形散而神聚—思科Catalyst 3750-E交换机首家评测

network

形散而神聚—思科Catalyst 3750-E交换机首家评测

Cisco TwinGig万兆千兆轻松更换

【CNW.com.cn 专稿】融合是今天最热门的话题，但是当把热衷讨论的话题落到行动上，很多实际问题都会迫使人们冷静来思考。当面临成千上万的分布在百余台交换机上的端口，如何配置QoS和安全策略？如何能够让固定配置交换机具备接近机箱交换机的高可用性、健壮性？如何在遍布每个楼层的狭小配线间里，让固定配置的接入层交换机提供不间断的电源供应？如何让固定配置交换机具备良好的可扩展性……
同样，万兆普及也是必然趋势，未来将蔓延到汇聚乃至接入层。对于固定配置交换机如何面对未来平滑升级到万兆的问题呢？
最近，思科公司发布了高性能堆叠交换机Catalyst 3750-E系列交换机，目标是能够为企业提供一种适应今天融合通信背景需求的，同时有近乎机箱交换机的可扩展性、管理易用性、高性能的解决方案。网络世界评测实验室有幸对这款交换机的性能、可扩展性、健壮性、易用性进行了测试。其设计独特的堆叠系统、以及诸多细心的设计，对于融合的网络边缘帮助良多。（全面测试报告见网站）
全线速确保融合应用
Catalyst 3750-E在硬件交换体系和软件体系进行了改进，支持IPv4/IPv6的线速转发，采用了交换矩阵架构，堆叠系统具备高千兆、万兆端口密度和高吞吐量。在我们对Catalyst 3750-E交换机进行的24口千兆性能测试中，即使是添加了2000条ACL，仍旧保持了全线速交换和低延迟，性能测试给了我们满意的答案。Catalyst 3750-E交换机强壮的内芯已经为QoS、安全做好准备，为融合应用做好准备。（详细测试结果分析及测试方法见网站）

另外，我们还验证了Catalyst 3750-E对Jumbo Frame的支持，不论是在二层转发还是三层转发，特别是对第三层巨型帧的路由避免了过去由软件完成的重新封包工作。
〖〒〗
健壮的堆叠
Catalyst 3750-E利用堆叠技术构建了一个接近机箱交换机的产品，其灵魂就是其独有的StackWise Plus技术。StackWise Plus技术同StackWise相比，采用了新的更先进的堆叠处理机制，堆叠性能提高了一倍，吞吐量从32G提升到64G，而本地交换功能使得交换机内部端口之间的数据不需要被传送到堆叠电缆上，极大地提高了整个堆叠的性能和效率。
StackWise Plus堆叠线缆如同机箱交换机的背板总线，传递数据包的同时还要传递之间的控制信息，堆叠系统采用了“部分集中、部分分布”的方式。比如，转发层面是完全分布式的，当发生Master切换时，各成员交换机的二/三层转发不受影响。我们测试了在切换Master的过程中对交换机转发的影响。当关闭作为Master的48口Catalyst 3750-E交换机，另一台交换机二层/三层64字节线速转发测试无丢包现象。（详见网站视频文件）
Catalyst 3750-E交换机可以像机箱交换机那样实现跨模块的链路捆绑功能。即把多个端口捆绑在一起，视为一个端口，从而可以提高流量，进行负载均衡，提高链路的健壮性。测试结果显示，跨交换机的链路捆绑在二层可以按照源MAC、目的MAC、目的IP地址的信息进行负载均衡，在三层转发可以按照数据流的IP地址进行负载均衡。
健壮性测试中，跨堆叠的链路捆绑能像机箱交换机那样迅速将数据包分配到恢复链路上。工作在二层模式下，从发现链路中断到经过计算将流量分担到其他三条链路并稳定转发，所消耗的时间为21毫秒。恢复所消耗的时间为3.994毫秒。三层工作模式下，切断链路到系统工作正常所需要的时间为96.7毫秒，恢复所需时间为3.663毫秒。这样的恢复速度对关键性应用没有什么影响，采用StackWise Plus的Catalyst 3750-E能够很好地在边缘支持融合应用。（详见网站视频）
作为固定配置交换机，Catalyst 3750-E交换机配备了模块化可热插拔的电源模块和风扇模块，可以在线更换。通过选配Cisco RPS 2300，可以实现冗余供电。（详见网站图片）
多种手段确保内网安全
Catalyst 3750-E与其同系列的姊妹产品Catalyst 3750、Catalyst3560一样支持思科全面的安全特性集，比如动态ARP检测、DHCP snooping、IP 源保护、专用VLAN、扩展的802.1x、端口安全、ACL、生成树保护等安全特性，另外还全面支持NAC框架。相关测试我们在以往的测试中都已验证，此次我们测试重点放在Catalyst 3750-E对反向路径检查功能的支持上。（相关功能测试请下载网站测试报告《网络边缘绞杀战》、《智能出击 御敌网络之外——思科公司NAC解决方案测试报告》）。
反向路径检查功能——uRPF，以前只在高端交换机和路由器上才能由硬件支持，现在像Catalyst 3750-E这样的固定配置交换机也支持了这一功能。使用uRPF，一个好处是在实现安全功能的同时，不用占用宝贵的ACL资源，降低了配置的难度，在大型路由转发网络中具有很高的灵活性和可扩展性。我们在测试中验证了该功能。（详见网站测试报告）
大型网络的法宝
在大型网络中，特别是数量巨大的边缘交换机必须具备很强的易用性。
Catalyst 3750-E把通常在测线仪上的时域反射功能集成到交换机端口上，网络管理员可以通过交换机的命令来远程检查线路情况。测试中，Catalyst 3750-E可以可检查出线对的状态并定位线路故障的位置（距离）。（更多图片见网站）
Catalyst 3750-E采用堆叠技术提高配置工作的效率。9台交换机可以通过一个地址像一台机箱交换机那样配置，并且可以进行批量化的配置，同时为堆叠内多个交换机进行软件升级等等。我们试用了思科网络助理（CNA）5.1中文版软件，它支持中文界面，这对简化配置、提高配置速度有帮助。（更多测试结果请见www.cnw.cn网站测试报告）
测试亮点
● 独特的堆叠结构确保系统高可用性
● 独特的堆叠结构确保高性能堆叠和可扩展性
● 注重细节确保系统级易用性和平滑升级到万兆
● 小盒子支持反向路径检测，增加了安全手段

