NETGEAR 多功能 E-S-C 平台 M6100 数据中心功能评测

如今虚拟化应用的快速发展，也带动了对交换机市场的繁荣发展。为了跟上技术的发展脚步，现在的服务器机架都要求有10G设备和高端存储，以便提供给iSCSI和NFS流量以最大的可能带宽。而这已不再仅仅是数据中心，商业网络也同样开始有这样的需求。而为语音和视频部署单独的网络已经是“过去”的事情了，如今都在讲IP融合，整个网络都是一个融合网络，什么应用数据都跑在这个网络上面，如服务器数据、语音数据、视频数据、监控数据、各类应用等等都共享同样的网络。而对于融合网络来说，最重要的就是智能的PoE L2/L3部署了。数据才是企业最重要的财产。也因此，商业网络被越来越多的数据占满了，只有10G以太网，才能有足够的带宽能够将千兆流量聚合到核心上面。

一、NETGEAR多功能E-S-C平台机箱式交换机M6100

1.1 多功能ESC平台

今天我们要进行评测的，是NETGEAR公司新发布的多功能E-S-C平台机箱式交换机M6100。顾名思义，机箱式交换机是比较好理解的，那么什么是E-S-C平台呢？下面是来自NETGEAR的说明：

多功能E-S-C平台
E指的是Edge，也就是企业边缘网络，可以作为千兆接入，万兆上联使用。
S指的是Server，也就是作为服务器网络的交换机。通过众多服务器网络优化协议，如iSCSI优先级、DCBX、PFC、EGS、FCoE FIP Snooping来满足需求。
C指的是Core，也就是核心。中小网络的核心。
从NETGEAR的定义来看，M6100是个相当有野心的产品，其适用性比较广泛。拥有多重角色，既可以作为小型商业网络的核心，也可以作为中型网络的汇聚层，同时也可以作为小型网络的核心层。而对于一些大型企业的分支办公室来说，甚至可以作为一个“All-In-One“来使用。

1.2 M6100的组件

M6100只是个总称。实际上M6100机箱式交换机是由许多部件组成的。首先当然是机箱了，这是一个4U高度的机箱，其中除了底部的电源模块接口之外，还有3个IO插槽。这3个IO插槽可以插入以下的IO刀片：

型号	10/100/ 1000BASE-T RJ45 端口	100/1000X Fiber SFP 端口	100/1000/ 10GBASE-T RJ45 端口	1000/10GBase-X Fiber SFP+ 端口
XCM8948	48	-	-	-
XCM8944	40	-	2	2 (independent)
XCM8944F	-	40	2	2 (independent)
XCM8924X	-	-	24	16 (共享10GBASE-T）

其它组件还有电源，PoE+子卡，UPoE+子卡，风扇，外部电源RPS4000v2。

1.3 产品外观

1.4 M6100的架构

M6100的架构十分灵活，首先是无专用引擎，任何任何引擎都可以是主引擎。同样，无专用备份引擎，任何引擎都可以是备份引擎。M6100使用的是无源背板。无源背板的特点是，它没有活动的总线驱动电路，所有的仲裁逻辑都是在子卡上面进行，而主动背板则包括了芯片，其缓存可以缓存信号。当然了，其主要的区别就是，真正的无源背板，即使只有一个，它都是没有单点故障（SPOF）的，而主动背板要复杂得多，并且必然有单点故障点的。M6100的主引擎默认是第一个刀片，默认的备份引擎是第二个刀片。如果主引擎发生故障，那么备份引擎将会接替上来，这个过程是自动无感知的。如果这时候主引擎恢复工作了，那么可以通过配置将其切换回来，而这个过程同样是自动无感知的。

M6100架构的亮点：

1. 无专用引擎，任何引擎都可以是主引擎以及备份引擎
2. 无源背板，冗余阵列和冗余管理
3. 无间断转发/路由，无需干预的失效切换

这时候我们会有一个疑问，那就是到底这个机箱式交换机相比较堆叠交换机来说，有什么优势？这里进行一个简单的对比：

1. 刀片间的连接是使用专用矩阵，速度相比堆叠来说要快得多（堆叠一般是使用2个10G端口来进行堆叠）
   
2. 无源背板，高可靠矩阵设计，控制和管理失效切换
   
3. 集中电源管理以及N+1 PSU（可内部供电，也可以使用外部供电），而堆叠交换机电源是独立的
   
4. 机箱式交换机的可预见性比较强。比如主引擎负责控制和管理，备份引擎处于备用状态，主引擎故障时可预期的无中断失效切换，主引擎恢复时按需切换还原。

1.5 极高端口密度

M6100的IO刀片可以完全混搭使用，既可以组成一个全千兆铜缆的机箱，也可以是一个全万兆光纤的机箱。当然，更多的时候，是混搭这些IO刀片。至此，可以看出M6100的第一个特点，那就是非常灵活，要怎么搭配都可以。第二个特点，是其极高的端口密度。极端做法（全铜缆或者全10GBase-T），可以做到：

