《千兆通产品介绍》由会员分享,可在线阅读,更多相关《千兆通产品介绍(116页珍藏版)》请在金锄头文库上搜索。
1、友讯网络产品企划部 2003年07月,DES系列交换机 竞争分析,主要以太网技术,VLAN 端口聚合 流量控制 优先级队列 生成树协议 Port Mirroring (端口镜像),SNMP/RMON IEEE 802.1 PPPOE & Radius MPLS(多协议标记交换) VRRP虚拟路由冗余协议,VLAN,VLAN(虚拟局域网)能够扩展广播域,分割网络数据通信流量,允许用户为局域网安全性能进行细微调节。 VLAN在交换机上的实现方法,可以大致划分为4类: 基于端口划分的VLAN 基于MAC地址划分VLAN 基于网络层划分VLAN 根据IP组播划分VLAN,VLAN 1,VLAN 2,基
2、于端口,IEEE 802.1Q,IEEE于1999年正式签发了802.1Q标准,即Virtual Bridged Local Area Networks协议,规定了VLAN的国际标准实现,从而使得不同厂商之间的VLAN互通成为可能。,图1带有802.1Q标签的以太网祯,TPIDTag Protocol Identifier TCITag Control Information,图 2802.1Q标签头,VLAN的优点,动态管理网络 虚拟工作组 限制广播包 增强安全性,端口聚合,服务器-交换机或交换机-交换机连接的聚合端口干路 端口干路能够绑定若干端口为一个高带宽通道,用于交换机-服务器或交换机
3、-交换机的连接。 干路中的所有端口都被连接到同一个服务器或交换机上,以全双工模式运行,能够对异常繁忙的通信数据流进行处理。 可以把每条干路中的所有端口都设计为活跃状态(负载均衡状态),或者把某些端口设计为备份端口(冗余链路)。,流量控制避免数据丢失,缓冲器超载将导致数据丢失。 流量控制允许交换机对每个端口的缓冲状态进行监控。 流量控制能够使缓冲器超载几率达到最小化。,半双工模式下的背压技术 全双工模式下的IEEE 802.3流量控制技术,在没有拥塞控制的交换机中,丢包导致“滚雪球效应”及严重的性能下降,拥塞控制意味着没有丢包现象,拥塞控制,优先级队列,802.1p优先级队列,优化网络速度,ta
4、g,Switch4900(802.1D),生成树协议,生成树标准:IEEE 802.1d 避免回路 生成冗余链路. 增强网络稳定性,PortMirroring(端口镜像),可通过端口镜像获得其它端口信息。,端口A,端口B,SNMP,管理基站网络管理工具,管理代理,管理信息库,通知(mail),管理员,收集信息,SNMP在TCP/IP协议族中的地位如下表:使用SNMP进行网络管理需要下面几个重要部分:管理基站,管理代理,管理信息库和网络管理工具。,SNMP的基本操作:,RMON,RMON(现在的版本为RMON-II),Remote Network Monitoring远程网络监控 目前大部分RM
5、ON agent只支持统计、历史、告警、事件四个组。 RMON通过专用的RMON探测仪(probe)或RMON代理直接植入网络设备两种方法收集数据,网管站与RMON代理的通信,RMON示意图,管理基站网络管理工具,通知(mail),管理员,RMON监视器,事件历史统计警告,RMON组,IEEE 802.1是基于端口的访问控制协议 端口: LAN上单一物理结构Port 认证系统的MAC地址 网络上服务器或网络设备的物理端口 IEEE 802.11无线LAN环境中定义的工作站和访问点,IEEE 802.1,IEEE802.1角色,Workstation 客户端,RADIUSServer 认证服务器
6、,Switch 认证系统,客户端:发出进网的请求 认证服务器:用户名和密码的认证者 认证系统:介于上述两者,用于传递信息,IEEE 802.1体系结构(一),802.1协议的精华在于受控和非受控的访问,认证系统,LAN,受控端口,物理端口,非受控端口,IEEE 802.1体系结构(二),认证系统1,LAN,受控端口,Port Authorized,LAN,Port Unauthorized,非受控端口,受控端口,非受控端口,认证系统2,LAN,MAC Enabled,LAN,MAC Disabled,认证系统1,受控端口,非受控端口,认证系统2,受控端口,非受控端口,IEEE802.1体系结构
7、(三),IEEE 802.1功能方块图,* Port Access Entity (PAE) is an entity that has access or is capable of controlling to some port which offers some services.,Workstation (Client),RADIUS Server (Authentication Server),Switch (Authenticator),RADIUS Server (Authentication Server),Wireless (Client),Access Point (Au
8、thenticator),Point-to-Point,Wireless LAN,IEEE 802.1的网络结构,ADSL,ADSL,Switching,Audit Server,PPPOE终结,PPP Over Ethernet,IP,1、虚拨号软件拨号 2、要求用户给出用户名与密码 3、用户输入用户/密码 4、PPPOE终结设备将此信息发往 Radius Server 5、Radius Server确认后通知PPPOE 终结设备可以建立PPP连接 6、用户上网,User DB,ADSL Concentrator,Legacy PSTN,PPP Virtual Dialer,PPPOE &
