第一篇:交换机116个知识_不懂
1.以太网最初基于同轴电缆.1972年发明,1979年Xeroxinter和DEC提出DIX版.2.1983年,IEEE802.3标准提出.3.CSMA/CD 通讯过程,传输—监听—干扰—随机等待—传输。4.传统以太网用网桥来分割主机,用路由器连接网段。
5.交换式以太网,平时主机都不连通,当需要通信时,通过交换设备连接对端主机,完成后断开。交换设备包括,交换式集线器和交换机。
6.交换式以太网物理逻辑均为星型。分割冲突域,将网络冲突限制到最小范围。7.RMON共九组,常用的端口统计、历史、告警、事件4组。
8.数据流量区分,按组织行政构成、按主机类型、按物理分布、根据应用类型。9.80/20规则,80%在本地,20%其他网段。20/80规则,相反。
10.交换机单个百兆口64字节包转发1488810pps,路由器整机64字节包转发小与100100pps。
11.三层交换技术的实现硬件的路由转发,转发路由表也是由软件通过路由协议建立的。
12.三层交换与路由均为根据逻辑地址确定路径、运行三层校验和、使用TTL、对信息处理和相应,分析报文、用MIB更新SNMP管理。13.三层交换优点:基于硬件包转发、低时延、低花费。
14.四层交换基于数据流,实现一次路由,多次交换。考虑端口号和协议字段。15.局域网设计原则,考察物理链路、分析数据流特征、采用层次化模型、考虑冗余
16.局域网管理系统功能:配置功能、监控功能、故障隔离。
17.必须保证的网络性能,带宽和时延。其取决的一个重要因素,线缆的类型和布局。
18.为用户增加带宽,增加总体带宽&减少在一个共享介质上的用户数量。19.快速以太网(100M)标准为802.3u。20.自协商使用物理芯片来完成,不需要专用的数据报文。发送16bi的报文,整个保文按16ms间隔重复。
21.速率不通过自协商一样可完成,但工作方式会产生问题。一段强制10m全双工,另一端会自协商为10m半双工。
22.自协商优先级:100BASE-TX全双工、100BASE-T4、100BASE-TX、10BASE-T全双工、10BASE-T
23.千兆以太网自协商已经实现,但光纤上的以太网自协商不能成功。24.交换机属于MDIX设备,PC为MDI设备。物理芯片实现。25.半双工采用后推压力(backpressure)技术实现,流量控制。
26.全双工流控遵行802.3x标准,采用64字节“PAUSE” MAC帧。该帧采用组播地址01-80-c2-00-00-01。
27.PAUSE应用于终端和交换机之间,不能解决稳定状态的拥塞,端到端的流量控制和比简单停-起更复杂的操作。
28.端口聚合只适用于802.3协议族的MAC机制。29.流控命令 flow-control 30.配置端口聚合(干路)link-aggregation port_num1 to port_num2 31.3526可实现3个以太网分组和一个光分组,每组8个。E0/
1、e0/
9、e0/
17、G1/1 32.vlan划分:基于端口、基于mac、基于协议、基于子网 33.虚拟桥接局域网(VLAN)标准-802.1Q。
34.802.1Q定义了vlan的架构(MAC帧格式)、所提供的服务、实施中涉及的协议和算法。
35.dot1q标签头包含了2字节标签协议标识(TPID)和两字节标签控制信息(TCL)。TPID固定值0x8100。TCL包括priority、CFI和VLAN ID。36.所有具有dot1q的标签头的帧为tagged 帧。37.GARP通用属性注册协议,其应用为GVRP和GMRP 38.GARP消息有5种,join in、leave、empty、join empty、leave all。39.GVRP是动态VLAN注册协议,开启为gvrp。
40.GVRP 分3类:normal 可动态创建、注册和注销vlan。Fixed 允许手工创建和注册vlan,防止vlan的注销和其他接口注册此接口所知vlan。Forbidden 注销除了vlan1以外的所有vlan,禁止在接口上创建和注册其他vlan。41.PVLAN配置,isolate-user-vlan enable,建立映射关系后要对接口进行操作必须先解除原来的映射关系。
42.trunk只允许缺省vlan不打标签,hybird允许多个vlan 不打标签通过。43.以太网帧长固定,三层交换机采用与路由器最长地址掩码匹配不同的方法-精确地址匹配处理报文。
44.基于流的交换,第一个报文经过三层处理,其他的进行2次转发。包交换,每个包都要进行三层检查。
45.802.1D生成树协议,在网桥间传递一种特殊的配置信息BPDU。功能:选择根桥、计算最短路径、选出指定网桥、选择个端口、选择包含在生成树上的端口。
46.BPDU包括:根桥ID、最小路径开销、指定网桥ID、指定端口ID。47.网桥ID用网桥优先级和mac地址组合来表示。
48.BPDU采用固定mac地址01-80-c2-00-00-00来作为目的地址。SAP值0x42。
49.根桥为网桥ID最小的那个。
50.BPDU优先级比较原则:4者依次,最小的为优。
51.拓扑改变消息包括拓扑改变通知消息、拓扑改变应答消息、拓扑改变消息。52.STP定时发送的周期为hello time,配置消息生存周期为message age,最大生存周期为max age。
53.避免临时回路的方法:设置中间状态,阻塞态经过一个forward delay进入中间状态,中间状态经过一个forward delay进入转发态。
54.stp 端口的几种状态:disabled 不收发任何报文。Blocking 不接收和发送数据,接受但 不发送bpdu,不进行地址学习。Listening不接收和发送数据,接受并发送bpdu,不进行地址学习。Learning 不接收或转发数据,接受并发送bpdu,开始地址学习。Forwarding 接受并转发数据,接受并发送bpdu,学习地址。55.mac地址表老化时间值大于生成树重新计算所需时间,一盘情况使用较长值15min,生成树重新计算后使用较短的缓冲区超时值。
56.快速生成树改进:
1.若旧的根端口已经阻塞,新的根端口连接网段的指定端口正好处于转发态,那新的根端口可无延时进入转发。
2.等待进入转发的指定非边缘接口向下游发送一个握手报文,下游若回应赞同,则此接口无延时进入转发。握手必须在点对点链路中,会向下传递握手直到网络边缘。
3.边缘接口无时延进入转发。
57.点对点链路,1.为聚合链路。2.端口自协商在全双工模式。3.端口被配置为全双工。
58.STP与RSTP区别:协议版本不同、端口状态转换方式不同、配置消息报文格式不同、拓扑改变消息传播方式不同。
59.RSTP也是单生成树实例,网络直径最好不要超过7。
60.STP可配参数,网桥优先级32768 步长4096、端口优先级128 步长
16、路径开销2w、hellotime 2s/max age 20s/forward delay 15s、交换网络直径7。
61.STP 可debug error、packet、event。
