從快速以太網(wǎng)到千兆以太網(wǎng)，再到萬兆以太網(wǎng)，技術(shù)上的更新滿足了新一代互聯(lián)網(wǎng)技術(shù)所帶來的高速帶寬增長和新一代應(yīng)用的需求，希望本文能教會你更多東西。

塊之間是一個有機的整體，Internet路由信息的分發(fā)、維護需要各個模塊的參與，并且總會存在這樣的問題: 由于本地硬件芯片尋址不到而需要中央管理模塊的參與，所以交換機的性能會有所損失。

最新的萬兆交換機是如何解決這一問題的?主要是通過兩個途徑：一是將控制通道和數(shù)據(jù)轉(zhuǎn)發(fā)通道進行分離，二是在各個接口模塊上使用高性能的CPU參與?？刂仆ǖ篮蛿?shù)據(jù)轉(zhuǎn)發(fā)通道的分離就是在交換機上實現(xiàn)兩個不同的并行交叉矩陣。這樣，我們所說的背板容量將完全用于數(shù)據(jù)通道的使用，同時也保障了萬兆

交換機硬件的安全性，而本地高性能的CPU參與使得中央管理模塊永遠不會處理涉及各個接口數(shù)據(jù)的轉(zhuǎn)發(fā)，實現(xiàn)真正意義上的分布式體系結(jié)構(gòu)。當然，萬兆以太網(wǎng)的體系結(jié)構(gòu)還有很多因素參與，比如大容量的

SDRAM 和TCAM(能夠在一秒鐘實現(xiàn)10億次以上搜索)，比如本地路由方式是否采用基于拓撲結(jié)構(gòu)驅(qū)動。更重要的是，萬兆交換機的軟件是否采用多線程方式，軟件是否提供最新一代的二/三層技術(shù)標準。這些

二/三層技術(shù)包含了新一代網(wǎng)絡(luò)的最新需求，比如基于萬兆以太網(wǎng)端口的鏈路捆綁，是否提供快速鏈路冗余的各種技術(shù)、是否提供從端口安全性到各種用戶認證的安全技術(shù)、是否提供完整的IPv4和IPv6的各項

規(guī)范、是否提供快速BGP路由技術(shù)、是否提供冗余路由協(xié)議、是否提供各項二/三層安全特性、是否提供交換機的防攻擊特性、是否提供交換機本身CPU智能保護、是否所有這些特性都由硬件實現(xiàn)等。

IPv6 提供了各種設(shè)備上網(wǎng)而非僅僅是PC和服務(wù)器，同時克服了目前 IPv4 的一些缺陷，萬兆以太網(wǎng)加上 Pv6 的組合，是構(gòu)建未來高性能新一代網(wǎng)絡(luò)的必由之路。通常 IPv6 有三種實現(xiàn)方法:在目前的交換機

上用軟件方式實現(xiàn);或者采用新的硬件模塊，插入現(xiàn)有的系統(tǒng)之中，從而增強IPv4/IPv6的轉(zhuǎn)發(fā)性能; 或者是全新設(shè)計的IPv6萬兆交換機。安全性和網(wǎng)絡(luò)流量管理是目前用戶最為關(guān)注的重點。作為骨干設(shè)備，不僅僅需要考慮設(shè)備本身的安全防

范，同時還要提供用戶的防范，就是說既要本身免疫能力強，又要提供強有力的阻擊手段來保護網(wǎng)絡(luò)的用戶，并且所有的防范都應(yīng)該是基于硬件來實現(xiàn)。但是所有的安全防范基于我們已知的攻擊手段和安全漏洞上，如果我們不能監(jiān)控整個網(wǎng)絡(luò)，安全性就不會是完整特性。，考慮到萬兆交換和路由的高速轉(zhuǎn)發(fā)，以往通過CPU采集流量的方法將不可行，而融入ASIC之中的分布式流量采集系統(tǒng)帶來了萬兆交換機的一個創(chuàng)新。sFlow是目前較為先進的流量管理規(guī)范，它既能提供IPv4的數(shù)

據(jù)，也能提供IPv6 的數(shù)據(jù)。如果我們能在不影響性能的前提下提供所有設(shè)備的所有流量，那么就可以非常容易地觀察網(wǎng)絡(luò)的流量，可以是某一個端口下一個特定用戶的活動，也可以是當前網(wǎng)絡(luò)上的異常流量。分布式的流量監(jiān)控系統(tǒng)好比是黑夜里的道路監(jiān)控系統(tǒng)，難以想像一臺核心的骨干設(shè)備缺乏這樣的流量管理系統(tǒng)將會出現(xiàn)什么樣的后果。

衡量一臺萬兆交換機，首先是測試它是否能夠達到線速轉(zhuǎn)發(fā)的吞吐量，同時觀察端到端的傳輸延遲，一臺優(yōu)秀的萬兆交換機應(yīng)該能夠在加載關(guān)鍵應(yīng)用的前提下(如組播應(yīng)用、IPv6 應(yīng)用、大容量訪問列表控制)，線速無阻塞地轉(zhuǎn)發(fā)數(shù)據(jù)包，并且保證端到端的數(shù)據(jù)延遲盡可能地小。

其次，衡量萬兆交換機還需通過測試關(guān)鍵協(xié)議，如BGP4的容量、路由收斂和路由震蕩來檢驗，測試針對攻擊的防范特性、測試流量管理的關(guān)鍵特性。冗余性的測試也非常重要，冗余性包含硬件系統(tǒng)的冗余性和軟件特性的冗余性?？梢哉f，選擇萬兆以太網(wǎng)交換機不僅僅是幾個單項功能的選擇，更是一項全面評估的系統(tǒng)選擇。

不僅不同網(wǎng)絡(luò)環(huán)境下交換機的作用各不相同，在同一網(wǎng)絡(luò)環(huán)境下添加新的交換機和增加現(xiàn)有交換機的交換端口對網(wǎng)絡(luò)的影響也不盡相同。充分了解和掌握網(wǎng)絡(luò)的流量模式是能否發(fā)揮交換機作用的一個非常重要的因素。

因為使用交換機的目的就是盡可能的減少和過濾網(wǎng)絡(luò)中的數(shù)據(jù)流量，所以如果網(wǎng)絡(luò)中的某臺交換機由于安裝位置設(shè)置不當，幾乎需要轉(zhuǎn)發(fā)接收到的所有數(shù)據(jù)包的話，交換機就無法發(fā)揮其優(yōu)化網(wǎng)絡(luò)性能的作用，反而降低了數(shù)據(jù)的傳輸速度，增加了網(wǎng)絡(luò)延遲。

【編輯推薦】

1. 說一下安全交換機的“潛規(guī)則”
2. 概括高端交換機的市場現(xiàn)狀問題
3. 詳述局域網(wǎng)交換機存在的安全隱患
4. PythonAndroid剖析三層交換機與其它層交換機之間 區(qū)別與聯(lián)系
5. 衡量局域網(wǎng)交換機功耗特性