詳述萬(wàn)兆交換機(jī)的種種新性能
從快速以太網(wǎng)到千兆以太網(wǎng),再到萬(wàn)兆以太網(wǎng),技術(shù)上的更新滿足了新一代互聯(lián)網(wǎng)技術(shù)所帶來(lái)的高速帶寬增長(zhǎng)和新一代應(yīng)用的需求,希望本文能教會(huì)你更多東西。
塊之間是一個(gè)有機(jī)的整體,Internet路由信息的分發(fā)、維護(hù)需要各個(gè)模塊的參與,并且總會(huì)存在這樣的問(wèn)題: 由于本地硬件芯片尋址不到而需要中央管理模塊的參與,所以交換機(jī)的性能會(huì)有所損失。
最新的萬(wàn)兆交換機(jī)是如何解決這一問(wèn)題的?主要是通過(guò)兩個(gè)途徑:一是將控制通道和數(shù)據(jù)轉(zhuǎn)發(fā)通道進(jìn)行分離,二是在各個(gè)接口模塊上使用高性能的CPU參與。控制通道和數(shù)據(jù)轉(zhuǎn)發(fā)通道的分離就是在交換機(jī)上實(shí)現(xiàn)兩個(gè)不同的并行交叉矩陣。這樣,我們所說(shuō)的背板容量將完全用于數(shù)據(jù)通道的使用,同時(shí)也保障了萬(wàn)兆
交換機(jī)硬件的安全性,而本地高性能的CPU參與使得中央管理模塊永遠(yuǎn)不會(huì)處理涉及各個(gè)接口數(shù)據(jù)的轉(zhuǎn)發(fā),實(shí)現(xiàn)真正意義上的分布式體系結(jié)構(gòu)。當(dāng)然,萬(wàn)兆以太網(wǎng)的體系結(jié)構(gòu)還有很多因素參與,比如大容量的
SDRAM 和TCAM(能夠在一秒鐘實(shí)現(xiàn)10億次以上搜索),比如本地路由方式是否采用基于拓?fù)浣Y(jié)構(gòu)驅(qū)動(dòng)。更重要的是,萬(wàn)兆交換機(jī)的軟件是否采用多線程方式,軟件是否提供最新一代的二/三層技術(shù)標(biāo)準(zhǔn)。這些
二/三層技術(shù)包含了新一代網(wǎng)絡(luò)的最新需求,比如基于萬(wàn)兆以太網(wǎng)端口的鏈路捆綁,是否提供快速鏈路冗余的各種技術(shù)、是否提供從端口安全性到各種用戶認(rèn)證的安全技術(shù)、是否提供完整的IPv4和IPv6的各項(xiàng)
規(guī)范、是否提供快速BGP路由技術(shù)、是否提供冗余路由協(xié)議、是否提供各項(xiàng)二/三層安全特性、是否提供交換機(jī)的防攻擊特性、是否提供交換機(jī)本身CPU智能保護(hù)、是否所有這些特性都由硬件實(shí)現(xiàn)等。
IPv6 提供了各種設(shè)備上網(wǎng)而非僅僅是PC和服務(wù)器,同時(shí)克服了目前 IPv4 的一些缺陷,萬(wàn)兆以太網(wǎng)加上 Pv6 的組合,是構(gòu)建未來(lái)高性能新一代網(wǎng)絡(luò)的必由之路。通常 IPv6 有三種實(shí)現(xiàn)方法:在目前的交換機(jī)
上用軟件方式實(shí)現(xiàn);或者采用新的硬件模塊,插入現(xiàn)有的系統(tǒng)之中,從而增強(qiáng)IPv4/IPv6的轉(zhuǎn)發(fā)性能; 或者是全新設(shè)計(jì)的IPv6萬(wàn)兆交換機(jī)。安全性和網(wǎng)絡(luò)流量管理是目前用戶最為關(guān)注的重點(diǎn)。作為骨干設(shè)備,不僅僅需要考慮設(shè)備本身的安全防
