“以太网交换机”是指带宽在100Mbps以下的以太网所用交换机,其实下面我们还会要讲到一种“快速以太网交换机”、“千兆以太网交换机”和“10千兆以太网交换机”其实也是以太网交换机,只不过它们所采用的协议标准、或者传输介质不一样,当然其接口形式也可能不一样。
S1016可提供16个10/100Mbps自适应的RJ-45端口,每个端口能够自动检测并适应所连接设备的工作速度和半/全双工模式,能够将10Base-T和100Base-TX设备无缝的连接到一个网络中而无须更改网络结构。S1016采用存储转发(Store-and-Forward)交换方式,能够自动学习并建立最多达8192个MAC地址的地址表,从而为用户提供经济、高效的网络连接。
为减少用户使用中的不便,S1016采用独特的肩背式LED指示灯显示,可以使用户更加直观的观察到交换机各个端口的连接及工作状态。
支持IEEE802.310Base-T、IEEE802.3u100Base-TX
独特的LED指示灯结构:肩背式LED指示灯直观反映各端口状态
支持自动协商功能(Auto-negotiation)
支持全双工/半双工模式
支持存储/转发机制
支持广播风暴过滤功能
支持流量控制功能
全双工模式支持基于802.3x(PauseFrame);
半双工模式支持基于反压(Backpressure);
支持无阻塞的全线速交换
共享缓存:512K字节
MAC地址表:8192个
当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时,必须要有两个以上的交换机提供相应数量的端口,这也就要涉及到交换机之间连接的问题。从根本上来讲,交换机之间的连接不外乎两种方式,一是以太网交换机堆叠,一是级联。
GBIC和SFP
GBIC:CiscoGBIC(GigaStackGigabitInterfaceConverter)是一个通用的、低成本的千兆位以太网交换机堆叠模块,可提供Cisco交换机间的高速连接,既可建立高密度端口的以太网交换机堆叠,又可实现与服务器或千兆位主干的连接。
为快速以太网向千兆以太网的过渡,提供了廉价的、高性能的选择方案。此外,借助于光纤,还可实现与远程高速主干网络的连接。GBIC模块分为两大类,一是普通级联使用的GBIC模块,二是以太网交换机堆叠专用的GBIC模块。
级联GBIC模块
级联使用的GBIC模块分为4种,一是1000Base-TGBIC模块(如图1所示),适用于超五类或六类双绞线,最长传输距离为100米;二是1000Base-SXGBIC模块(如图2所示),适用于多模多纤(MMF),最长传输距离为500米。
三是1000Base-LX/LHGBIC模块,适用于单模光纤(SMF),最长传输距离为10千米;四是1000Base-ZXGBIC,适用于长波单模光纤,最长传输距离为70千米~100千米。GBIC模块安装于千兆以太网模块的GBIC插槽中,用于提供与其他交换机和服务器的千兆位连接。如图3所示为安装在CiscoCatalyst4006千兆以太网模块中的GBIC。
以太网交换机堆叠GBIC模块
以太网交换机堆叠GBIC模块用于实现交换机之间的廉价千兆连接。如图4所示为适用于CiscoCatalyst2950/3550的GigaStackGBIC以太网交换机堆叠模块。需要注意的是,GigaStackGBIC专门用于交换机之间的千兆位以太网交换机堆叠,GigaStackGBIC之间的连接采用专门的以太网交换机堆叠电缆。
SFPSFP(SmallForm-factorPluggables)可以简单的理解为GBIC的升级版本。SFP模块(如图5所示)体积比GBIC模块减少一半,可以在相同面板上配置多出一倍以上的端口数量。由于SFP模块在功能上与GBIC基本一致,因此,也被有些交换机厂商称为小型化GBIC(Mini-GBIC)。
以太网交换机堆叠
提供以太网交换机堆叠接口的交换机之间可以通过专用的以太网交换机堆叠线连接起来。通常,以太网交换机堆叠的带宽是交换机端口速率的几十倍,例如,一台100Mbps交换机,堆叠后两台交换机之间的带宽可以达到几百兆甚至上千兆。多台以太网交换机堆叠是靠一个提供背板总线带宽的多口堆叠母模块与单口的堆叠子模块相联实现的,并插入不同的交换机实现以太网交换机堆叠。
