交换机背板带宽和交换容量的区别?

背板带宽=交换容量，其实都是由交换芯片决定的，上面说什么背板带宽由机框式交换机的无源背板走线和连接器决定的都是搞笑的。

首先说明白什么是整机交换容量，整机交换容量其实就是你的交换芯片（如博通多用于机框式交换机的jericho及多用于盒式交换机的trident）或者像思科自研的fabric芯片能提供的带宽。也被称为背板带宽。注意背板带宽由芯片决定而不是什么物理连接器PCB走线之类的……比如我一个trident2＋芯片能提供1280G带宽，那我就可以用这个芯片轻松做一个48个万兆接口6 个40G上行接口的1U交换机出来，并且线速转发（实际上用720G的型号就可以了，1280G可以做出像华三的6800-4C）。如果我还想做机框式交换机，那么线卡上要有交换芯片，但是为了保证跨板线速转发，那我前面板所有接口的带宽之和须等于板卡之间内联口带宽。那我做个36端口40GE线卡就需要2.88T的带宽，Jericho芯片好像没这么大的，所以一张线卡得放两个交换芯片，每个芯片（jericho提供720G面板接口带宽）分别负责18个接口的转发。转发速率（也称吞吐量）是指在不丢包的情况下，单位时间内通过的数据包数量。

那么问题来了，首先，我这一张线卡上的两个jericho芯片上的接口如何通信？

其次，然后比如我一台机框有8张线卡，如何实现跨板全线速转发？

早期的方式是像思科6500华为7700华三7500这种比较老的没有***交换网板的架构叫crossbar，在引擎上放几个交换芯片，这几个交换芯片一般就没有面板接口了（6500貌似有）而纯用于线卡之间的内联。所有线卡与引擎上的交换芯片互联，意味着所有跨板卡流量必须经过引擎！所以说，如果能满足上面三个条件，那么我们就说这款交换机真正做到了线性无阻塞背板带宽资源的利用率与交换机的内部结构息息相关。这种架构的缺点是引擎上既要有控制平面的器件如cpu内存啥的，又要放交换芯片，所以空间实在有限，思科6500的sup2T提供了2T带宽每张引擎，那么分给6506的5张线卡就只有每槽位400G带宽了（好像2T还有前面板口，那实际都到不了400G），双引擎4T带宽分给6509的7张线卡也是捉襟见肘。所以总而言之crossbar架构的交换机完全无法满足飞速发展的数据中心动辄24甚至36*40G线卡的需求。为了解决这个问题出现了CLOS架构，这就需要交换网板出马了，交换网板上用的博通FE芯片带宽高，比如高达3.6T的FE3600，但只有***基本的转发功能因为各种feature都是在线卡芯片上实现的，网板只需要线速转发。每一块线卡上的芯片都会跟所有网板上的芯片互联，这就是CLOS架构。另外需要提一下博通DUNE芯片是会把报文切割成信元负载到每一块网板上芯片上的真正无阻塞。

引擎从此只是纯控制平面不再负责业务数据转发，引擎上的交换芯片被移到了***的交换网板（思科叫fabric）上。后来很多厂家的引擎都变成半宽了因为芯片少了嘛。所有线卡与交换网板互联，所有跨板流量甚至同板卡跨芯片流量都要经过交换网板，交换网板因为可以设计多张就像是一个带宽巨大的总线，这样就大大增加了扩展性。比如后面图中的cisco N9508可以在6张交换网板中一共放置12个3.6T带宽的交换芯片，为每槽位提供高达5.4T交换容量，足以承受36×100G板卡的巨大流量。而16槽位的交换机则可以通过增加交换网板上的芯片来成倍的扩容整机交换容量，以满足更多高密度的线卡的需要。 这也是为什么后来思科自6500之后也要推出CLOS架构的N7K和6800系列，甚至后来N7K都落伍了（应该是fabric card的带宽无法继续扩容了）为了参数跟得上友商又出了N77。一代经典6500确实廉颇老矣，不过在吞吐量不大的园区网用用还是足够的。S12700提供百万硬件表项规格：高达1MMAC表项，3MFIB表项，支撑大容量终端接入，在IPv6、物联网演进上具备业界优先的扩展性。

