交换机发展简史及其参数
2010-09-20 11:08:37 
阿炯
非常简单地理解交换机和路由器历史
提到交换机、路由器我们就不得不追忆接线员这个早已经淘汰很久的职业,接线员这个职业在过去是非常吃香的,因为打电话不管是拨打本地的电话还是外地的电话,都需要接线员层层地接通,接线员会根据需要把指定的插头插向被叫方的圆孔,呼叫下一级接线员接线,直到电话两头的线路直连上才能接通电话。
这种电话网络就是最早的交换网络,通信的双方或者多方是通过电路交换建立电路连接的网络。当通信双方建立链接并使用链接之后物理通路就会被通信双方所占用,其他人就不能再使用,只有链接释放之后其他人才能用。这种线路交换设备就叫人工交换机,是由用户线、用户塞孔、绳路、信号灯等设备组成。
人工交换机的缺点是非常显而易见的,需要大量的人力,效率低下,容量很小,稍微不注意就很可能接错。这不1891年一名叫史端乔的殡仪馆老板就因为接线员把打到自己店里的生意电话转接到了另一家殡仪馆而发明了世界上第一台步进制电话交换机。
当用户拨号的时候步进制电话交换机的选择器就会随着拨号发出的脉冲电流,一步步地改变接续的位置,从而使得主叫和被叫用户之间的电话线路自动接通。步进制交换机虽然替代了人工,但由于它的触点是滑动式的容易损坏,动作慢,结构复杂到一定程度后就会导致体积急剧增大。
于是才有了后来的“纵横制交换机”,这种交换机采用导电性好的银等贵金属作为触点做成压接触。比如10条纵线、10条横线就会有100个交叉点,于是就能接通10个各自独立的通路,这100个交叉点需要由5条横棒和10条纵棒来进行控制,每个横棒由两个电磁铁驱动。
有了纵横制交换机的基础,随着晶体管的发明,半导体技术、电子技术的飞速发展,电话交换机技术也开始了进入了飞速的发展期。1965年比尔成功生产了地台商用的存储程式控制交换机NO.1 ESS,顾名思义就是通过预先编好的程序通过开关电路0和1来控制交换机的连续工作。
分组交换、虚电路、芯片等技术的出现促使了现代交换技术的发展
分组交换并不需要像电路交换那样建立完整的实际电路链接,而是采用虚电路的方式将大的数据分成一小块一小块打包放给对方。
在传输数据之前并不需要建立一条真实的连接,只需要沿着这条逻辑连接按照交换机存储转发的方式传送下去就可以。节点收到分组机会暂时存储下来,检查分组数据的首部按照首部中的目的地址找到合适的节点再转发出去。但分段数据传输完成该条链路就会释放,这种逐段占用的方式可以动态地分配传输带宽,减少网络的拥堵。
路由器是在交换机的基础上发展而来
路由器又被称为网关设备,用于连接多个逻辑上分开的网络,它是不同网段通信的桥梁。路由器是在交换机的基础上发展而来,它们之间在概念上有一定的重叠但也有很大的不同,交换机泛指工作在任何网络层次的数据中继设备,而路由器需要提供路由、传送路径的机制,路由器能够理解不同的协议,再根据特定的路由算法把相关的数据包按照最佳路线传送到指定位置。
上面讲述了交换路由的发展简史,我们再来看年交换机(Switch)的重要参数
1、包转发率
包转发率标志了交换机转发数据包能力的大小。单位一般位pps(包每秒),一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。
其实决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高,所能处理数据的能力就越强,也就是包转发率越高。交换机的背板带宽交换机的背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。但是,我们如何去考察一个交换机的背板带宽是否够用呢?一般来讲,我们应该从两个方面来考虑:
1)所有端口容量乘以端口数量之和的2倍应该小于背板带宽,这样可实现全双工无阻塞交换,证明交换机具有发挥最大数据交换性能的条件。
2)满配置吞吐量(Mpps)=满配置端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如,一台最多可以提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps=95.2Mpps,才能够确保在所有端口均线速工作时,提供无阻塞的包交换。如果一台交换机最多能够提供176个千兆端口,而宣称的吞吐量不到261.8Mpps(176×1.488Mpps=261.8Mpps),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 一般是两者都满足的交换机才是合格的交换机。
背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几种:一是共享内存结构,这种结构依赖中心交换引擎来提供全端口的高性能连接,由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用,尤其是随着交换机端口的增加,中央内存的价格会很高,因而交换机内核成为性能实现的瓶颈;二是交叉总线结构,它可在端口间建立直接的点对点连接,这对于单点传输性能很好,但不适合多点传输;三是混合交叉总线结构,这是一种混合交叉总线实现方式,它的设计思路是,将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能的总线连接。其优点是减少了交叉总线数,降低了成本,减少了总线争用;但连接交叉矩阵的总线成为新的性能瓶颈。
2、交换机堆叠
交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的"UP"堆叠端口直接连接到另一台交换机的"DOWN"堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠4~9台。
