在低端交換機(jī)市場,第三層交換設(shè)備已漸成為主流產(chǎn)品,它將第二層交換機(jī)和第三層路由器兩者的優(yōu)勢結(jié)合成一個靈活的解決方案,可在各個層次提供線速性能。
這種集成化的結(jié)構(gòu)還引進(jìn)了策略管理屬性,它不僅使第二層與第三層相互關(guān)聯(lián)起來,而且還提供流量優(yōu)先化處理、安全以及多種其他靈活功能,如鏈路匯聚、VLAN和Intranet的動態(tài)部署。同時,市場對交換機(jī)又提出了更高的安全性能要求,由于網(wǎng)絡(luò)安全性能要求的不斷提高,VPN技術(shù)及安全認(rèn)證技術(shù)將被廣泛應(yīng)用。三層交換設(shè)備工作在OSI模型的第三層,具有傳統(tǒng)交換機(jī)的所有功能。以第三層交換機(jī)為準(zhǔn),低端交換機(jī)的具體技術(shù)實現(xiàn)包括:
◆ 可編程ASIC
ASIC是專用于優(yōu)化第二層處理的專用集成電路,是當(dāng)今聯(lián)網(wǎng)解決方案的核心,它將多項功能集成在一個芯片上,具有設(shè)計簡單、高可靠性、低電源消耗、更高的性能和成本更低等優(yōu)點。
◆ 分布式流水線
有了分布式流水線,多個分布式的轉(zhuǎn)發(fā)引擎能快速地獨立傳送數(shù)據(jù)包。在流水線中,多個 ASIC芯片同時處理多個幀。這種并發(fā)性和流水線可將轉(zhuǎn)發(fā)性能提到一個新高度,在所有的端口上實現(xiàn)點播 (Unicast)、廣播 (Broadcast)和組播 (Multicast)的線速性能。
◆ 動態(tài)可擴(kuò)展的內(nèi)存
對于先進(jìn)的局域網(wǎng)交換產(chǎn)品,真實的性能是建立在智能化的存儲器系統(tǒng)之上的。第三層低端交換機(jī)將存儲器的一部分直接與轉(zhuǎn)發(fā)引擎相關(guān)聯(lián)。增加更多的接口模塊,包括各自的轉(zhuǎn)發(fā)引擎,存儲器也相應(yīng)地擴(kuò)展了。通過流水線式的 ASIC處理,動態(tài)的緩存構(gòu)造增加了內(nèi)存的使用率,系統(tǒng)也能夠處理大的突發(fā)數(shù)據(jù)流而不丟包。
◆ 先進(jìn)的隊列機(jī)制
即使網(wǎng)絡(luò)設(shè)備有突出性能,也會受到其所連接網(wǎng)段上的擁擠帶來的損害。傳統(tǒng)上,通過一個端口的流量必須在只有一個輸出隊列的緩存中保存,不論它的優(yōu)先級是多大,也必須按照先進(jìn)先出的方式被處理。當(dāng)隊列滿的時候,任何超出的部分都將被丟棄。此外,當(dāng)隊列變長時,延時也增加了。這個特點使得在傳統(tǒng)的以太網(wǎng)上運行實時的事務(wù)處理及多媒體應(yīng)用變得非常困難;谶@種原因,許多網(wǎng)絡(luò)設(shè)備廠商開發(fā)了新技術(shù),可在一個以太網(wǎng)段上提供不同的服務(wù)級別,同時提供對延時和抖動的控制,這樣就引進(jìn)了每個端口有不同級別隊列的機(jī)制。
◆ 自動流量分類
有些數(shù)據(jù)流比其他數(shù)據(jù)流更重要。使用自動流量分類,第三層交換機(jī)可以指示數(shù)據(jù)包流水線區(qū)分用戶指定的數(shù)據(jù)流,從而實現(xiàn)低延時、高優(yōu)先級傳輸及避免擁塞。
◆ 智能許可權(quán)控制
第三層低端交換機(jī)提供多種安全機(jī)制并使用流量分類器,管理員可以限制任何被識別的數(shù)據(jù)流,包括限制對服務(wù)器的訪問及排除無用的協(xié)議廣播。這一點是網(wǎng)絡(luò)技術(shù)領(lǐng)域里的突破性進(jìn)展,即提供線速防火墻。
◆ 動態(tài)流量監(jiān)督
流量的分類、優(yōu)先化處理以及資源保留使企業(yè)網(wǎng)和 Intranet管理員能將精力集中在更重要的事情上,即傳統(tǒng)的和下一代的應(yīng)用。但有一件事還需要去做,那就是流量監(jiān)督。流量監(jiān)督不能算是一個策略機(jī)制,因為它實際上是一個保護(hù)機(jī)制。它監(jiān)視流量和網(wǎng)絡(luò)的擁塞情況,并對這些情況作出動態(tài)的響應(yīng),以保證所有的網(wǎng)絡(luò)元素(終端用戶和網(wǎng)絡(luò)本身)都置于控制之下并能最佳運行。
為了在擁塞的局域網(wǎng)上進(jìn)行優(yōu)先化處理,許多第三層交換機(jī)使用了IEEE 802.1p的服務(wù)級別。為了避免擁塞,高性能第三層交換機(jī)甚至采用了更先進(jìn)的技術(shù)來動態(tài)地監(jiān)視輸出隊列的大小,以便發(fā)現(xiàn)一個端口是否將變得擁擠。通過控制隊列的大小和擁塞,網(wǎng)絡(luò)可以維持對延時敏感的數(shù)據(jù)流所需的極限。
◆ 可擴(kuò)展的RMON實現(xiàn)
對RMON的支持已經(jīng)成為進(jìn)行主動和廣泛的網(wǎng)絡(luò)管理一個不可缺少的組成部分。RFC 1757定義的MIB含有物理層和MAC層的統(tǒng)計數(shù)據(jù),RFC 2021定義的RMON 2將統(tǒng)計數(shù)據(jù)的采集擴(kuò)展至網(wǎng)絡(luò)層以上。
◆ 向量處理技術(shù)
向量處理技術(shù)用來加速數(shù)據(jù)幀的處理速度。第三層交換機(jī)的體系結(jié)構(gòu)不僅在第二層之上增加了第三層的控制能力,而且還增加了多方位的多種向量控制,從而極大加強(qiáng)了向量處理能力。
◆ 多RISC處理機(jī)
在高可靠性的低端交換機(jī)中,一個專門的高性能 RISC處理機(jī)是絕對需要的。事實上,幀處理機(jī)(FP)與向量邏輯的結(jié)合所提供的性能是無與倫比的。 一個獨立的應(yīng)用處理機(jī)(AP)可以輔助FP。像FP一樣,AP也是一個高性能的 RISC處理機(jī)。AP控制除幀轉(zhuǎn)發(fā)以外的所有操作:高層的橋接和路由,如生成樹和 OSPF協(xié)議以及SNMP操作和 HTTP操作等。
通過以上的技術(shù)分析,我們不難看出,高性能、安全性、易用性、可管理性、可堆疊性、服務(wù)質(zhì)量及容錯性是當(dāng)前低端交換機(jī)的技術(shù)特點。隨著視頻會議、實時組播、網(wǎng)絡(luò)電話、程控交換及自動呼叫轉(zhuǎn)發(fā)等表明多媒體時代到來的新一代應(yīng)用的出現(xiàn),高帶寬、安全性、服務(wù)質(zhì)量及智能化應(yīng)該是新一代交換機(jī)所應(yīng)追求的技術(shù)方向。