虽然借助于傻瓜交换机可以搭建廉价的小型交换式网络,但是,当网络规模足够大时,网络传输效率将变得很差,网络带宽无法满足应用需求,网络安全更是无从谈起。此时,就必须引进可网管交换机作为中心交换机和骨干交换机。可网管交换机通常会采用哪些技术呢?这些技术又有哪些实际作用呢?且听我一一道来。
1.虚拟网技术
作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。所以,当局域网内的计算机达到一定数量后(通常限制在200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。
VLAN的作用主要有两个。一是控制广播,由于所有的广播都只在本VLAN内进行,而不再扩散到其他VLAN上,所以将大大减少广播对网络带宽的占用,提高带宽传输效率,并可有效地避免广播风暴的产生。二是增强安全性,由于交换机只能在同一VLAN内的端口之间交换数据,不同VLAN的端口不能直接相互访问。因此,通过划分VLAN,就可以在物理上防止某些非授权用户访问敏感数据。由此可见,VLAN非常适用于大中型规模,或者对安全性要求较高的网络环境。
需要注意的是,VLAN中的成员与其物理位置无关,既可连接至同一台交换机,也可连接至不同交换机。
2.第三层交换技术
在计算机数量众多的校园网络中,为了提高网络安全性和通信效率必须划分VLAN,而不同VLAN间的通信只有通过路由设备才能实现。
如果使用传统路由器作为VLAN间的路由设备,将由于其吞吐量太小而成为很难适应大规模、高速率网络传输的需要,无疑将成为快速以太网或千兆以太网网络传输的瓶颈。于是,专门用于解决VLAN间通讯的、集第三层转发与第二层交换于一身的第三层交换技术产生了。第三层交换机实际上是使用了集成电路的路由器,但比传统的路由器提供了更高的速度和更低的成本,也比传统的路由器更易于管理。正因为第三层交换机集成了路由器的功能,所以,第三层交换机也被称为路由交换机(Routing Switch)。
由此可见,划分VLAN的网络必须使用拥有三层交换机,否则,VLAN之间将无法实现彼此之间的通讯。
3.扩展树
扩展树(Spanning Tree),也称生成树,它的产生源于链路的冗余连接。扩展树协议指通过一定算法,从而使任意两个节点间有且只有一条路径连接。这就好像是一棵树,从树根开始长起,然后是树干、树枝,最后到树叶,从而保证任意两片树叶间只有一条路。
在大中型的校园网络当中,由于与中心交换机和服务器的连接非常重要,而端口或交换机却不可避免地存在着发生故障的可能性。那么,如何保证在一条链路损坏之后,还能通过其他链路而保持连接不被不断呢?这自然就要采用冗余链接。然而,冗余的链接虽然增加了系统的安全性,但同时也带来了另外一个问题,那就是网桥循环(拓朴环),使得数据在交换机之间循环传递,并最终导致网络瘫痪。
既然冗余备份是必需的,而又不能让两条以上的链路同时工作,那么,唯一途径就是让两个链路中一条处于工作状态,而另一条处于待命状态。处于待命状态的备份链路必须同时具有监视主链路工作状况的能力,并在主链路发生故障时,立即投入使用。这样,既起到了备份的作用,又保证网络不会陷入死循环。于是,扩展树的思路诞生了。
另外,借助于扩展树技术,即使由于网络管理员的错误连接而导致了网络的拓朴环路,但是,网络仍然可以正常运行,从而保证网络的连接稳定。
4.千兆以太网技术
千兆以太网(Gigabit Ethernet)技术是在快速以太网(Fast Ethernet)基础上发展起来的超高速网络技术,具有高速和廉价的双重优势。
目前,有关千兆以太网标准有两个,一是IEEE 802.3z(定义1000Base-LX、1000Base-SX、1000Base-LH、1000Base-ZX和1000Base-CX),二是IEEE 802.3ab(定义1000Base-T),分别用于规范在光纤和非屏蔽线缆上传输千兆信号。千兆以太网所使用的传输介质主要为单模光纤、多模光纤及超五类以上非屏蔽双绞线。
千兆以太网主要应用于以下网络环境:
● 网络主干升级
在不对原有传输光缆作任何改变的情况下,只需将网络中心交换机由原来的快速以太网交换机更换为千兆以太网交换机,即可将网络主干提升至千兆,从而全面改善原有的网络性能,不仅简单易行投资小,而且网络从此将变得畅通无阻。
● 服务器链路升级
将安装有千兆以太网卡的服务器直接与千兆以太网交换机进行连接,全面升级服务器至交换机的通讯链路,为服务器提供无阻塞的、千兆线速交换能力,为实现网络的多媒体应用奠定基础。
● 升级交换机之间的连接
