漫谈局域网交换机
一、局域网交换机的内部结构
局域网交换机卓越的性能表现,来源于其内部独特的技术结构。而不同的交换模式或不同的交换类型,也跟局域网交换机内部结构密不可分。所以说,了解了局域网交换机的内部结构,就等于了解了局域网交换机的技术特点和工作原理。目前局域网交换机采用的内部技术结构主要有以下几种。
1.共享内存式结构
该结构依靠于中心局域网交换机引擎所提供的全端口的高性能连接,并由核心引擎完成检查每个输入包来决定连接路由。这种方式需要很大的内存带宽和很高的治理费用,尤其是随着局域网交换机端口的增加,需要内存容量更大,速度也更快,中心内存的价格就变得很高,从而使得局域网交换机内存成为性能实现的主要瓶颈。
2.交叉总线式结构
交叉总线式结构可在端口间建立直接的点对点连接,这种结构对于简单的单点式(Unicast)信息传输来讲性能很好,但并不适合点对多点的广播式传输。由于实际网络应用环境中,广播和多播传输方式很常见,所以这种标准的交叉总线方式会带来一些传输问题。例如,当端口A向端口D传输数据时,端口B和端口C就只能等待。而当端口A向所有端口广播消息时,就可能会引起目标端口的排队等候。这样将会消耗掉系统大量带宽,从而影响局域网交换机传输性能。而且要连接N个端口,就需要N×(N+1)条交叉总线,因而实现成本也会随着端口数量的增加而急剧上升。
3.混合交叉总线式结构
鉴于标准交叉总线存在的缺陷,一种混合交叉总线实现方式被提了出来。该方式的设计思路是将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能总线连接。该结构的优点是减少了交叉总线数,降低了成本,还减少了总线争用。但连接交叉矩阵的总线成为新的性能瓶颈。
4.环形总线式结构
这种结构方式在一个环内最多可支持四个交换引擎,并且答应不同速度的交换矩阵互连,以及环与环间通过交换引擎连接。由于采用环形结构,所以很轻易聚集带宽。当端口数增加的时候,带宽就相应增加了。与前述几种结构不同的是,该结构方式有独立的一条控制总线,用于搜集总线状态、处理路由、流量控制和清理数据总线。另外,在环形总线上可以加入治理模块,提供完整的SNMP治理特性。同时还可以根据需要选用第三层交换功能。这种结构的最大优点就是扩展能力强,实现成本低,而且有效地避免了系统扩展时造成的总线瓶颈。
二、局域网交换机的主要技术
局域网交换机由于使用了虚拟线路交换方式,技术上可在各输入、输出端口之间互不争用带宽,或在不产生传输瓶颈的情况下,完成各端口间数据的高速传输,从而大大提高了网络信息点的数据传输,优化了网络系统。局域网交换机与HUB在硬件上的主要区别是多出了背板总线和交换引擎两大部分,这说明局域网交换机的技术含量普遍较高。所以要全面了解局域网交换机,就必须清楚局域网交换机的主要技术特点。 下面介绍了各类用于局域网交换机中的主要技术。
1. 可编程ASIC(特定用途集成电路)
这是一种专门用于优化第二层交换处理的专用集成电路芯片,也是当前联网解决方案的核心集成技术,它可将多项功能集成在同一个芯片上,使之具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低的优点。在局域网交换机上普遍采用的可编程ASIC芯片,是一种可以由厂家,甚至是用户根据应用需要,编辑专用程度的ASIC芯片,是局域网交换机应用中的重要应用技术之一。
2. 分布式流水线
有了分布式流水线,多个分布式转发引擎就能快速、独立地传送各自的数据包。而在单个流水线中,多个ASIC芯片可同时处理多个帧。这种并发性和流水线可将转发性能提高到一个新高度。在所有端口上实现点播(Unicast)、广播(Broadcast)和组播(Multicast)的线速性能。所以说,分布式流水线的采用是局域网交换机交换速度提高的重要原因。
3. 动态可扩展内存
对于先进的局域网交换产品,高性能和高品质功能往往建立在智能化的存储器系统之上。动态可扩展内存技术可以使局域网交换机在运行过程中,根据数据流的需要动态地扩展内存容量。为此,在第三层局域网交换机模式中,已将存储器的一部分直接与转发引擎关联起来,从而使其具有增加更多接口模块的能力。这样,包括各自的转发引擎,存储器也就相应地得到了扩展。同时,还可通过流水线式的ASIC处理,动态地构造缓存,增加内存的使用率,也可使系统在处理较大的突发数据流时,不会产生丢包现象。
