近年交換機出現了很多新技術,有些技術是很有用的,曾獲得CISCO產品CCIE資質認證工程師劉正非給大家提供了很多心得。
1. Trunking,Trunking技術可以在不改變現有網絡設備以及原有佈線的條件下,將交換機的多個低帶寬交換端口捆綁成一條高帶寬鏈路,通過幾個端口進行鏈路負載平衡,避免鏈路出現擁塞現象。在公司的網絡骨幹部分的一部分設備可以使用此技術:網絡流量比較大,但是實際情況不允許使用光纜的情況下,使用Trunking可以解決數據傳輸中的瓶頸問題。
2. 第三層交換機基礎上發展的第四層交換機。這個是比較新的功能,在這裏詳細介紹一下。
在網絡中的數據包構成的數據流可分別在第2、3或4層進行識別。每層都會提供關於該數據流的更爲詳細的信息。在第2層,數據流中的每個數據包通過源站點和目的站點的MAC地址被識別。在廣播域內,第2層交換功能有限,這是因爲源和目的MAC地址僅是對數據包中信息的粗略解釋。第二層交換機可提供價格便宜、高帶寬的網絡連接,但它們無法對主幹數據流提供必要的控制能力。
在第3層,數據流通過源和目的網絡IP地址被識別,控制數據流的能力僅限於源、目的地址對。如果一臺客戶機正在同時使用同一服務器上的多個應用程序,則第3層信息就不會對每一應用程序流作出詳細描述,這樣就無法辨認出不同的數據流,更無法爲每個數據流逐一實施不同的控制規則了。OSI模型的第4層是傳輸層。它負責協調網絡源與目的系統之間的通信。TCP(傳輸控制協議)和UDP(用戶數據報協議)都位於第4層。在第4層,每個數據包都包含可被用來唯一識別發出該包的應用程序的信息。之所以能做到這一點是因爲TCP和UDP報頭都包含有"端口號",這些端口號可以確定每個包中包含的應用程序協議。
將第4層報頭的端口號信息和第3層報頭的源--目標信息結合使用可以實現真正的精確控制。具體應用程序對話流可以在客戶機與服務器間控制,如果交換式路由器是全功能的,則所有這些工作都可以以線速完成。
一對客戶/服務器可同時打開多個不同的應用程序會話。由於一個企業主幹網可能包含數千個客戶/服務器對,因此一個主幹網級的交換式路由器必須具有極大的表容量,以便存儲多達數百萬個第4層流。由於發送緩存負擔過大,而且在這些路由器中時常因表錯誤造成主幹網性能下降,因此第3層交換機一般都不保存有關第4層數據流的信息。
1. Trunking,Trunking技術可以在不改變現有網絡設備以及原有佈線的條件下,將交換機的多個低帶寬交換端口捆綁成一條高帶寬鏈路,通過幾個端口進行鏈路負載平衡,避免鏈路出現擁塞現象。在公司的網絡骨幹部分的一部分設備可以使用此技術:網絡流量比較大,但是實際情況不允許使用光纜的情況下,使用Trunking可以解決數據傳輸中的瓶頸問題。
2. 第三層交換機基礎上發展的第四層交換機。這個是比較新的功能,在這裏詳細介紹一下。
在網絡中的數據包構成的數據流可分別在第2、3或4層進行識別。每層都會提供關於該數據流的更爲詳細的信息。在第2層,數據流中的每個數據包通過源站點和目的站點的MAC地址被識別。在廣播域內,第2層交換功能有限,這是因爲源和目的MAC地址僅是對數據包中信息的粗略解釋。第二層交換機可提供價格便宜、高帶寬的網絡連接,但它們無法對主幹數據流提供必要的控制能力。
在第3層,數據流通過源和目的網絡IP地址被識別,控制數據流的能力僅限於源、目的地址對。如果一臺客戶機正在同時使用同一服務器上的多個應用程序,則第3層信息就不會對每一應用程序流作出詳細描述,這樣就無法辨認出不同的數據流,更無法爲每個數據流逐一實施不同的控制規則了。OSI模型的第4層是傳輸層。它負責協調網絡源與目的系統之間的通信。TCP(傳輸控制協議)和UDP(用戶數據報協議)都位於第4層。在第4層,每個數據包都包含可被用來唯一識別發出該包的應用程序的信息。之所以能做到這一點是因爲TCP和UDP報頭都包含有"端口號",這些端口號可以確定每個包中包含的應用程序協議。
