寬帶網(wǎng)絡(luò)交換機(jī)的選擇和使用

　　最近在為一家新開的網(wǎng)吧開通路由時(shí)，網(wǎng)吧的管理員跑來問我，網(wǎng)吧里的計(jì)算機(jī)互連選集線器（HUB）好還是選交換機(jī)好，CISCO的交換機(jī)是不是就是最好的了。人常說，只選對(duì)的不選貴的。但如何選擇就是對(duì)的呢？常見的中小型網(wǎng)絡(luò)有二三百臺(tái)電腦，多者達(dá)到上千臺(tái)。它們通過綜合布線系統(tǒng)交換設(shè)備連在一起。并通過交換機(jī)或路由器連到寬帶網(wǎng)絡(luò)上。因而各種交換機(jī)的選擇和使用對(duì)寬帶網(wǎng)絡(luò)系統(tǒng)的性能將具有極為重要的影響。我就工作中常見的一些交換機(jī)問題作些探討與交流。

一、集線器和交換機(jī)的區(qū)別

　　1. 集線器（這里僅指非交換式單網(wǎng)段和多網(wǎng)段型）在OSI體系結(jié)構(gòu)中屬于OSI的第一層物理層設(shè)備，而交換機(jī)屬于OSI的第二層數(shù)據(jù)鏈路層設(shè)備，現(xiàn)在常見的三層交換為在二層平臺(tái)上提供VLAN和基于IP的路由和交換功能，而四層交換則為基于端口的應(yīng)用。集線器只是對(duì)數(shù)據(jù)的傳輸起到同步、放大和整形的作用，對(duì)數(shù)據(jù)傳輸中的短幀、碎片等無法進(jìn)行有效的處理，不能保證數(shù)據(jù)傳輸?shù)耐暾院驼_性，類似于一個(gè)大的總線型局域網(wǎng)；而交換機(jī)不但可以對(duì)數(shù)據(jù)的傳輸做到同步、放大和整形，而且可以過濾短幀、碎片對(duì)封裝數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)等。

　　2. 從工作方式來看，集線器是一種廣播模式，也就是說集線器的某個(gè)端口工作的時(shí)候，其他所有端口都能夠收聽到信息，容易產(chǎn)生廣播風(fēng)暴，并且每一個(gè)時(shí)刻只有一個(gè)端口發(fā)送數(shù)據(jù)，另外安全性差，所有的網(wǎng)卡都能接收到所發(fā)數(shù)據(jù)，只是非目的地網(wǎng)卡丟棄了信包。當(dāng)交換機(jī)工作的時(shí)候，只有發(fā)出請(qǐng)求的端口和目的端口之間相互響應(yīng)而不影響其他端口，因此交換機(jī)就能夠隔離沖突域和有效的抑制廣播風(fēng)暴的產(chǎn)生。

　　3. 從帶寬來看，集線器不管有多少個(gè)端口，所有端口都是共享一條帶寬，在同一時(shí)刻只能有二個(gè)端口傳送數(shù)據(jù)，其他端口只能等待，同時(shí)集線器只能工作在半雙工模式下；而對(duì)于交換機(jī)而言，每個(gè)端口都有一條獨(dú)占的帶寬，當(dāng)二個(gè)端口工作時(shí)并不影響其他端口的工作，同時(shí)交換機(jī)不但可以工作在半雙工模式下而且可以工作在全雙工模式下。

　　4. 交換機(jī)工作于數(shù)據(jù)鏈路層以MAC地址進(jìn)行尋址，有一定的額外尋址開銷，在數(shù)據(jù)流量小時(shí)，時(shí)延可能相對(duì)數(shù)據(jù)傳輸時(shí)間而言較大；集線器工作于物理層為廣播方式傳輸數(shù)據(jù)，流量小時(shí)性能下降不明顯適合于共享總線型結(jié)構(gòu)局域網(wǎng)。

二、二層交換與第三層交換以及路由器的區(qū)別

　　第二層交換技術(shù)工作于數(shù)據(jù)鏈路層。它按所接收到數(shù)據(jù)包的目的MAC地址在內(nèi)部地址表中對(duì)應(yīng)端口進(jìn)行轉(zhuǎn)發(fā)，將本數(shù)據(jù)包MAC地址與對(duì)應(yīng)端口記錄在內(nèi)部地址表中，MAC地址不在表內(nèi)的就進(jìn)行廣播等待回應(yīng)。因而二層交換機(jī)對(duì)MAC地址具有學(xué)習(xí)功能，對(duì)于網(wǎng)絡(luò)層或高層協(xié)議來說是透明的，數(shù)據(jù)交換靠專用處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC（應(yīng)用專用集成芯片組）實(shí)現(xiàn)速度很快。但它不能處理三層及三層以上的協(xié)議，不能處理不同IP子網(wǎng)間的數(shù)據(jù)交換。

