萬兆交換機

萬兆交換機

萬兆交換機的出現徹底實現了私有網路到大眾網路的融合,並且其能夠提供在一秒鐘超過10個G的吞吐量,這是傳統的交換機所不能做到的。作為兼容於以往的最新乙太網技術,萬兆乙太網不僅僅是乙太網的“高速翻版”,萬兆乙太網第一次提出了萬兆廣域乙太網技術,第一次實現了私有網路到公眾網路的融合。

標準介紹

萬兆交換機的出現徹底實現了私有網路到大眾網路的融合,並且其能夠提供在一秒鐘超過10個G的吞吐量,這是傳統的交換機所不能做到的。作為兼容於以往的最新乙太網技術,萬兆乙太網不僅僅是乙太網的“高速翻版”,萬兆乙太網第一次提出了萬兆廣域乙太網技術,第一次實現了私有網路到公眾網路的融合。

同樣,作為網路的核心設備,萬兆乙太網交換機也不僅僅是在已有的千兆乙太網交換機上支持萬兆的接入模組,它需要新一代的系統設計,包括從交換機體系結構、二/三層技術的更新,到下一代 IPv6 的預設支持和有效的頻寬管理。

近年來,從區域網路到城域網,從城域網到廣域網,乙太網技術以驚人的速度正占據著越來越多的市場,尤其在企業網路和運營商網路中,乙太網技術越來越多地成為毫無爭議的選擇。從快速乙太網到千兆乙太網,再到萬兆乙太網,技術上的更新滿足了新一代網際網路技術所帶來的高速頻寬增長和新一代套用的需求。以下我們來看一下萬兆乙太網交換機中的新一代技術。

萬兆乙太網技術提供了更多的更新功能,大大提升QoS,具有相當的革命性,因此,能更好的滿足網路安全、服務質量、鏈路保護等多個方面需求。網咖行業網路建設的主要目的是將網咖網路的性能、頻寬、主要網路業務進行全網的建設,建設成一個“利用先進、成熟、可靠、穩定、安全的網路和技術,建成一個高頻寬、高可靠性、可管理的信息化基礎。

萬兆乙太網技術的持續改進滿足了用戶不斷增長的需求,萬兆乙太網技術在發展過程中得到了不斷的改進,如物理介質從粗同軸電纜到細同軸電纜、雙絞線、光纖的擴展,網路功能從共享乙太網到全雙工、交換乙太網的進步,傳輸速率從10MB到100MB、1000MB、10GB乃至100GB的提升,極大地滿足了廣大用戶對各類套用的需求。

特點

萬兆連線埠

BCM晶片2連線埠萬兆擴展卡展示 BCM晶片2連線埠萬兆擴展卡展示

萬兆連線埠有兩種:最初出現的為連線埠拓展型,此類型需要在交換機擴展口插拓展板,此類型增加了交換機的成本,根據需要可選擇2連線埠或4連線埠的類型。由於技術的更新,最新型萬兆 連線埠為交換機本身帶有24個、44個、42個、48個獨立的萬兆連線埠。

強大的轉發性能針對於骨幹和核心網路大流量數據無阻塞的要求,RHS6226ST/TS提供高達128Gbps交換容量,全線速過濾轉發96Mpps;RHS6252TS/ST提供高達176Gbps交換容量,全線速過濾轉發131Mpps,保證核心骨幹網路的數據無阻塞轉發。

強大完善的安全控制策略

系列支持基於連線埠的用戶IP+MAC地址認證、支持MAC地址過濾、支持ARP過濾、支持CPU保護、基於連線埠的802.1X認證、遠程RADIUS,TACACS+認證、連線埠最大主機數限制,支持基於連線埠的用戶IP+MAC+VLAN ID +用戶賬號的多元綁定,同時硬體支持IP ACL、MAC ACL、Vlan ACL、支持基於三、四層的ACL功能,有效防禦ARP攻擊和病毒,提供安全控制效率,保證網路安全策略實時有效。

