论文部分内容阅读
经济的高速发展推动着Internet和局域网建设的迅速普及,作为构件网络平台的基石——交换机亦越发显示出其重要地位。交换机性能的优劣和运用得是否恰当直接影响到整个网络的可靠性、可管理性、可扩展性及是否具有较高的性价比。目前市场上的交换机产品种类繁多,功能各异,价格也相差很多,如何才能选择出适合自己需要的产品呢?
随着网络应用范围的不断拓宽,人们对网络的要求已经不仅仅是高速度,而是希望网络更加灵活智能,因此现代交换机都提供了完善的功能供用户选择,归纳一下主要有如下一些特性,用户可根据自己对网络性能的要求,选择合适的交换机,做到性价比最优,同时也要考虑到网络在未来3-5年内升级的需要,做出适当的超前选择,以避免对设备的重复投资而造成浪费。
交换机的特性可堆叠
将若干个交换机进行堆叠,通过提高端口密度,可以很方便地扩展网络。交换机经过堆叠以后,无论从管理还是性能上仍可看作是一台交换机,因此很方便。堆叠和级连不同,级连就是将两台或多台交换机通过端口连接起来,以这种方式来增加端口数量,扩展网络。这种方式的好处是比较灵活,可以根据需要随时添加设备,并且不同厂商之间的机器互相之间亦可级连,挑选余地较大,比较经济;缺点是下一级交换机只能共享上一级交换机一个或几个口的带宽,会产生瓶颈,并且当跨交换机端口进行数据交换时,会增加帧的转发次数,速度较堆叠方式慢。堆叠交换机之间通过专用电缆和接口互相连接,利用交换机内部的高速背板传输数据速度非常快,但这种方式需要先购买主交换机然后才能扩充从交换机,并且不同厂商之间的产品往往不能兼容,挑选余地小且堆叠交换机要比普通交换机贵许多。
可管理
管理交换机的途径常见的有三种:一种是通过串口,一种通过TELNET,还有一种通过WEB游览器进行交换机管理。低端的非网管交换机采用串口方式进行管理,能提供诸如度口速度、双口模式、流量控制、TRUNK及VLAN的设置。中高档交换机则通常采用TELNET或WEB游览器方式进行管理。通常采用WEB方式更加方便。管理员可像浏览页面一样通过设备中内嵌的WEB代理远程对SWITCH进行控制,查询RMON采集到的历史统计信息,进行故障分析等,诊断等操作,另外也可利用SNMP通过网络上的管理工作站进行监控,交换机提供的这些控制方式可以极大的提高网管员的工作效率,帮助分析网络流量模式,合理对网络拓扑结构进行调整。
安全性能
市面上常见到的中高档网管交换机一般都提供端口MAC地址绑定功能。可以使用这一功能给端口指定一台终端设备,一旦有非法的设备替代原设备通过该端口接入网络,交换机会自动发现,禁止该设备访问网络。这项功能在驻地网中有独特的使用价值,可以将交费用户的计算机锁定在某一端口,防止非法用户盗用该端口。
服务分类
随着语音、视频多媒体业务量的不断增长,对网络性能提出了更高的要求,网络必须是智能的、能够对不同的业务数据分别进行处理。802.1P优先级标准将信息流分成8级优先级,优先级高的信息流可以被优先交换。如果用户需要在网络上运行对延时敏感的业务比如VOD则最好选用支持802.1P的交换机,一般此种交换机的端口输出队列有两个,一个是高优先级队列,一个是低优先级队列,用户可以给对延时敏感的业务,如视频、音频数据流定义一个较高优先级,给文件传输等一般业务定义一个较低优先级,则交换机会按数据流的优先级把它们分别放在发送端口的高低两个优先级的队列中,通过某种算法,优先发送高优先级队列中的数据帧,同时兼顾发送低优先级队列中的数据帧。
流量控制
目前的交换机不管是高中低档,网管还是非网管,基本上都支持流量控制功能,它保证了交换机在大负荷数据交换情况下不丢失包,当端口的发送队列长度到达某一设定的阀值时,流控就被触发,阻止以此端口为目的的所有源端口继续向此端口转发数据,直至该端口的发送队列降低至某一阀值,流控结束。另外当设备中的包缓冲区将满时,也会对所有端口进行流控,直至包缓冲区有足够的空间时,流控结束。在一些高中档交换机中,还支持广播流控制。例如可以对速率为10M、100M、1G的端口设定单位时间内可转发的广播包数,当超过这一设定值时,多余的广播包将被丢弃,这种做法可以有效抑制网络中的广播风暴。
虚拟局域网(VLAN)
