选购要点
交换机种类繁多,涉足这一领域的厂商更是不胜枚举,用户在选购交换机时应该遵循哪些原则呢?
从总体上来考虑,应该注意以下几个方面。
选择可信的技术指标
用户面对市场上林林总总的交换机产品,首先需要分析各种交换机的性能指标,选择其中性能最优的产品。但是,描述交换机性能的指标很多,例如,交换容量(Gbps)、背板带宽(Gbps)、处理能力(Mpps)、吞吐量(Mpps)等等,使人眼花缭乱。对此,建议用户扣紧一个指标,即满配置时的吞吐量(Mpps)。这是因为交换容量、背板带宽的指标,用户没有直接的手段进行测量,只能根据各厂商宣称的数据。而吞吐量是用户可以使用SmartBits和IXIA等测试仪表直接加以测量和验证的指标。此外,用户还可以根据以下公式简单的计算出交换机在满配置时吞吐量的理论值,同厂商提供的吞吐量数据相比较,以确定交换机是否为无阻塞配置:
满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps
其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如,一台最多可以提供64个千兆端口的交换机,其满配置吞吐量应达到 64×1.488Mpps = 95.2Mpps,才能够确保在所有端口均线速工作时,提供无阻塞的包交换。如果一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。
设计正确的测试方案
经常有这样的情况:用户为了进行交换机选型,决定使用SmartBits和IXIA测试仪表对待选交换机进行测试,结果却发现所有的交换机在被测端口上都没有出现丢包。那么是不是可以说所有这些交换机都是无阻塞线速交换的交换机呢?答案是不。通常用户在测试过程中受测试环境和条件的限制,使用的测试端口数量比较少,常见的测试一般使用2个、4个或8个GE端口。对于一台宣称处理能力为30Mpps的交换机,它能够支持线速转发的GE端口数量应为:
30Mpps / 1.488Mpps = 20
也就是说,如果被测GE端口少于20个,这台交换机不会丢包。一旦测试端口多于20个,这台交换机上肯定会发生丢包。因此,用户在进行交换机性能测试时,一定要准备足够的测试端口,才能够准确评价交换机的真实性能。
选择正确的产品模块配置
随着网络带宽从10M到100M、1G甚至10G的不断提高,对交换机处理能力的要求也越来越高。为了实现高端口密度条件下的高速无阻塞交换,新型的交换机均采用了分布式交换处理结构,所有接口模块均具有本地自主交换的能力,从而避免了集中式交换结构所存在的中心交换瓶颈问题。
对于一些进入市场时间比较长的交换机产品,它们最初的设计通常都采用了集中式交换结构。为了进一步提高处理能力,克服原有设计的性能局限,其生产厂商为这些交换机开发设计了新的交换矩阵模块和支持本地交换的接口模块,将其处理结构由集中式改造成分布式交换处理结构。
因此,用户在选择交换机产品时,应尽量选择初始设计即采用分布式交换处理结构的产品,以避免改型产品可能存在的结构性局限。如果选择该型产品,则一定要确保选用支持交换矩阵和分布式交换的新型模块,避免选用旧的采用集中式处理的接口模块,因为新旧模块之间的性能差异非常巨大。
延时与延时抖动
随着网络上语音、视频等多媒体应用的不断增多,用户开始关心网络中信息包传输的延时和延时抖动,因为语音和视频应用对延时和延时抖动都非常敏感。关于交换机的延时和延时抖动的数据,既可以从生产厂商处直接获得,也可以由用户使用测试仪表来实际测量。目前,业界领先的交换机其延时小于10微秒,而有些交换机的延时高达2毫秒,相差上百倍。导致延时过高的原因通常包括阻塞设计的交换结构、过量使用缓冲等。另外,总线式交换结构由于总线争用的问题,造成数据包得到处理的时间不确定,导致大的延时抖动。
对组播的支持
目前,大多数厂商的交换机均支持组播功能。组播同单播一样,需要通过组播路由协议来计算出组播路由表,交换机根据组播路由表来进行组播包的复制和转发。常用的组播协议包括PIM和DVMRP。这两种协议各有特点,PIM使用IP路由表而不是维护自身的路由表,因此独立于路由协议。交换机应该同时支持这两种组播协议,以便用户为自己的网络选择最合适的组播协议。
在开展组播业务时,有大量的组播数据包需要由交换机进行复制之后,分发到多个输出端口。因此,组播包的复制性能是确保组播业务顺利开展的关键。用户应当确保在所选择的交换机上,组播包的复制是由硬件ASIC芯片来完成,而不是由CPU来完成的。
保证服务质量
在网络出现拥塞时,交换机提供的服务质量保证机制可以确保高优先级的流量优先获得带宽。交换机首先需要对进入交换机的流量根据预先设定的策略进行分类,将分类后的流量放进输出端口上的优先级队列进行排队。在实际应用中,我们通常把最高优先级队列分配给VoIP或电视会议等对延迟要求很高的应用;把次高优先级队列分配给VOD等视频业务;把第三优先级队列分配给重要的数据应用;把最低优先级用于网络中所有其他的数据。通过设定各个队列的深度,来保证在链路出现拥塞时,不同类别的流量可以获得其所需的最低带宽。因此,为了满足实际网络环境对服务质量的保证,交换机必须在各个网络端口上提供足够数量的硬件优先级队列。那些只提供2~3个优先级队列的交换机是很难满足用户网络的服务质量需要的。
