三層交換機(jī)的未來發(fā)展及應(yīng)用趨勢(shì)
2008-02-01 來源:SPN睿商在線 文字:[
大 中 小 ]
三層交換是在1997年前后才開始出現(xiàn)的一種交換技術(shù),最初是為了解決廣播域問題。經(jīng)過多年發(fā)展,三層交換技術(shù)已經(jīng)成為構(gòu)建多業(yè)務(wù)融合網(wǎng)絡(luò)的主要力量。當(dāng)前,三層交換機(jī)的應(yīng)用環(huán)境正面臨哪些變化?產(chǎn)生了哪些新技術(shù)?其發(fā)展趨勢(shì)怎么樣?未來的市場(chǎng)需求怎么樣?請(qǐng)看專家解讀—
產(chǎn)生及發(fā)展
三層交換(也稱多層交換技術(shù),或IP交換技術(shù))是在1997年前后才開始出現(xiàn)的一種交換技術(shù),它是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知,傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)參考模型中的第二層——數(shù)據(jù)鏈路層進(jìn)行操作的,而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。三層交換技術(shù)的出現(xiàn)主要是為了解決規(guī)模較大的網(wǎng)絡(luò)中的廣播域問題,通過VSP?column=news&key= LAN target=_blank class=qqx_gjz>LAN把一個(gè)大的交換網(wǎng)絡(luò)劃分為多個(gè)較小的廣播域,各個(gè)VLAN之間再采用三層交換技術(shù)互通。最初的三層交換機(jī)往往是把二層轉(zhuǎn)發(fā)和三層交換做在兩個(gè)單元中,還沒有用一個(gè)芯片完成完整的三層交換功能,這樣的交換機(jī)往往也是機(jī)架式的,比如3Com的 Corebuider9000、Corebuider3500,思科的5505、6509,朗訊的Cajun P550等,一般都有一個(gè)專門處理三層數(shù)據(jù)的單元或者模塊。
在傳統(tǒng)的交換機(jī)中,三層交換引擎往往是整個(gè)交換機(jī)的瓶頸,無法實(shí)現(xiàn)大容量的線速的三層交換,而且模塊和模塊之間會(huì)采用總線式結(jié)構(gòu)。千兆以太網(wǎng)標(biāo)準(zhǔn)出現(xiàn)之后,有些機(jī)架式交換機(jī)內(nèi)部也采用了千兆端口實(shí)現(xiàn)模塊和模塊之間的互通。1998年Intel推出了 550T、550S可堆疊的盒式三層交換機(jī),背板容量達(dá)2.1Gbps,可以實(shí)現(xiàn)8個(gè)百兆端口的線速交換,這是當(dāng)時(shí)市場(chǎng)上最早出現(xiàn)的盒式交換機(jī)之一,性價(jià)比也比較高。但無論是當(dāng)時(shí)的盒式三層或者是機(jī)架式三層交換機(jī),最主要的功能僅僅是為了隔離廣播域,路由協(xié)議的支持都比較簡(jiǎn)單,僅僅支持RIP、OSPF等小型網(wǎng)絡(luò)的動(dòng)態(tài)路由協(xié)議,VLAN之間的路由默認(rèn)也是互通的,沒有什么控制功能。
隨著網(wǎng)絡(luò)規(guī)模的變化,以太網(wǎng)技術(shù)從一個(gè)辦公室網(wǎng)絡(luò)走向一個(gè)辦公樓的局域網(wǎng)乃至整個(gè)園區(qū)網(wǎng),而在 1998年之前,園區(qū)網(wǎng)技術(shù)往往會(huì)采用最早的FDDI技術(shù)和ATM技術(shù)。這種應(yīng)用變化對(duì)三層交換機(jī)提出了更高的性能要求,對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)的控制能力和廣域網(wǎng)之間的路由互聯(lián)能力的要求也更高,同時(shí)可靠性、可用性要求也大大增強(qiáng),二、三層交換功能也發(fā)展到由一個(gè)單獨(dú)的芯片完成,交換容量也從最初的5Gbps發(fā)展到現(xiàn)在的幾百Gbps的水平,由此出現(xiàn)了一些關(guān)鍵技術(shù),如CrossBar技術(shù)、基于硬件線速的訪問控制技術(shù)、端到端QoS技術(shù)、更豐富的協(xié)議支持等。詳情見配文。
