我們如何測試Gigabit交換器

使用不同方式測試不同傳輸效能
使用不同工具測試不同表現能力

交換器具有多種不同的效能表現，本次送測的設備依據規格不同，可以測試第二層及第三層的傳輸效能。以測試設備Smartbits來說，在第二層部分可以測試單埠的傳輸效能、傳輸時的延誤時間，第三層部分則能夠測試路由效能，而這也是採購交換器時需要注重的項目。

此次我們建置的測試環境為單層式架構，我們透過這種架構測試交換器的第二層傳輸效能、延誤時間及在實際網路應用環境中的傳輸表現。

比較測試出的數據，我們可以發現所有的交換器都能夠達到線速的要求，但是不同層級的交換器在使用Netbench測試時，傳輸效能的差異相當明顯，因此在建置時應該要依據不同需求選擇適當的交換器。

我們這次測試使用的是Netperf、Netpipe以及Netbench三套設備。Netperf可以測試單埠間的傳輸效能，根據我們測試所得，每一臺受測的交換器幾乎都能夠達到wire-speed（線速），並不會因為規格或層級上的不同而有任何影響。

Netpipe主要用於察看交換器的延誤時間，所使用的封包大小從1位元組（byte）一直到8MB位元組，可以有效檢視交換器在傳送不同大小的封包時，會不會有效能上的影響。在測試的時候，我們發現傳輸封包小於8kB時，傳輸時間都小於1000μs，最大傳輸效能為700Mbps，延誤時間不會太長，可是當傳輸封包大於1MB時，延誤時間就會逐漸增加，由這種現象我們可以了解，傳送標準TCP協定封包時，所有交換器的效能不會因此有特別大的差異，但是如果使用的是UDP封包，因為設定的封包大小及連續傳送時間的不同，效能差異就會很明顯。

另外我們採用Netbench 7.0.3測試交換器在真實環境使用時的傳輸效能，我們使用安裝2顆Opteron的伺服器作為檔案伺服器，搭配1GB 記憶體並連接120GB硬碟（SATA）。

主控端的作業系統安裝Windows Server 2003與Netbench 7.0.3控制端，處理器使用Pentium 4 2.8 GHz，搭配1GB 記憶體，使用Intel PRO/1000 XT Gigabit網路卡連接交換器；用戶端則使用10臺電腦並安裝10/100 BASE-T網路卡，作業系統使用英文版Windows XP與Netbench 7.0.3用戶端。影響傳輸效能的因素

在實際建置Gigabit環境時，我們發現有許多因素會影響整體環境的傳輸效能，這些因素可分為：設備本身的設計、網路卡與系統匯流排、以及所使用的通訊協定。交換器依據所定位的層級，會有不同的設計與功能，而這些差異就會直接影響到第二層的傳輸效能，需要處理器計算的事項越多，就越容易讓設備超過負荷。

在終端設備上所安裝的網路卡種類也會明顯影響傳輸效能，在測試時我們在同一臺伺服器上分別使用Intel PRO/1000 XT（晶片為Intel 82544EI）與PRO/1000 MT（晶片為82541GI）作為對照。PRO/1000 XT可支援PCI 2.2與PCI-X 1.0兩種匯流排規格，可以讓伺服器與交換器間的傳輸速率達到wire-speed；PRO/1000 MT僅支援PCI 2.3的匯流排規格，受到匯流排的速度影響，傳輸速率最大只能達到600Mbps。這兩項數據很清楚地顯示不能只是更換單一網路設備這樣簡單，還必須連帶考慮周邊相關的設備，當整體環境建置妥善後，才能真正發揮最大效能。

在網路上有許多種不同的協定供使用，不同協定所附加的標頭（Header）大小不盡相同，雖然TCP規定中封包有一定的大小，但是實際傳輸的封包卻會因為標頭大小而有所差異，所附加的標頭越大，也會讓交換器的傳輸速率下降甚至停擺。L2交換器vs.L3交換器

在使用Netbench測試的時候我們發現到第二層交換器與第三層交換器有很明顯的效能差異，由測試數據可知相差將近一倍。這種差異主因在於第三層交換器的設計架構與封包傳輸的處理狀態。

第二層交換器的設計理念，是交由ASIC處理器負責封包交換的順序及方向，依據IEEE所規定的標準轉送封包，僅需查詢ARP表與IP位址列表，因此不需要透過處理器計算相關的規則清單後再行轉送，在處理程序較少的狀況下傳輸效能因此較快。