9、Radius,PPPOE的优点,是传统PSTN窄带拨号接入技术在以太网接入技术的延伸 和原有窄带网络用户拨入认证一致性 最终用户容易接受 此项技术已广泛应用于电信运营商ADSL宽带上网用户认证系统,成熟而稳定,PPPOE的缺点,PPP协议与以太网技术有着本质的差异,PPP协议需要封装到Ethernet的帧中,所以封装效率很低 PPPOE在开始请求认证时,会有巨大的广播风暴,影响网络的性能 PPPOE是二层的协议,难以实现组播业务 运营商需要提供客户端软件,维护工作量大 PPPOE认证需要外置BAS,认证完成后业务流必须通过BAS,容易造成单点瓶颈和故障 用户上网必须要由PPPOE终结设备维持P
10、PP连接,需要此设备具备较高性能,Audit Server,3226s,802.1(Port),1、802.1客户端发起上网请求 2、DES-3226S要求用户名和密码 3、用户输入用户/密码 4、DES-3226S通过802.1非控端口上传用户名和密码。 5、Radius Server认证通过 6、用户上网,User DB,Switching,IP骨干网,802.1(Port)&Radius,Switching,Audit Server,3226s,802.1(MAC),1、802.1客户端发起上网请求 2、DES-3226S要求用户名和密码 3、用户输入用户/密码 4、DES-3226S通
11、过802.1非控端口上传用户名,密码和MAC地址 5、Radius Server认证通过 6、用户上网,User DB,IP骨干网,HUB,802.1(MAC)&Radius,IEEE802.1的优点,802.1为二层的协议,不需要到达三层,而且接入层设备不需要支持802.1qVLAN,对于整体设备要求不高,可以有效降低建网成本 通过组播实现,解决其他认证协议广播问题,对组播业务的支持性好 业务封包直接承载在正常的二层封包上,用户通过认证后,业务流和认证流实现分离,对后续的数据包处理没有任何特殊要求 802.1与其他认证的本质区别是控制和交换分离,有效的解决瓶颈问题,级连与堆叠(一),目前广泛
12、使用的端口扩展方式:级连扩展和堆叠技术扩展。,级连扩展级连扩展模式是最常规,最直接的一种扩展方式。在这种方式下,接入能力是得到了很大的提高,只单纯地满足了多端口的需要,根本无暇考虑转发交换功能。 通过Link Aggregation技术实现冗余和Up Link的带宽扩展,这些技术现在已经非常成熟,广泛使用在各种局域网和城域网中。,级连模式使用通用的以太网端口进行层次间互联,如100M FE端口、GE端口以及新兴的10GE端口。 当级连层数较多,同时层与层之间存在较大的收敛比时,边缘节点之间由于经历了较多的交换和缓存,将出现一定的时延。(建议最多4层级链),级连与堆叠(二),堆叠技术是目前在以太
13、网交换机上扩展端口使用较多的另一类技术,是一种非标准化技术。 各个厂商之间不支持混合堆叠,堆叠模式为各厂商制定,不支持拓扑结构。 目前流行的堆叠模式主要有两种:菊花链模式星型模式 堆叠技术的最大的优点就是提供简化的本地管理,将一组交换机作为一个对象来管理。,菊花链式堆叠(一),菊花链式堆叠,菊花链式堆叠是一种基于级连结构的堆叠技术 通过相对高速的端口串接和软件的支持,最终实现构建一个多交换机的层叠结构 通过环路,可以在一定程度上实现冗余,在同一个端口收发分别上行和下行,最终形成一个环形结构,任何两台成员交换机之间的数据交换都需绕环一周,经过所有交换机的交换端口,效率较低,尤其是在堆叠层数较多时
14、,堆叠端口会成为严重的系统瓶颈。,菊花链式堆叠是一类简化的堆叠技术,主要是一种提供集中管理的扩展端口技术,对于多交换机之间的转发效率并没有提升。菊花链式堆叠的层数一般不应超过46层,要求所有的堆叠组成员摆放的位置足够近(一般在同一个 机架之上)。,菊花链式堆叠(二),DES-3226S/3326S是可堆叠的、可网管的千兆交换机。它堆叠特点:,菊花链式堆叠 最多支持8个堆叠单元 专用的堆叠模块和堆叠电缆 1:N的主机冗余 堆叠后全线速的二、三转发 堆叠后全线速的QoS服务 堆叠后全线速的ACL应用,星型堆叠(一),星型堆叠,星型堆叠技术是一种高级堆叠技术,对交换机而言,需要提供一个独立的或者集成
15、的高速交换中心(堆叠中心),所有的堆叠主机通过专用的(也可以是通用的高速端口)高速堆叠端口上行到统一的堆叠中心,堆叠中心一般是一个基于专用ASIC的硬件交换单元,根据其交换容量,带宽一般在1032G之间,其ASIC交换容量限制了堆叠的层数。,星型堆叠模式适用于要求高效率高密度端口的单节点LAN,星型堆叠模式克服了菊花链式堆叠模式多层次转发时的高时延影响,但需要提供高带宽Matri,成本较高,但由于涉及到专用总线技术,电缆长度一般不能超过2m,所以,星型堆叠模式下,所有的交换机需要局限在一个机架之内,星型堆叠(二),DES-3624系列可堆叠、支持千兆的可网管10/100Mbps交换机 堆叠特点
16、:,星型堆叠 1个DES-3624I+3个DES-3624堆叠 专用的堆叠模块和堆叠电缆 21.3GBps(DES-3624i)或10.66Gbps(DES-3624)大容量背板带宽 采用背板堆叠技术 独立的堆叠端口,64bits,64bytes(512bits),96bits,64bits,64bytes(512bits),目的地址和 FCS,数据包大小,数据包距离,线速(Wire speed)线速是多快? 例如:以10Mbps的Ethernet来说,最小的包长64bytes(512bit),包间距离最小96bits,包前置64bits,因此10Mbps Ethernets所能产生的包的最快速度为:10Mbps/(512+96+64)=14,880,95 packets/second,