为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交换机才具备这种端口,所谓可堆叠交换机,就是指一个交换机中一般同时具有"UP"和"DOWN"堆叠端口。当多个交换机连接在一起时,其作用就像一个模块化交换机一样,堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在一个可管理交换机,利用可管理交换机可对此可堆叠式交换机中的其他“独立型交换机”进行管理。可堆叠式交换机可非常方便地实现对网络的扩充,是新建网络时最为理想的选择。
堆叠中的所有交换机可视为一个整体的交换机来进行管理,也就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆,这样做的好处是,一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,这样每个实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多个交换机能够作为一个大的交换机,便于统一管理。
3、交换方式
目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。
(1)、直通交换方式(Cut-through) 采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于它只检查数据包的包头(通常只检查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。 它的缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。如果要连到高速网络上,如提供快速以太网(100BASE-T)、FDDI或ATM连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。
(2)、存储转发方式(Store-and-Forward) 存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来,再通过100Mbps速率转发到端口上。
(3)、碎片隔离式(Fragment Free) 这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节(512 bit),如果小于64字节,说明是假包(或称残帧),则丢弃该包;如果大于64字节,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免残帧的转发,所以被广泛应用于低档交换机中。 使用这类交换技术的交换机一般是使用了一种特殊的缓存,这种缓存是一种先进先出的FIFO(First In First Out),比特从一端进入然后再以同样的顺序从另一端出来,当帧被接收时,它被保存在FIFO中。如果帧以小于512比特的长度结束,那么FIFO中的内容(残帧)就会被丢弃。因此不存在普通直通转发交换机存在的残帧转发问题,是一个非常好的解决方案。数据包在转发之前将被缓存保存下来,从而确保碰撞碎片不通过网络传播,能够在很大程度上提高网络传输效率。
4、MAC地址表
交换机之所以能够直接对目的节点发送数据包,而不是像集线器一样以广播方式对所有节点发送数据包,最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址,并把它们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后直接向这个位置的节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量,存储的MAC地址数量越多,该交换机所支持的节点数目也就越多。
但不同档次的交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口,都需要足够的缓存来记忆这些MAC地址,所以Buffer(缓存)容量的大小就决定了相应交换机所能记忆的MAC地址数多少。通常交换机只要能够记忆1024个MAC地址基本上就可以了,而一般的交换机通常都能做到这一点,所以如果对网络规模不是很大的情况下,这参数无需太多考虑。当然越是高档的交换机能记住的MAC地址数就越多,这在选择时要视所连网络的规模而定了。一般交换机给出的参数是mac地址表4k,表示条目项,也就是支持4096个mac地址,一个mac地址占用一条。
5、网络标准
局域网(LAN)的结构主要有三种类型:以太网(Ethernet)、令牌环(Token Ring)、令牌总线(Token Bus)以及作为这三种网的骨干网光纤分布数据接口(FDDI)。它们所遵循的都是IEEE(美国电子电气工程师协会)制定的以802开头的标准,目前共有11个与局域网有关的标准,它们分别是:
IEEE 802.1── 通用网络概念及网桥等
IEEE 802.2── 逻辑链路控制等
IEEE 802.3──CSMA/CD访问方法及物理层规定
IEEE 802.4──ARCnet总线结构及访问方法,物理层规定
IEEE 802.5──Token Ring访问方法及物理层规定等
IEEE 802.6── 城域网的访问方法及物理层规定
IEEE 802.7── 宽带局域网
IEEE 802.8── 光纤局域网(FDDI)
IEEE 802.9── ISDN局域网
IEEE 802.10── 网络的安全
IEEE 802.11── 无线局域网
6、交换机类型
根据工作协议层划分 第二层交换机、第三层交换机和第四层交换机,根据是否支持网管功能划分网管型交换机和非网管理型交换机。下面将对交换机的重要技术参数作一一介绍,方便大家在选购交换机时比较不同厂商的不同产品。每一个参数都影响到交换机的性能、功能和不同集成特性。
1)、基本参数
1、转发技术:交换机采用直通转发技术或存储转发技术?