62.组播向一组主机发送消息,存在于某个组的所有主机都可接受到消息。组播源只发送一份数据报,杂需要复制的地方会被复制分发,每个网段内都保持有一分数据流。
63.组播应用,多媒体会议、数据分发、实时数据组播、游戏与仿真。64.组播优势在于提高效率、优化性能和分布式应用。
65.组播基于udp、尽最大努力传送、无阻塞控制、数据报重复和无序缴付。66.组成员关系协议为主机与路由器间包括IGMP。
67.组播路由协议为路由器与路由器之间包括域内组播路由协议和域间组播路由协议。
68.域内组播密集型 DVMRP、PIM-DM、MOSPF。69.域内组播稀疏性 CBT、PIM-SM。
70.二层组播协议,IGMP snooping、HGMP、HMVR、RGMP、GMRP等。常用的为IGMP snooping。71.组播地址224.0.0.0 到239.255.255.255。保留组播224.0.0.0 到
224.0.0.255。本地管理组地址239.0.0.0到239.255.255.255.用户组播地址224.0.1到238.255.255.255.72.组播mac前三位01-00-5e,后面三位为ip地址后三位10进制转成16进制。73.224.0.0.1全体用户,224.0.0.2全体路由器,224.0.0.13全体pim路由器。74.组播转发采用RPF(逆向路径转发),查找组播报是否是从连接相应源地址的接口上转发而来的。而对源地址的检查是通过查询单模路由表来实现的。75.二层交换机组播功能实现:目的地址为组播mac,端口包含所有接受组播数据的主机端口。
76.IGMP V1 RFC1112、IGMP V2 RFC2236。
77.IGMP当中,路由器定时发送普通查询消息,根据组成员发送的关系报告来确定特定组是否由主机存在。当主机想加入组,主动发送组成员关系报告。当主机要离开组时,如果他是组内的最后一个成员则发送离开组消息,若不是则安静的离开。在一定时间内路由器没收到该组的报告,则删除组。78.IGMP当有多个组播路由器时选择查询器,ip最小的为查询器。
79.IGMP报告抑制,主机受到查询消息并不立即发送响应报告,随机等待一段时间发送,若在等待当中该组有一个成员发送响应报告了,则就不再发送响应报告。
80.IGMP消息有三种,0x11 组播组查询、0x16 版本二组播组查询报告 0x17 表示离开组播组、0x12 表示版本1组播组报告 81.IGMP消息封装在IP报文内,协议号为2 82.IGMP v2与v1兼容,自动变为v1。
83.解决2层交换机实现组播功能的办法,IGMP监听,针对ipv4,作好用IGMP snooping来避免不必要的组播泛滥。84.启动组播 multicast routing-enable 85.协议无关多播PIM UDP端口号103 组播地址224.0.0.13 86.PIM-DM 密集模式,默认所有接口上都有接收者。扩散-减枝-嫁接。87.断言机制(assert)当路由器受到其他路由器发来的重复组播数据时,向其发出断言消息,含有本路由器优先级、到源的路径开销、IP地址等信息,到对端比较:优先级低、路由开销小、ip地址大的获胜。本端获胜,对方减枝。88.周期性发送hello报文到所有PIM路由器,通过hello报文比较,优先级低的为DR,优先级相同IP地址大的获胜。
89.启动PIM-DM,在每个vlan接口上起pim dm。
90.PIM-SM稀疏模式,默认没有接受者,所有数据由源发向RP再由RP向网络中转发。SM转发项依靠主机和RPF下游显式发送加入消息建立起来。91.组播分发树包括最短路径树SPT和汇接点树RPT。切换由最后一跳DR发起,常用流量统计来决定是否切换。
92.ACL主要用途:包过滤、报文监控、镜像、流量限制CAR、流量统计、分配对列优先级。
93.二层流分类根据帧的数据类型、源/目的mac、封装格式、vlan id、出/入端口。
94.三/四层流分类根结协议类型、源/目的ip、源/目的端口号、dscp。95.配置时间段 time-range 96.ACL 1-99基本 100-199 高级 1000-1999 接口 200-299 基于二层的
97.eq 等于gt 大于 it 小于 neq 不等于 range 介于
98.匹配 auto 深度优先 数据报范围最小的语句排在最前。Config 按用户配置顺序。
99.激活ACL firewall enable packet-filter 100.802.1x基于端口的网络接入控制协议包括用户接入设备、接入控制单元、认证服务器。
101.EAP报文四种消息 1 request 2 response 3 success 4 failure 102.EAP type字段固定为88-8E 103.802.1x非受控端口传递EAP认证报文,受控端口传递业务报文,只有在通过认证后才会切换到授权状态。状态有:forceAuthorized 一直维持授权状态 ForceUnauthorized 长关模式 Auto 协议控制模式
104.端口受控方式 基于端口(一人过,全过)基于MAC 基于VLAN 105.802.1x配置 dot1q 106.QoS quality of service 服务质量
107.交换QoS优先级标记 流量监管 CAR 端口限速 LR 对列调度 108.IP优先级在报文头部TOS域前3bit 取值0-7 802.1P优先级在802.1Q帧头标签的TCL中的priory,3bit 取值0-7。
109.流量监管CAR,使用令牌桶,在输入端口对特定业务流进行监管。CAR在IP层实现。
110.traffic-limit 3526没有定义方向,根据ACL来区分。3526E只定义了in方向。
111.端口限速LR,也基于令牌桶,处理二层以下。Line-rate只有3526E支持。112.3000系列分4个优先队列,3026只支持high和low两个对列。113.优先级与队列映射 0-1 1-2 2-2 3-2 4-3 5-3 6-4 7-4。114.严格优先调度,先走高的,再走低的。115.加权轮循调度 高低的根据比例走。
116.带最大时延的加权轮循调度 高低根据比例,若等待maxdelay后,高的抢占传输。
第二篇:美语小知识:6个习惯用语
美语小知识:6个习惯用语
美语中有很多常用的口语,虽然都是由简单的词组成,但它们的意思却往往让学习的人感到不解。以下是美语中的6个习惯用语。
一、off-limits 指的是:禁止入內;限制进出或不准使用,也就是关闭。例如: The office will be off-limits to the public until re-carpeting project is completed.新地毯铺好之前,办公室关闭。
二、Head Start 若这两个词开头的字母是大写,则连在一起是一个专有名词,指的是美国政府为贫穷或弱智的儿童设立的一种训练机构,这种机构旨在帮助他们在进小学之前能赶上教学进度。如: Many poor parents send their children to Head Start.很多贫穷的家庭都将他们的孩子送去Head Start接受提前教育。但是如果head start的字母是小写,那么就是普通名词了,是指比別人早着手或领先。
