萬兆交換機(jī)交換體系

用戶投資購買萬兆以太網(wǎng)交換機(jī)，是因?yàn)樾枰軌蛟谌魏吻闆r下線速處理數(shù)據(jù)包的轉(zhuǎn)發(fā)，需要能夠處理新一代的互聯(lián)網(wǎng)應(yīng)用，如組播應(yīng)用、流媒體應(yīng)用、IP語音、下一代互聯(lián)網(wǎng)IPv6應(yīng)用;同時(shí)也需要交換機(jī)能夠提供最好的投資保護(hù)、能夠占用最少的機(jī)架空間、能夠盡量地節(jié)省電量、能夠看得見用戶的流量等。

顯然，千兆交換機(jī)不能容納大容量萬兆端口的線速轉(zhuǎn)發(fā)，目前的千兆交換機(jī)只能夠提供幾十到幾百個(gè)G的吞吐量，而新一代的萬兆交換機(jī)能夠提供每秒處理一千個(gè)G以上的吞吐。由于如此大的數(shù)據(jù)吞吐用最高的CPU也不能實(shí)現(xiàn)線速轉(zhuǎn)發(fā)，所以我們需要專用的網(wǎng)絡(luò)集成電路芯片(ASIC)，同時(shí)需要將數(shù)據(jù)轉(zhuǎn)發(fā)的任務(wù)分布到各個(gè)模塊上實(shí)現(xiàn)。分布式系統(tǒng)有不同的實(shí)現(xiàn)方式，一種是在傳統(tǒng)的交換機(jī)技術(shù)上將常用的任務(wù)轉(zhuǎn)移到本地模塊上實(shí)現(xiàn)，它可以利用本地的交換矩陣，也可以利用整個(gè)交換機(jī)的交換矩陣，但是這樣的做法顯然不是最佳的;另一種做法是徹底地將所有數(shù)據(jù)轉(zhuǎn)發(fā)的任務(wù)分布到各個(gè)模塊并利用本地的大容量交換矩陣實(shí)現(xiàn)。所以說，大容量的分布式交換結(jié)構(gòu)最為有效，萬兆交換機(jī)不僅應(yīng)該提供大容量的背板交換矩陣，還應(yīng)該提供大容量的本地交換矩陣，無阻塞的并行交換矩陣是目前最為先進(jìn)的技術(shù)。

萬兆端口

萬兆端口有兩種:最初出現(xiàn)的為端口拓展型，此類型需要在交換機(jī)擴(kuò)展口插拓展板，此類型增加了交換機(jī)的成本，根據(jù)需要可選擇2端口或4端口的類型。由于技術(shù)的更新，最新型萬兆 端口為交換機(jī)本身帶有24個(gè)、44個(gè)、42個(gè)、48個(gè)獨(dú)立的萬兆端口。

強(qiáng)大的轉(zhuǎn)發(fā)性能針對(duì)于骨干和核心網(wǎng)絡(luò)大流量數(shù)據(jù)無阻塞的要求，RHS6226ST/TS提供高達(dá)128Gbps交換容量，全線速過濾轉(zhuǎn)發(fā)96Mpps;RHS6252TS/ST提供高達(dá)176Gbps交換容量，全線速過濾轉(zhuǎn)發(fā)131Mpps，保證核心骨干網(wǎng)絡(luò)的數(shù)據(jù)無阻塞轉(zhuǎn)發(fā)。

強(qiáng)大完善的安全控制策略

系列支持基于端口的用戶IP+MAC地址認(rèn)證、支持MAC地址過濾、支持ARP過濾、支持CPU保護(hù)、基于端口的802.1X認(rèn)證、遠(yuǎn)程RADIUS，TACACS+認(rèn)證、端口最大主機(jī)數(shù)限制，支持基于端口的用戶IP+MAC+VLAN ID +用戶賬號(hào)的多元綁定，同時(shí)硬件支持IP ACL、MAC ACL、Vlan ACL、支持基于三、四層的ACL功能，有效防御ARP攻擊和病毒，提供安全控制效率，保證網(wǎng)絡(luò)安全策略實(shí)時(shí)有效。