2、延时:交换机数据交换延时多少?
3、管理功能:交换机提供给拥护多少可管理功能?
4、单/多MAC地址类型:每个端口是单MAC地址,还是多MAC地址?
5、外接监视支持:交换机是否允许外接监视工具管理端口、电路或交换机所有流量?
6、扩展树:交换机是否提供扩展树算法或其他算法,检测并限制拓扑环?
7、全双工:交换机是否允许端口同时收/发,全双工通讯?
8、高速端口集成:交换机是否提供高速端口连接关键业务服务器或上行主干?
(1) 转发技术:(Forwarding Technologies)
转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。各种转发技术各有优缺点。
直通转发技术:(Cut-through)
交换机一旦解读到数据包目的地址,就开始向目的端口发送数据包。通常,交换机在接收到数据包的前6个字节时,就已经知道目的地址,从而可以决定向哪个端口转发这个数据包。直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。其缺点是交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。这样在通讯质量不高的环境下,交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾通讯包,交换机会被误解为发生了广播风暴。总之,直通转发技术适用与网络链路质量较好、错误数据包较少的网络环境。
存储转发技术:(Store-and-Forward)
存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来,交换机可以在转发之前检查数据包完整性和正确性。其优点是:没有残缺数据包转发,减少了潜在的不必要数据转发。其缺点是:转发速率比直接转发技术慢。所以,存储转发技术比较适应与普通链路质量的网络环境。
碰撞逃避转发技术:(Collision-avoidance)
某些厂商(3Com)的交换机还提供这种厂商特定的转发技术。碰撞逃避转发技术通过减少网络错误繁殖,在高转发速率和高正确率之间选择了一条折衷的解决办法。
(2) 延时:(Latency)
交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小,比如转发技术等等。采用直通转发技术的交换机有固定的延时。因为直通式交换机不管数据包的整体大小,而只根据目的地址来决定转发方向。所以它的延时是固定的,取决于交换机解读数据包前6个字节中目的地址的解读速率。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的延时与数据包大小有关。数据包大,则延时大;数据包小,则延时小。
(3) 管理功能:(Management)
交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I / MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。
(4) 单/多MAC地址类型:(Single- versus Multi-MAC)
单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有多个MAC硬件地址。单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器。它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以看作是集线器的集线器。每个厂商的交换机的存储体Buffer的容量大小各不相同。这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过了这个地址容量,有的交换机将丢弃其它地址数据包,有的交换机则将数据包复制到各个端口不作交换。
(5) 外接监视支持:(Extendal Monitoring)
一些交换机厂商提供"监视端口"(monitoring port),允许外接网络分析仪直接连接到交换机上监视网络状况。但各个厂商的实现方法各不相同。
(6) 扩展树:(Spanning Tree)
由于交换机实际上是多端口的透明桥接设备,所以交换机也有桥接设备的固有问题-"拓扑环"问题(Topology Loops)。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫"拓扑环"。一般交换机采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象。交换机通过将检测到的"拓扑环"中的某个端口断开,达到消除"拓扑环"的目的,维持网络中的拓扑树的完整性。在网络设计中,"拓扑环"常被推荐用于关键数据链路的冗余备份链路选择。所以,带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余。
(7) 全双工:(Full Duplex)
全双工端口可以同时发送和接收数据,但这要交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机具有以下优点:
1、高吞吐量(Throughput):两倍于单工模式通信吞吐量。
2、避免碰撞(Collision Avoidance):没有发送/接收碰撞。
