2.4 交換機的主要參數

局域網交換機是組成網絡系統的核心設備。對用戶而言，局域網交換機最主要的指標是端口的配置、數據交換能力、包交換速度等因素。這些指標將直接決定交換機的性能，以及應用于何種網絡環境等。用戶在選購和部署交換機之前，應對交換機的主要參數有所了解，以便做到物盡其用，避免產生網絡瓶頸、資源浪費或管理上的錯誤操作等。

>>>2.4.1 三層交換機的主要參數

三層交換機主要被用于核心層交換機以及大型網絡中的匯聚層交換機，承擔著網絡傳輸中的大部分數據流量的轉發任務，決定著整個網絡的傳輸效率。因此，三層交換機通常擁有較高的處理性能和可擴展性。Cisco的Catalyst 6500、Catalyst 4500、Catalyst 4900和Catalyst 4000系列以及安裝EMI版本IOS系統的Catalyst 3550、Catalyst 3560和Catalyst 3750系列交換機都是三層交換機。

1.轉發速率

網絡中的數據是由一個個數據包組成，對每個數據包的處理要耗費資源。轉發速率（也稱吞吐量）是指在不丟包的情況下，單位時間內通過的數據包數量。吞吐量就像是立交橋的車流量，是三層交換機的一個重要參數，標志著交換機的具體性能。如果吞吐量太小，就會成為網絡瓶頸，給整個網絡的傳輸效率帶來負面影響。交換機應當能夠實現線速交換，即交換速度達到傳輸線上的數據傳輸速度，從而最大限度地消除交換瓶頸。對于千兆交換機而言，若要實現網絡的無阻塞傳輸，則要求：

吞吐量（Mpps）=萬兆端口數量×14.88 Mpps+千兆端口數量×1.488 Mpps+百兆端口數量×0.1488 Mpps

如果交換機標稱的吞吐量大于或等于計算值，那么，在三層交換時應當可以達到線速。其中，1個萬兆端口在包長為64字節時的理論吞吐量為14.88Mpps，1個千兆端口在包長為64字節時的理論吞吐量為1.488Mpps，1個百兆端口在包長為64字節時的理論吞吐量為0.1488Mpps。那么，這些數值是如何得到的呢？

事實上，包轉發線速的衡量標準是以單位時間內發送64byte的數據包（最小包）的個數作為計算基準的。以千兆以太網端口為例，其計算方法如下：

1000000000 bps/ 8bit / (64+8+12) byte = 1488095pps

當以太網幀為64byte時，需考慮8byte的幀頭和12byte的幀間隙的固定開銷。由此可見，線速的千兆以太網端口的包轉發率為1.488Mpps。萬兆以太網的線速端口包轉發率為千兆以太網的10倍，即14.88Mpps，而快速以太網的線速端口包轉發率為千兆以太網的十分之一，即0.1488Mpps。

例如，對于一臺擁有24個千兆端口的交換機而言，其滿配置吞吐量應達到24×1.488Mpps =35.71Mpps，才能夠確保在所有端口均線速工作時，實現無阻塞的包交換。同樣，如果一臺交換機最多能夠提供176個千兆端口，那么，其吞吐量至少應當為261.8Mpps（176×1.488Mpps = 261.8），才是真正的無阻塞結構設計。

圖2-40所示為充當中小型網絡核心層的Cisco Catalyst 4500系列交換機，依據所采用超級引擎的不同，其轉發速率分別為48Mpps、75Mpps和102Mpps。對于Cisco Catalyst 4510R而言，盡管最多可以支持384個1000Mbps端口和兩個10Gbps端口，但是，若要實現線速轉發，其端口組合應當為兩個10Gbps端口+48個1000Mbps端口或68個1000Mbps端口。

圖2-41所示為用于充當大中型網絡核心層的Cisco Catalyst 6500系列交換機，依據所采用的超級引擎不同，其最大轉發速率分別為15Mpps、210Mpps和400Mpps。以Cisco Catalyst 6509為例，盡管最多可以支持32個10Gbps端口或386個1000Mbps端口，但是，即使采用性能最好的超級引擎Supervisor Engine 720，400Mpps的轉發速率也只能支持26個10Gbps端口或268個1000Mbps端口的線速轉發。