將第4層報頭的端口號信息和第3層報頭的源--目標信息結合使用可以實現真正的精確控制。具體應用程序對話流可以在客戶機與服務器間控制,如果交換式路由器是全功能的,則所有這些工作都可以以線速完成。
一對客戶/服務器可同時打開多個不同的應用程序會話。由於一個企業主幹網可能包含數千個客戶/服務器對,因此一個主幹網級的交換式路由器必須具有極大的表容量,以便存儲多達數百萬個第4層流。由於發送緩存負擔過大,而且在這些路由器中時常因表錯誤造成主幹網性能下降,因此第3層交換機一般都不保存有關第4層數據流的信息。
3. 對多種路由協議的支持。
交換式路由器通過硬件措施大幅度提高了自身的性能和功能,但是路由處理仍基於軟件。最初的交換式路由器僅支持路由器信息協議(RIP),對於一個簡單的網絡,RIP一般是足夠的。但較複雜的網絡需要有更復雜的路由協議。爲大型網絡而設計的交換式路由器要求使用開放的最短路徑優先(OSPF)路由協議。
隨着要求使用多點組播(Multicast)支持的應用程序日漸流行,交換式路由器應該能夠實施全套基於標準的多點組播協議,如距離矢量多點組播路由協議(DVMRP)及可擴展性更強的與協議無關的多點組播協議(PIM)。
例如Cabletron公司智能交換式路由器SmartSwitchRouter(×××)能提供在所有端口上以每秒千兆位速率進行第2、3、4層交換功能。高速的專用ASIC芯片通過對數據包第2、3、4層報頭的查找實現數據包的轉發。此外,智能交換式路由器可通過在第4層交換數據包來實現帶寬分配、故障診斷和對TCP/IP應用程序數據流進行訪問控制的功能,並且提供詳細的流量統計信息和記賬信息、應用層QoS策略和訪問控制等能力。
很多公司網絡使用靜態路由,這是由於目前網絡拓撲結構爲星性決定的。等到網絡結構變得複雜的時候,公司網絡就得考慮使用動態得路由協議,提供網絡的冗餘功能。4. 基於端×××換的交換機已經淘汰,取而代之的爲幀交換機。
5. IEEE802.1X協議,此協議用於用戶認證,可以提高網絡的安全性。在支持此協議的交換機上,只有通過系統認證的用戶才能收發信息,認證信息保留在專用服務器上,可以方便的查詢。公司應儘量選用支持802.1X的交換機,在靠近用戶端選用支持認證信息透傳的交換機,這樣可以顯著提高網絡的安全性和可管理性。
交換式路由器通過硬件措施大幅度提高了自身的性能和功能,但是路由處理仍基於軟件。最初的交換式路由器僅支持路由器信息協議(RIP),對於一個簡單的網絡,RIP一般是足夠的。但較複雜的網絡需要有更復雜的路由協議。爲大型網絡而設計的交換式路由器要求使用開放的最短路徑優先(OSPF)路由協議。
隨着要求使用多點組播(Multicast)支持的應用程序日漸流行,交換式路由器應該能夠實施全套基於標準的多點組播協議,如距離矢量多點組播路由協議(DVMRP)及可擴展性更強的與協議無關的多點組播協議(PIM)。
例如Cabletron公司智能交換式路由器SmartSwitchRouter(×××)能提供在所有端口上以每秒千兆位速率進行第2、3、4層交換功能。高速的專用ASIC芯片通過對數據包第2、3、4層報頭的查找實現數據包的轉發。此外,智能交換式路由器可通過在第4層交換數據包來實現帶寬分配、故障診斷和對TCP/IP應用程序數據流進行訪問控制的功能,並且提供詳細的流量統計信息和記賬信息、應用層QoS策略和訪問控制等能力。
很多公司網絡使用靜態路由,這是由於目前網絡拓撲結構爲星性決定的。等到網絡結構變得複雜的時候,公司網絡就得考慮使用動態得路由協議,提供網絡的冗餘功能。4. 基於端×××換的交換機已經淘汰,取而代之的爲幀交換機。
5. IEEE802.1X協議,此協議用於用戶認證,可以提高網絡的安全性。在支持此協議的交換機上,只有通過系統認證的用戶才能收發信息,認證信息保留在專用服務器上,可以方便的查詢。公司應儘量選用支持802.1X的交換機,在靠近用戶端選用支持認證信息透傳的交換機,這樣可以顯著提高網絡的安全性和可管理性。
綜合以上幾點,再考慮到交換機傳統性能參數,北京網鼎太維科技有限公司技術部工程師劉正非給出應該重點考慮的參數。
