二层以太网交换机功能、性能指标完全详细解释

二层以太网交换机功能、性能指标完全详细解释

一、物理特性
交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力、堆叠能力以及指示灯设置,反映了交换机的基本情况。
1. 端口配置
端口配置指交换机包含的端口数目和支持的端口类型,端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应是IEEE 802.3工作组发布的标准,为线端的两个设备提供自动协商达到最优互*作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设置了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或MDI/MDI-X按钮的交换机则需要使用交叉线互连。
2. 模块化
交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。
3. 堆叠特性
堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连。
4. 热插拔
热插拔对于减少网络停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。
5. 指示灯
指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。
6. 控制
指交换机是否为用户提供简单、方便、直接的*作按钮,包括电源开关、配置按钮、重置按钮。
二、 功能特性测试
1. 转发类型
交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以有效地减少交换延迟。有些交换机提供“自适应快速转发”机制。这种设备支持存储转发和快速转发两种方式,但在某一确定时刻,交换机只在一种方式下工作。缺省情况下,绝大多数交换机都工作在低延迟的快速转发方式。如果帧错误率超过用户设定的阀值,交换机将自动配置工作在存储转发方式。两种方式之间的切换机制因交换机而异。长预测(Long look-ahead)和短预测(Short look-ahead)是快速转发交换的另外两个属性。长预测结合了快速转发的低延迟和存储转发的完整性两者的优点,在一个帧的前64字节被处理之后,才开始转发,这样可以防止转发残帧(runt)。与之相反,短预测则在读到帧头(接收到一个有效的MAC地址)后立即转发帧。存储转发是交换机应提供的最基本的工作方式。
通过向交换机发送一定数量不同大小的连续帧,测试其转发延迟,分析帧的长度与延迟值之间的关系,确定交换机的转发类型。在快速转发情况下,当帧的长度超过一个确定值之后,延迟值的曲线将变平,不再随帧的长度而增加。而对于存储转发,随着帧长度的增加,转发延迟也相应增加。
2. 过滤
过滤的目的是通过去掉某些特定的数据帧提高网络的性能、增强网络的安全性。典型的过滤提供基于源和(或)目的地址或交换机端口的过滤,包括广播、多播、单播,以及错误帧过滤。
3. 消减
交换机上的广播风暴会消耗大量带宽,降低正常的网络流量,给网络性能带来很大影响。广播消减的目的是有效地减少网络上的广播风暴。除了广播风暴还有不明目的MAC地址(单播)风暴。消减的目的是通过减少某些特定类型的数据帧提高网络的性能、增强网络的安全性,保证正常或更重要的网络应用正常运行。
4. 端口干路
端口干路 (Port Trunking,也称为端口聚集或链路聚集)为交换机提供了端口捆绑技术,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽,并提供线路冗余。端口干路是目前许多交换机支持的一个高级特性。
5. 协议支持
所有的交换机都利用桥接技术在端口之间转发帧,即具有地址学习功能,自动建立MAC地址和端口对应的转发表,并根据帧的目的MAC地址转发帧到相应的端口。绝大多数交换机支持802.1d跨越树(Spanning Tree)协议。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。跨越树协议能够自动检测网络中出现的逻辑环路,保留并行链路中的一条,而阻塞其他链路,从而达到消除环路的目的, 维持网络中拓扑树的完整性。对于那些不支持跨越树的交换机,在有多个交换机的网络环境中网管人员一定要避免形成环路,若形成环路将造成单个帧可能在网络中反复转发传递,帧的正常转发传递被破坏,最终将导致网络崩溃。
6. 流量控制
