二层以太网交换机功能、性能指标完全详细解释一、物理特性交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力、堆叠能力以及指示灯设置，反映了交换机的基本情况。

1．端口配置端口配置指交换机包含的端口数目和支持的端口类型，端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。

快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX，其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供，有的高性能交换机还提供千兆光纤接口。

端口的工作模式分为半双工和全双工两种。

自适应是IEEE 802.3工作组发布的标准，为线端的两个设备提供自动协商达到最优互*作模式的机制。

通过自动协商，线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T 中选择端口类型，并选择全双工或半双工工作模式。

为了提供方便的级联，有的交换机设置了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换，对没有Uplink端口或MDI/MDI-X 按钮的交换机则需要使用交叉线互连。

2．模块化交换机的底座类型有三种: 固定、模块和混合。

固定型交换机的端口永久安装在交换机上。

模块化交换机有可以插接端口模块和上行模块的插槽。

混合型交换机既包含固定端口又有可替换的上行端口。

模块化提供改变媒体类型和端口速度的灵活性，并可以扩展交换机的端口数量和类型。

模块包括可互换媒体端口、可互换模块和可互换上行端口。

3．堆叠特性堆叠为交换机提供简单的端口扩展和统一的管理，提供交换机间高速互连。

4．热插拔热插拔对于减少网络停机时间非常重要，在开机状态下更换元件可以最大程度地避免中断网络的工作。

热插拔元件一般包括连接模块、上行模块、风扇和电源。

5．指示灯指示灯可以为用户提供直接明了的交换机工作状态指示，一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯，有的交换机还提供Console指示灯、带宽利用率指示灯。

6．控制指交换机是否为用户提供简单、方便、直接的*作按钮，包括电源开关、配置按钮、重置按钮。

二、功能特性测试1. 转发类型交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。

存储转发在本质上和传统的LAN网桥转发方式相同。

被转发的帧在输出端口等待，直到交换机完整地收到整个帧才开始转发。

快速转发在交换机收到整个帧之前，就已经开始转发,因此可以有效地减少交换延迟。

有些交换机提供“自适应快速转发”机制。

这种设备支持存储转发和快速转发两种方式，但在某一确定时刻，交换机只在一种方式下工作。

缺省情况下，绝大多数交换机都工作在低延迟的快速转发方式。

如果帧错误率超过用户设定的阀值，交换机将自动配置工作在存储转发方式。

两种方式之间的切换机制因交换机而异。

长预测(Longlook-ahead)和短预测(Short look-ahead)是快速转发交换的另外两个属性。

长预测结合了快速转发的低延迟和存储转发的完整性两者的优点，在一个帧的前64字节被处理之后，才开始转发，这样可以防止转发残帧(runt)。

与之相反，短预测则在读到帧头（接收到一个有效的MAC地址）后立即转发帧。

存储转发是交换机应提供的最基本的工作方式。

通过向交换机发送一定数量不同大小的连续帧，测试其转发延迟，分析帧的长度与延迟值之间的关系，确定交换机的转发类型。

在快速转发情况下，当帧的长度超过一个确定值之后，延迟值的曲线将变平，不再随帧的长度而增加。

而对于存储转发，随着帧长度的增加，转发延迟也相应增加。

2. 过滤过滤的目的是通过去掉某些特定的数据帧提高网络的性能、增强网络的安全性。

典型的过滤提供基于源和(或)目的地址或交换机端口的过滤，包括广播、多播、单播，以及错误帧过滤。

3. 消减交换机上的广播风暴会消耗大量带宽，降低正常的网络流量，给网络性能带来很大影响。

广播消减的目的是有效地减少网络上的广播风暴。

除了广播风暴还有不明目的MAC地址（单播）风暴。

消减的目的是通过减少某些特定类型的数据帧提高网络的性能、增强网络的安全性，保证正常或更重要的网络应用正常运行。

4. 端口干路端口干路 (Port Trunking，也称为端口聚集或链路聚集)为交换机提供了端口捆绑技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽，并提供线路冗余。

端口干路是目前许多交换机支持的一个高级特性。

5. 协议支持所有的交换机都利用桥接技术在端口之间转发帧，即具有地址学习功能，自动建立MAC地址和端口对应的转发表，并根据帧的目的MAC地址转发帧到相应的端口。

绝大多数交换机支持802.1d跨越树(Spanning Tree)协议。

当某个网段的数据包通过某个桥接设备传输到另一个网段，而返回的数据包通过另一个桥接设备返回源地址。

这个现象就叫“拓扑环”。

跨越树协议能够自动检测网络中出现的逻辑环路，保留并行链路中的一条，而阻塞其他链路，从而达到消除环路的目的, 维持网络中拓扑树的完整性。

对于那些不支持跨越树的交换机,在有多个交换机的网络环境中网管人员一定要避免形成环路，若形成环路将造成单个帧可能在网络中反复转发传递，帧的正常转发传递被破坏，最终将导致网络崩溃。

