百兆竞速 管理致胜(测试篇)

----由于交换机产品的档次、性能和功能各异,所以我们在产品征集项上没有做过多的限制,只是要求每个参测厂商限送一款12-24端口10M/100M自适应以太网交换机,但必须是完全包装的产品,包括随机说明书、软件、标准配件等,并且要求与市售的产品相同。我们向市场上主流的快速以太网交换机厂家发出了测试邀请函,最后征集到的产品有（按产品送测的时间排序）：新太阳 NS-3016C、Linksys DSSX16E、实达 S1824F、Intel ES460T、桑达 SED-S2240、Accton ES3024、Adico AS424F、华为 S2403F、Cisco Catalyst 3524XL和联想网络的DES-3225G。

----按产品是否提供网管功能分类，我们将本次送测的交换机分为管理型交换机和非管理型交换机，前者包括Intel ES460T、Cisco 3524XL、联想网络DES-3225G、华为S2403F，后者包括Accton ES3024、Adico AS424F、Linksys DSSX16E、实达S1824F、桑达SED-S2240、新太阳NS-3016C，其中Accton ES3024、Adico AS424F、实达S1824F和新太阳NS-3016C 都支持VLAN。

----测试项目、方法和结论

----本次交换机横向测试分为：物理特性、功能、性能、管理、可靠性与服务质量和价格共6个测试大项。

----一、 物理特性

----交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力以及指示灯设置，反映了交换机的基本情况。这些也是用户可以最清楚和最直接感知的产品信息。

----1． 外观

----外观是检查交换机颜色、重量、尺寸和包装，从外形的美观、安装方便和包装完备上评价交换机。测试方法是目测。测试结果列于表1。

----本次参测的产品都有较完备的产品包装，其中以实达、华为、Intel和Cisco提供的产品包装最为完备，有完善的产品资料（光盘、手册）和随机附件。Intel ES460T不仅有1U（网络机柜高度单位）的高度,设备占用空间最小，重量轻，安装方便，而且外形美观。

----2． 端口配置

----端口配置指交换机包含的端口数目和支持的端口类型，端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX，其中10Base-T和100Base-TX一般是由10/100M自适应端口提供，有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应（NWayTM Auto-Negotiation）是IEEE 802.3工作组发布的标准，为线端的两个设备提供了自动协商达到最优互操作模式的机制。通过自动协商，线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T中选择端口类型，并选择全双工或半双工工作模式。为了提供方便的级联，有的交换机设置了单独的Uplink端口或通过MDI/MDI-X按钮切换，对没有Uplink端口或MDI/MDI-X按钮的交换机则需要使用交叉线互连。对于可以配置管理的交换机，其配置一般是通过串行端口。

----测试方法是通过连接相应类型的端口，由端口指示灯和链路的连通性来检查端口类型；配置管理端口的测试是通过配置操作验证端口工作正常性。测试结果如表1所示。

----本次参测的产品都有10Base-T、100Base-TX端口，并支持10M/100M自适应，除Cisco 3524XL外其他九款交换机都提供1个或多个100Base-FX的端口，其中桑达SED-S2240提供的是一个固定的支持100Base-FX的MII接口，而其他交换机是以模块的方式提供100Base-FX端口，更方便灵活。 Intel ES460T、Cisco Catalyst 3524XL、联想网络DES-3225G还提供千兆端口。Intel ES460T、新太阳NS-3016C的标准配置端口数量为16个，其他都大于或等于24个。网管型交换机和提供VLAN功能的非网管型交换机都提供了管理端口，其中新太阳NS-3016C使用并口作为管理端口，但新太阳公司承诺以后将更换为串口。

----3． 模块化

----交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性，并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。

----本测试项检测交换机的扩展性，支持何种扩展模块和接口类型。测试方法是目测，根据产品要求安装扩展模块，并连接相应的端口，从端口指示灯和连通性验证端口类型。测试结果如表1所示。

----本次测试的产品除桑达SED-S2240外都提供了扩展插槽，扩展模块的类型主要有：100Base-TX、100Base-FX、1000Base-SX。其中Accton ES3024、Adico AS424F和Linksys DSSX16E扩展模块类型为100Base-TX/FX，并且可以是组合端口；实达S1824F、桑达SED-S2240、新太阳NS-3016C和华为S2403F扩展端口为100Base-FX；Intel ES460T支持100Base-FX、1000Base-SX/T；Cisco 3524XL支持1000Base-X和GigaStack GBIC；联想网络DES-3225G支持100Base-TX/FX和1000Base-SX/LX。

----4． 堆叠特性

----堆叠为交换机提供简单的端口扩展和统一的管理，提供交换机间高速互连。测试方法为目测，对于提供堆叠能力的交换机，按堆叠要求互连，检查连通性和管理模式。

----本次测试的产品除Cisco Catalyst 3524XL外都没有提供堆叠功能。Cisco Catalyst 3524XL采用的是集群（Cluster）技术，通过GigaStack GBIC提供堆叠功能，最大堆叠交换机数是16个。集群技术的优点是不仅提供端口扩展能力和统一的管理，而且突破了堆叠对交换机空间位置的限制，可以扩展到配线间以外。

----5． 热插拔

----热插拔对于减少网络的停机时间非常重要，在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。测试方法是，在交换机开机状态，将可热插拔的模块从交换机上拔下，然后再重新插入，从指示灯和端口连通性验证重新插入的模块正常工作。

