交换机详解Word文件下载.docx

交换机详解Word文件下载.docx

《交换机详解Word文件下载.docx》由会员分享，可在线阅读，更多相关《交换机详解Word文件下载.docx（14页珍藏版）》请在冰豆网上搜索。

　　包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。

对于千兆以太网来说，计算方法如下：

1，000，000，000bps/8bit/（64+8+12）byte=1,488,095pps说明：

当以太网帧为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销。

故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。

快速以太网的统速端口包转发率正好为千兆以太网的十分之一，为148.8kpps。

　　*对于万兆以太网，一个线速端口的包转发率为14.88Mpps。

　　*对于千兆以太网，一个线速端口的包转发率为1.488Mpps。

　　*对于快速以太网，一个线速端口的包转发率为0.1488Mpps。

　　*对于OC-12的POS端口，一个线速端口的包转发率为1.17Mpps。

*对于OC-48的POS端口，一个线速端口的包转发率为4.68MppS。

（附:

OC-12光学载波12（OC12或OC-12）是一种使用光纤、传输速率为622.08Mbit/s（有效负荷:

601.344Mbit/s；

平均负荷:

20.736Mbit/s），或者是12倍于51.84Mbit/s（OC-1）基本SONET信号传输率的SONET线路。

OC-12线路通常是作为WAN连接而被服务供应商所使用的。

此种连接速率通常是被诸如网路寄存商或从较大的网络寄存商那里购买服务的较小的ISP的中型（低于Tier2）互联网客户所使用的。

OC-12等同于STS-12（电平）和STM-4（SDH）。

OC48:

OpticalCarrier48（光学载波48）

　　OC-48传输速度为2488.32Mbit/s，负荷为2405.376Mbit/s，运行时间482.944Mbit/s。

它是SONET光缆基本速率OC-1的48倍。

它等同于STS-48和STM-16。

　　OC-48是一种网络与传输速度高达2488.32/s的（有效载荷：

2405.376/s的;

开销：

82.944兆位/秒）。

与通常的价格便宜的接口，并高于OC-3的，业主立案法团-12连接，甚至超过了千兆以太网，OC-48连接作为骨干许多区域互联网服务供应商.之间的相互关系大互联网服务供应商为目的的对等或过境的现象相当普遍。

.截至2005年，是唯一连接的广泛使用是超越的OC-48速率OC-192和10个千兆位以太网。

　　OC-48也被用作传输速度为从支流的OC-192节点，以优化卡槽利用在较低的速度部署使用。

DroppingatOC-12,OC-3orSTS-1speedsaremorecommonlyfoundonOC-48terminals,whereuseofthesecardsonanOC-192wouldnotallowforfulluseoftheavailablebandwidth.在下降的OC-12，OC-3的或STS-1的速度较为普遍发现的OC-48终端，在使用这些卡上的OC-192将不能够充分利用现有的带宽。

）

　　所以说，如果能满足上面三个条件，那么我们就说这款交换机真正做到了线性无阻塞

　　背板带宽资源的利用率与交换机的内部结构息息相关。

目前交换机的内部结构主要有以下几种：

一是共享内存结构，这种结构依赖中心交换引擎来提供全端口的高性能连接，由核心引擎检查每个输入包以决定路由。

这种方法需要很大的内存带宽、很高的管理费用，尤其是随着交换机端口的增加，中央内存的价格会很高，因而交换机内核成为性能实现的瓶颈;

二是交叉总线结构，它可在端口间建立直接的点对点连接，这对于单点传输性能很好，但不适合多点传输;

三是混合交叉总线结构，这是一种混合交叉总线实现方式，它的设计思路是，将一体的交叉总线矩阵划分成小的交叉矩阵，中间通过一条高性能的总线连接。

其优点是减少了交叉总线数，降低了成本，减少了总线争用;

但连接交叉矩阵的总线成为新的性能瓶颈。

　　如何考察交换机背板带宽是否够用

　　背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。

一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会上去。

　　但是，我们如何去考察一个交换机的背板带宽是否够用呢?

