设备管理_网络设备应用--交换机性能参数

1 网络设备应用 交换机性能参数 北风网教师 小林 2 目前使用的交换机一般是以太网交换机 选择交换机需要了解交换机的性能和多种参数 下面首先介绍交换机的性能和主要参数 以太网交换机性能 3 交换模式 目前以太网交换主要有两种交换模式 存储转发和直通转发 存储转发模式是指交换机在转发数据时 首先存储该数据帧 直到整个数据帧正确接收完成后 再确定向哪儿转发出去 直通转发模式是指交换机一旦接受到数据帧的头部信息 就开始确定该数据帧应转发到哪个端口 并不需要等待整个数据帧接收完成后才确定 所以存储转发模式较直通转发模式要慢 但它避免了转发错误的数据帧 如某些不足规定长度的数据帧等等 华为 3COM公司的S系列交换机都以存储转发为主 4 二层转发能力 以太网交换机的转发能力决定了局域网的交换能力 其转发能力可以用是否支持线速转发 交换容量和包转发率来衡量 以华为H3CS系列交换机S3928为例 其交换容量为32Gbit s 包转发率为9 6Mpps 完全满足网络接入甚至汇聚的功能 5 组播技术 随着新的业务需求不断的涌现 组播技术已经成为目前和将来不可缺少的技术之一 能否很好的支持组播技术更是网络建设者必须考虑的关键之一 6 组播的基本思想是 源主机只发送一份数据 这份数据中的目的地址为组播组地址 组播组中的所有接收者都可接收到同样的数据拷贝 并且只有组播组内的主机 目标主机 可以接收该数据 网络中其它主机不能收到 组播组用D类IP地址 224 0 0 0 239 255 255 255 来标识 组播 组播 7 生成树协议 为了达到网络不间断服务的目标 在网络上构建冗余链路是必不可少的 由此形成的网络环路必将导致网络效率降低甚至不可用 而生成树协议正是为此而生 所以能否支持生成树协议同样是交换机性能指标之一 8 生成树协议 STP spanningtreeprotocol 是由DEC开发的一个网桥到网桥的协议 DEC生成树算法随后被IEEE802委员会修订并发布在IEEE802 1d规范中 DEC和IEEE802 1d的算法是有区别的 而且也不兼容 对所有的交换机使用相同的STP版本进行验证是非常重要的 因为不同类的STP版本将导致网桥循环 这将对以太网的物理网段造成损害 生成树协议 9 生成树协议的目的是维持一个无回路的网络 一条无回路的路径是这样实现的 如果一个设备在拓扑中发现了一个回路 它将阻塞一个或多个冗余的端口 并不断地扫描网络 如果出现一个故障或是添加一个链接会被交换机很快地发现 当网络拓扑发生变化时 生成树协议将重新配置交换机的各个端口以避免链接丢失或出现新的回路 生成树协议 10 生成树协议 11 端口汇聚 尽管以太网的端口带宽越来越大 但是在很多场合使用单端口仍然不能满足我们业务的需求 这时候交换机能否支持端口汇聚功能也变得非常重要 12 TRUNK 端口汇聚 是在交换机和网络设备之间比较经济的增加带宽的方法 如服务器 路由器 工作站或其他交换机 这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的 TRUNK的主要功能就是将多个物理端口 一般为2 8个 绑定为一个逻辑的通道 使其工作起来就像一个通道一样 将多个物理链路捆绑在一起后 不但提升了整个网络的带宽 而且数据还可以同时经由被绑定的多个物理链路传输 具有链路冗余的作用 在网络出现故障或其他原因断开其中一条或多条链路时 剩下的链路还可以工作 端口汇聚 13 TRUNK功能比较适合于以下方面具体应用 1 TRUNK功能用于与服务器相联 给服务器提供独享的高带宽 2 TRUNK功能用于交换机之间的级联 通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽 提高网络速度 突破网络瓶颈 进而大幅提高网络性能 3 Trunk可以提供负载均衡能力以及系统容错 由于Trunk实时平衡各个交换机端口和服务器接口的流量 一旦某个端口出现故障 它会自动把故障端口从Trunk组中撤消 进而重新分配各个Trunk端口的流量 从而实现系统容错 端口汇聚 14 MAC地址表 交换机转发数据的依据就是MAC地址表 因而MAC地址表的大小 学习规则也是交换机的性能指标之一 15 交换机之所以能够直接对目的节点发送数据包 而不是像集线器一样以广播方式对所有节点发送数据包 