6. 流量控制当通过一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。

流量控制的作用是防止在出现阻塞的情况下丢帧。

网络拥塞有可能是由线速不匹配（如100M向10M端口发送数据）或突发的集中传输造成的，它可能导致这几种情况：延时增加、丢包、重传增加，网络资源不能有效利用。

在半双工方式下，流量控制是通过反向压力（backpressure）技术实现的，模拟产生碰撞，使得信息源降低发送速度。

在全双工方式下流量控制一般遵循IEEE 802.3x标准。

IEEE 802.3x规定了一种64字节的”Pause”MAC控制帧的格式。

当端口发生阻塞时，交换机向信息源发送”Pause”帧，告诉信息源暂停一段时间再发送信息。

在实际的网络中，尤其是一般局域网，产生网络拥塞的情况较少，所以有的厂家的交换机并不支持流量控制。

高级交换机应支持半双工方式下的反向压力和全双工的IEEE 802.3x。

7. 优先级控制优先级是交换机的一个高级特性，提供优先级控制的交换机可以提供重要网络应用优先传输的保证，这对于要提供QoS保证的设备是必需的。

优先级支持方式分为基于端口、MAC地址、IP地址和应用的优先级控制，支持标准主要是确定是否支持802.1p标准。

802.1p标准一般作为网络边缘设备提供QoS保证的一个主要协议。

测试方法是为交换机配置相应的优先级控制策略，再向交换机发送相应的连续数据帧，从数据帧的转发结果上验证优先级控制的有效性，确认高优先级的数据帧优先传输，延迟低。

8. VLANVLAN用来将交换机划分成多个子网络，将站点之间的通信限定在同一虚网内，一个VLAN就是一个独立的广播域。

VLAN的定义方式有：物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。

802.1Q是VLAN的标准，是将VLAN ID封装在帧头，使得帧跨越不同设备，也能保留VLAN信息。

不同厂家的交换机只要支持802.1Q，VLAN就可以跨越交换机，进行统一划分管理。

与VLAN有关的问题还有：是否允许一个站点同时在多个VLAN中；每个交换机可以定义的虚网的数目。

与VLAN有关的另一个重要的问题是VLAN间的内部连接方式。

提供这种连接的交换机可以支持不同子网之间站点的通信，不需要附加的设备，如路由器；而没有VLAN间连通机制的交换机要达到VLAN间通信，则必须借助路由器。

9．组播控制（IGMP Snooping）一般交换机对IP的多播数据同广播数据一样处理，它们将这些数据转发往所有其他的交换机端口，而不管该端口连接的网段是否需要它们。

IGMP是路由器和它所连接的主机之间相互交换IP组信息的协议，有了IGMP Snooping功能，交换机就能侦测经过它的IGMP报文，从中学习IP组信息。

拦截IGMP router和IGMP Host 发送的IGMP帧，进行解释后转发IGMP帧，并设置交换模块的组播帧的转发机制，使得从Router传送下来的组播帧，仅转发给需要的端口。

此项功能减少了不必要的网络带宽的浪费，对于VOD等视频应用性能的提高有很大帮助。

三、性能测试1. 吞吐量吞吐量是反映交换机性能的最重要的指标之一。

根据RFC1242，吞吐量定义为交换机在不丢失任何一个帧的情况下的最大转发速率。

2. 延迟交换机典型的转发类型有存储转发和快速转发两种。

根据RFC 1242，存储转发模式下延迟定义为：输入帧的最后一位到达输入端口和输出帧的第一位出现在输出端口的时间间隔，即LIFO(Last In First Out)延迟。

快速转发模式下延迟定义为：输入帧的第一位已到达输入端口和输出帧的第一位出现在输出端口的时间间隔。

对于交换机而言，延迟是衡量交换机性能的又一重要指标，延迟越大说明交换机处理帧的速度越慢。

另外,网管型交换机和非网管型交换机由于系统负载不同、处理方式的区别，在帧转发延迟上会存在较大差异。

3．丢帧率根据RFC 1242，丢帧率定义为：在稳态负载下由于缺少资源应转发而没有的帧所占的比例。

该项指标可以用来描述过载状态下交换机的性能。

它的验证过程是：在一定速率下向被测交换机发一定数量的帧，记录帧的数量为INPUT_COUNTER。

统计接收端口收到的帧的数量，记为OUTPUT_COUNTER。

丢帧率用下列公式计算：（INPUT_COUNTER-OUTPUT_COUNTER）×100/ INPUT_COUNTER丢帧率应在不同负载下测量。

首先在最大传输速率（定义见RFC 1242）下测量丢帧率。

然后依次对最大传输速率的90%、80%、70%等负载测量丢帧率，直到相邻两遍都没有丢帧。

4．背对背帧根据RFC 1242，背对背帧定义为：对于给定的媒体，从空闲状态开始，以最小合法的时间间隔发送连续的固定长度的帧。

验证过程是以最小的帧间隔向被测交换机发送连续的突发帧，统计被转发的帧数。

若有丢帧，则减小突发长度，重测；若没有丢帧，则增加突发帧数量，重测。

直到得到被测交换机在不丢帧情况下可处理的最长突发帧数量。

此项数值反映了交换机处理突发帧的能力。

未达到线速的交换机其背对背帧的测试数据比较低。

5．MAC地址表深度MAC地址是由IEEE分配的，长度为6字节，又称物理地址。

连接到局域网的每个端口或设备都必须有至少一个MAC地址。

地址表深度反映了交换机可以学习到的最大MAC地址数。