應(yīng)用環(huán)境的變化
即使在三層交換技術(shù)相當(dāng)成熟的現(xiàn)在,三層交換機(jī)也從來沒有停止過它的發(fā)展,主要是因?yàn)槿龑咏粨Q機(jī)的應(yīng)用環(huán)境正在面臨巨大的變化。
隨著時(shí)間的推移,以太網(wǎng)的傳輸速度從10Mbps逐步擴(kuò)展到100Mbps、1Gbps、 10Gbps,以太網(wǎng)的價(jià)格也跟隨摩爾定律以及規(guī)模經(jīng)濟(jì)而迅速下降。如今,以太網(wǎng)已經(jīng)成為局域網(wǎng)(LAN)中的主導(dǎo)網(wǎng)絡(luò)技術(shù),而且隨著萬(wàn)兆以太網(wǎng)的出現(xiàn),以太網(wǎng)正在向城域網(wǎng)(MAN)大步邁進(jìn),因此也拉動(dòng)了三層交換機(jī)的更深層次的變革。這種拉動(dòng)體現(xiàn)在以下三個(gè)方面:
1. 企業(yè)信息基礎(chǔ)設(shè)施的建設(shè),給以太網(wǎng)應(yīng)用帶來了巨大的空間。由于以太網(wǎng)技術(shù)最初就是為局域聯(lián)網(wǎng)而設(shè)計(jì)的,因此,其在支持企業(yè)局域網(wǎng)絡(luò)連接上具有天然的優(yōu)勢(shì),其構(gòu)造的簡(jiǎn)易性、擴(kuò)展的靈活性以及速度的不斷提升,使之成為構(gòu)建企業(yè)網(wǎng)絡(luò)的首選技術(shù)之一。今天,我國(guó)信息化建設(shè)的大力推進(jìn),給以太網(wǎng)的發(fā)展帶來了巨大的市場(chǎng)機(jī)遇。
2. 城域網(wǎng)絡(luò)建設(shè)成為以太網(wǎng)技術(shù)的新天地。當(dāng)前,城域網(wǎng)絡(luò)建設(shè)的架構(gòu)基本可以分為MSTP+IP和以太網(wǎng)模式。而以太網(wǎng)技術(shù)由于更適合于已有的企業(yè)網(wǎng)絡(luò)連接,同時(shí)具備網(wǎng)絡(luò)建設(shè)靈活快速等優(yōu)勢(shì),在城域網(wǎng)建設(shè)中發(fā)揮了重要作用;谝蕴W(wǎng)的城域網(wǎng)絡(luò),更適合數(shù)據(jù)的傳輸以及寬帶化的增長(zhǎng)需求。同時(shí),以太網(wǎng)絡(luò)結(jié)構(gòu)適合對(duì)大客戶以及業(yè)務(wù)密集區(qū)域的覆蓋,如企業(yè)網(wǎng)絡(luò)、校園網(wǎng)絡(luò)等,因此具有更高的收益預(yù)期。
3. 寬帶的融合業(yè)務(wù)趨勢(shì),為以太網(wǎng)走向廣域提供了空間。數(shù)據(jù)業(yè)務(wù)和傳統(tǒng)電信業(yè)務(wù)的融合已是大勢(shì)所趨,新的運(yùn)營(yíng)商期待一種能夠提供融合業(yè)務(wù),同時(shí)又具有較好經(jīng)濟(jì)性的網(wǎng)絡(luò);贗P的寬帶以太網(wǎng)交換技術(shù),將使這一目標(biāo)逐步成為現(xiàn)實(shí)。面向光的10G以太網(wǎng)技術(shù)成為市場(chǎng)的熱點(diǎn),這使以太網(wǎng)技術(shù)走向廣域,并最終實(shí)現(xiàn)從局域到廣域的統(tǒng)一寬帶網(wǎng)絡(luò)體系,實(shí)現(xiàn)對(duì)綜合業(yè)務(wù)的支持,形成以太網(wǎng)一統(tǒng)天下的局面。
技術(shù)發(fā)展趨勢(shì)
三層交換機(jī)所面臨的應(yīng)用環(huán)境的急劇變化,使得三層交換機(jī)有了更加深層次的技術(shù)變革。這種變革主要體現(xiàn)在以下三個(gè)方面:
1.從體系架構(gòu)上靈活支持多種技術(shù)的融合