　　第三層交換工作于OSI七層模型中的第三層，是利用三層協(xié)議中的IP包包頭信息對(duì)后續(xù)數(shù)據(jù)流進(jìn)行標(biāo)記，進(jìn)行幀頭重組，將具有同一標(biāo)記的數(shù)據(jù)流的報(bào)文交換到數(shù)據(jù)鏈路層，即提供一條目標(biāo)地址與源地址之間的一條數(shù)據(jù)通道。因此，三層交換機(jī)不必拆包便可判斷路由，從而將數(shù)據(jù)包直接轉(zhuǎn)發(fā)，進(jìn)行數(shù)據(jù)交換。從而可以實(shí)現(xiàn)不同子網(wǎng)IP包交換。另外三層路由模塊不是簡(jiǎn)單的二層交換機(jī)與路由器的簡(jiǎn)單疊加，它是由三層路由模塊疊加二層交換高速背板總線速率可達(dá)Gbit/s，其中大部分必需的需路由軟件處理的數(shù)據(jù)轉(zhuǎn)發(fā)為三層轉(zhuǎn)發(fā)外，其余均為二層高速轉(zhuǎn)發(fā)。

　　路由器工作于OSI第三層網(wǎng)絡(luò)層，工作模式與二層相似。路由器主要決定最佳路由并轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器內(nèi)有一個(gè)路由表，其中記錄各種鏈路信息，供路由算法計(jì)算出到目的地的最佳路由。據(jù)此路由器再進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。如不能知道目的路由，則將包丟棄，并向源地址返回信息。路由器可相互學(xué)習(xí)路由信息或?qū)⒆砸训逆溌窢顟B(tài)進(jìn)行廣播，使路由信息按一定方式進(jìn)行更新，從而由算法計(jì)算最佳路由。因此路由器路徑計(jì)算工作量很大。路由器一般端口數(shù)量有限，路由轉(zhuǎn)發(fā)速度慢。在內(nèi)網(wǎng)數(shù)據(jù)流量較大，又要求快速轉(zhuǎn)發(fā)響應(yīng)時(shí)，常建議使用三層交換機(jī)，而將網(wǎng)間路由工作交由路由器完成。

三、交換機(jī)分類和選擇指標(biāo)

　　從傳輸介質(zhì)和傳輸速度上看，局域網(wǎng)交換機(jī)可以分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等多種，這些交換機(jī)分別適用于以太網(wǎng)、快速以太網(wǎng)、FDDI、ATM和令牌環(huán)網(wǎng)等環(huán)境。

　　按照最廣泛的普通分類方法，局域網(wǎng)交換機(jī)可以分為桌面型交換機(jī)（Desktop Switch）、組型交換機(jī)（Workgroup Switch）和校園網(wǎng)交換機(jī)（Campus Switch）三類。

　　根據(jù)架構(gòu)特點(diǎn)，人們還將局域網(wǎng)交換機(jī)分為機(jī)架式、帶擴(kuò)展槽固定配置式、不帶擴(kuò)展槽固定配置式3種產(chǎn)品。

　　選擇寬帶交換機(jī)時(shí)除根據(jù)以上介紹外還應(yīng)參考以下幾個(gè)主要指標(biāo)：

　 1． 轉(zhuǎn)發(fā)技術(shù)

　 轉(zhuǎn)發(fā)技術(shù)是指交換機(jī)所采用的用于決定如何轉(zhuǎn)發(fā)數(shù)據(jù)包的轉(zhuǎn)發(fā)機(jī)制。

　　直通轉(zhuǎn)發(fā)技術(shù)

