3.2 交换机的主要参数

局域网交换机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等。下面将对交换机的一些重要技术参数作一些简要介绍，以便在设计网络拓扑结构和购置交换机时，根据网络的实际需要作出正确的选择。

3.2.1 三层交换机的主要参数

三层交换机主要被用于核心层交换机，以及大型网络中的汇聚层交换机，承担着网络传输中的大部分数据流量的转发任务，决定着整个网络的传输效率。因此，三层交换机应当拥有较高的处理性能和可扩展性。Cisco的Catalyst 6500、Catalyst 4900、Catalyst 4500和Catalyst 4000系列交换机，以及Catalyst 3750、Catalyst 3560和Catalyst 3550系列，都是三层交换机。

1. 转发速率

网络中的数据是由一个个数据包组成的，对每个数据包的处理要耗费资源。转发速率（也称吞吐量）是指在不丢包的情况下，单位时间内通过的数据包数量。吞吐量就像是立交桥的车流量，是三层交换机最重要的一个参数，标志着交换机的具体性能。如果吞吐量太小，就会成为网络瓶颈，给整个网络的传输效率带来负面影响。交换机应当能够实现线速交换，即交换速度达到传输线上的数据传输速度，从而最大限度地消除交换瓶颈。对于千兆位交换机而言，若欲实现网络的无阻塞传输，要求：

吞吐量（Mpps）=万兆位端口数量×14.88Mpps+千兆位端口数量×1.488Mpps+百兆位端口数量×0.1488Mpps

如果交换机标称的吞吐量大于或等于上述计算值，那么在三层交换时应当可以达到线速。其中，1个万兆位端口在包长为64 B时的理论吞吐量为14.88Mpps，1个千兆位端口在包长为64 B时的理论吞吐量为1.488Mpps，1个百兆位端口在包长为64 B时的理论吞吐量为0.1488Mpps。那么，这些数值是如何得到的呢？

事实上，包转发线速的衡量标准是以单位时间内发送64 B的数据包（最小包）的个数作为计算基准的。以千兆位以太网端口为例，其计算方法如下：

1000000000 bps/ 8bit /（64+8+12）Byte = 1488095 pps

当以太网帧为64 B时，需考虑8 B的帧头和12 B的帧间隙的固定开销。由此可见，线速的千兆位以太网端口的包转发率为1.488Mpps。万兆位以太网的线速端口包转发率，正好为千兆位以太网的10倍，即14.88Mpps；而快速以太网的线速端口包转发率，则为千兆位以太网的十分之一，即0.1488Mpps。

例如，对于一台拥有24个千兆位端口的交换机而言，其满配置吞吐量应达到8×1.488Mpps =35.71Mpps，才能够确保在所有端口均线速工作时，实现无阻塞的包交换。同样，如果一台交换机最多能够提供176 个千兆位端口，那么其吞吐量应当至少为261.8Mpps（176× 1.488Mpps=261.8Mpps），这样才是真正的无阻塞结构设计。

图3-13所示为充当中小型网络核心层的Cisco Catalyst 4500系列交换机，依据所采用管理引擎的不同，其转发速率分别为48Mpps、75Mpps和102Mpps。对于Cisco Catalyst 4510R而言，尽管最多可以支持384个1000Mbps端口和2个10Gbps端口，但若欲实现线速转发，其端口组合应当为2个10Gbps端口+48个1000Mbps端口；或者68个1000Mbps端口。

图3-14所示为用于充当大中型网络核心层的Cisco Catalyst 6500系列交换机，依据所采用的管理引擎不同，其最大转发速率分别为15Mpps、210Mpps和400Mpps。以Cisco Catalyst 6509为例，尽管最多可以支持32个10Gbps端口或386个1000Mbps端口，但是，即使采用性能最好的管理引擎Supervisor Engine 720，400Mbps的转发速率也只能支持26个10Gbps端口，或者268个1000Mbps端口的线速转发。

2. 背板带宽

带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量，就像是立交桥所拥有的车道的总和。由于所有端口间的通信都需要通过背板完成，所以背板所能提供的带宽，就成为端口间并发通信时的瓶颈。带宽越大，提供给各端口的可用带宽越大，数据交换速度越快；带宽越小，给各端口提供的可用带宽越小，数据交换速度也就越慢。也就是说，背板带宽决定着交换机的数据处理能力，背板带宽越大，所能处理数据的能力就越强。因此背板带宽越大越好，特别是对那些汇聚层交换机和中心交换机而言。若欲实现网络的双全工无阻塞传输，必须满足最小背板带宽的要求。其计算公式如下：