3、突破长度限制(Improved Distance Limitation):由于没有碰撞,所以不受CSMA/CD链路长度的限制。通信链路的长度限制只与物理介质有关。
现在支持全双工通信的协议有:快速以太网、千兆以太网和ATM。
(8) 高速端口集成:(High-Speed Intergration)
交换机可以提供高带宽"管道"(固定端口、可选模块或多链路隧道)满足交换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有:
FDDI:应用较早,范围广。但有协议转换花费。
Fast Ethernet / Gigabit Ethernet:连接方便,协议转换费用少;但受到网络规模限制。
ATM:可提供高速交换端口;但协议转换费用大。
2)、ATM交换(ATM Switch)
随着ATM交换技术的发展,现在企业网络中越来越多在高速网络主干或边缘网络采用ATM交换技术。根据现有企业计算的发展要求,适应数据网络交换的技术趋势,我们有必要了解ATM。ATM的数据交换由一个一个固定长度的ATM信元组成。每个ATM信元都是53字节长(5个字节长的信头和48字节长的信体)。信头包括虚拟通路(VP)和虚拟电路(VC)标识等地址信息。ATM根据VP和VC来确定信元的发送源地址和接收目的地址。
ATM交换机中的连接分为永久虚拟电路(PVC)和交换虚拟电路(SVC)两种。PVC是在源地址与目的地址之间的永久性硬件电路连接。SVC是根据实时交换要求建立的临时交换电路连接。两者的最大区别是:PVC不论是否有数据传输,它都保持连接;而SVC在数据传输完成后就自动断开。两者的应用区别是:在通常的ATM交换中,有一些PVC用于保持信号和管理信息通讯,保持永久连接;而SVC主要用于大量的具体数据的传输。
ATM交换另一个特点是:ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路中同时进行,保持双向高速通讯。为了满足以太网帧(Frames)与ATM信元(Cells)的相互通讯要求,ATM协议标准规定了针对数据应用的ATM适配层(ATM Adaption Layer),它工作在帧交换和信元交换之间,将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路VC、虚拟通路VP地址信息,完成帧-信元转换和信元 -帧转换工作。
ATM交换的广泛应用,也给交换网络的网络监视和管理带来了新的挑战。
3)、虚拟局域网(VLAN)
VLAN是Virtual Local Network的缩写,翻译为中文就是虚拟局域网。主要功能是为了减少冲突域、隔离广播域,以及更好地管理上网终端。交换机vlan工作原理是,数据进入交换机端口时被打上vlan标记(tag)。数据从交换机端口发出时,会被去除标记。而在交换机内部,只有端口的vlan ID包含数据的vlan tag时,才会被转发。交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN可以是有混合的网络类型设备组成,比如:10M以太网、100 M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。
用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业的实际需要,选择满足要求而且管理方便的交换机。同时应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。
(1)VLAN划分方法
VLAN划分主要根据其功能来进行划分,通常可以根据不同的出发点来做不同的划分,比如:
为了减少部门之间的访问,可以为每个部门规划一个VLAN;
为了管理方便,可以为网络设备的管理单独划分一个VLAN;
为了区分无线网络,可以将无线网络单独划分一个VLAN;
为了区分服务器和终端电脑,可以为服务器单独规划一个VLAN;
为了保障视频监控的网络质量,可以为视频网络单独划分一个VLAN(或者干脆独立一个交换机);
如果单位有计划采用基于802.1x+动态VLAN的策略,那需要规划动态VLAN;
VLAN之间按需开通互相访问,一般情况下通过三层交换机转发;
划分了多个VLAN的交换机,上行口需规划Trunk模式,允许多VLAN上行;
(2)VLAN的配置方法
配置VLAN属于网络工程师比较基础的工作,配置相对简单。首先用console线连接交换机的com口,并用putty、xshell或secucrt类似终端软件来进行配置。
提到交换机、路由器我们就不得不追忆接线员这个早已经淘汰很久的职业,接线员这个职业在过去是非常吃香的,因为打电话不管是拨打本地的电话还是外地的电话,都需要接线员层层地接通,接线员会根据需要把指定的插头插向被叫方的圆孔,呼叫下一级接线员接线,直到电话两头的线路直连上才能接通电话。
这种电话网络就是最早的交换网络,通信的双方或者多方是通过电路交换建立电路连接的网络。当通信双方建立链接并使用链接之后物理通路就会被通信双方所占用,其他人就不能再使用,只有链接释放之后其他人才能用。这种线路交换设备就叫人工交换机,是由用户线、用户塞孔、绳路、信号灯等设备组成。
人工交换机的缺点是非常显而易见的,需要大量的人力,效率低下,容量很小,稍微不注意就很可能接错。这不1891年一名叫史端乔的殡仪馆老板就因为接线员把打到自己店里的生意电话转接到了另一家殡仪馆而发明了世界上第一台步进制电话交换机。