　　交換機(jī)獲取到數(shù)據(jù)包目的地址，就開始向目的端口發(fā)送數(shù)據(jù)包。通常，交換機(jī)在接收到數(shù)據(jù)包的前6個(gè)字節(jié)時(shí)，就已經(jīng)知道目的地址，從而可以決定向哪個(gè)端口轉(zhuǎn)發(fā)這個(gè)數(shù)據(jù)包。直通轉(zhuǎn)發(fā)技術(shù)速率快、延時(shí)少和吞吐率高。但當(dāng)網(wǎng)絡(luò)中誤碼率較高時(shí)，交換機(jī)會(huì)轉(zhuǎn)發(fā)所有的完整數(shù)據(jù)包和錯(cuò)誤數(shù)據(jù)包，這將給整個(gè)交換網(wǎng)絡(luò)帶來許多錯(cuò)誤通訊包。直通轉(zhuǎn)發(fā)技術(shù)適用與網(wǎng)絡(luò)鏈路質(zhì)量好的網(wǎng)絡(luò)環(huán)境。

　　存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)

　　存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)要求交換機(jī)在接收到全部數(shù)據(jù)包后再?zèng)Q定如何轉(zhuǎn)發(fā)。這樣一來，交換機(jī)可以在轉(zhuǎn)發(fā)之前檢查數(shù)據(jù)包完整性和正確性。它的優(yōu)點(diǎn)是：沒有殘缺數(shù)據(jù)包轉(zhuǎn)發(fā)，減少了潛在的不必要數(shù)據(jù)轉(zhuǎn)發(fā)。它的缺點(diǎn)是：轉(zhuǎn)發(fā)速率比直接轉(zhuǎn)發(fā)技術(shù)慢。所以，存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)比較適應(yīng)于普通鏈路質(zhì)量的網(wǎng)絡(luò)環(huán)境。

　 2． 背板吞吐量及緩沖區(qū)大小

　　背板吞吐最也稱背板帶寬，單位是每秒通過的數(shù)據(jù)包個(gè)數(shù)（pps），表示交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。一臺(tái)交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)。最大理論值為線速，即指交換機(jī)可以全速處理各種大小的數(shù)據(jù)包轉(zhuǎn)發(fā)緩沖區(qū)大小，又叫做包緩沖區(qū)大小，是一種數(shù)據(jù)隊(duì)列機(jī)制，由交換機(jī)用來進(jìn)行不同網(wǎng)絡(luò)設(shè)備之間的速度匹配。速率高的設(shè)備所發(fā)送的數(shù)據(jù)可以存儲(chǔ)在緩沖區(qū)內(nèi)，直到被慢速設(shè)備處理為止。緩沖區(qū)大小由緩沖調(diào)度算法算出，過大的緩沖空間需要相對(duì)多的尋址時(shí)間，緩沖空間過小會(huì)在發(fā)生擁塞時(shí)引起丟包出錯(cuò)。

　　3．延時(shí)

　 交換機(jī)延時(shí)是指從交換機(jī)接收到數(shù)據(jù)包到開始向目的端口復(fù)制數(shù)據(jù)包之間的時(shí)間間隔。有許多因素會(huì)影響延時(shí)大小，比如轉(zhuǎn)發(fā)技術(shù)、緩沖區(qū)大小等等。采用直通轉(zhuǎn)發(fā)技術(shù)的交換機(jī)有固定的延時(shí)。采用存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)的交換機(jī)由于必須要接收完了完整的數(shù)據(jù)包才開始轉(zhuǎn)發(fā)數(shù)據(jù)包，所以它的延時(shí)與數(shù)據(jù)包大小有關(guān)。延時(shí)對(duì)三網(wǎng)合一中的實(shí)時(shí)和非實(shí)時(shí)的視頻、語音信息影響較為嚴(yán)重，會(huì)引起畫面與語音不同步等現(xiàn)象。

　　4． 管理功能

　　為方便網(wǎng)管員管理，及用戶控制訪問交換機(jī)，通常交換機(jī)應(yīng)支持SNMP MIB I / MIB II統(tǒng)計(jì)管理功能以滿足常用網(wǎng)管管理軟件如OPENVIEW、SUN Solstice Domain Manager或IBM網(wǎng)絡(luò)管理（NetView）遠(yuǎn)程管理交換機(jī)。復(fù)雜一些的交換機(jī)還會(huì)增加通過內(nèi)置RMON組（mini-RMON）來支持RMON主動(dòng)監(jiān)視功能?；蛱峁┩ㄟ^WEB頁面、命令行方式(CLI)對(duì)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控，以最終實(shí)現(xiàn)故障管理、性能管理、配置管理、安全管理等常用管理功能。

