千兆交换机的新智能
交 换 机 对 于 大 中 型 企 业 的 网 络 是 必 不 可 少 的 设 备, 随 着 千 兆 以 太 网 技 术 的 问 世, 交 换 机 的 结 构 性 能 也 发 生 了 很 大 变 化。 目 前 高 性 能 的 交 换 机 不 仅 在 交 换 速 度 上 有 了 大 的 提 高, 而 且 还 增 加 了 部 分 的 路 由 功 能, 有 的 交 换 机 还 把 网 络 安 全 防 火 墙 的 功 能 添 加 进 来, 网 络 管 理 软 件 的 界 面 也 更 加 直 观。
交 换 机 结 构
----这 里 介 绍 一 种 集 成 型 的 网 络 服 务 交 换 技 术 结 构。 这 种 结 构 提 供 一 种 最 基 础 的 新 方 法 能 够 减 轻 管 理 负 担、 提 高 分 布 式 计 算 响 应 及 以 互 联 网 络 为 中 心 应 用 要 求 的 网 络 基 础 设 施 控 制。
----分 立 的 管 理、 控 制 和 数 据 平 面
----集 成 网 络 服 务 交 换 机 结 构 如 图1 所 示, 所 有 数 据 前 传 任 务 都 利 用 高 速 定 制 的ASIC 模 块 以 线 速 完 成。 数 据 前 传 任 务 被 划 分 为 控 制 和 管 理 两 大 任 务。 控 制 和 管 理 任 务 又 被 细 分 成 时 间 临 介 任 务 和 非 时 间 临 介 任 务。 在 分 布 式RISC 处 理 器 矩 阵 上, 轻 量 处 理 过 程 执 行 的 都 是 时 间 临 介 任 务。
许 多 分 布 式 服 务 可 以 通 过 直 接 集 成 的 可 编 程 硬 件 访 问 获 得, 例 如: 目 录 服 务、 认 证 服 务、 防 火 墙 服 务、 地 址 分 配 服 务 和 定 位 服 务。 所 有 用 来 控 制 网 络 应 用 的 必 要 信 息 都 可 以 通 过 这 种 方 式 提 供 给 交 换 机, 因 此 交 换 机 也 就 无 需 任 何 额 外 的 协 议 或 补 充 的 服 务。
----动 态 交 换 编 辑 器/ 交 换 控 制 发 放 器
----目 前 有 的 路 由 交 换 机 不 再 使 用 独 自 封 闭 的 操 作 系 统, 而 使 用 开 放 的 网 络 操 作 系 统, 例 如WindowsNT, 这 为 先 进 的 管 理、 安 全 性、 命 名、 通 过 异 步 计 算 环 境 传 输 等 集 成 提 供 了 便 利、 开 放 的 公 共 软 件 平 台, 有 利 于 网 络 管 理 人 员 对 系 统 的 操 作 和 管 理。
----动 态 交 换 编 辑 器 负 责 从Windows NT 动 态 汇 编 控 制、 管 理 和 服 务 信 息 到 特 定 的 硬 件 指 令。 这 些 指 令 被 下 载 到 交 换 控 制 发 放 器, 在 此 可 将 它 们 发 放 到 交 换ASIC 的 前 传 或 策 略 过 滤 表 上。 交 换ASIC 负 责 所 有 交 换 机 内 的 数 据 包 前 传 任 务, 多 个 包 处 理 任 务 由ASIC 平 行 完 成。 这 里 包 括 有 状 态 驱 动 应 用 流 量 分 类 和L2/L3 的 前 传 工 作, 没 有 为OSI 栈 的L2、L3、L4 处 理 数 据 包 的 附 加 操 作。
----应 用/ 服 务 代 理 插 件
----网 络 应 用 与 服 务 的 基 本 结 构 集 成 是 通 过 应 用 代 理 和 服 务 代 理 插 件 来 支 持 的。 这 些 插 件 属 网 络 中 间 件, 如 目 录 服 务、 认 证 服 务、 防 火 墙 服 务、 地 址 分 配 服 务 和 定 位 服 务。 这 些 服 务 直 接 集 成 到 线 速 实 施 可 编 程 交 换 机 硬 件 上。
----服 务 代 理 插 件 的 一 个 例 证 是 防 火 墙 交 换 技 术 代 理, 当 防 火 墙 交 换 代 理 与 防 火 墙 软 件 结 合 时 可 以 提 高 性 能, 可 使 防 火 墙 的 吞 吐 量 提 高1000 倍。 随 着 交 换 技 术 的 发 展, 交 换 机 还 将 集 成 更 多 的 应 用 代 理, 如 视 频 会 议、IP 语 音 电 话 和ERP 的 应 用 等。
千 兆 线 速 交 换