三、from soup to nuts 指:从头到尾,自始至终;或是一应俱全,完整(多用在物品方面)。例如:
This market sells everything from soup to nuts.这个市场出售的货品一应俱全。
四、bed of roses 意思是称心如意的境遇;美好、理想的“安乐窝”。例如: Life is not always a bed of roses.生活未必都是称心如意的。
五、blue blood 是指有钱人或出身富家的人,例如:
Many blue blooded children attend this private school.许多有钱人家的孩子就读这所私立学校。
六、real bomb 在口语里是指在公众场所或舞台上表演失败或表现欠佳。例子如下: The show was a real bomb, so I cut out early.那场演出真失败,所以我提前离开了。
第三篇:交换机学习
交换机有两种:基于IOS(Internet Opertion System)的交换机和基于CLI(Command-Line Interface)的交换机
交换机都需要先配置再连线,若先连线再配置会造成广播风暴,影响交换机的正常工作。
******************************************************************************************* 交换机的端口工作模式一般可以分为三种:Access(普通模式),Multi(多vlan模式),Trunk(中继模式)。
1、允许多个vlan的是multi模式,而不是trunk模式。
2、两个都设为trunk模式:一:如果在同一交换机上,则决不会在同一vlan;二:如果是两个交换机上,且两端口物理连接的话,共享vlan信息。但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。
3、access和multi模式下,端口用于计算机;trunk模式下,端口用于交换机间连接。所以access和trunk没有可比性。
******************************************************************************************* 用户模式 switch> 特权模式 switch# 全局配置模式 switch(config)# 端口模式 switch(config-if)#
exit退回上一回操作模式。end从其它比特权模式低级别的模式中直接返回到特权模式
******************************************************************************************* switch>enable 14(password:b402)!进入特权模式 switch# switch#configure terminal!进入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5!进入交换机F0/5的接口模式
switch(config-if)switch(config-if)#exit!退回到上一级操作模式 switch(config)# switch(config-if)#end!直接退回到特权模式 switch#
*******************************************************************************************
switch>?!显示当前模式下所有可执行的命令
交换机命令行支持命令的简写 如:switch#conf ter 表示 switch#configure terminal
命令写一半按键盘TAB键自动补齐
switch(config)#hostname 105_switch!配置交换机的设备名称为105_switch,结果为105_switch(config)#
banner exec!-当用户登录成功后显示
banner incoming!-与exec相同用与反向telnet banner login!-连接以后显示紧跟在motd以后,在用户名和口令登录提示之前显示
banner motd!-连接后显示(motd:Message of the Day)banner prompt-timeout!-远程连接后登录提示框超时提示 banner slip-ppp!-点对点协议
******************************************************************************************* switch(config)#interface fastethernet 0/3!进行F0/3的端口模式 switch(config-if)#speed 10!配置端口速率为10M switch(config-if)#duplex half!配置端口的双工模式为半双工模式
switch(config_if)#no shutdown!开启该端口,使端口转发数据
******************************************************************************************* switch#show interface fastethernet 0/3!查看交换机端口的配置信息
switch#show version!查看交换机的版本信息
switch#show mac-address-table!查看交换机的MAC地址表
switch#show running-config!查看交换机当前生效的配置信息
注意事项:show mac-address-table、show running-config都是查看当前生效的配置信息,该信息存储在RAM,掉电重启会生成新的MAC地址表和配置信息
******************************************************************************************* 交换机端口隔离
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。创建VLAN:
switch#configure terminal!进入交换机全局配置模式 switch(config)# vlan 10!创建vlan 10 switch(config-vlan)# name test10!将Vlan 10命名为test10 switch(config)# vlan 20!创建vlan 20 switch(config-vlan)# name test20!将Vlan 20命名为test20
验证测试:
switch#show vlan!查看已配置的VLAN信息
