全面分析三層交換技術(shù)產(chǎn)生到發(fā)展歷程
隨著以太網(wǎng)交換機芯片技術(shù)的發(fā)展和匯聚層設(shè)備性能的提高,尤其是融合特性核心交換機的出現(xiàn),原先主要由骨干設(shè)備提供的MPLSVPN業(yè)務(wù)逐漸由匯聚層以太網(wǎng)交換機來提供。最初采用骨干設(shè)備提供該項業(yè)務(wù)的主要原因是因為匯聚層設(shè)備的性能不足,而現(xiàn)在匯聚層以太網(wǎng)交換機的性能已經(jīng)超過了原來的骨干設(shè)備;從業(yè)務(wù)提供方面來看,匯聚層設(shè)備較骨干設(shè)備多,更接近用戶,提供業(yè)務(wù)更方便;從網(wǎng)絡(luò)的可靠性來看,骨干設(shè)備由于其特殊位置,應(yīng)向著功能專一化和簡單化以及高性能的方向發(fā)展,而匯聚層設(shè)備則要同時兼顧性能和多業(yè)務(wù)支持能力。這種趨勢要求核心交換機支持完善的路由、交換特性,最終的設(shè)備形態(tài)就是一個集路由器、交換機一體化的設(shè)備,這樣才能真正滿足這個市場的需求。
更強更豐富的網(wǎng)絡(luò)監(jiān)控和管理能力
更強更豐富的網(wǎng)絡(luò)監(jiān)控和管理能力是有效轉(zhuǎn)發(fā)的基礎(chǔ)。基于SNMP的網(wǎng)絡(luò)管理已經(jīng)成為業(yè)界的共識,通過RMON功能可以實現(xiàn)對設(shè)備的運行狀態(tài)、轉(zhuǎn)發(fā)性能進行遠程分析和監(jiān)控。但管理這些設(shè)備在現(xiàn)有的網(wǎng)絡(luò)環(huán)境下是遠遠不夠的,還需要對交換機上運行的業(yè)務(wù)進行細致的管理,比如MPLSVPN業(yè)務(wù)的網(wǎng)絡(luò)管理。還需要對交換機上所接入的用戶進行管理,比如針對具體的端口或者IP地址的流量進行統(tǒng)計和管理。進行全面的流量分析的另一個要求是將流量鏡像到探針或協(xié)議分析器中的能力,通過智能鏡像功能可以將所有流量從某個端口或VLAN發(fā)送到用戶指定的端口中以進行深入分析,然后經(jīng)過管理中心判斷之后,再確定對業(yè)務(wù)中的某個端口進行相應(yīng)的操作,實現(xiàn)交換機和IDS、流量分析儀等其他設(shè)備之間的聯(lián)動。通過對數(shù)據(jù)流提供強有力的管理手段和強大的分析監(jiān)控能力,保證交換機上所有業(yè)務(wù)的有效轉(zhuǎn)發(fā)。
市場情況分析
以下是計世資訊對2003年交換機市場的統(tǒng)計。說明:高端交換機的背板帶寬為30Gbps以上的機架式交換機,這類交換機一般都是三層或三層以上的交換機;中端交換機的背板帶寬介于8Gbps與 30Gbps之間的盒式交換機,這類交換機有部分是三層交換機;低端交換機的背板帶寬一般小于8Gbps接入層二層盒式交換機。高端交換機一般用于電信市場及部分信息化程度較高的非電信市場,中低端交換機則廣泛應(yīng)用于電信及非電信市場。
從以上的數(shù)據(jù)中可以看出,三層交換機在整體交換機市場中的銷售占大半份額,整體銷售金額方面略有上升;從端口數(shù)量上來說,三層及三層以上交換機的整體份額呈快速下降趨勢,主要是源于近年來SOHO市場的興起,但整體市場規(guī)模依然在上升。在價格方面,三層交換機產(chǎn)品的價格一般至少都在1萬元以上。三層交換機產(chǎn)品的價格在不斷下降。一方面,隨著交換機價格的下降,產(chǎn)品的性價比不斷提高;另一方面,以上數(shù)據(jù)也反映出了用戶對交換機價格變化的預(yù)期。
三層交換技術(shù)
1.核心交換機的CrossBar技術(shù)
隨著核心交換機的交換容量從幾十個Gbps發(fā)展到今天的幾百Gbps,核心交換機也從共享總線、共享內(nèi)存的方式發(fā)展到今天的CrossBar結(jié)構(gòu)。CrossBar(即CrossPoint)被稱為交叉開關(guān)矩陣或縱橫式交換矩陣。它能很好地彌補共享內(nèi)存模式的一些不足。其優(yōu)勢表現(xiàn)在以下幾個方面:
首先,CrossBar的實現(xiàn)相對簡單。共享交換架構(gòu)中的線路卡到交換結(jié)構(gòu)的物理連接簡化為點到點連接,實現(xiàn)起來更加方便,從而更加容易保證大容量交換機的穩(wěn)定性。