今天的核心交換機(jī)的交換容量已經(jīng)達(dá)到了幾百Gbps的水平,可以滿足十幾個(gè)萬(wàn)兆端口和幾百個(gè)千兆端口的線速轉(zhuǎn)發(fā),所以性能已經(jīng)不再是瓶頸,如何很好地在網(wǎng)絡(luò)融合的趨勢(shì)下承載業(yè)務(wù)是各個(gè)網(wǎng)絡(luò)設(shè)備供應(yīng)商在產(chǎn)品設(shè)計(jì)初期就要深入思考的問題。現(xiàn)在的網(wǎng)絡(luò)是路由和交換技術(shù)的融合,廣域和局域的融合,安全、IDS等技術(shù)和交換機(jī)技術(shù)的融合。主要體現(xiàn)在核心交換機(jī)上直接可以擴(kuò)展防火墻模塊、IDS模塊、 2.5G/155M POS、ATM、2M等路由器的接口模塊。這種融合給在網(wǎng)絡(luò)中部署各種策略提供了更好的靈活性。比如單獨(dú)的防火墻只能部署在網(wǎng)絡(luò)的邊緣,在網(wǎng)絡(luò)出口位置保護(hù)內(nèi)部網(wǎng)絡(luò)的安全,但70%以上的安全問題往往來源于內(nèi)部,它無法對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效控制。而防火墻作為一個(gè)模塊插到交換機(jī)內(nèi)部之后,可以靈活地部署在任意兩個(gè)VLAN之間,極大地提高了部署的靈活性。通過擴(kuò)展路由器接口,可以更加節(jié)省用戶的投資,滿足更加靈活的組網(wǎng)需求。
實(shí)現(xiàn)這樣的融合,在交換機(jī)的結(jié)構(gòu)上需要具備以下幾個(gè)條件:
● 體系上采用全分布式CrossBar架構(gòu)
也就是說除了交換網(wǎng)板上有一個(gè)核心的CrossBar架構(gòu)之外,每一個(gè)和交換網(wǎng)板連接的模塊上還采用一片CrossBar芯片,實(shí)現(xiàn)和核心交換網(wǎng)板之間的標(biāo)準(zhǔn)化連接。采用這種結(jié)構(gòu)的接口板模塊就可以采用非常靈活的結(jié)構(gòu),不管模塊上采用了什么樣的芯片結(jié)構(gòu),只要和交換網(wǎng)板之間采用了一片CrossBar芯片,就可以實(shí)現(xiàn)互相之間完美互通。這種結(jié)構(gòu)的好處有兩個(gè)方面:一方面接口板上的CrossBar芯片直接連接到兩個(gè)冗余的交換網(wǎng)板上,冗余切換是直接通過接口板上的CrossBar芯片完成,不需要其他部分的參與,因此可以實(shí)現(xiàn)極快的恢復(fù)速度從而實(shí)現(xiàn)極高的可靠性;另一方面CossBar把接口板上的任何類型的數(shù)據(jù)標(biāo)準(zhǔn)化了,從而使交換機(jī)中引入其他芯片技術(shù)成為可能。而采用這種結(jié)構(gòu)的劣勢(shì)是成本相對(duì)較高。
● 軟件體系和硬件體系都具備全分布式轉(zhuǎn)發(fā)結(jié)構(gòu)
在這種體系結(jié)構(gòu)下,交換機(jī)在運(yùn)行中每個(gè)接口模塊的軟件相對(duì)獨(dú)立,主控板軟件主要起到表項(xiàng)管理、同步等功能,各個(gè)模塊內(nèi)部的二、三、四層轉(zhuǎn)發(fā)不需要交換網(wǎng)板和主控板的參與,因此就使得模塊上運(yùn)行特定功能的軟件成為可能。
● 在交換機(jī)中引入NP(網(wǎng)絡(luò)處理器)技術(shù)
NP芯片是介于CPU和ASIC之間的一種芯片,也是在CPU和ASIC之間取得的一種平衡技術(shù),同時(shí)具備了CPU的靈活性和ASIC的高性能。NP技術(shù)是目前在多業(yè)務(wù)融合環(huán)境下路由器采用的一種主要的芯片技術(shù),解決了在多業(yè)務(wù)環(huán)境下的各種協(xié)議支持和轉(zhuǎn)發(fā)性能問題,F(xiàn)在NP已經(jīng)在路由器、防火墻上廣泛使用。在前面所提到的兩個(gè)前提下,交換機(jī)引入NP技術(shù)成為可能,通過擴(kuò)展含有NP芯片的模塊,實(shí)現(xiàn)了對(duì)擴(kuò)展廣域網(wǎng)接口、防火墻功能模塊等特定功能的支持。