背板带宽=端口数量×端口速率×2

Cisco Catalyst 6500系列交换机依据插槽数量的不同，其背板带宽分别为32Gbps、256Gbps和720Gbps。根据上述公式计算，256Gbps的背板只能满足128个1000Mbps端口的无阻塞并发传输。同理，由于Cisco Catalyst 4506系列交换机的背板带宽仅为64Gbps，因此，也就只能满足32个1000Mbps端口的无阻塞并发传输。

3. 可扩展性

由于三层交换机往往充当核心层或汇聚层交换机，需要适应各种复杂的网络环境，因此其可扩展性就显得尤其重要。可扩展性应当包括两个方面。

● 插槽数量。插槽用于安装各种功能模块和接口模块。由于每个接口模块所提供的端口数量是一定的，因此插槽数量也就从根本上决定着交换机所能容纳的端口数量。另外，所有功能模块（如管理引擎模块、IP语音模块、扩展服务模块、网络监控模块、安全服务模块等）都需要占用一个插槽，因此插槽数量也就从根本上决定着交换机的可扩展性。

● 模块类型。毫无疑问，支持的模块类型（如LAN接口模块、WAN接口模块、ATM接口模块、扩展功能模块等）越多，交换机的可扩展性越强。仅以局域网接口模块为例，就应当包括RJ-45线卡、GBIC（Giga Bitrate Interface Converter）插槽线卡、SFP（Small Form Pluggable）插槽线卡、X2插槽线卡等，以适应大中型网络中复杂环境和网络应用的需求。

如图3-15所示，Cisco Catalyst 6513交换机拥有13个插槽，并且支持的模块类型有几十款，具有非常大的可扩展性，可适用于各种复杂的网络环境，并可满足各种网络应用需求，因此非常适宜充当大中型网络中的核心层交换机。

4. 系统冗余

第三层交换机作为网络核心或骨干，其工作状态的稳定性直接决定着网络的稳定性，而部件的物理损坏又是无法绝对避免的，因此交换机系统的部件冗余就显得尤其重要。通常情况下，电源模块、管理引擎等重要部件都必须提供冗余支持，从而保证所提供应用和服务的连续性，减少关键业务数据和服务的中断。如图3-16所示的Cisco Catalyst 6507R交换机就提供了电源模块和管理引擎的冗余。

5. 管理功能

交换机的管理功能（Management）是指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。三层交换机必须支持SNMP协议，并且提供友好的设备管理界面。除了可以由厂商提供的网管软件管理外，还必须能够被第三方管理软件进行远程管理，实现与其他网络设备的统一管理，降低管理成本、简化管理操作。图3-17所示为Catalyst 4506交换机远程管理界面。

3.2.2 二层交换机的主要参数

第二层交换机根据第二层数据链路层的MAC地址和MAC地址表来完成端到端的数据交换。第二层交换机只需识别数据帧中的MAC地址，直接根据MAC地址转发。第二层交换的解决方案，是一个“处处交换”的方案，虽然该方案也能划分子网、限制广播、建立VLAN，但它的控制能力较小、灵活性不够，也无法控制流量，缺乏路由功能。因此只能被用于充当接入层交换机。Cisco的Catalyst 2960系列、Catalyst 2950系列、Catalyst 2970系列和Catalyst 500 Express系列，都是二层交换机。

1. 端口类型

交换机常见的端口有4种类型，即光纤端口、双绞线端口、GBIC插槽和SFP插槽。为了增加连接的灵活性，适应更加复杂的网络环境，光纤端口已经逐渐被SFP或GBIC插槽所取代。由于二层交换机主要用于接入层，上连同一建筑内的汇聚层交换机，下连普通用户的计算机，传输距离都非常有限，因此通常只需拥有RJ-45接口（100Base-TX或1000Base-T）即可。当然，若欲实现与上层交换机（如核心层交换机或汇聚层交换机）的远程连接，或与其他交换机之间的千兆位连接，也应当拥有GBIC或SFP插槽。