----本次测试的交换机中仅Cisco 3524XL支持热插拔，其千兆模块可以热插拔。

----6． 指示灯

----指示灯可以为用户提供直接明了的交换机工作状态指示，一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯，有的交换机还提供Console指示灯、带宽利用率指示灯。不同的厂家在指示灯的设置策略上不同，因而在指示灯的直观性、方便性和美观性上有区别。测试方法是目测。通过连接相应类型的端口，并发送数据，验证指示灯的工作状态是否正确。

----本次测试的产品都提供了电源灯、端口速度灯、链路活动灯、插槽灯，可以反映交换机的工作状态。Accton ES3024和Cisco 3524XL还提供了带宽利用率指示，可以直观地显示目前网络带宽利用状况；另外，Accton ES3024还提供DEMO和DIAG指示灯，可以检测指示交换机工作状态，而Cisco 3524XL还有一个冗余电源RPS指示灯。在指示灯的直观性、方便性和美观性上表现最好的是Intel ES460T、Cisco Catalyst 3524XL，两者都是将端口指示灯直接设置在相应的端口之上，可以显示端口的链接状态、端口速度和端口活动状态。Linksys DSSX16E的端口FD/COL指示灯在由有连接到无连接时始终为亮，不能正确反映端口由有连接到无连接的变化。

----7． 控制

----指交换机是否为用户提供简单、方便、直接的操作按钮，包括电源开关、配置按钮、重置按钮。

----本次参测的产品中，提供电源开关的有实达 S1824F、桑达 SED-S2240和华为 S2403F，华为 S2403F 还提供一个重置（Reset）按钮，而Cisco 3524XL和Accton ES3024提供一个配置按钮，可以方便地设置端口状态，包括端口速度（10/100M）和端口模式（全双工/半双工）。

----8． 主观评价

----综合考虑各个物理特性测试结果，包括外观特性、端口能力、扩展能力、指示灯设置和控制的方便性，对各款交换机就物理特性给予一个主观的总体评价。

----Cisco 3524XL和Intel ES460T的物理特性最优，产品外形美观、包装完备、端口能力强、扩展能力强、指示灯设计方便明了。其次是Accton ES3024、Adico AS424F和实达S1824F；再次是联想网络DES-3225G、华为S2403F和新太阳NS-3016C；最后是Linksys DSSX16E和桑达SED-S2240。

----二、 功能特性测试:

----1. 转发类型

----交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥的转发方式相同。被转发的帧在输出端口等待，直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前，就已经开始转发,因此可以有效地减少交换延迟。有些交换机提供“自适应快速转发"机制。这种设备支持存储转发和快速转发两种方式，但在某一确定时刻，交换机只在一种方式下工作。缺省情况下，绝大多数交换机都工作在低延迟的快速转发方式。如果帧错误率超过用户设定的阀值，交换机将自动配置工作在存储转发方式。两种方式之间的切换机制因交换机而异。长预测(Long look-ahead)和短预测(Short look-ahead)是快速转发交换的另外两个属性。长预测结合了快速转发的低延迟和存储转发的完整性两者的优点，在一个帧的前64字节被处理之后，才开始转发，这样可以防止转发残帧(runt)。与之相反，短预测则在读到帧头（接收到一个有效的MAC地址）后立即转发帧。存储转发是交换机应提供的最基本工作方式。

----通过向交换机发送一定数量不同大小的连续帧，测试其转发延迟，分析帧的长度与延迟值之间的关系，确定交换机的转发类型。在快速转发情况下，当帧的长度超过一个确定值之后，延迟值的曲线将变平，不再随帧的长度而增加。而对于存储转发，随着帧长度的增加，转发延迟也相应增加。本次参测产品都具备存储转发功能，并作为交换机的缺省转发类型，只有华为 S2403F提供可针对单端口设置快速转发的功能。

----2. 过滤

----过滤的目的是通过去掉某些特定的数据帧提高网络的性能、增强网络的安全性。典型的过滤提供基于源和(或)目的地址或交换机端口的过滤，包括广播、多播、单播，以及错误帧过滤。交换机应支持基于端口和MAC地址的过滤以及非法帧过滤。

----测试方法是：为交换机设置过滤策略，通过向交换机发送一定数量的相应类型的数据帧，从转发结果上确认交换机支持的过滤策略。本次测试的过滤类型有：广播帧过滤、多播帧过滤、基于MAC地址过滤和错误帧过滤，其中错误帧过滤包括帧检验和（CRC）错过滤、帧长非整数（Alignment）错过滤、帧尾错（Dribble,指帧CRC字段后有多余字节）过滤、无意义帧（Symbol）过滤、残帧（帧长小于64字节）过滤、超大帧（指交换机可以转发的帧的最大长度）过滤。测试结果列于表2。

----对于基本的非法帧过滤，包括CRC错、Alignment错、Symbol错、残帧，本次参测的产品都支持。Dribble错在真实网络中很少见，只有Accton ES3024、Linksys DSSX16E和新太阳 NS3016C支持对Dribble错的过滤。在支持的最大帧长上，虽然不同的厂家有不同的定义，有的可以支持到1530、1536字节，其中华为S2403F可以配置最大帧长为1518或1531，Linksys DSSX16E更可以支持到2031字节，但本次参测的交换机都可以支持到以太网的标准最大帧长1518字节，并过滤那些帧长超过产品最大帧长的帧。而对于广播过滤、多播过滤和基于MAC地址的过滤，只有Cisco 3524XL、Intel ES460T、Legend DES3225G都支持，可以针对端口设置上下阀值，当满足条件的帧超过上限时，端口可以采取过滤帧或关闭端口两种策略；而当帧低于下限时，端口可以恢复正常转发。华为S2403F支持多播过滤和基于MAC地址的过滤，实达S1824F支持基于MAC地址的过滤。