最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址 并把它们放到一个叫做MAC地址表的地方 这个MAC地址表存放于交换机的缓存中 并记住这些地址 这样当需要向目的地址发送数据时 交换机就可在MAC地址表中查找这个MAC地址的节点位置 然后直接向这个位置的节点发送 所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量 存储的MAC地址数量越多 那么数据转发的速度和效率也就就越高 MAC地址表 16 但是不同档次的交换机每个端口所能够支持的MAC数量不同 在交换机的每个端口 都需要足够的缓存来记忆这些MAC地址 所以Buffer 缓存 容量的大小就决定了相应交换机所能记忆的MAC地址数多少 通常交换机只要能够记忆1024个MAC地址基本上就可以了 而一般的交换机通常都能做到这一点 所以如果对网络规模不是很大的情况下 这参数无需太多考虑 当然越是高档的交换机能记住的MAC地址数就越多 这在选择时要视所连网络的规模而定了 MAC地址表 17 服务质量 QoS QoS是交换机的又一重要指标 根据业务性质不同 重要程度的不同进行数据流的划分 有区别的对待这些数据流 是保障紧急重要业务的重要措施 是发挥网络价值的有效方式 18 QoS的英文全称为 QualityofService 中文名为 服务质量 QoS是网络的一种安全机制 是用来解决网络延迟和阻塞等问题的一种技术 QoS具有如下功能 服务质量 QoS 19 1 分类分类是指具有QoS的网络能够识别哪种应用产生哪种数据包 没有分类 网络就不能确定对特殊数据包要进行的处理 所有应用都会在数据包上留下可以用来识别源应用的标识 分类就是检查这些标识 识别数据包是由哪个应用产生的 以下是4种常见的分类方法 QoS 20 1 协议有些协议非常 健谈 只要它们存在就会导致业务延迟 因此根据协议对数据包进行识别和优先级处理可以降低延迟 应用可以通过它们的EtherType进行识别 譬如 AppleTalk协议采用0 x809B IPX使用0 x8137 根据协议进行优先级处理是控制或阻止少数较老设备所使用的 健谈 协议的一种强有力方法 2 TCP和UDP端口号码许多应用都采用一些TCP或UDP端口进行通信 如HTTP采用TCP端口80 通过检查IP数据包的端口号码 智能网络可以确定数据包是由哪类应用产生的 这种方法也称为第四层交换 因为TCP和UDP都位于OSI模型的第四层 QoS 21 3 源IP地址许多应用都是通过其源IP地址进行识别的 由于服务器有时是专门针对单一应用而配置的 如电子邮件服务器 所以分析数据包的源IP地址可以识别该数据包是由什么应用产生的 当识别交换机与应用服务器不直接相连 而且许多不同服务器的数据流都到达该交换机时 这种方法就非常有用 4 物理端口号码与源IP地址类似 物理端口号码可以指示哪个服务器正在发送数据 这种方法取决于交换机物理端口和应用服务器的映射关系 虽然这是最简单的分类形式 但是它依赖于直接与该交换机连接的服务器 QoS 22 2 标注在识别数据包之后 要对它进行标注 这样其他网络设备才能方便地识别这种数据 由于分类可能非常复杂 因此最好只进行一次 识别应用之后就必须对其数据包进行标记处理 以便确保网络上的交换机或路由器可以对该应用进行优先级处理 通过采纳标注数据的两种行业标准 即IEEE802 1p或差异化服务编码点 DSCP 就可以确保多厂商网络设备能够对该业务进行优先级处理 在选择交换机或路由器等产品时 一定要确保它可以识别两种标记方案 虽然DSCP可以替换在局域网环境下主导的标注方案IEEE802 1p 但是与IEEE802 1p相比 实施DSCP有一定的局限性 在一定时期内 与IEEE802 1p设备的兼容性将十分重要 作为一种过渡机制 应选择可以从一种方案向另一种方案转换的交换机 QoS 23 3 优先级设置一旦网络可以区分电话通话和网上浏览 优先级处理就可以确保进行Internet上大型下载的同时不中断电话通话 为了确保准确的优先级处理 所有业务量都必须在网络骨干内进行识别 在工作站终端进行的数据优先级处理可能会因人为的差错或恶意的破坏而出现问题 黑客可以有意地将普通数据标注为高优先级 窃取重要商业应用的带宽 导致商业应用的失效 这种情况称为拒绝服务攻击 通过分析进入网络的所有业务量 可以检查安全攻击 并且在它们导致任何危害之前及时阻止 QoS 24 业务接口 