VLAN可以说是目前交换机的最大卖点之一。通过划分VLAN,可以使管理员轻松调整子网,而不必改变终端在网络中的物理分布。VLAN的划分可以有效地缩小广播域,减少广播对网络带宽的浪费,提高整个网络的性能,并且费用要比使用路由器低得多。除此以外,VLAN还有助于提高网络的安全性,由于VLAN之间不能互相访问,因此可以把核心部门例如公司的财务部门划分在一个单独的VLAN中,这样就可以隔离外部非法访问,同时财务部内部的工作站之间可以自由互相通信。现在许多中高档交换机还支持802.1P功能,即VLAN的划分不仅可以同一台交换机内,还可在不同交换机端口之间,通过在数据帧的帧头填加一个VLAN ID 标志,结合MAC地址在地址表中查找,可以实现跨交换机划分VLAN。
TRUNK(链路汇聚)
TRUNK功能可以把若干个物理端口结合使用构成一个高速逻辑端口。例如可以把4个端口设为一个TRUNK,那么在全双工方式下,这个逻辑端口带宽可达100×4×2=800MbPS,大大提高了传送速度。这在交换机与交换机级连或交换机服务器连接的时候特别有用。TRUNK的使用还可以提高网络的可靠性,当用多个端口把两台交换机级连以后,如果其中的某条通路断了,交换机会自动根据某种算法,将这条链路的数据分流到其它链路上去,不会引起整个通信中断。
三层交换功能
三层交换机是在二层交换机的基础上增加了三层路由的功能。这样就把交换机对数据帧的高速转发性能与路由器对数据包的较强控制能力结合了起来。例如在二层交换机中划分VLAN后,虽然减少了广播域,但各个VLAN之间不能互相通信,如果要实现在VLAN端口间通信,就必须再购置一台路由器,不仅费用增加,而且转发速度变慢。使用三层交换机可以解决这一问题。目前市面上的三层交换机大都采用“路由一次,随后交换”的方法,即不同子网上的终端之间的通信先通过路由器进行,确定目的终端后,其后的信息流均通过二层交换进行。
组播功能
组播特别适用于多媒体业务,例如可以使用组播技术将数据流同时发送给几个端口而不会影响到其它的端口。虽然使用广播的方式也能实现一点到多点的传送,但大量的广播信息会浪费带宽。目前交换机一般使用IGMP或GARP实现组播的功能。
以上简要介绍了当前交换机的主要功能,除此以外,许多高端交换机还具有资源预留、策略驱动网络、端口限速等高级功能。
如何选择交换机
对于企业用户来说,首先应该根据自己的业务需求和数据流量模式规划出网络结构,然后选择功能性能符合自己要求的交换机。一个良好的企业网络必须具备高度的可靠性、安全性、可扩充性,广阔的连接范围、多服务集成,并且便于管理。目前市场上的交换机从价格和性能上划分,主要有网管和非网管交换机两种。非网管交换机一般只具有上述的部分功能,价格较低,比较适用于小型企业或网吧使用。这种交换机内部没有CPU,交换主芯片功能结构简单,厂商一般采用内置单片机的方式对交换机进行控制。用户可以通过串口对交换机进行端口速度、双工模式、流量控制、划分VLAN等操作。有些厂商还给用户提供比较人性化的图形界面,只需通过点击鼠标便能完成操作,省去了超级终端下命令行式操作的麻烦。在选择此类交换机时除了要关注交换机本身的性能外,也应留意厂商提供的配套软件所提供的增值服务,例如有的产品可以通过用户界面为端口命名,方便了用户管理。网管交换机是当前交换机产品的主流,这种类型交换机一般具有上述的所有或绝大部功能,交换主芯片功能强大,结构复杂,内有CPU,可以在其上运行复杂的嵌入式软件,能对整个系统进行实时管理控制并向用户提供方便使用的管理接口,由于不同厂商采用的设计方案不同,生产成本也不同,因而此类交换机不同厂家产品之间价格相差很大,例如,有的产品交换主芯片中内嵌了CPU,因此主板设计结构相对简单,使用的外围元件较少,因此成本就低。网管交换机中的嵌入式管理软件的开发成本在整个产品的成本中也占有不小的比例,例如一套基于VXWORK的TMS开发软件就需要几十万美元,但是如果有厂家采用ECOS等免费RTOS开发嵌入式管理软件,它的成本必然会下降很多。在选购交换机的时除了要对一些主要的性能指标进行测试外,还需注意产品所要求的使用环境,例如有的产品功能耗大,发热量较大,因此就还适合在通风条件差或温度高的地方使用,否则很可能会影响其性能。