显然，通过估算的方法是没有用的，我认为应该从两个方面来考虑:

　　1、所有端口容量X端口数量之和的2倍应该小于背板带宽，可实现全双工无阻塞交换，证明交换机具有发挥最大数据交换性能的条件。

　　2、满配置吞吐量（Mbps）=满配置GE端口数×

1.488Mpps其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。

例如，一台最多可以提供64个千兆端口的交换机，其满配置吞吐量应达到64×

1.488Mpps=95.2Mpps，才能够确保在所有端口均线速工作时，提供无阻塞的包交换。

如果一台交换机最多能够提供176个千兆端口，而宣称的吞吐量为不到261.8Mpps（176x1.488Mpps=261.8），那么用户有理由认为该交换机采用的是有阻塞的结构设计。

　　一般是两者都满足的交换机才是合格的交换机。

　　背板相对大，吞吐量相对小的交换机，除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题;

背板相对小。

吞吐量相对大的交换机，整体性能比较高。

不过背板带宽是可以相信厂家的宣传的，可吞吐量是无法相信厂家的宣传的，因为后者是个设计值，测试很困难的并且意义不是很大。

　　交换机的背版速率一般是：

Mbps,指的是第二层，　对于三层以上的交换才采用Mpps

二、端口速率计算

以太网传输最小包长就是64字节、POS口是40字节。

包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。

1，000，000，000bps/8bit/（64＋8＋12）byte=1,488,095pps说明：

快速以太网的线速端口包转发率正好为千兆以太网的十分之一，为148.8kpps。

序号

端口类型

包转发率

1

万兆以太网

14.88Mpps

2

千兆以太网

1.488Mpps

3

百兆以太网

0.1488Mpps

OC-3POS

0.29Mpps

4

OC-12POS

1.17Mpps

5

OC-48POS

468MppS

三、端口总速率

在以太网中，每个帧头都要加上了8个字节的前导符，前导符的作用在于告诉监听设备数据将要到来。

然后，以太网中的每个帧之间都要有帧间隙，即每发完一个帧之后要等待一段时间再发另外一个帧，在以太网标准中规定最小是12个字节，然而帧间隙在实际应用中有可能会比12个字节要大，在这里我用了最小值。

每个帧都要有20个字节的固定开销，现在我们再来算一下交换机单个端口的实际吞吐量：

148，809×

（64+8+12）×

8≈100Mbps，通过这个公式不难看出，真正的数据交换量占到64/84=76%，交换机端口链路的"

线速"

数据吞吐量实际上只有76Mbps，另外一部分被用来处理了额外的开销，这两者加起来才是标准的百兆或者千兆。

背板相对大，吞吐量相对小的交换机，除了保留了升级扩展的能力外就是软件效?

?

专用芯片电路设计有问题；

交换机的背版速率一般是：

Mbps,指的是第二层，对于三层以上的交换才采用Mpps。

Mbps（兆位/秒）是传输速率的单位，指路由器的数据交换能力，也叫“带宽”

MppS（百万包/秒）指包转发率（也就是端口吞吐量），是路由器/交换机等设备的重要性能指标，英文是“millionpacketpersecend”