network

融合是今天最热门的话题，但是当把热衷讨论的话题落为行动，很多实际问题都会迫使人们冷静下，比如服务质量、安全、网络健壮性、乃至电的问题。实现融合需要全网的支持，上述问题在网络边缘接入层要比在网络核心更为严峻，特别是因为经费问题，用户无法选择机箱式交换机的时候，更是雪上加霜。

　　对于熟练的工程师部署QoS和安全策略并非难事，但是当面临成千上万的网络接口，特别是这些接口要分配在百余台交换机上的时候呢？如何能够让固定配置交换机具备接近机箱交换机的高可用性、健壮性？如何在遍布每个楼层的狭小配线间里，让固定配置的接入层交换机提供不间断的电源供应？如何让固定配置交换机具备良好的可扩展性……



　　同样万兆普及也是必然趋势，未来将蔓延到汇聚乃至接入层。对于固定配置交换机如何面对未来平滑升级到万兆的问题呢？

　　最近，思科公司发布了高性能堆叠交换机Catalyst 3750-E系列交换机，目标是能够为企业提供一种适应今天融合通信背景需求的，同时有近乎机箱交换机的可扩展性、管理易用性、性能的解决方案。网络世界评测实验室有幸对这款交换机的性能、可扩展性、健壮性、易用性进行了测试。其设计独特的堆叠系统、以及诸多细心的设计，对于融合的网络边缘帮助良多。

性能测试——全线速确保融合应用

　　Catalyst 3750E在硬件交换体系和软件体系进行了改进，采用了交换矩阵架构，可以支持所有型号的全部端口全线速转发和更广泛的IPv6支持。因为国内条件限制，我们没有能够对Catalyst 3750-E交换机进行全负载（48个GE加两个10GE全线速转发）的测试（见 固定配置交换机也能做测试仪杀手），但是在我们对Catalyst 3750-E交换机进行的24口千兆性能测试中，即使是添加了2000条ACL仍旧保持了全线速交换和低延迟，性能测试给了我们满意的答案。

