| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
适合的就是最好的
谢斌鑫、于强 边缘的重量 时值早春,股票投资市场一片牛劲十足的景象,各股纷纷飘红,证券市场营业部的数据量发生“井喷”, 电脑部经理说:网络要提速,网络要改造。 网络厂商去年的年报也纷纷发布,各种数据都显示去年年底到今年年初,网络厂商的日子好过很多。 各种迹象都表明,今年是个“网络投资年”。选购网络产品要注意—— 电信以及宽带运营商已经开始了新一轮的圈地运动,这次的主题是宽带。伴随着宽带时代的到来,以太网未来将逐渐成为家庭中和电灯、自来水一样的家庭必需品。新建的住宅楼中,以太网的铺设已经成为基本配置。 随着以太网的普及,二层交换机这个名词也面临着新的定义。在.COM时代的初期,集线器担当网络接入的重任,交换机无疑属于奢侈品的行列,交换机占据着汇聚层和核心层的位置。随着集线器淡出网络接入领域,交换机面临着两个发展方向:一个方向就是向低端靠拢,进一步降低价格,剔除对于终端用户用处不大的功能,以纯交换的高性能彻底取代集线器。另外一个就是走智能化的方向,针对有特定需求的用户,实现安全接入、组播和流量控制的智能化。而网络核心的部分以及汇聚层,都被带有三层功能的交换机所占据。 目前使用二层交换机的用户很多,第一个层次就是家庭以及小办公室用户。他们所希望的二层交换机应该适应SOHO的特点。首先应该是体积小。随着电脑和网络走入家庭,在家庭中拥有1台以上的计算机已经是发展趋势,家庭中适用的交换机,个头不能太大,要适合家庭住宅的特点。另外,端口数不需要太多,4-5个端口已经完全适合SOHO的需要。在性能上,SOHO对网络环境的需求不苛刻,既不需要24×7小时的安全性和可靠性,也不需要超大的包传输率,仅仅需要完成网络的连通和通畅,使得宽带上网、网络游戏这样的应用能够正常运行就可以了。对于复杂的流量控制、多媒体点播、服务等级以及虚拟专用网VLAN等,都没有需求。所以,在SOHO发展方向上的二层交换机,需要的功能就是简单、实用、小型化和低端口密度。 另外一个使用二层交换机的用户群,就是有高密度联网需求的客户,如网吧等。他们看重的是交换机的端口密度、运行的可靠性,以及充足的带宽和灵活的级联功能。而安全接入、计费、VLAN、组播等高级功能成为不必要装备的奢侈品,在寻求更低价格的过程中,他们希望舍弃这些高级功能而获得更好的价格。 还有一些用户,如企业级客户、学校的多媒体机房、智能大厦的小区等,需要认证安全接入、流量控制、能进行网络管理、支持多服务级别和组播,针对这些用户,二层交换机有了向高端、智能化方面发展的需求。 接入的安全认证 在传统的局域网环境中,只要存在物理的连接口,未经授权的网络设备就可以接入局域网,或者是未经授权的用户可以通过连接到局域网的设备进入网络。这样给一些企业造成了潜在的安全威胁。另外,在学校以及智能小区的网络中,由于涉及到网络的计费,所以验证用户接入的合法性也显得非常重要。IEEE 802.1x 正是解决这个问题的良药,目前已经被集成到二层智能交换机中,完成对用户的接入安全审核。 802.1x协议与LAN是无缝融合的。802.1x利用了交换LAN架构的物理特性,实现了LAN端口上的设备认证。在认证过程中,LAN端口或者充当认证者,或者扮演请求者角色:在作为认证者时,LAN端口在需要用户通过该端口接入相应的服务之前,首先进行认证,如认证失败则不允许接入;在作为请求者时,LAN端口则负责向认证服务器提交接入服务申请。基于端口的MAC锁定只允许信任的MAC地址向网络中发送数据。来自任何不信任的设备的数据流会被自动丢弃,从而确保最大限度的安全性。 网络监控和管理能力 可管理是智能交换最基本的功能之一,随着用户网络规模的扩大、网络应用的增多,对网络运行状况的实时监控和维护就变得非常必要,而且需要与网管系统进行密切配合。 