千兆骨干交換機(jī)還是比較常用的，于是我研究了一下千兆骨干交換機(jī)是如何駕馭千兆，在這里拿出來和大家分享一下，希望對大家有用。我們此次的評測主要是衡量千兆骨干級交換機(jī)的性能，同時(shí)我們也通過配置和驗(yàn)證性的測試來考量千兆骨干交換機(jī)所具備的功能。

在我們測試的千兆骨干交換機(jī)中，有兩款是具備第三層轉(zhuǎn)發(fā)能力的。神州數(shù)碼D-Link的DGS-3308TG是其中一款，我們把其8個(gè)端口分別設(shè)為不同的VLAN，劃入不同的子網(wǎng)測試了其性能，相當(dāng)不錯(cuò)。作為一款固定模塊化的交換機(jī)，它還支持OSPF這樣更復(fù)雜的路由協(xié)議。

另外一款三層交換機(jī)是3Com4900.通過軟件升級之后它是一個(gè)三層、四層交換機(jī)。我們測試了它的三層性能。在四層方面，它可以依照TCP層的端口號識(shí)別應(yīng)用流，為不同的應(yīng)用流分配優(yōu)先級。比如說為SNMP應(yīng)用的數(shù)據(jù)包分配高優(yōu)先級，保證網(wǎng)絡(luò)管理的可行；為端口號為80的應(yīng)用設(shè)置更高的優(yōu)先級。其實(shí)，為了保證網(wǎng)絡(luò)的高性能，這些能夠進(jìn)行管理的千兆骨干交換機(jī)都支持對廣播風(fēng)暴的限制。同時(shí)，所有送測的交換機(jī)都支持IEEE802.3X的流量控制協(xié)議，保證在出現(xiàn)擁塞的情況下，與其他網(wǎng)絡(luò)設(shè)備協(xié)商降低幀的發(fā)送速度，緩解網(wǎng)絡(luò)的擁塞。對于支持銅纜接口的交換機(jī)，他們還支持在百兆半雙工下背壓方式的流量控制。

更多的千兆骨干交換機(jī)提供了IEEE802.1p的優(yōu)先級控制，3Com4900和神州數(shù)碼D-Link的DGS-3308TG公司的交換機(jī)提供了每個(gè)端口4個(gè)優(yōu)先級隊(duì)列，這是送測產(chǎn)品中最多的。神州數(shù)碼D-Link的DGS-3308TG還可以根據(jù)數(shù)據(jù)幀的源和目的地址分配優(yōu)先級。我們發(fā)現(xiàn)很多千兆骨干交換機(jī)把IEEE802.1p的優(yōu)先級和IEEE802.1Q的設(shè)置結(jié)合在了一起，為VLAN提供了服務(wù)質(zhì)量的控制。其實(shí)，VLAN除了能夠保證安全性以外，也能夠通過限制廣播域，提高網(wǎng)絡(luò)的性能。

網(wǎng)管型交換機(jī)都支持IEEE802.1Q的VLAN.神州數(shù)碼D-Link的DGS-3308TG交換機(jī)可以支持2048個(gè)VLAN，是最多的。IEEE802.1Q在以太網(wǎng)幀上加上標(biāo)記，可以讓一個(gè)VLAN跨多臺(tái)交換機(jī)，同時(shí)在一臺(tái)千兆骨干交換機(jī)中一個(gè)端口同時(shí)屬于多個(gè)VLAN.這些交換機(jī)都支持GVRP、GMRP，允許主機(jī)通過自動(dòng)注冊到網(wǎng)絡(luò)的VLAN和組播組中。

鏈路聚合可以讓交換機(jī)之間和交換機(jī)與服務(wù)器之間的鏈路帶寬有非常好的伸縮性，比如我們可以把2個(gè)、3個(gè)、4個(gè)千兆的鏈路綁定在一起，使鏈路的帶寬成倍的增長。鏈路聚合技術(shù)可以實(shí)現(xiàn)不同端口的負(fù)載均衡，同時(shí)也能夠互為備份保證鏈路的冗余性。在這些千兆以太網(wǎng)交換機(jī)中，最多可以支持4組鏈路聚合，每組中***4個(gè)端口。一般設(shè)置鏈路聚合時(shí)可以看出哪些端口是屬于一個(gè)交換芯片的，鏈路聚合一半是不允許跨芯片設(shè)置的。

