路由交換一體機(jī)革命傳統(tǒng)網(wǎng)絡(luò)

從上個(gè)世紀(jì)90年代至今，運(yùn)營(yíng)商提供給企業(yè)用戶(hù)的主流專(zhuān)線線路發(fā)生了巨變。從早期廣泛采用X25，DDN，PSTN電話線等，到后來(lái)的2M的E1線路，再到現(xiàn)在的MSTP、裸光纖等線路，帶寬越來(lái)越大，以太接口接入成為趨勢(shì)。

金融網(wǎng)點(diǎn)的業(yè)務(wù)終端設(shè)備也發(fā)生了變化，早期普遍是UNIX前置機(jī)放在網(wǎng)點(diǎn)，采用異步啞終端做業(yè)務(wù);為了降低網(wǎng)點(diǎn)維護(hù)成本，后期普遍將前置機(jī)上收到地市支行或者省分行級(jí)別上，終端型號(hào)也由異步口啞終端逐步改為網(wǎng)絡(luò)終端或者PC機(jī)。另外，網(wǎng)點(diǎn)辦公、排隊(duì)機(jī)、跑馬屏等，都普遍采用以太接入，網(wǎng)點(diǎn)設(shè)備以太接入成為趨勢(shì)。

在這樣的趨勢(shì)下，網(wǎng)點(diǎn)廣域接入采用路由器，局域網(wǎng)接入采用交換機(jī)是很常見(jiàn)的接入模式。但是“路由器+交換機(jī)”模式需要兩臺(tái)設(shè)備，購(gòu)置成本較高，管理維護(hù)麻煩。路由交換一體機(jī)由此應(yīng)運(yùn)而生。

在路由交換一體機(jī)上同時(shí)集成了路由和交換功能。由于其易于部署，配置簡(jiǎn)單，集成多種業(yè)務(wù)于單一平臺(tái)上 ，路由交換一體機(jī)降低了網(wǎng)絡(luò)的復(fù)雜性、IT人員的學(xué)習(xí)成本及設(shè)備采購(gòu)和維護(hù)成本。隨著金融網(wǎng)點(diǎn)采用IP接入成為趨勢(shì)，路由交換一體機(jī)成為金融網(wǎng)點(diǎn)接入的主流產(chǎn)品。

為了抓住這種變化而帶來(lái)的生意機(jī)會(huì)，各數(shù)據(jù)設(shè)備廠家紛紛推出各自的路由交換一體機(jī)。這些琳瑯滿(mǎn)目的路由交換一體機(jī)，在技術(shù)實(shí)現(xiàn)上有什么不同嗎?

從其實(shí)現(xiàn)原理和實(shí)現(xiàn)機(jī)制來(lái)看，有兩種不同的交換架構(gòu)。

兩種不同的交換架構(gòu)

路由交換一體機(jī)從交換功能實(shí)現(xiàn)原理來(lái)看，存在兩種架構(gòu)：集成式交換架構(gòu)，分布式交換架構(gòu)。

集成式交換機(jī)架構(gòu)：路由交換一體機(jī)的交換功能部分和路由功能部分共用CPU，交換芯片直接集成到路由器上，提供統(tǒng)一的啟動(dòng)文件和配置文件。

分布式交換架構(gòu)：路由交換機(jī)一體機(jī)的交換功能具有獨(dú)立的CPU和啟動(dòng)文件。交換部分采用獨(dú)立成熟的交換機(jī)平臺(tái)來(lái)實(shí)現(xiàn)。

兩種交換架構(gòu)的硬件原理圖如下。本質(zhì)都是采用交換芯片來(lái)實(shí)現(xiàn)其交換功能部分，交換芯片通過(guò)數(shù)據(jù)通道和路由器的主CPU進(jìn)行連接。只是集成式交換架構(gòu)的交換部分的管理控制是由路由器的OS來(lái)統(tǒng)一完成的;而分布式交換架構(gòu)的交換部分多了一個(gè)CPU，有獨(dú)立的OS和CPU。

集成式交換架構(gòu)             　　　　　　　　                分布式交換架構(gòu)

這兩種架構(gòu)到底有什么區(qū)別呢?到底哪種交換架構(gòu)更適合金融網(wǎng)點(diǎn)用戶(hù)的業(yè)務(wù)需求呢?