　　性能测试中我们分别对交换机的2层和3层转发性能进行了测试，并且在2/3层测试中，都分别为每个端口添加了2000条ACL，并对添加ACL前后的性能测试结果进行对比比较。

network

高可用性测试——健壮的堆叠

　　Catalyst 3750-E利用堆叠技术构建了一个接近机箱交换机的产品，其灵魂就是其独有的StackWise Plus技术。StackwisePlus技术同Stackwise相比，采用了新的更先进的堆叠处理机制，堆叠性能提高了一倍，吞吐量从32G提升到64G，而本地交换功能使得交换机内部端口之间的数据不需要被传送到堆叠电缆上，极大地提高了整个堆叠的性能和效率。

健壮堆叠之主控切换不影响本地转发

　　StackWise Plus是在Catalyst 3750交换机的StackWise技术基础上升级而来。和通常的堆叠技术不同的是，采用StackWise Plus技术的堆叠系统中的交换机之间关系更紧密，堆叠线缆如同机箱交换机的背板总线，传递数据包的同时还要传递之间的控制信息，而各个交换机之间则趋近于分布式转发架构的机箱交换机中主控引擎和各接口交换模块的关系。在堆叠建立之后，通过内部自动竞选或者认为指定，将有一台交换机成为Master，类似机箱交换机的主控引擎，而其他交换机则如同机箱交换机的分布式转发引擎一样，听从主控引擎的调遣。StackWise Plus采用了“部分集中、部分分布”的方式。首先，转发层面是完全分布式的，各成员交换机都根据本地转发表进行第2层和第3层转发，当发生Master切换时，各成员交换机的L2和L3转发不受影响，持续不间断转发。在控制层面，第2层的地址学习、生成树、包括802.1x端口状态控制等都是分布式控制的，在发生Master切换时，已经完成802.1x认证的端口状态不受影响，不会重新认证。而CDP协议、第3层路由协议（不是转发）、802.1x和AAA server之间的通信等则是集中在Master完成的，由Master下发第三层转发的FIB表到所有成员交换机。Master切换时，各成员交换机不间断地根据本地转发表进行数据包转发，新的Master完成第3层路由的重新计算后，更新所有成员交换机的FIB表。所以Catalyst 3750-E很多功能特性和机箱交换机的功能非常类似。较之前辈StackWise Plus提升了原来32Gbps的堆叠带宽到64Gbps，从而更好支持高密度的千兆和万兆应用，同时通过算法的升级冗余恢复的效率上大大提升。

　　我们测试了在切换Master的过程中对交换机转发的影响。我们首先进行了二层转发的测试，测试开始前，通过自动系统选择48口的Catalyst 3750-E交换机被选为堆叠中的Master，我们将24口的Catalyst 3750-E交换机的两个端口连接测试仪，进行二层64字节线速转发测试。在这个过程中，我们关闭48口的Catalyst 3750-E交换机，这时候24口的Catalyst 3750-E成为堆叠中的Master，而这个切换过程中，24口Catalyst 3750交换机的转发测试没有任何丢包现象发生（见网站视频文件）。同样的方法我们进行了Master切换对三层转发测试的影响，同二层切换过程一样，没有出现丢包的现象。从这个测试的结果看，采用部分集中的方式可以在一个堆叠中有更高效的运算效率，同时采用部分分布处理，又提高了整个堆叠系统的健壮性，在Master出现问题，重新选择Master的过程中，不会影响关键应用。

network

健壮堆叠之跨堆叠链路捆绑

　　在这个测试之后我们测试跨堆叠的以太网通道。Catalyst 3750-E交换机可以像机箱交换机那样实现跨模块的链路捆绑功能，即把多个端口捆绑在一起，视为一个端口，从而可以提高流量，进行负载均衡，提高链路的健壮性。这一测试我们一方面验证Catalyst 3750-E是否能够实现这一功能，另一方面验证其负载均衡的能力，以及其健壮性。2/3层测试的测试拓扑一致，都是在堆叠中有四个端口做捆绑之后连接测试仪，这四个端口分布在两台堆叠交换机上。我们另找两个端口连接在测试仪上作为发送端（详见测试方法）。

