百兆竞速 管理致胜(虚拟篇)

---- 编者按：Internet的大行其道，给网络连接设备提供了高速发展的良机。局域网的连接速度也一日千里。作为局域网主要连接设备的以太网交换机，随着技术的不断进步，功能和性能不断提升，价格却不断下降，“交换到桌面"再也不只是一句口号了。那么，目前市售的各种品牌的以太网交换机在产品性能、功能、可靠性、易用性、价格、支持和服务方面都有哪些特点呢？为了帮助我们的读者较为客观、详尽地了解这些交换机的产品技术特色，由《计算机世界》报社组织，《计算机世界》评测实验室和中科院计算所网络评测实验室联合进行了这次以太网交换机横向测试，希望在众说纷纭、莫衷一是的时候能够给用户选用产品提供一点值得参考的东西。 ----回眸以太网

----1973年5月22日,以太网由施乐公司PARC研究中心的Bob Metcalfe首先提出,经过不断的发展和改进,成为目前世界上最流行的局域网,其市场占有率超过80％。

----最初的以太网只支持10Mbps速率(即我们常说的10BaseT),采用载波监听多重访问/冲突检测即CSMA/CD(Carrier Sense Multiple Access/Collision Detection)协议。 该协议的优点是避免了在网络上有“冲突"时还继续发送全部报文,提高了传输效率,但其“推迟算法"存在推迟时间的随机性,因为在同一时间只有一个网络节点可以占用以太网总线传输数据,这样就有可能造成网络设备争夺总线的冲突,所以在网络流量较高时,其效率会有明显降低。 在介质上,10BaseT支持3、4、5类(线缆的阻抗是100欧)UTP(非屏蔽双绞线)和STP(屏蔽双绞线),连接距离不超过100米。10BaseT还支持粗缆、细缆和光纤。由于UTP的价格很低,性能也不错,布线方便,所以很快流行起来,目前已经成为局域网的主要传输介质。

----随着网络应用范围的扩大和数据流量的增加,特别是包括语音、图像和视频等占用大量带宽的多媒体信息在网上的实时传输,10BaseT已经不能满足应用的需求,迫切需要有更新更快的网络技术出现。

----1993年7月,IEEE成立了快速以太网技术联盟,草拟802.3u 100BaseT快速以太网网络规范。为保证10BaseT以太网向100BaseT快速以太网的平滑过渡,100BaseT沿用了10BaseT的CSMA/CD协议,在介质上与10BaseT兼容,因而很好地保护了用户以往的投资。由于快速以太网的速度还要配合EIA/TIA 568布线标准,所以快速以太网碰撞域的最大线径为205米。快速以太网以星形网络为主要拓扑结构。

----为什么是交换机?

----最早出现的以太网连接设备是Hub(集线器)和网桥。

----Hub对信号进行再生放大,播放到网络上的所有端口,并能自动检测"碰撞",发出阻塞(JAM)信号以增强整个网络的防冲突能力。Hub还有自动指示和隔离故障站点的功能。但Hub简单重复发送数据的方式浪费了大量网络带宽,这在网络负载很轻的时候还没有什么大问题,但当网络比较繁忙的时候就会有致命的弱点。更为致命的是使用Hub连接的共享网络的所有节点只能共同使用一个网络范围内的冲突域。这样,Hub就没有跨网段的连接能力。

----网桥是用来连接2个或超过2个LAN网段的设备, 工作在OSI模型的第2层,通过在LAN内部和不同的LAN网段之间快速转发数据来扩展网络的性能。第2层工作在包含客户机/服务器物理地址的通信协议一层,即数据链路层或称MAC层。每个网络设备的第2层地址是唯一的。