4. 先进的队列机制
事实上,不管网络设备有多么优秀的性能和品质,谁都会受到其所联接网段上的数据拥挤所带来的不同损害。传统的方式是,通过一个端口的流量必须在只有一个输出队列的缓存中保存,不论它的优先级是多大,也必须按照先进先出的方式来处理。当队列满时,任何超出部分都将被丢弃。而当队列变长时,延时也将会增加。显然,该传统的队列机制使得在运行实时事务处理及多媒体应用时,往往变得非常困难。为此,许多网络设备商都在开发先进的队列新技术,使其可在一个以太网段上提供不同的服务级别,同时还可提供对延时和抖动的控制。先进的队列机制可以是每端口具有不同级别的队列机制,这种队列机制能更好地区分不同的流量级别,以便使网络系统能与高性能应用具有更好的匹配。像多媒体和实时数据流这样的数据包被放进高优先级队列中,在使用加权公平排队算法后,就可以更频繁地处理高优先级队列,还不会置低优先级队列于不顾。而且,传统应用用户也不会察觉到响应时间和吞吐量的变化,而那些使用紧急应用的用户则可得到及时的响应。
5. 自动流量分类
在网络传输中,有些数据流比其它数据流更重要,第三层局域网交换机已经开始采用自动流量分类技术,使之可以用来区分不同类型和不同级别的数据流量。实践证实,在使用自动流量分类技术后,第三层局域网交换机可以指示数据包流水线区分用户指定的数据流,从而实现了低延时和高优先级传输,不仅为非凡数据流量提供了有效的控制和治理途径,而且还避免了网络数据流的拥塞。
6. 智能许可权控制
众所周知,第三层局域网交换机可以为网络系统提供多种安全机制,如局域网交换机在使用流量分类器后,治理员就可以限制任何被识别的数据流,包括限制对服务器的访问及排除无用的协议广播。这就是所谓的智能许可权控制技术,该技术为网络技术领域里的突破性进展技术-线速防火墙技术提供了技术基础。
7. 动态流量监督
虽然局域网交换机流量分类、优先化处理以及资源保留等先进技术,可以极大地减轻网络治理员的治理负担,但它们无法完成网络流量监督。动态流量监督实际上是一个保护机制,主要监视流量和网络拥塞情况,并对这些情况作出动态响应,以保证所有网络元素(终端用户和网络本身) 都能置身于治理员的控制之下,并能得到最佳运行。为了在拥塞局域网上进行优先化处理,许多第三层局域网交换机使用了IEEE 802.1p服务级别。为了避免拥塞,某些第三层局域网交换机甚至采用了更先进的技术来动态地监视输出队列的大小,以便及时发现一个端口是否将变得拥挤。通过控制队列大小和拥塞,网络可以维持对延时敏感的数据流所需的极限。
8. 向量处理技术
向量处理技术是第三层局域网交换机技术之一,主要用来加速数据帧的处理速度。由于第三层局域网交换机体系结构不仅在第二层之上增加了第三层控制能力,而且还增加了多方位的多种向量控制,从而加强了向量处理功能。第三层局域网交换机的向量处理优点主要有:快速帧处理速度,由于局域网交换机支持基于 ASIC数据包分类、转发和解释技术,由软件进行帧解码工作被降至最低程度,与纯软件设计相比,这种方法可以获得很高的性能;具有高度适应性的功能控制,向量处理与可编程的ASIC配合工作,从而能够以最小的开销支持未来新标准。如对 IPv6的支持已经是向量逻辑的一部分;增强的治理功能,多方位的向量处理还包括内置的网络治理代理及RMON等。
9. 多RISC处理机
在高可靠性局域网交换机中,内置一个或多个专门的高性能RISC(RedUCed Instruction Set Computer:精简指令集计算机)处理器是绝对需要的。事实上,采用RISC处理器的帧处理机FP(Frame Processor)与向量逻辑的结合所提供的性能是无与伦比的。一个独立的应用处理机AP(Application Processor)可辅助FP。象FP一样,AP也是一个高性能的RISC处理器。其中,AP控制器除了进行帧转发以外,还有高层桥接和路由,如生成树和OSPF协议,以及SNMP操作和HTTP操作等。所以,使用AP和FP的好处是显而易见的,因为治理和计算方面的工作并不影响数据转发,从而可实现高吞吐量和低延时。