　　测试结果显示，不论是在2层采用源MAC、目的MAC，Catalyst3750-E的堆叠系统都能均匀的将数据包分配在链路捆绑的四条链路上，且没有数据包的丢失。由于Catalyst 3750-E能够阅读数据包高层的信息，所以即使是工作在2层转发的模式上，Catalyst 3750-E依旧可以根据目的IP地址的信息进行负载均衡。在三层转发中我们同样验证了Catalyst 3750-E的负载均衡能力，数据包分配均匀，且没有丢包现象发生。

　　在验证了负载均衡功能之后，我们进行了健壮性测试，通过切断再恢复捆绑组中的一条链路，检验Catalyst 3750-E能否能够迅速的将中断链路上的数据分担到其他捆绑端口上，而在这条链路恢复后，堆叠系统能否像机箱交换机那样迅速将数据包分配到恢复链路上。由于链路捆绑中的端口分布在不同的交换机上，这对堆叠系统的控制平面，以及控制平面和转发平面的协调反应能力是一个考验。

　　在测试中，不论是在2层模式还是在3层模式中，切断一条链路和恢复链路，都会造成少量的丢包。工作在2层模式下，从发现链路中断，到经过计算将流量分担到其他三条链路（见网站视频），并稳定转发，所消耗的时间为21毫秒。恢复中断链路，从发现链路恢复，到实现4条链路的负载均衡，正常转发，所消耗的时间为见3.994毫秒（网站视频）。三层工作模式下，切断链路到系统工作正常所需要的时间为96.7毫秒（见网站视频），恢复链路到工作正常所需要的时间为3.663毫秒（见网站视频）。这样的恢复速度对关键性应用没有什么影响，采用Stack Wise Plus的Catalyst 3750-E能够很好的在边缘支持融合应用。

network

健壮堆叠之冗余和模块化电源风扇

　　作为固定配置交换机，由于价格和空间的限制很难像模块化交换机那样配备冗余的电源和风扇模块，这为确保系统的健壮性埋下了不稳定的因素。Catalyst 3750-E采用了少见的模块化电源和风扇，配合外接供电系统，提高了整个堆叠系统的可用性。

　　Catalyst 3750-E交换机配备了模块化可热插拔的电源模块和风扇模块（见图），一旦电源模块和风扇出现问题可以在线更换。这样带来的最大好处是不会因为风扇或者电源的问题，整个更换交换机，减少了重新跳线的麻烦，提高了无故障的工作时间。另外，风扇模块可以在线热插拔，也减少了宕机的时间。

　　Catalyst 3750-E交换机具备PoE功能，可以为IP电话机、无线局域网的AP提供电能，为了能够让交换机不为电源问题所困，为供电设备提供持续的电源，Catalyst 3750-E交换机设计了冗余的电源供应方式。Catalyst 3750-E支持多种可选的模块化电源，可根据应用需求选用不同电源模块。除了交流的可更换的电源模块外，交换机后面板上还有一个直流电源接口（见图），用户可以选配Cisco RPS 2300冗余电源系统提供直流电源，从而提供冗余的电源供应。在交换机由RPS 2300供电时，能热插拨电源，对故障电源的更换不影响机器运行。和Cisco RPS 2300冗余电源系统相结合，能够透明地防范内部电源故障，与不间断电源(UPS)系统相结合，则能够防止断电，因此，语音和数据融合网络可获得最高的电源可用性。RPS 2300能为6台相连Cisco Catalyst 3750-E系列交换机中的2台同时提供透明的备用电源，提高了数据、语音和视频融合网络的可用性。

安全——多种手段确保内网安全

　　Catalyst 3750-E同其同系列的姊妹产品，Catalyst 3750、Catalyst3560一样支持思科全面的安全特性集，比如动态ARP检测、DHCP snooping、IP 源保护、专用VLAN、扩展的802.1x、端口安全、ACL、生成树保护等安全特性，另外还全面支持思科的网络安全准入技术NAC框架。为企业内网提供了从终端到整个网络架构性的安全保护。相关测试我们在以往的测试中都已验证，此次我们测试重点放在Catalyst 3750-E对反向路径检查功能的支持上。（相关功能测试以及，相关功能对内网安全的贡献请下载网站测试报告《网络边缘绞杀战》《智能出击 御敌网络之外——思科公司NAC解决方案测试报告》）。