----3. 削减

----交换机上的广播风暴会消耗大量带宽，降低正常的网络流量，给网络性能带来很大影响。广播削减的目的是有效地减少网络上的广播风暴。除了广播风暴还有多播风暴和不明目的MAC地址（单播）风暴。削减的目的是通过减少某些特定类型的数据帧提高网络的性能、增强网络的安全性，保证正常或更重要的网络应用正常运行。测试方法是为产品设置相应的削减策略，通过向交换机发送一定数量的广播帧、多播帧、单播帧，从转发结果上验证交换机是否支持广播削减、多播削减和单播削减。

----从表2测试结果，我们可以看到Cisco 3524XL支持多播削减，Intel ES460T和实达S1824F都支持广播削减，可以有效地提供更高的网络利用率，保证正常网络应用的带宽。

----4. 端口干路

----端口干路 (Port Trunking，也称为端口聚集或链路聚集)为交换机提供了端口捆绑技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。端口干路是目前许多交换机支持的一个高级特性。测试方法是为支持此类技术的交换机配置相应功能，按产品要求进行互连，再通过发送一定流量的数据验证产品是否支持Port Trunking或其他端口速率提升技术。测试结果列于表2。

----本次参测的产品中，提供端口干路功能的交换机有：Adico AS424F、实达 S1824F、Intel ES460T、Cisco 3524XL、华为 S2403F、联想网络DES-3225G、新太阳 NS-3016C，多数厂家支持由4个端口组成一个端口干路，可提供的最大带宽可达800Mbps(双工状态下)。其中Cisco提供了最强大灵活的端口干路功能,这是Cisco独有的EtherChannel技术，支持12组端口干路，每组最大端口数可达8个，即端口干路可提供的最大带宽可达1.6Gbps，帧转发机制支持基于源地址和目的地址两种方式；Intel ES460T支持2组端口干路，每组可含2～8个端口；联想网络DES-3225G支持3组端口干路，每组可含2～8个端口；华为S2403F只能用100M端口组成一组端口干路，支持Normal Trunk和Load Sharing两种方式；实达S1824F可支持6组端口干路，每组端口干路可以有2、3或4个端口，分别基于MAC地址和端口两种模式；Adico AS424F支持一组端口干路，可含2、3或4个端口，但端口干路和VLAN不能同时设置；新太阳NS-3016C支持2组端口干路，每组端口干路可有4个端口，但端口干路和VLAN不能同时设置。

----5. 协议支持

----所有的交换机都利用桥接技术在端口之间转发帧，即具有地址学习功能，自动建立MAC地址和端口对应的转发表，并根据帧的目的MAC地址转发帧到相应的端口。绝大多数交换机支持802.1d跨越树(Spanning Tree)协议。由于交换机实际上是多端口的透明桥接设备，所以交换机也有桥接设备的固有问题——“拓扑环"（Topology Loops）问题。当某个网段的数据包通过某个桥接设备传输到另一个网段，而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环"。跨越树协议能够自动检测网络中出现的逻辑环路，保留并行链路中的一条，而阻塞其他链路，从而达到消除环路的目的, 维持网络中拓扑树的完整性。对于那些不支持跨越树的交换机,在有多个交换机的网络环境中网管人员一定要避免形成环路，若形成环路将造成单个帧可能在网络中反复转发传递，帧的正常转发传递被破坏，最终将导致网络崩溃。

----跨越树的测试方法是利用两台交换机，人为构造环路，测试环路的消除，并对照不设置跨越树协议时的帧转发情况，测试平台见图3所示。测试结果列于表2。

----本次参测交换机都支持桥接协议，而支持跨越树的交换机只有Cisco 3524XL、Intel ES460T、Legend DES-3225G、华为S2403F四款交换机。其中以Cisco 3524XL最优，不仅支持跨越树协议，而且还可以实现负载分担，这是通过跨越树针对不同的VLAN设置不同优先级或路径代价，将并行的链路分别分配给不同的VLAN，从而达到负载均衡的目的。

----6. 流量控制

----当通过一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。网络拥塞一般是由于线速不匹配（如100M向10M端口发送数据）和突发的集中传输，它可能导致这几种情况：延时增加、丢包、重传增加，网络资源不能有效利用。在半双工方式下，流量控制是通过反向压力（backpressure）技术实现的，模拟产生碰撞，使得信息源降低发送速度。在全双工方式下流量控制一般遵循IEEE 802.3x标准。IEEE 802.3x规定了一种64字节的“Pause"MAC控制帧的格式。当端口发生阻塞时，交换机向信息源发送“Pause"帧，告诉信息源暂停一段时间再发送信息。在实际的网络中，尤其是一般局域网，产生网络拥塞的情况极少，所以有的厂家的交换机并不支持流量控制。高级交换机应支持半双工方式下的反向压力和全双工的IEEE802.3x。有的交换机的流量控制将阻塞整个LAN的输入，降低整个LAN的性能；高性能的交换机采用仅仅阻塞向交换机拥塞端口输入帧的端口。