1. 144个千兆以太网端口
2. 120个SFP端口
3. 72个RJ45 10GBase-T端口
4. 48 个SFP+端口

1.6 PoE功能

通过在RJ45板卡上面安装PoE子卡，即可让M6100支持PoE。M6100的PoE功能是通过增加PoE子卡来实现的，对应不同的PoE子卡可以增加PoE+或者UPoE功能。

1. 所有电口模块都可以加上PoE子卡来达到支持PoE的效果
   
2. 可以加上XCM89P来支持PoE+
   
3. 可以加上XCM89UP来支持UPoE

对M6100来说，最大的PoE预算是3000W，如果加上外部电源（NETGEAR RPS4000v2），那么可以到6000W。144个铜线端口每个端口都可以提供30W的完全PoE+功率，而100个端口的配置，则可以达到60W的完全UPoE功率。重点是，在加上PoE功能之后，如果有一天你不需要了，那么可以直接将其拿掉即可。非常灵活。而对UPoE的支持，也增强了投资保护，未来对PoE的要求，比如是朝着更大功率的方向，因为UPoE才是王道啊。

什么是UPoE:
Universal Power over Ethernet，Cisco提出，目前还不是IEEE标准。UPOE最高能提供60W供电，使用超5类线，全部8根线都必须使用到。能向下兼容802.3af和802.3at。

UPoE的主要使用场景：
当前比较常见的UPoE需求是VDI的瘦客户端，如SAMSUNG 220 Display Monitor 50W。
M6100的PoE预算，如果使用内置电源，那么可以到3000W，如果加上NETGEAR的外部电源设备RPS1000，那么可以到6000W。

二、M6100的软件功能

M6100的软件功能，如果用四个字概况，那就是——应有尽有。基本上能想到的，都有了，下面引用NETGEAR的官方说明：

3层功能
管理	IPv4/IPv6 ACL和QoS, Diffserv	IPv4/IPv6 组播过滤	IPv4/IPv6 监管和汇集	生成树 绿色以太网	VLAN
带外； 网页； HTTPS CLI;Telnet； SSH;SNMP; MIBs;RSPAN	进站/出站 1Kbps基于时间 单一速率 监控	IGMPv3 MLDv2 监听+查询器控制数据包洪泛	Auto-VoIP Auto-ISCSI 策略路由（PBR） LLDP-MED	STP, MTP, RSTP PV(R)STP* BPDU/STRG Root Guard EEE (802.3az)	静态, 动态, 语音, MAC GVRP/ GMRP QinQ, 私有VLAN
聚合端口	IPv4/IPv6认证安全	IPv4/IPv6静态路由	IPv4/IPv6动态路由	数据中心功能*
分布式LAG横跨所有I/O插槽； MLAG支持在两机箱交换机之间	Successive Tiering (DOT1X; MAB; Captive Portal) DHCP Snooping IP Source Guard	Port, Subnet, VLAN routing, DHCP Relay; Multicast static routes; Stateful DHCPv6 Server	IPv4: RIP, VRRP IPv4/IPv6: OSPF, BGP*, Proxy ARP, PIM-SM PIM-DM, 6-to-4 tunnels	DCBX (802.1Qaz) Priority Flow Control (PFC) Enhanced Transmission Selection (ETS) FCoE FIP Snooping

M6100支持多种管理方式，如网页、命令行、SNMP、RSPAN、sFLOW。其中命令行可以实现最完整的配置。
这里首先通过命令行为M6100配置了一个初始IP，然后登陆到配置网页，这个就是M6100的配置界面了：

其菜单结构如下：

菜单	选项
系统	管理	设备视图	服务	机箱	PoE	SNMP	LLDP	ISDP	时间安排
交换	VLAN	Auto-VoIP	ISCSI	STP	组播	MVR	地址列表	端口	LAG	MLAG	MRP
路由	路由表	IP	IPv6	VLAN	ARP	RIP	OSPF OSPFv3	路由发现	VRRP	组播	IPv6组播
QoS	CoS	DiffServ
安全	管理安全	访问	端口认证	流控	控制	ACL
监控	端口	日志	镜像	Sflow
维护	保存配置	重置	上传	下载	文件管理	排错
帮助	在线帮助	注册
索引	索引