当通过一个端口的流量过大,超过了它的处理能力时,就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。网络拥塞有可能是由线速不匹配(如100M向10M端口发送数据)或突发的集中传输造成的,它可能导致这几种情况:延时增加、丢包、重传增加,网络资源不能有效利用。在半双工方式下,流量控制是通过反向压力(backpressure)技术实现的,模拟产生碰撞,使得信息源降低发送速度。在全双工方式下流量控制一般遵循IEEE 802.3x标准。IEEE 802.3x规定了一种64字节的”Pause”MAC控制帧的格式。当端口发生阻塞时,交换机向信息源发送”Pause”帧,告诉信息源暂停一段时间再发送信息。在实际的网络中,尤其是一般局域网,产生网络拥塞的情况较少,所以有的厂家的交换机并不支持流量控制。高级交换机应支持半双工方式下的反向压力和全双工的IEEE 802.3x。
7. 优先级控制
优先级是交换机的一个高级特性,提供优先级控制的交换机可以提供重要网络应用优先传输的保证,这对于要提供QoS保证的设备是必需的。优先级支持方式分为基于端口、MAC地址、IP地址和应用的优先级控制,支持标准主要是确定是否支持802.1p标准。802.1p标准一般作为网络边缘设备提供QoS保证的一个主要协议。测试方法是为交换机配置相应的优先级控制策略,再向交换机发送相应的连续数据帧,从数据帧的转发结果上验证优先级控制的有效性,确认高优先级的数据帧优先传输,延迟低。
8. VLAN
VLAN用来将交换机划分成多个子网络,将站点之间的通信限定在同一虚网内,一个VLAN就是一个独立的广播域。VLAN的定义方式有:物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。802.1Q是VLAN的标准,是将VLAN ID封装在帧头,使得帧跨越不同设备,也能保留VLAN信息。不同厂家的交换机只要支持802.1Q,VLAN就可以跨越交换机,进行统一划分管理。与VLAN有关的问题还有:是否允许一个站点同时在多个VLAN中;每个交换机可以定义的虚网的数目。与VLAN有关的另一个重要的问题是VLAN间的内部连接方式。提供这种连接的交换机可以支持不同子网之间站点的通信,不需要附加的设备,如路由器;而没有VLAN间连通机制的交换机要达到VLAN间通信,则必须借助路由器。
9.组播控制(IGMP Snooping)
一般交换机对IP的多播数据同广播数据一样处理,它们将这些数据转发往所有其他的交换机端口,而不管该端口连接的网段是否需要它们。
IGMP是路由器和它所连接的主机之间相互交换IP组信息的协议,有了IGMP Snooping功能,交换机就能侦测经过它的IGMP报文,从中学习IP组信息。拦截IGMP router和IGMP Host发送的IGMP帧,进行解释后转发IGMP帧,并设置交换模块的组播帧的转发机制,使得从Router传送下来的组播帧,仅转发给需要的端口。此项功能减少了不必要的网络带宽的浪费,对于VOD等视频应用性能的提高有很大帮助。
三、 性能测试
1. 吞吐量
吞吐量是反映交换机性能的最重要的指标之一。根据RFC1242,吞吐量定义为交换机在不丢失任何一个帧的情况下的最大转发速率。
2. 延迟
交换机典型的转发类型有存储转发和快速转发两种。根据RFC 1242,存储转发模式下延迟定义为:输入帧的最后一位到达输入端口和输出帧的第一位出现在输出端口的时间间隔,即LIFO(Last In First Out)延迟。快速转发模式下延迟定义为:输入帧的第一位已到达输入端口和输出帧的第一位出现在输出端口的时间间隔。对于交换机而言,延迟是衡量交换机性能的又一重要指标,延迟越大说明交换机处理帧的速度越慢。另外,网管型交换机和非网管型交换机由于系统负载不同、处理方式的区别,在帧转发延迟上会存在较大差异。
3.丢帧率
根据RFC 1242,丢帧率定义为:在稳态负载下由于缺少资源应转发而没有的帧所占的比例。该项指标可以用来描述过载状态下交换机的性能。
它的验证过程是:在一定速率下向被测交换机发一定数量的帧,记录帧的数量为INPUT_COUNTER。统计接收端口收到的帧的数量,记为OUTPUT_COUNTER。丢帧率用下列公式计算:
(INPUT_COUNTER-OUTPUT_COUNTER)×100/ INPUT_COUNTER
丢帧率应在不同负载下测量。首先在最大传输速率(定义见RFC 1242)下测量丢帧率。然后依次对最大传输速率的90%、80%、70%等负载测量丢帧率,直到相邻两遍都没有丢帧。
4.背对背帧
根据RFC 1242,背对背帧定义为:对于给定的媒体,从空闲状态开始,以最小合法的时间间隔发送连续的固定长度的帧。
验证过程是以最小的帧间隔向被测交换机发送连续的突发帧,统计被转发的帧数。若有丢帧,则减小突发长度,重测;若没有丢帧,则增加突发帧数量,重测。直到得到被测交换机在不丢帧情况下可处理的最长突发帧数量。此项数值反映了交换机处理突发帧的能力。未达到线速的交换机其背对背帧的测试数据比较低。
5.MAC地址表深度
