网络设备选择

NetworkDesign第五章网络设备选择中国科学技术大学网络学院李艺leeyi@ustc.edu.cnNETWORKDESIGN5-1第一章概述第二章用户需求分析第三章现有网络分析第四章逻辑网络设计第五章网络设备选择第六章WAN接入设计第七章网络介质设计第八章网络设计案例NETWORKDESIGN5-25.1交换机选择5.2交换机的应用5.3路由器选择5.4配置路由器NETWORKDESIGN5-35.1交换机选择交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层*作。与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，*作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。NETWORKDESIGN5-4三种交换技术1.端口交换：最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间互不相通。端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度，端口交换还可细分为：模块交换：将整个模块进行网段迁移。端口组交换：端口被划分为若干组，每组端口允许进行网段迁移。端口级交换：支持每个端口在不同网段之间进行迁移。2.帧交换：通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。对帧的处理有以下几种：直通交换：交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。交换速度非常快，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。存储转发(StoreandForward)：先将输入端口到来的数据包缓存起来，先检查数据包是否正确，并过滤掉冲突包错误。确定包正确后，取出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发送出去。碎片隔离式(FragmentFree)：介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节，如果小于，说明是假包（或称残帧）丢弃之；如果大于，则发送该包。该方式被广泛应用于低档交换机中。NETWORKDESIGN5-53.信元交换：ATM采用定长53个字节的信元交换，便于硬件实现。ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但不影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。NETWORKDESIGN5-6局域网交换机的种类根据使用的网络技术可以分为：以大网交换机；令牌环交换机；FDDI交换机；ATM交换机；快速以太网、千兆以太网、万兆以太网交换机等按交换机应用领域来划分，可分为：台式交换机：处于网络的最底层，在性能上表现并不抢眼，价格较低；工作组交换机：传统集线器的理想替代产品；主干交换机：主要用于企业骨干网的组建；企业交换机：属于高端交换机，一般采用模块化的结构，可作为企业网络骨干构建高速局域网，通常用于企业网络的最顶层；分段交换机；端口交换机；网络交换机等NETWORKDESIGN5-7以太网交换机的主要性能指标把握交换机的主要性能指标是关键，而判断交换机性能的好坏，需要从以下几方面的因素出发：转发技术存储转发技术要求交换机在接收到全部数据包后再决定如何转发，采用该技术的交换机可以在转发之前检查数据包的完整性和正确性，减少了不必要的数据转发。直通转发则是在交换机收到整个帧之前就已经开始转发数据了，这样可以有效地降低交换延迟。但是，交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。在通信质量不高的环境下，交换机会转发所有的完整数据包和错误数据包，这实际上是给整个交换网络带来了许多垃圾通信包。因此，直通转发技术适用于网络链路质量较好、错误数据包较少的网络环境。NETWORKDESIGN5-8管理功能通常交换机厂商都提供管理软件或第三方管理软件远程管理交换机。一般的交换机满足SNMPMIBI/MIBII统计管理功能，而复杂一些的交换机会通过增加内置RMON组（mini-RMON）来支持RMON主动监视功能。有的交换机还允许外接RMON监视可选端口的网络状况。延时采用直通转发技术的交换机有固定的延时，因为直通式交换机不管数据包的整体大小，而只根据目的地址来决定转发方向。所以，它的延时是固定的。采用存储转发技术的交换机由于必须要接收完完整的数据包才开始转发，所以数据包大，则延时大；数据包小，则延时小。全双工全双工端口可以同时发送和接收数据，具有全双工功能的交换机可以获得两倍于单工模式通信的吞吐量，并且避免了数据发送与接收之间的碰撞。目前市场上的主流千兆交换机如Cisco、3Com的产品均支持全/半双工模式的自动转换。NETWORKDESIGN5-9单/多MAC地址类型单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器，它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体，记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器，而整个交换机就可以看作是集线器的集线器。此时，我们关注的，应该是交换机端口支持MAC地址的数目这个指标。能否支持VLAN通过将局域网划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在虚拟网络中，广播域可以是有一组任意选定的MAC地址组成的虚拟网段。这样，网络中工作组可以突破共享网络中的地理位置限制，而根据管理功能来划分。安全性安全性越来越为人们所重视，交换机可以在底层把非法的客户隔离在网络之外。