第一篇:交換機116個知識_不懂
1.以太網最初基于同軸電纜.1972年發明,1979年Xeroxinter和DEC提出DIX版.2.1983年,IEEE802.3標準提出.3.CSMA/CD 通訊過程,傳輸—監聽—干擾—隨機等待—傳輸。4.傳統以太網用網橋來分割主機,用路由器連接網段。
5.交換式以太網,平時主機都不連通,當需要通信時,通過交換設備連接對端主機,完成后斷開。交換設備包括,交換式集線器和交換機。
6.交換式以太網物理邏輯均為星型。分割沖突域,將網絡沖突限制到最小范圍。7.RMON共九組,常用的端口統計、歷史、告警、事件4組。
8.數據流量區分,按組織行政構成、按主機類型、按物理分布、根據應用類型。9.80/20規則,80%在本地,20%其他網段。20/80規則,相反。
10.交換機單個百兆口64字節包轉發1488810pps,路由器整機64字節包轉發小與100100pps。
11.三層交換技術的實現硬件的路由轉發,轉發路由表也是由軟件通過路由協議建立的。
12.三層交換與路由均為根據邏輯地址確定路徑、運行三層校驗和、使用TTL、對信息處理和相應,分析報文、用MIB更新SNMP管理。13.三層交換優點:基于硬件包轉發、低時延、低花費。
14.四層交換基于數據流,實現一次路由,多次交換。考慮端口號和協議字段。15.局域網設計原則,考察物理鏈路、分析數據流特征、采用層次化模型、考慮冗余
16.局域網管理系統功能:配置功能、監控功能、故障隔離。
17.必須保證的網絡性能,帶寬和時延。其取決的一個重要因素,線纜的類型和布局。
18.為用戶增加帶寬,增加總體帶寬&減少在一個共享介質上的用戶數量。19.快速以太網(100M)標準為802.3u。20.自協商使用物理芯片來完成,不需要專用的數據報文。發送16bi的報文,整個保文按16ms間隔重復。
21.速率不通過自協商一樣可完成,但工作方式會產生問題。一段強制10m全雙工,另一端會自協商為10m半雙工。
22.自協商優先級:100BASE-TX全雙工、100BASE-T4、100BASE-TX、10BASE-T全雙工、10BASE-T
23.千兆以太網自協商已經實現,但光纖上的以太網自協商不能成功。24.交換機屬于MDIX設備,PC為MDI設備。物理芯片實現。25.半雙工采用后推壓力(backpressure)技術實現,流量控制。
26.全雙工流控遵行802.3x標準,采用64字節“PAUSE” MAC幀。該幀采用組播地址01-80-c2-00-00-01。
27.PAUSE應用于終端和交換機之間,不能解決穩定狀態的擁塞,端到端的流量控制和比簡單停-起更復雜的操作。
28.端口聚合只適用于802.3協議族的MAC機制。29.流控命令 flow-control 30.配置端口聚合(干路)link-aggregation port_num1 to port_num2 31.3526可實現3個以太網分組和一個光分組,每組8個。E0/
1、e0/
9、e0/
17、G1/1 32.vlan劃分:基于端口、基于mac、基于協議、基于子網 33.虛擬橋接局域網(VLAN)標準-802.1Q。
34.802.1Q定義了vlan的架構(MAC幀格式)、所提供的服務、實施中涉及的協議和算法。
35.dot1q標簽頭包含了2字節標簽協議標識(TPID)和兩字節標簽控制信息(TCL)。TPID固定值0x8100。TCL包括priority、CFI和VLAN ID。36.所有具有dot1q的標簽頭的幀為tagged 幀。37.GARP通用屬性注冊協議,其應用為GVRP和GMRP 38.GARP消息有5種,join in、leave、empty、join empty、leave all。39.GVRP是動態VLAN注冊協議,開啟為gvrp。
40.GVRP 分3類:normal 可動態創建、注冊和注銷vlan。Fixed 允許手工創建和注冊vlan,防止vlan的注銷和其他接口注冊此接口所知vlan。Forbidden 注銷除了vlan1以外的所有vlan,禁止在接口上創建和注冊其他vlan。41.PVLAN配置,isolate-user-vlan enable,建立映射關系后要對接口進行操作必須先解除原來的映射關系。
42.trunk只允許缺省vlan不打標簽,hybird允許多個vlan 不打標簽通過。43.以太網幀長固定,三層交換機采用與路由器最長地址掩碼匹配不同的方法-精確地址匹配處理報文。
44.基于流的交換,第一個報文經過三層處理,其他的進行2次轉發。包交換,每個包都要進行三層檢查。
45.802.1D生成樹協議,在網橋間傳遞一種特殊的配置信息BPDU。功能:選擇根橋、計算最短路徑、選出指定網橋、選擇個端口、選擇包含在生成樹上的端口。
46.BPDU包括:根橋ID、最小路徑開銷、指定網橋ID、指定端口ID。47.網橋ID用網橋優先級和mac地址組合來表示。
48.BPDU采用固定mac地址01-80-c2-00-00-00來作為目的地址。SAP值0x42。
49.根橋為網橋ID最小的那個。
50.BPDU優先級比較原則:4者依次,最小的為優。
51.拓撲改變消息包括拓撲改變通知消息、拓撲改變應答消息、拓撲改變消息。52.STP定時發送的周期為hello time,配置消息生存周期為message age,最大生存周期為max age。
53.避免臨時回路的方法:設置中間狀態,阻塞態經過一個forward delay進入中間狀態,中間狀態經過一個forward delay進入轉發態。
54.stp 端口的幾種狀態:disabled 不收發任何報文。Blocking 不接收和發送數據,接受但 不發送bpdu,不進行地址學習。Listening不接收和發送數據,接受并發送bpdu,不進行地址學習。Learning 不接收或轉發數據,接受并發送bpdu,開始地址學習。Forwarding 接受并轉發數據,接受并發送bpdu,學習地址。55.mac地址表老化時間值大于生成樹重新計算所需時間,一盤情況使用較長值15min,生成樹重新計算后使用較短的緩沖區超時值。
56.快速生成樹改進:
1.若舊的根端口已經阻塞,新的根端口連接網段的指定端口正好處于轉發態,那新的根端口可無延時進入轉發。
2.等待進入轉發的指定非邊緣接口向下游發送一個握手報文,下游若回應贊同,則此接口無延時進入轉發。握手必須在點對點鏈路中,會向下傳遞握手直到網絡邊緣。
3.邊緣接口無時延進入轉發。
57.點對點鏈路,1.為聚合鏈路。2.端口自協商在全雙工模式。3.端口被配置為全雙工。
58.STP與RSTP區別:協議版本不同、端口狀態轉換方式不同、配置消息報文格式不同、拓撲改變消息傳播方式不同。
59.RSTP也是單生成樹實例,網絡直徑最好不要超過7。
60.STP可配參數,網橋優先級32768 步長4096、端口優先級128 步長
16、路徑開銷2w、hellotime 2s/max age 20s/forward delay 15s、交換網絡直徑7。
61.STP 可debug error、packet、event。
62.組播向一組主機發送消息,存在于某個組的所有主機都可接受到消息。組播源只發送一份數據報,雜需要復制的地方會被復制分發,每個網段內都保持有一分數據流。
