交换机性能测试

由于交换机产品的档次、性能和功能各异,所以我们在产品征集项上没有做过多的限制,只是要求每个参测厂商限送一款12-24端口10M/100M自适应以太网交换机,但必须是完全包装的产品,包括随机说明书、软件、标准配件等,并且要求与市售的产品相同。
按产品是否提供网管功能分类,我们将本次送测的交换机分为管理型交换机和非管理型交换机。

测试项目、方法和结论
本次交换机横向测试分为:物理特性、功能、性能、管理、可靠性与服务质量和价格共6个测试大项。

一、 物理特性
交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力以及指示灯设置,反映了交换机的基本情况。这些也是用户可以最清楚和最直接感知的产品信息。

1. 外观
外观是检查交换机颜色、重量、尺寸和包装,从外形的美观、安装方便和包装完备上评价交换机。测试方法是目测。
本次参测的产品都有较完备的产品包装,其中以实达、华为、Intel和Cisco提供的产品包装最为完备,有完善的产品资料(光盘、手册)和随机附件。Intel ES460T不仅有1U(网络机柜高度单位)的高度,设备占用空间最小,重量轻,安装方便,而且外形美观。

2. 端口配置
端口配置指交换机包含的端口数目和支持的端口类型,端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应(NWayTM Auto-Negotiation)是IEEE 802.3工作组发布的标准,为线端的两个设备提供了自动协商达到最优互操作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设置了单独的Uplink端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或MDI/MDI-X按钮的交换机则需要使用交叉线互连。对于可以配置管理的交换机,其配置一般是通过串行端口。
测试方法是通过连接相应类型的端口,由端口指示灯和链路的连通性来检查端口类型;配置管理端口的测试是通过配置操作验证端口工作正常性。

3. 模块化
交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。
本测试项检测交换机的扩展性,支持何种扩展模块和接口类型。测试方法是目测,根据产品要求安装扩展模块,并连接相应的端口,从端口指示灯和连通性验证端口类型。

4. 堆叠特性
堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连。测试方法为目测,对于提供堆叠能力的交换机,按堆叠要求互连,检查连通性和管理模式。

5. 热插拔
热插拔对于减少网络的停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。测试方法是,在交换机开机状态,将可热插拔的模块从交换机上拔下,然后再重新插入,从指示灯和端口连通性验证重新插入的模块正常工作。

6. 指示灯
指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。不同的厂家在指示灯的设置策略上不同,因而在指示灯的直观性、方便性和美观性上有区别。测试方法是目测。通过连接相应类型的端口,并发送数据,验证指示灯的工作状态是否正确。

7. 控制
指交换机是否为用户提供简单、方便、直接的操作按钮,包括电源开关、配置按钮、重置按钮。

8. 主观评价
综合考虑各个物理特性测试结果,包括外观特性、端口能力、扩展能力、指示灯设置和控制的方便性,对各款交换机就物理特性给予一个主观的总体评价。

二、 功能特性测试:

  1. 转发类型
    交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥的转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以有效地减少交换延迟。有些交换机提供“自适应快速转发”机制。这种设备支持存储转发和快速转发两种方式,但在某一确定时刻,交换机只在一种方式下工作。缺省情况下,绝大多数交换机都工作在低延迟的快速转发方式。如果帧错误率超过用户设定的阀值,交换机将自动配置工作在存储转发方式。两种方式之间的切换机制因交换机而异。长预测(Long look-ahead)和短预测(Short look-ahead)是快速转发交换的另外两个属性。长预测结合了快速转发的低延迟和存储转发的完整性两者的优点,在一个帧的前64字节被处理之后,才开始转发,这样可以防止转发残帧(runt)。与之相反,短预测则在读到帧头(接收到一个有效的MAC地址)后立即转发帧。存储转发是交换机应提供的最基本工作方式。
    通过向交换机发送一定数量不同大小的连续帧,测试其转发延迟,分析帧的长度与延迟值之间的关系,确定交换机的转发类型。在快速转发情况下,当帧的长度超过一个确定值之后,延迟值的曲线将变平,不再随帧的长度而增加。而对于存储转发,随着帧长度的增加,转发延迟也相应增加。本次参测产品都具备存储转发功能,并作为交换机的缺省转发类型,只有华为 S2403F提供可针对单端口设置快速转发的功能。

  2. 过滤
    过滤的目的是通过去掉某些特定的数据帧提高网络的性能、增强网络的安全性。典型的过滤提供基于源和(或)目的地址或交换机端口的过滤,包括广播、多播、单播,以及错误帧过滤。交换机应支持基于端口和MAC地址的过滤以及非法帧过滤。
    测试方法是:为交换机设置过滤策略,通过向交换机发送一定数量的相应类型的数据帧,从转发结果上确认交换机支持的过滤策略。本次测试的过滤类型有:广播帧过滤、多播帧过滤、基于MAC地址过滤和错误帧过滤,其中错误帧过滤包括帧检验和(CRC)错过滤、帧长非整数(Alignment)错过滤、帧尾错(Dribble,指帧CRC字段后有多余字节)过滤、无意义帧(Symbol)过滤、残帧(帧长小于64字节)过滤、超大帧(指交换机可以转发的帧的最大长度)过滤。测试结果列于表2。

