第三层转发能力是千兆骨干交换机很重要的性能之一,不仅能够提高网络的整体性能,还可以在网络出现拥塞的情况下,缓解网络的拥塞。我们此次的评测主要是衡量千兆骨干交换机的性能,同时我们也通过配置和验证性的测试来考量交换机所具备的功能。在我们测试的千兆骨干交换机中,有两款是具备第三层转发能力的。
神州数码D-Link的DGS-3308TG是其中一款,我们把其8个端口分别设为不同的VLAN,划入不同的子网测试了其性能,相当不错。作为一款固定模块化的千兆骨干交换机,它还支持OSPF这样更复杂的路由协议。另外一款三层交换机是3Com 4900。通过软件升级之后它是一个三层、四层交换机。我们测试了它的三层性能。在四层方面,它可以依照TCP层的端口号识别应用流,为不同的应用流分配优先级。比如说为SNMP应用的数据包分配高优先级,保证网络管理的可行;为端口号为80的应用设置更高的优先级。其实,为了保证网络的高性能,这些能够进行管理的千兆骨干交换机都支持对广播风暴的限制。同时,所有送测的交换机都支持IEEE802.3X的流量控制协议,保证在出现拥塞的情况下,与其他网络设备协商降低帧的发送速度,缓解网络的拥塞。对于支持铜缆接口的交换机,他们还支持在百兆半双工下背压方式的流量控制。
更多的交换机提供了IEEE802.1p的优先级控制,3Com 4900和神州数码D-Link的DGS-3308TG公司的交换机提供了每个端口4个优先级队列,这是送测产品中最多的。神州数码D-Link的DGS-3308TG还可以根据数据帧的源和目的地址分配优先级。我们发现很多交换机把IEEE802.1p的优先级和IEEE802.1Q的设置结合在了一起,为VLAN提供了服务质量的控制。其实,VLAN除了能够保证安全性以外,也能够通过限制广播域,提高网络的性能。
网管型交换机都支持IEEE802.1Q的VLAN。神州数码D-Link的DGS-3308TG交换机可以支持2048个VLAN,是最多的。IEEE802.1Q在以太网帧上加上标记,可以让一个VLAN跨多台交换机,同时在一台交换机中一个端口同时属于多个VLAN。这些交换机都支持GVRP、GMRP,允许主机通过自动注册到网络的VLAN和组播组中。
链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性,比如我们可以把2个、3个、4个千兆的链路绑定在一起,使链路的带宽成倍的增长。链路聚合技术可以实现不同端口的负载均衡,同时也能够互为备份保证链路的冗余性。在这些千兆骨干交换机中,最多可以支持4组链路聚合,每组中最大4个端口。一般设置链路聚合时可以看出哪些端口是属于一个交换芯片的,链路聚合一半是不允许跨芯片设置的。
生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路,并用生成树协议让备份链路阻塞,在逻辑上不形成环路。而一旦出现故障,启用备份链路。但是生成树协议计算时间太长,IEEE正在制定一个新的协议IEEE802.1W。3Com公司交换机有一个弹性链路设置选项,假设两条链路设为一个弹性链路组,当一条链路出现断路的情况,交换机将迅速让另外一条链路开始工作,效率高于生成树算法,据说可以在1秒钟完成切换。
网络的安全性越来越为人们所重视,千兆骨干交换机可以在底层把非法的客户隔离在网络之外。这些可以管理的网络千兆骨干交换机都支持MAC地址过滤的功能,还可以将MAC地址与固定的端口绑定在一起,和VLAN绑定在一起。3Com和神州数码D-Link的交换机还支持更高层的访问列表控制。面对越来越多的组播应用,网管型的交换机都支持IP组播,一般是支持IGMP(Internet Group Management Protocol) ,交换机能够智能地转发IGMP和组播数据包,而不是将这些数据包广播到所有的端口。IGMP探查(IGMP Snooping)的功能可以使交换机能够在转发数据包之前读取IGMP数据包,以得到转发的信息(学习哪个端口属于组播成员)。3Com 4900和神州数码D-Link的DGS-3308TG交换机由于支持第三层交换,在IP组播方面有更强的支持。
驾驭千兆
我们考虑到,国内的一些用户暂时不会花很大的价钱去购买一些非常专业的网络管理软件,所以我们非常看重的是交换机自身提供的管理功能,并通过实际的操作来考量他们的可管理性。我们收到的网管交换机都支持3种方式的管理,带外的串口方式、带内的Telnet、HTTP。
串口线是最稳定和可靠的管理方式。从我们的测试情况看,当安装一个新的交换机时,一切配置工作都要通过串口连接交换机开始。而且,除了创想公司的Thinker3800以外,利用串口可以配置交换机的所有功能,查看所有的信息。比较起用Telnet和HTTP的方式,不用担心会在配置完VLAN之后失去与交换机的联系,或者说回复出厂设置之后,因为找不到IP地址无法登录到交换机上。
我们收到的千兆骨干以太网交换机提供的都是菜单方式的命令行界面。这样的管理方式对于用户来说可以不花费太大的心思记忆那些命令。唯一的缺陷是不够灵活。比如你要设置所有端口的流量控制,有些菜单配置界面就需要把光标移到每一个端口处进行配置,而命令行的方式,一个命令就完成了所有的设置。3Com 4900 的菜单,介于命令行和菜单方式之间,每个命令后面都有相应的解释说明。我们测试的这些千兆骨干交换机的菜单配置界面,设计都非常的合理,而且在交换机负载不同的情况下,表现都没有什么太大的区别。
HTTP的方式是我们最推崇的管理方式。浏览器可以连接所有的千兆骨干交换机,并能够提供非常友善和直观的图形化界面。创想公司的Thinker 3800,用串口的方式只能配置一些非常简单的功能,大部分的功能和交换机的管理信息都是在Web上提供的。在这几款交换机的Web页面上,都有帮助选项,点击之后都会有对本页配置内容的详细介绍,这比查阅说明书要便捷许多。神州数码D-Link的DGS-3308 TG交换机的Web界面细腻,在查看端口信息的时候,可以用图形化的方式显示端口的利用率。Accton公司的Web管理界面相对来说中规中矩,但是其Web的方式能够管理交换机的所有功能,而一些厂家在Web的管理中,相对于Telnet和串口会有一点点缩水。在Web方面最大的遗憾在于,没有一台交换机是支持中文Web界面。
我们从3Com公司的网站上下载了Network Supervisor软件,通过它可以非常方便的管理网络中的3Com设备,查看设备、链路的负载状况,它还可以用寻呼、电子邮件的方式通知网管员。Accton公司在交换机的包装箱中也奉送了该公司的AccView网管软件,用于对Accton的网络产品进行管理。神州数码D-Link也提供了可从网站上免费下载的Dview和专业的LinkManager。
在SNMP方面,我们收到的交换机都有比较好的支持。千兆骨干交换机在RMON方面有比较强的支持,支持1、2、3、4、5、6、9组,一般的交换机也都支持1、2、3、9四组的信息。Accton的ES4508交换机除了支持RFC1213这样的标准MIB库以外,还支持自己的MIB库。我们收到的交换机中,像3Com Switch 4900、Accton ES4508交换机还可以通过串口连接到调制解调器上,用户可以通过电话网远程拨号访问千兆骨干交换机进行配置管理。