伴随着科学技术的进步和人们对网络建设不断提出更高的要求,交换机技术也在不断的发展,因此要求网络管理人员必须注意了解所有这些技术,只有这样才能从中选择出最适合其需要的产品。
随着网络应用范围的不断拓宽,人们对网络的要求已经不仅仅是高速度,而是希望网络更加灵活智能,因此现代交换机都提供了完善的功能供用户选择,归纳一下主要有如下一些特性,用户可根据自己对网络性能的要求,选择合适的交换机,做到性价比最优,同时也要考虑到网络在未来3-5年内升级的需要,做出适当的超前选择,以避免对设备的重复投资而造成浪费。
交换机的特性可堆叠
将若干个交换机进行堆叠,通过提高端口密度,可以很方便地扩展网络。交换机经过堆叠以后,无论从管理还是性能上仍可看作是一台交换机,因此很方便。堆叠和级连不同,级连就是将两台或多台交换机通过端口连接起来,以这种方式来增加端口数量,扩展网络。这种方式的好处是比较灵活,可以根据需要随时添加设备,并且不同厂商之间的机器互相之间亦可级连,挑选余地较大,比较经济;缺点是下一级交换机只能共享上一级交换机一个或几个口的带宽,会产生瓶颈,并且当跨交换机端口进行数据交换时,会增加帧的转发次数,速度较堆叠方式慢。堆叠交换机之间通过专用电缆和接口互相连接,利用交换机内部的高速背板传输数据速度非常快,但这种方式需要先购买主交换机然后才能扩充从交换机,并且不同厂商之间的产品往往不能兼容,挑选余地小且堆叠交换机要比普通交换机贵许多。
可管理
管理交换机的途径常见的有三种:一种是通过串口,一种通过TELNET,还有一种通过WEB游览器进行交换机管理。低端的非网管交换机采用串口方式进行管理,能提供诸如度口速度、双口模式、流量控制、TRUNK及VLAN的设置。中高档交换机则通常采用TELNET或WEB游览器方式进行管理。通常采用WEB方式更加方便。管理员可像浏览页面一样通过设备中内嵌的WEB代理远程对SWITCH进行控制,查询RMON采集到的历史统计信息,进行故障分析等,诊断等操作,另外也可利用SNMP通过网络上的管理工作站进行监控,交换机提供的这些控制方式可以极大的提高网管员的工作效率,帮助分析网络流量模式,合理对网络拓扑结构进行调整。
安全性能
市面上常见到的中高档网管交换机一般都提供端口MAC地址绑定功能。可以使用这一功能给端口指定一台终端设备,一旦有非法的设备替代原设备通过该端口接入网络,交换机会自动发现,禁止该设备访问网络。这项功能在驻地网中有独特的使用价值,可以将交费用户的计算机锁定在某一端口,防止非法用户盗用该端口。
服务分类
随着语音、视频多媒体业务量的不断增长,对网络性能提出了更高的要求,网络必须是智能的、能够对不同的业务数据分别进行处理。802.1P优先级标准将信息流分成8级优先级,优先级高的信息流可以被优先交换。如果用户需要在网络上运行对延时敏感的业务比如VOD则最好选用支持802.1P的交换机,一般此种交换机的端口输出队列有两个,一个是高优先级队列,一个是低优先级队列,用户可以给对延时敏感的业务,如视频、音频数据流定义一个较高优先级,给文件传输等一般业务定义一个较低优先级,则交换机会按数据流的优先级把它们分别放在发送端口的高低两个优先级的队列中,通过某种算法,优先发送高优先级队列中的数据帧,同时兼顾发送低优先级队列中的数据帧。
流量控制
目前的交换机不管是高中低档,网管还是非网管,基本上都支持流量控制功能,它保证了交换机在大负荷数据交换情况下不丢失包,当端口的发送队列长度到达某一设定的阀值时,流控就被触发,阻止以此端口为目的的所有源端口继续向此端口转发数据,直至该端口的发送队列降低至某一阀值,流控结束。另外当设备中的包缓冲区将满时,也会对所有端口进行流控,直至包缓冲区有足够的空间时,流控结束。在一些高中档交换机中,还支持广播流控制。例如可以对速率为10M、100M、1G的端口设定单位时间内可转发的广播包数,当超过这一设定值时,多余的广播包将被丢弃,这种做法可以有效抑制网络中的广播风暴。
虚拟局域网(VLAN)