----本次我们分别测试了10M半双工、10M全双工、100M半双工和100M全双工4种模式的流量控制能力。测试平台见图4，测试仪器是SmartBits 2000,测试软件为AST(Advanced Switch Tests)2.10。为交换机和测试仪器设置流控功能和端口类型，选择3个端口（A、B、C）向1个端口（D）同时以线速发送连续的数据帧，使得端口D拥塞，验证端口A、B、C的发帧速率以及是否存在丢帧，检测交换机是否存在流量控制(见图9)。还可以验证在半双工情况下是否产生了碰撞，在全双工情况下是否产生PAUSE帧。测试结果见表2。

----4种模式下都支持流控的产品有Adico AS424F、Intel ES460T、Legend DES3225G、实达S1824F、桑达SED-S2240；而Accton ES3024和Linksys DSSX16E都仅支持100M半双工的反向压力流控，并且存在约12.74％的丢包率；华为S2403F支持10M半双工和10M全双工的流控，并阻塞整个LAN，由于仅提供了两个100M端口，没有测100M半双工和100M全双工的流控。Cisco 3524XL 的10/100M端口没有流控，但千兆端口支持流控。新太阳NS-3016C承诺将对产品升级，支持流控。

----7. 优先级控制

----优先级是交换机的一个高级特性，提供优先级控制的交换机可以提供重要网络应用优先传输的保证，这对于要提供QoS保证的设备是必须的。优先级支持方式分为基于端口、MAC地址、IP地址和应用的优先级控制，支持标准主要是确定是否支持802.1p标准。802.1p标准一般作为网络边缘设备提供QoS保证的一个主要协议。测试方法是为交换机配置相应的优先级控制策略，再向交换机发送相应的连续数据帧，从数据帧的转发结果上验证优先级控制的有效性，确认高优先级的数据帧优先传输，延迟低。

----本次参测的产品仅Cisco 3524XL、Intel ES460T、Legend DES-3225G支持基于端口方式的优先级控制，支持标准802.1p，支持QoS，其中Intel ES460T可以配置对于不同优先级的帧转发策略，1高1低、4高1低、8高1低或先高后低。

----8. VLAN

----VLAN用来将交换机划分成多个子网络，将站点之间的通信限定在同一虚网内，一个VLAN就是一个独立的广播域。VLAN的定义方式有：物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。802.1Q是VLAN的标准，是将VLAN ID封装在帧头，使得帧跨越不同设备，也能保留VLAN信息。不同厂家的交换机只要支持802.1Q，VLAN就可以跨越交换机，可以统一划分管理。与VLAN有关的问题还有：是否允许一个站点同时在多个VLAN中；每个交换机可以定义的虚网的数目。与VLAN有关的另一个重要的问题是VLAN间的内部连接方式。提供这种连通机制的交换机可以支持不同子网之间站点的通信，不需要附加的设备，如路由器，而没有VLAN间连通机制的交换机要达到VLAN间通信，则必须借助路由器。

----测试方法是按产品说明为交换机配置VLAN，并向它发送相应不同的数据帧，测试VLAN的设置方式、支持的标准、是否支持单端口属于多个VLAN、VLAN的跨设备能力、最大VLAN数以及VLAN间连通方式。测试结果列于表2。测试平台绘于图2，测试仪器是SmartBits 2000,测试软件是SmartWindow6.53。

----本次参测的产品中，支持VLAN的有Cisco 3524XL、Accton ES3024、Adico AS424F、Intel ES460T、Legend DES-3225G、华为S2403F、实达S1824F和新太阳NS-2016C，以上的交换机都支持基于端口划分VLAN，并且单端口可属于多个VLAN。其中Cisco 3524XL、Intel ES460T、Legend DES-3225G还支持基于MAC地址方式划分VLAN。支持802.1Q标准的交换机有Cisco 3524XL、Intel ES460T、Legend DES-3225G和华为S2403F，为VLAN跨越设备提供保证，可以统一划分VLAN。另外，Cisco 3524XL还支持ISL（Inter-Switch Link）封装协议。

----9． 主观功能特性评价

----就总体功能特性而言，以Intel ES460T、Cisco 3524XL和联想网络DES-3225G为最好，不仅提供VLAN、Trunk功能、过滤功能，而且支持一些标准协议802.1p和802.1Q；其次是实达S1824F和华为S2403F；再次是Adico AS424F；最后是Accton ES3024、Linksys DSSX16E、新太阳NS-3016C和桑达SED-S2240,它们仅提供了一般交换机的基本功能。

----三、 性能测试:

----1. 吞吐量

----吞吐量是反映交换机性能的最重要的指标之一。根据RFC1242，吞吐量定义为交换机在不丢失任何一个帧的情况下的最大转发速率。由于交换机在不同的工作模式下，其吞吐量也会不同，所以需要分别测试。对10/100M交换机，测试10/10吞吐量、100/100吞吐量。由于两个端口在同一个模块和通过背板两种情况下的吞吐量可能会有不同，我们也分别做了测试。对吞吐量的度量应针对不同长度的帧进行。表5列出10M/100M以太网吞吐量的理论最大值，交换机产品都应达到此最大值,即我们一般常说的线速。所谓的线速是指交换机有足够的能力以全速处理最小的数据封包的转发。

----测试平台如图4所示，测试设备是SmartBits 2000，测试软件为Smart Applications 2.21。测试时每个帧长的测试时长为10秒，端口数统一为16个端口，组成8对，测试一对一、双向的吞吐量。测试中要求将被测设备的流控以及一些管理功能关闭。测试结果列于表3和表4。本次参测产品除Legend DES-3225G和桑达SED-S2240外都可以达到线速。Legend DES-3225G在测100M经背板时仅64字节帧长未达到线速，达到线速的99.41％；桑达SEDS2240则在100M同模块和经背板稳态吞吐量测试中在64字节、128字节和256字节帧长时都未达到线速，分别可达到线速的99.41％、99.41％和99.68％。在测试中我们发现Cisco 3524XL的1、9、17端口由于特殊的系统结构设计原因，它们之间不能达到线速，但丢包量极小，一般仅丢1个包。