----网桥会检查数据包的MAC地址,如果它不知道目的地址,会将该数据发给除源LAN网段外的所有网段。网桥的缺点是功能单一,速度也较慢。

----大约在1993年,市场上出现了第一批以太网交换机。交换机同网桥一样也工作在OSI模型的第2层。但与网桥相比,交换机具有很高的处理速度,时延很小。交换机检查每一个收到的数据包，并对数据包进行相应的处理。在检测到网络节点间有数据传输的要求后,交换机在源和目的节点间建立起独立的物理连接,这条线路是完全私用的,因而有效地避免了数据碰撞。交换机具有自动学习功能,能够自动建立使用网段的地址信息。交换机内保存有每一个网段上所有节点的物理地址，只允许必要的网络流量通过交换机。例如,当交换机接收到一个数据包之后，根据自身保存的网络地址表检查数据包内包含的发送和接收方地址。如果接收方位于发送方网段，该数据包就会被交换机丢弃(即被过滤)，不能通过交换机传送到其他网段；如果接收方和发送方位于两个不同的网段，该数据包才会被交换机转发到目标网段。

----如上所述,交换机可以过滤数据包或者重新生成并转发新包，所以交换技术可以用来把一个大的网络划分成几个独立的冲突域，不同的冲突域之间可以互相沟通,这样就能有效地削减甚至消除网络中的信号碰撞, 避免广播风暴, 减少误包和错包的出现。同时,因为交换机可以重新生成原数据包并进行转发，所以它支持更长的传输距离和更多的网络节点。交换机的每一个端口都可以形成一个冲突域,这是与Hub最大的不同。 而且一般的Hub和堆叠式Hub是不支持全双工的。而交换机支持数据的同时双向传输,这样实际的网络连接带宽就增加了1倍。由于交换机与Hub工作在同一层,所以也不牵涉到协议方面的问题。

----除此以外,交换机比Hub和网桥更胜一筹的是具有更广泛的功能,如VLAN(Virtual LAN)功能。 VLAN将物理的以太网段划分为逻辑的虚拟网段，其优点主要体现在以下几个方面:

----1. 广播控制:普通的交换机端口只在物理上隔离冲突域,而VLAN端口能够提供隔离广播和多播(多点传送)的逻辑冲突域。

----2. 安全:可以设置安全等级。如果没有路由设备,位于1个VLAN以外的设备将不能访问该VLAN内的设备,反之亦然。这对于某些敏感应用来讲非常重要。

----3. 性能:在某种程度上,可以将VLAN看作私用LAN,某些网络流量被屏蔽到VLAN外。 通过重新配置VLAN用户组,甚至可以重新分配网络负载。

----4. 网络管理:通过VLAN软件可以很迅速地更改配置,从逻辑上指定组内端口,而不必再重新进行物理布线。

----随着近几年交换技术的不断发展，交换机的性能和功能不断增强, 一些重要的产品功能，如Trunking（端口干路）和VLAN技术已经产品化,而价格却急剧下降。这些新技术对于企业的投资来说，其优异的性能和高度智能化是网络建设者的理想选择。

----交换机的内部结构 ----交换机卓越的性能表现来源于其内部独特的结构,目前交换机采用的内部结构主要有以下几种:

----1. 共享内存结构

----依赖中心交换引擎来提供全端口的高性能连接。由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽,很高的管理费用。尤其是随着交换机端口的增加,由于需要内存容量更大,速度也更快,中央内存的价格变得很高。交换机内核成为性能实现的瓶颈。

----2. 交叉总线结构

----此种交换机结构可以用图1很直观地说明。

----交叉总线式结构在端口间建立直接的点对点连接。这种结构对于单点(unicast)传输来讲性能很好,但并不适合点对多点传输。由于在实际的网络应用环境中广播和多播传输很常见,这种标准的交叉总线方式会带来一些问题。例如:当端口A向端口D传输数据时,端口B和C就只能等待。而当端口A向所有的端口广播消息时,可能会引起目标端口的排队等候。这样会消耗掉大量的带宽,从而影响了交换机的性能。而且很容易理解的是要连接n个端口,就需要n×(n1)条交叉总线,因而实现成本会随端口数的增加急剧上升。