業(yè)界最早推出路由交換一體機(jī)的是思科公司，早在2001-2003年，思科就推出了16端口和36端口的交換模塊，采用的是集成式交換架構(gòu)。而在2005年推出的16、24和48端口的交換模塊，采用的則是分布式交換架構(gòu)。

思科對(duì)于集成式和分布式交換架構(gòu)的區(qū)別的官方說(shuō)法是這樣的：集成式交換模塊直接把交換芯片集成到路由器上，提供統(tǒng)一啟動(dòng)文件和統(tǒng)一的配置，但是這樣的方式，會(huì)使得交換模塊功能落后于實(shí)際的版本，不易擴(kuò)展，并且提供的功能有限。

從原理上分析，集成式交換架構(gòu)由于交換和路由是采用統(tǒng)一的OS和CPU，在管理和維護(hù)上比較方便，并且節(jié)省了交換部分的CPU，可以降低硬件的設(shè)計(jì)成本。不過(guò)這種架構(gòu)功能難以擴(kuò)展且功能有限。

分布式交換架構(gòu)由于自帶OS和CPU，路由和交換都有獨(dú)立的OS，硬件設(shè)計(jì)成本比較高，在管理和配置上也是對(duì)路由和交換進(jìn)行獨(dú)立的配置，軟件成熟度高，易于功能擴(kuò)展，可以提供完整的路由器和交換機(jī)的所有功能。

在金融網(wǎng)點(diǎn)采用路由交換一體機(jī)是一種新的嘗試。在此類(lèi)產(chǎn)品出現(xiàn)的初期，往往只要用到交換端口和VLAN等一些簡(jiǎn)單的功能就夠了。隨著業(yè)務(wù)的發(fā)展，交換功能的需求進(jìn)一步擴(kuò)展，一些金融用戶(hù)提出要802.1X，BPDU Guard，Trunk，生成樹(shù)，AAA，RADIUS等功能。而未來(lái)還很有可能需要用到其他功能。

交換和路由是兩套相對(duì)獨(dú)立的網(wǎng)絡(luò)體系，路由交換一體機(jī)是一種創(chuàng)新，集成化交換架構(gòu)設(shè)計(jì)模式更是一種全新的探索。在集成化交換架構(gòu)下，任何功能的添加都是創(chuàng)新，都是在原來(lái)路由平臺(tái)上增加全新的功能。路由和交換都是一套龐大的軟件體系，這樣的創(chuàng)新必然把需要用到的交換功能揉到路由平臺(tái)上，帶來(lái)的結(jié)果就是軟件系統(tǒng)更加龐大，給客戶(hù)業(yè)務(wù)帶來(lái)風(fēng)險(xiǎn)。同時(shí)也由于這樣的架構(gòu)，決定了它的交換功能一定是有限的，不能提供完整的交換功能。

單獨(dú)的路由器和交換機(jī)都是非常成熟的產(chǎn)品形態(tài)。路由器下掛交換機(jī)更是一種成熟應(yīng)用模型，分布式設(shè)計(jì)，在交換模塊有獨(dú)立的操作系統(tǒng)，軟件成熟度極高，同時(shí)便于功能擴(kuò)展，功能豐富，可以提供交換機(jī)加上路由器所有的完整的功能。

進(jìn)一步分析，分布式交換架構(gòu)對(duì)于所有由交換協(xié)議報(bào)文都本地處理，比如所有的二層攻擊報(bào)文、802.1X的EAP驗(yàn)證報(bào)文、生成樹(shù)協(xié)議的BPDU報(bào)文、ARP報(bào)文、組播報(bào)文等，都可以由交換部分的CPU獨(dú)立處理，不需要上傳到路由器的主CPU部分。極大地降低主CPU的負(fù)擔(dān)。

出于對(duì)成本的考慮，廠家都愿意向用戶(hù)推廣集成式交換架構(gòu)的路由交換一體機(jī)。

如何選擇路由交換一體機(jī)

在重要場(chǎng)合選擇分布式路由交換一體機(jī)，而對(duì)于一些相對(duì)不重要的網(wǎng)絡(luò)區(qū)域，它們對(duì)交換功能要求比較低，則可以選擇集中式架構(gòu)路由交換一體機(jī)。因?yàn)榧�中式路由交換一體機(jī)成本比較低，價(jià)格也相對(duì)便宜。從幾個(gè)層面來(lái)分析：

1、 從軟件功能豐富層面來(lái)看：路由交換一體機(jī)是一種全新的產(chǎn)品創(chuàng)新，在此類(lèi)產(chǎn)品出現(xiàn)的初期，往往只要用到交換端口和VLAN等一些簡(jiǎn)單的功能就夠了。隨著業(yè)務(wù)的發(fā)展，交換功能的需求進(jìn)一步擴(kuò)展，未來(lái)還很有可能需要用到其他功能。集中式架構(gòu)提供的功能有限，而分布式交換架構(gòu)可以提供完整的路由器和交換機(jī)的所有功能，且易于擴(kuò)展。