----2. 延迟

----交换机典型的转发类型有存储转发和快速转发两种。根据RFC 1242，存储转发模式下延迟定义为：输入帧的最后一位到达输入端口和输出帧的第一位出现在输出端口的时间间隔，即LIFO(Last In First Out)延迟。快速转发模式下延迟定义为：输入帧的第一位已到达输入端口和输出帧的第一位出现在输出端口的时间间隔。对于交换机而言，延迟是衡量交换机性能的又一重要指标，延迟越大说明交换机处理帧的速度越慢。另外管理型交换机和非管型交换机由于系统负载不同、处理方式的区别，在帧转发延迟上会存在较大差异。

----测试平台如图2所示，测试设备是SmartBits 2000，测试软件为Smart Applications 2.21，每个帧长测试速率为线速，端口数统一为16个端口，组成8对，测试一对一、单向的延迟。由于本次参测产品都支持存储转发，仅华为S2403F还支持快速转发，为便于比较,本次测试仅测存储转发延迟。测试结果分成管理型和非管理型两种，见表6、表7、图5、图6、图7、图8。

----非管理型交换机较管理型交换机延迟要低。在非管理型交换机中，100M的延迟一般在4μs～10μs，10M延迟一般在13μs～30μs,两项测试中新太阳NS-3016C的延迟表现最好，为一条缓慢增长的曲线，而桑达SED-S2240的延迟都较大（由于在100M全双工模式下，其64、128和256字节吞吐量未达到线速，故延迟测试使用99.41％的线速）。在管理交换机中（由于华为的100M端口仅测试了一对，不做比较），Intel ES460T的延迟表现最好，Legend DES-3225G次之，Cisco 3524XL的延迟最大。

----3. 地址表深度

----MAC地址是由IEEE分配的，长度为6字节，又称物理地址。连接到局域网的每个端口或设备都必须有至少一个MAC地址。地址表深度反映了交换机可以学习到的最大MAC地址数。交换机是根据目的MAC地址，查找MAC地址和端口对应的转发表进行数据帧转发的。如果MAC地址表满，当交换机接收到不明目的MAC地址的后续帧，交换机将采取在所有端口广播的策略；当交换机接收到新的源地址后续帧，交换机将根据地址更新策略，或者替换旧地址，或者丢弃新的源地址。过小的地址表将无法适应网络的变化，造成地址表或转发表的动荡，从而最终降低网络性能。故地址表深度越大，则交换机支持的站点数越大，对网络的适应能力越好，避免了因网络变化造成的地址表或转发表的动荡。目前一般交换机的地址表深度都较大，能够适应一般网络的需要。测试方法是向交换机发送连续的不同源MAC地址（低位递增的方式）的数据帧，测试交换机能记忆的最大的MAC地址数。测试平台如图4所示，测试仪器是SmartBits 2000,测试软件是SmartWindow 6.53。测试结果见表3和表4。

----本次参测的产品中地址表深度最大的是Intel ES460T和Legend DES-3225G，达到32K；最小的是新太阳NS-3016C，仅提供了1K大小的地址表，可以满足一般网络的连接需要。另外Cisco 3524XL、Intel ES460T、Legend DES-3225G和实达S1824F还提供静态地址功能，可以为一个端口配置静态MAC地址。

----4. 线端阻塞

----线端阻塞（Head_of_line）指外出端口上的拥塞限制了通往非阻塞端口的吞吐量，与过载无关。线端阻塞通常存在于那些采用输入排队的交换机，由于队列头有转发到阻塞端口的帧，造成后继转发到非阻塞端口帧也必须等待，从而形成线端阻塞。而对于那些采用输出排队的交换机，线端阻塞现象将不存在。对于没有流量控制功能的交换机，由于不存在阻塞现象，故也不存在线端阻塞现象。

----测试设备为SmartBits 2000，测试软件为AST2.10，测试平台如图4所示。测试方法是选择四个端口（A、B、C、D），A向B以线速发连续数据帧，使B端口拥塞，C端口则同时以50％的线速向B、D发送相等流量的连续数据帧，从D端口的包接收情况验证交换机能否消除线端阻塞，高性能的交换机不但能保证D端口不存在丢包，并且C到D的最大转发速度能达到线速的50％。而完善的流控功能则可保证B也不丢包，丢包率为0。测试示意图如图9所示。我们在10M半双工、10M全双工、100M半双工、100M全双工四种模式下分别测试了参测的交换机产品。测试结果列于表3、表4。

----本次参测产品都不存在线端阻塞问题，或是解决线端阻塞，或是因为没有流控。其中华为S2403F、实达S1824F和桑达SED-S2240不仅解决线端阻塞，而且到非阻塞端口的最大转发速率达到50％；Adico AS424F、Intel ES460T和Legend到非阻塞端口的最大转发速率稍小于50％，说明内存调度、帧处理速度稍慢；另外Accton ES3024和Linksys DSSX16E在100M半双工时，不仅到非阻塞端口的最大转发速度低于50％，并且由于流控存在问题，到阻塞端口的丢包率分别为10.06％和9.89％。　