63.組播應用,多媒體會議、數據分發、實時數據組播、游戲與仿真。64.組播優勢在于提高效率、優化性能和分布式應用。
65.組播基于udp、盡最大努力傳送、無阻塞控制、數據報重復和無序繳付。66.組成員關系協議為主機與路由器間包括IGMP。
67.組播路由協議為路由器與路由器之間包括域內組播路由協議和域間組播路由協議。
68.域內組播密集型 DVMRP、PIM-DM、MOSPF。69.域內組播稀疏性 CBT、PIM-SM。
70.二層組播協議,IGMP snooping、HGMP、HMVR、RGMP、GMRP等。常用的為IGMP snooping。71.組播地址224.0.0.0 到239.255.255.255。保留組播224.0.0.0 到
224.0.0.255。本地管理組地址239.0.0.0到239.255.255.255.用戶組播地址224.0.1到238.255.255.255.72.組播mac前三位01-00-5e,后面三位為ip地址后三位10進制轉成16進制。73.224.0.0.1全體用戶,224.0.0.2全體路由器,224.0.0.13全體pim路由器。74.組播轉發采用RPF(逆向路徑轉發),查找組播報是否是從連接相應源地址的接口上轉發而來的。而對源地址的檢查是通過查詢單模路由表來實現的。75.二層交換機組播功能實現:目的地址為組播mac,端口包含所有接受組播數據的主機端口。
76.IGMP V1 RFC1112、IGMP V2 RFC2236。
77.IGMP當中,路由器定時發送普通查詢消息,根據組成員發送的關系報告來確定特定組是否由主機存在。當主機想加入組,主動發送組成員關系報告。當主機要離開組時,如果他是組內的最后一個成員則發送離開組消息,若不是則安靜的離開。在一定時間內路由器沒收到該組的報告,則刪除組。78.IGMP當有多個組播路由器時選擇查詢器,ip最小的為查詢器。
79.IGMP報告抑制,主機受到查詢消息并不立即發送響應報告,隨機等待一段時間發送,若在等待當中該組有一個成員發送響應報告了,則就不再發送響應報告。
80.IGMP消息有三種,0x11 組播組查詢、0x16 版本二組播組查詢報告 0x17 表示離開組播組、0x12 表示版本1組播組報告 81.IGMP消息封裝在IP報文內,協議號為2 82.IGMP v2與v1兼容,自動變為v1。
83.解決2層交換機實現組播功能的辦法,IGMP監聽,針對ipv4,作好用IGMP snooping來避免不必要的組播泛濫。84.啟動組播 multicast routing-enable 85.協議無關多播PIM UDP端口號103 組播地址224.0.0.13 86.PIM-DM 密集模式,默認所有接口上都有接收者。擴散-減枝-嫁接。87.斷言機制(assert)當路由器受到其他路由器發來的重復組播數據時,向其發出斷言消息,含有本路由器優先級、到源的路徑開銷、IP地址等信息,到對端比較:優先級低、路由開銷小、ip地址大的獲勝。本端獲勝,對方減枝。88.周期性發送hello報文到所有PIM路由器,通過hello報文比較,優先級低的為DR,優先級相同IP地址大的獲勝。
89.啟動PIM-DM,在每個vlan接口上起pim dm。
90.PIM-SM稀疏模式,默認沒有接受者,所有數據由源發向RP再由RP向網絡中轉發。SM轉發項依靠主機和RPF下游顯式發送加入消息建立起來。91.組播分發樹包括最短路徑樹SPT和匯接點樹RPT。切換由最后一跳DR發起,常用流量統計來決定是否切換。
92.ACL主要用途:包過濾、報文監控、鏡像、流量限制CAR、流量統計、分配對列優先級。
93.二層流分類根據幀的數據類型、源/目的mac、封裝格式、vlan id、出/入端口。
94.三/四層流分類根結協議類型、源/目的ip、源/目的端口號、dscp。95.配置時間段 time-range 96.ACL 1-99基本 100-199 高級 1000-1999 接口 200-299 基于二層的
97.eq 等于gt 大于 it 小于 neq 不等于 range 介于
98.匹配 auto 深度優先 數據報范圍最小的語句排在最前。Config 按用戶配置順序。
99.激活ACL firewall enable packet-filter 100.802.1x基于端口的網絡接入控制協議包括用戶接入設備、接入控制單元、認證服務器。
101.EAP報文四種消息 1 request 2 response 3 success 4 failure 102.EAP type字段固定為88-8E 103.802.1x非受控端口傳遞EAP認證報文,受控端口傳遞業務報文,只有在通過認證后才會切換到授權狀態。狀態有:forceAuthorized 一直維持授權狀態 ForceUnauthorized 長關模式 Auto 協議控制模式
104.端口受控方式 基于端口(一人過,全過)基于MAC 基于VLAN 105.802.1x配置 dot1q 106.QoS quality of service 服務質量
107.交換QoS優先級標記 流量監管 CAR 端口限速 LR 對列調度 108.IP優先級在報文頭部TOS域前3bit 取值0-7 802.1P優先級在802.1Q幀頭標簽的TCL中的priory,3bit 取值0-7。
109.流量監管CAR,使用令牌桶,在輸入端口對特定業務流進行監管。CAR在IP層實現。
110.traffic-limit 3526沒有定義方向,根據ACL來區分。3526E只定義了in方向。
111.端口限速LR,也基于令牌桶,處理二層以下。Line-rate只有3526E支持。112.3000系列分4個優先隊列,3026只支持high和low兩個對列。113.優先級與隊列映射 0-1 1-2 2-2 3-2 4-3 5-3 6-4 7-4。114.嚴格優先調度,先走高的,再走低的。115.加權輪循調度 高低的根據比例走。
116.帶最大時延的加權輪循調度 高低根據比例,若等待maxdelay后,高的搶占傳輸。
第二篇:美語小知識:6個習慣用語
美語小知識:6個習慣用語
美語中有很多常用的口語,雖然都是由簡單的詞組成,但它們的意思卻往往讓學習的人感到不解。以下是美語中的6個習慣用語。
一、off-limits 指的是:禁止入內;限制進出或不準使用,也就是關閉。例如: The office will be off-limits to the public until re-carpeting project is completed.新地毯鋪好之前,辦公室關閉。
二、Head Start 若這兩個詞開頭的字母是大寫,則連在一起是一個專有名詞,指的是美國政府為貧窮或弱智的兒童設立的一種訓練機構,這種機構旨在幫助他們在進小學之前能趕上教學進度。如: Many poor parents send their children to Head Start.很多貧窮的家庭都將他們的孩子送去Head Start接受提前教育。但是如果head start的字母是小寫,那么就是普通名詞了,是指比別人早著手或領先。
三、from soup to nuts 指:從頭到尾,自始至終;或是一應俱全,完整(多用在物品方面)。例如:
