选购思路
企业的IT经理应该以应用系统为核心来考虑网络交换机的选购问题,应用需求决定了将采购什么样的产品。企业网络应用目前以2大应用为主: 实时应用处理和电子邮件,其中电子邮件的数量在不断增长。假如天天的网络数据流量及其时间分布可以预计,那么大概就知道需要铺设一个什么样的网络方案了。
网络建设应该在满足当前应用的基础上保持一定的前瞻性,使得企业在网络上的投资有足够的保用时间。现在信息技术的发展速度有时候快得让人难以置信,应用系统的模式在不断改变。因此,在网络方案的选择过程中应该尽量采用先进的、成熟可靠的网络技术,而不要采用过于保守的网络设计方案。万兆以太网标准预计将于2001年第三季度出台,而参与万兆以太网标准制定的Foundry、Nortel等厂商已经于2001年5月先后发布了万兆以太网产品。因此,相对成熟、技术领先的千兆以太网方案应该是最近2年网络建设和升级的当然之选。
网络设备的开放性和兼容性是升级网络和搭建大型网络时应该高度重视的问题。假如不能保证开放性和兼容性,网络中的设备互联就会发生各种各样的问题,严重影响网络正常运行。即使是搭建新的网络,将来也要面临升级问题。现有的高速网络方案中,ATM和FDDI的开放性和兼容性都不如千兆以太网。在千兆以太网方案中,由于端到端的全部链路都执行以太网标准,中间无需协议和格式转换,因此能够保证开放和兼容。
网络信息系统中最重要的价值就在于数据资料的安全性和使用效率,新兴的网络存储方式NAS、SAN都为数据资料的安全存储和高效利用提供了新的契机。然而基于百兆网络的网络存储又谈何轻易,千兆网络的带宽才能帮助网络存储从理念变成现实。千兆以太网是采用或者预备采用网络存储方式的用户的当然之选。
交换机分类
按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,目前已经基本都设计了与之相配备的1000BASE-T模块,核心层交换机的选购在本文中不做讨论。接入层支持1000BASE-T的以太网交换机基本上是固定端口式交换机,以10/100Mbps端口为主,并且以固定端口或扩展槽方式提供1000BASE-T的上连端口。汇聚层1000BASE-T交换机同时存在机箱式和固定端口式2种设计,可以提供多个1000BASE-T 端口,一般也可以提供1000BASE-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
按照OSI的7层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机等等,一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层,也少量应用于汇聚层。部分第3层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判定。第四层以上的交换机称之为内容型交换机,主要用于互联网数据中心,不在本文讨论范围之内。
按照交换机的可治理性,又可以分为可治理型交换机和非可治理型交换机,它们的区别在于对SNMP、RMON等网管协议的支持。可治理型交换机便于网络监控,但成本也相对较高。大中型网络在汇聚层应该选择可治理型交换机,在接入层视应用需要而定,核心层交换机全部是可治理型交换机。
交换机厂商的分类
用户在交换机的选购过程中也会面临对产品品牌的选择。根据我们对网络市场的熟悉,交换机厂商可以分为3类。第一类,参与网络标准的开发和制定、把握相关核心芯片设计技术的厂商,这一类厂商把握了交换机技术的核心,它们中的大部分也进行交换机的设计和制造,其产品具有技术优势。第二类,根据网络标准、交换机核心芯片供给商提供的芯片和设计知识,可以独立进行交换机整机设计和制造,并把握交换机相关的软件技术,其产品具有价格优势和一定程度的技术优势。第三类,采用委托设计和制造方式从其他厂商取得产品,并以自有的品牌、服务和渠道进行销售,其产品具有价格优势。在第三类厂商中,有的厂商采取向上结合的方式发挥自身优势,即与行业应用等紧密结合。以上3类厂商分别适合不同需求的用户群。
交换机基本功能介绍
1.服务质量治理
很多公司都已经把内部局域网和互联网相连接,很多人也都碰到过互联网端口拥堵得无法忍受,这时候也许只是因为您的某个同事正在从FTP站点下载一个数百兆的程序文件。这种情况下您也许需要服务质量治理帮您解决问题。
第二层交换机可以根据交换机端口、MAC地址、虚拟网标识来划分服务质量,这只能让某些人获得网络使用的优先权,这种治理方式往往因为不够灵活而并不受到人们的欢迎。第三、四层交换机可以检测到数据包中包含的网络协议、IP地址及端口号,从而可以识别应用程序的类型,进而自动完成服务质量治理,使网络中的应用程序运行得更好。举一个例子,网络治理员可以定义答应Http类型数据占用上连端口下行带宽的40%,答应Ftp类型数据占用上连端口下行带宽的30%,其他30%的下行带宽保留给其他应用程序使用。这种网络治理模式下,就不会出现上述的一个下载进程堵塞整个局域网的互联网出口的现象。从某种意义上讲,第三、四层服务质量治理的意义更多地体现在对上连端口的治理。