虽说这是一个复杂的设备，但是实际上它的配置跟NETGEAR的其他交换机（如S3300）实际上是区别不大的。这里简单测试一下几个常见的功能：

2.1 引擎切换

默认情况下，1号插槽的引擎将会是主引擎。这里模拟引擎1发生故障。首先看看发生故障前的状态：

接下来将其拔出来，再来看看状态：

可以看到主引擎已经变成插槽2的刀片了。如果要手动切换回引擎1，只需要在Management Unit Selected里面将其选为1即可。

2.2 PoE功能

如上所述，M6100的PoE功能是通过添加PoE子卡来实现的。首先来看看PoE子卡是怎样的：

再看看刀片：

只要将这个PoE子卡插上IO刀片即可。这里可以看出NETGEAR的设计还是很人性化的，PoE子卡的螺丝是绑定在子卡上面，这样既不需要找螺丝刀，也不用找螺丝，省去不少麻烦。接上机箱，然后找一个AP插上：

2.3 VLAN

VLAN的配置也比较简单，基本上就是3步走：

1. 先创建一个VLAN
   
2. 将端口划入VLAN中
   
   第三步：为端口打上特定的标记
   
   可见VLAN的配置是非常简单的。

2.4 iSCSI优化配置

M6100可以识别到流量是否为iSCSI流量，如果是，则会根据你的配置来提升优先级：

2.5 STP

M6100支持众多生成树协议：STP, MTP,RSTP，PV(R)STP。其中 PVSTP类似MSTP协议，由IEEE 802.1s定义，主要的区别是PVSTP每个VLAN仅运行一个实例。每一个PVRSTP实例都会选举一个根桥，独立于其他。因此，区域中根桥的数量和配置好的VLAN数量是一致的。PVRSTP内置支持FastUplink和FastBackbone。要开启PVRSTP:

2.6 LAG

LAG的配置还是比较简单的，可以方便的在多个不同的IO刀片之间进行链路聚合：

2.7 MLAG

相比LAG，MLAG是更加新型的链路聚合技术。MLAG，即Multi-Chassis LAG，通过将多个机箱链路聚合起来，来实现机箱的冗余。一般拓扑可以是如下（来自NETGEAR网站）：

M6100支持MLAG，这里使用2台M6100，一台ReadyNAS 4220来进行测试：

在这里，存储设备RN4220通过2根网线连接到#1 M6100，另外2根网线连接到#2 M6100。首先配置M6100：

配置两条LAG，用于MLAG，其中LAG1是用于Peer Link，也就是心跳线。LAG2用于RN4220。

其实现效果就是，当存储设备连接的任意一台交换机发生故障的时候，另外一台交换机将会继续活动。这种效果，将会比原本的802.3ad链路聚合，要多一层物理设备的保护。

2.8 VLAN 路由

如果要实现VLAN路由，那么有一个非常简单的办法，就是使用VLAN路由向导功能。

输入VLAN ID，IP地址，子网掩码，选择要加入的端口以及是否要打标记，点击应用，非常直观。
当然M6100也是支持IP路由的。

M6100支持相当多的功能。有时候使用这种高级交换机就有个困扰，就是到底要如何买License才能达到使用需求。M6100简化了这一点，无论是数据中心功能（DCBX,PFC,ETS,FIP等等），还是高级IPv6路由（OSPF,PBR,BGP）都是可以直接使用，无需购买license的。

三、结束语

从M6100的硬件配置、软件功能来看其应用范围非常广泛。首先可以是作为小型网络的一体化解决方案。千兆桌面接入，万兆电口连接服务器，万兆光口连接其他园区或者分部。同时它也特别适用于服务器网络、存储网络，服务器、存储设备可用10G接入，M6100通过10G链路聚合到核心。此外，由于M6100的端口密度极高、PoE预算也非常高，这让其非常适用于监控网络、大规模无线基础网络、VoIP网络，也就是作为一个融合网络的核心使用。此外，还是虚拟化的极佳选择，通过UPoE提供VDI瘦客户端的供电，通过10G连接到虚拟化服务器和存储。一站式服务可以满足不同的需求。

对于大企业分部来说，这是“all-in-one”的解决方案，对于小型商业网络来说，这是可扩展的核心层，对于中型企业来说，这是高密度的接入层。M6100的功能非常多，难能可贵的是其配置非常简单，硬件部署非常灵活，端口密度、PoE预算也是非常高。