This market sells everything from soup to nuts.這個市場出售的貨品一應俱全。
四、bed of roses 意思是稱心如意的境遇;美好、理想的“安樂窩”。例如: Life is not always a bed of roses.生活未必都是稱心如意的。
五、blue blood 是指有錢人或出身富家的人,例如:
Many blue blooded children attend this private school.許多有錢人家的孩子就讀這所私立學校。
六、real bomb 在口語里是指在公眾場所或舞臺上表演失敗或表現欠佳。例子如下: The show was a real bomb, so I cut out early.那場演出真失敗,所以我提前離開了。
第三篇:交換機學習
交換機有兩種:基于IOS(Internet Opertion System)的交換機和基于CLI(Command-Line Interface)的交換機
交換機都需要先配置再連線,若先連線再配置會造成廣播風暴,影響交換機的正常工作。
******************************************************************************************* 交換機的端口工作模式一般可以分為三種:Access(普通模式),Multi(多vlan模式),Trunk(中繼模式)。
1、允許多個vlan的是multi模式,而不是trunk模式。
2、兩個都設為trunk模式:一:如果在同一交換機上,則決不會在同一vlan;二:如果是兩個交換機上,且兩端口物理連接的話,共享vlan信息。但是這兩個端口已經被使用,所以只能說,使用與這兩個端口相同vlan的端口的計算機是同一虛擬局域網。
3、access和multi模式下,端口用于計算機;trunk模式下,端口用于交換機間連接。所以access和trunk沒有可比性。
******************************************************************************************* 用戶模式 switch> 特權模式 switch# 全局配置模式 switch(config)# 端口模式 switch(config-if)#
exit退回上一回操作模式。end從其它比特權模式低級別的模式中直接返回到特權模式
******************************************************************************************* switch>enable 14(password:b402)!進入特權模式 switch# switch#configure terminal!進入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5!進入交換機F0/5的接口模式
switch(config-if)switch(config-if)#exit!退回到上一級操作模式 switch(config)# switch(config-if)#end!直接退回到特權模式 switch#
*******************************************************************************************
switch>?!顯示當前模式下所有可執行的命令
交換機命令行支持命令的簡寫 如:switch#conf ter 表示 switch#configure terminal
命令寫一半按鍵盤TAB鍵自動補齊
switch(config)#hostname 105_switch!配置交換機的設備名稱為105_switch,結果為105_switch(config)#
banner exec!-當用戶登錄成功后顯示
banner incoming!-與exec相同用與反向telnet banner login!-連接以后顯示緊跟在motd以后,在用戶名和口令登錄提示之前顯示
banner motd!-連接后顯示(motd:Message of the Day)banner prompt-timeout!-遠程連接后登錄提示框超時提示 banner slip-ppp!-點對點協議
******************************************************************************************* switch(config)#interface fastethernet 0/3!進行F0/3的端口模式 switch(config-if)#speed 10!配置端口速率為10M switch(config-if)#duplex half!配置端口的雙工模式為半雙工模式
switch(config_if)#no shutdown!開啟該端口,使端口轉發數據
******************************************************************************************* switch#show interface fastethernet 0/3!查看交換機端口的配置信息
switch#show version!查看交換機的版本信息
switch#show mac-address-table!查看交換機的MAC地址表
switch#show running-config!查看交換機當前生效的配置信息
注意事項:show mac-address-table、show running-config都是查看當前生效的配置信息,該信息存儲在RAM,掉電重啟會生成新的MAC地址表和配置信息
******************************************************************************************* 交換機端口隔離
VLAN(Virtual Local Area Network,虛擬局域網)是指在一個物理網段內,進行邏輯的劃分,劃分成若干個虛擬局域網。創建VLAN:
switch#configure terminal!進入交換機全局配置模式 switch(config)# vlan 10!創建vlan 10 switch(config-vlan)# name test10!將Vlan 10命名為test10 switch(config)# vlan 20!創建vlan 20 switch(config-vlan)# name test20!將Vlan 20命名為test20
驗證測試:
switch#show vlan!查看已配置的VLAN信息
將接口分配到VLAN: switch# configure terminal switch(config)# interface fastethernet0/5 switch(config-if)# switchport access vlan 10!將fastethernet 0/5端口加入vlan 10中