----5．主观性能特性评价

----由于交换机性能与交换机提供的功能有很大关系，我们将交换机分成两组:管理型和非管理型。管理型交换机中以Intel ES460T性能最好，而Cisco 3524XL、华为S2403F和联想网络DES-3225G的性能表现一般。在非管理型交换机中性能最好的是Adico AS424F，实达S1824F、 新太阳NS-3016C、Accton ES3024和Linksys DSSX16E次之，而桑达SED-S2240由于吞吐量存在线速问题、延时大，性能表现一般。

----四、 管理性测试

----1. 管理方法

----目前高性能的交换机，提供的功能较多，要求网络管理人员针对不同网络需求，对交换机做相应的配置，以达到设备最优配置、最佳性能。在交换机的配置管理方法上，不同厂家的策略是不同的。总体上可以分成3种：本地管理、远程管理和通过第三方平台管理。本地管理有两种方法，一种是通过交换机的控制台端口进行；另一种方法是用交换机自带的软件。远程管理指通过Web、Rlogin、SLIP、PPP和Telnet对交换机进行管理。有的高级、友好的交换机提供多种控制管理途径。测试方法是使用交换机提供控制管理方法，配置交换机。测试结果列于表8、表9。

----本次参测产品除Linksys DSSX16E和桑达SEDS2240没有提供管理方法外（桑达提供一个DIP开关可设置5个端口的工作模式），其余产品都有一种或多种控制管理途径。Cisco 3524XL、Accton ES3024、Adico AS424F、Intel ES460T、Legend DES-3225G、华为S2403F都提供一个控制端口，使用超级终端配置交换机，其中华为S2403F的操作支持中英文两种界面，方便了用户；实达S1824F也有一个Console口，但需要使用自带软件配置管理交换机，该软件为中文界面，并有在线帮助；新太阳NS-3016C使用一个并口控制管理交换机，需要使用自带软件，该软件为英文界面。Cisco 3524XL、Intel ES460T、Legend DES3225G和华为S2403F都支持远程登录（Telnet）和网管协议（SNMP），可以使用第三方网管软件控制管理交换机；另外Cisco 3524XL、Intel ES460T和Legend DES-3225G还支持基于Web方式的管理，可以使用浏览器配置管理交换机，其中Cisco和Intel的配置页面精致、美观，操作方便。Intel ES460T还提供一个自带软件Device View，可以管理所有Intel的网络产品。

----2. 可管理性

----简单网络管理协议(SNMP)是设置交换机配置和获取交换机状态信息的标准协议。交换机应支持多种不同的MIB，包括：Ethernet MAU、 Ethernet Interface、Bridge、MIB II、 Management Information、Interface Extension、Generic Traps和 IP Forwarding。很多交换机还提供扩展的私有MIB。RMON是一种更高级的交换机监控方法。以太网RMON标准定义了9个组：统计、状态历史、主设备表、矩阵表、主设备TopN、报警、事件、过滤和捕获。某些交换机支持BOOTP。BOOTP服务器在交换机启动时可以提供部分配置信息。测试结果列于表9。本次参测产品支持SNMP的有Cisco 3524XL、Intel ES460T、Legend DES-3225G和华为S2403F，Cisco支持MIB，后三者支持MIB和MIB-II。另外，前三款交换机还支持BOOTP协议，可以自动配置IP地址。

----3. 镜像端口

----端口镜像功能可以将一个端口的流量自动复制到另一端口，以供网络管理员在判断网络问题时对端口流量进行实时分析，可为网络管理人员提供一种监测手段。交换机可以有专为镜像目的而设计的端口。但对多数交换机而言，任何一个端口都可以配置成镜像端口。某些交换机可以同时有多对多的端口镜像。为了能使用网络分析仪直接监控网络流量, 交换机必须支持端口镜像。测试方法是为交换机设置端口镜像，从端口数据帧的转发和镜像端口的数据流量验证端口镜像功能。测试平台绘于图4。测试结果列于表8、表9。

----支持端口镜像的参测产品有：Cisco 3524XL、Intel ES460T、Legend DES-3225G和实达S1824F，其中Cisco支持一对一和多对多的镜像，而其他三款仅支持一对一的端口镜像，另外实达端口镜像支持被监控端口的输入和输出分别镜像。

----4. 控制台统计

----控制台统计功能是指交换机在控制台为网络管理员提供在线的、实时的端口转发数据帧的各项统计信息，包括数据帧转发、错误统计、数据帧按帧尺寸的分布等。这将有助于网管人员实时检测网络、分析网络故障，而无须借助于专用网络监测设备。测试方法是通过向被测交换机发送一定数量、一定类型的数据帧，验证控制台统计数据的正确性。测试结果列于表8、表9。

----本次参测产品中只有Cisco 3524XL、Intel ES460T、Legend DES3225G和华为S2403F提供控制台统计功能，包括基于端口的转发帧统计、端口各种错误帧统计、帧尺寸分布、单播帧/多播帧/广播帧分布。　

----5. 安全性管理

----对于提供控制管理功能的交换机，应提供多级访问权限和多种访问认证机制，从而方便管理和监控，并提供安全保证。访问认证是交换机应具有的基本的访问控制限制手段，可有效地保证交换机配置的安全性。访问认证可分为本地认证和远程认证（Radius、Tacacs＋）两种。多级访问权限可以给不同的网管人员分配不同的管理权限，提供灵活的管理、监控机制。测试方法是为交换机配置相应的安全性管理机制，通过实际操作验证访问认证和访问权限的有效性。测试结果列于表8、表9。