network

通常三层交换机和路由器在三层转发中只看数据包的目的IP地址，而不关心数据包的源IP地址情况。这就给很多黑客和恶意软件以空间和漏洞，他们可以通过仿冒IP地址进行攻击，比如黑客使用计算机本工作再192.168.1.0/24网段，他可以仿冒任意其他网段的主机乃至是一个Loop back地址对目的主机进行攻击，在经过三层交换机和路由器的几跳，而网络管理员很难发现攻击源。再比如黑客可以仿冒其他网段的一个真实主机地址B，向其他的主机发出请求或者Ping操作，从而引发对该主机的DDoS攻击。防范类似攻击Catalyst 3750-E可以利用IP Source Guard和DHCP Snooping来防范直连主机的地址更改仿冒工作，另外还可以通过设定ACL，过滤主机源地址的方法防范仿冒，当然后者的灵活性和可扩展性不强，在大型网络上难以实施。但是假如网络中的接入交换机不都支持IP Source Guard和DHCP Snooping等功能，经过几次三层转发或者路由接入到网络中，就需要有三层交换机支持反向路径检查功能——uRPF，防范类似的攻击行为。这样的功能以前只在高端交换机和路由器上才能硬件支持，现在像Catalyst 3750-E这样的固定配置交换机也支持了这一功能。使用uRPF，另一个好处是在实现安全功能的同时，不用占用宝贵的ACL资源。 uRPF是根据FIB表检查IP包的源IP地址是否属于其进入的接口，确定数据包的源IP是否非法的，例如：在路由网络中假如A网段的路由没有通过同一交换机的B端口宣告过来，而是通过同一交换机的C端口宣告过来，当用户伪造的A网段数据从B端口进入，会被交换机丢弃。使用uRPF不用手工指定哪个端口哪些源地址可以通过，而是根据路由表的变化动态地实现，降低了配置的难度，在大型路由转发网络中具有很高的灵活性和可扩展性。我们在测试中验证了该功能。在未启用uRPF情况下，我们从属于102.1.1.0/24网段的端口，发送源地址为192.168.1.3的数据包，目的地址为101.1.1.2/24的数据，属于101.1.1.0/24的端口可以接收到流量。当启用uRPF之后，原地址为192.168.1.3的数据包被过滤掉了。

易用——大型网络的法宝

　　正如上面提到的，虽然说ACL也能防范地址欺骗和仿冒，但是在一个有着成千上万主机的大型网络中，添加如此众多的ACL，并且不断的要根据用户变化更改ACL，那么没有一个人会愿意这样做。因为如此操作带来的工作量，乃至潜在的巨大差错率都是IT人员无法接受的。在大型网络中，特别是数量巨大的边缘交换机必须具备很强的易用性。

试用TDR时域反射——网管员不用再奔波

　　一旦是网线出现问题，或者信息点出现问题，网络管理员需要拿着测线仪往返奔波于信息点和配线架之间，确定故障的源头。Catalyst 3750-E把通常在测线仪上的时域反射功能集成到交换机端口上，网络管理员可以通过交换机的命令来远程检查线路情况。我们在测试了Catalyst 3750-E的TDR时域反射功能，结果令人满意。

network

　Catalyst 3750-E可以可检查出线对的状态并定位线路故障的位置（距离），我们模拟了三种状况，正常端接、开路和短路进行测试，测试用的线缆采用了不同的长度。

1、正常端接的情况：
2、 开路：
3、 短路：

　　从测试的结果看，Catalyst 3750-E不单能准确地发现线缆存在的问题，还能较为准确地定位故障点的位置和长度，误差在正负1米的范畴。

堆叠+图形化工具——提高配置效率

　　Catalyst 3750-E采用堆叠技术除了带来了系统的健壮性，另一点就是提高配置工作的效率，9台交换机可以通过一个地址像一台机箱交换机那样配置，而此次思科送测得图形化软件除了更直观更易用外，支持中文界面也对简化配置，提高配置速度有帮助。

　　Catalyst 3750-E在堆叠之后可以采用一个IP地址进行所有堆叠交换机的配置，也可以通过一个Console对所有堆叠设备配置。特别要提出的是Catalyst 3750-E机身后方有一个专用的10/100BaseTX的带外管理端口（见图），管理员可以通过这个接口进行带外的远程管理，这对于大型网络来说采用远程带外管理更便捷、更安全。