switch(config-if)# interface fastethernet0/15 switch(config-if)# switchport access vlan 20!將fastethernet 0/15端口加入vlan 20中
驗證測試:
switch#show vlan!查看已配置的VLAN信息 ******************************************************************************************* 交換機所有端口在默認情況下屬于ACCESS端口,可直接將端口加入某一VLAN。利用switchport mode access/trunk命令可改變端口的VLAN模式。
VLAN1屬于系統的默認VLAN,不可被刪除。
刪除某個VLAN,使用no命令。例如:switch(config)#no vlan 10 刪除當前某個VLAN時,注意先將屬于該VLAN的端口加入別的VLAN,再刪除VLAN。
******************************************************************************************* switch#show vlan id 10!查看某一個VLAN的信息 switch(config)#interface fastethernet0/24 switch(config-if)#switchport mode trunk!fastethernet 0/24端口設置為tag vlan模式
*******************************************************************************************
端口聚合(Aggregate-port)又稱鏈路聚合,是指兩臺交換機之間在物理上將多個端口連接起來,將多余鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬,解決交換網絡中因帶寬引起的網絡瓶頸問題。
交換機A的基本配置: SwitchA # configure terminal SwitchA(config)# vlan 10 SwitchA(config-vlan)# name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/5 SwitchA(config-if)#switchport access vlan 10 驗證測試:
SwitchA#show vlan id 10
在交換機上配置聚合端口:
SwitchA(config)#interface aggregateport 1!創建聚合接口AG1 SwitchA(config-if)#switchport mode trunk!配置AG模式為trunk SwitchA(config-if)#exit SwitchA(config)#interface range fastethernet 0/1-2!進入接口0/1和0/2 SwitchA(config-if-range)#port-group 1!配置接口0/1和0/2屬于AG1 驗證測試:
SwitchA#show aggregatePort 1 summary!查看端口聚合組1的信息
交換機B的基本配置: SwitchB#configure terminal SwitchB(config)# vlan 10 SwitchB(config-vlan)# name sales SwitchB(config-vlan)#exit SwitchB(config)#interface fastethernet0/5 SwitchB(config-if)#switchport access vlan 10 驗證測試:
SwitchB#show vlan id 10
在交換機B上配置聚合端口:
SwitchB(config)#interface aggregateport 1!創建聚合接口AG1 SwitchB(config-if)#switchport mode trunk!配置AG模式為trunk SwitchB(config-if)#exit SwitchB(config)#interface range fastethernet 0/1-2!進入接口0/1和0/2 SwitchB(config-if-range)#port-group 1!配置接口0/1和0/2屬于AG1 驗證測試: SwitchB#show aggregatePort 1 summary
*******************************************************************************************
快速生成樹協議RSTP配置
生成樹協議(spanning-tree),作用是在交換網絡中提供冗余備份鏈路,并且解決交換網絡中的環路問題。
生成樹協議目前的常見版本有STP、RSTP、MSTP。
生成樹協議的特點是收斂時間長。當主要鏈路出現故障后,到切換到備份鏈路需要50秒。
RSTP則小于1s的快速收斂。
******************************************************************************************* 配置好A、B交換機后,A交換機配置快速生成樹協議:
SwitchA#configure terminal!進入全局配置模式 SwitchA(config)#spanning-tree!開啟生成樹協議
SwitchA(config)#spanning-tree mode rstp!指定生成樹協議的類型為RSTP B交換機配置快速生成樹協議: SwitchB#configure terminal!進入全局配置模式 SwitchB(config)#spanning-tree!開啟生成樹協議
SwitchB(config)#spanning-tree mode rstp!指定生成樹協議的類型為RSTP 驗證測試:驗證快速生成樹協議已經開啟。
SwitchA#show spanning-tree!查看生成樹的配置信息 SwitchB#show spanning-tree!查看生成樹的配置信息
SwitchA(config)#spanning-tree priority 4096!設置交換機A的優先級
第四篇:交換機申請報告
關于會所增加交換機的申請報告
公司領導:
會所練習場的交換機有很多端口因為打雷導致端口燒壞,不能使用,而且沒有備用的交換機替換無法拆下來修理,因此申請購買一只24口二層交換機將其替換下來修理。同時可以作為備用以防急需。
妥否,請領導批示!
順發千島湖旅游有限公司千島湖洲際度假酒店
工程部
二零一二年九月七日
第五篇:交換機測試報告
交換機測試報告
(一)以太網技術的躍遷
在以太網剛剛誕生的時候,有很多種LAN(局域網)技術與其競爭,令牌環網就是其中的一個。但最后它們都逐漸地消失了。為什么呢?
