乙太網路第二層交換器 以MAC位址為判斷依據
乙太網路的第二層交換器(Layer-2 Network Switch),是以乙太網路的實體位址(MAC address)為判斷的條件,交換器收到一個封包時,會以MAC的目的位址(Destination Address)所在的埠進行封包轉發的動作,同時進行來源位址(Source Address)的埠位址更新,而當目的位址不存在於交換器過濾表列(FDB Table)中時,就會以廣播(Broadcasting)的行為進行詢問,直到確認目的位址的所在埠前,所有未知目的埠的封包都是以廣播的行為進行發送。
較高階的第二層交換器通常還能支援以下的功能:
| 虛擬區域網路(VLAN)定義於802.1q,能依交換器的埠或依網路封包的形式按條件劃分為不同的群組,在功能上除了能抑制廣播封包的氾濫外,可提升網路安全性,近來也廣泛應用在都會區域網路(MAN)的路徑隔離上。 |
| 優先等級佇列(Priority Queues)定義於802.1p,即交換器將欲傳送出的封包依條件置於不同優先等級的緩衝器佇列中,當發生網路壅塞時,可改善重要連線的封包無法在限時內轉發甚或遺失的現象. |
| 簡易網路管理通訊協定(Simple Network Management Protocol, SNMP)是智慧型交換器(Intelligent Switch)必備的網路管理功能,讓管理者得以在近端或透過網路進行遠端管理和監控各類網路設備,交換器也會提供各種網路異常事件及流量統計的計數器,以便能讓管理者執行相關分析及追蹤發生問題的網路。 |
| 擴充樹通訊協定(Spanning Tree Protocol, STP)定義於802.1d,是一種利用路徑成本、裝置ID及埠優先等級等諸條件來生成最短路徑與無圈的網路拓撲協定,常見於建置備援網路上,但由於採用STP協定時,發生網路中斷而須重新建置連結的作業時間可能長達50秒,近來多數網路交換器都以定義於802.1w的快速擴充樹通訊協定(Rapid STP),取代原有的STP。 |
| 網路第二層交換器皆是以特定應用積體電路(ASIC)的方式實現,除了管理工作交由中央處理器(CPU)處理外,實際封包的搬運皆由硬體負責,故具有線速轉發(Wire Speed Forwarding)封包的能力,以超高速乙太網路(Gigabit Ethernet)而言,64位元組(Byte)的最短封包將可達到每埠每秒單向轉發一百四十八萬八千零九十五個封包的能力。 |
| 定義於802.3x,當發生網路壅塞或交換器處理能力不足時,可要求對方暫停傳送封包,以緩和網路流量暴衝時所可能形成的災害,不過雖然啟動流量控制的機制可有效阻絕區段丟包的問題,但這項功能是以網路交換器的埠為流量控制的基本單位,當壅塞嚴重時,反而會將壅塞的流量回推而造成新的區段瓶頸發生. |
| 主要針對區域網路的交換器設備所定義的測試項目,細分為十項,包括全網狀性能測試、部分網狀一對多及多對一性能測試、部分網狀性能測試、部分網狀單向性能測試、壅塞控制、前向壓力與最大轉發速率、網路位址儲存容量、網路位址學習速度、錯誤訊框過濾及廣播訊框轉發與延遲。 |
| 係針對網路互連設備的效能所定義的測試項目,細分為四項,即吞吐量(Throughput)、傳遞延遲(Latency)、訊框漏失率(Frame Loss Rate)與背靠背(Back to Back)。 |
RFC2544及RFC2889的測試是將網路交換器效能量化的重要測試項目,所有知名廠商的網路交換器大多會附上這兩項報告,其中由於RFC2544的測試可適用在各產品階的交換器上,並且測試結果也跟交換器所採用處理器的速度無關,因而被更廣泛的使用在產品的驗證上。
乙太網路第三層交換器兼具簡易路由功能