　　5． MAC地址表大小及MAC地址類型

　　連接到局域網(wǎng)上的每個(gè)端口或設(shè)備都需要一個(gè)MAC地址，其他設(shè)備要用到此地址來定位特定的端口及更新路由表和數(shù)據(jù)結(jié)構(gòu)。MAC地址表大小能反映出該設(shè)備所支持的節(jié)點(diǎn)數(shù)能力。單MAC地址類型交換機(jī)連接最終用戶或非橋接設(shè)備，不能接集線器等多網(wǎng)絡(luò)設(shè)備網(wǎng)段。多MAC地址交換機(jī)則可以在每端口存多個(gè)MAC地址具有較強(qiáng)的多節(jié)點(diǎn)支持能力。

　　6．?dāng)U展樹

　　為保障網(wǎng)絡(luò)的安全性常對(duì)關(guān)鍵數(shù)據(jù)鏈路提供冗余備份鏈路，由于交換機(jī)實(shí)際上是多端口的透明橋接設(shè)備，從而引發(fā)“拓?fù)洵h(huán)”問題。交換機(jī)通過采用擴(kuò)展樹協(xié)議算法讓網(wǎng)絡(luò)中的每一個(gè)橋接設(shè)備相互知道，自動(dòng)防止拓?fù)洵h(huán)現(xiàn)象。交換機(jī)并將檢測(cè)到的“拓?fù)洵h(huán)”中的某個(gè)端口斷開，以達(dá)到消除“拓?fù)洵h(huán)”的目的，維持網(wǎng)絡(luò)中的拓?fù)錁涞耐暾浴?br />
　　7． 全雙工

　 全雙工端口可以同時(shí)發(fā)送和接收數(shù)據(jù)，但這要求交換機(jī)和所連接的設(shè)備都支持全雙工工作方式。具有全雙工功能的交換機(jī)可實(shí)現(xiàn)高吞吐量（兩倍于單工模式端口吞吐量）、避免碰撞、突破CSMA/CD鏈路長(zhǎng)度限制，通信鏈路的長(zhǎng)度限制只與物理介質(zhì)有關(guān)。 另外，交換機(jī)端口最好能實(shí)現(xiàn)全/半雙工自動(dòng)轉(zhuǎn)換。

　 8． 高速端口集成

　　交換機(jī)可以提供高帶寬“管道”（固定端口、可選模塊或多鏈路隧道）滿足交換機(jī)的交換流量與上級(jí)主干的交換需求。防止出現(xiàn)主干通信瓶頸。如FDDI、ATM、G比特光模塊等。

　　9．最大VLAN數(shù)量

　　此參數(shù)反映了一臺(tái)設(shè)備所能支持的最大VLAN數(shù)目，就目前交換機(jī)所能支持的最大VLAN數(shù)目（1024以上）來看，足以滿足一般企業(yè)的需要。VLAN劃分應(yīng)遵從802.1Q標(biāo)準(zhǔn)。

　　10．?dāng)U充性配置

　　機(jī)架插槽數(shù)、擴(kuò)展槽數(shù)、最大可堆疊數(shù)、10/100/1000M以太網(wǎng)端口數(shù)、最大ATM端口數(shù)、最大SONET端口數(shù)、最大FDDI端口數(shù)、最大電源數(shù)等多個(gè)硬件指標(biāo)將直接反映交換機(jī)的擴(kuò)充能力及與其它骨干網(wǎng)絡(luò)設(shè)備的互聯(lián)互通能力。

　　對(duì)不同的用戶在選擇中還有不同的要求如實(shí)施對(duì)數(shù)據(jù)流的訪問控制（ACL）、服務(wù)質(zhì)量保證（QoS）、帶寬管理以及各種控制和服務(wù)策略、支持的包過濾、負(fù)載均衡及在三層交換機(jī)對(duì)各種路由協(xié)議的支持程度等等。

　　總之，用戶在進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)和選擇交換機(jī)時(shí)應(yīng)仔細(xì)考察交換機(jī)的各種功能，尤其隨著交換技術(shù)的日新月異越來越多的交換機(jī)融合了其它網(wǎng)絡(luò)設(shè)備的新功能，以其超群的性能價(jià)格比成為用戶新的寵兒。特別在一些行業(yè)用戶中對(duì)交換機(jī)的選擇更需謹(jǐn)慎和周全。

　　本文僅結(jié)合工作實(shí)際和常見的工程案例中對(duì)交換機(jī)的選擇作一簡(jiǎn)述，希望起到拋磚引玉的作用，為廣大讀者在設(shè)計(jì)網(wǎng)絡(luò)、選擇和使用寬帶交換機(jī)中起到一定的幫助作用。