基于SNMP的网络管理已经成为业界的共识,是所有宣称具有智能的交换机所必须具备的功能,高端企业或服务供应商客户的一个关键要求是完成接入业务趋势和分析功能的能力,通过的RMON功能,可以实现这一目标。进行全面的流量分析的另一个要求是将流量镜像到探针或协议分析器中的能力。通过智能镜像功能,可以将所有流量从某个端口或VLAN发送到用户指定的端口中以进行深入分析。 目前常见的网管系统有两类。一类是通用的网管平台,可以提供一个第三方的网管平台,支持对所有SNMP设备的发现和简单监控。但由于各厂商设备都具有大量自行开发的私有MIB库,通用网管平台无法对其进行识别和管理。另一类是由网络设备厂商自行开发的网管平台,可以对本厂商的设备进行深入细致的监控、配置和管理。但无法用这类网管系统实现对全网设备的统一管理,所以需要根据自己网络的具体情况来解决这个问题:如果整个局域网的设备来自同一家厂商,就直接使用厂家的网络管理平台就可以;如果局域网中设备来自很多商家,就需要结合两种网络管理平台来进行网络管理了。 交换机对QoS的支持 交换机需要对网络中不同类型的数据自动进行分类,并提供不同的传输策略,确保关键应用的顺畅运行,是智能交换的另外一个重要体现。 目前常见的QoS技术有IntServ(RSVP)和DiffServ两种方式。 前者采用资源预留的方式,即针对每种不同的应用,都在网络上预留“端到端”的专用通道,确保关键应用独享固定的带宽资源。资源预留的方式属于虚拟专线的解决方案,能够确保关键应用的传输质量,却无法实现带宽的共享,易造成线路资源的浪费;另外,资源预留只适合于较为简单的网络拓扑。因此,用户最好采用DiffServ的交换机,以实现“端到端”的QoS。需要指出的是,为实现DiffServ QoS,要求用户的网络上所有相关的交换机都支持802.1p优先级功能。 交换机对多媒体的支持 多媒体数据传输需要交换机对组管理协议的支持,IGMP已经成为智能交换机必备的基本功能。而对于三层交换机,除了RIP、OSPF等单播路由协议外,也开始支持DVMRP、PIM SM/DM等组播路由协议。 在进行组播应用时(如视频会议等),各交换机均可通过IGMP协议在整个网络范围内传递分组信息,使各交换机确定每组的成员,而组播路由协议则可对组播数据包进行路由,使得组播包在网络上顺畅传输。其中,DVMRP相当于单播时的RIP协议,适合于小规模的网络应用;而PIM则是与协议无关的组播路由协议,分为密集模式(DM)和稀疏模式(SM)两种。密集模式主要适用于网络带宽较大、用户分布较集中的场合,如公司的局域网; 而稀疏模式主要适用于网络带宽较小、用户分布较稀疏的场合,如广域网或Internet。 那么我们应该如何来选择自己所需要的二层交换机呢? 背板带宽是重点 背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越大,其性能也就越高,当然价格也就越昂贵。在以总线为背板交换通道的交换机上,任何端口接收到的数据,首先被放到总线上,再由总线传递给目标端口,这时总线带宽就是背板带宽。 许多模块化的交换机背板都为交换矩阵设计,这种设计的交换能力更强,在这样的交换机上,矩阵吞吐量就背板带宽。我们如何选择合适的背板带宽呢?一台交换机如果可能实现全双工无阻塞交换,那么它的背板带宽值应该大于端口总数×最大端口带宽× 2。 吞吐率要看实际环境 背板带宽也不能完全反映出实际交换机的工作能力,还要看交换机的吞吐率这一重要指标。 但是这一指标获取比较困难,它不像背板带宽,一般不能完全相信厂商的说明,因为厂商宣称的都是设计值,并不代表实际工作能力。可以从一些中立的权威测试公司获得一些测试值作为参考。 