網路的第三層交換器(Layer-3 Network Switch)通常涵蓋所有第二層交換器的功能,並兼具有簡化的路由器(Router)功能,其實際運作是以IP網路的IP位址做為判斷的條件,網路交換器收到一個IP封包時,會以IP目的位址所在的埠進行封包轉發動作,IP封包在轉發前所有的設定或詢問動作都必須事先透過路由協定或手動設定完成,並在封包轉發時,進行一連串交換MAC位址,遞減離開時間(Time to Leave, TTL)並重新計算IP檢查碼(Checksum),乃至進行封包長度的分拆及重組的動作。
| 為早期的路由器,因相關協定眾多且複雜,再加上路由封包轉發時,更動及重新計算的資料欄位太多,而多採用高效能的網路處理器(Network Processor)以軟體的方式來完成,雖然在運作上較有彈性,但每秒能處理的網路流量就非常有限,另一方面傳遞的封包必須由處理器在記憶體中不斷的搬進搬出,也造成很大及非固定的傳遞延遲,在隨著第二層交換器的施作技術成熟後,現在第三層交換器也多以ASIC的方式實現,亦即通稱為IP交換(IP Switching),其不論在封包轉發速度或縮短傳遞延遲的表現上,都已可跟第二層交換器相互媲美。 |
| 動態主機設定協定(Dynamic Host Configuration Protocol, DHCP)為動態分配IP,可讓其下所接的網路裝置在使用網路資源前,動態的分配到可立即使用的IP位址,而免去手動設定的繁雜步驟,也可避免錯誤設定所造成的位址衝突。請求動態分配到IP的裝置也將同時獲得網路遮罩(NetMask)、預設閘道器(Default Gateway)、網域名稱伺服器(DNS)等聯網所需的設定訊息,並有租賃期的有效時間限制。由於32位元的IP資源即將用罄,以網路位址埠轉換(Network Address Port Translation, NAPT)配合DHCP的應用,是一種有效解決IP位址不足的作法。 |
 |
| 圖1 Rapid Matrix為新一代網路封包測試技術 |
| 第三層交換器通常具有更多層次及更先進的優先佇列運作機制,以便能支援高階的網路應用操作,服務品質(QoS)的功能在講求及時通訊的應用上不可或缺,舉凡網際網路語音通訊協定(VoIP)、網路即時視訊、隨選視訊(VOD)等,QoS運作的良窳將會直接反應在通訊的品質上。 |
| 路由通訊協定(Routing Protocol)全視交換器支援多少路由相關協定,如路由資訊通訊協定(RIP)、通訊閘路由通訊協定(IGRP)、優先開放最短路徑(OSPF)、多重協議標籤交換(MPLS)、邊界閘道通訊協定(BGP)等,網路上層的協定大多可獨立於硬體的系統外,而純以軟體的方式實現。 |
網路封包測試儀器可模擬資料流運作
網路封包測試器提供多樣的封包型式,能模擬各種型態的網路資料流的運作,以便能對待測物進行功能檢驗、效能分析、規格符合及產品互通性的各項驗證,幾款主流的測試儀器所提供的功能分述如下:
突波模式最為基本
突波模式(Burst Mode)是最常用的基本模式,可以在每一埠口提供簡易的封包型式設定,之後以不斷重複的方式產生可限定流量的封包流。
封包內變化的函式通常提供累加、累減或亂數產生的參數設定,能受此函式作用的欄位包括實體位址、虛擬網路標記、MPLS標記、IP位址及封包長度等。突波模式所產生的封包內容大多沒有實際上的意義,是以提供足夠的網路交通流量為測試重點,然而為在測試儀器的接收端能分辨出所傳遞的封包是否正確經待測物轉發後到達正確接收埠,額外加上一段特別的檢查碼是必要的。