2. 端口速率

从端口速率看，主要有100Mbps和1000Mbps两种。常见的搭配形式有n×10/100Mbps、n×1000Mbps+m×100Mbps和n×1000Mbps三种。

n×100Mbps交换机所有端口全部为100Mbps端口。桌面式交换机通常为8个端口，机架式交换机通常为12、16、24或48个端口。该类交换机是价格低廉的主流产品之一，大多为傻瓜交换机产品，被广泛地作为低端网络中的工作组交换机，为网络内的普通计算机提供接入服务。图3-18所示为拥有12个100Mbps端口的Cisco Catalyst 2950-12T接入层交换机。

n×1000Mbps+m×100Mbps交换机拥有2或4个1000Mbps端口或插槽，以及12、16、24或48个100Mbps端口。由于可实现与其他交换机的千兆位连接，从而有效地解决了交换机之间的互连瓶颈。随着千兆位端口价格的不断下降，该类交换机的性价比越来越高，被广泛应用于对安全性和可管理性要求较高的接入层交换机。图3-19所示为Cisco Catalyst 3560G系列接入层交换机，均拥有2个1000Mbps端口。

n×1000Mbps交换机全部采用1000Mbps端口或插槽。该类交换机大多只充当着中心交换机或汇聚层交换机的角色，用于连接服务器或其他交换机。毫无疑问，千兆位的带宽能够完美实现任何网络功能，完全满足各种形式的网络需求，是搭建高性能网络的当然之选。图3-20所示为Cisco Catalyst 3750G系列汇聚层交换机，所有端口全部为1000Mbps。

3. 延时

交换机延时（Latency）也称为延迟时间，是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔，所采用的转发技术等因素均会影响延时。延时越小，数据的传输速率越快，网络的效率也就越高。特别是对于多媒体网络而言，较长的数据延迟，往往导致多媒体的短暂中断，所以交换机的延迟时间越短越好。

4. MAC地址数

不同交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口，都有足够内存（Buffer）记忆多个MAC地址，从而“记住”该端口所连接站点的情况。由于Buffer容量的大小限制了这个交换机所能够提供的交换地址容量，所以当该端口所容纳的计算机数量超过了地址容量时，目的站的MAC地址将很可能并没有保存在该交换机端口的MAC地址表中，那么该帧即将以广播方式发向交换机的每个端口。当这种情况频频发生时，将在很大程度上影响网络中数据的传输效率。不过，对于接入层交换机而言，由于实施通信的计算机和网络设备的数量有限，所以只要能够记忆1024个MAC地址基本上就可以了，而一般的交换机通常都能做到这一点。

5. VLAN表项

VLAN的主要作用有两点，一是将大的网络划分为若干小的子网络，从而减少广播提高网络传输效率；二是提高网络安全性，控制用户对某个子网络的访问，有效地保护敏感数据。VLAN表项限制了网络内可容纳的VLAN数量，以及对VLAN访问控制的能力。如果VLAN表项较小，将限制对VLAN的划分，从而不适宜于安全和应用较为复杂的网络。

6. 扩展方式

交换机扩展端口的方式有两种，一是级联，二是堆叠。采用级联方式时，交换机之间只能借助一个端口通信，从而使得交换机之间的连接成为网络瓶颈。采用堆叠方式时，借助于专用的模块和电缆，可以堆叠交换机间的高速无阻塞连接，并可实现统一配置与管理。显然，堆叠更适合为大量的计算机提供接入服务，通常被接入层交换机所采用。Cisco Catalyst 2950/2960系列、Catalyst 3550/3560系列和Catalyst 3750系列交换机，都是既支持级联又支持堆叠。图3-21所示为Cisco Catalyst 3560-X系列交换机。

7. 链路汇聚

使用端口聚合协议，可以将多个端口绑定在一起，从而成倍地增加连接带宽，并实现链路备份，以及端口间的负载均衡，保证交换机在几秒钟内快速从失败中恢复。

链路汇聚技术是将多台设备之间的多条物理链路捆绑为一个逻辑链路，使得该逻辑链路的容量为所有物理链路的容量之和。同时，当其中一条物理链路中断时，整个逻辑链路也不会中断，大大地提高了网络连接的可靠性。因此，链路汇聚技术也经常被用于接入层交换机与汇聚层交换机之间，尤其是没有千兆位级联的端口的交换机，在提高向上级联带宽的同时，还可以提高网络的稳定性和可用性。图3-22所示为只拥有100Mbps端口的Cisco Catalyst 2950T-24采用4条链路，连接至Cisco Catalyst 3550G-24，从而实现接入层交换机与汇聚层交换机之间400Mbps的连接带宽，保证了所连接计算机与网络骨干的高速连接。

8. 管理功能

应用于大中型网络中的交换机应当都拥有管理功能，并且能够被第三方管理软件所管理。可网管交换机借助VLAN、扩展树、QoS、端口聚合等，用于实现广播域的划分、冗余链路的智能选择、服务质量控制，以及将若干端口绑定在一起以成倍地增加网络带宽，从而适应大中型网络对网络安全、网络应用、网络控制和网络管理的需要。