詳述萬兆交換機的種種新性能
從快速以太網到千兆以太網,再到萬兆以太網,技術上的更新滿足了新一代互聯網技術所帶來的高速帶寬增長和新一代應用的需求,希望本文能教會你更多東西。
塊之間是一個有機的整體,Internet路由信息的分發、維護需要各個模塊的參與,并且總會存在這樣的問題: 由于本地硬件芯片尋址不到而需要中央管理模塊的參與,所以交換機的性能會有所損失。
最新的萬兆交換機是如何解決這一問題的?主要是通過兩個途徑:一是將控制通道和數據轉發通道進行分離,二是在各個接口模塊上使用高性能的CPU參與。控制通道和數據轉發通道的分離就是在交換機上實現兩個不同的并行交叉矩陣。這樣,我們所說的背板容量將完全用于數據通道的使用,同時也保障了萬兆
交換機硬件的安全性,而本地高性能的CPU參與使得中央管理模塊永遠不會處理涉及各個接口數據的轉發,實現真正意義上的分布式體系結構。當然,萬兆以太網的體系結構還有很多因素參與,比如大容量的
SDRAM 和TCAM(能夠在一秒鐘實現10億次以上搜索),比如本地路由方式是否采用基于拓撲結構驅動。更重要的是,萬兆交換機的軟件是否采用多線程方式,軟件是否提供最新一代的二/三層技術標準。這些
二/三層技術包含了新一代網絡的最新需求,比如基于萬兆以太網端口的鏈路捆綁,是否提供快速鏈路冗余的各種技術、是否提供從端口安全性到各種用戶認證的安全技術、是否提供完整的IPv4和IPv6的各項
規范、是否提供快速BGP路由技術、是否提供冗余路由協議、是否提供各項二/三層安全特性、是否提供交換機的防攻擊特性、是否提供交換機本身CPU智能保護、是否所有這些特性都由硬件實現等。
IPv6 提供了各種設備上網而非僅僅是PC和服務器,同時克服了目前 IPv4 的一些缺陷,萬兆以太網加上 Pv6 的組合,是構建未來高性能新一代網絡的必由之路。通常 IPv6 有三種實現方法:在目前的交換機
上用軟件方式實現;或者采用新的硬件模塊,插入現有的系統之中,從而增強IPv4/IPv6的轉發性能; 或者是全新設計的IPv6萬兆交換機。安全性和網絡流量管理是目前用戶最為關注的重點。作為骨干設備,不僅僅需要考慮設備本身的安全防
范,同時還要提供用戶的防范,就是說既要本身免疫能力強,又要提供強有力的阻擊手段來保護網絡的用戶,并且所有的防范都應該是基于硬件來實現。但是所有的安全防范基于我們已知的攻擊手段和安全漏洞上,如果我們不能監控整個網絡,安全性就不會是完整特性。,考慮到萬兆交換和路由的高速轉發,以往通過CPU采集流量的方法將不可行,而融入ASIC之中的分布式流量采集系統帶來了萬兆交換機的一個創新。sFlow是目前較為先進的流量管理規范,它既能提供IPv4的數
據,也能提供IPv6 的數據。如果我們能在不影響性能的前提下提供所有設備的所有流量,那么就可以非常容易地觀察網絡的流量,可以是某一個端口下一個特定用戶的活動,也可以是當前網絡上的異常流量。分布式的流量監控系統好比是黑夜里的道路監控系統,難以想像一臺核心的骨干設備缺乏這樣的流量管理系統將會出現什么樣的后果。
衡量一臺萬兆交換機,首先是測試它是否能夠達到線速轉發的吞吐量,同時觀察端到端的傳輸延遲,一臺優秀的萬兆交換機應該能夠在加載關鍵應用的前提下(如組播應用、IPv6 應用、大容量訪問列表控制),線速無阻塞地轉發數據包,并且保證端到端的數據延遲盡可能地小。
其次,衡量萬兆交換機還需通過測試關鍵協議,如BGP4的容量、路由收斂和路由震蕩來檢驗,測試針對攻擊的防范特性、測試流量管理的關鍵特性。冗余性的測試也非常重要,冗余性包含硬件系統的冗余性和軟件特性的冗余性。可以說,選擇萬兆以太網交換機不僅僅是幾個單項功能的選擇,更是一項全面評估的系統選擇。
不僅不同網絡環境下交換機的作用各不相同,在同一網絡環境下添加新的交換機和增加現有交換機的交換端口對網絡的影響也不盡相同。充分了解和掌握網絡的流量模式是能否發揮交換機作用的一個非常重要的因素。
因為使用交換機的目的就是盡可能的減少和過濾網絡中的數據流量,所以如果網絡中的某臺交換機由于安裝位置設置不當,幾乎需要轉發接收到的所有數據包的話,交換機就無法發揮其優化網絡性能的作用,反而降低了數據的傳輸速度,增加了網絡延遲。
【編輯推薦】