2.背板帶寬

帶寬是交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量，就像是立交橋所擁有的車道的總和。由于所有端口間的通信都需要通過背板完成，所以，背板所能提供的帶寬就成為端口間并發通信時的瓶頸。帶寬越大，為各端口提供的可用帶寬就越大，數據交換速度也就越快；帶寬越小，為各端口提供的可用帶寬就越小，數據交換速度也就越慢。背板帶寬決定著交換機的數據處理能力，背板帶寬越高，所能處理數據的能力就越強。因此，背板帶寬越大越好，特別是對那些匯聚層交換機和中心交換機而言。若要實現網絡的雙全工無阻塞傳輸，必須滿足最小背板帶寬的要求。其計算公式如下：

背板帶寬=端口數量×端口速率×2

Cisco Catalyst 6500系列交換機依據插槽數量的不同，其背板帶寬分別為32Gbps、256Gbps和720Gbps。根據上述公式計算，256Gbps的背板只能滿足128個1000Mbps端口的無阻塞并發傳輸。同理，由于Cisco Catalyst 4506系列交換機的背板帶寬僅為64Gbps，因此，也就只能滿足32個1000 Mbps端口的無阻塞并發傳輸。

3.可擴展性

由于三層交換機往往被用作核心層交換機或匯聚層交換機，需要適應各種復雜的網絡環境，因此，其可擴展性就顯得尤其重要。可擴展性包括以下兩個方面：

? 插槽數量。插槽用于安裝各種功能模塊和接口模塊。由于每個接口模塊所提供的端口數量是固定的，因此，插槽數量也就從根本上決定著交換機所能容納的端口數量。另外，所有功能模塊（如超級引擎模塊、IP語音模塊、擴展服務模塊、網絡監控模塊和安全服務模塊等）都需要占用一個插槽，因此，插槽數量也就從根本上決定著交換機的可擴展性。

? 模塊類型。毫無疑問，支持的模塊類型（如LAN接口模塊、WAN接口模塊、ATM接口模塊、擴展功能模塊等）越多，交換機的可擴展性越強。僅以局域網接口模塊為例，就應當包括RJ-45模塊、GBIC（Giga Bitrate Interface Converter）模塊、SFP（Small Form Pluggable）模塊、10Gbps模塊等，以適應大中型網絡中復雜的環境和網絡應用的需求。

圖2-42所示的Cisco Catalyst 6513交換機擁有13個插槽，并且支持的模塊類型有幾十款，具有非常大的可擴展性，可適用于各種復雜的網絡環境，并可滿足各種網絡應用需求，因此，非常適用于作為大中型網絡中的核心交換機。

4.系統冗余

第三層交換機作為網絡核心或骨干，其工作狀態的穩定性直接決定著網絡的穩定性，而部件的物理損壞又是無法絕對避免的，因此，交換機系統的部件冗余就顯得尤其重要。通常情況下，電源模塊、超級引擎等重要部件都必須提供冗余支持，從而保證所提供應用和服務的連續性，減少關鍵業務數據和服務的中斷。圖2-43所示的Cisco Catalyst 6507R交換機就提供了電源模塊和超級引擎的冗余。

5.管理功能

交換機的管理功能（Management）是指交換機如何控制用戶訪問交換機以及管理界面的友好程度如何。通常情況下，三層交換機均支持SNMP協議，并且提供友好的設備管理界面。除了可以由廠商提供的網管軟件管理外，還必須能夠被第三方管理軟件進行遠程管理，實現與其他網絡設備的統一管理，降低管理成本、簡化管理操作。圖2-44所示為Cisco Catalyst 4506交換機遠程管理界面。