2、 從穩(wěn)定性和軟件成熟度角度看：交換和路由是兩套相對(duì)獨(dú)立的網(wǎng)絡(luò)體系，各有側(cè)重。在集成化交換架構(gòu)下，任何新功能的增加都是創(chuàng)新，都需要在路由平臺(tái)上增加全新的交換功能。路由和交換本都是一套龐大的軟件體系，這樣的創(chuàng)新需要把交換功能揉到路由平臺(tái)上，帶來(lái)的結(jié)果就是軟件系統(tǒng)更加龐大，軟件成熟度和穩(wěn)定可靠性將受到影響。同時(shí)也由于這樣的架構(gòu)，決定了它的交換功能一定是有限的，不能提供完整的交換功能。而分布式設(shè)計(jì)，在路由和交換都有獨(dú)立的CPU和操作系統(tǒng)，軟件成熟度極高，同時(shí)便于功能擴(kuò)展，功能豐富，可以提供交換機(jī)加上路由器所有的完整的功能。

3、 從設(shè)備性能和抗網(wǎng)絡(luò)攻擊角度看：集成式架構(gòu)只有一個(gè)路由的CPU，CPU需要同時(shí)處理交換和路由功能，對(duì)性能有影響。如在福建某銀行，某廠家提供的集成式架構(gòu)的路由交換一體機(jī)，啟用了子接口和QOS后，性能下降了70%。性能的不足，對(duì)于未來(lái)帶寬的擴(kuò)展也埋下了隱患。而分布式架構(gòu)，路由和交換由各自獨(dú)立的CPU完成相應(yīng)的功能，交換CPU可以處理所有的交換報(bào)文，大大降低了路由主CPU的負(fù)擔(dān)，提升設(shè)備的整體性能。對(duì)于二層的交換報(bào)文的攻擊，也由交換CPU直接處理，不會(huì)上送給路由CPU，大大提升設(shè)備的抗網(wǎng)絡(luò)攻擊能力。

4、 從維護(hù)角度分析：由于分布式架構(gòu)的軟件功能豐富，缺省就提供了完整的交換功能，對(duì)于未來(lái)可能需要的功能預(yù)先提供好。即使未來(lái)需要做功能擴(kuò)展，也不需要頻繁通過(guò)軟件升級(jí)或者更換設(shè)備來(lái)解決，降低維護(hù)成本。

5、 從擴(kuò)展性角度分析：分布式架構(gòu)的路由交換一體機(jī)都是采用模塊化設(shè)計(jì)，可以很靈活地進(jìn)行升級(jí)和功能擴(kuò)展。同時(shí)由于交換和路由都是獨(dú)立的OS，功能方便擴(kuò)充;而集成架構(gòu)設(shè)備往往采用固化提供交換端口的方式，交換芯片確定后就無(wú)法更換，如果要升級(jí)只有整機(jī)更換，不便擴(kuò)展升級(jí)。另外增加任何的功能可能都需要大量的開(kāi)發(fā)和測(cè)試資源，對(duì)于廠家來(lái)說(shuō)難度更大，相對(duì)來(lái)說(shuō)分布式架構(gòu)具有更好的擴(kuò)展性。

在管理上，集成式交換架構(gòu)可以在統(tǒng)一的CLI下進(jìn)行管理配置，比較方便;而分布式架構(gòu)由于交換和路由有獨(dú)立的CPU和OS，往往在配置上也是要獨(dú)立完成的。對(duì)于需要頻繁配置設(shè)備的用戶(hù)來(lái)說(shuō)，可能會(huì)感覺(jué)不便。不過(guò)國(guó)內(nèi)有廠家已經(jīng)解決了這個(gè)問(wèn)題，如銳捷網(wǎng)絡(luò)提供的RSR20系列路由交換一體機(jī)采用分布式交換架構(gòu)設(shè)計(jì)，也可以實(shí)現(xiàn)統(tǒng)一管理和維護(hù)。在具備分布式架構(gòu)的所有優(yōu)勢(shì)的同時(shí)，兼?zhèn)浣y(tǒng)一管理和維護(hù)的優(yōu)勢(shì)，這應(yīng)該是比較好的一種選擇。

據(jù)了解，目前還有廠家為了進(jìn)一步降低成本，采用集成式交換架構(gòu)的同時(shí)，還進(jìn)一步采用固化方式提供交換端口。這樣做使用戶(hù)在未來(lái)的業(yè)務(wù)擴(kuò)展方面存在隱患，交換功能是交換芯片決定的，固化方式直接把交換芯片固定提供，未來(lái)如果要擴(kuò)展，那只有整機(jī)更換了。

綜合考慮，分布式架構(gòu)的路由交換一體機(jī)功能豐富、軟件成熟度高、穩(wěn)定性好、性能更高、抗攻擊能力強(qiáng)、擴(kuò)展性強(qiáng)。從長(zhǎng)遠(yuǎn)看，選擇分布式路由交換一體機(jī)會(huì)降低維護(hù)成本，建議在重要場(chǎng)合選擇;而對(duì)于一些相對(duì)不重要的網(wǎng)絡(luò)區(qū)域，它們對(duì)交換功能的要求比較低，則可以選擇集中式架構(gòu)路由交換一體機(jī)，因?yàn)榧�中式路由交換一體機(jī)成本比較低，價(jià)格也相對(duì)便宜。