千兆接入交換機(jī)有很多值得學(xué)習(xí)的地方，這里我們主要介紹千兆接入交換機(jī)測試報(bào)告。距《網(wǎng)絡(luò)世界》評測實(shí)驗(yàn)室上次二層千兆以太網(wǎng)交換機(jī)比較測試僅一年多時(shí)間，國內(nèi)市場上主流千兆接入交換機(jī)產(chǎn)品無論從性能、QoS和安全性等智能指標(biāo)、易用性還是價(jià)格上都發(fā)生了質(zhì)的變化！

而在這個(gè)曾經(jīng)被認(rèn)為是同質(zhì)化最為嚴(yán)重的領(lǐng)域，隨著參測廠商自主開發(fā)能力的提升和對用戶應(yīng)用需求的深入理解，它們力求走出同質(zhì)化的怪圈！此次測試同樣告訴我們，無論是廠商、媒體、用戶如果還用傳統(tǒng)的眼光看待二層千兆接入交換機(jī)產(chǎn)品和市場，都有可能在市場產(chǎn)品策略、新聞報(bào)道和投資中犯錯(cuò)誤。“士別三日，當(dāng)刮目相看！”此話用在大家都認(rèn)為趨于成熟、鮮有變化的二層千兆接入交換機(jī)領(lǐng)域，著實(shí)非常貼切！

鼎賀科技（Arlotto）、上海博達(dá)數(shù)據(jù)通信有限公司、友訊網(wǎng)絡(luò)（D-Link）、茶山網(wǎng)絡(luò)有限公司、深圳市格林耐特通信技術(shù)有限公司、韓亞系統(tǒng)有限公司、Netcore中國有限公司、聯(lián)想網(wǎng)絡(luò)、清華紫光比威網(wǎng)絡(luò)技術(shù)有限公司、北京全向科技有限公司、TCL網(wǎng)絡(luò)設(shè)備（深圳）有限公司、北京兆維曉通科技有限公司，共12家廠商參加了我們此次測試。參測產(chǎn)品共14款，全為可網(wǎng)管的二層千兆接入交換機(jī)。其中，友訊網(wǎng)絡(luò)和清華紫光比威兩家公司還送來了他們48口加兩個(gè)千兆的高密度千兆接入交換機(jī)。對于他們在這一領(lǐng)域一如既往的專注精神，追求為用戶不斷推出性能更好、功能豐富、更易用、更低價(jià)產(chǎn)品的精神，我們深表欽佩！

性能綜述

性能的提升是網(wǎng)絡(luò)設(shè)備產(chǎn)品一直孜孜追求的目標(biāo)，對于交換機(jī)來說更是如此，此次對14款二層接入交換機(jī)的性能測試使我們感受到了交換機(jī)在性能上的極大改進(jìn),無論是一對一的吞吐量、幀丟失率、延遲、Back to Back，還是更為嚴(yán)酷的網(wǎng)狀測試，都向我們展示了交換機(jī)技術(shù)與產(chǎn)品在這一年多時(shí)間里的進(jìn)展。

雖然我們依舊堅(jiān)持采用120秒這一如此長的嚴(yán)格的測試時(shí)間，但對于RFC 2544規(guī)定的幾個(gè)指標(biāo)來說，被測交換機(jī)都能承受住這種壓力，相當(dāng)完美地通過了各項(xiàng)測試。所有交換機(jī)的幀丟失率在64、512、1518字節(jié)幀長下都為0，Back to Back 測試結(jié)果也沒有丟包，2秒內(nèi)以線速發(fā)送的數(shù)據(jù)包全部都能正確轉(zhuǎn)發(fā)。端口對端口的吞吐量測試中，聯(lián)想網(wǎng)絡(luò)iSpirit 2924G丟了幾個(gè)包，其他所有產(chǎn)品都在允許的幀丟失率為0的情況下，三種幀長均獲得100%線速結(jié)果。

就延遲結(jié)果分析來看，雖然不同交換機(jī)有一定差異，但大多數(shù)送測產(chǎn)品不論是百兆延遲還是千兆延遲都在10祍以下。延遲上表現(xiàn)最好的當(dāng)屬清華紫光比威送測的BitStream 3224TMS，其三種幀長下的結(jié)果完全一樣，其中千兆延遲都為1.8祍，百兆延遲為2.6祍。Netcore產(chǎn)品表現(xiàn)也相當(dāng)優(yōu)異，同樣在三種幀長下取得了相同的結(jié)果，千兆延遲為1.9祍,百兆延遲為2.9祍。網(wǎng)狀測試是一種更為嚴(yán)格的測試環(huán)境，測試中采用每個(gè)千兆與10個(gè)百兆作部分網(wǎng)狀的雙向通信，余下百兆端口作全網(wǎng)狀通信的拓?fù)洌覀兏粗鼐W(wǎng)狀測試，是因?yàn)榫W(wǎng)狀測試更接近實(shí)際應(yīng)用的拓?fù)洵h(huán)境，應(yīng)該更能體現(xiàn)被測交換機(jī)之間的差異。但這次測試結(jié)果中我們看到有半數(shù)產(chǎn)品能夠在網(wǎng)狀測試中完全不丟包，從中也體現(xiàn)了此類交換機(jī)在性能上的日漸完美，其中包括D-link DES 3226S、全向Q8224I、鼎賀科技S5220M、聯(lián)想網(wǎng)絡(luò)iSpirit 2924G、Netcore 7224NS-M、茶山網(wǎng)絡(luò)V1724、韓亞Rustle 3224N。

