看千兆骨干交換機如何駕馭千兆
千兆骨干交換機還是比較常用的,于是我研究了一下千兆骨干交換機是如何駕馭千兆,在這里拿出來和大家分享一下,希望對大家有用。我們此次的評測主要是衡量千兆骨干級交換機的性能,同時我們也通過配置和驗證性的測試來考量千兆骨干交換機所具備的功能。
在我們測試的千兆骨干交換機中,有兩款是具備第三層轉發能力的。神州數碼D-Link的DGS-3308TG是其中一款,我們把其8個端口分別設為不同的VLAN,劃入不同的子網測試了其性能,相當不錯。作為一款固定模塊化的交換機,它還支持OSPF這樣更復雜的路由協議。
另外一款三層交換機是3Com4900.通過軟件升級之后它是一個三層、四層交換機。我們測試了它的三層性能。在四層方面,它可以依照TCP層的端口號識別應用流,為不同的應用流分配優先級。比如說為SNMP應用的數據包分配高優先級,保證網絡管理的可行;為端口號為80的應用設置更高的優先級。其實,為了保證網絡的高性能,這些能夠進行管理的千兆骨干交換機都支持對廣播風暴的限制。同時,所有送測的交換機都支持IEEE802.3X的流量控制協議,保證在出現擁塞的情況下,與其他網絡設備協商降低幀的發送速度,緩解網絡的擁塞。對于支持銅纜接口的交換機,他們還支持在百兆半雙工下背壓方式的流量控制。
更多的千兆骨干交換機提供了IEEE802.1p的優先級控制,3Com4900和神州數碼D-Link的DGS-3308TG公司的交換機提供了每個端口4個優先級隊列,這是送測產品中最多的。神州數碼D-Link的DGS-3308TG還可以根據數據幀的源和目的地址分配優先級。我們發現很多千兆骨干交換機把IEEE802.1p的優先級和IEEE802.1Q的設置結合在了一起,為VLAN提供了服務質量的控制。其實,VLAN除了能夠保證安全性以外,也能夠通過限制廣播域,提高網絡的性能。
網管型交換機都支持IEEE802.1Q的VLAN.神州數碼D-Link的DGS-3308TG交換機可以支持2048個VLAN,是最多的。IEEE802.1Q在以太網幀上加上標記,可以讓一個VLAN跨多臺交換機,同時在一臺千兆骨干交換機中一個端口同時屬于多個VLAN.這些交換機都支持GVRP、GMRP,允許主機通過自動注冊到網絡的VLAN和組播組中。
鏈路聚合可以讓交換機之間和交換機與服務器之間的鏈路帶寬有非常好的伸縮性,比如我們可以把2個、3個、4個千兆的鏈路綁定在一起,使鏈路的帶寬成倍的增長。鏈路聚合技術可以實現不同端口的負載均衡,同時也能夠互為備份保證鏈路的冗余性。在這些千兆以太網交換機中,最多可以支持4組鏈路聚合,每組中***4個端口。一般設置鏈路聚合時可以看出哪些端口是屬于一個交換芯片的,鏈路聚合一半是不允許跨芯片設置的。
生成樹協議和鏈路聚合都可以保證一個網絡的冗余性。在一個網絡中設置冗余鏈路,并用生成樹協議讓備份鏈路阻塞,在邏輯上不形成環路。而一旦出現故障,啟用備份鏈路。但是生成樹協議計算時間太長,IEEE正在制定一個新的協議IEEE802.1W.3Com公司交換機有一個彈性鏈路設置選項,假設兩條鏈路設為一個彈性鏈路組,當一條鏈路出現斷路的情況,交換機將迅速讓另外一條鏈路開始工作,效率高于生成樹算法,據說可以在1秒鐘完成切換。
網絡的安全性越來越為人們所重視,交換機可以在底層把非法的客戶隔離在網絡之外。這些可以管理的網絡交換機都支持MAC地址過濾的功能,還可以將MAC地址與固定的端口綁定在一起,和VLAN綁定在一起。3Com和神州數碼D-Link的交換機還支持更高層的訪問列表控制。面對越來越多的組播應用,網管型的交換機都支持IP組播,一般是支持IGMP(InternetGroupManagementProtocol) ,交換機能夠智能地轉發IGMP和組播數據包,而不是將這些數據包廣播到所有的端口。IGMP探查(IGMPSnooping)的功能可以使千兆骨干交換機能夠在轉發數據包之前讀取IGMP數據包,以得到轉發的信息(學習哪個端口屬于組播成員)。3Com4900和神州數碼D-Link的DGS-3308TG交換機由于支持第三層交換,在IP組播方面有更強的支持。
駕馭千兆
我們考慮到,國內的一些用戶暫時不會花很大的價錢去購買一些非常專業的網絡管理軟件,所以我們非常看重的是交換機自身提供的管理功能,并通過實際的操作來考量他們的可管理性。我們收到的千兆骨干交換機都支持3種方式的管理,帶外的串口方式、帶內的Telnet、HTTP.
串口線是最穩定和可靠的管理方式。從我們的測試情況看,當安裝一個新的千兆骨干交換機時,一切配置工作都要通過串口連接交換機開始。而且,除了創想公司的Thinker3800以外,利用串口可以配置交換機的所有功能,查看所有的信息。比較起用Telnet和HTTP的方式,不用擔心會在配置完VLAN之后失去與交換機的聯系,或者說回復出廠設置之后,因為找不到IP地址無法登錄到交換機上。我們收到的千兆骨干交換機提供的都是菜單方式的命令行界面。這樣的管理方式對于用戶來說可以不花費太大的心思記憶那些命令。唯一的缺陷是不夠靈活。比如你要設置所有端口的流量控制,有些菜單配置界面就需要把光標移到每一個端口處進行配置,而命令行的方式,一個命令就完成了所有的設置。3Com4900的菜單,介于命令行和菜單方式之間,每個命令后面都有相應的解釋說明。我們測試的這些交換機的菜單配置界面,設計都非常的合理,而且在千兆骨干交換機負載不同的情況下,表現都沒有什么太大的區別。