　　我们试用了思科网络助理（CNA）5.1中文版软件，它是一种基于PC的免费工具，提供直观的图形化界面，能根据预设的模板执行快速配置，每个Cisco Catalyst 3750-E系列堆叠都能作为单一对象进行管理，进行批量配置。

　　比如可以利用思科网络助理，使用Cisco Smartports技术简化初始部署和后续维护。用户能够轻松地在思科交换机、路由器和接入点上运行通用服务。（Smartports的应用见网站测试报告《网络边缘绞杀站》）

配置端口角色（利用SmartPorts配置Cisco最佳实践）：

无须TFTP Server即可实现整个堆叠的软件升级：

配置ACL：

配置EtherChannel及其负载均衡算法：

network

投资保护与灵活配置

　　Catalyst 3750-E在前向兼容以及接口的模块化上也下足了功夫，提供更好的投资保护。
首先，Catalyst 3750-E系列交换机与Cisco Catalyst 3750系列交换机兼容，客户能将Catalyst 3750E和3750混合堆叠，来保护Cisco Catalyst 3750系列交换机的现有投资。

　　对于那些今天仍旧只需要千兆上联链路，未来随着业务增长有万兆上联业务需求的用户来说，Catalyst 3750-E提供了非常丰富的上联链路接口配置。思科推出了Cisco TwinGig小型可插拔(SFP)转换器模块使客户能够根据业务需要从千兆以太网移植到万兆以太网上行链路，无需升级交换机，即在扩展槽位上既可以插入一个万兆以太网接口，也可以将1个万兆以太网X2接口转换成2个千兆以太网小型可插拔(SFP)端口（见图）。

　　Catalyst 3750-E支持的接口种类非常多，比如：1000BASE-T端口、基于SFP的1000BASE-T端口、基于SFP的100BASE-FX，1000BASE-SX、-LX/LH、-ZX、-BX10和CWDM端口：LC光纤连接器（单模或多模光纤），基于X2的10GBASE-SR、LR、ER、LX4、CX4端口: SC光纤连接器(单模或多模光纤)。其中1000BASE-B可以使用一根光纤，采用波分复用技术，用两个光波上下行传输数据，节省宝贵的光纤资源。（见图）

Catalyst 3750-E交换机测试方法篇

　　固定配置交换机仍旧也是测试仪端口杀手。

　　非常抱歉由于国内的条件限制，我们没有凑足足够的端口数和万兆端口进行Catalyst 3750-E交换机满负载的性能测试。这让我们和思科工程师都感到非常遗憾。

　　坦率的说交换机的性能测试也许测试方法并不复杂，技巧要求并不高，但绝对是对测试仪端口密度的一种挑战。由于交换机的端口密度越来越高（1u高度上已经可以做到96个千兆以太网端口），一个稍大型的交换机测试就需要大量的测试仪器端口来支持。而在同样看重转发性能的高端路由器测试中则不会有如此的压力。

　　但是在过去谁也不会认为一个固定配置交换机会给测试带来太大的端口数量要求。但是Catalyst 3750-E颠覆了传统的概念。在Catalyst 3750-E其上代Catalyst 3750面市时，这款产品就在扮演一个特殊的角色——松散的或者说是虚拟的机箱交换机，有着机箱交换机的可扩展性和性能，同样在采购中有有固定配置交换机的价格优势。Catalyst 3750-E更增强了这种优势。单一交换机，Catalyst 3750-E可以实现最大50个千兆端口的密度，或者48个千兆加2个10GE的端口。而如果进行堆叠性能测试时，这样一个“小”家伙一下子变成了可怕的测试仪端口杀手，他总计可以实现9台交换机的堆叠，如此看则会达到468个千兆端口的最大密度，或者432个千兆端口加18个万兆端口的配置，如此的端口密度即使在很多机箱交换机中也是罕见的。思科此次送测的设备，包括一台24千兆加2个10GE，另一台是48个GE加两个10GE，完成这个堆叠的测试就需要72个千兆端口和4个10GE接口。这已经超过了我2004年进行的万兆核心交换机测试（详见万兆选秀测试报告）。

network

如果测试者特意为了测试交换机的堆叠线缆的性能，特意在流量拓扑上加以安排，要完成我们此次拿到的两台Catalyst 3750-E堆叠性能压力测试，则至少需要64个GE，或者是4个10GE和24个GE。