但是,并不是所有的交换机都支持以太网交换机堆叠的,这取决于交换机的品牌、甚至是型号是否支持以太网交换机堆叠。以太网交换机堆叠不仅通常需要使用专门的堆叠电缆,而且甚至需要专门的以太网交换机堆叠模块,如CiscoGigaStackGBIC。
另外,同一叠堆中的交换机必须是同一品牌,否则,根本没有办法以太网交换机堆叠。因此,如果准备使用以太网交换机堆叠的方式扩充端口,就必须事先做好购置计划。交换机的堆叠是扩展端口最快捷、最便利的方式。以太网交换机堆叠的优点实在多多,主要包括以下几个方面:
高密度端口
不同品牌的交换机支持堆叠的层数有所不同,一般情况下,最少可堆叠2层,而最多可堆叠至8层,因此,可在一个狭小的空间内为密集的计算机网络提供上百个端口。
便于管理
不仅相同品牌或不同品牌的交换机之间都可以通过级联的方式而扩展端口,而且交换机和集线器之间也可以通过级联的方式进行。因此,级联通常是解决不同品牌交换机如何连接的有效手段。
以太网交换机配置及支持网络类型2010年07月17日星期六下午01:03交换机类型(机架式,固定配置式带/不带扩展槽)机架式交换机是一种插槽式的交换机,这种以太网交换机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等,但价格较贵。
固定配置式带扩展槽交换机是一种有固定端口数并带少量扩展槽的以太网交换机,这种以太网交换机在支持固定端口类型网络的基础上,还可以支持其它类型的网络,价格居中。固定配置式不带扩展槽以太网交换机仅支持一种类型的网络,但价格。
配置:
机架插槽数--是指机架式交换机所能安插的模块数。
扩展槽数--是指固定配置式带扩展槽交换机所能安插的模块数。
可堆叠数--是指一个堆叠单元中所能堆叠的交换机数目。此参数说明了一个堆叠单元中所能提供的端口密度。
最小/10M以太网端口数--是指一台交换机所支持的最小/10M以太网端口数量。
最小/100M以太网端口数--是指一台交换机所支持的最小/100M以太网端口数量。
最小/1000M以太网端口数--是指一台以太网交换机所能连接的最小/1000M以太网端口数量。
支持的网络类型:
一般情况下,固定配置式不带扩展槽交换机仅支持一种类型的网络,机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络,如支持以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。一台交换机所支持的网络类型越多,其可用性、可扩展性越强。
ATM端口数--ATM即异步传输模式。ATM端口数是指一台ATM交换机或一台多服务多功能交换机所支持的ATM端口数量。
SONET端口数--SONET是SynchronousOpticalNetwork的缩写,是一种高速同步网络规范,速率可达2.5Gbps。一台以太网交换机的SONET端口数是指这台交换机的下联SONET接口数。
FDDI端口数--是指一台FDDI交换机或一台多服务多功能以太网交换机所支持的FDDI端口数量。
背板吞吐量(bps)--也称背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的数据量。一台以太网交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会上去。
缓冲区大小--有时又叫做包缓冲区大小,是一种队列结构,被以太网交换机用来协调不同网络设备之间的速度匹配问题。突发数据可以存储在缓冲区内,直到被慢速设备处理为止。缓冲区大小要适度,过大的缓冲空间会影响正常通信状态下数据包的转发速度(因为过大的缓冲空间需要相对多一点的寻址时间),并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。所以,适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式。对于网络主干设备,需要注意几点:
每端口是否享有独立的缓冲空间,而且该缓冲空间的工作状态不会影响其它端口缓冲的状态;
模块或端口是否设计有独立的输入缓冲、独立的输出缓冲,或是输入/输出缓冲;