带宽治理的方法仍然处于不断完善之中,目前主要有2种带宽治理方法:RSVP和Peak Bandwidth。RSVP为特定应用、IP地址或端口设置了相应的最低速率或最低带宽占用率,从而预留了相应的资源。由于预留了带宽,可以充分保证要害应用或要害用户的网络响应时间,但是在这些特定应用或用户不工作时会造成网络骨干带宽在特定时间的部分带宽闲置,从而增加了高峰时间碰撞和拥塞的机会。随后出现的Peak Bandwidth定义特定应用、IP地址或端口的最高速率、最大带宽占用率,可以针对低速度的目标网络端口进行优化,避免给速率转换环节造成拥塞和数据包丢失,但是无法保证在数据传输高峰时间的正常响应。这2种治理方法各有所长,还处于继续完善的过程中。
当某个网络端口出现拥塞的时候,基于第二层交换的优先级治理就可以发生作用。IEEE 802.1p协议中定义了8个优先级(从0到7)。但是,支持优先级治理的交换机中并不一定提供相对应的8个优先级队列。例如有的交换机只提供2个队列,它把优先级为0~3的数据保存到低优先级队列,把优先级为4~7的数据保存到高优先级队列。队列较多的交换机当然可以提供较好的优先级治理。在一个规模较大的网络中,假如采用了不同的交换机,而且交换机的优先级队列治理各不相同,那么数据流的优先级就会出现混乱。例如优先级为4的数据包在交换机A中被存储到了高优先级队列,而传递到交换机B后被存储到低优先级队列,这种情况下优先级治理的作用就丧失掉了。因此,在选购具备优先级治理功能的交换机时应该明白它的优先级队列是如何划分的,从而保证网络内部交换机优先级队列的一致性,这样才能保证网络中的优先级治理正常发挥作用。
相同级别的不同品牌交换机在没有服务质量治理的情况下往往并没有多少速度差异,但是在打开服务质量治理功能后速度差异就变得非常明显。首先,看服务质量治理是通过软件方式实现还是通过硬件方式实现,硬件方式基本可以维持线速上的服务质量治理,但软件方式就要使网络性能大大降低,其结果经常是得不偿失。
2.链路聚合
1000BASE-T也支持以太网协议802.3ad所定义的链路聚合(Link Aggregation)功能,也称为Trunking。在4条链路聚合的情况下,采用全双工方式可以获得高达8Gbps的带宽,可以满足当前应用领域的各种需求。链路聚合功能可以提供端口级的容错功能,假如4条链路中的1条发生了故障,故障链路的数据流量会自动地由其他链路分担。但是,分流的过程会有3秒左右的延迟,还不能完全媲美于备份式的冗余连接,因此这种链路容错方式更适合追求高性能但不苛求高可用性的用户。
3.生成树协议(STP)
1000BASE-T也支持以太网IEEE 802.1D所定义的生成树协议。链路聚合这样的端口级冗余连接只能克服某个端口或线路引起的故障,而无法克服设备失效造成的链路中断。而生成树协议可以提供设备级的冗余连接。如图所示,A、B、C三台支持生成树协议的交换机之间形成了环路,根据生成树算法,A与C之间的连接被设备自动断开。当B交换机发生故障,A与C之间的连接就会被恢复,不会因为B交换机的失效而中断。当然,由于生成树协议算法不是对链路的实时监测和故障恢复,它需要一个重新计算的周期才能恢复通讯链路,重新计算期间(30s~60s)交换机延迟数据发送。一些厂商采用了一些STP增强特性来缩短重新计算的周期,但仍然维持在4秒以上。尽管如此,生成树协议对于搭建设备级容错的高可用性网络仍然具有重要意义。
STP示意图
4.组播技术(Multi-Cast)
假如用户想通过IP组播来减少局域网数据流量,那么可以关注一下最新的IP组播协议——协议无关组播(Protocol Independent Multicast,简称PIM)。以前的位距矢量组播路由协议(DVMRP)要求RIP方式的路由算法,而PIM不需要特定的路由算法,可以支持RIP、OSPF、EIGRP等多种常见路由算法,PIM甚至可以在静态路由的情况下运行,因而具有更广泛的适用性。其他的组播协议还有MSDP、MBGP等。
互联网群组治理协议(Internet Group Management Protocol,简称IGMP)用于控制网络组播数据,使组播数据只被转发到发出数据请求的端口,过滤掉发往其他端口的组播数据,从而减少网络边缘的带宽占用。组播的群组信息是由一个被选出的负责维护群组信息的路由设备定期发出探测信息,并根据网络终端设备的响应信息来维护群组信息。假如网络中使用视频点播等数据流量较大的组播应用系统,那么选购具有组播功能的交换机就非常必要。
5.虚拟网技术(VLAN)
虚拟网技术可以通过网络交换机把大中型网络划分成多个广播域——虚拟网,从而减少网络广播型数据对带宽的浪费,避免广播风暴的发生。此外,虚拟网的划分对网络安全也有一定的意义,可以通过虚拟网隔离用户群之间的相互访问,并可以根据需要随时调整。第二层交换机可以根据端口或者MAC地址划分虚拟网,第三层交换机则可以根据IP地址划分虚拟网,因此第三层交换机提供的虚拟网治理能够为用户提供更多的灵活性。构建大中型网络一定会涉及虚拟网的划分,用户应根据网络应用的需要选择具有相应虚拟网功能的交换机产品。