詳解企業(yè)級核心交換機要素

目前，國內(nèi)大多數(shù)企業(yè)原有的網(wǎng)絡普遍由電信骨干網(wǎng)絡接入，只能完成一些基本的信息交換功能，無法滿足企業(yè)同時處理多元化業(yè)務、迅速增加的分支機構進行信息交換、信息交換量劇增等復雜的網(wǎng)絡應用需求。因此，構建自己的核心交換網(wǎng)絡已經(jīng)成為大中型企業(yè)的首要任務之一。

核心交換機是企業(yè)核心交換網(wǎng)絡的關鍵設備，考慮到我國企業(yè)現(xiàn)階段普遍的實際情況，建議在選擇核心交換機時，應該從其產(chǎn)品性能、可擴展性、可靠性、安全性等四個方面進行考查。

產(chǎn)品性能

核心交換機肩負著信息交換“中樞”的重任，所以必須是一臺全線速、無阻塞的交換設備。并且隨著端口數(shù)和負荷的增加，它的性能應該呈上升趨勢，這就要求核心交換機具備很高的設計參數(shù)。例如，“背板帶寬為128G，轉發(fā)速率可以達到9600萬包/秒，在一個機箱的兩片控制引擎上實現(xiàn)負載均衡”等，類似這樣的設備，可以使企業(yè)用戶在滿負荷時實現(xiàn)全線速交換。在性能提升上，優(yōu)秀的核心交換設備不再是單純地追求高參數(shù)，而是增加了更多貼近用戶的設計。

1．交換結構

目前網(wǎng)絡產(chǎn)品的結構設計，存在著多種不同的思路和方式。

一種是采取集中式交換體系，如在中心放上性能和功能都非常強的控制引擎模塊，在接口模塊上設置一個簡單的接口卡，所有的數(shù)據(jù)都通過背板傳輸交到中心卡上進行處理，處理完畢再由背板送回。這種設計思路的優(yōu)勢在于，可以從每一模塊的端口上幫助用戶去降低網(wǎng)絡的成本; 不足之處是在網(wǎng)絡數(shù)據(jù)的端口效率比較低的情況下，所有的數(shù)據(jù)交換都依賴于核心板卡的數(shù)據(jù)處理板卡能力，隨著板卡數(shù)量的增多，整個交換機的性能呈下降趨勢，即機箱的端口數(shù)和性能呈反比。

另外，可采取最新的分布式交換體系結構，在每一片接口卡上都由本機處理所有數(shù)據(jù)的交換、路由、轉發(fā)以及安全過濾等，由多個板卡處理本地的控制和轉發(fā)。其優(yōu)勢是: 性能有保證，隨著板卡數(shù)量、端口數(shù)的增加，整機的性能是線性增長的；劣勢在于:每一個板卡都需要添加相應的處理芯片，成本就會高一些。

2．帶寬限制

過去的路由方式大多數(shù)是以目標地址為路由依據(jù)，而更復雜的應用需要的是更高級的策略路由。

以組建校園網(wǎng)為例，校園網(wǎng)里同時有教育網(wǎng)出口、電信部門或運營商的出口，在決定使用什么樣的流量、什么樣的出口的時候，校方就需要應用策略路由來解決問題，這樣比以目標地址為依據(jù)的路由更加靈活。

可擴展性

從實際情況來看，大中型企業(yè)中幾乎沒有網(wǎng)絡建設依然是一片空白的，絕大多數(shù)都是對網(wǎng)絡進行升級改造，這就無可避免地對核心交換設備提出了可擴展性方面的要求。

是否能兼容接入端已有的各個廠商、各個品牌的網(wǎng)絡產(chǎn)品？是否能夠跟上當前網(wǎng)絡設備的發(fā)展趨勢，能夠不斷地適應網(wǎng)絡發(fā)展，實現(xiàn)平滑升級？

今年6月，萬兆以太網(wǎng)標準出臺，不遠的將來還會有10萬兆乃至千萬兆的以太網(wǎng)發(fā)布。那么，企業(yè)花費巨資購買的核心交換設備，是否能夠非常平滑穩(wěn)定地在不同時期的網(wǎng)絡中擔當不同的角色，成為企業(yè)進行基礎成本投入時必須考慮的問題。

可靠性

在硬件上，所有的硬件部分是否完全基于無單一故障點的設計，是否能保證持續(xù)的可靠性？在軟件上，是否能保證網(wǎng)絡的可靠性以及容錯特性？這些都是用戶非常關心的問題。例如，機箱按照“五個9”的電信級標準設計，本身沒有單一故障點；背板設計采用無源背板的結構（即背板本身是無源的），無需供電; 電源采用N+1冗余機制，在交換并列和控制引擎上是冗余的; 模塊都支持帶電熱插拔等，這些特點對提高設備可靠性有很大幫助。

值得一提的是電源的設計。目前在一些電信項目或運行商項目上，很多地方要求支持48V的直流供電，而過去中國這類用戶在購買網(wǎng)絡設備的時候，支持48V直流的模塊往往需要更高的成本。

除了硬件上的容錯機制以外，在各層的協(xié)議上采取一些措施可幫助用戶提升可靠性，如二層的生成樹機制，支持802.1W和802.1S，這可以使收斂速度更快、更高效，實現(xiàn)全局式負載均衡的二層結構; 在端口冗余上，支持802.3ad，可以實現(xiàn)多個物理端口之間的負載均衡，互為冗余備份機制; 在第三層支持VRRP標準的路由冗余協(xié)議，同時利用一些路由協(xié)議的特性，可幫助用戶建立多條通向同一目的地的等值路徑，實現(xiàn)流量的負載均衡及冗余備份。

安全性 　

在攻擊性病毒出現(xiàn)，或者類似黑客行為出現(xiàn)的時候，網(wǎng)絡交換設備能夠幫助網(wǎng)絡管理人員在安全特性方面起到何種作用？有些核心交換機增加了基于狀態(tài)檢測的防火墻特性，可以幫助用戶防止和拒絕病毒以及一些黑客惡意發(fā)起的攻擊，如碎片攻擊等。

另外，有的交換機在安全性上還支持VPN，在端口上可防止地址盜用，所有安全過濾機制可以由硬件體現(xiàn)。

目前，用戶最關注的焦點莫過于QoS， VoIP對網(wǎng)絡的QoS要求最多。隨著Internet以及用戶端應用的不斷發(fā)展，網(wǎng)絡變得越來越豐富，核心交換設備必須在同一個網(wǎng)絡硬件平臺上，滿足各種各樣的需求，同時確保對用戶的服務質(zhì)量。在這方面，核心交換機正確的設計思路是，根據(jù)用戶不同的消費情況，提供不同保障的帶寬、業(yè)務能力等。

對以寬帶速率作為服務承諾的企業(yè)來說，能夠根據(jù)不同的用戶設置不同的服務項目，是非常有用的。核心設備應該根據(jù)企業(yè)投入來設計網(wǎng)絡設備的保障配置，這樣才能有效地保護企業(yè)投資。