分布式交換技術(shù)還是比較常用的，于是我研究了一下基于分布式交換技術(shù)的架構(gòu)設(shè)計(jì)，在這里拿出來和大家分享一下，希望對(duì)大家有用。在部署大型企業(yè)網(wǎng)絡(luò)的時(shí)候, 接入層交換機(jī)、匯聚層交換機(jī)、核心交換機(jī)都必不可少。交換機(jī)被賦予的最高使命就是以最高速率轉(zhuǎn)發(fā)數(shù)據(jù)包, 保證業(yè)務(wù)通暢, 衡量標(biāo)準(zhǔn)也就是包轉(zhuǎn)發(fā)速率, 以Mpps(每秒百萬個(gè)數(shù)據(jù)包)為單位。同時(shí), 依靠VLAN和ACL(訪問控制策略)提供一定的安全保障。

那么，一提到速率, 大家都會(huì)立刻聯(lián)想到物理傳輸介質(zhì)。誰都能感受到100Mbps和1000Mbps帶來的差異; 10Gbps的以太網(wǎng)標(biāo)準(zhǔn)也已經(jīng)由IEEE 802.3工作組于2000年正式制定, 目前; 而近幾年, IEEE研究小組也早就宣布，已就以太網(wǎng)的下一目標(biāo)達(dá)成一致，目標(biāo)將現(xiàn)有以太網(wǎng)的速率提高10倍，提高到100Gbps，并預(yù)計(jì)這一目標(biāo)將在2010年實(shí)現(xiàn)。因此, 面對(duì)不斷提升的以太網(wǎng)傳輸技術(shù), 用戶沒有必要也不會(huì)去質(zhì)疑物理線路是阻礙日常應(yīng)用的瓶頸所在。大家把目光集中在企業(yè)網(wǎng)內(nèi)部的交換機(jī)等網(wǎng)絡(luò)設(shè)備上, 首當(dāng)其沖就是位于核心網(wǎng)的模塊交換機(jī)。而目前廠家推出的模塊交換機(jī)上通常配備的板卡接口相當(dāng)豐富,百兆光口, 百兆電口, 千兆光口，千兆電口, 或者萬兆接口, 這些已不是比拼的重點(diǎn)。因此, 市場更多的把目光放在了交換機(jī)內(nèi)部的交換處理性能和擴(kuò)展性上。而這里涉及的一個(gè)分布式交換技術(shù)也就是今天的主題, 中心交換和分布式交換，筆者借此和大家進(jìn)行一下探討。

控模塊即模塊交換機(jī)的神經(jīng)中樞, 一方面需要扮演交換背板的角色, 完成甚高速數(shù)據(jù)交換；另一方面, 是管理員進(jìn)行日常管理和維護(hù)工作的接口。由于對(duì)核心交換的要求很高, 因此, 一般背板速率都高達(dá)上百個(gè)GigaBit, 比如合勤科技MS-7206模塊交換機(jī)的背板MM-7201提供384Gbps,配置雙背板就可以達(dá)到768Gbps。 而業(yè)務(wù)模塊也可以稱作I/O模塊,顧名思義, 輸入/輸出模塊。接入層交換機(jī)和主機(jī)都可以直連在I/O模塊提供接口。業(yè)務(wù)模塊可以將收到的數(shù)據(jù)包提交核心模塊, 如果背板處于高度負(fù)荷狀態(tài), 則必須等待其空閑。因?yàn)橛锌赡茉摂?shù)據(jù)包的目的端口仍然在此業(yè)務(wù)模塊, 那么這種情況下, 對(duì)背板的利用率是最差的；業(yè)務(wù)模塊也可以自己本地直接進(jìn)行數(shù)據(jù)包處理和轉(zhuǎn)發(fā)。下面我們來看看中心交換和分布式交換技術(shù)的區(qū)別和優(yōu)劣。