多種路由協(xié)議

支持多種路由協(xié)議，如支持靜態(tài)路由;支持RIP v1/v2、OSPF v2、BGP v4等多種動(dòng)態(tài)路由協(xié)議;支持PIM-SM、PIM-DM、DVMRP等多種組播路由協(xié)議。充分滿足大型網(wǎng)絡(luò)利用不同路由協(xié)議構(gòu)建網(wǎng)絡(luò)的需求。

多樣化管理性

系列支持豐富的網(wǎng)絡(luò)管理方式，例如支持Console口管理、支持WEB管理、支持TELNET遠(yuǎn)程管理，使設(shè)備管理更方便，并且支持SSH加密，使得管理更加安全。

全面支持IPv6

基于硬件的IPv6線速處理性能;全面支持各種IPv6協(xié)議技術(shù)，包括IPv6靜態(tài)路由，BGP4+、RIPng、OSPFv3等動(dòng)態(tài)路由協(xié)議，以及IPv4/IPv6雙協(xié)議棧、手工配置隧道、自動(dòng)配置隧道、6to4隧道等IPv4向IPv6過渡的技術(shù)標(biāo)準(zhǔn)，并通過全球IPv6論壇組織的"IPv6 Ready"金牌認(rèn)證。

全新節(jié)能設(shè)計(jì)，引領(lǐng)低碳通信

遵循IEEE 802.3az(Energy Efficient Ethernet 能效以太網(wǎng))，提供端口低耗電閑置模式，根據(jù)線纜長度進(jìn)行相應(yīng)輸出功率調(diào)整，并且支持無連接時(shí)端口休眠，大幅度降低功耗。

萬兆交換機(jī)的出現(xiàn)徹底實(shí)現(xiàn)了私有網(wǎng)絡(luò)到大眾網(wǎng)絡(luò)的融合，并且其能夠提供在一秒鐘超過一千個(gè)G的吞吐量，這是傳統(tǒng)的交換機(jī)所不能做到的。作為兼容于以往的最新以太網(wǎng)技術(shù)，萬兆以太網(wǎng)不僅僅是以太網(wǎng)的"高速翻版"，萬兆以太網(wǎng)第一次提出了萬兆廣域以太網(wǎng)技術(shù)，第一次實(shí)現(xiàn)了私有網(wǎng)絡(luò)到公眾網(wǎng)絡(luò)的融合。

同樣，作為網(wǎng)絡(luò)的核心設(shè)備，萬兆以太網(wǎng)交換機(jī)也不僅僅是在已有的千兆以太網(wǎng)交換機(jī)上支持萬兆的接入模塊，它需要新一代的系統(tǒng)設(shè)計(jì)，包括從交換機(jī)體系結(jié)構(gòu)、二/三層技術(shù)的更新，到下一代 IPv6 的缺省支持和有效的帶寬管理。

近年來，從局域網(wǎng)到城域網(wǎng)，從城域網(wǎng)到廣域網(wǎng)，以太網(wǎng)技術(shù)以驚人的速度正占據(jù)著越來越多的市場，尤其在企業(yè)網(wǎng)絡(luò)和運(yùn)營商網(wǎng)絡(luò)中，以太網(wǎng)技術(shù)越來越多地成為毫無爭議的選擇。從快速以太網(wǎng)到千兆以太網(wǎng)，再到萬兆以太網(wǎng)，技術(shù)上的更新滿足了新一代互聯(lián)網(wǎng)技術(shù)所帶來的高速帶寬增長和新一代應(yīng)用的需求。以下我們來看一下萬兆以太網(wǎng)交換機(jī)中的新一代技術(shù)。

萬兆以太網(wǎng)技術(shù)提供了更多的更新功能，大大提升QoS，具有相當(dāng)?shù)母锩裕虼?，能更好的滿足網(wǎng)絡(luò)安全、服務(wù)質(zhì)量、鏈路保護(hù)等多個(gè)方面需求。網(wǎng)吧行業(yè)網(wǎng)絡(luò)建設(shè)的主要目的是將網(wǎng)吧網(wǎng)絡(luò)的性能、帶寬、主要網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行全網(wǎng)的建設(shè)，建設(shè)成一個(gè)"利用先進(jìn)、成熟、可靠、穩(wěn)定、安全的網(wǎng)絡(luò)和技術(shù)，建成一個(gè)高帶寬、高可靠性、可管理的信息化基礎(chǔ)。