完善的队列调度算法是不同优先级队列中的数据获得所需服务质量的保证。队列调度算法包括先进先出队列(FIFO)、轮转算法(Round Robin)、加权算法(Weighted Round Robin - WRR)和加权公平队列(Weighted Fair Queue - WFQ)。在这些算法中,以WFQ的实现最复杂,效果最好。因此,用户应当采用支持硬件WFQ的交换机来实现服务质量保证。
骨干交换机选型
丰富的接口类型
目前,实现宽带IP网络的主干技术主要包括千兆以太网、POS(Packet Over SONET/ SDH)和ATM。在企业自身拥有光纤或SDH传输设备的情况下,采用千兆以太网或POS组网可以提供充足的带宽,而且传输效率高。如果通过ATM接口连接电信运营商提供的ATM公众网络,可以有效减少组建和维护主干传输网络的费用。如果企业已经建立了ATM骨干网,采用ATM接口上连骨干网,可以充分发挥ATM骨干网的多业务优势。为了保证企业组网的灵活性,用户应当选择同时支持千兆以太网、POS和ATM 宽带接口的骨干交换机。
稳定的路由协议软件实现
对于构建大型企业网络的用户,交换机上实现的路由协议(如BGP、OSPF)的稳定性非常重要。路由协议的实现必须稳定可靠,能够处理网络中的各种异常情况,才能够保证整个网络的平滑运行。只有经过多年实际运行考验,经过不断改进完善的路由协议软件,才能够胜任大型网络的路由需要。
支持MPLS
采用MPLS构建的骨干网络可以支持流量工程、VPN等多种应用。目前通常采用边缘路由器来实现用户网络与MPLS核心之间的连接。这些边缘路由器存在以下问题:高速端口(10M/100M/1000M)密度低、转发性能差、价格昂贵。现在,在骨干交换机上已经支持MPLS。由于骨干交换机能够以低廉的价格提供大量的高速端口,而且具有极高的转发性能,因此是实现用户网络同MPLS核心网络之间无缝连接的极好的解决方案。此外,实现了draft Martini协议的骨干交换机可以简单、高效率地提供第2层VPN服务。
边缘交换机选型
交换机的可靠性
根据典型的网络设计,企业内的计算机首先连接到布线间交换机,布线间交换机再通过一条或多条上联链路连接到网络主干。随着计算机和网络的应用越来越普及,企业内联网的计算机越来越多,布线间交换机的端口密度也越来越高。提供几百个网络端口布线间交换机已经非常普遍。如果布线间交换机出现故障,将会到影响几百个用户。因此,对布线间交换机的可靠性要求也大大提高。
用户在选择布线间交换机时,应当注意其可靠性功能。首先,布线间交换机的主控模块应当支持冗余配置。这是因为主控模块的硬件构造复杂,执行的软件功能多,故障率高;而且一旦出现故障,容易影响整台设备。冗余配置的主控模块可以防止整机瘫痪的情况。其次,布线间的工作环境通常比较恶劣,布线间交换机应当具有强大的环境检测功能,在温度过高时能够自动采取保护措施,避免设备因过热而损坏。第三,同一系列交换机的所有模块和电源等部件一定要能够通用,以便进行故障诊断和应急替换,同时减轻用户保留备品备件的压力。
目前,机架式的布线间交换机一般都支持内置的冗余电源。但对于固定配置的布线间交换机,用户通常需要购置外置的冗余电源系统。如果固定配置的布线间交换机也支持内置的冗余电源,就可以减少占用的机架空间,简化设备连线,方便网络维护和管理。
对路由器/第三层交换机VRRP的支持
为了保证用户的缺省网关的可靠性,从而保证网络连通性,第三层交换机应当支持VRRP(冗余备份协议)协议。VRRP协议是IETF标准,可以在不同厂商的第三层交换机之间实现互相冗余备份。用户应当确保选择的第三层交换机支持VRRP,而不仅仅支持厂商私有的冗余备份协议。这样可以保证不同厂商设备之间的互操作性,从而保护用户的投资。
功能升级
在传统上,布线间交换机多为第二层交换机。随着网络规模的扩大,在布线间内第三层交换机的应用正在不断增加。其好处包括:可以充分利用多条上联链路的带宽、通过分布路由减少骨干网络的流量、便于运用各种网络策略等。
传统的布线间第二层交换机不支持第三层功能,也不能通过升级获得第三层功能。目前,已经有新型的布线间交换机可以通过升级成为全功能的第三层交换机,而且能够提供线速无阻塞的第二层/第三层交换性能。
实施策略
布线间交换机是实施网络策略的设备,对用户流量的访问控制,优先级分类、速率限制与整形,都应当在布线间交换机上实现,以便骨干网设备可以专注于高速的数据包转发,提高骨干带宽的有效利用率。
用户需要注意的是,有一些型号较老的交换机,在策略实施上存在一些问题。例如,不是在所有端口上均支持访问控制列表(ACL),只能在GE端口支持ACL,在10/100M端口上不支持ACL。如果采用这样的设备,用户就只能在上联端口上实施安全策略,而无法在流量刚刚由终端用户进入交换机时实施,存在很大的安全隐患。
未来趋势——10G
目前,100M以太网连接到桌面已经非常普遍。这些100M连接经过布线间交换机的汇聚,以千兆的速率接入网络骨干。另外,在网络数据中心,越来越多的服务器上配置了千兆网卡,采用千兆连接同网络骨干相连接。这样,就对网络骨干节点之间的连接速率提出了更高的要求。10G以太网技术在一对光纤上提供了10Gbps的传输速率,是满足当前网络带宽需求的最佳解决方案。提供10G以太网接口的交换机,在不久的将来,将会获得越来越广泛的应用。(本文作者为Foundry亚太区技术经理)。
10/100/1000M固定配置以太网交换机产品功能列表
机箱式骨干交换机功能列表