当用户拨号的时候步进制电话交换机的选择器就会随着拨号发出的脉冲电流,一步步地改变接续的位置,从而使得主叫和被叫用户之间的电话线路自动接通。步进制交换机虽然替代了人工,但由于它的触点是滑动式的容易损坏,动作慢,结构复杂到一定程度后就会导致体积急剧增大。
于是才有了后来的“纵横制交换机”,这种交换机采用导电性好的银等贵金属作为触点做成压接触。比如10条纵线、10条横线就会有100个交叉点,于是就能接通10个各自独立的通路,这100个交叉点需要由5条横棒和10条纵棒来进行控制,每个横棒由两个电磁铁驱动。
有了纵横制交换机的基础,随着晶体管的发明,半导体技术、电子技术的飞速发展,电话交换机技术也开始了进入了飞速的发展期。1965年比尔成功生产了地台商用的存储程式控制交换机NO.1 ESS,顾名思义就是通过预先编好的程序通过开关电路0和1来控制交换机的连续工作。
分组交换、虚电路、芯片等技术的出现促使了现代交换技术的发展
分组交换并不需要像电路交换那样建立完整的实际电路链接,而是采用虚电路的方式将大的数据分成一小块一小块打包放给对方。
在传输数据之前并不需要建立一条真实的连接,只需要沿着这条逻辑连接按照交换机存储转发的方式传送下去就可以。节点收到分组机会暂时存储下来,检查分组数据的首部按照首部中的目的地址找到合适的节点再转发出去。但分段数据传输完成该条链路就会释放,这种逐段占用的方式可以动态地分配传输带宽,减少网络的拥堵。
路由器是在交换机的基础上发展而来
路由器又被称为网关设备,用于连接多个逻辑上分开的网络,它是不同网段通信的桥梁。路由器是在交换机的基础上发展而来,它们之间在概念上有一定的重叠但也有很大的不同,交换机泛指工作在任何网络层次的数据中继设备,而路由器需要提供路由、传送路径的机制,路由器能够理解不同的协议,再根据特定的路由算法把相关的数据包按照最佳路线传送到指定位置。
上面讲述了交换路由的发展简史,我们再来看年交换机(Switch)的重要参数
1、包转发率
包转发率标志了交换机转发数据包能力的大小。单位一般位pps(包每秒),一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。
其实决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高,所能处理数据的能力就越强,也就是包转发率越高。交换机的背板带宽交换机的背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。但是,我们如何去考察一个交换机的背板带宽是否够用呢?一般来讲,我们应该从两个方面来考虑:
1)所有端口容量乘以端口数量之和的2倍应该小于背板带宽,这样可实现全双工无阻塞交换,证明交换机具有发挥最大数据交换性能的条件。
2)满配置吞吐量(Mpps)=满配置端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如,一台最多可以提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps=95.2Mpps,才能够确保在所有端口均线速工作时,提供无阻塞的包交换。如果一台交换机最多能够提供176个千兆端口,而宣称的吞吐量不到261.8Mpps(176×1.488Mpps=261.8Mpps),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 一般是两者都满足的交换机才是合格的交换机。
背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几种:一是共享内存结构,这种结构依赖中心交换引擎来提供全端口的高性能连接,由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用,尤其是随着交换机端口的增加,中央内存的价格会很高,因而交换机内核成为性能实现的瓶颈;二是交叉总线结构,它可在端口间建立直接的点对点连接,这对于单点传输性能很好,但不适合多点传输;三是混合交叉总线结构,这是一种混合交叉总线实现方式,它的设计思路是,将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能的总线连接。其优点是减少了交叉总线数,降低了成本,减少了总线争用;但连接交叉矩阵的总线成为新的性能瓶颈。
2、交换机堆叠
交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的"UP"堆叠端口直接连接到另一台交换机的"DOWN"堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠4~9台。
为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交换机才具备这种端口,所谓可堆叠交换机,就是指一个交换机中一般同时具有"UP"和"DOWN"堆叠端口。当多个交换机连接在一起时,其作用就像一个模块化交换机一样,堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在一个可管理交换机,利用可管理交换机可对此可堆叠式交换机中的其他“独立型交换机”进行管理。可堆叠式交换机可非常方便地实现对网络的扩充,是新建网络时最为理想的选择。
