四 交换机测试报告

四、治理性测试
1. 治理方法
目前高性能的交换机,提供的功能较多,要求网络治理人员针对不同网络需求,对交换机做相应的配置,以达到设备最优配置、最佳性能 。在交换机的配置治理方法上,不同厂家的策略是不同的 。总体上可以分成三种:本地治理、远程治理和通过第三方平台治理 。本地治理有2种方法,一种是通过交换机的控制台端口进行;另一种方法是用交换机自带的软件 。远程治理指通过Web、Rlogin、SLIP、PPP和Telnet对交换机进行治理 。有的高级、友好的交换机提供多种控制治理途径 。测试方法是使用交换机提供的控制治理方法,配置交换机 。
测试结果见表10、表11 。

表10

表11
本次参测产品中,网管型交换机全都支持治理特性,基本都是支持Console、Telnet和Web;在非网管型交换机中金长城GES-3517M支持Console控制,全向QS-516V支持自带软件治理,而TP-Link TL-SF1024任何治理方法都不支持 。
值得一提的是,实达Star-1924f 支持中文的Console和Web控制 。
2. 可治理性
简单网络治理协议(SNMP)是设置交换机配置和获取交换机状态信息的标准协议 。交换机应支持多种不同的MIB,包括:Ethernet MAU、 Ethernet Interface、Bridge、MIB II、 Management Information,、Interface Extension,、Generic Traps和 IP Forwarding 。很多交换机还提供扩展的私有MIB 。RMON是一种更高级的交换机监控方法 。以太网RMON标准定义了9个组:统计、状态历史、主设备表、矩阵表、主设备TopN、报警、事件、过滤和捕捉 。某些交换机支持BOOTP 。BOOTP服务器在交换机启动时可以提供部分配置信息 。
测试结果见表11 。
本次参测产品中,网管型交换机不支持SNMP的只有中兴ZXB10-S300,其他都支持SNMP、MIB和MIB-II 。并且有些交换机还支持BOOTP协议,可以自动配置IP地址,便于远程治理 。
3. 镜像端口
端口镜像功能可以将一个端口的流量自动复制到另一端口,以供网络治理员在判定网络问题时对端口流量进行实时分析,可为网络治理人员提供一种监测手段 。交换机可以有专为镜像目的而设计的端口 。但对多数交换机而言,任何一个端口都可以配置成镜像端口 。某些交换机可以同时有多对多的端口镜像 。为了能使用网络分析仪直接监控网络流量, 交换机必须支持端口镜像 。测试方法是为交换机设置端口镜像,从端口数据帧的转发和镜像端口的数据流量验证端口镜像功能 。测试结果见表10、表11 。
本次参测的网管型交换机,除安奈特AT-8118外,都支持端口镜像,其中凯创VH-2402S和Intel EXPress 530T支持一对一和多对多的镜像,而非网管型交换机不支持端口镜像 。而且我们还发现了一个现象,有的支持端口镜像的交换机,在镜像端口收到的数据超过其处理能力时,会影响被镜像端口的数据转发 。
4. 控制台统计
控制台统计功能是指交换机在控制台为网络治理员提供在线的、实时的端口转发数据帧的各项统计信息,包括数据帧转发、错误统计、数据帧按帧尺寸的分布等 。这将有助于网管人员实时检测网络、分析网络故障,而无须借助于专用网络监测设备 。测试方法是通过向被测交换机发送一定数量、一定类型的数据帧,验证控制台统计数据的正确性 。测试结果见表11 。
送测的网管型交换机都能提供丰富的统计数据,而非网管型交换机基本上不提供统计数据 。
5. 安全性治理
对于提供控制治理功能的交换机,应提供多级访问权限和多种访问认证机制,从而方便治理和监控,并提供安全保证 。访问认证是交换机应具有的基本的访问控制限制手段,可有效地保证交换机配置的安全性 。访问认证可分为本地认证和远程认证(Radius、Tacacs )两种 。多级访问权限可以给不同的网管人员分配不同的治理权限,提供灵活的治理、监控机制 。测试方法是为交换机配置相应的安全性治理机制,通过实际操作验证访问认证和访问权限的有效性 。测试结果见表11 。

推荐阅读