将接口分配到VLAN: switch# configure terminal switch(config)# interface fastethernet0/5 switch(config-if)# switchport access vlan 10!将fastethernet 0/5端口加入vlan 10中
switch(config-if)# interface fastethernet0/15 switch(config-if)# switchport access vlan 20!将fastethernet 0/15端口加入vlan 20中
验证测试:
switch#show vlan!查看已配置的VLAN信息 ******************************************************************************************* 交换机所有端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可改变端口的VLAN模式。
VLAN1属于系统的默认VLAN,不可被删除。
删除某个VLAN,使用no命令。例如:switch(config)#no vlan 10 删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。
******************************************************************************************* switch#show vlan id 10!查看某一个VLAN的信息 switch(config)#interface fastethernet0/24 switch(config-if)#switchport mode trunk!fastethernet 0/24端口设置为tag vlan模式
*******************************************************************************************
端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多余链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。
交换机A的基本配置: SwitchA # configure terminal SwitchA(config)# vlan 10 SwitchA(config-vlan)# name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/5 SwitchA(config-if)#switchport access vlan 10 验证测试:
SwitchA#show vlan id 10
在交换机上配置聚合端口:
SwitchA(config)#interface aggregateport 1!创建聚合接口AG1 SwitchA(config-if)#switchport mode trunk!配置AG模式为trunk SwitchA(config-if)#exit SwitchA(config)#interface range fastethernet 0/1-2!进入接口0/1和0/2 SwitchA(config-if-range)#port-group 1!配置接口0/1和0/2属于AG1 验证测试:
SwitchA#show aggregatePort 1 summary!查看端口聚合组1的信息
交换机B的基本配置: SwitchB#configure terminal SwitchB(config)# vlan 10 SwitchB(config-vlan)# name sales SwitchB(config-vlan)#exit SwitchB(config)#interface fastethernet0/5 SwitchB(config-if)#switchport access vlan 10 验证测试:
SwitchB#show vlan id 10
在交换机B上配置聚合端口:
SwitchB(config)#interface aggregateport 1!创建聚合接口AG1 SwitchB(config-if)#switchport mode trunk!配置AG模式为trunk SwitchB(config-if)#exit SwitchB(config)#interface range fastethernet 0/1-2!进入接口0/1和0/2 SwitchB(config-if-range)#port-group 1!配置接口0/1和0/2属于AG1 验证测试: SwitchB#show aggregatePort 1 summary
*******************************************************************************************
快速生成树协议RSTP配置
生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题。
生成树协议目前的常见版本有STP、RSTP、MSTP。
生成树协议的特点是收敛时间长。当主要链路出现故障后,到切换到备份链路需要50秒。
RSTP则小于1s的快速收敛。
******************************************************************************************* 配置好A、B交换机后,A交换机配置快速生成树协议:
SwitchA#configure terminal!进入全局配置模式 SwitchA(config)#spanning-tree!开启生成树协议
SwitchA(config)#spanning-tree mode rstp!指定生成树协议的类型为RSTP B交换机配置快速生成树协议: SwitchB#configure terminal!进入全局配置模式 SwitchB(config)#spanning-tree!开启生成树协议
SwitchB(config)#spanning-tree mode rstp!指定生成树协议的类型为RSTP 验证测试:验证快速生成树协议已经开启。
SwitchA#show spanning-tree!查看生成树的配置信息 SwitchB#show spanning-tree!查看生成树的配置信息
SwitchA(config)#spanning-tree priority 4096!设置交换机A的优先级
第四篇:交换机申请报告
关于会所增加交换机的申请报告
公司领导:
会所练习场的交换机有很多端口因为打雷导致端口烧坏,不能使用,而且没有备用的交换机替换无法拆下来修理,因此申请购买一只24口二层交换机将其替换下来修理。同时可以作为备用以防急需。
妥否,请领导批示!