MAC地址是由IEEE分配的,长度为6字节,又称物理地址。连接到局域网的每个端口或设备都必须有至少一个MAC地址。地址表深度反映了交换机可以学习到的最大MAC地址数。交换机是根据目的MAC地址,查找MAC地址和端口对应的转发表进行数据帧转发的。如果MAC地址表满,当交换机接收到不明目的MAC地址的后续帧,交换机将采取在所有端口广播的策略;当交换机接收到新的源地址后续帧,交换机将根据地址更新策略,或者替换旧地址,或者丢弃新的源地址。过小的地址表将无法适应网络的变化,造成地址表或转发表的动荡,从而最终降低网络性能。故地址表深度越大,则交换机支持的站点数越大,对网络的适应能力越好,避免了因网络变化造成的地址表或转发表的动荡。目前一般交换机的地址表深度都较大,能够适应一般网络的需要。
6.线端阻塞
线端-阻塞(Head-of-line)指外出端口上的拥塞限制了通往非阻塞端口的吞吐量,与过载无关。线端阻塞通常存在于那些采用输入排队的交换机,由于队列头有转发到阻塞端口的帧,造成后继转发到非阻塞端口的帧也必须等待,从而形成线端阻塞。而对于那些采用输出排队的交换机,线端阻塞现象将不存在。对于没有流量控制功能的交换机,由于不存在阻塞现象,故也不存在线端阻塞现象。
测试方法是选择四个端口(A、B、C、D),A向B以线速发连续数据帧,使B端口拥塞,C端口则同时以50%的线速向B、D发送相等流量的连续数据帧,从D端口的包接收情况验证交换机能否消除线端阻塞,高性能的交换机不但能保证D端口不存在丢包,并且C到D的最大转发速度能达到线速的50%。而完善的流控功能则可保证B也不丢包,丢包率为0。
四、管理性测试
1. 管理方法
目前高性能的交换机,提供的功能较多,要求网络管理人员针对不同网络需求,对交换机做相应的配置,以达到设备最优配置、最佳性能。在交换机的配置管理方法上,不同厂家的策略是不同的。总体上可以分成三种:本地管理、远程管理和通过第三方平台管理。本地管理有2种方法,一种是通过交换机的控制台端口进行;另一种方法是用交换机自带的软件。远程管理指通过Web、Rlogin、SLIP、PPP和Telnet对交换机进行管理。有的高级、友好的交换机提供多种控制管理途径。
2. 可管理性
简单网络管理协议(SNMP)是设置交换机配置和获取交换机状态信息的标准协议。交换机应支持多种不同的MIB,包括:Ethernet MAU、 Ethernet Interface、Bridge、MIB II、 Management Information,、Interface Extension,、Generic Traps和 IP Forwarding。很多交换机还提供扩展的私有MIB。RMON是一种更高级的交换机监控方法。以太网RMON标准定义了9个组:统计、状态历史、主设备表、矩阵表、主设备TopN、报警、事件、过滤和捕获。某些交换机支持BOOTP。BOOTP服务器在交换机启动时可以提供部分配置信息。
3. 镜像端口
端口镜像功能可以将一个端口的流量自动复制到另一端口,以供网络管理员在判断网络问题时对端口流量进行实时分析,可为网络管理人员提供一种监测手段。交换机可以有专为镜像目的而设计的端口。但对多数交换机而言,任何一个端口都可以配置成镜像端口。某些交换机可以同时有多对多的端口镜像。为了能使用网络分析仪直接监控网络流量, 交换机必须支持端口镜像。
4. 控制台统计
控制台统计功能是指交换机在控制台为网络管理员提供在线的、实时的端口转发数据帧的各项统计信息,包括数据帧转发、错误统计、数据帧按帧尺寸的分布等。这将有助于网管人员实时检测网络、分析网络故障,而无须借助于专用网络监测设备。
5. 安全性管理
对于提供控制管理功能的交换机,应提供多级访问权限和多种访问认证机制,从而方便管理和监控,并提供安全保证。访问认证是交换机应具有的基本的访问控制限制手段,可有效地保证交换机配置的安全性。访问认证可分为本地认证和远程认证(Radius、Tacacs+)两种。多级访问权限可以给不同的网管人员分配不同的管理权限,提供灵活的管理、监控机制。测试方法是为交换机配置相应的安全性管理机制,通过实际*作验证访问认证和访问权限的有效性。
五、 可靠性、服务质量及其他测试
1. 冗余能力
冗余是提高交换机可靠性和可用性的重要措施,重要的冗余元件可以保证设备不间断的工作。检测被测交换机是否有重要的允余元件,如后备电源、冗余模块、冗余端口等。
2. 文档帮助
文档帮助是检测交换机是否提供完备的产品帮助,提供的媒介有手册、光盘,高级、友好的交换机应为网络管理人员提供Console的在线帮助,而且针对国内用户应提供中文的手册和帮助。
本次参测产品基本都有完备的产品手册。
3. 配置管理
有些交换机能在内存中存放多个程序代码和配置,甚至可以向PC机上载配置信息以供备份,并可在以后将备份的配置从PC下载到交换机,并应用该配置。清除配置是将交换机存储区的全部内容快速清空的能力,在故障诊断时可能会用到。
4. 软件升级
由于网络技术发展迅速,交换机需要适应不断涌现的网络新技术和网络新应用,所以交换机应提供软件升级机制。交换机的软件应能随着新版本的出现而升级。一般交换机可提供各种不同的升级方式:Console、TFTP、Slip、XModem等,其中以通过Console口使用TFTP方式比较普遍。