,直到交換機完整地收到整個幀纔開始轉發。快速轉發在交換機收到整個幀之前,就已經開始轉發,因此可以有效地減少交換延遲。有些交換機提供“自適應快速轉發”機制。這種設備支持存儲轉發和快速轉發兩種方式,但在某一確定時刻,交換機只在一種方式下工作。缺省情況下,絕大多數交換機都工作在低延遲的快速轉發方式。如果幀錯誤率超過用戶設定的閥值,交換機將自動配置工作在存儲轉發方式。兩種方式之間的切換機制因交換機而異。長預測(Long look-ahead)和短預測(Short look-ahead)是快速轉發交換的另外兩個屬性。長預測結合了快速轉發的低延遲和存儲轉發的完整性兩者的優點,在一個幀的前64字節被處理之後,纔開始轉發,這樣可以防止轉發殘幀(runt)。與之相反,短預測則在讀到幀頭(接收到一個有效的MAC地址)後立即轉發幀。存儲轉發是交換機應提供的最基本的工作方式。
通過向交換機發送一定數量不同大小的連續幀,測試其轉發延遲,分析幀的長度與延遲值之間的關係,確定交換機的轉發類型。在快速轉發情況下,當幀的長度超過一個確定值之後,延遲值的曲線將變平,不再隨幀的長度而增加。而對於存儲轉發,隨着幀長度的增加,轉發延遲也相應增加。
2. 過濾
過濾的目的是通過去掉某些特定的數據幀提高網絡的性能、增強網絡的安全性。典型的過濾提供基於源和(或)目的地址或交換機端口的過濾,包括廣播、多播、單播,以及錯誤幀過濾。
3. 消減
交換機上的廣播風暴會消耗大量帶寬,降低正常的網絡流量,給網絡性能帶來很大影響。廣播消減的目的是有效地減少網絡上的廣播風暴。除了廣播風暴還有不明目的MAC地址(單播)風暴。消減的目的是通過減少某些特定類型的數據幀提高網絡的性能、增強網絡的安全性,保證正常或更重要的網絡應用正常運行。
4. 端口乾路
端口乾路 (Port Trunking,也稱爲端口聚集或鏈路聚集)爲交換機提供了端口捆綁技術,允許兩個交換機之間通過兩個或多個端口並行連接同時傳輸數據以提供更高的帶寬,並提供線路冗餘。端口乾路是目前許多交換機支持的一個高級特性。
5. 協議支持
所有的交換機都利用橋接技術在端口之間轉發幀,即具有地址學習功能,自動建立MAC地址和端口對應的轉發表,並根據幀的目的MAC地址轉發幀到相應的端口。絕大多數交換機支持802.1d跨越樹(Spanning Tree)協議。當某個網段的數據包通過某個橋接設備傳輸到另一個網段,而返回的數據包通過另一個橋接設備返回源地址。這個現象就叫“拓撲環”。跨越樹協議能夠自動檢測網絡中出現的邏輯環路,保留並行鏈路中的一條,而阻塞其他鏈路,從而達到消除環路的目的, 維持網絡中拓撲樹的完整性。對於那些不支持跨越樹的交換機,在有多個交換機的網絡環境中網管人員一定要避免形成環路,若形成環路將造成單個幀可能在網絡中反覆轉發傳遞,幀的正常轉發傳遞被破壞,最終將導致網絡崩潰。
6. 流量控制
當通過一個端口的流量過大,超過了它的處理能力時,就會發生端口阻塞。流量控制的作用是防止在出現阻塞的情況下丟幀。網絡擁塞有可能是由線速不匹配(如100M向10M端口發送數據)或突發的集中傳輸造成的,它可能導致這幾種情況:延時增加、丟包、重傳增加,網絡資源不能有效利用。在半雙工方式下,流量控制是通過反向壓力(backpressure)技術實現的,模擬產生碰撞,使得信息源降低發送速度。在全雙工方式下流量控制一般遵循IEEE 802.3x標準。IEEE 802.3x規定了一種64字節的”Pause”MAC控制幀的格式。當端口發生阻塞時,交換機向信息源發送”Pause”幀,告訴信息源暫停一段時間再發送信息。在實際的網絡中,尤其是一般局域網,產生網絡擁塞的情況較少,所以有的廠家的交換機並不支持流量控制。高級交換機應支持半雙工方式下的反向壓力和全雙工的IEEE 802.3x。
7. 優先級控制
優先級是交換機的一個高級特性,提供優先級控制的交換機可以提供重要網絡應用優先傳輸的保證,這對於要提供QoS保證的設備是必需的。優先級支持方式分爲基於端口、MAC地址、IP地址和應用的優先級控制,支持標準主要是確定是否支持802.1p標準。802.1p標準一般作爲網絡邊緣設備提供QoS保證的一個主要協議。測試方法是爲交換機配置相應的優先級控制策略,再向交換機發送相應的連續數據幀,從數據幀的轉發結果上驗證優先級控制的有效性,確認高優先級的數據幀優先傳輸,延遲低。
8. VLAN
