全面分析三層交換技術(shù)產(chǎn)生到發(fā)展歷程
隨著以太網(wǎng)交換機(jī)芯片技術(shù)的發(fā)展和匯聚層設(shè)備性能的提高,尤其是融合特性核心交換機(jī)的出現(xiàn),原先主要由骨干設(shè)備提供的MPLSVPN業(yè)務(wù)逐漸由匯聚層以太網(wǎng)交換機(jī)來提供。最初采用骨干設(shè)備提供該項(xiàng)業(yè)務(wù)的主要原因是因?yàn)閰R聚層設(shè)備的性能不足,而現(xiàn)在匯聚層以太網(wǎng)交換機(jī)的性能已經(jīng)超過了原來的骨干設(shè)備;從業(yè)務(wù)提供方面來看,匯聚層設(shè)備較骨干設(shè)備多,更接近用戶,提供業(yè)務(wù)更方便;從網(wǎng)絡(luò)的可靠性來看,骨干設(shè)備由于其特殊位置,應(yīng)向著功能專一化和簡(jiǎn)單化以及高性能的方向發(fā)展,而匯聚層設(shè)備則要同時(shí)兼顧性能和多業(yè)務(wù)支持能力。這種趨勢(shì)要求核心交換機(jī)支持完善的路由、交換特性,最終的設(shè)備形態(tài)就是一個(gè)集路由器、交換機(jī)一體化的設(shè)備,這樣才能真正滿足這個(gè)市場(chǎng)的需求。
更強(qiáng)更豐富的網(wǎng)絡(luò)監(jiān)控和管理能力
更強(qiáng)更豐富的網(wǎng)絡(luò)監(jiān)控和管理能力是有效轉(zhuǎn)發(fā)的基礎(chǔ)?;赟NMP的網(wǎng)絡(luò)管理已經(jīng)成為業(yè)界的共識(shí),通過RMON功能可以實(shí)現(xiàn)對(duì)設(shè)備的運(yùn)行狀態(tài)、轉(zhuǎn)發(fā)性能進(jìn)行遠(yuǎn)程分析和監(jiān)控。但管理這些設(shè)備在現(xiàn)有的網(wǎng)絡(luò)環(huán)境下是遠(yuǎn)遠(yuǎn)不夠的,還需要對(duì)交換機(jī)上運(yùn)行的業(yè)務(wù)進(jìn)行細(xì)致的管理,比如MPLSVPN業(yè)務(wù)的網(wǎng)絡(luò)管理。還需要對(duì)交換機(jī)上所接入的用戶進(jìn)行管理,比如針對(duì)具體的端口或者IP地址的流量進(jìn)行統(tǒng)計(jì)和管理。進(jìn)行全面的流量分析的另一個(gè)要求是將流量鏡像到探針或協(xié)議分析器中的能力,通過智能鏡像功能可以將所有流量從某個(gè)端口或VLAN發(fā)送到用戶指定的端口中以進(jìn)行深入分析,然后經(jīng)過管理中心判斷之后,再確定對(duì)業(yè)務(wù)中的某個(gè)端口進(jìn)行相應(yīng)的操作,實(shí)現(xiàn)交換機(jī)和IDS、流量分析儀等其他設(shè)備之間的聯(lián)動(dòng)。通過對(duì)數(shù)據(jù)流提供強(qiáng)有力的管理手段和強(qiáng)大的分析監(jiān)控能力,保證交換機(jī)上所有業(yè)務(wù)的有效轉(zhuǎn)發(fā)。
市場(chǎng)情況分析
以下是計(jì)世資訊對(duì)2003年交換機(jī)市場(chǎng)的統(tǒng)計(jì)。說明:高端交換機(jī)的背板帶寬為30Gbps以上的機(jī)架式交換機(jī),這類交換機(jī)一般都是三層或三層以上的交換機(jī);中端交換機(jī)的背板帶寬介于8Gbps與 30Gbps之間的盒式交換機(jī),這類交換機(jī)有部分是三層交換機(jī);低端交換機(jī)的背板帶寬一般小于8Gbps接入層二層盒式交換機(jī)。高端交換機(jī)一般用于電信市場(chǎng)及部分信息化程度較高的非電信市場(chǎng),中低端交換機(jī)則廣泛應(yīng)用于電信及非電信市場(chǎng)。
