电脑技术学习

交换机智能化发展

dn001

  在.COM热潮过去之后,IT产业开始进入一个调整阶段。在以往,很大程度上是技术引导着应用,用户进行采购时主要以一些技术参数为指导;而在今天,以更多的却是以应用需求为导向,在选择方案和产品时用户还非常关心如何有效保证投资收益。在用户提出需求后,由系统集成商或厂商来为其需求来提供相应的服务,然后再去选择相应的技术。这点是在网络方面表现尤其明显,广大用户,不论是重点行业用户还是一般的企业用户,在应用IT技术方面更加明智,也更加稳健。
  
  此外,宽带的广泛应用、大容量视频文件的不断涌现等等都对网络传输的中枢--交换机的性能提出了新的要求。
  
  对于交换机厂商来说,洞察需求变化趋势、保持技术领先、在市场和产品方面保持优势是这个领域最主要的核心竞争力所在。那么,他们是如何看待这个领域的技术变化的呢?记者就交换机的技术发展趋势这一主题采访了思科系统(中国)公司、3Com公司、三九网络的资深专家。
  
  智能化之一:服务质量
  
  宽带应用的发展也推动了对网络交换机整体协调性能提出了更大的需求。现在有很多人对宽带有误解,就认为只要有10兆的端口接入就可以了。但当他们进行视频点播,大量的视频流从网络的核心层传下来,而网络的交换机没有对流量进行合理的治理,100兆或者更高速率的数据涌到这个10兆端口时,便会在播放视频中出现马赛克,甚至出现难以播放的情况。这个问题在不少部署了宽带的小区中屡有反映,记者的一位朋友就这样询问过:"装了宽带为什么还会有视频播放困难的情况?难道说是PC机的问题?"
  
  三九网络的孙凯认为这其实不是PC的问题,而是这个网络没有整理好,在传输的过程中出现了瓶颈。思科系统公司的陶欣认为,假如在网络设备里面不进行一定的流量控制,简单地理顺一条通道是远远不够的,此外还有一种多流向的情况,就是当几个用户共同使用一个端口的时候,假如没有合理的调控,还是会产生拥塞等情况。也就是说,单有一条路是不够的,还需要加上流量治理才能使道路畅通。3Com公司的田立虎工程师进一步解释道,交换机不能支持组播协议(IGMP)、不能区分应用也是其原因之一。
  
  针对这种情况,思科系统曾提出了网络的智能化的概念,按思科的理解,智能交换的含义是提供一个体系架构以满足应用和解决的问题,简单的说就是给用户带来他实际需要的东西,并且智能化是目前企业网、社区网满足用户需求所必备的条件。据陶欣介绍,从去年下半年开始,思科公司一直在努力把智能性从网络核心带到了网络边缘。用户的需求提高后需要用更高的带宽来支撑其各种应用,因此,交换机厂商也要根据用户的具体使用需求进行改变,使核心到边缘交换都具备处理越来越复杂的网络应用情况。广域网涉及到很多核心技术,由于广域网的特点是出现比较多不可猜测的情况,所以传统上在路由器里面设置了很多参数,来确保远程传输。在今天的局域网中,覆盖范围远远超过以往,而且其上面的应用呈现一种爆炸性增长趋势,因此原先只需在广域网里关注的问题越来越多的在迅速广阔起来的局域网里出现,这就是企业网需要智能化的原因。实现对带宽的治理,才能保证从边缘到核心,使得整个传输能够平滑地进行,陶欣如是说。
  
  在思科的概念中,企业网的智能化包括很多内容,其中QoS(服务质量)和安全交换是比较重要的方面。QoS目的是使网络带宽的有效应用最大化,对于融合网络和要害应用是非常重要的,宽带应用的发展也推动了对QoS的需求。其实QoS并不是新技术,今天在以太网交换里看到的完整QoS体系,有很多借鉴了ATM中关于QoS的思想。QoS由早期简单的排队 、802.1p优先级等到今天包含必要的监管、策略、流控、排程......已发展成为一个完整的体系。陶欣向记者解释,实现完整的QoS体系不轻易,需要把硬件技术和软件技术结合起来,通过专用芯片(ASIC)实现,还要有相应的交换机和操作系统等方面的配合。
  