----一 般 来 说, 数 据 在 传 输 线 上 的 传 输 速 度 是 很 快 的。 数 据 到 达 交 换 机 后, 由 于 受 到 交 换 机 交 换 速 度 的 限 制, 传 输 速 率 慢 下 来。 千 兆 位 交 换 机 问 世 后, 交 换 机 的 数 据 交 换 速 度 大 大 提 高, 基 本 上 达 到 了 线 速 交 换 的 能 力。
----线 速 交 换 就 是 使 交 换 机 的 交 换 速 度 达 到 传 输 线 上 的 数 据 传 输 速 度, 消 除 交 换 瓶 颈。 实 现 线 速 交 换 的 核 心 是 专 用 集 成 电 路ASIC 技 术, 即 用 硬 件 实 现 协 议 解 析 和 包 转 发, 而 不 是 传 统 的 软 件 处 理 方 式。 目 前 的ASIC 技 术 都 是 各 个 公 司 专 有 的, 没 有 统 一 的 标 准。 但 基 本 上 线 速 交 换 的 实 现 都 依 赖 于 分 布 式 处 理 技 术, 即 多 个 端 口 同 时 进 行 数 据 流 的 处 理。
例 如Fore 系 统 公 司 今 年 新 推 出 的ESX 系 列 交 换 机, 其4800 型 号 的 交 换 机 拥 有48 个 千 兆 位 以 太 网 全 双 工 端 口、384 个10/100 以 太 端 口、16 个 负 载 均 衡 的 ATM OC-12 上 行 链 路, 因 此 在 第2、3、4 层 总 的 数 据 交 换 量 达 到38Mpps 的 处 理 速 度, 这 也 是 业 界 目 前 最 高 性 能、 最 高 密 度 的 以 太 网 路 由 交 换 机 平 台 之 一, 而 其2400 型 号 的 交 换 机 则 拥 有24 个 千 兆 以 太 网 端 口, 各 项 性 能 指 标 减 半。
内 置 安 全 防 火 墙
----网 络 安 全 对 企 业 十 分 重 要, 但 是 往 往 加 载 网 络 安 全 防 火 墙 产 品 后, 网 络 的 数 据 交 换 速 度 又 受 到 明 显 影 响。 对 此,Fore 公 司 与Check Point 软 件 技 术 公 司 合 作, 开 发 出 高 速 的 防 火 墙 交 换 代 理(FSA), 通 过 使 用 防 火 墙 专 用 集 成 电 路,将 防 火 墙 的 数 据 吞 吐 速 度 提 高 到20Gbps, 这 样 的 速 度 大 大 高 于 传 统 的 独 立 防 火 墙50Mbps ~80Mbps 的 速 度。Fore 将 此 技 术 融 入 到 其ESX 系 列 交 换 机 中, 由 于 防 火 墙 芯 片 内 置 在 交 换 机 中, 网 络 管 理 员 就 不 需 要 再 为 每 一 个 外 连 到 互 联 网 上 的 交 换 机 单 独 安 装 独 立 防 火 墙 了。
----FSA 模 块 实 际 上 是 运 行 在ESX 系 列 交 换 机 专 用 集 成 电 路 上 的 微 代 码。 网 络 管 理 员 可 以 通 过 运 行 在 一 台 独 立 计 算 机 上 的Check Point Firewall-1 软 件 配 置FSA 的 过 滤 策 略, 例 如 允 许 或 禁 止 电 视 会 议 数 据 通 过 防 火 墙。 当 设 置 好 过 滤 策 略 后, 通 过 运 行 在 交 换 机 上 的WindowsNT 系 统,Firewall-1 将 策 略 数 据 传 送 给 运 行FSA 的 专 用 集 成 电 路。
----在 高 速 防 火 墙 市 场 上, 还 有 一 些 公 司 也 有 捆 绑Firewall-1 软 件 的 路 由 器 或 多 协 议 交 换 机, 但 是 它 们 都 没 有 在 专 用 集 成 电 路 中 运 行 防 火 墙 代 码。
提 供ATM 选 件
----目 前, 公 用 广 域 网 骨 干 网 多 是 ATM, 以 太 局 域 网 要 同ATM 骨 干 网 进 行 无 缝 连 接, 交 换 机 就 必 须 提 供ATM 集 成 选 件。 以Fore 公 司 的ESX 交 换 机 为 例, 它 通 过 独 特 的 称 为 " 应 用 相 关" 的 交 换 能 力 映 射 应 用 技 术 给ATM 提 供 的 域 内 服 务, 从 而 真 正 发 挥 多 服 务ATM 核 心 的 实 力。ESX 交 换 机 能 对 多 媒 体 流、 语 音、 帧 和 信 元 混 合 环 境 下 的 复 合 应 用 提 供 高 质 量 的 传 输, 而 且 数 据 传 输 的 实 现 不 需 要 对 应 用 本 身 做 任 何 改 动。 用 户 只 要 选 择ATM OC-12c 接 口, 相 应 的ATM 连 接 协 议 就 可 以 得 到 支 持。