　　这几年测试仪器取得了非常长足的进步，比如我们使用的思博伦通信公司的TestCenter 是一个9U的机箱，每块卡上可以做到12个千兆端口（12个接口可以实现千兆和光纤接口的共享），且不仅仅可以做转发测试还可以进行4-7层的性能测试。而在几年前一块接口卡上最多为4个千兆端口，1U差不多是8个千兆。但是即使如此，按照我手头卡的配置，完成这个测试至少也需要5块千兆卡，完成满负载测试需要6个千兆卡，两块双端口万兆卡。这的确对我们和我们的合作伙伴思博伦通信中国和亚太部门都是很大的挑战。

　　真没有想到固定配置的交换机，也会有如此高的端口密度和超强的性能。

转发性能测试方法

　　我们此次测试得到了思博伦通信公司的支持，使用Spirent Test Center，配合Test Center 2.0软件进行测试。

　　在2层转发性能测试时，Catalyst 3750-E上设定一个VLAN，测试拓扑为24个千兆端口全网状拓扑，且每个端口下模拟连接100台计算机。3层转发测试时，Catalyst 3750-E上每个端口为一个VLAN，属于不同的网段，每个端口下模拟100台计算机。

　　性能测试共使用64字节、512字节、1518字节，三种包长。吞吐量测试时间为120秒，可以接受的丢包率为零。延迟测试为60秒，延迟测试在90%线速下完成。

　　完成基本转发测试之后，我们给交换机的每个端口添加2000条ACL，重复上面的测试，看交换机是否因为要查找ACL而降低转发的效率。

Master切换测试方法

　　Master切换测试我们分2层和3层测试。

　　测试前我们设置48口的Catalyst 3750-E交换机为堆叠中的Master，将24口Catalyst 3750-E交换机的两个端口和测试仪连接，进行二层和三层转发测试，测试使用包长为64字节，测试速率为线速。在交换机转发稳定后，我们切断48口Catalyst 3750-E交换机的电源，以此种方式强制切换Master到24口Catalyst 3750-E交换机上。观察是否有数据包的丢失。

network

跨堆叠链路捆绑测试方法

　　在这个测试中我们按照以下拓扑连接堆叠交换机和测试仪。

　　其中跨越两台堆叠交换机的四个端口在交换机上设定为捆绑端口。另外两个端口则相对独立。二层转发测试中，6个端口属于同一个VLAN域，而在三层转发中捆绑的四个端口在同一个网段30.0.0.0/24，两个独立的端口分别属于10.0.0.0/24和20.0.0.0/24个网段。我们用两个端口向进行链路捆绑的四个端口发送数据包，数据包发送速率为千兆线速，即总计2Gbps的流量，使用包长为64字节。

　　为了验证交换机根据变换的数据包地址进行负载均衡，我们在测试中变换了数据包的地址信息。在二层的链路捆绑测试中，我们首先进行了基于数据包源MAC地址变化的测试，变化范围为每个流源MAC地址在100个主机地址范围内不断变化。Catalyst 3750交换机工作在2层模式下依然能够对数据包的IP地址信息进行识别，我们又通过变换数据包的源IP地址进行测试，变换范围为每个流100个地址。当交换机工作在三层模式下，我们通过变换数据包的源和目的IP地址，变化范围为每个流源目的地址变化范围1000个地址。在验证跨交换机的链路聚合在链路中断和恢复的速度，我们通过拔掉或者插上进行链路聚合的四个端口中一条链路来实现，观察测试仪上的反应，计算恢复时间。

uRPF测试方法

　　我们将两个交换机的接口连接在测试仪上。在交换机上设置两条分别指向两个端口的路由：102.1.1.0/24、101.1.1.0/24两个网段。测试中我们从101.1.1.0/24网段所在端口发送数据包至102.1.1.0/24所在端口，我们构建了两个流，一个流的数据包源地址为192.168.1.3/24，目的地址指向102.1.1.0/24，另一个流的数据包源地址为101.1.1.0/24网段主机。先期不在交换机上开启uRPF，而后布置uRPF之后，观察源地址为192.168.1.3/24的流是否会被丢弃。