從以上的數(shù)據(jù)中可以看出,三層交換機(jī)在整體交換機(jī)市場(chǎng)中的銷售占大半份額,整體銷售金額方面略有上升;從端口數(shù)量上來說,三層及三層以上交換機(jī)的整體份額呈快速下降趨勢(shì),主要是源于近年來SOHO市場(chǎng)的興起,但整體市場(chǎng)規(guī)模依然在上升。在價(jià)格方面,三層交換機(jī)產(chǎn)品的價(jià)格一般至少都在1萬元以上。三層交換機(jī)產(chǎn)品的價(jià)格在不斷下降。一方面,隨著交換機(jī)價(jià)格的下降,產(chǎn)品的性價(jià)比不斷提高;另一方面,以上數(shù)據(jù)也反映出了用戶對(duì)交換機(jī)價(jià)格變化的預(yù)期。
三層交換技術(shù)
1.核心交換機(jī)的CrossBar技術(shù)
隨著核心交換機(jī)的交換容量從幾十個(gè)Gbps發(fā)展到今天的幾百Gbps,核心交換機(jī)也從共享總線、共享內(nèi)存的方式發(fā)展到今天的CrossBar結(jié)構(gòu)。CrossBar(即CrossPoint)被稱為交叉開關(guān)矩陣或縱橫式交換矩陣。它能很好地彌補(bǔ)共享內(nèi)存模式的一些不足。其優(yōu)勢(shì)表現(xiàn)在以下幾個(gè)方面:
首先,CrossBar的實(shí)現(xiàn)相對(duì)簡(jiǎn)單。共享交換架構(gòu)中的線路卡到交換結(jié)構(gòu)的物理連接簡(jiǎn)化為點(diǎn)到點(diǎn)連接,實(shí)現(xiàn)起來更加方便,從而更加容易保證大容量交換機(jī)的穩(wěn)定性。
其次,CrossBar內(nèi)部無阻塞。一個(gè)CrossBar的示意圖如圖所示,只要同時(shí)閉合多個(gè)交叉節(jié)點(diǎn)(CrossPoint),多個(gè)不同的端口就可以同時(shí)傳輸數(shù)據(jù)。從這個(gè)意義上,我們認(rèn)為所有的CrossBar在內(nèi)部是無阻塞的,因?yàn)樗梢灾С炙卸丝谕瑫r(shí)線速交換數(shù)據(jù)。
在支持CrossBar技術(shù)的三層交換機(jī)中,一般采用了兩類三層交換芯片:一類是可以出千兆、百兆端口的交換芯片;一類是僅僅出內(nèi)部高速接口(往往是10G以上的速率)的CrossBar芯片,用于各個(gè)模塊之間的互聯(lián)。目前思科、Extreme、網(wǎng)捷網(wǎng)絡(luò)、港灣網(wǎng)絡(luò)等廠商都推出了基于CrossBar的核心交換機(jī)產(chǎn)品,但市場(chǎng)上也有很多內(nèi)部仍然采用千兆端口互聯(lián)的產(chǎn)品,主要是面向?qū)π阅芤笠话恪r(jià)格比較敏感的用戶群體。
2.基于硬件線速的訪問控制