>>>2.4.2 二層交換機的主要參數

第二層交換機是根據第二層數據鏈路層的MAC地址和MAC地址表來完成端到端的數據交換的，其只需識別數據幀中的MAC地址即可直接根據MAC地址轉發。第二層交換的解決方案是一個“處處交換”的方案，采用這種網絡控制方法的二層交換機沒有路由功能，而且所有的LAN信息流都經過交換機進行傳輸，所以，這種方法能以最低的成本提供最高的性能，它對整個網絡進行平整（即取消一切子網），使終端站點可以訪問LAN的任何部分，不必經受路由器的延遲或控制，簡化了某些方面的網絡管理。但這種方法也有其局限性，由于其中沒有任何減少廣播流量的控制手段，因此廣播信息流的泛濫會浪費網絡的帶寬。大型的平整化的網絡還難以進行故障檢修，也難以實現先進的安全功能。

隨著網絡的擴大，由交換機連接的所有網段仍屬于同一個廣播域，廣播數據包會在所有網段上傳播，這在某些情況下會導致通信擁擠和出現安全漏洞，因而通常需要在某個層次上使用第三層控制。雖然該方案也能劃分子網，限制廣播，建立VLAN，但它的控制能力較小，靈活性不夠，也無法控制流量，缺乏路由功能。因此，只能被用于充當接入層交換機。Cisco的Catalyst 2960、Catalyst 2950、Catalyst 2970和Catalyst 500 Express系列，以及安裝SMI版本IOS系統的Catalyst 3550、Catalyst 3560和Catalyst 3750系列以及華為的Quidway S5000、S3000和S2000系列都是二層交換機。

1.端口類型

交換機常見的端口有4種類型，即光纖端口、雙絞線端口、GBIC插槽或SFP插槽。為了增加連接的靈活性，適應更加復雜的網絡環境，光纖端口已經逐漸被GBIC或SFP插槽所取代。由于二層交換機主要用于接入層，上聯同一建筑內的匯聚交換機，下聯普通用戶的計算機，傳輸距離都非常有限，因此，通常只需擁有RJ-45接口（100Base-TX或1000Base-T）即可。當然，若要實現與上層交換機（如核心層交換機或匯聚層交換機）的遠程連接，或與其他交換機之間的千兆堆疊或連接，也應當擁有GBIC或SFP端口。如果要作為匯聚層交換機用于匯聚工作組交換機，并實現與核心層交換機的遠程連接，就必須擁有多個GBIC或SFP插槽。當然，也可以直接采用擁有光纖端口的交換機。

2.端口速率

從端口速率看，主要有100Mbps和1000Mbps兩種。常見的搭配形式有n×10/100 Mbps、n×1000 Mbps + m×100Mbps和n×1000Mbps三種。

n×100Mbps交換機所有端口均為100Mbps端口。桌面式交換機通常為8個端口，機架式交換機通常為12、16或24個端口。該類交換機是價格低廉的主流產品之一，大多為傻瓜交換機產品，被廣泛地作為低端網絡中的工作組交換機，為網絡內的普通計算機提供接入服務。圖2-45所示為擁有12個100 Mbps端口的Cisco Catalyst 2950-12T接入層交換機。

n×1000Mbps + m×100Mbps交換機擁有1、2或4個1000Mbps端口或插槽以及12、24或48個100Mbps端口。由于可實現與其他交換機的千兆連接，從而有效地解決了交換機之間的互聯瓶頸。隨著千兆端口價格的不斷下降，該類交換機的性價比也越來越高，被廣泛應用于對安全性和可管理性要求較高的接入層交換機。圖2-46所示為Cisco Catalyst 3560G系列接入層交換機，該系列交換機均擁有兩個1000 Mbps端口。

n×1000 Mbps交換機全部采用1000Mbps端口或插槽。該類交換機大多只充當著中心交換機或匯聚層交換機的角色，用于連接服務器或其他交換機。毫無疑問，千兆級網絡帶寬能夠完美實現任何網絡功能，完全滿足各種網絡需求，是搭建高性能網絡的不二之選。圖2-47所示為Cisco Catalyst 3750G系列匯聚層交換機，該系列交換機的所有端口全部為1000Mbps。