如今對(duì)于融合的重視已經(jīng)明確地體現(xiàn)在各個(gè)主流供應(yīng)商身上,Juniper斥巨資收購(gòu)安全廠商N(yùn)etScreen、思科收購(gòu)IDS廠商Riverhead等事件都是這種融合趨勢(shì)下的產(chǎn)物。
2.更強(qiáng)的多業(yè)務(wù)承載能力
更強(qiáng)的多業(yè)務(wù)承載能力是城域網(wǎng)的基礎(chǔ)。在局域網(wǎng)和廣域網(wǎng)融合的趨勢(shì)下,城域網(wǎng)正在規(guī)模興起,在電子政務(wù)網(wǎng)、教育科研網(wǎng)、寬帶城域網(wǎng)領(lǐng)域,VPN等業(yè)務(wù)正在從骨干向匯聚轉(zhuǎn)移。隨著以太網(wǎng)交換機(jī)芯片技術(shù)的發(fā)展和匯聚層設(shè)備性能的提高,尤其是融合特性核心交換機(jī)的出現(xiàn),原先主要由骨干設(shè)備提供的MPLS VPN業(yè)務(wù)逐漸由匯聚層以太網(wǎng)交換機(jī)來提供。最初采用骨干設(shè)備提供該項(xiàng)業(yè)務(wù)的主要原因是因?yàn)閰R聚層設(shè)備的性能不足,而現(xiàn)在匯聚層以太網(wǎng)交換機(jī)的性能已經(jīng)超過了原來的骨干設(shè)備;從業(yè)務(wù)提供方面來看,匯聚層設(shè)備較骨干設(shè)備多,更接近用戶,提供業(yè)務(wù)更方便;從網(wǎng)絡(luò)的可靠性來看,骨干設(shè)備由于其特殊位置,應(yīng)向著功能專一化和簡(jiǎn)單化以及高性能的方向發(fā)展,而匯聚層設(shè)備則要同時(shí)兼顧性能和多業(yè)務(wù)支持能力。這種趨勢(shì)要求核心交換機(jī)支持完善的路由、交換特性,最終的設(shè)備形態(tài)就是一個(gè)集路由器、交換機(jī)一體化的設(shè)備,這樣才能真正滿足這個(gè)市場(chǎng)的需求。
3.更強(qiáng)更豐富的網(wǎng)絡(luò)監(jiān)控和管理能力
更強(qiáng)更豐富的網(wǎng)絡(luò)監(jiān)控和管理能力是有效轉(zhuǎn)發(fā)的基礎(chǔ);赟NMP的網(wǎng)絡(luò)管理已經(jīng)成為業(yè)界的共識(shí),通過RMON功能可以實(shí)現(xiàn)對(duì)設(shè)備的運(yùn)行狀態(tài)、轉(zhuǎn)發(fā)性能進(jìn)行遠(yuǎn)程分析和監(jiān)控。但管理這些設(shè)備在現(xiàn)有的網(wǎng)絡(luò)環(huán)境下是遠(yuǎn)遠(yuǎn)不夠的,還需要對(duì)交換機(jī)上運(yùn)行的業(yè)務(wù)進(jìn)行細(xì)致的管理,比如MPLS VPN業(yè)務(wù)的網(wǎng)絡(luò)管理。還需要對(duì)交換機(jī)上所接入的用戶進(jìn)行管理,比如針對(duì)具體的端口或者IP地址的流量進(jìn)行統(tǒng)計(jì)和管理。進(jìn)行全面的流量分析的另一個(gè)要求是將流量鏡像到探針或協(xié)議分析器中的能力,通過智能鏡像功能可以將所有流量從某個(gè)端口或VLAN發(fā)送到用戶指定的端口中以進(jìn)行深入分析,然后經(jīng)過管理中心判斷之后,再確定對(duì)業(yè)務(wù)中的某個(gè)端口進(jìn)行相應(yīng)的操作,實(shí)現(xiàn)交換機(jī)和IDS、流量分析儀等其他設(shè)備之間的聯(lián)動(dòng)。通過對(duì)數(shù)據(jù)流提供強(qiáng)有力的管理手段和強(qiáng)大的分析監(jiān)控能力,保證交換機(jī)上所有業(yè)務(wù)的有效轉(zhuǎn)發(fā)。
市場(chǎng)情況分析
以下是計(jì)世資訊對(duì)2003年交換機(jī)市場(chǎng)的統(tǒng)計(jì)。
說明:高端交換機(jī)的背板帶寬為30Gbps以上的機(jī)架
文字:[
大 中 小 ] [
打印本頁(yè)] [
返回頂部]