三层交换机有很多值得学习的地方,这里我们主要介绍市场主流三层交换机性能综合评测。VLAN技术的出现给网络使用者带来了诸多方便,同样也带来了一个新的产品门类——第三层以太网交换机。
第三层交换技术的出现至今已经有几年的历史,从去年到今年,我们看到不少厂商推出了一系列新的第三层带千兆上联端口的快速以太网交换机,它们工作在我们通常定义的网络分布层和布线间。从一些领先厂商推荐的组网方案中,我们也可以看到一些变化,原来第三层交换更多地存在于一个大型企业网的核心层,而今天第三层交换已经进入网络的分布层。第三层交换正在靠近你、靠近网络的边缘。
为了能够帮助广大读者对这些产品有一个更为直观、客观的了解,《网络世界》评测实验室特意组织了此次国内***规模的三层以太网交换机的比较测试。经过各参测厂商和《网络世界》评测实验室的努力,历时两个月,圆满地完成了此次测试。
此次测试,《网络世界》评测实验室坚持一贯的公正与客观的立场,向所有相关厂商开放,不收取任何费用,旨在为广大读者选型提供最有价值的帮助。邀请函一经发出得到了国内外厂商的积极响应,共收到了国内外11个厂商的11款产品(每厂商限送1款),包括阿尔卡特公司的OmniCore 5010、安奈特公司的Rapier24、烽火网络公司的F-engine S3100、北京港湾网络有限公司今年新推出不久的FlexHammer 5010、华为技术有限公司的Quidway S3526、LeapComm公司的CLS8524、清华同方网络产品公司的TFS9024E、全向科技公司的QS8324、上海广电应确信有限公司的InfiniteSwitch 7024+、TCL公司的S4326MF、智邦科技的ES3627。
它们的配置情况大多是24个10/100兆自适应端口,同时具备两个千兆端口的固定配置交换机(阿尔卡特的OminCore 5010为20个100M端口加2个千兆端口; 烽火的F-engine S3100为24个百兆端口(未提供千兆模块); LeapComm的CLS8524为24个100M端口加1个千兆端口)。
在此次测试中我们对参测产品性能、管理、安装与易用性、配置、功能特性等方面进行了测试。在性能测试方面,我们依照网络产品的测试标准RFC2544,使用Spirent(思博伦)通信公司的SmartBits 6000B测试仪对三层以太网交换机的第二层和第三层交换性能分别进行了测试,同时我们采用Spirent通信公司的TeraRouting软件配合TeraMetrics卡尝试了对第三层交换机的路由性能测试,测试了RIPv2路由表深度,并模拟网络中发生路由震荡之后,第三层交换机在路由收敛方面的能力。在功能、管理、安装和易用性等方面,我们也通过实际配置交换机,进行了验证。
更近的三层交换
一般情况下,我们把一个企业网或者电信网分为三个层次:核心层、分布层(汇聚层)和接入层。在过去,第三层交换机一般位于大型企业网(用以太网技术构建城域和接入的电信网还是这两年的事情)的核心层,而在分布层和接入层一般采用二层交换设备,也就是像一些公司说的3/2/2的配置结构。而今天,一些厂商推荐给用户的组网方案中,已经从原来的3/2/2变成了3/3/2的配置结构,在分布层进行第三层交换。这次参与测试的交换机正是这类产品。
在大型的企业网中,这类交换机一方面连接2层接入交换机,提供VLAN之间的IP交换,同时上联端口密度更高的核心交换机。当然它也可以作为中小企业的骨干交换机。而在现在方兴未艾的以太城域网、宽带接入网中,这一类交换机下联百兆或者十兆的接入交换机以及新兴的VDSL交换机进行VLAN之间的IP交换,并通过光纤连接到城域网的分布层交换机。
对性能的诉求
从三层交换机本身来看,它的出现就是为了解决企业网边缘路由器在进行企业网VLAN间通信时速度慢、拥塞等问题,取代转发速度慢且价格昂贵的传统路由器,所以对于三层交换机来说,其三层的转发性能应该与其二层的性能没什么差别,对其转发速率、丢包率、延迟等指标要求很高,同时,还要具有路由器的功能。
另一方面,三层交换机处在网络分布层,要尽可能地达到满负载下的线速。根据以前我们测试网卡和服务器的经验,一般主机上的百兆网卡实际通信速率***为几十兆,对接入交换机的交换压力相对较低。而对于分布层交换机来说,接入交换机将几十个终端产生的流量汇聚上来,速率就很容易达到100M,同样是一个24个百兆端口加一个千兆端口的交换机,位于接入层和位于分布层负载程度是不同的,也就是说对于分布层的三层交换机的处理能力要求更高。另外,分布层的三层交换机也要有比较好的路由性能,不仅能够完成直联VLAN之间的三层转发,在一个大型的拓扑复杂的企业网和城域网中还要能够维护足够大的和正确的路由表,并根据路由表将数据包正确快速地发送到目的网段。
我们测了些什么?