整机交换容量特别高确实没有意义，特别是很多中端机框交换机只提供8*40G线卡倒是整机交换容量标称几十上百T的就是搞笑的。还有几百上千T的数据都是根据未来支持的56G Serdes算出来的“这个机框未来能够支持的容量”，没有实际意义。真实的整机交换容量=量产了的交换网板满配所提供的交换容量。但是交换容量太低直接影响整机端口密度。该系列交换机拥有业内同档次设备的万兆端口密度、交换容量，单台设备可支持32个全线速转发的万兆端口，支持高达2个全线速QSFP 口。

***后，机框式交换机除了上述两种架构，其实还有一种full mesh的架构，一般多用于3-5槽位的中端产品，这种产品引擎上没有交换芯片也没有交换网板。原理是所有线卡芯片之间fullmesh全互联，整机交换容量有限且难以扩展（除非线卡全部升级换代）。用户类防攻击涉及DHCP、IP/MAC欺骗、DHCPrequestflood、改变DHCPCHADDR值等等。

所以你在做产品选型的时候需要关注引擎（crossbar架构）或者交换网板提供的带宽。不同型号会存在差异，这个可以直接去问厂商，一般厂商不会忽悠的。

交换机交换的方式

直通式（Cut Through）

直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来存储，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。汇聚层可以采用S7700、S6700、S5700、S3700系列交换机。

存储转发（Store ＆ Forward）

存储转发方式是计算机网络领域应用***为广泛的方式。它把输入端口的数据包检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时缓存大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。工程中，除了对摄像机、存储服务器、硬盘等要正确选择外，还有一项重要的设备-交换机。　

碎片隔离（Fragment Free）

这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。

如何做好交换机的日常维护工作？

日常环境维护交换机对于机房温度和环境的要求是比较高的。用户量大、能耗也高、散发出来的热量也是相当大的，所以交换机需要在恒温、干净的环境下运行。机房如果温度较高就会发生机器散热困难，造成交换机元件发生参数的变化，严重时还会发生设备损坏的情况;而机房如果过于干燥就会发生静电的现象，威胁到交换机的安全。按照规定机房的温度和湿度需要用温度计严格的做好测量，必要时可以安装空调，加湿器等设施设备进行温度和湿度的调节，还要做好防火、防尘的措施。提供灵活的以太组网，完善的虚拟隧道，多样的安全控制，智能部署，轻松的运行维护等特点，是大中型园区网络汇聚/接入，及园区分支及小型园区网络核心的选择。

软硬件维护***的交换机维修人员每天上岗检查软、硬件的功能，记录好机房的环境温度和湿度的情况之外，要检查输入电压和输出电压、电流、频率等指示的情况是否在正常的运行范围之内，测试各种音源的信号是否正常，检查备品、备件、工具、仪表是否齐全，充分了解好各系统的工作情况，作好记录和检查。周期性的做好服务器和维护终端的杀毒工作，确保各服务器的安全运行。S7700作为新一代智能交换机采用了全新的硬件平台，前后及左后风道散热整机架构，提升能效比。

预防性维护预防性维护就是通过对交换机的检查、测量、抽查的方式和手段，收集好交换机所需要的各种数据，在对数据进行***的分类、分析，从而提出交换机排除隐患的具体方法和措施。交换机平时的维护就需要以预防性维护为主，做好防患于未然。要求***的交换机操作人员应该严格按照操作手册使用终端，先从系统的软件配置或者在系统软件上去着手排查，避免在日常的工作中执行了错误的命令，严格检查I/O设备是否处于正常的状态，尤其做好软盘驱动器的检查工作，及时修改错误的数据。对于跟随交换机设备的带来的软件磁带必须做好妥善保管，如果发生交换机系统的瘫痪，可以重新安装使用。在日常的工作中，***的维修人员善于发现设备的潜在故障，找出可能诱发故障的主要原因，消除隐患。支持ARP表项严格学习功能，可以防止因ARP欺骗攻击导致正常用户无法上网。