总之,通过以上技术分析,我们不难看出,高性能、安全性、易用性、可治理性、可堆叠性、服务质量及容错性是当前局域网交换机的主要技术特点之一。随着视频会议、实时组播、网络电话、程控交换及自动呼叫转发等多媒体业务的开展,局域网交换技术将会向着高带宽、安全性、服务质量及智能化技术方向迅猛发展。
三、局域网交换机的基本技术指标
局域网交换机基本技术指标较多,这些技术指标全面反映了局域网交换机的技术性能和功能,是用户选购产品时参考的重要数据依据需要注重的是,局域网交换机的这些技术指标所代表的意义各不相同,并非所有用户都了解,所以全面熟悉这些技术指标,意义非常重大。 1.机架插槽数是指机架式局域网交换机所能安插的最大模块数。
2.扩展槽数是指固定配置式带扩展槽局域网交换机所能安插的最大模块数。
3.最大可堆叠数是指可堆叠局域网交换机的堆叠单元中所能堆叠的最大局域网交换机数目。显然,此参数也说明了一个堆叠单元中所能提供的最大端口密度与信息点连接能力。
4.最小/最大10兆以太网端口数是指一台局域网交换机所支持的最小/最大10兆以太网端口数量。
5.最小/最大100兆以太网端口数是指一台局域网交换机所支持的最小/最大100兆以太网端口数量。
6.最小/最大1000兆以太网端口数是指一台局域网交换机所能连接的最小/最大1000兆以太网端口数量。
7.支持的网络类型。一般情况下,固定配置式不带扩展槽局域网交换机仅支持一种类型的网络,机架式局域网交换机和固定配置式带扩展槽局域网交换机可支持一种以上类型的网络,如支持以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。一台局域网交换机所支持的网络类型越多,其可用性、可扩展性将越强。
8.最大ATM端口数。最大ATM端口数是指一台ATM局域网交换机或一台多服务多功能局域网交换机所支持的最大ATM端口数量。
9.最大SONET端口数。SONET(同步光传输网络)是一种高速同步传输网络规范,最大速率可达2.5Gbit/s。一台局域网交换机的最大SONET端口数是指这台局域网交换机的最大下联SONET接口数。
10.最大FDDI端口数是指一台FDDI局域网交换机或一台多服务多功能局域网交换机所支持的最大FDDI端口数量。
11.背板吞吐量也称背板带宽,是局域网交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台局域网交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也将会越高。
12.缓冲区大小。有时又叫做包缓冲区大小,是一种队列结构,被局域网交换机用来协调不同网络设备之间的速度匹配部件。突发数据可以存储在缓冲区内,直到被慢速设备处理为止。缓冲区大小要适度,过大的缓冲空间会影响正常通信状态下数据包的转发速度(因为过大的缓冲空间需要相对多一点的寻址时间),并增加设备的成本。而过小的缓冲空间在发生拥塞时又轻易丢包出错。所以,适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式。因此,对于网络主干设备,在缓冲区大小方面需要注重以下几点。
(1)每端口是否享有独立的缓冲空间,而且该缓冲空间的工作状态不会影响其它端口缓冲的状态;
(2)模块或端口是否设计有独立的输入缓冲、独立的输出缓冲,或是输入/输出缓冲;
(3)是否具有一系列的缓冲治理调度算法,如RED、WRED、RR/FQ及WERR/WEFQ等。
13.最大MAC地址表大小。连接到局域网上的每个端口或设备都需要一个MAC地址,其它设备要用到此地址来定位特定的端口及更新路由表和数据结构。MAC地址有6字节长,由IEEE来分配,又叫物理地址。一个设备的MAC地址表大小反映了连接到该设备能支持的最大节点数。
14.最大电源数。一般地,核心设备都提供有冗余电源供给,在一个电源失效后,其它电源仍可继续供电,不影响设备的正常运转。在接有多个电源时,要注重用多路市电供给,这样,在一路线路失效时,其它线路仍可供电。高端局域网交换机是大型网络的核心设备,必须确保它的可用性,因而都有电源冗余。另外,有桌型局域网交换机还提供交流电源插口和直流电源插口,用户要关注直流电源的电压是否符合你的要求。