而在测试环境中,不能完全模拟实际工作环境,而只能测试交换机对某种大小的包的吞吐率,如64K、128K、256K包大小等。包越小对交换机的压力越大,好的交换机在包变小的情况下,吞吐率下降不大。 在选择交换机时一般要把背板带宽和吞吐率综合考虑。背板相对大,吞吐量相对小的交换机,除非留有扩展能力(如有扩展卡插槽等),否则就是软件的运行效率或专用芯片电路设计有问题;背板相对小,吞吐量相对大的交换机,整体性能比较好。 端口速率要看对端 除了背板带宽、吞吐率等,端口速率也是衡量交换机的一项重要指标。现在的端口速率有:10M、10/100M、1000M、10/100/1000M。相应的接口物理特性也不尽相同。 10M端口已经不常见了,现在流行的都是10/100M自适应的端口。采用的是RJ45接口,连接线都是五类或超五类的。 1000M端口主要还是以光纤连接为主,端口是GBIC模块。采用光纤连接有长距离、低损耗、高抗干扰能力等优良特性,唯一的缺点是不能与五类或超五类布线兼容。 前年出现了一种新的1000M端口,该端口不是采用GBIC模块,而是采用RJ45。这样的端口就是10/100/1000M自适应端口。连接线采用超五类或六类线。 在我们具体选择交换机时要特别注意,高速端口的端口代价值也越高。如无近期明确需求,用户接入交换机应当选择10/100M端口,而对于主干交换机则可根据布线容易程度选择1000M GBIC端口或10/100/1000M RJ45端口。 端口密度取决网络规模 端口密度是对端口数量的一种衡量标准,它是表示一个交换机最多能包含的端口数量。端口密度越大的交换机,其单端口成本可能越小。 但是并不是端口密度越大越好,还要考虑这个交换机的背板带宽、吞吐率是否能承受这么多端口。 还有一点,端口密度越大的交换机,一旦交换机失效,被影响的客户数量也就越多,对于高可靠性的应用需求,端口密度不宜选择过大。 堆叠能力决定网络演进 交换机之间的连接有两种方式,即级连和堆叠。级连是指通过网线将两台交换机连接起来,而堆叠则指通过堆叠端口和堆叠线缆将两台交换机连接起来。 不同类型的交换机只能级连,而只有同类的交换机才能堆叠到一起。这一点要特别注意。 堆叠方式有两种,一种是星型堆叠,另一种是菊花型堆叠。可根据具体需要而定。 VLAN加强网络安全 VLAN已成为现在中高档交换机的标准配置,但不同厂商的设备对VLAN的支持能力不同,支持VLAN的数量也不同。 早期的交换机支持VLAN能力比较低,现在的交换机大部分都支持基于端口的VLAN、基于IP和MAC的VLAN、基于组播的VLAN、基于语音的VLAN,且支持VLAN的数量一般都不少。 然而选择支持VLAN的交换机时,不只是要看它最多能支持多少个VLAN,支持哪几种VLAN,还必须注意该交换机支持TRUNK的协议是ISL或802.1Q。 MAC数量与快慢有关 像路由器有路由表一样,每个交换机都有一个MAC地址表,所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量,存储的MAC地址数量越多,那么数据转发的速度和效率也就越高,抗MAC地址溢出供给能力也就越强。 网管方式决定管理难易 对于一个中大型网络,网管支持能力是至关重要的,然而现在的各个交换机生产厂商提供的网管方式都各不相同,而且互不兼容,所以选择交换机时要特别注意现在正在使用什么网管软件,或将来即将采用什么网管软件。 如Cisco低端交换机中一般集成了CLUSTER MANAGER管理软件,而基本全线产品除了提供传统的SNMP被动网管外,还提供RMON等主动网管系统。 多业务需要QoS 现在的LAN网络已经不像以前只是数据的传输,而是将语音、视频的应用都加入其中。这也造成也一个隐患,交换机从购买日起,其交换能力就是确定的了,而对于视频等应用,其对带宽的需求是无限的,更何况网络中还有必须保护的业务需要传输,这时QoS就显得尤为重要了。它可以给重要业务保留带宽,并在能力允许的范围内合理配备各种应有需要的带宽。 