是否具有一系列的缓冲管理调度算法,如RED、WRED、RR/FQ及WERR/WEFQ等。
MAC地址表大小--连接到局域网上的每个端口或设备都需要一个MAC地址,其它设备要用到此地址来定位特定的端口及更新路由表和数据结构。MAC地址有6字节长,由IEEE来分配,又叫物理地址。一个设备的MAC地址表大小反映了连接到该设备能支持的节点数。
电源数--一般地,核心设备都提供有冗余电源供应,在一个电源失效后,其它电源仍可继续供电,不影响设备的正常运转。在接多个电源时,要注意用多路市电供应,这样,在一路线路失效时,其它线路仍可供电。
支持协议和标准--一般指由国际标准化组织所制订的联网规范和设备标准。可根据网络模型的第1层、第2层和第3层进行分类如下:
第1层:EIA/TIA-232、EIA/TIA-449、X.21、EIA530/EIA530A接口定义。
第2层:802.1d/SPT、802.1Q、802.1p及802.3x。
第3层:IP、IPX、RIP1/2、OSPF、BGP4、VRRP,以及组播协议等等。
路由信息协议RIP--RIP是距离矢量协议,它利用跳数作为计量标准。RIP广泛用于全球互联网络的路由选择中,是UNIX伯克利标准分布系统提供的一种内部网关协议。IPRIP在RFC1058和RFC1723中定义。
RIP2--是RIP的增强版规范,它允许RIP数据包包含更多的信息,并提供了一种简单的鉴定机制。在RFC1723中有说明。
开放式最短路径优先第2版(OSPFv2)--它是OSPF的第二版本。OSPF是一种连接状态路由选择协议,是互联网络工程任务组(IETF)内部网关协议工作组专为IP开发的,作为Internet通信体中RIP后继的链路状态层次路由算法。OSPF特性包括最少花费路由、多路径和负载均衡。OSPF由IS-IS协议的早期版本发展而来,有两个主要特征:一是该协议是开放的,如RFC1247就有OSPF的规定。二是OSPF建立在SPF算法上,SPF也叫DIJKSTRA算法,它是以该算法的创始人命名的。
在现代网络设计中,通过使用以太网交换机可显着地提高整个用户网络的应用性能,现在很多家用型交换机的速度都达到了100Mbps,已经能够满足大部分用户的需求了。
为此家用型交换机也愈来愈受到更多网络用户的青睐。交换机设备除了在速度上给网络用户带来优势外,还可以比传统的网络共享设备提供更多的功能。随着交换机市场竞争愈趋激烈,交换设备的价格也更能为用户所接受,目前家用型交换机已经迅速代替集线器,成为用户构造网络的产品。
交换机与集线器的区别为了更深一步认识交换机,我们有必要先了解交换机与集线器的区别:如果我们把集线器看成是一条内置的以太网总线的话,家用型交换机则可以被视为多条总线——交换矩阵互连。
从技术上来讲,交换机把每一个端口都挂在一条带宽很高的背板总线上(至少比端口带宽高出一个数量级),并与一个交换机相连,由端口丢进来的封装数据包经背板总线进入家用型交换机。并通过直通转发和存储并转发两种方式进行交换。
另外,从使用效果上讲,交换机的性价比更高。以前家用型交换机价格较高是我们退而求次选择集线器的主要原因。随着近几年交换技术的不断发展,以太网交换机的价格急剧下降,时至今日,交换机的性价比已远远超过集线器。
选购市场上的家用型交换机价格,从百元、数百元到千元、数千元不等,而且品牌众多。对于普通的家庭用户来说,SOHO交换机是比较好的选择。SOHO交换机几乎是清一色的桌面式家用型交换机。
它们的尺寸大小不一,通常提供5~8个10/100Mbps自适应端口。与一般中高端交换机相比,SOHO交换机通常采用不可进行网络管理,不能对它进行任何管理和设置,接入的计算机数量非常有限,但是价格非常便宜,适用于简单的网络环境的家庭网络使用。下面笔者说跟大家介绍几点选购时的注意事项。
端口类型通常交换机端口数量越多,交换机价格与即将“淘汰”的集线器(Hub)价格已经相差无几,比如5口的10/100Mbps自适应家用型交换机价格大致在100~300元(国外的产品除外)。
一般端口数量越多、速率越大、背板带宽越高、网管功能越强大的交换机产品的价格也越高。对于家庭来说,8口的SOHO交换机已经足够使用了。品牌在国内市场上,低端交换机产品涵盖了从3Com等国外网络巨头到D-Link(友讯网络)、TP-Link、顶星等众多国内品牌。在选购家用型交换机时,要注意产品供应商的品牌知名度、用户的口碑、产品的售后服务以及质保情况。