3.延時

交換機延時（Latency）也稱延遲時間，是指從交換機接收到數據包到開始向目的端口復制數據包之間的時間間隔，所采用的轉發技術等因素均會影響延時。延時越小，傳輸速率越快，網絡通信效率也就越高。特別是對于多媒體網絡而言，較大的數據延遲往往會導致多媒體的短暫中斷，所以，交換機的延遲時間越小越好。

4.MAC地址數

不同交換機的每個端口所能夠支持的MAC數量不同。在交換機的每個端口，都有足夠內存（Buffer）記憶多個MAC地址，從而“記住”該端口所連接站點的情況。由于Buffer容量的大小限制了該交換機所能夠提供的交換地址容量，所以，當該端口所容納的計算機數量超過了地址容量時，目的站的MAC地址將很可能沒有保存在該交換機端口的MAC地址表中，那么，該幀將以廣播方式發向交換機的每個端口。當這種情況頻頻發生時，將在很大程度上影響網絡中數據的傳輸效率。不過，對于接入層交換機而言，由于實施通信的計算機和網絡設備的數量有限，所以，一般只需能夠記憶1024個MAC地址即可，而多數的交換機通常都能滿足這個要求。

5.VLAN表項

VLAN的主要作用有兩點，一是將大的網絡劃分為若干小的子網絡，從而減少廣播提高網絡傳輸效率；二是提高網絡安全性，控制用戶對某個子網的訪問，有效地保護敏感數據。VLAN表項限制了網絡內可容納的VLAN數量以及對VLAN訪問控制的能力。如果VLAN表項較小，將限制對VLAN的劃分，從而不適宜于安全和應用較為復雜的網絡。

6.延擴方式

交換機擴展端口連接方式有兩種，一是級聯，二是堆疊。采用級聯方式時，交換機之間只能借助一個端口通信，從而使得交換機之間的連接成為網絡瓶頸。采用堆疊方式時，借助于專用的模塊和電纜，可以疊堆交換機間的高速無阻塞連接，并可實現統一配置與管理。顯然，堆疊更適合為大量的計算機提供接入服務，通常被接入層交換機所采用。千兆級聯通常采用SFP和GBIC模塊，只要交換機擁有相應的插槽，即可實現彼此之間的互聯。Cisco Catalyst 2950/2960系列、Catalyst 3550/3560系列和Catalyst 3750系列交換機都是既支持級聯又支持堆疊。圖2-48所示為Cisco Catalyst 3560系列交換機。

7.鏈路匯聚

使用端口聚合協議可以將多個端口綁定在一起，從而成倍地增加連接帶寬，并實現鏈路備份以及端口間的負載均衡，保證交換機在幾秒鐘內快速從失敗中恢復。

鏈路匯聚技術是將多臺設備之間的多條物理鏈路捆綁為一個邏輯鏈路，使得該邏輯鏈路的容量為所有物理鏈路的容量之和。同時，當其中一條物理鏈路中斷時，整個邏輯鏈路不會中斷，大大地提高了網絡連接的可靠性。因此，鏈路匯聚技術也經常被用于接入層交換機與匯聚層交換機之間，尤其是沒有千兆級聯的端口的交換機，在提高向上級聯帶寬的同時，還可以提高網絡的穩定性和可用性。圖2-49所示為只擁有100Mbps端口的Cisco Catalyst 2950T-24，采用4條鏈路，并連接至Cisco Catalyst 3550G-24，從而實現接入層交換機與匯聚層交換機之間400Mbps的連接帶寬，保證了所連接計算機與網絡骨干的高速連接。

8.管理功能

應用于大中型網絡中的交換機一般都擁有管理功能，并且能夠被第三方管理軟件所管理。可網管交換機借助如VLAN、擴展樹、QoS和端口聚合等，用于實現廣播域的劃分、冗余鏈路的智能選擇，服務質量的控制，以及將若干端口綁定在一起從而成倍地增加網絡帶寬，從而適應大中型網絡對網絡安全、網絡應用、網絡控制和網絡管理的需要。