| 乙太網路在每筆封包結束時,會加上四個位元的冗餘檢查碼(CRC-32),以便讓接收端確認封包是否在傳送過程中遭受到損毀,但隨著虛擬網路及第三層網路交換器的出現,封包在傳出交換器必須變更內容,也就是必須重新計算CRC,如此一來,當資料損毀的原因發生在交換器內部時,一個已損毀的封包會因CRC依錯誤資料的重新計算反而變成正確的封包,網路測試儀器對此的解決方法為在測試封包的CRC之前,再加上另一段可限制計算範圍的資料完整性檢查碼(Data Integrity Checksum, DIC),並讓儀器在接收端同時計算CRC及DIC的內容是否相符,以確認封包流過待測物時是否會造成封包內容的損毀。 |
| 在RFC2544的測試中,時延的測試是攸關即時通訊效能的主要項目,為能計算封包進入及傳出交換器的延遲時間,須在封包中加上時間的標記。 |
| 封包中插進序號的標記,可用來偵測封包到達的順序是否正確,也可用來確認封包是否被傳送到正確的目的埠。 |
| 封包擷取以除錯為主要考量,能讓使用者依封包內特定的位址,且按照條件的符合與否設定觸發的動作以擷取接收埠所收到的封包,除提供使用者除錯或解析封包的內容外,還能轉為當作矩陣(Matrix)模式傳送資料。 |
矩陣模式向實體網路送出各種封包
不同於突波模式是以流量的驗證為首要考量,在矩陣模式下,封包的內容是完整的填入,而重點在於可如同實體網路一樣傳送出各種組合的封包,矩陣模式的實作是取一塊巨大的記憶體,預先填入所有封包的內容,再以播放的方式將記憶體內的封包依序送出,使用者尚可設定每筆封包重複傳送的次數、傳送的間隔及不同的封包傳送順序。
突波模式的缺點是封包的內容較為呆滯,設定完成後就一成不變的以固定的節奏傳送封包,雖然也可以設定由隨機亂數產生的封包內容(Padding)或封包長度,但大致上仍是固定格式及固定流量的組合.而矩陣模式雖然能送出如同真實網路般的各式封包,但受限於記憶體的容量大小,一般來說從開始傳送封包算起,最長在數秒鐘之後所有傳送封包的內容及順序就開始重覆。
快速矩陣(Rapid Matrix)是基於改進突波模式及矩陣模式所發展出的新一代測試架構,其組合包括快速多重串流傳輸矩陣(Rapid Multi-Stream Transmit Matrix, RMSTM)、傳輸流計數器(Transmit Stream Counter)、X-TAG、XID Stream Counter及全域性群組命令(Global Group Command)。
| RMSTM是由數百個入口所組合成的一個用來傳送封包的資料矩陣(Data Matrix),每一個入口相當於一個簡化突波模式傳送能力的埠口,擁有自己的封包內容、參數、長度控制、頻寬控制、重覆傳送次數、X-TAG設定、CRC控制及下一個入口的傳送鏈結等,傳送封包時可從任何一個入口開始且任意鏈結至任何下一個入口,在傳送過程中所有的設定及參數都可以動態變更並以無縫的傳送能力直接套用在即時傳送中的訊框流(Stream)上,以拓碼(Xtramus)的XM-RM721為例,其為兩個埠的Gigabit測試板卡,每埠支援五百一十二個傳送入口,相當於在一個埠口下就能模擬出五百一十二個突波模式的流量變化(圖2)。 |
 |
| 圖2 RMSTM入口連結架構 |
| X-TAG是一組12位元的封包標記,固定位於封包的第四十九至六十位元以能符合最短封包的限制,並避開IP與用戶數據協議(UDP)的標頭欄位,採固定位址與長度的X-TAG標記能快速進行訊框流的傳送及接收端的分類和統計,並且提供更精準的測試結果,X-TAG主要的欄位包含檔頭及版本訊息、訊框流ID、序號(Serial Number)及時間戳記(Time Stamp)等,欄位中的序號是以訊框流為計數單位,時間戳記則以40奈秒為時鐘單位,格式說明如下:
|
| 傳統以埠為單位的計數器,只適用在每埠單一訊框流的統計,在一對多或多對多的環境中必須新增以訊框流為單位的計數器,以XM-RM721為例,除埠口計數器外,每埠新增有如表1~2的計數器組,另有VLAN專屬的一組VID訊框流計數器(表3)。 |