萬兆以太網(wǎng)技術(shù)的持續(xù)改進(jìn)滿足了用戶不斷增長的需求，萬兆以太網(wǎng)技術(shù)在發(fā)展過程中得到了不斷的改進(jìn)，如物理介質(zhì)從粗同軸電纜到細(xì)同軸電纜、雙絞線、光纖的擴(kuò)展，網(wǎng)絡(luò)功能從共享以太網(wǎng)到全雙工、交換以太網(wǎng)的進(jìn)步，傳輸速率從10MB到100MB、1000MB、10GB乃至100GB的提升，極大地滿足了廣大用戶對(duì)各類應(yīng)用的需求。

同時(shí)， ASIC提供的是在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)利用專用芯片而不是由CPU來處理。ASIC的衡量標(biāo)準(zhǔn)就是盡可能在芯片級(jí)上處理所有的流量轉(zhuǎn)發(fā)，但是問題在于 ASIC一旦設(shè)計(jì)之后交換機(jī)就不能進(jìn)行修改。所以我們會(huì)選擇處理盡可能多的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)計(jì)產(chǎn)品，我們會(huì)考慮到 IPv4 的數(shù)據(jù)包交換和路由、IP組播的數(shù)據(jù)包，是否能夠?qū)崿F(xiàn)芯片級(jí)的數(shù)據(jù)分流和服務(wù)質(zhì)量保證(QoS)，是否能夠?qū)崿F(xiàn)芯片級(jí)的數(shù)據(jù)限速，數(shù)據(jù)限速是否可以實(shí)現(xiàn)多種方式以及采用信用制而非門票制的方式，是否可以實(shí)現(xiàn)策略路由，是否可以實(shí)現(xiàn)訪問列表控制(ACL)，是否可以實(shí)現(xiàn)新一代 IPv6 的交換和路由，甚至是否可以芯片級(jí)采集數(shù)據(jù)流量等一系列問題。優(yōu)秀的ASIC設(shè)計(jì)體現(xiàn)了交換機(jī)設(shè)計(jì)的最高技術(shù)。

但是，有了分布式的交換體系和優(yōu)異的ASIC技術(shù)還遠(yuǎn)遠(yuǎn)不夠，由于ASIC 的技術(shù)一旦實(shí)現(xiàn)則不能更改，那么新的技術(shù)標(biāo)準(zhǔn)、新的應(yīng)用模式將完全利用 CPU來處理，而這樣往往給用戶帶來性能上的損失和業(yè)務(wù)上的痛苦。解決的辦法可以是購買新一代ASIC設(shè)計(jì)的模塊，但是硬件升級(jí)可能帶來的是昂貴的追加投資。最新的萬兆交換機(jī)會(huì)利用現(xiàn)場可編程門陣列芯片(FPGA)來解決這一缺陷，將新的標(biāo)準(zhǔn)通過軟件升級(jí)由硬件處理，提供了用戶投資的最好保護(hù)。

這樣一來，似乎所有的問題都解決了，其實(shí)不然。由于交換機(jī)的各個(gè)模塊之間以及它們與中央管理模塊之間是一個(gè)有機(jī)的整體，Internet路由信息的分發(fā)、維護(hù)需要各個(gè)模塊的參與，并且總會(huì)存在這樣的問題: 由于本地硬件芯片尋址不到而需要中央管理模塊的參與，所以交換機(jī)的性能會(huì)有所損失。