我們今天熟悉的“以太網”一詞其實是指以CSMA/CD(載波監聽多重訪問/沖突檢測)作為MAC算法的一類LAN。這種算法可以簡單地實現在多個設備之間進行信道使用仲裁,而不需要像令牌環網所需的中央控制設備,這就使得構造以太網使用的電路較少,從而可以降低成本。最終用戶很少且不太可能關心數據在網絡上傳輸用的是環還是采用了一種分布式競爭仲裁方法,只要這種技術可以支持其應用并且價格最低,以太網就是這樣一種技術。最終以太網戰勝了所有競爭對手,成為現在最流行的LAN技術。
以太網能夠取得今天的輝煌與其自身的迅速發展和成熟是分不開的。早在1983年6月,IEEE通過了第一個802.3(IEEE的802計劃的目標是為LAN技術標準化提供廣泛的工業標準框架,而802.3專門研究基于以太網技術的標準)以太網計劃,不過是使用同軸電纜的總線結構,與采用星形拓撲結構的結構化布線并不兼容,直到1990年9月使用廉價雙絞線介質的以太網(10Base-T)標準誕生,以太網才真正獲得了高速的發展。1995年中期,支持雙絞線和光纖的100M以太網技術標準又宣告推出,進一步鞏固了以太網在LAN技術領域的地位。大約在1991年的時候,一家名為Kalpana的公司推出了一種可以使所有端口同時以全容量工作的設備,這就是日后廣泛流行的交換機的前身。逐漸地,交換機允許在同一個端口上同時進行雙向傳輸(全雙工),增加了傳輸帶寬,改善了產品性能。
交換和以太網技術的相互融合使網絡連接設備的發展日新月異,這之后又有許多新的特性加入進來:1997年早期的時候帶流量控制的全雙工交換機產品問世,從而有效地消除了端口間的數據丟失;大約過了一年,802.1Q標準的VLAN技術也引入了交換機,這是一個很重要的特性,將物理網段劃分為邏輯的虛擬網段,從而在安全、廣播控制、性能和管理方面獲得了更高的靈活性,極大地提高了交換機的性價比。
與此同時,以太網的速度一天也沒有停下發展的腳步:1998年7月,支持光纖的1000M 802.3z標準問世,標志著以太網技術首次邁入了千兆的行列。不過,與以往一樣,直到1999年7月支持銅線的802.3ab標準出臺,千兆以太網才算真正在更廣泛的領域內擴展開來。一種更快的10G以太網標準802.3ae目前正在制定之中,預計到明年年中的時候有望形成標準化。
交換機——風風火火闖九州
網絡的迅速發展給交換機的普及創造了一個有利的環境。尤其對于中國這樣一個人口眾多、居住密集的發展中國家來講,寬帶進入家庭又為交換機的發展提供了廣泛的基礎。企業網、校園網和小區網建設組成了交換機市場的“三駕馬車”。現在每年中國大陸的交換機市場規模有幾十億元,隨著網絡的普及和應用需求的提升還有很大的發展空間。
經過多年的發展,2層交換機技術已經相當成熟。與交換機技術成熟相對應的是進入廠商的增多。仿佛在一夜之間,市場上突然“冒出”幾十家生產銷售交換機產品的廠家,金長城、TCL、清華紫光、TP-Link和全向等紛紛搶攤這個市場。國外的一些廠商也不甘寂寞,安奈特、極進網絡、趨勢網絡等遠來的“和尚”也要分一杯羹。
目前在交換機市場上,國內外品牌競爭得非常激烈。Cisco、3Com、Bay、Intel、凱創、Avaya、Linksys等國外廠商依然占據了絕大多數的市場份額,我國臺灣省的一些廠商如Accton(智邦)也有較強的競爭實力。但是在中低端市場,國內廠商的崛起給了國外廠商以巨大的壓力,尤其是以神州數碼網絡(原聯想D-Link)、華為、實達等為代表的一批國內廠商,依靠自身的技術研發和對本土用戶需求的深刻了解不斷推出新的適銷對路產品。技術上的不斷進步和價格上的優勢已經使國產品牌的市場占有率不斷上升。不過,隨著市場競爭的加劇,要想長期在市場上占據一席之地,擁有較全的產品線能充分滿足各種用戶的需求是必不可少的。
目前市場上的主流交換機是10M/100M自適應產品,現在市場上已經有2000元左右的24口100M交換機出售,10M的產品已經逐漸退出了競爭的舞臺。隨著網絡負載的不斷提高,千兆交換機產品逐漸在大中型網絡環境的骨干層得到應用;除了普通的2層交換機以外,目前較大的城域網如校園網、小區網在核心層多數已經開始采用3層交換機以替代部分路由器的功能。因此,未來具有較高技術含量的千兆和第3層以太網交換機產品將有極大的發展空間。
選擇什么樣的交換機?
以太網交換機種類繁多,價格和功能各異,性能方面也有不小的差異,如何選購適合的產品呢?原則是要根據應用的需求選擇相應的產品。做到“量體裁機”,以避免不必要的浪費或失誤。
首先需要明確的是,應該盡量選用吞吐量達到線速或接近線速的交換機產品,延遲也要盡量低,處理數據包的響應能力要好。雖然在一般環境下網絡負載都達不到交換機的工作承載極限,但網絡的實際應用環境極為復雜,一些很難預測的大規模數據包很可能“不期而到”,這樣選擇擁有足夠處理能力的交換機產品才不會“手忙腳亂”。
對于節點數超過500以上的大型企業來講,由于網絡數據傳輸量較大,并且要求系統穩定可靠,還可能經常面臨復雜的跨地域或跨部門的網絡管理工作,所以在選擇交換機時一般應選用高性能、管理功能豐富、擴展能力強的網管型產品。
對于網絡節點數多于100而少于500點的中型企業,由于企業內部數據流量不大,實時響應要求不高,選購交換機時主要應考慮產品的通用性、可靠性、可管理性以及性價比。但產品最好具備一定的擴展能力,為企業的發展留出一定的空間。
而對于節點數少于100個的小型企業或較獨立的部門、工作組,由于內部數據流量較小,基本不需要網絡管理能力,可以選用擴展能力較弱、價格低的非網管型交換機,在選型方面可以考慮固定配置而沒有擴展模塊的產品。