1. 背板帶寬、二/三層交換吞吐率。這個決定着網絡的實際性能,不管交換機功能再多,管理再方便,如果實際吞吐量上不去,網絡只會變得擁擠不堪。所以這三個參數是最重要的。背板帶寬包括交換機端口之間的交換帶寬,端口與交換機內部的數據交換帶寬和系統內部的數據交換帶寬。二/三層交換吞吐率表現了二/三層交換的實際吞吐量,這個吞吐量應該大於等於交換機∑(端口×端口帶寬)。
2. VLAN類型和數量,一個交換機支持更多的VLAN類型和數量將更加方便地進行網絡拓撲的設計與實現。
3. TRUNKING,目前交換機都支持這個功能,在實際應用中還不太廣泛,所以個人認爲只要支持此功能即可,並不要求提供最大多少條線路的綁定。
4. 交換機端口數量及類型,不同的應用有不同的需要,應視具體情況而定。
5. 支持網絡管理的協議和方法。需要交換機提供更加方便和集中式的管理。
6. Qos、802.1q優先級控制、802.1X、802.3X的支持,這些都是交換機發展的方向,這些功能能提供更好的網絡流量控制和用戶的管理,應該考慮採購支持這些功能的交換機。
7. 堆疊的支持,當用戶量提高後,堆疊就顯得非常重要了。一般公司擴展交換機端口的方法爲一臺主交換機各端口下連接分交換機,這樣分交換機與主交換機的最大數據傳輸速率只有100M ,極大得影響了交換性能,如果能採用堆疊模式,其以G爲單位得帶寬將發揮出巨大的作用。主要參數有堆疊數量、堆疊方式、堆疊帶寬等。
8. 交換機的交換緩存和端口緩存、主存、轉發延時等也是相當重要的參數。
9. 對於三層交換機來說,802.1d生產樹也是一個重要的參數,這個功能可以讓交換機學習到網絡結構,對網絡的性能也有很大的幫助。
10. 三層交換機還有一些重要的參數,如啓動其他功能時二/三是否保持線速轉發、路由表大小、訪問控制列表大小、對路由協議的支持情況、對組播協議的支持情況、包過濾方法、機器擴展能力等都是值得考慮的參數,應根據實際情況考察。
通北京網鼎太維科技有限公司技術工程師劉正非的介紹,相信能對您選購交換機有所幫助。交換機的選購,其實並不是那麼複雜。
1. 背板帶寬、二/三層交換吞吐率。這個決定着網絡的實際性能,不管交換機功能再多,管理再方便,如果實際吞吐量上不去,網絡只會變得擁擠不堪。所以這三個參數是最重要的。背板帶寬包括交換機端口之間的交換帶寬,端口與交換機內部的數據交換帶寬和系統內部的數據交換帶寬。二/三層交換吞吐率表現了二/三層交換的實際吞吐量,這個吞吐量應該大於等於交換機∑(端口×端口帶寬)。
2. VLAN類型和數量,一個交換機支持更多的VLAN類型和數量將更加方便地進行網絡拓撲的設計與實現。
3. TRUNKING,目前交換機都支持這個功能,在實際應用中還不太廣泛,所以個人認爲只要支持此功能即可,並不要求提供最大多少條線路的綁定。
4. 交換機端口數量及類型,不同的應用有不同的需要,應視具體情況而定。
5. 支持網絡管理的協議和方法。需要交換機提供更加方便和集中式的管理。
6. Qos、802.1q優先級控制、802.1X、802.3X的支持,這些都是交換機發展的方向,這些功能能提供更好的網絡流量控制和用戶的管理,應該考慮採購支持這些功能的交換機。
7. 堆疊的支持,當用戶量提高後,堆疊就顯得非常重要了。一般公司擴展交換機端口的方法爲一臺主交換機各端口下連接分交換機,這樣分交換機與主交換機的最大數據傳輸速率只有
8. 交換機的交換緩存和端口緩存、主存、轉發延時等也是相當重要的參數。
9. 對於三層交換機來說,802.1d生產樹也是一個重要的參數,這個功能可以讓交換機學習到網絡結構,對網絡的性能也有很大的幫助。
10. 三層交換機還有一些重要的參數,如啓動其他功能時二/三是否保持線速轉發、路由表大小、訪問控制列表大小、對路由協議的支持情況、對組播協議的支持情況、包過濾方法、機器擴展能力等都是值得考慮的參數,應根據實際情況考察。
通北京網鼎太維科技有限公司技術工程師劉正非的介紹,相信能對您選購交換機有所幫助。交換機的選購,其實並不是那麼複雜。