顺发千岛湖旅游有限公司千岛湖洲际度假酒店
工程部
二零一二年九月七日
第五篇:交换机测试报告
交换机测试报告
(一)以太网技术的跃迁
在以太网刚刚诞生的时候,有很多种LAN(局域网)技术与其竞争,令牌环网就是其中的一个。但最后它们都逐渐地消失了。为什么呢?
我们今天熟悉的“以太网”一词其实是指以CSMA/CD(载波监听多重访问/冲突检测)作为MAC算法的一类LAN。这种算法可以简单地实现在多个设备之间进行信道使用仲裁,而不需要像令牌环网所需的中央控制设备,这就使得构造以太网使用的电路较少,从而可以降低成本。最终用户很少且不太可能关心数据在网络上传输用的是环还是采用了一种分布式竞争仲裁方法,只要这种技术可以支持其应用并且价格最低,以太网就是这样一种技术。最终以太网战胜了所有竞争对手,成为现在最流行的LAN技术。
以太网能够取得今天的辉煌与其自身的迅速发展和成熟是分不开的。早在1983年6月,IEEE通过了第一个802.3(IEEE的802计划的目标是为LAN技术标准化提供广泛的工业标准框架,而802.3专门研究基于以太网技术的标准)以太网计划,不过是使用同轴电缆的总线结构,与采用星形拓扑结构的结构化布线并不兼容,直到1990年9月使用廉价双绞线介质的以太网(10Base-T)标准诞生,以太网才真正获得了高速的发展。1995年中期,支持双绞线和光纤的100M以太网技术标准又宣告推出,进一步巩固了以太网在LAN技术领域的地位。大约在1991年的时候,一家名为Kalpana的公司推出了一种可以使所有端口同时以全容量工作的设备,这就是日后广泛流行的交换机的前身。逐渐地,交换机允许在同一个端口上同时进行双向传输(全双工),增加了传输带宽,改善了产品性能。
交换和以太网技术的相互融合使网络连接设备的发展日新月异,这之后又有许多新的特性加入进来:1997年早期的时候带流量控制的全双工交换机产品问世,从而有效地消除了端口间的数据丢失;大约过了一年,802.1Q标准的VLAN技术也引入了交换机,这是一个很重要的特性,将物理网段划分为逻辑的虚拟网段,从而在安全、广播控制、性能和管理方面获得了更高的灵活性,极大地提高了交换机的性价比。
与此同时,以太网的速度一天也没有停下发展的脚步:1998年7月,支持光纤的1000M 802.3z标准问世,标志着以太网技术首次迈入了千兆的行列。不过,与以往一样,直到1999年7月支持铜线的802.3ab标准出台,千兆以太网才算真正在更广泛的领域内扩展开来。一种更快的10G以太网标准802.3ae目前正在制定之中,预计到明年年中的时候有望形成标准化。
交换机——风风火火闯九州
网络的迅速发展给交换机的普及创造了一个有利的环境。尤其对于中国这样一个人口众多、居住密集的发展中国家来讲,宽带进入家庭又为交换机的发展提供了广泛的基础。企业网、校园网和小区网建设组成了交换机市场的“三驾马车”。现在每年中国大陆的交换机市场规模有几十亿元,随着网络的普及和应用需求的提升还有很大的发展空间。
经过多年的发展,2层交换机技术已经相当成熟。与交换机技术成熟相对应的是进入厂商的增多。仿佛在一夜之间,市场上突然“冒出”几十家生产销售交换机产品的厂家,金长城、TCL、清华紫光、TP-Link和全向等纷纷抢摊这个市场。国外的一些厂商也不甘寂寞,安奈特、极进网络、趋势网络等远来的“和尚”也要分一杯羹。
目前在交换机市场上,国内外品牌竞争得非常激烈。Cisco、3Com、Bay、Intel、凯创、Avaya、Linksys等国外厂商依然占据了绝大多数的市场份额,我国台湾省的一些厂商如Accton(智邦)也有较强的竞争实力。但是在中低端市场,国内厂商的崛起给了国外厂商以巨大的压力,尤其是以神州数码网络(原联想D-Link)、华为、实达等为代表的一批国内厂商,依靠自身的技术研发和对本土用户需求的深刻了解不断推出新的适销对路产品。技术上的不断进步和价格上的优势已经使国产品牌的市场占有率不断上升。不过,随着市场竞争的加剧,要想长期在市场上占据一席之地,拥有较全的产品线能充分满足各种用户的需求是必不可少的。
目前市场上的主流交换机是10M/100M自适应产品,现在市场上已经有2000元左右的24口100M交换机出售,10M的产品已经逐渐退出了竞争的舞台。随着网络负载的不断提高,千兆交换机产品逐渐在大中型网络环境的骨干层得到应用;除了普通的2层交换机以外,目前较大的城域网如校园网、小区网在核心层多数已经开始采用3层交换机以替代部分路由器的功能。因此,未来具有较高技术含量的千兆和第3层以太网交换机产品将有极大的发展空间。
选择什么样的交换机?
