詳解企業(yè)級(jí)核心交換機(jī)四大要素

目前，國(guó)內(nèi)大多數(shù)企業(yè)原有的網(wǎng)絡(luò)普遍由電信骨干網(wǎng)絡(luò)接入，只能完成一些基本的信息交換功能，無(wú)法滿足企業(yè)同時(shí)處理多元化業(yè)務(wù)、迅速增加的分支機(jī)構(gòu)進(jìn)行信息交換、信息交換量劇增等復(fù)雜的網(wǎng)絡(luò)應(yīng)用需求。因此，構(gòu)建自己的核心交換網(wǎng)絡(luò)已經(jīng)成為大中型企業(yè)的首要任務(wù)之一。

核心交換機(jī)是企業(yè)核心交換網(wǎng)絡(luò)的關(guān)鍵設(shè)備，考慮到我國(guó)企業(yè)現(xiàn)階段普遍的實(shí)際情況，建議在選擇核心交換機(jī)時(shí)，應(yīng)該從其產(chǎn)品性能、可擴(kuò)展性、可靠性、安全性等四個(gè)方面進(jìn)行考查。

產(chǎn)品性能

核心交換機(jī)肩負(fù)著信息交換“中樞”的重任，所以必須是一臺(tái)全線速、無(wú)阻塞的交換設(shè)備。并且隨著端口數(shù)和負(fù)荷的增加，它的性能應(yīng)該呈上升趨勢(shì)，這就要求核心交換機(jī)具備很高的設(shè)計(jì)參數(shù)。例如，“背板帶寬為128G，轉(zhuǎn)發(fā)速率可以達(dá)到9600萬(wàn)包/秒，在一個(gè)機(jī)箱的兩片控制引擎上實(shí)現(xiàn)負(fù)載均衡”等，類似這樣的設(shè)備，可以使企業(yè)用戶在滿負(fù)荷時(shí)實(shí)現(xiàn)全線速交換。在性能提升上，優(yōu)秀的核心交換設(shè)備不再是單純地追求高參數(shù)，而是增加了更多貼近用戶的設(shè)計(jì)。

1.交換結(jié)構(gòu)

目前網(wǎng)絡(luò)產(chǎn)品的結(jié)構(gòu)設(shè)計(jì)，存在著多種不同的思路和方式。

一種是采取集中式交換體系，如在中心放上性能和功能都非常強(qiáng)的控制引擎模塊，在接口模塊上設(shè)置一個(gè)簡(jiǎn)單的接口卡，所有的數(shù)據(jù)都通過(guò)背板傳輸交到中心卡上進(jìn)行處理，處理完畢再由背板送回。這種設(shè)計(jì)思路的優(yōu)勢(shì)在于，可以從每一模塊的端口上幫助用戶去降低網(wǎng)絡(luò)的成本; 不足之處是在網(wǎng)絡(luò)數(shù)據(jù)的端口效率比較低的情況下，所有的數(shù)據(jù)交換都依賴于核心板卡的數(shù)據(jù)處理板卡能力，隨著板卡數(shù)量的增多，整個(gè)交換機(jī)的性能呈下降趨勢(shì)，即機(jī)箱的端口數(shù)和性能呈反比。

另外，可采取最新的分布式交換體系結(jié)構(gòu)，在每一片接口卡上都由本機(jī)處理所有數(shù)據(jù)的交換、路由、轉(zhuǎn)發(fā)以及安全過(guò)濾等，由多個(gè)板卡處理本地的控制和轉(zhuǎn)發(fā)。其優(yōu)勢(shì)是: 性能有保證，隨著板卡數(shù)量、端口數(shù)的增加，整機(jī)的性能是線性增長(zhǎng)的;劣勢(shì)在于:每一個(gè)板卡都需要添加相應(yīng)的處理芯片，成本就會(huì)高一些。

2.帶寬限制

過(guò)去的路由方式大多數(shù)是以目標(biāo)地址為路由依據(jù)，而更復(fù)雜的應(yīng)用需要的是更高級(jí)的策略路由。

以組建校園網(wǎng)為例，校園網(wǎng)里同時(shí)有教育網(wǎng)出口、電信部門或運(yùn)營(yíng)商的出口，在決定使用什么樣的流量、什么樣的出口的時(shí)候，校方就需要應(yīng)用策略路由來(lái)解決問(wèn)題，這樣比以目標(biāo)地址為依據(jù)的路由更加靈活。

可擴(kuò)展性

從實(shí)際情況來(lái)看，大中型企業(yè)中幾乎沒(méi)有網(wǎng)絡(luò)建設(shè)依然是一片空白的，絕大多數(shù)都是對(duì)網(wǎng)絡(luò)進(jìn)行升級(jí)改造，這就無(wú)可避免地對(duì)核心交換設(shè)備提出了可擴(kuò)展性方面的要求。

是否能兼容接入端已有的各個(gè)廠商、各個(gè)品牌的網(wǎng)絡(luò)產(chǎn)品?是否能夠跟上當(dāng)前網(wǎng)絡(luò)設(shè)備的發(fā)展趨勢(shì)，能夠不斷地適應(yīng)網(wǎng)絡(luò)發(fā)展，實(shí)現(xiàn)平滑升級(jí)?