不過,即使是網絡節點規模相近的企業,由于所處的行業與應用的要求不同,應該選擇的產品也可能會有很大的差異。對于郵電、銀行、證券等行業的用戶來講,響應迅速、穩定、可靠、長時間連續工作是必需的,堆疊、冗余和熱插拔部件、方便靈活的擴展能力、完善全面的管理能力也應充分考慮,甚至對關鍵傳輸線路要具有備份功能;相比較而言,教育行業對數據的關鍵性要求不是很高,但突發的大數據量多媒體、視頻點播應用較頻繁,應該選用具有組播和優先級控制功能的產品。
由于我國在大城市中人口居住較密,小區內以LAN接入為基礎的寬帶應用發展潛力巨大。出于安全和管理等方面的考慮,一般一個住戶會劃分為一個VLAN,因此交換機所能夠支持的VLAN數要大,否則在局域網環境下由于各VLAN間不能直接交換信息,必須通過VPN等方式來解決(實現復雜、成本高),否則就必須采用價格昂貴并且速度較慢的路由器,十分不便。雖然千兆銅線和多層交換機已經逐漸走下高不可攀的“圣壇”,但不可否認的是我們的大多數用戶日常接觸和使用的還是普通的第二層10M/100M自適應以太網交換機。正是考慮到了這點,我們將其作為本次交換機測試的重點,向市場上主流的快速以太網交換機廠家發出了測試邀請函,要求每個參測廠商限送一款16/24端口10M/100M自適應以太網交換機產品,具有完全包裝, 并且要與市售的產品相同,包括隨機說明書、軟件、標準配件等,并提供必要的擴展模塊。
我們的邀請得到了國內外網絡廠商的熱烈響應,很快就送來了各自的產品。最后征集到的產品有(排名不分先后,下同):清華紫光ES6243s、TCL S4226MF、安奈特 AT-8118、金長城GES-3517M、全向QS-516V、實達Star-1924f+、神州數碼DES-3624i、上廣電InfiniteSwitch 5024、凱創VH-2402S、Intel Express 530T、首信 ST3124、中興 ZXB10-S300和TP-Link的 TL-SF1024。
Cisco公司對本次測試給予了積極的支持,并決定送測一款最新的Catalyst 2950交換機產品,但由于在通關時耽擱了一些時間而未能趕上我們最后的測試,十分遺憾。
根據交換機是否提供網管功能,我們將本次送測的交換機分為網管型交換機和非網管型交換機,前者包括清華紫光ES6243S、TCL S4226MF、安奈特 AT-8118、實達Star-1924f+、神州數碼DES-3624i、上廣電InfiniteSwitch 5024、凱創VH-2402S、Intel Express 530T、中興 ZXB10-S300、首信 ST3124;后者包括金長城GES-3517M、全向QS-516V和TP-Link TL-SF1024。
測試篇
測試項目、方法和點評
本次交換機橫向測試分為:物理特性、功能、性能、管理、可靠性與服務質量和價格共6個測試大項。
今年的測試在去年測試項的基礎上又加入了一些新的內容,如功能特性中的組播功能,性能測試中的丟幀率、背對背幀等,對于提供了SX光纖上聯模塊的產品,我們還測試了其光纖吞吐能力。
一、物理特性
交換機的物理特性是指交換機提供的外觀特性、物理連接特性、端口配置、底座類型、擴展能力、堆疊能力以及指示燈設置,反映了交換機的基本情況。測試結果見表1。
1. 外觀
外觀是檢查交換機顏色、重量、尺寸和包裝,從外形的美觀、安裝方便和包裝完備上評價交換機。測試方法是目測。測試結果見表1。
本次參測的產品都有較完備的產品包裝。從外形美觀的角度來看,實達Star-1924f+表現較為突出,顏色搭配合理,面板設計新穎,體積尺寸嬌小。
2. 端口配置
端口配置指交換機包含的端口數目和支持的端口類型,端口配置情況決定了單臺交換機支持的最大連接站點數和連接方式。快速以太網交換機端口類型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自適應端口提供,有的高性能交換機還提供千兆光纖接口。端口的工作模式分為半雙工和全雙工兩種。自適應是IEEE 802.3工作組發布的標準,為線端的兩個設備提供自動協商達到最優互操作模式的機制。通過自動協商,線端的兩個設備可以自動從100Base-T4、100Base-TX、10Base-T中選擇端口類型,并選擇全雙工或半雙工工作模式。為了提供方便的級聯,有的交換機設置了單獨的Uplink(級聯)端口或通過MDI/MDI-X按鈕切換,對沒有Uplink端口或MDI/MDI-X按鈕的交換機則需要使用交叉線互連。
測試方法是通過連接相應類型的端口,由端口指示燈和鏈路的連通性來檢查端口類型;配置管理端口的測試是通過配置操作驗證端口工作正常性。測試結果如表1所示。
表1 交換機物理特性數據表
本次參測的產品都有10Base-T、100Base-TX端口,并支持10M/100M自適應。在這次測試的交換機中,上廣電InfiniteSwitch 5024交換機的端口對于網線是自適應的,它可以自動識別交叉線和直通線,使得該設備在級聯時更為方便靈活。網管型交換機和提供VLAN功能的非網管型交換機都提供了管理端口,其中全向QS-516V使用并口作為管理端口。
3. 模塊化
交換機的底座類型有三種: 固定、模塊和混合。固定型交換機的端口永久安裝在交換機上。模塊化交換機有可以插接端口模塊和上行模塊的插槽。混合型交換機既包含固定端口又有可替換的上行端口。模塊化提供改變媒體類型和端口速度的靈活性,并可以擴展交換機的端口數量和類型。模塊包括可互換媒體端口、可互換模塊和可互換上行端口。
本測試項檢測交換機的擴展性,測試方法是目測。根據產品要求安裝擴展模塊,并連接相應的端口,從端口指示燈和連通性驗證端口類型。測試結果如表1所示。