地址學(xué)習(xí)速率的測試是希望能夠得到被測交換機(jī)進(jìn)行地址學(xué)習(xí)時(shí)的最高速率，在學(xué)習(xí)2000個(gè)地址時(shí)，除了Netcore 7224NS-M僅在學(xué)習(xí)100個(gè)地址時(shí)可達(dá)到148810pps，韓亞Rustle 3224N地址學(xué)習(xí)速率低于148810pps之外，其他所有被測產(chǎn)品都能夠以 148810pps的速度學(xué)到2000個(gè)地址。地址表深度決定了交換機(jī)能夠支持的地址表項(xiàng)的最大數(shù)量。不同交換機(jī)在該項(xiàng)目中差異比較大，但均超過了2000條，可以滿足千兆網(wǎng)絡(luò)邊緣的實(shí)際情況需求，地址表最大的是兆維曉通CES-2402MG ，地址表深度達(dá)到了25642條。鼎賀科技的S5220M 也表現(xiàn)不錯(cuò)，得到了24721條結(jié)果。

錯(cuò)誤幀過濾測試顯示了千兆接入交換機(jī)處理錯(cuò)誤或不正常幀的能力，這些錯(cuò)誤幀包括超長幀（OverSize，1523字節(jié)幀）、超小幀（UnderSize,63字節(jié)幀）、CRC錯(cuò)誤、Alignment錯(cuò)誤、Dribble錯(cuò)誤5種。測試結(jié)果表明，全向Q8224I、鼎賀科技S5220M、兆維曉通CES-2402MG、TCL S4226MFH、清華紫光比威BitStream 3250TG沒有通過超大幀測試，分析原因可能是因?yàn)榻粨Q機(jī)芯片本身把該超大幀當(dāng)作了帶IEEE802.1Ｑ標(biāo)記的幀，因而進(jìn)行了正常轉(zhuǎn)發(fā)，沒有進(jìn)行過濾。除此之外，其他所有錯(cuò)誤幀都被正確過濾掉。HOL控制測試用來確定被測設(shè)備如何處理擁塞，查看擁塞端口對非擁塞端口的影響，能夠決定線端阻塞是否存在。無論是在64、512還是1518字節(jié)幀長下，測試速率從80%、90%到100%,所有被測設(shè)備都表現(xiàn)良好，均不存在線端阻塞，可以很好地支持HOL控制。

我們希望通過轉(zhuǎn)發(fā)壓力測試衡量一下交換機(jī)超線速轉(zhuǎn)發(fā)數(shù)據(jù)包的能力。對于24×100Base-T+2×1000M端口的交換機(jī)來說，60秒的測試時(shí)間中64、512、1518下，分別發(fā)送的數(shù)據(jù)包為202183728、31153693、10744734，而線速轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量為196428900、31014840和10727880。結(jié)果顯示雖然交換機(jī)并不能完全接收到超線速發(fā)出的所有數(shù)據(jù)包，但大多數(shù)交換機(jī)都可以收到超過100%線速的數(shù)據(jù)包。

功能綜述

我們此次向廠商發(fā)送測試邀請函時(shí)明確的提出送測的千兆接入交換機(jī)應(yīng)該為可遠(yuǎn)程網(wǎng)管的產(chǎn)品。這是因?yàn)椋偃缬脩舻念A(yù)算允許，應(yīng)該構(gòu)建一個(gè)可管理的網(wǎng)絡(luò)，這一點(diǎn)越來越重要。另一方面，網(wǎng)絡(luò)融合、網(wǎng)絡(luò)安全、承載多業(yè)務(wù)已經(jīng)成為必然的趨勢，從更好的投資保護(hù)考慮，今天在功能方面多考慮一些我們覺得也是值得的。我們此次對14款交換機(jī)在功能方面的考核主要看如下幾個(gè)方面，首先是可擴(kuò)展性、其次是QoS和安全——體現(xiàn)了交換機(jī)的智能特性，然后是管理特性，最后一方面是易用性（主要考核交換機(jī)的廠商提供的文檔和網(wǎng)站支持情況）。