----本次参测产品支持访问认证的有Cisco 3524XL、Accton ES3024、Adico AS424F、Intel ES460T、Legend DES-3225G、华为S2403F，其中仅Cisco 3524XL支持Tacacs＋远程认证，其他皆为本地认证；支持多级访问权限的产品有Cisco 3524XL、Intel ES460T、Legend DES-3225G和华为S2403F。

----6．主观管理特性评价

----网管型交换机中，管理特性最好的是Cisco 3524XL、Intel ES460T和联想网络DES3225G，华为S2403F次之；非网管型交换机中，管理特性主要体现在是否提供配置端口和对管理监控的支持上，最好的是实达S1824F，Accton ES3024、Adico AS424F和新太阳NS-3016C次之，而Linksys DSSX16E和桑达SED-S2240都没有配置端口，是不可配置管理的，可管理性最低。

----五、 可靠性、服务质量及其他测试

----1. 冗余能力

----冗余是提高交换机可靠性和可用性的重要措施，重要的冗余元件可以保证设备不间断的工作。检测交换机是否有重要的冗余元件,如后备电源、冗余模块、冗余端口等。测试结果列于表10。

----本次参测产品仅Cisco 3524XL有冗余元件，提供一个冗余电源。

----文档帮助是检测交换机是否提供完备的产品帮助，提供的媒介有手册、光盘，高级、友好的交换机应为网络管理人员提供Console的在线帮助，而且针对国内用户应提供中文的手册和帮助。

----本次参测产品都有产品手册，其中Cisco、Intel、Legend、华为、实达提供的文档最为完备，但仅华为和实达做到手册和Console界面都可以是中文。

----3. 配置管理

----有些交换机能在内存中存放多个程序代码和配置，甚至可以向PC机上载配置信息以供备份，并可在以后将备份的配置从PC下载到交换机，并应用该配置。清除配置是将交换机存储区的全部内容快速清空的能力，在故障诊断时可能会用到。

----本次参测产品中，Cisco 3524XL的配置管理功能最为强大，不仅可以多代码多配置存储，而且支持配置下载、上载以及配置清零，配置管理方便快捷。实达S1824F使用自带管理软件，可以做到多配置存储、支持配置下载、上载以及配置清零。新太阳NS3016C使用自带管理软件，可以做到多配置存储、支持配置下载以及配置清零。而Intel ES460T和Legend DES3225G支持配置下载、上载以及配置清零； Adico AS424F具有配置清零功能；华为S2403F具有配置清零和配置下载功能。

----4. 软件升级

----由于网络技术发展迅速，交换机需要适应不断涌现的网络新技术和网络新应用，所以交换机应提供软件升级机制。交换机的软件应能随着新版本的出现而升级。一般交换机可提供各种不同的升级方式：Console、TFTP、Slip、XModem 等，其中以通过Console口使用TFTP方式比较普遍。

----本次参测产品中Cisco 3524XL、Intel ES460T和 Legend DES3225G都支持TFTP方式，Accton ES3024和华为S2403F支持XModem方式。

----5. 技术支持

----技术支持是用户在购买交换机时要考虑的一个重要因素，技术支持的方式是多样的，有电话支持、在线支持、现场支持等。电话支持是技术支持的一种最常用方式，也是基本方式，有的厂家更是为用户着想，提供800电话服务。联机在线技术支持包括：Web站点、FTP站点及其他的联机服务，用户可以在线获得产品文档、产品软件和在线帮助。最直接和最有效的方式是工程师的现场支持。不同厂家技术支持策略是不同的。测试结果如表10所示。

----本次参测厂商都提供电话支持，其中提供800电话服务的有实达、Cisco和Intel。虽然本次参测厂商都提供在线技术支持，但大多数只提供了简单的产品介绍，只有Cisco和Intel提供完善的在线服务，而实达提供的在线BBS栏目则很有特色，用户可以在线相互交流网络技术和向实达技术人员进行产品咨询。在现场技术支持上，国内厂商华为、实达和新太阳都提供现场技术支持；而Cisco、 Intel和联想网络的现场技术支持则需要与其各自的产品代理商或销售商联系解决。

----6. 服务质量

----服务质量反映了厂家对待用户的态度以及技术支持力度。通过技术支持电话咨询多个不同问题的方式测试服务质量。

----本次测试问题的设计综合考虑了产品基本信息、产品技术细节以及技术支持策略。我们设计的主要问题有：该产品的端口数量和类型，是否可扩展；是否支持全双工和半双工流控；背板带宽是多少；MAC地址表大小，是共享还是按端口分配；是否提供现场技术支持。测试结果列于表10。

----本次参测厂商都提供电话技术支持，对测试人员的问题都可以当场回答，基本的产品信息都可以正确回答,但对于产品技术细节问题，厂家回答的质量有好有坏，其中以Accton、华为、实达、新太阳、Linksys、Intel、联想网络为最好；在技术支持策略上，华为、实达都承诺提供电话支持、现场技术支持，实达还提供网上在线的技术支持，Cisco和Intel的现场技术支持由各自的代理商负责，联想网络的现场技术支持需要与其销售商联系。综合测试结果，服务质量和态度以华为、实达、Intel和联想网络为最好。

----7. 可靠安全

----有3个测试子项，其中一个测试项是验证产品是否存在2000年问题。另一个测试子项是测试交换机符合何种安全性国际或国家标准:如电磁辐射标准、各种安全标准等。最后一个测试子项是测试交换机的散热方式如何。测试结果如表10所示。