本次測試的產品除全向QS-516V和TP-Link TL-SF1024以外都提供擴展插槽,擴展模塊的類型主要有:100Base-TX、100Base-FX、1000Base-SX/LX/T和堆疊模塊。其中,只提供百兆擴展模塊的有安奈特 AT-8118、金長城GES-3517M、實達Star-1924f+、首信ST3124;支持千兆擴展模塊的有清華紫光ES6243S、TCL S4226MF、神州數碼DES-3624i、上廣電InfiniteSwitch 5024、凱創VH-2402S, Intel Express 530T、中興 ZXB10-S300。另外中興除提供以上模塊外還提供了ATM接口模塊,使得這款交換機更適合電信環境。
4. 堆疊特性
堆疊為交換機提供簡單的端口擴展和統一的管理,提供交換機間高速互連。測試方法為:按堆疊要求互連,檢查連通性和管理模式,并用Smartbits 2000測試其堆疊帶寬。
本次測試的網管型交換機中清華紫光ES6243s、TCL S4226MF、神州數碼DES-3624i、凱創VH-2402S和Intel Express 530T提供堆疊功能,而非網管型交換機不支持堆疊。
5. 熱插拔
熱插拔對于減少網絡停機時間非常重要,在開機狀態下更換元件可以最大程度地避免中斷網絡的工作。熱插拔元件一般包括連接模塊、上行模塊、風扇和電源。測試方法是,在交換機開機狀態,將可熱插拔的模塊從交換機上拔下,然后再重新插入,從指示燈和端口連通性驗證重新插入的模塊正常工作。
本次測試的交換機中,只有TCL S4226MF、安奈特AT-8118支持熱插拔功能。
6. 指示燈
指示燈可以為用戶提供直接明了的交換機工作狀態指示,一般包括電源指示燈、端口連接狀態指示燈、端口工作模式指示燈、鏈路活動指示燈、碰撞指示燈、插槽指示燈,有的交換機還提供Console指示燈、帶寬利用率指示燈。
本次測試的產品都提供了電源燈、端口速度燈、鏈路活動燈,可以反映交換機的工作狀態。根據不同指示燈狀態,我們可以對交換機工作情況有一定了解。
7. 控制
指交換機是否為用戶提供簡單、方便、直接的操作按鈕,包括電源開關、配置按鈕、重置按鈕。
送測交換機中實達Star-1924f+、中興 ZXB10-S300、TP-Link TL-SF1024有電源開關,安奈特 AT-8118有復位按鈕,清華紫光ES6243s、TCL S4226MF、安奈特 AT-8118、全向QS-516V、實達Star-1924f+、神州數碼DES-3624i、上廣電InfiniteSwitch 5024、凱創VH-2402S, Intel Express 530T、首信 ST3124和中興 ZXB10-S300可以通過控制口進行軟復位。
8. 主觀評價
綜合考慮各個物理特性測試結果,包括外觀特性、端口能力、擴展能力、指示燈設置和控制的方便性,對各款交換機就物理特性給予一個主觀的總體評價。
清華紫光ES6243S、TCL S4226MF、神州數碼DES-3624i、上廣電InfiniteSwitch 5024、凱創VH-2402S、Intel Express 530T的物理特性較優,包裝完備,端口擴展能力強,指示燈完善,除上廣電InfiniteSwitch 5024外都提供堆疊功能;其次是實達Star-1924f+,與前者相比其不足之處是擴展能力稍低。
二、功能特性測試
1.轉發類型
交換機轉發類型分為存儲轉發(store-and-forward)和快速轉發(cut-through)兩類。存儲轉發在本質上和傳統的LAN網橋轉發方式相同。被轉發的幀在輸出端口等待,直到交換機完整地收到整個幀才開始轉發。快速轉發在交換機收到整個幀之前,就已經開始轉發,因此可以有效地減少交換延遲。有些交換機提供“自適應快速轉發”機制。這種設備支持存儲轉發和快速轉發兩種方式,但在某一確定時刻,交換機只在一種方式下工作。缺省情況下,絕大多數交換機都工作在低延遲的快速轉發方式。如果幀錯誤率超過用戶設定的閥值,交換機將自動配置工作在存儲轉發方式。兩種方式之間的切換機制因交換機而異。長預測(Long look-ahead)和短預測(Short look-ahead)是快速轉發交換的另外兩個屬性。長預測結合了快速轉發的低延遲和存儲轉發的完整性兩者的優點,在一個幀的前64字節被處理之后,才開始轉發,這樣可以防止轉發殘幀(runt)。與之相反,短預測則在讀到幀頭(接收到一個有效的MAC地址)后立即轉發幀。存儲轉發是交換機應提供的最基本的工作方式。
通過向交換機發送一定數量不同大小的連續幀,測試其轉發延遲,分析幀的長度與延遲值之間的關系,確定交換機的轉發類型。在快速轉發情況下,當幀的長度超過一個確定值之后,延遲值的曲線將變平,不再隨幀的長度而增加。而對于存儲轉發,隨著幀長度的增加,轉發延遲也相應增加。本次參測產品都具備存儲轉發功能,并作為交換機的缺省轉發類型。
2.過濾
過濾的目的是通過去掉某些特定的數據幀提高網絡的性能、增強網絡的安全性。典型的過濾提供基于源和(或)目的地址或交換機端口的過濾,包括廣播、多播、單播,以及錯誤幀過濾。
測試方法是:為交換機設置過濾策略,通過向交換機發送一定數量的相應類型的數據幀,從轉發結果上確認交換機支持的過濾策略。本次測試的過濾類型有:廣播幀過濾、基于MAC地址過濾和錯誤幀過濾,其中錯誤幀過濾包括幀檢驗和(CRC)錯過濾、幀長非整數(Alignment)錯過濾、幀尾錯(Dribble,指幀CRC字段后有多余字節)過濾、無意義幀(Symbol)過濾、殘幀(幀長小于64字節)過濾、超大幀(指交換機可以轉發的幀的最大長度)過濾。