隨著網(wǎng)絡(luò)中用戶數(shù)量的增多,用戶需要對(duì)MAC地址、IP地址、TCP/UDP端口號(hào)等信息進(jìn)行控制,從而實(shí)現(xiàn)了嚴(yán)格限制局域網(wǎng)資源的訪問,同時(shí)也用這個(gè)功能限制局域網(wǎng)用戶對(duì)網(wǎng)絡(luò)設(shè)備自身的訪問。特別是最近一兩年侵占和威脅網(wǎng)絡(luò)資源的網(wǎng)絡(luò)病毒的出現(xiàn),極大地影響了三層交換機(jī)的穩(wěn)定性,通過上述控制功能,在有效控制了用戶業(yè)務(wù)的同時(shí),也有效地保護(hù)了自身的安全和可靠性。此時(shí)三層交換機(jī)也就發(fā)展為“智能多層交換機(jī)”,主要就是具備了以上的控制功能。這種交換機(jī)的交換芯片支持一次處理64字節(jié)以上的內(nèi)容,所以可以直接一次處理以太網(wǎng)幀MAC地址頭、IP包頭、TCP/UDP包頭,從而實(shí)現(xiàn)了2~4層的基于硬件線速訪問控制。還有一些智能控制功能如802.1X認(rèn)證協(xié)議的支持,通過對(duì)RADIUS等AAA協(xié)議的擴(kuò)展,達(dá)到對(duì)用戶更加嚴(yán)格的控制。
3.端到端QoS技術(shù)
ASIC技術(shù)的高速發(fā)展使低端設(shè)備具備強(qiáng)大的QoS能力成為可能,網(wǎng)絡(luò)的QoS開始從集中保證逐漸向端到端保證過渡?,F(xiàn)在,網(wǎng)絡(luò)邊緣設(shè)備已經(jīng)可以根據(jù)端口、MAC地址、VLAN信息、IP地址甚至更高層的信息來識(shí)別應(yīng)用類型,為數(shù)據(jù)包打上優(yōu)先級(jí)標(biāo)記(如修改IEEE802.1p或IPDiffServ域),核心設(shè)備不用對(duì)應(yīng)用進(jìn)行識(shí)別,只需根據(jù)IPDiffServ和IEEE802.1P進(jìn)行交換,并提供服務(wù)質(zhì)量即可。這種智能的QoS功能也是基于芯片的64字節(jié)以上的處理深度發(fā)展起來的。
4.更豐富的協(xié)議支持
現(xiàn)在的智能多層交換機(jī)除了支持普通的二層協(xié)議之外,還支持BGP、IS-IS等豐富的路由協(xié)議,以及PIM組播路由協(xié)議、VRRP冗余備份協(xié)議等多種2~4 層的協(xié)議。Extreme、港灣等廠商甚至推出了在以太網(wǎng)上支持50ms切換電信級(jí)環(huán)網(wǎng)技術(shù)的相關(guān)協(xié)議,使得三層交換機(jī)可以應(yīng)用在更加復(fù)雜、要求更高的環(huán)境中。
后記
從最初的僅僅為了解決廣播域問題而設(shè)計(jì)的設(shè)備,到成為構(gòu)建多業(yè)務(wù)融合網(wǎng)絡(luò)的主要力量,三層交換技術(shù)及三層交換設(shè)備取得了長(zhǎng)足的發(fā)展。這些技術(shù)的發(fā)展必將在更深層次上推動(dòng)整個(gè)社會(huì)的信息化變革,在整個(gè)網(wǎng)絡(luò)中獲得越來越重要的地位。
除了上述一些技術(shù)變化之外,三層交換機(jī)還支持三層端口匯聚技術(shù)、NTP(網(wǎng)絡(luò)時(shí)鐘協(xié)議)等功能,在這里就不一一詳述。隨著三層交換及相關(guān)技術(shù)的發(fā)展,三層交換機(jī)產(chǎn)品也有了很大的細(xì)分,根據(jù)功能不同可以分為盒式百兆三層交換機(jī)、全千兆盒式三層交換機(jī)、機(jī)架式模塊化三層交換機(jī),以滿足不同網(wǎng)絡(luò)未來的需求。
編輯:小宇
評(píng)論