生成樹協(xié)議和鏈路聚合都可以保證一個(gè)網(wǎng)絡(luò)的冗余性。在一個(gè)網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹協(xié)議讓備份鏈路阻塞，在邏輯上不形成環(huán)路。而一旦出現(xiàn)故障，啟用備份鏈路。但是生成樹協(xié)議計(jì)算時(shí)間太長，IEEE正在制定一個(gè)新的協(xié)議IEEE802.1W.3Com公司交換機(jī)有一個(gè)彈性鏈路設(shè)置選項(xiàng)，假設(shè)兩條鏈路設(shè)為一個(gè)彈性鏈路組，當(dāng)一條鏈路出現(xiàn)斷路的情況，交換機(jī)將迅速讓另外一條鏈路開始工作，效率高于生成樹算法，據(jù)說可以在1秒鐘完成切換。

網(wǎng)絡(luò)的安全性越來越為人們所重視，交換機(jī)可以在底層把非法的客戶隔離在網(wǎng)絡(luò)之外。這些可以管理的網(wǎng)絡(luò)交換機(jī)都支持MAC地址過濾的功能，還可以將MAC地址與固定的端口綁定在一起，和VLAN綁定在一起。3Com和神州數(shù)碼D-Link的交換機(jī)還支持更高層的訪問列表控制。面對越來越多的組播應(yīng)用，網(wǎng)管型的交換機(jī)都支持IP組播，一般是支持IGMP（InternetGroupManagementProtocol） ，交換機(jī)能夠智能地轉(zhuǎn)發(fā)IGMP和組播數(shù)據(jù)包，而不是將這些數(shù)據(jù)包廣播到所有的端口。IGMP探查（IGMPSnooping）的功能可以使千兆骨干交換機(jī)能夠在轉(zhuǎn)發(fā)數(shù)據(jù)包之前讀取IGMP數(shù)據(jù)包，以得到轉(zhuǎn)發(fā)的信息（學(xué)習(xí)哪個(gè)端口屬于組播成員）。3Com4900和神州數(shù)碼D-Link的DGS-3308TG交換機(jī)由于支持第三層交換，在IP組播方面有更強(qiáng)的支持。

駕馭千兆

我們考慮到，國內(nèi)的一些用戶暫時(shí)不會(huì)花很大的價(jià)錢去購買一些非常專業(yè)的網(wǎng)絡(luò)管理軟件，所以我們非常看重的是交換機(jī)自身提供的管理功能，并通過實(shí)際的操作來考量他們的可管理性。我們收到的千兆骨干交換機(jī)都支持3種方式的管理，帶外的串口方式、帶內(nèi)的Telnet、HTTP.

串口線是最穩(wěn)定和可靠的管理方式。從我們的測試情況看，當(dāng)安裝一個(gè)新的千兆骨干交換機(jī)時(shí)，一切配置工作都要通過串口連接交換機(jī)開始。而且，除了創(chuàng)想公司的Thinker3800以外，利用串口可以配置交換機(jī)的所有功能，查看所有的信息。比較起用Telnet和HTTP的方式，不用擔(dān)心會(huì)在配置完VLAN之后失去與交換機(jī)的聯(lián)系，或者說回復(fù)出廠設(shè)置之后，因?yàn)檎也坏絀P地址無法登錄到交換機(jī)上。我們收到的千兆骨干交換機(jī)提供的都是菜單方式的命令行界面。這樣的管理方式對于用戶來說可以不花費(fèi)太大的心思記憶那些命令。唯一的缺陷是不夠靈活。比如你要設(shè)置所有端口的流量控制，有些菜單配置界面就需要把光標(biāo)移到每一個(gè)端口處進(jìn)行配置，而命令行的方式，一個(gè)命令就完成了所有的設(shè)置。3Com4900的菜單，介于命令行和菜單方式之間，每個(gè)命令后面都有相應(yīng)的解釋說明。我們測試的這些交換機(jī)的菜單配置界面，設(shè)計(jì)都非常的合理，而且在千兆骨干交換機(jī)負(fù)載不同的情況下，表現(xiàn)都沒有什么太大的區(qū)別。