2.学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：

一为BufferRAM，一为MAC表项数值），地址表大小影响交换机的接入容量；

MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个位置的节点发送。

所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就就越高。

但是不同档次的交换机每个端口所能够支持的MAC数量不同。

在交换机的每个端口，都需要足够的缓存来记忆这些MAC地址，所以Buffer（缓存）容量的大小就决定了相应交换机所能记忆的MAC地址数多少。

通常交换机只要能够记忆1024个MAC地址基本上就可以了，而一般的交换机通常都能做到这一点，所以如果对网络规模不是很大的情况下，这参数无需太多考虑。

当然越是高档的交换机能记住的MAC地址数就越多，这在选择时要视所连网络的规模而定了。

3.还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同，直接影响产品性能。

ASIC（ApplicationSpecificIntegratedCircuit）是专用集成电路。

　　目前，在集成电路界ASIC被认为是一种为专门目的而设计的集成电路。

是指应特定用户要求和特定电子系统的需要而设计、制造的集成电路。

ASIC的特点是面向特定用户的需求，ASIC在批量生产时与通用集成电路相比具有体积更小、功耗更低、可靠性提高、性能提高、保密性增强、成本降低等优点。

　　ASIC分为全定制和半定制。

全定制设计需要设计者完成所有电路的设计，因此需要大量人力物力，灵活性好但开发效率低下。

如果设计较为理想，全定制能够比半定制的ASIC芯片运行速度更快。

半定制使用库里的标准逻辑单元（StandardCell），设计时可以从标准逻辑单元库中选择SSI（门电路）、MSI（如加法器、比较器等）、数据通路（如ALU、存储器、总线等）、存储器甚至系统级模块（如乘法器、微控制器等）和IP核，这些逻辑单元已经布局完毕，而且设计得较为可靠，设计者可以较方便地完成系统设计。

　　现代ASIC常包含整个32-bit处理器,类似ROM、RAM、EEPROM、Flash的存储单元和其他模块.这样的ASIC常被称为SoC（片上系统）。

FPGA是ASIC的近亲，一般通过原理图、VHDL对数字系统建模，运用EDA软件仿真、综合，生成基于一些标准库的网络表，配置到芯片即可使用。

它与ASIC的区别是用户不需要介入芯片的布局布线和工艺问题，而且可以随时改变其逻辑功能，使用灵活。

在目前的电子设计中，常使用硬件描述语言（Verilog或VHDL）所完成的电路设计，可以经过简单的综合与布局，烧录至FPGA上进行测试。

当测试完成后，再制作ASIC。

　　以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

（二）路由技术

　　路由器工作在OSI模型的第三层-网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。

工作原理是在路由器的内部也有一个表（路由表），这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；

如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源地址。

（附：

所谓路由表，指的是路由器或者其他互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。

　　路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据有效地传送到目的站点。

由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。

为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路由表（RoutingTable），供路由选择时使用,表中包含的信息决定了数据转发的策略。

打个比方，路由表就像我们平时使用的地图一样，标识着各种路线，路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。