可擴(kuò)展性

在可擴(kuò)展性方面，我們主要關(guān)注被測產(chǎn)品的擴(kuò)展槽。此次送測的產(chǎn)品的擴(kuò)展槽多為用于插入千兆端口和堆疊模塊。應(yīng)該說在此處最具想象力的是格林耐特的在前面板提供了兩個(gè)8端口擴(kuò)展插槽，可用于百兆光接口，適于寬帶小區(qū)建設(shè)。D-Link和清華紫光比威的48口交換機(jī)、Netcore、聯(lián)想網(wǎng)絡(luò)的交換機(jī)提供了固定配置的千兆銅纜接口，并提供了GBIC的共用接口非常靈活。堆疊也是非常重要的特性，一些產(chǎn)品提供了虛擬的堆疊能力，不用專用電纜和模塊，使用千兆鏈路實(shí)現(xiàn)互連，但通常專用堆疊的可靠性更高。鏈路聚合是拓展帶寬、構(gòu)建健壯網(wǎng)絡(luò)的好方法。對IEEE802.3ad標(biāo)準(zhǔn)支持能夠很容易地在交換機(jī)之間建立這樣的鏈路組。此次測試的交換機(jī)在這一方面都有比較好的表現(xiàn)。

Auto MDI/X

這是非常實(shí)用的功能，具備這一功能的產(chǎn)品，在交換機(jī)之間以及交換機(jī)和終端連接時(shí)，不用關(guān)心聯(lián)線的線序問題。此次測試的產(chǎn)品都支持這一功能與一年前比有很大進(jìn)步。

端口鏡像

這一功能對于網(wǎng)絡(luò)管理員來說非常重要，結(jié)合Sniffer等工具，它可以靈活的在網(wǎng)絡(luò)中查找問題的所在。此次測試的產(chǎn)品對此都有比較好的支持。

QoS

在QoS中硬件的端口隊(duì)列數(shù)是非常基礎(chǔ)的指標(biāo)。如果交換機(jī)僅僅能夠提供兩個(gè)出口隊(duì)列，在多應(yīng)用情況下真正能夠提供的服務(wù)質(zhì)量也會非常有限。可以看出QoS功能強(qiáng)大的產(chǎn)品一般都提供了4個(gè)以上的端口隊(duì)列數(shù)，韓亞系統(tǒng)的千兆端口提供了8個(gè)隊(duì)列，是最強(qiáng)大的。IEEE 802.1p是包含在IEEE 802.1D的一個(gè)標(biāo)準(zhǔn)，提供了對8種優(yōu)先級的區(qū)分。送測產(chǎn)品都支持這一標(biāo)準(zhǔn)。

DSCP是IP領(lǐng)域比較通用的也是比較新的QoS標(biāo)準(zhǔn)，在此次送測的產(chǎn)品中能夠支持這一功能的產(chǎn)品，都是QoS功能比較豐富的產(chǎn)品。而且能夠?qū)?shù)據(jù)包的2/3/4層信息進(jìn)行識別，并能夠根據(jù)交換機(jī)上設(shè)置的QoS策略，重寫這些信息。這里需要注意一點(diǎn)的是，并不是支持DSCP協(xié)議的產(chǎn)品，就能夠根據(jù)數(shù)據(jù)包的2/3/4層信息進(jìn)行識別和重寫工作，此次情況比較湊巧。應(yīng)該說支持2/3/4層信息的識別，提供QoS才真正有意義，因?yàn)閷?shí)際應(yīng)用中支持IEEE 802.1p的終端和軟件很少。很多僅僅支持IEEE 802.1p的交換機(jī)，在QoS設(shè)置通常是通過網(wǎng)管指定一個(gè)物理端口的優(yōu)先級，并打上IEEE 802.1p，或者把IEEE 802.1p的設(shè)置與VLAN的ID捆綁起來。這樣的設(shè)置終究非常麻煩，也不靈活，不能做到依據(jù)應(yīng)用智能提供服務(wù)。

PQ和WRR是擁塞調(diào)度的算法，嚴(yán)格的PQ在擁塞情況下會把所有的網(wǎng)絡(luò)資源提供給高優(yōu)先級的數(shù)據(jù)包。而WRR的算法，則能夠根據(jù)一定的權(quán)重和比例，選擇性的丟棄不同優(yōu)先級的數(shù)據(jù)包。送測的產(chǎn)品支持這一功能的，不僅能夠根據(jù)包丟失的比例設(shè)置WRR，還可以根據(jù)數(shù)據(jù)包的延遲限制設(shè)置WRR。速率限制是非常多用戶關(guān)心的功能，特別是在大型園區(qū)網(wǎng)和電信網(wǎng)中。一共有7款產(chǎn)品支持這一功能。有些產(chǎn)品還能夠在對物理端口限制的同時(shí)，根據(jù)數(shù)據(jù)包的MAC地址、IP地址、VLAN、四層端口號信息進(jìn)行限制。半雙工的背壓和全雙工下IEEE802.3X的擁塞控制功能，此次送測產(chǎn)品都能很好地支持。我們測試的交換機(jī)都支持廣播風(fēng)暴控制功能，大多數(shù)產(chǎn)品都會在交換機(jī)中廣播幀數(shù)量達(dá)到一個(gè)閾值后啟動，丟棄數(shù)據(jù)包。