这些可以管理的网络交换机都支持MAC地址过滤的功能，还可以将MAC地址与固定的端口绑定在一起，和VLAN绑定在一起NETWORKDESIGN5-10链路聚合链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性，比如可以把2个、3个、4个千兆的链路绑定在一起，使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡，同时也能够互为备份，保证链路的冗余性。在这些千兆以太网交换机中，最多可以支持4组链路聚合，每组中最大4个端口。链路聚合一般是不允许跨芯片设置的。生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路，并用生成树协议让备份链路阻塞，在逻辑上不形成环路。而一旦出现故障，启用备份链路。背板带宽背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。由于所有端口间的通讯都要通过背板完成，所有背板能够提供的带宽就成为端口间并发通讯时的瓶颈。带宽越大，能够给各通讯端口提供的可用带宽越大，数据交换速度越快；带宽越小，则能够给各通讯端口提供的可用带宽越小，数据交换速度也就越慢。因此，背板带宽越大，交换机的传输速率则越快。NETWORKDESIGN5-11如何考察交换机的背板带宽是否够用从两个方面来考虑：线速的背板带宽：考察交换机上所有端口能提供的总带宽。计算公式为：总带宽=端口数*相应端口速率*2（全双工模式）如果总带宽≤标称背板带宽，则背板带宽是线速的。可实现全双工无阻塞交换。第二层包转发线速：第二层包转发率=千兆端口数×1.488Mpps+百兆端口数*0.1488Mpps+其余类型端口*相应计算方法如果这个速率能≤标称二层包转发速率，那么交换机在做第二层交换的时候可以做到线速。其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps第三层包转发线速：第三层包转发率=千兆端口数×1.488Mpps+百兆端口数*0.1488Mpps+其余类型端口数*相应计算方法如果这个速率能≤标称三层包转发速率，那么交换机在做第三层交换的时候可以做到线速。其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。一般是两者都满足的交换机才是合格的交换机。NETWORKDESIGN5-12其中，1.488Mpps是怎么得到的呢?包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。对于千兆以太网来说，计算方法为：1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps说明：当以太网帧为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销。故线速千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。万兆以太网，线速端口的包转发率为14.88Mpps。千兆以太网，线速端口的包转发率为1.488Mpps。快速以太网，线速端口的包转发率为0.1488Mpps。OC-12的POS端口，线速端口的包转发率为1.17Mpps。OC-48的POS端口，线速端口的包转发率为4.68MppS。NETWORKDESIGN5-13背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几种：共享内存结构，这种结构依赖中心交换引擎来提供全端口的高性能连接，由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用，尤其是随着交换机端口的增加，中央内存的价格会很高，因而交换机内核成为性能实现的瓶颈；交叉总线结构，它可在端口间建立直接的点对点连接，这对于单点传输性能很好，但不适合多点传输；混合交叉总线结构，这是一种混合交叉总线实现方式，它的设计思路是，将一体的交叉总线矩阵划分成小的交叉矩阵，中间通过一条高性能的总线连接。其优点是减少了交叉总线数，降低了成本，减少了总线争用；但连接交叉矩阵的总线成为新的性能瓶颈。NETWORKDESIGN5-14例1：一台最多可以提供64个千兆端口的交换机，其满配置吞吐量应达到64×1.488Mpps=95.2Mpps，才能够确保在所有端口均线速工作时，提供无阻塞的包交换。例2：如果一台交换机最多能够提供176个千兆端口，而宣称的吞吐量为不到261.8Mpps(176x1.488Mpps=261.8)，那么用户有理由认为该交换机采用的是有阻塞的结构设计。一般是两者都满足的交换机才是合格的交换机。NETWORKDESIGN5-15核心交换机与边缘交换机用交换机组建局域网，优化了网络性能，简化了网络管理。但交换机也有核心交换机（主干交换机）和边缘交换机之分。LAN边缘交换：局域网（包括园区网、校园网）的边缘是指工作组或桌面机的接口处。在这一边缘，网络负荷伴随着广播通信和多点传输通信的增长而增加；高性能工作站和服务器的增加以及对带宽去求很大的因特网引用，加重了这种负荷。LAN边缘交换机的选择：价格便宜；质量可靠；配置简单或不配置；只需二层交换；园区网中心与边缘界线智能交换机智能交换机集线器集线器终端交换机终端交换机内核边缘服务器路由器NETWORKDESIGN5-16LAN中心的智能交换：服务器一般放在LAN中心的机房，为整个计算域服务，因此中心交换机必须是高性能交换机（智能交换机），以支持大交换环境。包括：大带宽：中心交换机必须有足够的带宽，使得边缘用户即使在需求高峰时也也能通过LAN访问中心服务器上的数据，并且不降低效率。高端口密度：中心交换机必须提供很高的端口密度，因为中心区是VLAN、网络分割和网络管理的控制点。高端口密度能适应用户机的扩充，改善网络的可升级性，允许交换机有效地隔离流量和定义不同的广播域。带宽管理：主要是指网络流量调整和网络性能改善。传统的2层交换机不能有效地在LAN中分配和控制带宽，原因在于，它是基于ASIC技术，在带宽管理方面缺乏灵活性和复杂性；同时，它是多用途设备，以牺牲网络性能来实现高级功能。而智能交换机采用ASIC+精简指令集(RISC)计算机结构，这是为解决传统交换机和路由器