15.支持协议和标准。局域网交换机所支持的协议和标准内容,直接决定了局域网交换机的网络适应能力。这些协议和标准一般是指由国际标准化组织所制订的联网规范和设备标准。
四、局域网交换机的选购要求
在电子商务高速发展的今天,中小企业使用局域网交换机组建企业网络正在成为时尚。就是普通办公室局域网系统也在考虑交换到桌面,实现办公室带宽网络化。其原因就是由于局域网交换机具有安装简单快速、网络适应能力强、性能良好、可伸缩性强、治理方便和维护简单等许多优点。然而,许多用户在选购局域网交换机时,往往过多地依靠于系统集成商,甚至仅仅根据厂商所推荐的解决方案作为标准,或者完全根据自已的需求来要求厂商提供产品。事实上,这些都具有一定的片面性。网络系统集成商是站在自己的位置上追求最大利益,厂商所提供的网络解决方案往往缺少你所需要的非凡性,而完全按照每个用户端口的价格来选购产品也是不现实的。因此,用户只有学会选择,才能真正获得价廉物美的网络产品。
1. 可伸缩性
可伸缩性和可治理性是选择局域网交换机的首要问题。可伸缩性好并非仅仅是产品拥有很多端口数量。因为局域网交换机应用最重要的事情之一,是确定其端口在什么情况下会出现拥塞或饱和。所以用户需要考虑下面几个要害的问题:内部可伸缩性在2个堆叠的局域网交换机之间,最大的可伸缩性是多少?带宽的增长在局域网交换机没有过载时,有多少个端口的传输速率可以从10Mbit/s提高到100Mbit/s?外部可伸缩性局域网交换机上连的最高速率是多少?例如,有1台24用户端口的可堆叠局域网交换机(注重,这里有意识地使用“用户端口”这个术语,是因为在现实情况中,局域网交换机还有一些端口必须分配给服务器以及内部或外部连接),假设这24个端口能传输的流量全都是10Mbit/s,并且这台局域网交换机上连的速率为1Gbit/s,因此,假如其中有8个端口的速率提高到100Mbit/s,就会导致上连的饱和。因为8个端口的传输速率达到100Mbit/s时,总流量就是800Mbit/s。而剩下的16个端口,每个端口速率为10Mbit/s,总共才160Mbit/s。这样,24个端口流量总和为960Mbit/s,这说明这台局域网交换机再也无法处理快速以太网连接了,否则就会出现拥塞。假如局域网交换机上连的速率为2Gbit/s,则它最多只能处理19个快速以太网端口,否则就会发生拥塞。所以,选择局域网交换机的可伸缩性,直接决定了局域网各信息点传输速率的升级能力。
2. 可治理性
研究证实,与所有网络设备一样,局域网交换机在运行和治理方面所付出的代价同样远远超过购买成本。基于这方面考虑,可治理性已经开始成为评定局域网交换机的另一个要害因素。一般来讲,局域网交换机本身就具有一定的可治理性能,至于可堆叠式局域网交换机还具有可以把几个所堆叠的局域网交换机作为1台局域网交换机来治理的优点,而不需要对每一台局域网交换机分别进行治理和监视。需要注重的是,在可治理内容中包括了处理具有优先权流量的服务质量(QoS)、增强策略治理的能力、治理虚拟局域网流量的能力,以及配置和操作的难易程度。其中QoS性能主要表现在保留所需要的带宽,从而支持不同服务级别的需求。可治理性还涉及到设备对策略的支持,策略是一组规则,它控制局域网交换机工作。网络治理员采用策略分配带宽,并对每个应用流量和控制网络访问指定优先级。其重点是带宽治理策略,且必须满足服务级别协议SLA(Service-Level Agreement)。分布式策略是堆成组叠局域网交换机的重要内容,因为一次配置1台局域网交换机是非常麻烦的,而且还轻易产生一些潜在的错误。当采取一种新策略时,可能会导致需要迅速改变许多局域网交换机配置。因此,应该检查可堆叠局域网交换机是否支持目录网络或轻载目录访问协议(LDAP),以提高局域网交换机的可治理性。
3. 端口带宽及类型选择