VLAN用來將交換機劃分成多個子網絡,將站點之間的通信限定在同一虛網內,一個VLAN就是一個獨立的廣播域。VLAN的定義方式有:物理端口、MAC地址、協議、IP地址和用戶自定義過濾方式等。802.1Q是VLAN的標準,是將VLAN ID封裝在幀頭,使得幀跨越不同設備,也能保留VLAN信息。不同廠家的交換機只要支持802.1Q,VLAN就可以跨越交換機,進行統一劃分管理。與VLAN有關的問題還有:是否允許一個站點同時在多個VLAN中;每個交換機可以定義的虛網的數目。與VLAN有關的另一個重要的問題是VLAN間的內部連接方式。提供這種連接的交換機可以支持不同子網之間站點的通信,不需要附加的設備,如路由器;而沒有VLAN間連通機制的交換機要達到VLAN間通信,則必須藉助路由器。
9.組播控制(IGMP Snooping)
一般交換機對IP的多播數據同廣播數據一樣處理,它們將這些數據轉發往所有其他的交換機端口,而不管該端口連接的網段是否需要它們。
IGMP是路由器和它所連接的主機之間相互交換IP組信息的協議,有了IGMP Snooping功能,交換機就能偵測經過它的IGMP報文,從中學習IP組信息。攔截IGMP router和IGMP Host發送的IGMP幀,進行解釋後轉發IGMP幀,並設置交換模塊的組播幀的轉發機制,使得從Router傳送下來的組播幀,僅轉發給需要的端口。此項功能減少了不必要的網絡帶寬的浪費,對於VOD等視頻應用性能的提高有很大幫助。
三、 性能測試
1. 吞吐量
吞吐量是反映交換機性能的最重要的指標之一。根據RFC1242,吞吐量定義爲交換機在不丟失任何一個幀的情況下的最大轉發速率。
2. 延遲
交換機典型的轉發類型有存儲轉發和快速轉發兩種。根據RFC 1242,存儲轉發模式下延遲定義爲:輸入幀的最後一位到達輸入端口和輸出幀的第一位出現在輸出端口的時間間隔,即LIFO(Last In First Out)延遲。快速轉發模式下延遲定義爲:輸入幀的第一位已到達輸入端口和輸出幀的第一位出現在輸出端口的時間間隔。對於交換機而言,延遲是衡量交換機性能的又一重要指標,延遲越大說明交換機處理幀的速度越慢。另外,網管型交換機和非網管型交換機由於系統負載不同、處理方式的區別,在幀轉發延遲上會存在較大差異。
3.丟幀率
根據RFC 1242,丟幀率定義爲:在穩態負載下由於缺少資源應轉發而沒有的幀所佔的比例。該項指標可以用來描述過載狀態下交換機的性能。
它的驗證過程是:在一定速率下向被測交換機發一定數量的幀,記錄幀的數量爲INPUT_COUNTER。統計接收端口收到的幀的數量,記爲OUTPUT_COUNTER。丟幀率用下列公式計算:
(INPUT_COUNTER-OUTPUT_COUNTER)×100/ INPUT_COUNTER
丟幀率應在不同負載下測量。首先在最大傳輸速率(定義見RFC 1242)下測量丟幀率。然後依次對最大傳輸速率的90%、80%、70%等負載測量丟幀率,直到相鄰兩遍都沒有丟幀。
4.背對背幀
根據RFC 1242,背對背幀定義爲:對於給定的媒體,從空閒狀態開始,以最小合法的時間間隔發送連續的固定長度的幀。
驗證過程是以最小的幀間隔向被測交換機發送連續的突發幀,統計被轉發的幀數。若有丟幀,則減小突發長度,重測;若沒有丟幀,則增加突發幀數量,重測。直到得到被測交換機在不丟幀情況下可處理的最長突發幀數量。此項數值反映了交換機處理突發幀的能力。未達到線速的交換機其背對背幀的測試數據比較低。
5.MAC地址表深度
MAC地址是由IEEE分配的,長度爲6字節,又稱物理地址。連接到局域網的每個端口或設備都必須有至少一個MAC地址。地址表深度反映了交換機可以學習到的最大MAC地址數。交換機是根據目的MAC地址,查找MAC地址和端口對應的轉發表進行數據幀轉發的。如果MAC地址表滿,當交換機接收到不明目的MAC地址的後續幀,交換機將採取在所有端口廣播的策略;當交換機接收到新的源地址後續幀,交換機將根據地址更新策略,或者替換舊地址,或者丟棄新的源地址。過小的地址表將無法適應網絡的變化,造成地址表或轉發表的動盪,從而最終降低網絡性能。故地址表深度越大,則交換機支持的站點數越大,對網絡的適應能力越好,避免了因網絡變化造成的地址表或轉發表的動盪。目前一般交換機的地址表深度都較大,能夠適應一般網絡的需要。
6.線端阻塞