堆叠中的所有交换机可视为一个整体的交换机来进行管理,也就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆,这样做的好处是,一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,这样每个实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多个交换机能够作为一个大的交换机,便于统一管理。
3、交换方式
目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。
(1)、直通交换方式(Cut-through) 采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于它只检查数据包的包头(通常只检查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。 它的缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。如果要连到高速网络上,如提供快速以太网(100BASE-T)、FDDI或ATM连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。
(2)、存储转发方式(Store-and-Forward) 存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来,再通过100Mbps速率转发到端口上。
(3)、碎片隔离式(Fragment Free) 这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节(512 bit),如果小于64字节,说明是假包(或称残帧),则丢弃该包;如果大于64字节,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免残帧的转发,所以被广泛应用于低档交换机中。 使用这类交换技术的交换机一般是使用了一种特殊的缓存,这种缓存是一种先进先出的FIFO(First In First Out),比特从一端进入然后再以同样的顺序从另一端出来,当帧被接收时,它被保存在FIFO中。如果帧以小于512比特的长度结束,那么FIFO中的内容(残帧)就会被丢弃。因此不存在普通直通转发交换机存在的残帧转发问题,是一个非常好的解决方案。数据包在转发之前将被缓存保存下来,从而确保碰撞碎片不通过网络传播,能够在很大程度上提高网络传输效率。
4、MAC地址表
交换机之所以能够直接对目的节点发送数据包,而不是像集线器一样以广播方式对所有节点发送数据包,最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址,并把它们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后直接向这个位置的节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量,存储的MAC地址数量越多,该交换机所支持的节点数目也就越多。
但不同档次的交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口,都需要足够的缓存来记忆这些MAC地址,所以Buffer(缓存)容量的大小就决定了相应交换机所能记忆的MAC地址数多少。通常交换机只要能够记忆1024个MAC地址基本上就可以了,而一般的交换机通常都能做到这一点,所以如果对网络规模不是很大的情况下,这参数无需太多考虑。当然越是高档的交换机能记住的MAC地址数就越多,这在选择时要视所连网络的规模而定了。一般交换机给出的参数是mac地址表4k,表示条目项,也就是支持4096个mac地址,一个mac地址占用一条。
5、网络标准
局域网(LAN)的结构主要有三种类型:以太网(Ethernet)、令牌环(Token Ring)、令牌总线(Token Bus)以及作为这三种网的骨干网光纤分布数据接口(FDDI)。它们所遵循的都是IEEE(美国电子电气工程师协会)制定的以802开头的标准,目前共有11个与局域网有关的标准,它们分别是:
IEEE 802.1── 通用网络概念及网桥等
IEEE 802.2── 逻辑链路控制等
IEEE 802.3──CSMA/CD访问方法及物理层规定
IEEE 802.4──ARCnet总线结构及访问方法,物理层规定
IEEE 802.5──Token Ring访问方法及物理层规定等
IEEE 802.6── 城域网的访问方法及物理层规定
IEEE 802.7── 宽带局域网
IEEE 802.8── 光纤局域网(FDDI)
IEEE 802.9── ISDN局域网
IEEE 802.10── 网络的安全
IEEE 802.11── 无线局域网
6、交换机类型
根据工作协议层划分 第二层交换机、第三层交换机和第四层交换机,根据是否支持网管功能划分网管型交换机和非网管理型交换机。下面将对交换机的重要技术参数作一一介绍,方便大家在选购交换机时比较不同厂商的不同产品。每一个参数都影响到交换机的性能、功能和不同集成特性。
1)、基本参数
1、转发技术:交换机采用直通转发技术或存储转发技术?