  3. 削减
    交换机上的广播风暴会消耗大量带宽,降低正常的网络流量,给网络性能带来很大影响。广播削减的目的是有效地减少网络上的广播风暴。除了广播风暴还有多播风暴和不明目的MAC地址(单播)风暴。削减的目的是通过减少某些特定类型的数据帧提高网络的性能、增强网络的安全性,保证正常或更重要的网络应用正常运行。测试方法是为产品设置相应的削减策略,通过向交换机发送一定数量的广播帧、多播帧、单播帧,从转发结果上验证交换机是否支持广播削减、多播削减和单播削减。

  4. 端口干路
    端口干路 (Port Trunking,也称为端口聚集或链路聚集)为交换机提供了端口捆绑技术,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。端口干路是目前许多交换机支持的一个高级特性。测试方法是为支持此类技术的交换机配置相应功能,按产品要求进行互连,再通过发送一定流量的数据验证产品是否支持Port Trunking或其他端口速率提升技术。测试结果列于表2。

  5. 协议支持
    所有的交换机都利用桥接技术在端口之间转发帧,即具有地址学习功能,自动建立MAC地址和端口对应的转发表,并根据帧的目的MAC地址转发帧到相应的端口。绝大多数交换机支持802.1d跨越树(Spanning Tree)协议。由于交换机实际上是多端口的透明桥接设备,所以交换机也有桥接设备的固有问题——“拓扑环”(Topology Loops)问题。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。跨越树协议能够自动检测网络中出现的逻辑环路,保留并行链路中的一条,而阻塞其他链路,从而达到消除环路的目的, 维持网络中拓扑树的完整性。对于那些不支持跨越树的交换机,在有多个交换机的网络环境中网管人员一定要避免形成环路,若形成环路将造成单个帧可能在网络中反复转发传递,帧的正常转发传递被破坏,最终将导致网络崩溃。
    跨越树的测试方法是利用两台交换机,人为构造环路,测试环路的消除,并对照不设置跨越树协议时的帧转发情况。

  6. 流量控制
    当通过一个端口的流量过大,超过了它的处理能力时,就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。网络拥塞一般是由于线速不匹配(如100M向10M端口发送数据)和突发的集中传输,它可能导致这几种情况:延时增加、丢包、重传增加,网络资源不能有效利用。在半双工方式下,流量控制是通过反向压力(backpressure)技术实现的,模拟产生碰撞,使得信息源降低发送速度。在全双工方式下流量控制一般遵循IEEE 802.3x标准。IEEE 802.3x规定了一种64字节的“Pause”MAC控制帧的格式。当端口发生阻塞时,交换机向信息源发送“Pause”帧,告诉信息源暂停一段时间再发送信息。在实际的网络中,尤其是一般局域网,产生网络拥塞的情况极少,所以有的厂家的交换机并不支持流量控制。高级交换机应支持半双工方式下的反向压力和全双工的IEEE802.3x。有的交换机的流量控制将阻塞整个LAN的输入,降低整个LAN的性能;高性能的交换机采用仅仅阻塞向交换机拥塞端口输入帧的端口。

  7. 优先级控制
    优先级是交换机的一个高级特性,提供优先级控制的交换机可以提供重要网络应用优先传输的保证,这对于要提供QoS保证的设备是必须的。优先级支持方式分为基于端口、MAC地址、IP地址和应用的优先级控制,支持标准主要是确定是否支持802.1p标准。802.1p标准一般作为网络边缘设备提供QoS保证的一个主要协议。测试方法是为交换机配置相应的优先级控制策略,再向交换机发送相应的连续数据帧,从数据帧的转发结果上验证优先级控制的有效性,确认高优先级的数据帧优先传输,延迟低。

  8. VLAN
    VLAN用来将交换机划分成多个子网络,将站点之间的通信限定在同一虚网内,一个VLAN就是一个独立的广播域。VLAN的定义方式有:物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。802.1Q是VLAN的标准,是将VLAN ID封装在帧头,使得帧跨越不同设备,也能保留VLAN信息。不同厂家的交换机只要支持802.1Q,VLAN就可以跨越交换机,可以统一划分管理。与VLAN有关的问题还有:是否允许一个站点同时在多个VLAN中;每个交换机可以定义的虚网的数目。与VLAN有关的另一个重要的问题是VLAN间的内部连接方式。提供这种连通机制的交换机可以支持不同子网之间站点的通信,不需要附加的设备,如路由器,而没有VLAN间连通机制的交换机要达到VLAN间通信,则必须借助路由器。
    测试方法是按产品说明为交换机配置VLAN,并向它发送相应不同的数据帧,测试VLAN的设置方式、支持的标准、是否支持单端口属于多个VLAN、VLAN的跨设备能力、最大VLAN数以及VLAN间连通方式。测试结果列于表2。测试平台绘于图2,测试仪器是SmartBits 2000,测试软件是SmartWindow6.53。

9. 主观功能特性评价
就总体功能特性而言,以Intel ES460T、Cisco 3524XL和联想网络DES-3225G为最好,不仅提供VLAN、Trunk功能、过滤功能,而且支持一些标准协议802.1p和802.1Q;其次是实达S1824F和华为S2403F;再次是Adico AS424F;最后是Accton ES3024、Linksys DSSX16E、新太阳NS-3016C和桑达SED-S2240,它们仅提供了一般交换机的基本功能。

《H3C S12518 核心交换机 128 端口 10G 满配性能测试报告》下载


这是我很早之前整理的安防视频监控知识,没有维护和更新了,现在这个网站已经转型成个人博客。需要了解安防相关知识,资料的可以去我的这个安防知识专业网站:https://ipc.name
如何减少电压浪涌对网络摄像机的损坏 出入口智能管理

  评论