| 表1 傳送端傳輸流計數器組 | |||||
| 入口 | 傳輸封包 | 傳輸位元 | |||
|
0
|
32bit
|
32bit
|
|||
|
1
|
32bit
|
32bit
|
|||
|
511
|
32bit
|
32bit
|
|||
| 表2 在接收端的XID訊框流計數器 | |||||||||
| X-TAG ID | 接收封包 | 接收位元 | 遺失封包 | S/N遺失 | IP 校驗與錯誤 | 延遲 | |||
|
Base+0
|
32bit
|
32bit
|
32bit
|
32bit
|
32bit
|
32bit
|
|||
|
Base+1
|
32bit
|
32bit
|
32bit
|
32bit
|
32bit
|
32bit
|
|||
|
Base+0511
|
32bit
|
32bit
|
32bit
|
32bit
|
32bit
|
32bit
|
|||
| 表2 在接收端VLAN專屬的一組VID訊框流計數器 | |||||||||
| VID | 接收封包 | 接收位元 | |||||||
|
0
|
32bit
|
32bit
|
|||||||
|
1
|
32bit
|
32bit
|
|||||||
|
4,095
|
32bit
|
32bit
|
|||||||
| 全域性群組命令除用來同步不同測試板卡的時間戳記外,亦可支援同步的傳送動作命令,包含進行(Run)、停止(Stop)、暫停(Pause)、恢復(Resume)及網路介質(Media)切換或設定命令,同步的命令行使將使測試的結果更符合一致性,也可大幅縮短接收端的終了等待時間。
|
中型二至三層網路交換器的 動態全載測試
Rapid Matrix除能滿足線速封包發送的基本要求外,每埠數百個不同流量及變化的訊框流才能對待測裝置(DUT)產生全載的測試效果,再配合軟體進行執行時期的動態訊框流數目及流量調整,將比目前固定流量的傳統測試嚴謹許多,也更容易在研發階段完成除錯或釐清是否為效能的限制。
精確QoS測試
以往QoS的量測,受限於測試設備無法對DUT的單一埠口進行多重訊框流的同時量測,以及計算每一個訊框流的時延與抖動,Rapid Matrix內含大量的訊框流計數器提供無論以網路二層或三層為測試項目的QoS測量,都能有足夠的資訊進行精確評量。
測試SOHO路由器
SOHO路由器通常都支援DHCP請求及二百五十三個動態IP的裝置連接,以一張XM-RM721的測試板卡就能滿足產生二百五十三個NAPT的IP測試,還能分別設定每一組IP的流量、並監測每一組IP連結的丟包率、IP校驗與錯誤及時延的量測。
提升生產效能
傳統網路交換器進行生產測試時,每一個測試項目都要重新將測試的設定及封包內容從主控端下載至每塊測試板卡,過程非常花費時間,改用Rapid Matrix的設備後,就可以一次性的下載所有測試設定,然後利用Rapid Matrix不限起始入口的特性,只要在測試時改變傳送的起始入口即可完成所有的測試步驟,更換DUT時也同樣不用再重新下載設定,另以全域性群組命令變更媒體(Media)的設定是另一個大幅降低測試時間的方法,只要數秒鐘的時間就能切換完畢所有待測埠的連接速度。
如何在相同或更短的測試時間裡,擠進更多測試項目與變化更多可控制的訊框流,一直是網路封包測試設備所努力和改善的方向,Rapid Matrix技術的推出,提升測試的嚴謹度與效能,也同時降低設定與操作的複雜度,在集積度與效能愈來愈高的網路交換器的測試中,具有Rapid Matrix的新一代測試產品會是很好的解決方案。
(本文作者任職於拓碼科技)