以太网交换机种类繁多,价格和功能各异,性能方面也有不小的差异,如何选购适合的产品呢?原则是要根据应用的需求选择相应的产品。做到“量体裁机”,以避免不必要的浪费或失误。
首先需要明确的是,应该尽量选用吞吐量达到线速或接近线速的交换机产品,延迟也要尽量低,处理数据包的响应能力要好。虽然在一般环境下网络负载都达不到交换机的工作承载极限,但网络的实际应用环境极为复杂,一些很难预测的大规模数据包很可能“不期而到”,这样选择拥有足够处理能力的交换机产品才不会“手忙脚乱”。
对于节点数超过500以上的大型企业来讲,由于网络数据传输量较大,并且要求系统稳定可靠,还可能经常面临复杂的跨地域或跨部门的网络管理工作,所以在选择交换机时一般应选用高性能、管理功能丰富、扩展能力强的网管型产品。
对于网络节点数多于100而少于500点的中型企业,由于企业内部数据流量不大,实时响应要求不高,选购交换机时主要应考虑产品的通用性、可靠性、可管理性以及性价比。但产品最好具备一定的扩展能力,为企业的发展留出一定的空间。
而对于节点数少于100个的小型企业或较独立的部门、工作组,由于内部数据流量较小,基本不需要网络管理能力,可以选用扩展能力较弱、价格低的非网管型交换机,在选型方面可以考虑固定配置而没有扩展模块的产品。
不过,即使是网络节点规模相近的企业,由于所处的行业与应用的要求不同,应该选择的产品也可能会有很大的差异。对于邮电、银行、证券等行业的用户来讲,响应迅速、稳定、可靠、长时间连续工作是必需的,堆叠、冗余和热插拔部件、方便灵活的扩展能力、完善全面的管理能力也应充分考虑,甚至对关键传输线路要具有备份功能;相比较而言,教育行业对数据的关键性要求不是很高,但突发的大数据量多媒体、视频点播应用较频繁,应该选用具有组播和优先级控制功能的产品。
由于我国在大城市中人口居住较密,小区内以LAN接入为基础的宽带应用发展潜力巨大。出于安全和管理等方面的考虑,一般一个住户会划分为一个VLAN,因此交换机所能够支持的VLAN数要大,否则在局域网环境下由于各VLAN间不能直接交换信息,必须通过VPN等方式来解决(实现复杂、成本高),否则就必须采用价格昂贵并且速度较慢的路由器,十分不便。虽然千兆铜线和多层交换机已经逐渐走下高不可攀的“圣坛”,但不可否认的是我们的大多数用户日常接触和使用的还是普通的第二层10M/100M自适应以太网交换机。正是考虑到了这点,我们将其作为本次交换机测试的重点,向市场上主流的快速以太网交换机厂家发出了测试邀请函,要求每个参测厂商限送一款16/24端口10M/100M自适应以太网交换机产品,具有完全包装, 并且要与市售的产品相同,包括随机说明书、软件、标准配件等,并提供必要的扩展模块。
我们的邀请得到了国内外网络厂商的热烈响应,很快就送来了各自的产品。最后征集到的产品有(排名不分先后,下同):清华紫光ES6243s、TCL S4226MF、安奈特 AT-8118、金长城GES-3517M、全向QS-516V、实达Star-1924f+、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S、Intel Express 530T、首信 ST3124、中兴 ZXB10-S300和TP-Link的 TL-SF1024。
Cisco公司对本次测试给予了积极的支持,并决定送测一款最新的Catalyst 2950交换机产品,但由于在通关时耽搁了一些时间而未能赶上我们最后的测试,十分遗憾。
根据交换机是否提供网管功能,我们将本次送测的交换机分为网管型交换机和非网管型交换机,前者包括清华紫光ES6243S、TCL S4226MF、安奈特 AT-8118、实达Star-1924f+、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S、Intel Express 530T、中兴 ZXB10-S300、首信 ST3124;后者包括金长城GES-3517M、全向QS-516V和TP-Link TL-SF1024。
测试篇
测试项目、方法和点评
本次交换机横向测试分为:物理特性、功能、性能、管理、可靠性与服务质量和价格共6个测试大项。
今年的测试在去年测试项的基础上又加入了一些新的内容,如功能特性中的组播功能,性能测试中的丢帧率、背对背帧等,对于提供了SX光纤上联模块的产品,我们还测试了其光纤吞吐能力。
一、物理特性
交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力、堆叠能力以及指示灯设置,反映了交换机的基本情况。测试结果见表1。
1. 外观
外观是检查交换机颜色、重量、尺寸和包装,从外形的美观、安装方便和包装完备上评价交换机。测试方法是目测。测试结果见表1。
本次参测的产品都有较完备的产品包装。从外形美观的角度来看,实达Star-1924f+表现较为突出,颜色搭配合理,面板设计新颖,体积尺寸娇小。
2. 端口配置
端口配置指交换机包含的端口数目和支持的端口类型,端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应是IEEE 802.3工作组发布的标准,为线端的两个设备提供自动协商达到最优互操作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设置了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或MDI/MDI-X按钮的交换机则需要使用交叉线互连。
测试方法是通过连接相应类型的端口,由端口指示灯和链路的连通性来检查端口类型;配置管理端口的测试是通过配置操作验证端口工作正常性。测试结果如表1所示。
表1 交换机物理特性数据表