----3. 混合交叉总线结构

----鉴于标准交叉总线存在的缺陷,一种混合交叉总线实现方式被提了出来。此种方式的设计思路是将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能的总线连接。优点是减少了交叉总线数,降低了成本,还减少了总线争用。但连接交叉矩阵的总线成为新的性能瓶颈。

----4. 环形总线结构

----如图2所示，这种结构在1个环内最多支持4个交换引擎并且允许不同速度的交换矩阵互连,环与环间通过交换引擎连接。由于采用环形结构, 所以很容易聚集带宽,当端口数增加的时候,带宽就相应增加了。与前述几种结构不同的是此种结构有独立的一条控制总线,用于搜集总线状态、处理路由、流量控制和清理数据总线。另外在环形总线上可以加入管理模块,提供完整的SNMP管理特性。根据需要,还可以选用第3层交换的模块使交换机具有第3层交换的功能。这种结构的最大优点是扩展能力强,实现成本低,而且有效地避免了系统扩展时造成的总线瓶颈。

----局域网交换机的未来发展趋势

----自从第1台以太网交换机问世以来,在交换机领域已经发生了很多变化,交换机技术和产品的发展取得了惊人的进步。

----多层交换机的出现是网络应用发展的必然结果。类似点击式Web浏览这种瞬息万变和无法预测信息流的新型共享型应用不断涌现,已经彻底改变了传统的80/20法则(即80％的信息流保持在一个局部子网内)。非本地子网间大量数据的传输使传统的路由器严重超载。我们知道,路由器是工作在OSI模型第3层的网络设备,任务是完成基于第3层地址的路由计算,提供多协议支持、WAN连接以及完善的安全特性,但需要更多的反应时间和复杂的管理。第3层工作在包含客户机/服务器逻辑地址的通信协议一层,即IP/IPX地址层,也称网络层。第3层交换机将传统的第2层交换机和第3层路由技术在单一产品中进行了功能合并。这主要得益于最新的高集成度ASIC (ApplicationSpecific Integrated Circuit),使第3层交换机能够实时进行线速交换和转发数据。其优势在于:克服普通路由器的性能瓶颈, 解决了Intranet和Internet应用的IP阻塞呈爆炸性增长的难题； 由于ASIC技术的发展允许以很经济的价格直接在高速硬件上实现复杂的路由功能,而不是像传统的路由器通过低速的软件实现,所以也避免了扩展性能时采用高性能路由器所付出的高昂价格。

----伴随着第3层交换机的出现,所谓的第4层、第7层交换机也粉墨登场。第4层(传输层)交换机通过阅读、处理第4层报头信息而提供应用级的控制，即支持安全过滤、提供对应用流施加特定的QoS策略以及应用层记账功能,从而优化数据传输和实现多台服务器间的负载均衡,广泛地应用于Web交换机中。第7层交换则更进一步,提供了基于内容的智能交换, 能够根据实际的应用类型做出决策,进一步提高了应用性能。

----以太网交换机的连接速度也突飞猛进。1999年6月,IEEE讨论通过了基于双绞线的1000BaseT标准802.3ab,配合支持光纤的802.3z 千兆标准, 千兆以太网标准已经能支持目前所有主流的传输介质。目前市场上已经有成熟的千兆产品推出。甚至支持10G速率的IEEE 802.3ae标准也已出台,真让人感叹世界变化的迅捷。从传输介质上看,交换机之间越来越多地使用光纤来连接。与双绞线相比,虽然光纤的成本较高,架设稍复杂,但其连接距离远,工作稳定,可扩展性强,已经成为高速网络连接无可替代的主要介质。同时,适应网络用户的急速增长,交换机的端口密度也在不断膨胀,48口、96口,甚至几百个端口,这种高端口密度主要通过扩展模块来实现。另外,交换机也更注重安全、服务保证和管理功能,VLAN、QoS(流量控制、优先级控制)、SNMP、RMON、安全控制等功能的实现,极大地提高了网络的性能、安全性和稳定性。