一旦主干传输速度提高到了1Gbps,其他网络设备自然成为下个升级的目标。将在原有的快速以太网交换机中直接增加1000Mbps模块,或索性更换1000Mbps交换机都是简捷的升级方法。
5.链路汇聚EthernetChannel技术
链路汇聚是指将多个交换机之间、交换机和路由器之间以及交换机和服务器之间的并行链路同时使用,以增加设备间带宽的技术。3Com称之为链路聚集,Cisco称之链路汇聚。
借助于链路汇聚,可以通过2条或4条链路,将2个或4个10/100Mbps或1000Mbps端口连接在一起,叠加其传输带宽,从而实现高达400M(10/100Mbps端口)、4G(1000Mbps端口)的带宽。对于10/100Mbps端口而言,无疑是一种廉价的千兆以太网解决方案;对于1000Mbps端口而言,则成倍地增加了网络带宽,消除了交换机之间由于级联而产生的瓶颈,更能满足交换机之间以及交换机与服务器之间的大量数据交换。除此之外,链路汇聚还具有负载分担和线路备份的作用。所谓负载分担,是指当交换机之间或交换机与服务器之间在进行通讯时,链路汇聚的所有链路将同时参与数据的传输,从而使所有的传输任务都能在极短的时间完成,线路占用的时间更短,网络传输的效率更高。所谓线路备份,是指当部分链路汇聚链路出现故障时,并不会导致连接的中断,其他链路将能够不受影响地正常工作,从而增强了网络的稳定性和安全性。
6.QoS
通常情况下,在交换机中数据是按照先后顺序排队等待转发的,应用只能作为“尽力而为”业务(无保证的业务)传输,这将导致在网络拥塞时话音和视频的不稳定性。因此,显然无法满足一些需要实时传输数据(IP 电话、电视会议及关键任务数据)的需要。服务质量(QoS)指觉察和测量出的网络性能,并指定各种应用的优先级别,从而使某些特殊应用享有优先转发权。借助于QoS,可以搭建可高用网络,有效地控制丢包率、延迟和抖动,从而实现完美的实时多媒体数据传输。
由此可见,当各种网络应用较多、数据传输较为频繁时,在实现传输多媒体数据时,必须采用QoS技术。
网吧交换机的选购
局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。下面我们对交换机的一些重要技术参数作一简要介绍,以便于在设计网络拓朴结构和购置交换机时,根据网络的实际需要作出正确的选择。
● 转发方式
转发方式主要分为直通式转发(现为准直通式转发)和存储式转发,由于不同的转发方式适应于不同的网络环境,因此,应当根据自己的需要作出相应的选择。低端交换机通常只拥有一种转发模式,或是存储转发模式,或是直通模式,往往只有中高端产品才兼具两种转发模式,并具有智能转换功能,可根据通信状况自动切换转发模式。通常情况下,如果网络对数据的传输速率要求不是太高,可选择存储转发式交换机;如果网络对数据的传输速率要求较高,可应选择直通转发式交换机。
● 延时
交换机延时(Latency)也称延迟时间,是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔,所采用的转发技术等因素均会影响延时。延时越小,数据的传输速率越快,网络的效率也就越高。特别是对于多媒体网络而言,较大的数据延迟,往往导致多媒体的短暂中断,所以,交换机的延迟时间越小越好。
● 转发速率
转发速率是交换机一个非常重要的参数,它从根本上决定了交换机的转发速率。目前,最流行的交换机称之为线速交换。所谓线速交换,是指交换速度达到传输线上的数据传输速度,能够最大限度消除交换瓶颈的交换机。
● 管理功能
交换机的管理功能(Management)是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。几乎所有中高档交换机都是可网管的,几乎所有的厂商都随机提供一份本公司开发的交换机管理软件,几乎所有的交换机都能被第三方管理软件所管理。
● MAC地址数
不同交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口,都有足够内存(Buffer)记忆多个MAC地址,从而“记住”该端口所连接站点的情况。由于Buffer容量的大小限制了这个交换机所能够提供的交换地址容量,所以,当该端口所容纳的计算机数量超过了地址容量时,目的站的MAC地址将很可能并没有保存在该交换机端口的MAC地址表中,那么,该帧即将以广播方式发向交换机的每个端口。当这种情况频频发生时,将在很大程度上影响网络中数据的传输效率。在中型网络中,由于网络中计算机和网络设备的数量有限,所以,交换机只要能够记忆1024个MAC地址基本上就可以了,而一般的交换机通常都能做到这一点。