最新的萬兆交換機(jī)是如何解決這一問題的?主要是通過兩個(gè)途徑:一是將控制通道和數(shù)據(jù)轉(zhuǎn)發(fā)通道進(jìn)行分離，二是在各個(gè)接口模塊上使用高性能的CPU參與?？刂仆ǖ篮蛿?shù)據(jù)轉(zhuǎn)發(fā)通道的分離就是在交換機(jī)上實(shí)現(xiàn)兩個(gè)不同的并行交叉矩陣。這樣，我們所說的背板容量將完全用于數(shù)據(jù)通道的使用，同時(shí)也保障了萬兆交換機(jī)硬件的安全性，而本地高性能的CPU參與使得中央管理模塊永遠(yuǎn)不會(huì)處理涉及各個(gè)接口數(shù)據(jù)的轉(zhuǎn)發(fā)，實(shí)現(xiàn)真正意義上的分布式體系結(jié)構(gòu)。當(dāng)然，萬兆以太網(wǎng)的體系結(jié)構(gòu)還有很多因素參與，比如大容量的SDRAM 和TCAM(能夠在一秒鐘實(shí)現(xiàn)10億次以上搜索)，比如本地路由方式是否采用基于拓?fù)浣Y(jié)構(gòu)驅(qū)動(dòng)。

更重要的是，萬兆交換機(jī)的軟件是否采用多線程方式，軟件是否提供最新一代的二/三層技術(shù)標(biāo)準(zhǔn)。這些二/三層技術(shù)包含了新一代網(wǎng)絡(luò)的最新需求，比如基于萬兆以太網(wǎng)端口的鏈路捆綁，是否提供快速鏈路冗余的各種技術(shù)、是否提供從端口安全性到各種用戶認(rèn)證的安全技術(shù)、是否提供完整的IPv4和IPv6的各項(xiàng)規(guī)范、是否提供快速BGP路由技術(shù)、是否提供冗余路由協(xié)議、是否提供各項(xiàng)二/三層安全特性、是否提供交換機(jī)的防攻擊特性、是否提供交換機(jī)本身CPU智能保護(hù)、是否所有這些特性都由硬件實(shí)現(xiàn)等。

IPv6 提供了各種設(shè)備上網(wǎng)而非僅僅是PC和服務(wù)器，同時(shí)克服了目前 IPv4 的一些缺陷，萬兆以太網(wǎng)加上 IPv6 的組合，是構(gòu)建未來高性能新一代網(wǎng)絡(luò)的必由之路。通常 IPv6 有三種實(shí)現(xiàn)方法:在目前的交換機(jī)上用軟件方式實(shí)現(xiàn);或者采用新的硬件模塊，插入現(xiàn)有的系統(tǒng)之中，從而增強(qiáng)IPv4/IPv6的轉(zhuǎn)發(fā)性能; 或者是全新設(shè)計(jì)的IPv6萬兆交換機(jī)。

安全性和網(wǎng)絡(luò)流量管理是目前用戶最為關(guān)注的重點(diǎn)。作為骨干設(shè)備，不僅僅需要考慮設(shè)備本身的安全防范，同時(shí)還要提供用戶的防范，就是說既要本身免疫能力強(qiáng)，又要提供強(qiáng)有力的阻擊手段來保護(hù)網(wǎng)絡(luò)的用戶，并且所有的防范都應(yīng)該是基于硬件來實(shí)現(xiàn)。但是所有的安全防范都是基于我們已知的攻擊手段和安全漏洞上，如果我們不能監(jiān)控整個(gè)網(wǎng)絡(luò)，安全性就不會(huì)是完整特性。

考慮到萬兆交換和路由的高速轉(zhuǎn)發(fā)，以往通過CPU采集流量的方法將不可行，而融入ASIC之中的分布式流量采集系統(tǒng)帶來了萬兆交換機(jī)的一個(gè)創(chuàng)新。sFlow是目前較為先進(jìn)的流量管理規(guī)范，它既能提供IPv4的數(shù)據(jù)，也能提供IPv6 的數(shù)據(jù)。如果我們能在不影響性能的前提下提供所有設(shè)備的所有流量，那么就可以非常容易地觀察網(wǎng)絡(luò)的流量，可以是某一個(gè)端口下一個(gè)特定用戶的活動(dòng)，也可以是當(dāng)前網(wǎng)絡(luò)上的異常流量。分布式的流量監(jiān)控系統(tǒng)好比是黑夜里的道路監(jiān)控系統(tǒng)，難以想像一臺(tái)核心的骨干設(shè)備缺乏這樣的流量管理系統(tǒng)將會(huì)出現(xiàn)什么樣的后果。