本次参测的产品都有10Base-T、100Base-TX端口,并支持10M/100M自适应。在这次测试的交换机中,上广电InfiniteSwitch 5024交换机的端口对于网线是自适应的,它可以自动识别交叉线和直通线,使得该设备在级联时更为方便灵活。网管型交换机和提供VLAN功能的非网管型交换机都提供了管理端口,其中全向QS-516V使用并口作为管理端口。
3. 模块化
交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。
本测试项检测交换机的扩展性,测试方法是目测。根据产品要求安装扩展模块,并连接相应的端口,从端口指示灯和连通性验证端口类型。测试结果如表1所示。
本次测试的产品除全向QS-516V和TP-Link TL-SF1024以外都提供扩展插槽,扩展模块的类型主要有:100Base-TX、100Base-FX、1000Base-SX/LX/T和堆叠模块。其中,只提供百兆扩展模块的有安奈特 AT-8118、金长城GES-3517M、实达Star-1924f+、首信ST3124;支持千兆扩展模块的有清华紫光ES6243S、TCL S4226MF、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S, Intel Express 530T、中兴 ZXB10-S300。另外中兴除提供以上模块外还提供了ATM接口模块,使得这款交换机更适合电信环境。
4. 堆叠特性
堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连。测试方法为:按堆叠要求互连,检查连通性和管理模式,并用Smartbits 2000测试其堆叠带宽。
本次测试的网管型交换机中清华紫光ES6243s、TCL S4226MF、神州数码DES-3624i、凯创VH-2402S和Intel Express 530T提供堆叠功能,而非网管型交换机不支持堆叠。
5. 热插拔
热插拔对于减少网络停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。测试方法是,在交换机开机状态,将可热插拔的模块从交换机上拔下,然后再重新插入,从指示灯和端口连通性验证重新插入的模块正常工作。
本次测试的交换机中,只有TCL S4226MF、安奈特AT-8118支持热插拔功能。
6. 指示灯
指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。
本次测试的产品都提供了电源灯、端口速度灯、链路活动灯,可以反映交换机的工作状态。根据不同指示灯状态,我们可以对交换机工作情况有一定了解。
7. 控制
指交换机是否为用户提供简单、方便、直接的操作按钮,包括电源开关、配置按钮、重置按钮。
送测交换机中实达Star-1924f+、中兴 ZXB10-S300、TP-Link TL-SF1024有电源开关,安奈特 AT-8118有复位按钮,清华紫光ES6243s、TCL S4226MF、安奈特 AT-8118、全向QS-516V、实达Star-1924f+、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S, Intel Express 530T、首信 ST3124和中兴 ZXB10-S300可以通过控制口进行软复位。
8. 主观评价
综合考虑各个物理特性测试结果,包括外观特性、端口能力、扩展能力、指示灯设置和控制的方便性,对各款交换机就物理特性给予一个主观的总体评价。
清华紫光ES6243S、TCL S4226MF、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S、Intel Express 530T的物理特性较优,包装完备,端口扩展能力强,指示灯完善,除上广电InfiniteSwitch 5024外都提供堆叠功能;其次是实达Star-1924f+,与前者相比其不足之处是扩展能力稍低。
二、功能特性测试
1.转发类型
交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以有效地减少交换延迟。有些交换机提供“自适应快速转发”机制。这种设备支持存储转发和快速转发两种方式,但在某一确定时刻,交换机只在一种方式下工作。缺省情况下,绝大多数交换机都工作在低延迟的快速转发方式。如果帧错误率超过用户设定的阀值,交换机将自动配置工作在存储转发方式。两种方式之间的切换机制因交换机而异。长预测(Long look-ahead)和短预测(Short look-ahead)是快速转发交换的另外两个属性。长预测结合了快速转发的低延迟和存储转发的完整性两者的优点,在一个帧的前64字节被处理之后,才开始转发,这样可以防止转发残帧(runt)。与之相反,短预测则在读到帧头(接收到一个有效的MAC地址)后立即转发帧。存储转发是交换机应提供的最基本的工作方式。
通过向交换机发送一定数量不同大小的连续帧,测试其转发延迟,分析帧的长度与延迟值之间的关系,确定交换机的转发类型。在快速转发情况下,当帧的长度超过一个确定值之后,延迟值的曲线将变平,不再随帧的长度而增加。而对于存储转发,随着帧长度的增加,转发延迟也相应增加。本次参测产品都具备存储转发功能,并作为交换机的缺省转发类型。
2.过滤
过滤的目的是通过去掉某些特定的数据帧提高网络的性能、增强网络的安全性。典型的过滤提供基于源和(或)目的地址或交换机端口的过滤,包括广播、多播、单播,以及错误帧过滤。
测试方法是:为交换机设置过滤策略,通过向交换机发送一定数量的相应类型的数据帧,从转发结果上确认交换机支持的过滤策略。本次测试的过滤类型有:广播帧过滤、基于MAC地址过滤和错误帧过滤,其中错误帧过滤包括帧检验和(CRC)错过滤、帧长非整数(Alignment)错过滤、帧尾错(Dribble,指帧CRC字段后有多余字节)过滤、无意义帧(Symbol)过滤、残帧(帧长小于64字节)过滤、超大帧(指交换机可以转发的帧的最大长度)过滤。