链接一 选择低端二层交换机七问 选择管理型交换机还是非管理型交换机? 非管理型交换机是非常易于配置而且只能使用ASIC解决方案,没有CPU使它相对便宜但灵活性也不高,因此有些时候它可能不能满足要求。 而管理型交换机则配备了CPU,能满足各种本地或远程控制的需要。有了合适的中央控制工具,只需雇用几个人就能轻松地管理一个庞大的网络系统。 VLAN功能是否支持? VLAN是一个标准的协议 (IEEE 802.3Q) ,允许用户从点A到点B建立一个安全的通道,例如,一个CEO在家里可以像在公司一样访问公司的数据库。 既然执行这项任务并不是很花钱,那么在还不确定的情况下选择拥有VLAN功能仍然是很明智的。同时,还需要一个支持GVRP的产品使VLAN配置更简单。 生成树协议是否支持? 如果拥有一个分成多个域的庞大网络系统,就无法保证在网络中没有循环。一旦在网络系统中存在循环,就存在相同的数据包在网络中往返传递并消耗带宽。生成树则是一个能排除这个烦恼的运算法则(IEEE 802.3D)。这一性能是非常值得推荐的。 是否有自动 MDI/MDIX功能? 这一特性可以让用户直接通过五类线把端口连接到设备上,无需任何线缆配置。这对于用户来说是非常省时省力的。虽然这不是非常重要的特性,但它无疑是值得推荐的。 Mac地址列表是否足够大? Mac列表入口的数量越大,交换机就能跑得越快,工作效率也越高。但是,这样的交换机也就越贵。 QoS 能力有没有? 服务质量 (QoS)是用来解决网络延迟和阻塞等问题的。如果没有这一功能,某些应用系统,比如音频和视频,就不能可靠地一直工作下去。然而,如果网络只用于特定的无时间限制的应用系统,比如Web或E-mail设置的话,就无需考虑这项功能了。 软件的升级功能有没有? 一个好的软件升级功能不仅能让买主解决问题,而且能提供更多优秀的特性来满足需要。对于延长产品的寿命来说,这是一个非常必要的功能。 要正确执行升级功能,设备必须具有足够的闪存空间来保存两份编码拷贝。不要购买只能保存一份编码拷贝的机器,这样下载失败就有让这个设备变成一堆垃圾的危险。 (小义) 链接二 三层交换与二层交换质疑 随着三层交换机的出现,原先的交换机被改称为二层交换机。普通的理解,三层交换机就是路由器和交换机相融合,是交换机提供路由器的功能。它和路由器不同之处在于,路由器能提供各种长距离传输的连接端口,而三层交换机则只能提供VLAN端口。还有就是三层交换机能处理的路由表条目数远远少于路由器,即路由处理能力远远低于路由器。 三层交换机能取代原来的二层交换机吗? 这是很多客户经常问的一个问题。就像以前交换机取代网桥一样,它并不是真正意义上的取代,而是继承并发扬的关系。同样三层交换机也并不能真正取代二层交换机,它其实只是在原先的交换机上集成了一个“路由”功能而已,交换始终还是局域网的主题,而路由只能是辅助而已。 三层交换机会成为局域网中的主流产品吗? 除非二层交换机彻底停产,否则这一天不会到来。三层交换机在带来VLAN间互访的便利的同时,也使得网络设计、实施和维护变得更加困难。网络的设计目的在于为应用提供充分运作平台的条件下,更容易维护和使用,而在网络中处处都是三层交换机和只在骨干交换机上部署三层交换对于应用来说区别不大,而对于维护来说,后者就容易得多了。所以二层交换机必将继续成为局域网的主流产品,而且占据的份额将在90%以上。 交换机发展到今天已经出现了七层交换机,它和传统意义上的交换机在用途上有所改变,但交换的主题依然保持。 |
||||||||||||||||||||||||||||||