中心交換主要的特征就是, 業(yè)務(wù)模塊沒有任何處理機(jī)制, 只負(fù)責(zé)數(shù)據(jù)包的接收和發(fā)送, 所有收到的轉(zhuǎn)發(fā)請(qǐng)求都直接提交背板進(jìn)行處理。一旦背板處理完畢, 再由核心模塊轉(zhuǎn)發(fā)給對(duì)應(yīng)的業(yè)務(wù)模塊, 后者再將數(shù)據(jù)包轉(zhuǎn)發(fā)給接入層交換機(jī)或主機(jī)。我們來看看基于此類分布式交換技術(shù)的架構(gòu)設(shè)計(jì)。核心背板和所有業(yè)務(wù)模塊直接連接，唯一負(fù)責(zé)數(shù)據(jù)報(bào)文的處理工作。

很明顯, 從簡單的二層幀處理和轉(zhuǎn)發(fā), 到三層IP路由協(xié)議的處理, 都重重地壓在了核心背板上。如果廠家只設(shè)計(jì)了單個(gè)背板, 那么就會(huì)帶來不小的風(fēng)險(xiǎn), 長時(shí)間的高負(fù)荷運(yùn)轉(zhuǎn)很容易發(fā)生故障。當(dāng)然也有廠家提出了雙背板設(shè)計(jì), 帶來了冗余特性。

相比, 分布式交換更加靈活,業(yè)務(wù)模塊本身就嵌入了交換處理芯片,本地即可處理二層轉(zhuǎn)發(fā)任務(wù)和三層路由功能, 完全不需要核心模塊的干預(yù)。達(dá)到最快速轉(zhuǎn)發(fā), 零延時(shí)。基于這種交分布式交換技術(shù)的系統(tǒng)中, 數(shù)據(jù)包的交換工作是業(yè)務(wù)模塊本地完成的。如圖 2所示, 每個(gè)業(yè)務(wù)模塊和其他模塊通過高速鏈路直連。業(yè)務(wù)模塊收到轉(zhuǎn)發(fā)請(qǐng)求后直接予以解析,如果只是二層轉(zhuǎn)發(fā),那么根據(jù)MAC地址表或者VLAN信息迅速轉(zhuǎn)發(fā)到對(duì)應(yīng)業(yè)務(wù)模塊或?qū)?yīng)端口；如果需要路由,不論是基于RIP還是OSPF,業(yè)務(wù)模塊能夠解決, 當(dāng)然耗費(fèi)的系統(tǒng)資源會(huì)相對(duì)多一點(diǎn)。這樣的設(shè)計(jì)帶來的挑戰(zhàn)就是, 在每個(gè)業(yè)務(wù)模塊上賦予足夠的智能,軟件功能必須齊全, 從VLAN,IGMP偵聽,端口鏡像, 路由協(xié)議, 帶寬管理等等, 儼然一個(gè)獨(dú)立的三層交換機(jī)。

2個(gè)主控模塊帶來的是冗余特性, 并通過負(fù)載均衡機(jī)制將工作性能提升到最高。每個(gè)業(yè)務(wù)模塊同時(shí)和2個(gè)主控模塊相連, 業(yè)務(wù)模塊之間沒有之間相連。這種設(shè)計(jì)下, 當(dāng)數(shù)據(jù)包源端口和目的端口都在業(yè)務(wù)模塊上的時(shí)候, 業(yè)務(wù)模塊將本地處理而不需要提交核心模塊；當(dāng)數(shù)據(jù)包不符合該特征時(shí), 業(yè)務(wù)模塊將提交核心模塊轉(zhuǎn)發(fā)到其他業(yè)務(wù)模塊上。在業(yè)務(wù)模塊的處理能力上, 市場上也看到一些差異。合勤科技MS-7206交換機(jī)的業(yè)務(wù)模塊在這一點(diǎn)上表現(xiàn)還是相當(dāng)出色的, 全面具備L2/L3/L4交換能力; 有的廠家業(yè)務(wù)模塊僅支持二層功能, 相對(duì)較少。隨著硬件成本的進(jìn)一步下降,今后將出現(xiàn)交換性能更高更快的交換模塊,但是,整體架構(gòu)的選擇也是非常重要,各家廠商必定將取長補(bǔ)短,而最終受益者必定是我們最終用戶。