● 扩展树
当一个交换机有两个或两个以上的端口与其他交换机相连接时,由于会产生冗余回路,从而产生“拓扑环”问题(Topology Loops)。即当某个网段的数据包通过某台交换机传输到另一个网段,而返回的数据包通过另一台交换机返回源地址的现象。一般情况,交换机采用扩展树(Spanning Tree,也称生成树)协议算法让网络中的每一个桥接设备相互知道,以自动防止拓扑环现象的发生。交换机通过将检测到的“拓扑环”中的某个端口断开,达到消除“拓扑环”的目的,维持网络中的拓扑树的完整性。在网络设计中,“拓扑环”常被推荐用于关键数据链路的冗余备份链路选择。所以,带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余。骨干交换机和中心交换机必须支持扩展树,否则,将无法搭建具有冗余机制的网络拓朴。
● 背板带宽
由于所有端口间的通讯都需要通过背板完成,所有背板所能够提供的带宽就成为端口间并发通讯时的瓶颈。带宽越大,能够给各通讯端口提供的可用带宽越大,数据交换速度越快,带宽越小,则能够给各通讯端口提供的可用带宽越小,数据交换速度也就越慢。因此,在端口带宽、延迟时间相同的情况下,背板带宽越大,交换机的传输速率则越快。当然,背板带宽越大越好,特别是对那些骨干交换机和中心交换机而言。
● 端口
从端口的带宽来看,目前主要包括10M、100M和1000M三种。这三类不同带宽的端口,往往以不同形式和数量进行搭配,以满足不同类型网络的需要。最常见的搭配形式包括n*100M+m*10M、n*10/100M Nway、n*1000M+m*100M和n*1000M四种。
n*100M+m*10M既可以作为小型廉价网络的中心节点,也可以用于大、中型网络中的工作组交换机。100M端口或者用于连接服务器,或者用于级联至另一台交换机,10M端口则用于直接连接计算机,从而实现不同交换机端口之间的高速连接,并满足网络内所有计算机对服务器高速连接的需求。该类交换机的最大特点就是价格低廉,且基本能够满足网络的所有需求。该种端口组合的交换机,台湾和美国的厂商均已停产,其销售策略以清仓为主。而国内厂商由于技术水平有限,目前仍以10M+100M的交换机为主要产品,性价比也相当不错。但随着多媒体越来越广泛的应用,即使交换到桌面的10M的带宽也不能满足我们的需求,此时需要的恐怕是以100Mbps的速率交换到桌面了。
n*10/100M自适应交换机是当前市场上的主流产品,能够自动适应10M或100M的速率,无缝连接以太网和快速以太网。该类型的交换机既可以作为工作组交换机直接连接客户机,实现100Mbps到桌面的高速交换,也可以作为小型网络中心节点,为n*100M+m*10M类型的交换机提供100M的相互连接。当直接连接至计算机时,在全双工状态下收发各占100M,从而能够实现200M的带宽。当与n*100M+m*10M类型的交换机连接时,为连接至不同端口的交换机提供较快链路,满足多个端口间同时传输数据的需要。不过,在与其他n*10/100M交换机级联时,将由于级联口带宽的限制,当不同交换机多个端口间相互通信时,将不能够保证以100M速度进行连接。在这种情况下,通常的解决方法是使用专门的端口、以专门的连接线进行堆叠。
N*1000M+m*100M配置的交换机已经逐渐由中心交换机和骨干交换机,慢慢地变成大中型网络的工作组交换机。作为小型网络中的中心交换机或骨干交换机,对上可直接连接至服务器,对下可连接各组交换机。千兆的带宽不仅能够很好地解决多用户对服务器突发性地访问问题,消除了服务器的瓶颈问题,而且还能够很好地解决高速交换机之间的互联问题,消除了级联端口的带宽瓶颈。
由于由交换机构建的网络依然是以太网,因此,它仍然遵循CSMA/CD介质访问规则。在网络中多台工作站同时访问服务器或连接至其他交换机的用户时,很容易形成服务器瓶颈。因此,在交换机中设计了两个或多个高速端口,以方便用户连接服务器或高速主干网,是一种非常明智的选择。当然,用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。
n*1000M目前充当着大中型网络中心交换机或骨干交换机的角色。毫无疑问,千兆位的带宽能够完美实现任何网络功能,完全满足各各种形式的网络需求,是搭建高速网络主干的当然之选。
由于双绞线的传输距离有限,仅为100米,因此,如果局域网络的跨度较大,那么,必须使用光纤连接。所以,在为大中型网络选购交换机时,应当考虑选择具有光纤端口或可安装光纤模块的交换机。