線端-阻塞(Head-of-line)指外出端口上的擁塞限制了通往非阻塞端口的吞吐量,與過載無關。線端阻塞通常存在於那些採用輸入排隊的交換機,由於隊列頭有轉發到阻塞端口的幀,造成後繼轉發到非阻塞端口的幀也必須等待,從而形成線端阻塞。而對於那些採用輸出排隊的交換機,線端阻塞現象將不存在。對於沒有流量控制功能的交換機,由於不存在阻塞現象,故也不存在線端阻塞現象。
測試方法是選擇四個端口(A、B、C、D),A向B以線速發連續數據幀,使B端口擁塞,C端口則同時以50%的線速向B、D發送相等流量的連續數據幀,從D端口的包接收情況驗證交換機能否消除線端阻塞,高性能的交換機不但能保證D端口不存在丟包,並且C到D的最大轉發速度能達到線速的50%。而完善的流控功能則可保證B也不丟包,丟包率爲0。
四、管理性測試
1. 管理方法
目前高性能的交換機,提供的功能較多,要求網絡管理人員針對不同網絡需求,對交換機做相應的配置,以達到設備最優配置、最佳性能。在交換機的配置管理方法上,不同廠家的策略是不同的。總體上可以分成三種:本地管理、遠程管理和通過第三方平臺管理。本地管理有2種方法,一種是通過交換機的控制檯端口進行;另一種方法是用交換機自帶的軟件。遠程管理指通過Web、Rlogin、SLIP、PPP和Telnet對交換機進行管理。有的高級、友好的交換機提供多種控制管理途徑。
2. 可管理性
簡單網絡管理協議(SNMP)是設置交換機配置和獲取交換機狀態信息的標準協議。交換機應支持多種不同的MIB,包括:Ethernet MAU、 Ethernet Interface、Bridge、MIB II、 Management Information,、Interface Extension,、Generic Traps和 IP Forwarding。很多交換機還提供擴展的私有MIB。RMON是一種更高級的交換機監控方法。以太網RMON標準定義了9個組:統計、狀態歷史、主設備表、矩陣表、主設備TopN、報警、事件、過濾和捕獲。某些交換機支持BOOTP。BOOTP服務器在交換機啓動時可以提供部分配置信息。
3. 鏡像端口
端口鏡像功能可以將一個端口的流量自動複製到另一端口,以供網絡管理員在判斷網絡問題時對端口流量進行實時分析,可爲網絡管理人員提供一種監測手段。交換機可以有專爲鏡像目的而設計的端口。但對多數交換機而言,任何一個端口都可以配置成鏡像端口。某些交換機可以同時有多對多的端口鏡像。爲了能使用網絡分析儀直接監控網絡流量, 交換機必須支持端口鏡像。
4. 控制檯統計
控制檯統計功能是指交換機在控制檯爲網絡管理員提供在線的、實時的端口轉發數據幀的各項統計信息,包括數據幀轉發、錯誤統計、數據幀按幀尺寸的分佈等。這將有助於網管人員實時檢測網絡、分析網絡故障,而無須藉助於專用網絡監測設備。
5. 安全性管理
對於提供控制管理功能的交換機,應提供多級訪問權限和多種訪問認證機制,從而方便管理和監控,並提供安全保證。訪問認證是交換機應具有的基本的訪問控制限制手段,可有效地保證交換機配置的安全性。訪問認證可分爲本地認證和遠程認證(Radius、Tacacs+)兩種。多級訪問權限可以給不同的網管人員分配不同的管理權限,提供靈活的管理、監控機制。測試方法是爲交換機配置相應的安全性管理機制,通過實際*作驗證訪問認證和訪問權限的有效性。
五、 可靠性、服務質量及其他測試
1. 冗餘能力
冗餘是提高交換機可靠性和可用性的重要措施,重要的冗餘元件可以保證設備不間斷的工作。檢測被測交換機是否有重要的允餘元件,如後備電源、冗餘模塊、冗餘端口等。
2. 文檔幫助
文檔幫助是檢測交換機是否提供完備的產品幫助,提供的媒介有手冊、光盤,高級、友好的交換機應爲網絡管理人員提供Console的在線幫助,而且針對國內用戶應提供中文的手冊和幫助。
本次參測產品基本都有完備的產品手冊。
3. 配置管理
有些交換機能在內存中存放多個程序代碼和配置,甚至可以向PC機上載配置信息以供備份,並可在以後將備份的配置從PC下載到交換機,並應用該配置。清除配置是將交換機存儲區的全部內容快速清空的能力,在故障診斷時可能會用到。
4. 軟件升級
由於網絡技術發展迅速,交換機需要適應不斷涌現的網絡新技術和網絡新應用,所以交換機應提供軟件升級機制。交換機的軟件應能隨着新版本的出現而升級。一般交換機可提供各種不同的升級方式:Console、TFTP、Slip、XModem等,其中以通過Console口使用TFTP方式比較普遍。
收藏於 2011-04-27
來自於百度空間