第三層交換器則必須處理許多路由順序的規則與方向，並先與對方協商之後再行傳送，因此不論規則存在與否，在交換封包時，都一定會由韌體計算各種優先順序及路由方向，需要消耗處理器資源且費時，因此在第二層的傳輸效能上明顯較低。但第三層交換器具備多種路由規則、封包過濾與較好的網路管理協定，所能提供的功能較第二層交換器為多。何謂線速？

各類網路產品，時常都會強調「wire-speed」，以表示該產品具有極佳的傳輸速度。根據字面上的意思，我們可以簡單地解釋成「線速」，以Gigabit交換器為例，當交換器可以達到wire-speed的表現時，就表示使用Gigabit網路卡連接該交換器的話，可以達到1000Mbps的傳輸速率，亦即可以提供實體線材所能傳輸的最大速度。

不過這種描述依然存在著盲點。雖然我們由最嚴謹的硬體測試工具可以測得wire-speed，但是並不代表該交換器可以在實際使用時達到wire-speed。

在實際環境中，存在許多因素會干擾交換器的傳輸效能，包括PC與伺服器本身的規格，所使用的線材，甚至是所啟動的應用程式與傳遞的封包大小等，都會影響傳輸速度。由我們這次測試中，即可明顯的發現，雖然各家廠商的Gigabit交換器都可達到wire-speed，但是在實際上使用時，依然會受到干擾，因此在採購Gigabit交換器時，應該重視的部分是功能與需求的搭配，而非底層的傳輸速率。文⊙羅健豪高階層交換器的新挑戰
病毒攻擊可能造成路由器與L3交換器當機

當企業在選購高階的第三層交換器時，千萬不要忘記一個應用環境：遭受病毒攻擊，像先前知名的疾風病毒和Code Red，都導致大量路由器和第三層交換器當機，造成企業的重大損失。在病毒氾濫猖獗的網路環境，這絕對是企業採購路由器或第三層以上交換器時，所必須認真考慮的課題。

由於不少flow-based架構的路由器在進行Forwarding時，為了實作部分的QoS、Queueing功能或是額外的管理機能，都會參考、紀錄當時TCP flow和IP Session的諸多相關資訊，這些都極為消耗路由器的處理器運算效能及記憶體空間。所以，這些病毒都會造成網路上的TCP flow數量暴增，導致大量的記憶體配置（Memory Allocation）及解除配置動作，造成路由器處理器沉重的負荷，例如突然跑出成千上萬的IP Session，路由器必須針對個別Session配置記憶體，但是這些Session很快就會因為Time Out失效，所以又要清除記憶體重新進行配置。如果路由器的作業系統實作不佳，或是軟硬體早已存在實作上的bug，輕則影響效能但維持正常運作，最糟糕莫過於路由器「再起不能」。

這時候就可以看出路由器廠商技術能力及支援能力上的差異，也是，簡而言之，就是「會死就會死，不會死的就是不會死，半死不活的就是半死不活」。但是，這些資訊都無法從產品規格表上看出來，只有長期與這些昂貴設備朝夕相處、累積諸多經驗的網管人員才會知曉實際上的狀況。這也是為何某些大廠會一直是大廠，小廠永遠是小廠，然後一堆企業和ISP永遠死守特定廠牌產品的主因。

另外，網路設備最重要的不是高效能、高規格和高標準，而是高穩定度、高相容性以及充足的後勤支援，其次才是價格及效能的考量。尤其是對一個已經運作中的網路系統而言，更換現有的設備更換成另一家幾乎所有網管人員都不熟悉的設備時，所要付出的代價可能比當初預期的影響要來得大來得深遠。當遭遇諸如此類的攻擊時，廠商是否可以在最短的時間內提出技術支援及軟體修正，就是極為關鍵性的因素。

最後，到底哪些廠商的哪些產品在病毒肆虐的「刑場」中，會有最強的生存能力？這種事情都不會有廠商公開明講。不過，據了解，除了有豐富的實務經驗外，不少ISP也都會自行進行這樣的「另類測試」。企業採購人員整天埋首於天花亂墜的硬體規格及殺聲震天的價格割喉，也不要忘記多花點時間，去探聽這些技術人員的實際看法。文⊙劉人豪