VLAN可以说是目前交换机的最大卖点之一。通过划分VLAN,可以使管理员轻松调整子网,而不必改变终端在网络中的物理分布。VLAN的划分可以有效地缩小广播域,减少广播对网络带宽的浪费,提高整个网络的性能,并且费用要比使用路由器低得多。除此以外,VLAN还有助于提高网络的安全性,由于VLAN之间不能互相访问,因此可以把核心部门例如公司的财务部门划分在一个单独的VLAN中,这样就可以隔离外部非法访问,同时财务部内部的工作站之间可以自由互相通信。现在许多中高档交换机还支持802.1P功能,即VLAN的划分不仅可以同一台交换机内,还可在不同交换机端口之间,通过在数据帧的帧头填加一个VLAN ID 标志,结合MAC地址在地址表中查找,可以实现跨交换机划分VLAN。
TRUNK(链路汇聚)
TRUNK功能可以把若干个物理端口结合使用构成一个高速逻辑端口。例如可以把4个端口设为一个TRUNK,那么在全双工方式下,这个逻辑端口带宽可达100×4×2=800MbPS,大大提高了传送速度。这在交换机与交换机级连或交换机服务器连接的时候特别有用。TRUNK的使用还可以提高网络的可靠性,当用多个端口把两台交换机级连以后,如果其中的某条通路断了,交换机会自动根据某种算法,将这条链路的数据分流到其它链路上去,不会引起整个通信中断。
三层交换功能
三层交换机是在二层交换机的基础上增加了三层路由的功能。这样就把交换机对数据帧的高速转发性能与路由器对数据包的较强控制能力结合了起来。例如在二层交换机中划分VLAN后,虽然减少了广播域,但各个VLAN之间不能互相通信,如果要实现在VLAN端口间通信,就必须再购置一台路由器,不仅费用增加,而且转发速度变慢。使用三层交换机可以解决这一问题。目前市面上的三层交换机大都采用“路由一次,随后交换”的方法,即不同子网上的终端之间的通信先通过路由器进行,确定目的终端后,其后的信息流均通过二层交换进行。
组播功能
组播特别适用于多媒体业务,例如可以使用组播技术将数据流同时发送给几个端口而不会影响到其它的端口。虽然使用广播的方式也能实现一点到多点的传送,但大量的广播信息会浪费带宽。目前交换机一般使用IGMP或GARP实现组播的功能。
以上简要介绍了当前交换机的主要功能,除此以外,许多高端交换机还具有资源预留、策略驱动网络、端口限速等高级功能。
如何选择交换机
对于企业用户来说,首先应该根据自己的业务需求和数据流量模式规划出网络结构,然后选择功能性能符合自己要求的交换机。一个良好的企业网络必须具备高度的可靠性、安全性、可扩充性,广阔的连接范围、多服务集成,并且便于管理。目前市场上的交换机从价格和性能上划分,主要有网管和非网管交换机两种。非网管交换机一般只具有上述的部分功能,价格较低,比较适用于小型企业或网吧使用。这种交换机内部没有CPU,交换主芯片功能结构简单,厂商一般采用内置单片机的方式对交换机进行控制。用户可以通过串口对交换机进行端口速度、双工模式、流量控制、划分VLAN等操作。有些厂商还给用户提供比较人性化的图形界面,只需通过点击鼠标便能完成操作,省去了超级终端下命令行式操作的麻烦。在选择此类交换机时除了要关注交换机本身的性能外,也应留意厂商提供的配套软件所提供的增值服务,例如有的产品可以通过用户界面为端口命名,方便了用户管理。网管交换机是当前交换机产品的主流,这种类型交换机一般具有上述的所有或绝大部功能,交换主芯片功能强大,结构复杂,内有CPU,可以在其上运行复杂的嵌入式软件,能对整个系统进行实时管理控制并向用户提供方便使用的管理接口,由于不同厂商采用的设计方案不同,生产成本也不同,因而此类交换机不同厂家产品之间价格相差很大,例如,有的产品交换主芯片中内嵌了CPU,因此主板设计结构相对简单,使用的外围元件较少,因此成本就低。网管交换机中的嵌入式管理软件的开发成本在整个产品的成本中也占有不小的比例,例如一套基于VXWORK的TMS开发软件就需要几十万美元,但是如果有厂家采用ECOS等免费RTOS开发嵌入式管理软件,它的成本必然会下降很多。在选购交换机的时除了要对一些主要的性能指标进行测试外,还需注意产品所要求的使用环境,例如有的产品功能耗大,发热量较大,因此就还适合在通风条件差或温度高的地方使用,否则很可能会影响其性能。
伴随着科学技术的进步和人们对网络建设不断提出更高的要求,交换机技术也在不断的发展,因此要求网络管理人员必须注意了解所有这些技术,只有这样才能从中选择出最适合其需要的产品。