选择什么类型的局域网交换机,用户首先应根据自己组网带宽需要,再从局域网交换机端口带宽设计方面来考虑。从端口带宽的配置看,目前市场上有n×10Mbit/s+m×100Mbit/s低快速端口专用型、n×10M/100Mbit/s端口自适应型、n×1000Mbit/s+m×100Mbit/s高速端口专用型三种。第一种配置n×10Mbit/s+m×100Mbit/s低快速端口专用型,一般可完成骨干跑100Mbit/s全双工,分支跑10Mbit/s的数据。从技术角度上看,这类配置的局域网交换机严格限制了网络的升级,用户无法实现高速多媒体网络,因此国内外厂商已基本停止生产这种产品;第二种配置n×10M/100Mbit/s端口自适应型,是目前市场上的主流产品,因为它们有自动协商功能AN(Auto Negotiation),能够检测出其下联设备的带宽是10Mbit/s还是100Mbit/s,是全双工还是半双工。当网卡与局域网交换机相联时,假如网卡支持全双工,这条链路可以收、发各占100Mbit/s的带宽,实现200Mbit/s的带宽,同样的情况也可能出现在局域网交换机到局域网交换机的连接中,应用环境非常宽轻;第三种配置n×1000Mbit/s+m×100Mbit/s高速端口专用型,与第一类局域网交换机配置方式相似,所不同的是不仅带宽要多几个数量级,而端口类型也完全不同。即采用这种配置方案的局域网交换机,是当前高速网络和光纤网络接入方案中的重要设备,可彻底解决网络服务器之间的瓶颈问题,但成本要远远高于前两类产品。
4. VLAN的选择
VLAN技术主要是用来治理虚拟局域网用户在局域网交换机之间的流量,现在大多数局域网交换机都支持IEEE 802.1Q附加协议定义的VLAN标准,从而利用局域网交换机端口、MAC地址及第3 层协议和策略来支持VLAN的实现。局域网交换机的VLAN功能可以用于广播控制、组分区和简化主机治理,其最大特点是在物理上连接在同一台局域网交换机上的所有主机和终端设备,可以根据用户应用的需要将其分为多个逻辑局域网,相同逻辑局域网上的主机可以相互交换数据,而不同逻辑局域网上主机则无法相互访问,且不同逻辑局域网可以共同拥有同一个物理服务器,从而可帮助用户对主机做好合理治理。VLAN作为一种有效的网管手段,已经得到了越来越广泛的应用。但是各个厂商提出了不同的标准,用不同的标准划分VLAN不仅在功能上有较大差别,而且会给网管带来混乱。最初的VLAN划分是基于端口的,大部分台湾厂商的局域网交换机都遵循这个标准。较新的VLAN产品划分标准不但能实现端口VLAN,还能支持基于MAC地址的VLAN,以及基于协议的VLAN,但这些产品普遍遵循CGMP(Cisco Group Management Protocol)协议,而Intel与3Com公司的产品只遵循IEEE802.1Q标准。这说明,新的VLAN标准并不统一,用户在选择时一定注重这些标准和你所需要的VLAN是否统一。
5. 多媒体宽带网局域网交换机选择
现代局域网越来越多地将100兆高速以太交换到桌面,以实现局域网内部VOD(视频点播)业务。尤其是智能小区的普及,使宽带高速网络所带来的视频、音频和小区物业治理,越来越被人们所重视。显然,这样的宽带应用环境是交换机的重要领域。所以,假如用户想组建这样的高速宽带局域网,在选择局域网交换机时应该注重如下几个方面。首先是背板带宽要高。宽带局域网的每个信息点都在10Mbit/s以上,有的还使每个信息点达到了100Mbit/s。所以,用户在组建多媒体宽带网时,原则上要求背板带宽越高越好,因为它可为局域网交换机在高负荷下提供高速交换通道,也为用户客户端和局域网系统升级留有足够余地。其次是端口线速率要大,即每端口每秒能够吞吐多少数据包。再者是包转换能力,即要求局域网交换机每秒钟转发数据包的数量。最后则要求局域网交换机可提供QoS性能,方便网络的治理与维护。
6. 是否选择第三层交换功能
第三层交换功能最明显的特点就是局域网交换机提供的VLAN,而划分VLAN是为了屏蔽广播数据包,以及网络安全与网络控制治理方面的需要。不过,这种能够满足VLAN之间高效通信需求,且价格较高的第三层局域网交换机,对于在中小企业应用广泛的局域网系统并没有多少价值。因为VLAN划分对于独立性极高的中小企业网络来讲,其网络内部的安全性和网管性已没有多少意义了。取而代之的是,这种要求不高的安全和网管需要,完全可以采用技术成熟、种类较多、性能稳定和价格合理的第二层局域网交换机来完成。其实,采用基于第二层局域网交换机也可以实现VLAN功能,因为用户可以通过第二层局域网交换机的公共端口,提供不同VLAN之间的高效通信,还可通过授权加以控制。总之,第二层局域网交换机还是有其许多优点,值得用户考虑。