分为普通接入接口和上行汇聚端口 交换机支持的接口数量的多少直接决定了交换机的接入性能 交换机支持的接口类型直接决定了交换机在网络中的应用位置 如100M或10M接入端口的交换机一般用于网络的边缘接入层 而1000M接入端口的交换机一般应用在网络核心层或汇聚层 25 可扩展接口模块种类 能否支持可扩展模块和支持可扩展模块的数量是衡量交换机可扩展性的重要指标 可扩展接口模块主要有如下可扩展接口模块 1端口1000Base SX模块1端口1000Base LX模块1端口1000Base T模块1端口100Base FX单模模块1端口100Base FX多模模块1端口100Base TX模块1端口1000Base ZX长距模块 单模70Km 1端口1000Base LXGL中距模块 单模40Km 堆叠模块2端口100Base TX透明传输模块6端口100Base FX多模模块6端口100Base FX单模模块6端口10 100Base T模块 26 快速以太网使用的介质有二线和四线两大类 二线实现叫做100BASE X 使用双绞线电缆的叫做100BASE TX 使用光缆实现叫做100BASE FX 四线实现使用双绞线叫做100BASE T4 可支持的网线类型 根据不同的QuidwayS系列交换机有不同的网线类型 27 同样 千兆以太网的实现也分为二线和四线 二线实现叫做1000BASE X 可以使用光纤发送短波长激光信号 1000BASE SX 或使用光纤发送长波长激光信号 1000BASE LX 以及使用屏蔽双绞线发送电信号 1000BASE CX 四线实现使用双绞线电缆 1000BASE T 28 光纤千兆位以太网包括1000Base SX 1000Base LX 1000Base ZX等 其中 SX Short wave 为短波 LX longwave 为长波 和ZX extendedrange 为超长波 1000Base SX和1000Base LX既可使用单模光纤 也可使用多模光纤 1000Base ZX则只能使用单模光纤 29 主板 背板 提供各业务接口和数据转发单元的联系通道 背板交换容量的大小直接决定了交换机的最大交换容量 这是交换机交换性能的一个重要指标 主处理器 CPU 交换机运算的核心部件 它的主频直接决定了交换机的运算速度 用单位时间内能够完成的计算量来衡量 内存 RAM 为CPU运算提供动态存储空间 内存空间的大小与CPU的主频共同决定了计算的最大运算量 FLASH RAM 提供永久存储功能 主要保存配置文件和系统文件 FLASH能够快速恢复业务 有效地保证了交换机的正常运转 同时还为网络设备的升级维护提供方便 快捷的方式 如使用FTP TFTP升级或配置等等 30 1 线速的背板带宽 考察交换机上所有端口能提供的总带宽 计算公式 端口数 相应端口速率 2 全双工模式 如果总带宽 标称背板带宽 那么在背板带宽上是线速的 线速 31 2 第二层包转发线速 第二层包转发率 千兆端口数量 1 488Mpps 百兆端口数量 0 1488Mpps 其余类型端口数 相应计算方法 如果这个速率 标称二层包转发速率 那么交换机在做第二层交换的时候可以做到线速 32 3 第三层包转发线速 第三层包转发率 千兆端口数量 1 488Mpps 百兆端口数量 0 1488Mpps 其余类型端口数 相应计算方法 如果这个速率 标称三层包转发速率 那么交换机在做第三层交换的时候可以做到线速 如果能满足上面三个条件 那么我们就说这款交换机真正做到了线速 33 包转发线速的衡量标准是以单位时间内发送64byte的数据包 最小包 的个数作为计算基准的 对于千兆以太网来说 计算方法如下 1 000 000 000bps 8bit 64 8 12 byte 1 488 095pps说明 当以太网帧为64byte时 需考虑8byte的帧头和12byte的帧间隙的固定开销 故一个线速的千兆以太网端口在转发64byte包时的包转发率为1 488Mpps 快速以太网的统速端口包转发率正好为千兆以太网的十分之一 为148 8kpps 对于万兆以太网 一个线速端口的包转发率为14 88Mpps 对于千兆以太网 一个线速端口的包转发率为1 488Mpps 说明 1 488Mpps是如何得到的 34 电源系统 输入电压的可变化范围和最大输出电流等是电源系统的重要指标 功耗 功耗也是网络设备的重要考核指标之一 因为网络设备都需要长时间的可靠运行 功耗和散热