范,同時(shí)還要提供用戶的防范,就是說(shuō)既要本身免疫能力強(qiáng),又要提供強(qiáng)有力的阻擊手段來(lái)保護(hù)網(wǎng)絡(luò)的用戶,并且所有的防范都應(yīng)該是基于硬件來(lái)實(shí)現(xiàn)。但是所有的安全防范基于我們已知的攻擊手段和安全漏洞上,如果我們不能監(jiān)控整個(gè)網(wǎng)絡(luò),安全性就不會(huì)是完整特性。,考慮到萬(wàn)兆交換和路由的高速轉(zhuǎn)發(fā),以往通過(guò)CPU采集流量的方法將不可行,而融入ASIC之中的分布式流量采集系統(tǒng)帶來(lái)了萬(wàn)兆交換機(jī)的一個(gè)創(chuàng)新。sFlow是目前較為先進(jìn)的流量管理規(guī)范,它既能提供IPv4的數(shù)
據(jù),也能提供IPv6 的數(shù)據(jù)。如果我們能在不影響性能的前提下提供所有設(shè)備的所有流量,那么就可以非常容易地觀察網(wǎng)絡(luò)的流量,可以是某一個(gè)端口下一個(gè)特定用戶的活動(dòng),也可以是當(dāng)前網(wǎng)絡(luò)上的異常流量。分布式的流量監(jiān)控系統(tǒng)好比是黑夜里的道路監(jiān)控系統(tǒng),難以想像一臺(tái)核心的骨干設(shè)備缺乏這樣的流量管理系統(tǒng)將會(huì)出現(xiàn)什么樣的后果。
衡量一臺(tái)萬(wàn)兆交換機(jī),首先是測(cè)試它是否能夠達(dá)到線速轉(zhuǎn)發(fā)的吞吐量,同時(shí)觀察端到端的傳輸延遲,一臺(tái)優(yōu)秀的萬(wàn)兆交換機(jī)應(yīng)該能夠在加載關(guān)鍵應(yīng)用的前提下(如組播應(yīng)用、IPv6 應(yīng)用、大容量訪問(wèn)列表控制),線速無(wú)阻塞地轉(zhuǎn)發(fā)數(shù)據(jù)包,并且保證端到端的數(shù)據(jù)延遲盡可能地小。
其次,衡量萬(wàn)兆交換機(jī)還需通過(guò)測(cè)試關(guān)鍵協(xié)議,如BGP4的容量、路由收斂和路由震蕩來(lái)檢驗(yàn),測(cè)試針對(duì)攻擊的防范特性、測(cè)試流量管理的關(guān)鍵特性。冗余性的測(cè)試也非常重要,冗余性包含硬件系統(tǒng)的冗余性和軟件特性的冗余性。可以說(shuō),選擇萬(wàn)兆以太網(wǎng)交換機(jī)不僅僅是幾個(gè)單項(xiàng)功能的選擇,更是一項(xiàng)全面評(píng)估的系統(tǒng)選擇。
不僅不同網(wǎng)絡(luò)環(huán)境下交換機(jī)的作用各不相同,在同一網(wǎng)絡(luò)環(huán)境下添加新的交換機(jī)和增加現(xiàn)有交換機(jī)的交換端口對(duì)網(wǎng)絡(luò)的影響也不盡相同。充分了解和掌握網(wǎng)絡(luò)的流量模式是能否發(fā)揮交換機(jī)作用的一個(gè)非常重要的因素。
因?yàn)槭褂?FONT>交換機(jī)的目的就是盡可能的減少和過(guò)濾網(wǎng)絡(luò)中的數(shù)據(jù)流量,所以如果網(wǎng)絡(luò)中的某臺(tái)交換機(jī)由于安裝位置設(shè)置不當(dāng),幾乎需要轉(zhuǎn)發(fā)接收到的所有數(shù)據(jù)包的話,交換機(jī)就無(wú)法發(fā)揮其優(yōu)化網(wǎng)絡(luò)性能的作用,反而降低了數(shù)據(jù)的傳輸速度,增加了網(wǎng)絡(luò)延遲。
【編輯推薦】
