萬兆交換機有很多值得學習的地方，這里我們主要介紹新一代萬兆交換機新技術走向。作為兼容于以往的最新以太網技術，萬兆以太網不僅僅是以太網的“高速翻版”，萬兆交換機第一次提出了萬兆廣域以太網技術，第一次實現了私有網絡到公眾網絡的融合。

同樣，作為網絡的核心設備，萬兆以太網交換機也不僅僅是在已有的千兆以太網交換機上支持萬兆的接入模塊，它需要新一代的系統設計，包括從交換機體系結構、二/三層技術的更新，到下一代 IPv6 的缺省支持和有效的帶寬管理。本文將探討這些新一代的技術。

近年來，從局域網到城域網，從城域網到廣域網，以太網技術以驚人的速度正占據著越來越多的市場，尤其在企業網絡和運營商網絡中，以太網技術越來越多地成為毫無爭議的選擇。從快速以太網到千兆以太網，再到萬兆以太網，技術上的更新滿足了新一代互聯網技術所帶來的高速帶寬增長和新一代應用的需求。以下我們來看一下萬兆以太網交換機中的新一代技術。

分布式的交換體系

用戶投資購買萬兆以太網交換機，是因為需要能夠在任何情況下線速處理數據包的轉發，需要能夠處理新一代的互聯網應用，如組播應用、流媒體應用、IP語音、下一代互聯網IPv6應用；同時也需要交換機能夠提供最好的投資保護、能夠占用最少的機架空間、能夠盡量地節省電量、能夠看得見用戶的流量等。

顯然，千兆交換機不能容納大容量萬兆端口的線速轉發，目前的千兆交換機只能夠提供幾十到幾百個G的吞吐量，而新一代的萬兆交換機能夠提供每秒處理一千個G以上的吞吐。由于如此大的數據吞吐用最高的CPU也不能實現線速轉發，所以我們需要專用的網絡集成電路芯片（ASIC），同時需要將數據轉發的任務分布到各個模塊上實現。分布式系統有不同的實現方式，一種是在傳統的交換機技術上將常用的任務轉移到本地模塊上實現，它可以利用本地的交換矩陣，也可以利用整個交換機的交換矩陣，但是這樣的做法顯然不是最佳的；另一種做法是徹底地將所有數據轉發的任務分布到各個模塊并利用本地的大容量交換矩陣實現。

所以說，大容量的分布式交換結構最為有效，萬兆交換機不僅應該提供大容量的背板交換矩陣，還應該提供大容量的本地交換矩陣，無阻塞的并行交換矩陣是目前最為先進的技術。

ASIC與FPGA芯片

同時， ASIC提供的是在轉發數據時利用專用芯片而不是由CPU來處理。ASIC的衡量標準就是盡可能在芯片級上處理所有的流量轉發，但是問題在于 ASIC一旦設計之后交換機就不能進行修改。所以我們會選擇處理盡可能多的數據轉發設計產品，我們會考慮到 IPv4 的數據包交換和路由、IP組播的數據包，是否能夠實現芯片級的數據分流和服務質量保證（QoS），是否能夠實現芯片級的數據限速，數據限速是否可以實現多種方式以及采用信用制而非門票制的方式，是否可以實現策略路由，是否可以實現訪問列表控制（ACL），是否可以實現新一代 IPv6 的交換和路由，甚至是否可以芯片級采集數據流量等一系列問題。優秀的ASIC設計體現了交換機設計的最高技術。

但是，有了分布式的交換體系和優異的ASIC技術還遠遠不夠，由于ASIC 的技術一旦實現則不能更改，那么新的技術標準、新的應用模式將完全利用 CPU來處理，而這樣往往給用戶帶來性能上的損失和業務上的痛苦。解決的辦法可以是購買新一代ASIC設計的模塊，但是硬件升級可能帶來的是昂貴的追加投資。最新的萬兆交換機會利用現場可編程門陣列芯片（FPGA）來解決這一缺陷，將新的標準通過軟件升級由硬件處理，提供了用戶投資的最好保護。

解決沖突

這樣一來，似乎所有的問題都解決了，其實不然。由于交換機的各個模塊之間以及它們與中央管理模塊之間是一個有機的整體，Internet路由信息的分發、維護需要各個模塊的參與，并且總會存在這樣的問題: 由于本地硬件芯片尋址不到而需要中央管理模塊的參與，所以交換機的性能會有所損失。

最新的萬兆交換機是如何解決這一問題的？主要是通過兩個途徑：一是將控制通道和數據轉發通道進行分離，二是在各個接口模塊上使用高性能的CPU參與?？刂仆ǖ篮蛿祿D發通道的分離就是在交換機上實現兩個不同的并行交叉矩陣。這樣，我們所說的背板容量將完全用于數據通道的使用，同時也保障了萬兆交換機硬件的安全性，而本地高性能的CPU參與使得中央管理模塊永遠不會處理涉及各個接口數據的轉發，實現真正意義上的分布式體系結構。當然，萬兆以太網的體系結構還有很多因素參與，比如大容量的SDRAM 和TCAM（能夠在一秒鐘實現10億次以上搜索），比如本地路由方式是否采用基于拓撲結構驅動。

更重要的是，萬兆交換機的軟件是否采用多線程方式，軟件是否提供最新一代的二/三層技術標準。這些二/三層技術包含了新一代網絡的最新需求，比如基于萬兆以太網端口的鏈路捆綁，是否提供快速鏈路冗余的各種技術、是否提供從端口安全性到各種用戶認證的安全技術、是否提供完整的IPv4和IPv6的各項規范、是否提供快速BGP路由技術、是否提供冗余路由協議、是否提供各項二/三層安全特性、是否提供交換機的防攻擊特性、是否提供交換機本身CPU智能保護、是否所有這些特性都由硬件實現等。

完整的IPv6規范

IPv6 提供了各種設備上網而非僅僅是PC和服務器，同時克服了目前 IPv4 的一些缺陷，萬兆以太網加上 IPv6 的組合，是構建未來高性能新一代網絡的必由之路。通常 IPv6 有三種實現方法:在目前的交換機上用軟件方式實現；或者采用新的硬件模塊，插入現有的系統之中，從而增強IPv4/IPv6的轉發性能; 或者是全新設計的IPv6萬兆交換機。

QoS

全面的服務質量QoS保障特性是融入硬件和軟件中的一個重要特性，萬兆交換機通過提供高容量的端口緩存和每個端口的多級硬件隊列來提供QoS的硬件場所，同時通過軟件實現基于數據流的優先級分類，高端的特性還可以通過軟硬件實現數據流的‘上色’和‘著色’，例如可以在硬件上重寫ToS/DSCP或 802.1p位。