四層千兆接入交換機(jī)還是比較常用的，于是我研究了一下關(guān)于四層千兆接入交換機(jī)的綜合評測，在這里拿出來和大家分享一下，希望對大家有用。延遲的測試情況也反映出三款四層千兆接入交換機(jī)在QoS啟動前后，不同數(shù)據(jù)包在轉(zhuǎn)發(fā)過程中享受的不同待遇。在開啟QoS之前（由于版面原因我們只選用3Com的結(jié)果），不同的數(shù)據(jù)包的延遲并沒有區(qū)別，有些時候，甚至出現(xiàn)了UDP 28的延遲大于UDP 26，UDP 26大于UDP 24、UDP 24大于UDP 21延遲的情況，非常的不規(guī)律。

當(dāng)啟用了QoS功能之后，情況有很大改觀，在擁塞產(chǎn)生之后，不同數(shù)據(jù)包的延遲情況不同，低優(yōu)先級的數(shù)據(jù)延遲迅速爬升，而高優(yōu)先級數(shù)據(jù)包的延遲則緩慢的提升，而且依照不同的隊列調(diào)度算法，不同優(yōu)先級的數(shù)據(jù)包的延遲也不同，一般的情況是高優(yōu)先級的數(shù)據(jù)包有著最低的延遲，次高優(yōu)先級的數(shù)據(jù)包延遲更低一點，并以此類推，隨著擁塞程度的變化，數(shù)據(jù)包的延遲會發(fā)生變化，但是增長到一定程度之后，延遲的變化不會有太大的改變。應(yīng)該說從延遲大幅度發(fā)生變化的橫坐標(biāo)即擁塞度和變化的曲線來看，延遲變化趨近于幀丟失率測試的曲線。隊列調(diào)度算法在這一測試中是起作用的，這一點我們可以從3Com和華為交換機(jī)的延遲測試結(jié)果中看出。

港灣公司的延遲測試結(jié)果總體看來延遲比較低，但是在擁塞測試中無論是PQ方式還是WRR的方式都與我們預(yù)想的結(jié)果有著比較大的出入，總是出現(xiàn)兩個不同優(yōu)先級的數(shù)據(jù)包的延遲沒有明顯的區(qū)別，該公司給予了我們一些解釋（見該公司產(chǎn)品的介紹文章）。

在啟動QoS的功能中，四層千兆接入交換機(jī)將在識別UDP端口號信息提供QoS服務(wù)的同時，對數(shù)據(jù)包的QoS信息位進(jìn)行重寫(相關(guān)介紹文章見網(wǎng)站上《QoS術(shù)語》)。改寫IEEE802.1P字段要求四層千兆接入交換機(jī)工作在支持IEEE802.1Q VLAN的模式下。我們考慮到對于一個大型的企業(yè)網(wǎng)或者電信網(wǎng)來說，可能會存在跨局域網(wǎng)、廣域網(wǎng)，跨交換機(jī)和路由器通信的可能。

在這種情況下，會存在著數(shù)據(jù)包的重新封裝的過程，在以太網(wǎng)幀頭的IEEE802.1P信息很有可能因此而喪失，所以我們讓被測四層千兆接入交換機(jī)改寫DSCP的信息。測試中，我們發(fā)送給四層千兆接入交換機(jī)的數(shù)據(jù)包沒有攜帶DSCP字段的信息，而開啟QoS功能之后，通過抓包我們發(fā)現(xiàn)交換機(jī)會正確的修改DSCP字段的信息。

港灣的FlexHammer 5010E和華為的Quidway S3026E都支持了速率限制的功能，可以按照四層千兆接入交換機(jī)的物理端口號、TCP/UDP端口號、IP地址等實現(xiàn)速率限制的功能。港灣的FlexHammer 5010E支持最小帶寬192Kbps，最小增長步長為64Kbps的速率限制，華為的Quidway S3026E支持的是最小1Mbps，步長1Mbps的速率限制功能。通過測試，都能實現(xiàn)相應(yīng)的功能，并有比較好的精確度。

在QoS方面，港灣和華為的交換機(jī)還可以支持基于流分類的端口鏡像功能，將指定的數(shù)據(jù)包復(fù)制到相應(yīng)的端口。在提高性能方面，港灣和華為的交換機(jī)支持端口的重定向。而3Com的SuperStack 3 Switch4400可以配合WebCache提高Web的訪問速度。3Com的交換機(jī)出廠配置中就有一些QoS的設(shè)置，比如對3Com NBX以太網(wǎng)電話的數(shù)據(jù)包提供高優(yōu)先級，對SNMP的數(shù)據(jù)包提供高優(yōu)先級等，對于用戶來說非常的方便。

安全是智能交換機(jī)能夠?qū)崿F(xiàn)的一個很重要的功能。除了我們知道的在二層基于MAC地址過濾、MAC地址與四層千兆接入交換機(jī)端口綁定的功能外，四層接入交換機(jī)還能提供多種流過濾功能。港灣和華為的交換機(jī)都支持ACL的功能，3Com的交換機(jī)雖然不支持ACL，但是通過設(shè)置一些數(shù)據(jù)包的優(yōu)先級為丟棄，可以實現(xiàn)相應(yīng)的功能。