基于上述对于三层交换机性能诉求的分析,我们此次的性能测试包括了三大部分:二层性能测试、三层性能测试和路由部分性能的测试。二层和三层的性能测试包括交换机分别工作在这两个模式下的吞吐量(Throughput)、包丢失率(PacketLoss)、B to B、延迟(Latency)以及网状测试。延迟部分的测试又包括三部分,百兆同模块的延迟、跨模块的延迟和千兆端口间的延迟。路由性能测试包括RIP路由表容量测试和RIP路由收敛测试(参测产品并不都支持OSPF)。
参测交换机性能解析
本次参加评测的三层交换机在性能上表现出的最突出的特点就是他们在二层、三层交换性能上基本一致,大部分交换机达到了二、三层的所有帧长度的线速转发。二层和三层的性能测试中,吞吐量的测试最能直接反映出交换机性能的优劣。我们此次的参测产品中,安奈特的Rapier24、烽火网络的S3100、华为的Quidway S3526、LeapComm的CLS8524、清华同方的TFS9024E、全向的QS8324、上广电应确信的InfiniteSwitch7024+、TCL的S4326MF以及智邦科技的ES3627都达到了64、512、1518字节三种帧长的线速转发。B to B测试中,我们设定的测试时间为2秒,每种字节的帧长反复测试10次取平均值,这样的配置脚本下,所有参测的配置为24×100Base-TX+2×1000Base-SX(或LX或T)的交换机都能够在64字节帧长情况下收到数据包13095260个,512字节帧长情况下收到数据包2067656个, 1518字节帧长情况下收到数据包715192个。
延迟测试的结果差别比较大,但总的来看,各参测交换机二层和三层的延迟差不多,有的三层的延迟要小于二层的延迟,这体现了第三层交换比传统的路由转发在转发数据包上的优异性能。这项测试中表现好的交换机是上广电应确信的InfiniteSwitch 7024+和华为的Quidway S3526。上广电应确信的Infinite Switch 7024+二层和三层的百兆同模块和跨模块的延迟测试结果非常相近,都在3.2ms和3.8ms之间,是所有的参测交换机中延迟最小的,千兆端口间的延迟测试结果在1.9和2.5ms之间,成绩非常突出。华为交换机的三种延迟测试数据结果基本上在3.4和5ms之间,三层的延迟要小于二层的延迟。
网状测试中,由于LeapComm送测的交换机只有一个千兆端口,所以将其一个千兆端口对应10个百兆端口,剩余14个百兆端口进行全网状测试;烽火网络送测的F-engine S3100 没有千兆端口,所以24个百兆端口进行全网状测试。测试的结果差别也比较大,二层的网状测试64字节帧长情况下,只有华为的Quidway S3526、烽火网络的S3100和LeapComm的CLS8524没有丢包,但烽火网络S3100没有千兆模块,测试结果是24个百兆端口的全网状测试结果,LeapComm CLS8524只有一个千兆模块,所以在这样严峻的考验下,Quidway S3526是表现***的。
其他的两种帧长的情况下,阿尔卡特的OmniCore 5010、烽火网络的S3100、华为的Quidway S3526、LeapComm的CLS8524、清华同方的TFS9024E、全向的QS8324、上广电应确信的InfiniteSwitch 7024+、TCL的S4326MF和智邦科技的ES3627都没有丢包。三层的网状测试的结果,配置为24×100Base-TX+2×1000Base-SX(或LX或T)的交换机中,华为和TCL的交换机在三种字节帧长的情况下,都没有丢包,表现***。