在這里要著重說明一下Dribble幀,過去的一些交換機認為Dribble幀是一個錯誤幀,因而過濾掉Dribble幀,而現在的交換機識別出Dribble幀后,將其修復,使其成為正確幀并予以轉發。測試結果見表2。
表2 交換機功能特性數據表
對于基本的非法幀過濾,包括CRC錯、Alignment錯、Symbol錯、殘幀,本次參測的產品都支持。只有安奈特 AT-8118、全向QS-516V、首信 ST3124將Dribble幀過濾掉,其他交換機將其修復后轉發。在支持的最大幀長上,雖然不同的廠家有不同的定義,有的可以支持到1522、1530和1536字節。但本次參測的交換機都可以支持到以太網的標準最大幀長1518字節,并過濾那些幀長超過產品最大幀長的幀。
3.消減
交換機上的廣播風暴會消耗大量帶寬,降低正常的網絡流量,給網絡性能帶來很大影響。廣播消減的目的是有效地減少網絡上的廣播風暴。除了廣播風暴還有不明目的MAC地址(單播)風暴。消減的目的是通過減少某些特定類型的數據幀提高網絡的性能、增強網絡的安全性,保證正常或更重要的網絡應用正常運行。測試方法是為產品設置相應的消減策略,通過向交換機發送一定數量的廣播幀、單播幀,從轉發結果上驗證交換機是否支持廣播消減和單播消減。
從測試結果表2,我們可以看到只有安奈特AT-8118不支持廣播消減,其他的交換機都支持對廣播的消減。清華紫光ES6243S、TCL S4226MF、全向QS-516V、上廣電InfiniteSwitch 5024、凱創VH-2402S、首信 ST3124、中興 ZXB10-S300支持不明地址消減。
4.端口干路
端口干路(Port Trunking,也稱為端口聚集或鏈路聚集)為交換機提供了端口捆綁技術,允許兩個交換機之間通過兩個或多個端口并行連接同時傳輸數據以提供更高的帶寬,并提供線路冗余。端口干路是目前許多交換機支持的一個高級特性。測試方法是為支持此類技術的交換機配置相應功能,按產品要求進行互連,再通過發送一定流量的數據驗證產品是否支持Port Trunking,并確定實際帶寬。測試結果見表2。
本次參測的產品中,不提供端口干路功能的交換機只有安奈特AT-8118和TP-Link TL-SF1024。有所不同的是端口干路實現的機制不一樣,有的交換機有負載均衡能力,可使端口干路達到應提供的帶寬,而有的交換機是隨機選擇線路來傳輸數據。
5.協議支持
所有的交換機都利用橋接技術在端口之間轉發幀,即具有地址學習功能,自動建立MAC地址和端口對應的轉發表,并根據幀的目的MAC地址轉發幀到相應的端口。絕大多數交換機支持802.1d跨越樹(Spanning Tree)協議。當某個網段的數據包通過某個橋接設備傳輸到另一個網段,而返回的數據包通過另一個橋接設備返回源地址。這個現象就叫“拓撲環”。跨越樹協議能夠自動檢測網絡中出現的邏輯環路,保留并行鏈路中的一條,而阻塞其他鏈路,從而達到消除環路的目的, 維持網絡中拓撲樹的完整性。對于那些不支持跨越樹的交換機,在有多個交換機的網絡環境中網管人員一定要避免形成環路,若形成環路將造成單個幀可能在網絡中反復轉發傳遞,幀的正常轉發傳遞被破壞,最終將導致網絡崩潰。
跨越樹的測試方法是利用兩臺交換機,人為構造環路,測試環路的消除,并對照不設置跨越樹協議時的幀轉發情況,測試平臺見圖1。測試結果見表2。
圖1 跨越樹測試平臺示意圖
本次參測交換機只有金長城GES-3517M、全向QS-516V、TP-Link TL-SF1024三款交換機不支持橋接和跨越樹協議。
在這些支持Bridge和STP的交換機里,中興ZXB10-S300還有一個ATM VLAN橋接功能,它能夠通過自身攜帶的ATM 155M端口和ATM網絡互通,這也是參測產品中惟一能和ATM網絡通信的交換機。
6.流量控制
當通過一個端口的流量過大,超過了它的處理能力時,就會發生端口阻塞。流量控制的作用是防止在出現阻塞的情況下丟幀。網絡擁塞有可能是由線速不匹配(如100M向10M端口發送數據)或突發的集中傳輸造成的,它可能導致這幾種情況:延時增加、丟包、重傳增加,網絡資源不能有效利用。在半雙工方式下,流量控制是通過反向壓力(backpressure)技術實現的,模擬產生碰撞,使得信息源降低發送速度。在全雙工方式下流量控制一般遵循IEEE 802.3x標準。IEEE 802.3x規定了一種64字節的”Pause”MAC控制幀的格式。當端口發生阻塞時,交換機向信息源發送”Pause”幀,告訴信息源暫停一段時間再發送信息。在實際的網絡中,尤其是一般局域網,產生網絡擁塞的情況較少,所以有的廠家的交換機并不支持流量控制。高級交換機應支持半雙工方式下的反向壓力和全雙工的IEEE 802.3x。
本次我們分別測試了10M半雙工、10M全雙工、100M半雙工和100M全雙工四種模式的流量控制能力。測試平臺見圖2。
圖2 交換機測試平臺示意圖
測試儀器是SmartBits 2000,測試軟件為AST(Advanced Switch Tests)2.10。為交換機和測試儀器設置流控功能和端口類型,選擇3個端口(A、B、C)向1個端口(D)同時以線速發送連續的數據幀,使得端口D擁塞,驗證端口A、B、C的發幀速率以及是否存在丟幀,檢測交換機是否存在流量控制。還可以驗證在半雙工情況下是否產生了碰撞,在全雙工情況下是否產生PAUSE幀。測試結果見表2。
中興ZXB10-300S只支持全雙工狀態下的流控,安奈特AT-8118只支持100M半雙工狀態下流控,其他交換機在上述四種模式下都支持流量控制。在支持流量控制的交換機中,有交換機在缺省設置下啟動流量控制,而有的交換機需要在打開一些設置后才能啟動流量控制。
而其他交換機則只支持一些基本交換功能。
點擊咨詢 