智能不喪失性能

三臺交換機(jī)的測試結(jié)果表明，在開啟QoS功能后，利用ASIC實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)、ACL、QoS功能的四層接入交換機(jī)沒有喪失太多的性能！按照我們第二項的測試方法，我們對交換機(jī)的純二層性能先進(jìn)行了測試，而后在開啟QoS功能，重復(fù)與純二層測試相同的內(nèi)容，測試交換機(jī)的2/4層性能。測試的指標(biāo)包括吞吐量、幀丟失率和千兆、百兆端口之間的延遲。測試中我們向四層千兆接入交換機(jī)發(fā)送10種不同的數(shù)據(jù)包，

我們向交換機(jī)發(fā)送的數(shù)據(jù)包為含UDP信息的數(shù)據(jù)包，端口號從21到30，每個數(shù)據(jù)包的UDP源和目的端口號相同。而在交換機(jī)的QoS功能中，需要交換機(jī)對這10種數(shù)據(jù)包的UDP信息都進(jìn)行識別，不僅僅是停留在MAC層面。交換機(jī)還對相應(yīng)數(shù)據(jù)包的DSCP字段進(jìn)行了重寫。同時，交換機(jī)上相應(yīng)的隊列調(diào)度機(jī)制也啟動了。

三臺交換機(jī)在純二層測試時都達(dá)到了線速，在開啟QoS功能之后，吞吐量和幀丟失率兩個測試結(jié)果沒有受到影響，三臺交換機(jī)依舊是線速。延遲（平均延遲）的影響也不大，我們可以從延遲測試結(jié)果的表中可以看出來，同一款交換機(jī)在開啟QoS前后的延遲差距并不是非常大，特別是在三款交換機(jī)千兆端口延遲測試的結(jié)果方面，我們發(fā)現(xiàn)延遲差距更小。另外，測試結(jié)果并不是象我們想象的在開啟QoS功能之后，因為交換機(jī)對數(shù)據(jù)包的識別，對DSCP字段重寫而造成延遲的增加。從延遲測試的情況看，以及我們測試交換機(jī)的經(jīng)驗看，每次延遲測試結(jié)果會有一定的偏差。結(jié)合這些因素并分析結(jié)果，我們認(rèn)為開啟QoS前后對交換機(jī)的延遲影響并不大。另外，從另一個角度看，延遲最大的差別在幾十微秒，小的在零點幾個微秒，這樣的結(jié)果可能對于交換機(jī)廠商和芯片廠商更有意義和價值，而對于大多數(shù)的用戶來說，感受到的區(qū)別不會太大。

我們還發(fā)現(xiàn)了一個比較有意思的地方，3Com和華為的交換機(jī)在開啟QoS功能之后，測試百兆端口的64字節(jié)延遲時高優(yōu)先級數(shù)據(jù)包的延遲要低于低優(yōu)先級的數(shù)據(jù)包，UDP端口號為21、22、29、30的數(shù)據(jù)包延遲長（華為512字節(jié)和1518字節(jié)也有類似情況）。而在沒有開啟QoS的時候，并沒有這一情況出現(xiàn)，在其他測試中每種數(shù)據(jù)包的延遲Qos前后差距都不大。

從我們的經(jīng)驗看，一般全網(wǎng)狀測試對四層千兆接入交換機(jī)的壓力會更大一些，而且我們網(wǎng)狀測試的時間是非常長的，達(dá)到了兩分鐘，64字節(jié)情況下會發(fā)送785691072個包，很多交換機(jī)會有丟包的現(xiàn)象發(fā)生。我們后來又做了網(wǎng)狀的測試，希望看看是否會有影響。港灣的交換機(jī)網(wǎng)狀測試開啟QoS前后丟包都為零。華為的交換機(jī)在開啟QoS功能前64字節(jié)丟包數(shù)量為903、512字節(jié)為87，1518字節(jié)為0個，而開啟QoS功能之后，64字節(jié)為938個，512字節(jié)為44個，1518字節(jié)為0個。四層千兆接入交換機(jī)在開啟QoS前后丟棄的數(shù)據(jù)包相差不多，開啟QoS之后丟的比開啟前少。我們還發(fā)現(xiàn)，在全網(wǎng)狀測試中，3Com SuperStack Switch4400和華為的Quidway S3026E交換機(jī)僅僅丟棄低優(yōu)先級的數(shù)據(jù)包（UDP端口號為21、22、29、30的數(shù)據(jù)包），而高優(yōu)先級的數(shù)據(jù)包都沒有被丟棄。這些數(shù)據(jù)表明，如果說我們在網(wǎng)絡(luò)的邊緣采用四層千兆接入交換機(jī)，對網(wǎng)絡(luò)的性能基本上沒有影響。