其次,CrossBar內(nèi)部無阻塞。一個CrossBar的示意圖如圖所示,只要同時閉合多個交叉節(jié)點(CrossPoint),多個不同的端口就可以同時傳輸數(shù)據(jù)。從這個意義上,我們認為所有的CrossBar在內(nèi)部是無阻塞的,因為它可以支持所有端口同時線速交換數(shù)據(jù)。
在支持CrossBar技術(shù)的三層交換機中,一般采用了兩類三層交換芯片:一類是可以出千兆、百兆端口的交換芯片;一類是僅僅出內(nèi)部高速接口(往往是10G以上的速率)的CrossBar芯片,用于各個模塊之間的互聯(lián)。目前思科、Extreme、網(wǎng)捷網(wǎng)絡(luò)、港灣網(wǎng)絡(luò)等廠商都推出了基于CrossBar的核心交換機產(chǎn)品,但市場上也有很多內(nèi)部仍然采用千兆端口互聯(lián)的產(chǎn)品,主要是面向?qū)π阅芤笠话?、價格比較敏感的用戶群體。
2.基于硬件線速的訪問控制
隨著網(wǎng)絡(luò)中用戶數(shù)量的增多,用戶需要對MAC地址、IP地址、TCP/UDP端口號等信息進行控制,從而實現(xiàn)了嚴格限制局域網(wǎng)資源的訪問,同時也用這個功能限制局域網(wǎng)用戶對網(wǎng)絡(luò)設(shè)備自身的訪問。特別是最近一兩年侵占和威脅網(wǎng)絡(luò)資源的網(wǎng)絡(luò)病毒的出現(xiàn),極大地影響了三層交換機的穩(wěn)定性,通過上述控制功能,在有效控制了用戶業(yè)務(wù)的同時,也有效地保護了自身的安全和可靠性。此時三層交換機也就發(fā)展為“智能多層交換機”,主要就是具備了以上的控制功能。這種交換機的交換芯片支持一次處理64字節(jié)以上的內(nèi)容,所以可以直接一次處理以太網(wǎng)幀MAC地址頭、IP包頭、TCP/UDP包頭,從而實現(xiàn)了2~4層的基于硬件線速訪問控制。還有一些智能控制功能如802.1X認證協(xié)議的支持,通過對RADIUS等AAA協(xié)議的擴展,達到對用戶更加嚴格的控制。
3.端到端QoS技術(shù)
ASIC技術(shù)的高速發(fā)展使低端設(shè)備具備強大的QoS能力成為可能,網(wǎng)絡(luò)的QoS開始從集中保證逐漸向端到端保證過渡?,F(xiàn)在,網(wǎng)絡(luò)邊緣設(shè)備已經(jīng)可以根據(jù)端口、MAC地址、VLAN信息、IP地址甚至更高層的信息來識別應(yīng)用類型,為數(shù)據(jù)包打上優(yōu)先級標(biāo)記(如修改IEEE802.1p或IPDiffServ域),核心設(shè)備不用對應(yīng)用進行識別,只需根據(jù)IPDiffServ和IEEE802.1P進行交換,并提供服務(wù)質(zhì)量即可。這種智能的QoS功能也是基于芯片的64字節(jié)以上的處理深度發(fā)展起來的。
4.更豐富的協(xié)議支持
現(xiàn)在的智能多層交換機除了支持普通的二層協(xié)議之外,還支持BGP、IS-IS等豐富的路由協(xié)議,以及PIM組播路由協(xié)議、VRRP冗余備份協(xié)議等多種2~4 層的協(xié)議。Extreme、港灣等廠商甚至推出了在以太網(wǎng)上支持50ms切換電信級環(huán)網(wǎng)技術(shù)的相關(guān)協(xié)議,使得三層交換機可以應(yīng)用在更加復(fù)雜、要求更高的環(huán)境中。
后記
從最初的僅僅為了解決廣播域問題而設(shè)計的設(shè)備,到成為構(gòu)建多業(yè)務(wù)融合網(wǎng)絡(luò)的主要力量,三層交換技術(shù)及三層交換設(shè)備取得了長足的發(fā)展。這些技術(shù)的發(fā)展必將在更深層次上推動整個社會的信息化變革,在整個網(wǎng)絡(luò)中獲得越來越重要的地位。
除了上述一些技術(shù)變化之外,三層交換機還支持三層端口匯聚技術(shù)、NTP(網(wǎng)絡(luò)時鐘協(xié)議)等功能,在這里就不一一詳述。隨著三層交換及相關(guān)技術(shù)的發(fā)展,三層交換機產(chǎn)品也有了很大的細分,根據(jù)功能不同可以分為盒式百兆三層交換機、全千兆盒式三層交換機、機架式模塊化三層交換機,以滿足不同網(wǎng)絡(luò)未來的需求。
編輯:小宇
評論