2、延时:交换机数据交换延时多少?
3、管理功能:交换机提供给拥护多少可管理功能?
4、单/多MAC地址类型:每个端口是单MAC地址,还是多MAC地址?
5、外接监视支持:交换机是否允许外接监视工具管理端口、电路或交换机所有流量?
6、扩展树:交换机是否提供扩展树算法或其他算法,检测并限制拓扑环?
7、全双工:交换机是否允许端口同时收/发,全双工通讯?
8、高速端口集成:交换机是否提供高速端口连接关键业务服务器或上行主干?
(1) 转发技术:(Forwarding Technologies)
转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。各种转发技术各有优缺点。
直通转发技术:(Cut-through)
交换机一旦解读到数据包目的地址,就开始向目的端口发送数据包。通常,交换机在接收到数据包的前6个字节时,就已经知道目的地址,从而可以决定向哪个端口转发这个数据包。直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。其缺点是交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。这样在通讯质量不高的环境下,交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾通讯包,交换机会被误解为发生了广播风暴。总之,直通转发技术适用与网络链路质量较好、错误数据包较少的网络环境。
存储转发技术:(Store-and-Forward)
存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来,交换机可以在转发之前检查数据包完整性和正确性。其优点是:没有残缺数据包转发,减少了潜在的不必要数据转发。其缺点是:转发速率比直接转发技术慢。所以,存储转发技术比较适应与普通链路质量的网络环境。
碰撞逃避转发技术:(Collision-avoidance)
某些厂商(3Com)的交换机还提供这种厂商特定的转发技术。碰撞逃避转发技术通过减少网络错误繁殖,在高转发速率和高正确率之间选择了一条折衷的解决办法。
(2) 延时:(Latency)
交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小,比如转发技术等等。采用直通转发技术的交换机有固定的延时。因为直通式交换机不管数据包的整体大小,而只根据目的地址来决定转发方向。所以它的延时是固定的,取决于交换机解读数据包前6个字节中目的地址的解读速率。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的延时与数据包大小有关。数据包大,则延时大;数据包小,则延时小。
(3) 管理功能:(Management)
交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I / MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。
(4) 单/多MAC地址类型:(Single- versus Multi-MAC)
单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有多个MAC硬件地址。单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器。它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以看作是集线器的集线器。每个厂商的交换机的存储体Buffer的容量大小各不相同。这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过了这个地址容量,有的交换机将丢弃其它地址数据包,有的交换机则将数据包复制到各个端口不作交换。
(5) 外接监视支持:(Extendal Monitoring)
一些交换机厂商提供"监视端口"(monitoring port),允许外接网络分析仪直接连接到交换机上监视网络状况。但各个厂商的实现方法各不相同。
(6) 扩展树:(Spanning Tree)
由于交换机实际上是多端口的透明桥接设备,所以交换机也有桥接设备的固有问题-"拓扑环"问题(Topology Loops)。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫"拓扑环"。一般交换机采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象。交换机通过将检测到的"拓扑环"中的某个端口断开,达到消除"拓扑环"的目的,维持网络中的拓扑树的完整性。在网络设计中,"拓扑环"常被推荐用于关键数据链路的冗余备份链路选择。所以,带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余。