  智能化之二:安全交换
  
  现在,人们对网络安全越来越重视,在网络设计中增加的安全设备也越来越多。但许多业内人士都知道,安全问题的最大难点是80%的安全隐患来自企业网络内部。"家贼难防"因此,作为把门的交换机,其底层安全显得非常要害。陶欣认为,诸如防火墙等网络应用层面的安全做得再好,假如网络基础设施有漏洞,还是不解决问题,甚至是更严重,因为其隐蔽性更强,在基础安全方面可以采取的措施包括接入和系统治理。
  
  目前针对接入虽然已经有通过了802.1x标准草案,但思科认为,这还远远不够,需要在系统结构治理上采取进一步的措施,概括来说,安全交换包括系统安全性和接入安全性。
  
  系统安全性主要指在网络由核心到边缘的整体架构中实现安全机制,主要包括:1)安全的网络治理,即通过特定技术对网络治理信息进行加密、控制。网络治理信息其实包含有最丰富、最完整的整体网络信息,假如网管信息在传输途中被有意无意窃听、破坏、篡改,那会对整体网络乃至企业运营带来不可预计的损失。通过适当的技术对网络全程的网管信息进行改进、加密等,就可建立起非常牢固的安全网络系统。2)全网系统的安全交换,这包括对各交换子网进行扩展树根段保护、从核心到边缘交换实行多层次多手段的ACL、在核心层加载入侵检测、网段间防火墙、企业网内VPN等等多种方式方法。
  
  接入安全性是指各类型终端接入交换系统时的安全接入机制,主要包括:1)众所周知的802.1x接入验证;2)RADIUS/TACACS+支持;2)MAC地址检验;3)各类型虚网技术,如端口隔离用专用虚网、802.1Q、动态虚网等。
  
  未来发展的趋势
  
  让我们把眼光放远到交换机所在的以太网中,探索一下其未来几年的发展方向。陶欣从综合应用、速度和覆盖范围三个方面向记者阐述了思科公司的一些看法。
  
  在综合应用方面,融合网络的呼声已经是够响的了。陶欣认为融合是网络具有的另外一种"简单性"。现在企业的电话系统、数据传输系统和视频传输系统各自分立,都有专门的服务供给商,还有专门的维修维护人员,数据方面又会有另外人负责,如此给企业带来巨大的设备投资和使用维护开销。融合网络则把这些系统整合到一个架构上,在其上面实现各种各样的应用,既简单又轻松高效,所以网络将从多个分离式网络向统一的网络发展,并融合远程教育、电子商务、企业资源治理和客户关系治理等这些为企业起高效率的辅助应用。
  
  速度无疑仍是网络性能的主要标志。以太网的速度从1兆开始,到10兆是一个明显的转折,然后又经历了百兆和千兆,达到万兆,现在10万兆的以太网也正在研发。速度的提高是越来越快。有公司估计到2005年的时候,10万兆以太网也将面市。
  
  网络覆盖的范围有两个趋势,一个是电话线上的以太网,因为在物理层,以太网在电话线上传输的是VDSL信号。在第二层,传输的是以太网的信号, VDSL是针对第一层的。以太网则可以扩展传输距离,从而扩大覆盖范围。还有一种方法在有线的基础设施之外再建立一个无线的解决方案,让两者之间能有一个很好的结合。
  
  总而言之,网络的发展从技术驱动应用,转为从应用选择技术;网络的融合也从理论走向实践;网络的安全越来越受到重视。而交换网络的智能化提供了解决这些问题的方法。网络将在综合应用、速度和覆盖范围等方面继续发展,应用驱动着企业网向新一代的以太网转型。(文/李为)