安全性

安全中首先是VLAN技術(shù)，它能夠在一臺交換機(jī)中隔離廣播域。從此次送測的產(chǎn)品看，差異性不大，一般都支持基于端口和基于IEEE 802.1Q的VLAN技術(shù)。Netcore產(chǎn)品支持按協(xié)議劃分VLAN。所謂智能化的交換機(jī)，一方面要有比較強(qiáng)的QoS能力，另外就是對ACL的支持。一些相對較老的交換機(jī)，能夠支持MAC地址的過濾，應(yīng)該說這不能是真正意義的ACL。ACL應(yīng)該能夠根據(jù)數(shù)據(jù)包頭的多種信息，比如MAC地址、IP地址、協(xié)議類型、四層端口號等進(jìn)行識別和過濾。我們測試的交換機(jī)已經(jīng)有6款產(chǎn)品支持IEEE 802.1x協(xié)議，支持IEEE 802.1x應(yīng)該能夠結(jié)合RADIUS和TACACS+技術(shù)進(jìn)行認(rèn)證控制，實(shí)現(xiàn)端口的打開關(guān)閉控制。

二層交換機(jī)對MAC地址的控制，應(yīng)該是實(shí)現(xiàn)安全控制的強(qiáng)項(xiàng)。我們測試的交換機(jī)都支持靜態(tài)的MAC地址表。還有一些千兆接入交換機(jī)能夠限制每個(gè)端口學(xué)習(xí)的MAC地址數(shù)量，防止沒有認(rèn)證的主機(jī)聯(lián)入網(wǎng)絡(luò)。工作在網(wǎng)絡(luò)邊緣的千兆接入交換機(jī)，由于成本的限制，實(shí)現(xiàn)電源、端口、控制系統(tǒng)、散熱系統(tǒng)的冗余并不現(xiàn)實(shí)，我們更多地關(guān)注軟件上的特性。我們測試的產(chǎn)品都能夠比較好的支持STP功能，IEEE 802.1w協(xié)議是STP的升級版本，能夠更快地在一個(gè)存在環(huán)狀網(wǎng)絡(luò)環(huán)境中快速實(shí)現(xiàn)收斂，已經(jīng)有一些產(chǎn)品能夠提供支持。

網(wǎng)絡(luò)管理

在我們測試的產(chǎn)品都能夠提供遠(yuǎn)程的網(wǎng)絡(luò)管理，也就是說支持RMON——監(jiān)控交換機(jī)的工作狀態(tài)，支持SNMP是通過網(wǎng)管軟件進(jìn)行管理所必備的。測試的產(chǎn)品中，D-link的兩款千兆接入交換機(jī)還能夠支持新的SNMPv3協(xié)議。除了SNMP，送測的產(chǎn)品都提供了可以供telnet的方式遠(yuǎn)程管理的CLI配置界面。從參測產(chǎn)品的情況看，CLI中，命令行的方式比上次測試的產(chǎn)品所占比例大。鑒于智能化的趨勢，命令行的方式較菜單的方式更為靈活一點(diǎn)。送測的產(chǎn)品基本上都支持Web的管理方式，但是這些Web頁面普遍沒有提供幫助的選項(xiàng)，并沒有真正發(fā)揮圖形化界面的優(yōu)勢。另外，對于QoS策略設(shè)置等配置來說，Web的配置相對繁瑣。

易用性

應(yīng)該說，不同的產(chǎn)品的易用性良莠不齊。我們主要是衡量被測設(shè)備包裝箱中的隨機(jī)資料和網(wǎng)站的支持能力。一些廠商的說明書并不全面，對一些功能和協(xié)議的說明不全面。一些公司還只能提供英文的說明材料，還有的中文翻譯的質(zhì)量要打一些折扣。聯(lián)想、格林耐特在這方面表現(xiàn)不錯(cuò)。

對于很多用戶來說，廠商的網(wǎng)站是獲得后續(xù)支持的重要場所。我們主要考察了廠商是否有中文網(wǎng)站、是否有Q&A、是否有文檔的下載和后續(xù)軟件的下載能力。一些廠商的網(wǎng)站存在的問題是不全，送測產(chǎn)品的支持信息很少，比如相應(yīng)的文檔、軟件等等。