千兆骨干交換機還是比較常用的，于是我研究了一下千兆骨干交換機是如何駕馭千兆，在這里拿出來和大家分享一下，希望對大家有用。我們此次的評測主要是衡量千兆骨干級交換機的性能，同時我們也通過配置和驗證性的測試來考量千兆骨干交換機所具備的功能。

在我們測試的千兆骨干交換機中，有兩款是具備第三層轉(zhuǎn)發(fā)能力的。神州數(shù)碼D-Link的DGS-3308TG是其中一款，我們把其8個端口分別設(shè)為不同的VLAN，劃入不同的子網(wǎng)測試了其性能，相當(dāng)不錯。作為一款固定模塊化的交換機，它還支持OSPF這樣更復(fù)雜的路由協(xié)議。

另外一款三層交換機是3Com4900.通過軟件升級之后它是一個三層、四層交換機。我們測試了它的三層性能。在四層方面，它可以依照TCP層的端口號識別應(yīng)用流，為不同的應(yīng)用流分配優(yōu)先級。比如說為SNMP應(yīng)用的數(shù)據(jù)包分配高優(yōu)先級，保證網(wǎng)絡(luò)管理的可行；為端口號為80的應(yīng)用設(shè)置更高的優(yōu)先級。其實，為了保證網(wǎng)絡(luò)的高性能，這些能夠進(jìn)行管理的千兆骨干交換機都支持對廣播風(fēng)暴的限制。同時，所有送測的交換機都支持IEEE802.3X的流量控制協(xié)議，保證在出現(xiàn)擁塞的情況下，與其他網(wǎng)絡(luò)設(shè)備協(xié)商降低幀的發(fā)送速度，緩解網(wǎng)絡(luò)的擁塞。對于支持銅纜接口的交換機，他們還支持在百兆半雙工下背壓方式的流量控制。

更多的千兆骨干交換機提供了IEEE802.1p的優(yōu)先級控制，3Com4900和神州數(shù)碼D-Link的DGS-3308TG公司的交換機提供了每個端口4個優(yōu)先級隊列，這是送測產(chǎn)品中最多的。神州數(shù)碼D-Link的DGS-3308TG還可以根據(jù)數(shù)據(jù)幀的源和目的地址分配優(yōu)先級。我們發(fā)現(xiàn)很多千兆骨干交換機把IEEE802.1p的優(yōu)先級和IEEE802.1Q的設(shè)置結(jié)合在了一起，為VLAN提供了服務(wù)質(zhì)量的控制。其實，VLAN除了能夠保證安全性以外，也能夠通過限制廣播域，提高網(wǎng)絡(luò)的性能。

網(wǎng)管型交換機都支持IEEE802.1Q的VLAN.神州數(shù)碼D-Link的DGS-3308TG交換機可以支持2048個VLAN，是最多的。IEEE802.1Q在以太網(wǎng)幀上加上標(biāo)記，可以讓一個VLAN跨多臺交換機，同時在一臺千兆骨干交換機中一個端口同時屬于多個VLAN.這些交換機都支持GVRP、GMRP，允許主機通過自動注冊到網(wǎng)絡(luò)的VLAN和組播組中。

鏈路聚合可以讓交換機之間和交換機與服務(wù)器之間的鏈路帶寬有非常好的伸縮性，比如我們可以把2個、3個、4個千兆的鏈路綁定在一起，使鏈路的帶寬成倍的增長。鏈路聚合技術(shù)可以實現(xiàn)不同端口的負(fù)載均衡，同時也能夠互為備份保證鏈路的冗余性。在這些千兆以太網(wǎng)交換機中，最多可以支持4組鏈路聚合，每組中***4個端口。一般設(shè)置鏈路聚合時可以看出哪些端口是屬于一個交換芯片的，鏈路聚合一半是不允許跨芯片設(shè)置的。

生成樹協(xié)議和鏈路聚合都可以保證一個網(wǎng)絡(luò)的冗余性。在一個網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹協(xié)議讓備份鏈路阻塞，在邏輯上不形成環(huán)路。而一旦出現(xiàn)故障，啟用備份鏈路。但是生成樹協(xié)議計算時間太長，IEEE正在制定一個新的協(xié)議IEEE802.1W.3Com公司交換機有一個彈性鏈路設(shè)置選項，假設(shè)兩條鏈路設(shè)為一個彈性鏈路組，當(dāng)一條鏈路出現(xiàn)斷路的情況，交換機將迅速讓另外一條鏈路開始工作，效率高于生成樹算法，據(jù)說可以在1秒鐘完成切換。

網(wǎng)絡(luò)的安全性越來越為人們所重視，交換機可以在底層把非法的客戶隔離在網(wǎng)絡(luò)之外。這些可以管理的網(wǎng)絡(luò)交換機都支持MAC地址過濾的功能，還可以將MAC地址與固定的端口綁定在一起，和VLAN綁定在一起。3Com和神州數(shù)碼D-Link的交換機還支持更高層的訪問列表控制。面對越來越多的組播應(yīng)用，網(wǎng)管型的交換機都支持IP組播，一般是支持IGMP（InternetGroupManagementProtocol） ，交換機能夠智能地轉(zhuǎn)發(fā)IGMP和組播數(shù)據(jù)包，而不是將這些數(shù)據(jù)包廣播到所有的端口。IGMP探查（IGMPSnooping）的功能可以使千兆骨干交換機能夠在轉(zhuǎn)發(fā)數(shù)據(jù)包之前讀取IGMP數(shù)據(jù)包，以得到轉(zhuǎn)發(fā)的信息（學(xué)習(xí)哪個端口屬于組播成員）。3Com4900和神州數(shù)碼D-Link的DGS-3308TG交換機由于支持第三層交換，在IP組播方面有更強的支持。

駕馭千兆

我們考慮到，國內(nèi)的一些用戶暫時不會花很大的價錢去購買一些非常專業(yè)的網(wǎng)絡(luò)管理軟件，所以我們非?？粗氐氖墙粨Q機自身提供的管理功能，并通過實際的操作來考量他們的可管理性。我們收到的千兆骨干交換機都支持3種方式的管理，帶外的串口方式、帶內(nèi)的Telnet、HTTP.

串口線是最穩(wěn)定和可靠的管理方式。從我們的測試情況看，當(dāng)安裝一個新的千兆骨干交換機時，一切配置工作都要通過串口連接交換機開始。而且，除了創(chuàng)想公司的Thinker3800以外，利用串口可以配置交換機的所有功能，查看所有的信息。比較起用Telnet和HTTP的方式，不用擔(dān)心會在配置完VLAN之后失去與交換機的聯(lián)系，或者說回復(fù)出廠設(shè)置之后，因為找不到IP地址無法登錄到交換機上。我們收到的千兆骨干交換機提供的都是菜單方式的命令行界面。這樣的管理方式對于用戶來說可以不花費太大的心思記憶那些命令。唯一的缺陷是不夠靈活。比如你要設(shè)置所有端口的流量控制，有些菜單配置界面就需要把光標(biāo)移到每一個端口處進(jìn)行配置，而命令行的方式，一個命令就完成了所有的設(shè)置。3Com4900的菜單，介于命令行和菜單方式之間，每個命令后面都有相應(yīng)的解釋說明。我們測試的這些交換機的菜單配置界面，設(shè)計都非常的合理，而且在千兆骨干交換機負(fù)載不同的情況下，表現(xiàn)都沒有什么太大的區(qū)別。