(7) 全双工:(Full Duplex)
全双工端口可以同时发送和接收数据,但这要交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机具有以下优点:
1、高吞吐量(Throughput):两倍于单工模式通信吞吐量。
2、避免碰撞(Collision Avoidance):没有发送/接收碰撞。
3、突破长度限制(Improved Distance Limitation):由于没有碰撞,所以不受CSMA/CD链路长度的限制。通信链路的长度限制只与物理介质有关。
现在支持全双工通信的协议有:快速以太网、千兆以太网和ATM。
(8) 高速端口集成:(High-Speed Intergration)
交换机可以提供高带宽"管道"(固定端口、可选模块或多链路隧道)满足交换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有:
FDDI:应用较早,范围广。但有协议转换花费。
Fast Ethernet / Gigabit Ethernet:连接方便,协议转换费用少;但受到网络规模限制。
ATM:可提供高速交换端口;但协议转换费用大。
2)、ATM交换(ATM Switch)
随着ATM交换技术的发展,现在企业网络中越来越多在高速网络主干或边缘网络采用ATM交换技术。根据现有企业计算的发展要求,适应数据网络交换的技术趋势,我们有必要了解ATM。ATM的数据交换由一个一个固定长度的ATM信元组成。每个ATM信元都是53字节长(5个字节长的信头和48字节长的信体)。信头包括虚拟通路(VP)和虚拟电路(VC)标识等地址信息。ATM根据VP和VC来确定信元的发送源地址和接收目的地址。
ATM交换机中的连接分为永久虚拟电路(PVC)和交换虚拟电路(SVC)两种。PVC是在源地址与目的地址之间的永久性硬件电路连接。SVC是根据实时交换要求建立的临时交换电路连接。两者的最大区别是:PVC不论是否有数据传输,它都保持连接;而SVC在数据传输完成后就自动断开。两者的应用区别是:在通常的ATM交换中,有一些PVC用于保持信号和管理信息通讯,保持永久连接;而SVC主要用于大量的具体数据的传输。
ATM交换另一个特点是:ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路中同时进行,保持双向高速通讯。为了满足以太网帧(Frames)与ATM信元(Cells)的相互通讯要求,ATM协议标准规定了针对数据应用的ATM适配层(ATM Adaption Layer),它工作在帧交换和信元交换之间,将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路VC、虚拟通路VP地址信息,完成帧-信元转换和信元 -帧转换工作。
ATM交换的广泛应用,也给交换网络的网络监视和管理带来了新的挑战。
3)、虚拟局域网(VLAN)
VLAN是Virtual Local Network的缩写,翻译为中文就是虚拟局域网。主要功能是为了减少冲突域、隔离广播域,以及更好地管理上网终端。交换机vlan工作原理是,数据进入交换机端口时被打上vlan标记(tag)。数据从交换机端口发出时,会被去除标记。而在交换机内部,只有端口的vlan ID包含数据的vlan tag时,才会被转发。交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN可以是有混合的网络类型设备组成,比如:10M以太网、100 M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。
用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业的实际需要,选择满足要求而且管理方便的交换机。同时应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。
(1)VLAN划分方法
VLAN划分主要根据其功能来进行划分,通常可以根据不同的出发点来做不同的划分,比如:
为了减少部门之间的访问,可以为每个部门规划一个VLAN;
为了管理方便,可以为网络设备的管理单独划分一个VLAN;
为了区分无线网络,可以将无线网络单独划分一个VLAN;
为了区分服务器和终端电脑,可以为服务器单独规划一个VLAN;
为了保障视频监控的网络质量,可以为视频网络单独划分一个VLAN(或者干脆独立一个交换机);
如果单位有计划采用基于802.1x+动态VLAN的策略,那需要规划动态VLAN;
VLAN之间按需开通互相访问,一般情况下通过三层交换机转发;
划分了多个VLAN的交换机,上行口需规划Trunk模式,允许多VLAN上行;
(2)VLAN的配置方法
配置VLAN属于网络工程师比较基础的工作,配置相对简单。首先用console线连接交换机的com口,并用putty、xshell或secucrt类似终端软件来进行配置。