在这里要着重说明一下Dribble帧,过去的一些交换机认为Dribble帧是一个错误帧,因而过滤掉Dribble帧,而现在的交换机识别出Dribble帧后,将其修复,使其成为正确帧并予以转发。测试结果见表2。
表2 交换机功能特性数据表
对于基本的非法帧过滤,包括CRC错、Alignment错、Symbol错、残帧,本次参测的产品都支持。只有安奈特 AT-8118、全向QS-516V、首信 ST3124将Dribble帧过滤掉,其他交换机将其修复后转发。在支持的最大帧长上,虽然不同的厂家有不同的定义,有的可以支持到1522、1530和1536字节。但本次参测的交换机都可以支持到以太网的标准最大帧长1518字节,并过滤那些帧长超过产品最大帧长的帧。
3.消减
交换机上的广播风暴会消耗大量带宽,降低正常的网络流量,给网络性能带来很大影响。广播消减的目的是有效地减少网络上的广播风暴。除了广播风暴还有不明目的MAC地址(单播)风暴。消减的目的是通过减少某些特定类型的数据帧提高网络的性能、增强网络的安全性,保证正常或更重要的网络应用正常运行。测试方法是为产品设置相应的消减策略,通过向交换机发送一定数量的广播帧、单播帧,从转发结果上验证交换机是否支持广播消减和单播消减。
从测试结果表2,我们可以看到只有安奈特AT-8118不支持广播消减,其他的交换机都支持对广播的消减。清华紫光ES6243S、TCL S4226MF、全向QS-516V、上广电InfiniteSwitch 5024、凯创VH-2402S、首信 ST3124、中兴 ZXB10-S300支持不明地址消减。
4.端口干路
端口干路(Port Trunking,也称为端口聚集或链路聚集)为交换机提供了端口捆绑技术,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽,并提供线路冗余。端口干路是目前许多交换机支持的一个高级特性。测试方法是为支持此类技术的交换机配置相应功能,按产品要求进行互连,再通过发送一定流量的数据验证产品是否支持Port Trunking,并确定实际带宽。测试结果见表2。
本次参测的产品中,不提供端口干路功能的交换机只有安奈特AT-8118和TP-Link TL-SF1024。有所不同的是端口干路实现的机制不一样,有的交换机有负载均衡能力,可使端口干路达到应提供的带宽,而有的交换机是随机选择线路来传输数据。
5.协议支持
所有的交换机都利用桥接技术在端口之间转发帧,即具有地址学习功能,自动建立MAC地址和端口对应的转发表,并根据帧的目的MAC地址转发帧到相应的端口。绝大多数交换机支持802.1d跨越树(Spanning Tree)协议。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。跨越树协议能够自动检测网络中出现的逻辑环路,保留并行链路中的一条,而阻塞其他链路,从而达到消除环路的目的, 维持网络中拓扑树的完整性。对于那些不支持跨越树的交换机,在有多个交换机的网络环境中网管人员一定要避免形成环路,若形成环路将造成单个帧可能在网络中反复转发传递,帧的正常转发传递被破坏,最终将导致网络崩溃。
跨越树的测试方法是利用两台交换机,人为构造环路,测试环路的消除,并对照不设置跨越树协议时的帧转发情况,测试平台见图1。测试结果见表2。
图1 跨越树测试平台示意图
本次参测交换机只有金长城GES-3517M、全向QS-516V、TP-Link TL-SF1024三款交换机不支持桥接和跨越树协议。
在这些支持Bridge和STP的交换机里,中兴ZXB10-S300还有一个ATM VLAN桥接功能,它能够通过自身携带的ATM 155M端口和ATM网络互通,这也是参测产品中惟一能和ATM网络通信的交换机。
6.流量控制
当通过一个端口的流量过大,超过了它的处理能力时,就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。网络拥塞有可能是由线速不匹配(如100M向10M端口发送数据)或突发的集中传输造成的,它可能导致这几种情况:延时增加、丢包、重传增加,网络资源不能有效利用。在半双工方式下,流量控制是通过反向压力(backpressure)技术实现的,模拟产生碰撞,使得信息源降低发送速度。在全双工方式下流量控制一般遵循IEEE 802.3x标准。IEEE 802.3x规定了一种64字节的”Pause”MAC控制帧的格式。当端口发生阻塞时,交换机向信息源发送”Pause”帧,告诉信息源暂停一段时间再发送信息。在实际的网络中,尤其是一般局域网,产生网络拥塞的情况较少,所以有的厂家的交换机并不支持流量控制。高级交换机应支持半双工方式下的反向压力和全双工的IEEE 802.3x。
本次我们分别测试了10M半双工、10M全双工、100M半双工和100M全双工四种模式的流量控制能力。测试平台见图2。
图2 交换机测试平台示意图
测试仪器是SmartBits 2000,测试软件为AST(Advanced Switch Tests)2.10。为交换机和测试仪器设置流控功能和端口类型,选择3个端口(A、B、C)向1个端口(D)同时以线速发送连续的数据帧,使得端口D拥塞,验证端口A、B、C的发帧速率以及是否存在丢帧,检测交换机是否存在流量控制。还可以验证在半双工情况下是否产生了碰撞,在全双工情况下是否产生PAUSE帧。测试结果见表2。
中兴ZXB10-300S只支持全双工状态下的流控,安奈特AT-8118只支持100M半双工状态下流控,其他交换机在上述四种模式下都支持流量控制。在支持流量控制的交换机中,有交换机在缺省设置下启动流量控制,而有的交换机需要在打开一些设置后才能启动流量控制。
而其他交换机则只支持一些基本交换功能。
点击咨询 