江苏龙网

  1. 主页 > 生活百科 > >

18图详解网络设备选型( 三 )

网络设备


产品性能会根据 IP 数据内容的不同而发生变化,对比 TCP,使用 UDP 这种头部简单的报文进行测试时,能够得到更好的吞吐率数值 。
交换机性能二层交换机和三层交换机的数据帧转发是通过 ASIC 完成,因此产品目录里的交换容量和交换能力,可以人为是这个设备的实际性能指标 。
交换容量交换容量,又叫做背板容量,是交换机内部数据传输的带宽容量 。当流量高于交换机容量时,交换机就会由于缓存不足或内部带宽不够而无法处理,导致数据帧丢失、丢包率上升等现象 。
交换能力除了 bit/s 表示交换机的容量外,pps(包每秒)也能用来表示交换机的交换能力,即单位时间内能够处理的数据帧数目 。
交换机通过查看数据帧头部,先确认目的 mac 地址,并校验数据帧尾部是否异常,最后查看访问控制列表是否有匹配项,如果有匹配项,就对数据帧进行过滤或转发处理 。随着数据帧数目增加,交换机处理的数量也随之增大,路由器也是这样 。所以,处理流量的 bit/s 相同,数据帧越小,处理的工作量越大,系统负载也随之变大 。
以太网数据帧最小是 64 字节,加上前导码和 SFD(帧头定界符)的 8 字节,数据帧之间的 IFG(数据帧间隔)12 字节,一共 84 字节,也就是说,交换机在转发一个数据帧时,需要处理 672 bit 的数据 。
理论的最大线路速度,也叫做线速 。对于 1000Mbit/s 的以太网而言,线速是 1000000000 bit/s ÷ 672 bit = 1488000 pps ,也就是 1.488 Mbit/s。万兆以太网的线速是 14880000 pps( 14.88 Mbit/s ) 。
交换机是由多个接口组成 。如果一台交换机有 24 个 10/100/1000BASE-T 的接口,那么就有 24 × 1.488Mbit/s = 35.712Mpps 的交换能力 。如果交换容量小于这个值,就会发生阻塞,导致所有的接口无法达到理论的最大线速 。
实际上,在交换机上传输的大多是 TCP 或 UDP 的应用程序数据 。在 UDP 中,对实时性要求高的报文,一般长度在 100 ~ 300 字节之间才能进行通信 。而在 TCP 中,有窗口尺寸等带宽控制,实际的速率往往达不到理论线速水平 。
MAC 表容量二层交换机使用 MAC 表管理 MAC 地址,三层交换机还会使用三层表来管理 IP 地址 。如果表项超出了容纳的数量,那么设备就无法正常转发处理,造成丢包的结果 。在对设备性能进行测试时,要对报文的地址数量进行限制,限制在 MAC 表支持的范围内 。
广播风暴广播风暴( broadcast storm )是多个交换机连接成回环,数据帧不停的来回转发的现象 。这种现象会造成网络带宽、交换机资源的过度消耗,最终导致整个网络的瘫痪 。使用生成树功能,可以避免这个问题 。生成树通过 NDP 端口的关闭来解决网络的回环问题 。另外,遇到 DoS 攻击、操作系统出现 bug 或 NIC 出现故障导致生成树无法正常工作时,同样也会产生广播风暴 。

18图详解网络设备选型

文章插图
 
这时,可以使用交换机的广播风暴控制( storm-control )功能来避免这个现象 。广播风暴控制功能的原理是在端口监控数据帧,如果数据帧的数量超过了预定的上限值,就会把超过上限值的部分丢弃 。数据帧上限值使用 pps 为单位,能够分别对单播、多播、广播进行定义和配置 。
如果没有回环状态,广播帧只会转发到广播域内的所有终端 。相反,如果网络存在回环,广播帧会永远在回环内循环转发,导致数据帧数量越来越多,最终整个网络的带宽被广播帧消耗殆尽 。
路由器性能路由器性能是用单位时间内的转发能力来表示,也可以使用吞吐率( throughput )表示 。单位 bit/s(比特每秒)来表示吞吐率,也会使用 pps(报文每秒)来表示吞吐率 。
pps 性能相同的路由器,转发的报文越大,路由器的 bit/s 值就越高 。比如,处理能力是 100 pps 的路由器,处理 64 字节( 512 bit)报文时,速率是 51.2 kbit/s,但在处理 1500 字节( 12000 bit)的报文时,速率达到 1.2 Mbit/s。
防火墙性能同时在线会话数防火墙使用会话表管理会话,以会话为单位进行流量的控制 。会话表记录的表项数目,表明了防火墙能处理的同时在线会话数量 。
小型的桌面防火墙一般能够支持几万个会话,电信运营商使用的防火墙能够同时管理数百万个会话 。
会话生存时间通过安全策略的 UDP 报文或 TCP 报文到达防火墙时,防火墙会生成对应的会话信息 。如果在一定时间内,这个会话没有流量的话,就把会话删除,这个时间段叫做会话生存时间 。


推荐阅读


上一篇:SQL 经典面试题 - 行列转换

下一篇:小米电视安装 kodi,在线看 IPTV 直播