外形SOHO交换机的外壳一般采用塑壳或铁壳包装,价格差别不大;外形通常采用小巧、迷你型,大家可以根据自己的喜好来选择,交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音。
目前的家用型交换机都支持全双工。全双工的好处在于迟延小,速度快。提到全双工,就不能不提与之密切对应的另一个概念,那就是“半双工”,所谓半双工就是指一个时间段内只有一个动作发生。
举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当目前有两量车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。
随着技术的不断进步,半双工会逐渐退出历史舞台,从广义上来看,网络交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。
一般企业使用以太网交换机组网的情况主要分为两类,一是采用协议转换器把专线转成以太网交换机;二是直接租用裸光纤。具体来讲,在三、四级网选择的三层交换机一般只能配置简单的动态路由协议、简单的策略路由、QoS和简单的访问控制等功能,而实际上这个位置对设备功能的需求并不止这些,使用以太网交换机组网需要注意以下问题。
(1)安全性
现在网上病毒越来越多,网络病毒造成的损失也越来越大,一个网络的出口设备不具有一定的防火墙功能是不可想象的。中低端以太网交换机基本不具有防火墙特性,ACL访问控制功能也很差;而对于路由器来讲,即使是端的路由器也支持基于状态的ACL控制,可以让用户根据网络病毒的种类与特征进行过滤配置,还可以限制每个IP地址的链接数以防止异常。
(2)业务支持灵活性
有些网络需要对网络内部的服务器进行非对称访问控制,即只接受来自外面的访问请求但自己不可以向外网发起请求,这样有利于防止服务器被作为黑客工具或导致泄密。路由器就可以基于ACL配置判断相关session的状态,使其只进不出;而低端交换机因为所有报文转发在ASCI内完成,所以无法实现此业务。
(3)网络的扩展、可持续发展
行业网现在或者将来必然要接入当地电子政务网,这时候除了自身网络的安全性外,必定还要考虑和其他相关行业以及政府的互通性问题,就可能会需要L2TP、GRE、NAT等特性来实现安全接入不同的专网。
有些行业的网络里需要运行多种不同安全等级的业务,对资源的需求也不尽相同,这时除了QoS外可能会需要对个别业务进行加密甚至专门做隧道传输。事实上,所有这些功能交换机无法支持,也无法通过升级支持;而路由器则基本都支持。
(4)网络可靠性
有些项目租用运营商的2M或者n×2M专线,但在接入的位置用协议转换器把2M专线转成以太网接入到三层交换机上。协议转换器本身成本比较低,可靠性设计不可能做得完善,这就为网络增加了一个故障点。实际上在项目实施中协议转换器故障是最常见的问题之一。
(5)综合成本
有些项目的链路采用10/100M裸光纤来实现纵向链接,采用以太网交换机组网。这样虽然降低了网络设备采购成本,但链路费用比普通的2M专线高出太多,即使现在运营商因为促销以比较低的价格提供,但将来链路紧张时用户所享受的带宽和服务会大打折扣。
(6)链路服务
采用专线链接纵向机构,专线享受的是端到端的全线封闭式服务,用户可以随时看到自己的网络状况而无需运营商提供协助。当链路发生故障时可以在几秒钟内用出口网络设备监测到并马上自动启动备份链路,网络中断时间是秒级,业务一般不会中断。
而如果采用了协议转换器、交换机接入的话,链路状态变化被协议转换器阻挡住,用户只有发现业务中断才能觉察到,而这时还不能定位故障,这样网络的中断的时间将是以小时来计算的。综合以上的分析我们可以看到,路由器在功能方面要远远优于三层交换机,考虑到网络管理、线路情况、网络投资等几个方面,我们认为:
(1)在自有传输光纤的情况下,由于传输链路的稳定性有保障,使用以太网交换机组网的方式可以节省投资,但需要在网络的安全和网络管理方面作相应的投入。
(2)在租用运营商专线的情况下,使用路由器组网的方式可以节省大量的后期维护,管理成本,比使用交换机组网的方式有着较大的优势。