衡量一臺(tái)萬兆交換機(jī)，首先是測試它是否能夠達(dá)到線速轉(zhuǎn)發(fā)的吞吐量，同時(shí)觀察端到端的傳輸延遲，一臺(tái)優(yōu)秀的萬兆交換機(jī)應(yīng)該能夠在加載關(guān)鍵應(yīng)用的前提下(如組播應(yīng)用、IPv6 應(yīng)用、大容量訪問列表控制)，線速無阻塞地轉(zhuǎn)發(fā)數(shù)據(jù)包，并且保證端到端的數(shù)據(jù)延遲盡可能地小。其次，衡量萬兆交換機(jī)還需通過測試關(guān)鍵協(xié)議，如BGP4的容量、路由收斂和路由震蕩來檢驗(yàn)，測試針對(duì)攻擊的防范特性、測試流量管理的關(guān)鍵特性。冗余性的測試也非常重要，冗余性包含硬件系統(tǒng)的冗余性和軟件特性的冗余性?？梢哉f，選擇萬兆以太網(wǎng)交換機(jī)不僅僅是幾個(gè)單項(xiàng)功能的選擇，更是一項(xiàng)全面評(píng)估的系統(tǒng)選擇

恒揚(yáng)科技S5010盒式萬兆交換機(jī)是恒揚(yáng)科技自主研發(fā)的高性能交換產(chǎn)品，支持6個(gè)10GE和4個(gè)GE接口，配置靈活、操作簡便，可應(yīng)用于數(shù)據(jù)中心、園區(qū)網(wǎng)核心、城域網(wǎng)匯聚、核心等領(lǐng)域。S5010內(nèi)置高性能轉(zhuǎn)發(fā)處理引擎，支持單播、組播、廣播報(bào)文的全線速轉(zhuǎn)發(fā)。同時(shí)，S5010支持全面的安全管理機(jī)制和電信級(jí)高可靠性，是一款性價(jià)比較高的緊湊型萬兆交換機(jī)。

· 支持單纖輸入輸出和雙纖輸入輸出。

· 支持VLAN報(bào)文的轉(zhuǎn)發(fā)。

· 支持組播報(bào)文的轉(zhuǎn)發(fā)。

· 支持廣播報(bào)文在VLAN內(nèi)的轉(zhuǎn)發(fā)。

· 支持未知單播報(bào)文在VLAN內(nèi)作廣播轉(zhuǎn)發(fā)。

· 支持MAC的靜態(tài)綁定、刪除，自學(xué)習(xí)和老化。

· 支持VLAN的創(chuàng)建、刪除，VLAN接口成員的添加、刪除。

· 支持組播組的創(chuàng)建、刪除，組播組接口成員的添加、刪除。

· 支持Trunk的創(chuàng)建、刪除，Trunk接口成員的添加、刪除。

· 支持DMAC、SMAC、DIP、SIP、DMAC+SMAC、DIP+SIP 六種Trunk均衡方式。

· 支持接口鏡像、MTU和流量閥值設(shè)置、接口Bridge屬性等。

· 支持FTP、TFTP方式文件的上傳和下載。

· 支持多類型接口。

· 體積小、功耗低、SFP+可支持熱插拔，易于安裝。

· 提供高達(dá)128Gbps交換容量，滿足大容量需求。

· 支持2M內(nèi)部緩存，確保突發(fā)流量平滑輸出不丟包。

· 支持本地串口登錄、Telnet遠(yuǎn)程登錄的管理方式。

· 支持本地升級(jí)、遠(yuǎn)程升級(jí)、集中升級(jí)，維護(hù)方便。

· 支持命令行方式(CLI)配置管理和配置保存，管理便捷。

· 支持流量統(tǒng)計(jì)、溫度監(jiān)控、日志輸出，確保系統(tǒng)高效可靠運(yùn)行。

· 支持32K MAC、4K VLAN、1K組播表、32個(gè)Trunk組，功能豐富。