路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

　　1．静态路由表

　　由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。

　　2．动态路由表

　　动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。

路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

　　路由器通常依靠所建立及维护的路由表来决定如何转发。

路由表能力是指路由表内所容纳路由表项数量的极限。

由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。

　　路由表项如下：

　　首先，路由表的每个项的目的字段含有目的网络前缀。

其次，每个项还有一个附加字段，还有用于指定网络前缀位数的子网掩码（addressmask）.第三，当下一跳字段代表路由器时，下一跳字段的值使用路由的IP地址。

　　理解网际网络中可用的网络地址（或网络ID）有助于路由决定。

这些知识是从称为路由表的数据库中获得的。

路由表是一系列称为路由的项，其中包含有关网际网络的网络ID位置信息。

路由表不是对路由器专用的。

主机（非路由器）也可能有用来决定优化路由的路由表。

　　路由表项的类型

　　路由表中的每一项都被看作是一个路由，并且属于下列任意类型：

　　•网络路由

　　网络路由提供到网际网络中特定网络ID的路由。

　　•主路由

　　主路由提供到网际网络地址（网络ID和节点ID）的路由。

主路由通常用于将自定义路由创建到特定主机以控制或优化网络通信。

　　•默认路由

　　如果在路由表中没有找到其他路由，则使用默认路由。

例如，如果路由器或主机不能找到目标的网络路由或主路由，则使用默认路由。

默认路由简化了主机的配置。

使用单个默认的路由来转发带有在路由表中未找到的目标网络或网际网络地址的所有数据包，而不是为网际网络中所有的网络ID配置带有路由的主机。

　　路由表结构

　　下面的图解显示了路由表的结构。

　　ART图像

　　路由表中的每项都由以下信息字段组成：

　　•网络ID

　　主路由的网络ID或网际网络地址。

在IP路由器上，有从目标IP地址决定IP网络ID的其他子网掩码字段。

　　•转发地址

　　数据包转发的地址。

转发地址是硬件地址或网际网络地址。

对于主机或路由器直接连接的网络，转发地址字段可能是连接到网络的接口地址。

　　•接口

　　当将数据包转发到网络ID时所使用的网络接口。

这是一个端口号或其他类型的逻辑标识符。

　　•跃点数

　　路由首选项的度量。

通常，最小的跃点数是首选路由。

如果多个路由存在于给定的目标网络，则使用最低跃点数的路由。

某些路由选择算法只将到任意网络ID的单个路由存储在路由表中，即使存在多个路由。

在此情况下，路由器使用跃点数来决定存储在路由表中的路由。

注：

前面的列表是路由器所使用的路由表中字段的典型列表。

不同的可路由协议路由表中的实际字段可能会改变。

　　路由技术实质上来说不过两种功能：

决定最优路由和转发数据包。

路由表中写入各种信息，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的转发机制发送数据包。

接受数据的下一台路由器依照相同的工作方式继续转发，依次类推，直到数据包到达目的路由器。

　　而路由表的维护，也有两种不同的方式。

一种是路由信息的更新，将部分或者全部的路由信息公布出去，路由器通过互相学习路由信息，就掌握了全网的拓扑结构，这一类的路由协议称为距离矢量路由协议；

另一种是路由器将自己的链路状态信息进行广播，通过互相学习掌握全网的路由信息，进而计算出最佳的转发路径，这类路由协议称为链路状态路由协议。

　　由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能的优劣。

当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布式处理系统体系设计。

　　（三）三层交换机

出于安全和管理方便的考虑，主要是为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个小的局域网，这就使VLAN技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发，随着网间互访的不断增加。

单纯使用路由器来实现网间访问，不但由于端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。

基于这种情况三层交换机便应运而生，三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，非常适用于大型局域网内的数据路由与交换，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜些。

在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。

不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的专业路由器强。

毕竟在安全、协议支持等方面还有许多欠缺，并不能完全取代路由器工作。

在实际应用过程中，典型的做法是：

处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，用三层交换机来代替路由器，而只有局域网与公网互联之间要实现跨地域的网络访问时，才通过专业路由器。

三层交换机工作原理

　　三层交换技术就是二层交换技术＋三层转发技术。

传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。

　　为什么使用三层交换机？

　　1、网络骨干少不了三层交换

　　要说三层交换机在诸多网络设备中的作用，用“中流砥柱”形容并不为过。

在校园网、城域教育网中，从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地，尤其是核心骨干网一定要用三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。

　　如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。

而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。

二层交换是基于MAC寻址，三层交换则是转发基于第三层地址的业务流；

除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。

　　三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。

因此可以说，三层交换机具有“路由器的功能、交换机的性能”。

　　2、连接子网少不了三层交换

　　同一网络上的计算机如果超过一定数量（通常在200台左右，视通信协议而定），就很可能会因为网络上大量的广播而导致网络传输效率低下。

为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网（VLAN）。

但是这样做将导致一个问题：

VLAN之间的通信必须通过路由器来实现。

但是传统路由器也难以胜任VLAN之间的通信任务，因为相对于局域网的网络流量来说，传统的普通路由器的路由能力太弱。

　　而且千兆级路由器的价格也是非常难以接受的。

如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN，就在保持性能的前提下，经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三层交换机是连接子网的理想设备。

　　使用三层交换机的好处：

　　除了优秀的性能之外，三层交换机还具有一些传统的二层交换机没有的特性，这些特性可以给校园网和城域教育网的建设带来许多好处，列举如下。

　　1、高可扩充性

　　三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对校园网、城域教育网的投资。

并满足学校3~5年网络应用快速增长的需要。

　　2、高性价比

　　三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。

现在一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。

　　3、内置安全机制

　　三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。

如果在访问列表中进行设置，可以限制用户访问特定的IP地址，这样学校就可以禁止学生访问不健康的站点。

　　访问列表不仅可以用于