多種路由協定

支持多種路由協定,如支持靜態路由;支持RIP v1/v2、OSPF v2、BGP v4等多種動態路由協定;支持PIM-SM、PIM-DM、DVMRP等多種組播路由協定。充分滿足大型網路利用不同路由協定構建網路的需求。

多樣化管理性

系列支持豐富的網路管理方式,例如支持Console口管理、支持WEB管理、支持TELNET遠程管理,使設備管理更方便,並且支持SSH加密,使得管理更加安全。

全面支持IPv6

基於硬體的IPv6線速處理性能;全面支持各種IPv6協定技術,包括IPv6靜態路由,BGP4+、RIPng、OSPFv3等動態路由協定,以及IPv4/IPv6雙協定棧、手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6過渡的技術標準,並通過全球IPv6論壇組織的“IPv6 Ready”金牌認證。

全新節能設計,引領低碳通信

遵循IEEE 802.3az(Energy Efficient Ethernet 能效乙太網),提供連線埠低耗電閒置模式,根據線纜長度進行相應輸出功率調整,並且支持無連線時連線埠休眠,大幅度降低功耗。

交換體系

用戶投資購買萬兆乙太網交換機,是因為需要能夠在任何情況下線速處理數據包的轉發,需要能夠處理新一代的網際網路套用,如組播套用、流媒體套用、IP語音、下一代網際網路IPv6套用;同時也需要交換機能夠提供最好的投資保護、能夠占用最少的機架空間、能夠儘量地節省電量、能夠看得見用戶的流量等。

顯然,千兆交換機不能容納大容量萬兆連線埠的線速轉發,目前的千兆交換機只能夠提供幾十到幾百個G的吞吐量,而新一代的萬兆交換機能夠提供每秒處理一千個G以上的吞吐。由於如此大的數據吞吐用最高的CPU也不能實現線速轉發,所以我們需要專用的網路積體電路晶片(ASIC),同時需要將數據轉發的任務分布到各個模組上實現。分散式系統有不同的實現方式,一種是在傳統的交換機技術上將常用的任務轉移到本地模組上實現,它可以利用本地的交換矩陣,也可以利用整個交換機的交換矩陣,但是這樣的做法顯然不是最佳的;另一種做法是徹底地將所有數據轉發的任務分布到各個模組並利用本地的大容量交換矩陣實現。所以說,大容量的分散式交換結構最為有效,萬兆交換機不僅應該提供大容量的背板交換矩陣,還應該提供大容量的本地交換矩陣,無阻塞的並行交換矩陣是目前最為先進的技術。

區別

同時, ASIC提供的是在轉發數據時利用專用晶片而不是由CPU來處理。ASIC的衡量標準就是儘可能在晶片級上處理所有的流量轉發,但是問題在於 ASIC一旦設計之後交換機就不能進行修改。所以我們會選擇處理儘可能多的數據轉發設計產品,我們會考慮到 IPv4 的數據包交換和路由、IP組播的數據包,是否能夠實現晶片級的數據分流和服務質量保證(QoS),是否能夠實現晶片級的數據限速,數據限速是否可以實現多種方式以及採用信用制而非門票制的方式,是否可以實現策略路由,是否可以實現訪問列表控制(ACL),是否可以實現新一代 IPv6 的交換和路由,甚至是否可以晶片級採集數據流量等一系列問題。優秀的ASIC設計體現了交換機設計的最高技術。

但是,有了分散式的交換體系和優異的ASIC技術還遠遠不夠,由於ASIC 的技術一旦實現則不能更改,那么新的技術標準、新的套用模式將完全利用 CPU來處理,而這樣往往給用戶帶來性能上的損失和業務上的痛苦。解決的辦法可以是購買新一代ASIC設計的模組,但是硬體升級可能帶來的是昂貴的追加投資。最新的萬兆交換機會利用現場可程式門陣列晶片(FPGA)來解決這一缺陷,將新的標準通過軟體升級由硬體處理,提供了用戶投資的最好保護。

解決衝突

這樣一來,似乎所有的問題都解決了,其實不然。由於交換機的各個模組之間以及它們與中央管理模組之間是一個有機的整體,Internet路由信息的分發、維護需要各個模組的參與,並且總會存在這樣的問題: 由於本地硬體晶片定址不到而需要中央管理模組的參與,所以交換機的性能會有所損失。