今年6月，萬(wàn)兆以太網(wǎng)標(biāo)準(zhǔn)出臺(tái)，不遠(yuǎn)的將來(lái)還會(huì)有10萬(wàn)兆乃至千萬(wàn)兆的以太網(wǎng)發(fā)布。那么，企業(yè)花費(fèi)巨資購(gòu)買的核心交換設(shè)備，是否能夠非常平滑穩(wěn)定地在不同時(shí)期的網(wǎng)絡(luò)中擔(dān)當(dāng)不同的角色，成為企業(yè)進(jìn)行基礎(chǔ)成本投入時(shí)必須考慮的問(wèn)題。

可靠性

在硬件上，所有的硬件部分是否完全基于無(wú)單一故障點(diǎn)的設(shè)計(jì)，是否能保證持續(xù)的可靠性?在軟件上，是否能保證網(wǎng)絡(luò)的可靠性以及容錯(cuò)特性?這些都是用戶非常關(guān)心的問(wèn)題。例如，機(jī)箱按照“五個(gè)9”的電信級(jí)標(biāo)準(zhǔn)設(shè)計(jì)，本身沒(méi)有單一故障點(diǎn);背板設(shè)計(jì)采用無(wú)源背板的結(jié)構(gòu)(即背板本身是無(wú)源的)，無(wú)需供電; 電源采用N+1冗余機(jī)制，在交換并列和控制引擎上是冗余的; 模塊都支持帶電熱插拔等，這些特點(diǎn)對(duì)提高設(shè)備可靠性有很大幫助。

值得一提的是電源的設(shè)計(jì)。目前在一些電信項(xiàng)目或運(yùn)行商項(xiàng)目上，很多地方要求支持48V的直流供電，而過(guò)去中國(guó)這類用戶在購(gòu)買網(wǎng)絡(luò)設(shè)備的時(shí)候，支持48V直流的模塊往往需要更高的成本。

除了硬件上的容錯(cuò)機(jī)制以外，在各層的協(xié)議上采取一些措施可幫助用戶提升可靠性，如二層的生成樹(shù)機(jī)制，支持802.1W和802.1S，這可以使收斂速度更快、更高效，實(shí)現(xiàn)全局式負(fù)載均衡的二層結(jié)構(gòu); 在端口冗余上，支持802.3ad，可以實(shí)現(xiàn)多個(gè)物理端口之間的負(fù)載均衡，互為冗余備份機(jī)制; 在第三層支持VRRP標(biāo)準(zhǔn)的路由冗余協(xié)議，同時(shí)利用一些路由協(xié)議的特性，可幫助用戶建立多條通向同一目的地的等值路徑，實(shí)現(xiàn)流量的負(fù)載均衡及冗余備份。

安全性

在攻擊性病毒出現(xiàn)，或者類似黑客行為出現(xiàn)的時(shí)候，網(wǎng)絡(luò)交換設(shè)備能夠幫助網(wǎng)絡(luò)管理人員在安全特性方面起到何種作用?有些核心交換機(jī)增加了基于狀態(tài)檢測(cè)的防火墻特性，可以幫助用戶防止和拒絕病毒以及一些黑客惡意發(fā)起的攻擊，如碎片攻擊等。

另外，有的交換機(jī)在安全性上還支持VPN，在端口上可防止地址盜用，所有安全過(guò)濾機(jī)制可以由硬件體現(xiàn)。

目前，用戶最關(guān)注的焦點(diǎn)莫過(guò)于QoS， VoIP對(duì)網(wǎng)絡(luò)的QoS要求最多。隨著Internet以及用戶端應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)變得越來(lái)越豐富，核心交換設(shè)備必須在同一個(gè)網(wǎng)絡(luò)硬件平臺(tái)上，滿足各種各樣的需求，同時(shí)確保對(duì)用戶的服務(wù)質(zhì)量。在這方面，核心交換機(jī)正確的設(shè)計(jì)思路是，根據(jù)用戶不同的消費(fèi)情況，提供不同保障的帶寬、業(yè)務(wù)能力等。

對(duì)以寬帶速率作為服務(wù)承諾的企業(yè)來(lái)說(shuō)，能夠根據(jù)不同的用戶設(shè)置不同的服務(wù)項(xiàng)目，是非常有用的。核心設(shè)備應(yīng)該根據(jù)企業(yè)投入來(lái)設(shè)計(jì)網(wǎng)絡(luò)設(shè)備的保障配置，這樣才能有效地保護(hù)企業(yè)投資。