----本次参测的所有产品都不存在2000年问题；都支持一些国际上的安全标准；都采用两侧或后侧的风扇和散热孔来散热,增加了系统的稳定性。其中Cisco Catalyst 3524XL 提供了4个散热风扇,散热能力极强。

----8. 主观评价

----综合各项测试子项，在可靠性和服务上表现最好的是实达S1824F、Intel ES460T、Cisco 3524XL和华为S2403F，都提供了全面、方便的文档，完善的服务支持策略，有较高的可靠性，其中实达和华为都坚持本地化的策略，文档和控制台都支持中文界面，方便了用户。其次是Accton ES3024、新太阳NS3016C和联想网络DES3225G；而Adico AS424F、Linksys DSSX16E和桑达SEDS2240在此项上表现一般，尤其是服务质量上有待提高。　

----六、 价格

----产品价格与产品提供的功能存在很大关系，我们还是按非管理型交换机和管理型交换机分成两组。参测产品价格信息如表11所示。在非管理型交换机中，标准配置100BASETX单端口价格最低的是新太阳NS3016C，仅200元；其次是实达S1824F和Adico AS424F，分别为245元和276元；而Accton ES3024和Linksys DSSX16E都较高，超过500元。非管理型交换机100BASEFX的单端口价格最低的是实达 S1824F，为1280元；其次是新太阳NS3016C，为1500元；Accton ES3024、Adico AS424F 和Linksys DSSX16E的价格都较高。桑达没有提供产品价格。在可管理型交换机中，仅Intel 提供产品价格，标准配置100BASETX单端口价格为967元，100BASEFX单端口价格为 5362元，千兆单端口价格为16374元。

小 结

----从本次交换机测试情况来看,10M/100M自适应、百兆甚至千兆光纤连接模块、对多种类型帧的过滤、端口干路、VLAN、通过Console口的管理以及对交换机的配置管理几乎已经成为所有产品必备的功能。尤其是VLAN技术的采用,极大地改善了网络的性能和灵活性,提高了交换机的性价比。

----我们之所以要将参测的产品分成可管理型和非可管理型两组,主要是因为它们在性能和管理特性上存在着很大的不同。即使是在其他项上,可管理型交换机的表现也强于非管理型的交换机,如过滤、优先级控制功能和配置管理。本次测试的所有管理型交换机都提供了广播和多播过滤(华为的产品未提供广播过滤),从而有效地抑制了广播和多播风暴的形成;本次送测的管理型交换机大多数都提供基于端口的优先级控制,同时符合IEEE 802.1p标准,我们知道802.1p的核心是提供了一种允许网络管理人员指定特殊类型包的优先级的机制,同时也规定了交换机和终端设备之间交换VLAN拓扑信息的协议,对于实时的语音和视频应用来讲,这至关重要。同时我们也注意到对最大VLAN数和MAC 地址表深度的支持上,管理型交换机也远远超过非管理型交换机。

----不过管理型和非管理型交换机的主要区别还是在性能表现和管理特性上。细心的读者一定已经发现两组的延迟特性差别较大。加入了丰富的管理功能后,交换机随时要搜集和监控端口状态,所以造成了端口延时的加大,这时鱼与熊掌不可兼得。不过应该注意到的是延迟的计量单位是μs,对于用户来讲很难有所感觉,更重要的是吞吐量指标。

----现在回到管理型交换机的强项上来。管理型交换机提供了比非管理型交换机强得多的管理功能:如Web和SNMP、RMON管理,控制台统计,尤其重要的还有安全控制。对于设置交换机和获取交换机状态信息,SNMP功不可没;通过控制台统计,网管人员可以实时检测网络、分析网络故障，而无须借助于专用的网络监测设备;辅以完善的安全机制,能够及时、有效地发现并排除网络故障。 从目前的情况看,基于Web界面的管理是一个很明显的趋势。本次参测的所有管理型交换机都支持跨越树协议,可以为网络中关键应用设计冗余链路。

----网络的应用越来越广泛,应用类型层出不穷,数据流量的爆炸性和不确定性对于交换机提出了越来越苛刻的要求,对本机和其他网络连接设备的管理已经越来越重要。交换机管理的最终目标是及时监控和排除设备故障、优化网络性能、增强交互安全性,增强跨设备的管理能力是未来交换机发展的一个重要方向。

----对于大多数用户来讲,价格都是一个很敏感的问题。我们也非常关心这个问题。尽管本次测试的交换机价格并不很完整,但可以肯定的是非管理型交换机的价格要普遍低于可管理型交换机的价格。对于网络结构简单、应用类型单一并不要求复杂管理功能的用户,我们推荐使用非管理型交换机,优点是价格便宜,延迟时间小, 性能也不错。实达的S1824F、Adico的AS424F和新太阳的NS3016C都是性价比很高的产品;对于网络结构复杂、应用类型较多,或需要完善的网络管理的用户,可以选择可管理型交换机。尽管价格高了些,但物有所值。Intel的ES460T性能卓越、管理特性丰富,是可管理型交换机的理想选择。Cisco的3524XL则以出众的功能设计、强大的扩展能力和完善的管理功能成为有力的竞争者。

----站在用户的角度,我们希望看到交换机产品的性能更好, 功能更多,工作更稳定,当然,还有价格更便宜。不过,成熟的用户应该根据自己的应用情况进行理智的选择。在这里,有一句话最合适:最好的不一定是最合适的,但最合适的一定是最好的。