最新的萬兆交換機是如何解決這一問題的?主要是通過兩個途徑:一是將控制通道和數據轉發通道進行分離,二是在各個接口模組上使用高性能的CPU參與。控制通道和數據轉發通道的分離就是在交換機上實現兩個不同的並行交叉矩陣。這樣,我們所說的背板容量將完全用於數據通道的使用,同時也保障了萬兆交換機硬體的安全性,而本地高性能的CPU參與使得中央管理模組永遠不會處理涉及各個接口數據的轉發,實現真正意義上的分散式體系結構。當然,萬兆乙太網的體系結構還有很多因素參與,比如大容量的SDRAM 和TCAM(能夠在一秒鐘實現10億次以上搜尋),比如本地路由方式是否採用基於拓撲結構驅動。

更重要的是,萬兆交換機的軟體是否採用多執行緒方式,軟體是否提供最新一代的二/三層技術標準。這些二/三層技術包含了新一代網路的最新需求,比如基於萬兆乙太網連線埠的鏈路捆綁,是否提供快速鏈路冗餘的各種技術、是否提供從連線埠安全性到各種用戶認證的安全技術、是否提供完整的IPv4和IPv6的各項規範、是否提供快速BGP路由技術、是否提供冗餘路由協定、是否提供各項二/三層安全特性、是否提供交換機的防攻擊特性、是否提供交換機本身CPU智慧型保護、是否所有這些特性都由硬體實現等。

IPv6規範

IPv6 提供了各種設備上網而非僅僅是PC和伺服器,同時克服了目前 IPv4 的一些缺陷,萬兆乙太網加上 IPv6 的組合,是構建未來高性能新一代網路的必由之路。通常 IPv6 有三種實現方法:在目前的交換機上用軟體方式實現;或者採用新的硬體模組,插入現有的系統之中,從而增強IPv4/IPv6的轉發性能; 或者是全新設計的IPv6萬兆交換機。

安全管理

安全性和網路流量管理是目前用戶最為關注的重點。作為骨幹設備,不僅僅需要考慮設備本身的安全防範,同時還要提供用戶的防範,就是說既要本身免疫能力強,又要提供強有力的阻擊手段來保護網路的用戶,並且所有的防範都應該是基於硬體來實現。但是所有的安全防範都是基於我們已知的攻擊手段和安全漏洞上,如果我們不能監控整個網路,安全性就不會是完整特性。

考慮到萬兆交換和路由的高速轉發,以往通過CPU採集流量的方法將不可行,而融入ASIC之中的分散式流量採集系統帶來了萬兆交換機的一個創新。sFlow是目前較為先進的流量管理規範,它既能提供IPv4的數據,也能提供IPv6 的數據。如果我們能在不影響性能的前提下提供所有設備的所有流量,那么就可以非常容易地觀察網路的流量,可以是某一個連線埠下一個特定用戶的活動,也可以是當前網路上的異常流量。分散式的流量監控系統好比是黑夜裡的道路監控系統,難以想像一台核心的骨幹設備缺乏這樣的流量管理系統將會出現什麼樣的後果。

測試

衡量一台萬兆交換機,首先是測試它是否能夠達到線速轉發的吞吐量,同時觀察端到端的傳輸延遲,一台優秀的萬兆交換機應該能夠在載入關鍵套用的前提下(如組播套用、IPv6 套用、大容量訪問列表控制),線速無阻塞地轉發數據包,並且保證端到端的數據延遲儘可能地小。其次,衡量萬兆交換機還需通過測試關鍵協定,如BGP4的容量、路由收斂和路由震盪來檢驗,測試針對攻擊的防範特性、測試流量管理的關鍵特性。冗餘性的測試也非常重要,冗餘性包含硬體系統的冗餘性和軟體特性的冗餘性。可以說,選擇萬兆乙太網交換機不僅僅是幾個單項功能的選擇,更是一項全面評估的系統選擇

相關搜尋

熱門詞條

聯絡我們