熟 悉 的 网 管 界 面
----不 同 厂 家 的 交 换 机 具 有 不 同 的 网 络 管 理 软 件, 这 往 往 给 网 络 管 理 人 员 带 来 不 便。 随 着WindowsNT 操 作 系 统 的 普 及, 有 的 交 换 机 网 管 便 放 弃 了 自 己 的 界 面, 通 过 利 用 WindowsNT 的 界 面 为 客 户 提 供 直 观 而 熟 悉 的 操 作 界 面,Fore 公 司 在 ESX 交 换 机 的 管 理 平 台 上 就 提 供 了 这 样 的 全 套 网 络 管 理 应 用 和 工 具。
SNMP-- 支 持MIB II、 网 桥MIB、EtherMIB、RMON MIB( 前5 组) 和ESX 企 业MIB。
Windows GUI Console—ESX-Admin 是 基 于Windows 图 形 界 面 的 网 络 管 理 平 台, 带 有 全 面" 拖 曳" 和" 剪 贴" 支 持。
基 于 文 本 的CLI—ESX-Cli 是 基 于 文 本 命 令 行 的 控 制 台, 带 有 全 面 描 述 和 指 数 默 认 支 持。
WEB--ESX Web 是 在 微 软 集 成 的Internet 信 息 服 务 器 上 研 制 的 基 于Web 的 网 络 管 理 平 台。
Wizards-- 配 制 的 系 列 向 导 用 来 简 化 在 安 装 和 各 种 配 置 中 的 常 用 程 序 设 计。
----ESX-Admin 的 界 面 如 图2 所 示, 网 络 管 理 员 可 以 从 任 何 一 台 远 程 的WindowsNT 工 作 站 启 动, 对 交 换 机 进 行 管 理。 同SNMP 基 础 上 的 通 信 相 比, 这 些 工 具 是 基 于RPC 通 信 原 理 的, 它 能 够 提 供 更 强 的 操 作 性 能 和 安 全 性。
支 持 目 录 服 务
----目 录 服 务 在 大 型 企 业 网 络 中 的 作 用 十 分 显 著, 许 多 交 换 机 都 具 备 目 录 服 务 代 理, 支 持 如 微 软 的 Active Direcfory、Novell 公 司 的NDS 或Netscape 的 目 录 服 务 器。
----以Fore 产 品 为 例,ESX 交 换 机 可 选 择 的 服 务 代 理 插 件 称 为 先 进 目 录 服 务 代 理(ADSA), 它 提 供 直 接 阅 读 和 发 布 信 息 的 能 力, 遵 从LDAP 的 第2、3 版 协 议, 支 持 缺 省 交 换 和 路 由 配 置 数 据, 并 能 支 持 服 务 策 略 的 应 用 等 级 和 访 问 的 安 全 策 略。
ESX 交 换 机 支 持 应 用 策 略 编 辑 器( 此 编 辑 器 是 可 选 的), 可 与 目 录 服 务 代 理 进 行 集 成。 这 种 支 持 使 交 换 机 具 有 为 服 务 的 应 用 等 级 和 过 滤 而 设 置 策 略 的 能 力。 这 些 策 略 可 在 全 网 范 围 内 应 用 和 实 行, 或 者 特 别 应 用 到 一 个 特 殊 的 目 录 树 区 域。ADSA 还 支 持 策 略 的 分 级 和 继 承, 具 有 目 录 缓 冲 引 擎, 可 以 使 访 问 次 数 和 访 问 目 录 服 务 器 的 延 时 降 到 最 低 程 度。
可 伸 缩 的 智 能 网 络
----企 业 在 构 造 局 域 网 时, 最 理 想 的 方 案 是 构 建 一 个 智 能 的 高 速 网 络, 可 以 按 用 户 的 要 求 准 确 及 时 地 传 输 各 种 数 据 信 息。 但 是 由 于 环 境 因 素、 经 济 因 素 等 诸 多 原 因, 网 络 的 建 设 不 能 够 也 不 可 能 一 步 到 位, 这 就 要 求 企 业 在 构 建 网 络 时, 应 该 充 分 考 虑 网 络 的 伸 缩 性 能, 考 虑 网 络 设 备 的 伸 缩 性 能, 这 样 才 能 有 效 地 保 护 已 有 的 网 络 投 资, 逐 步 实 现 需 要 的 网 络 功 能。
----目 前,IP 电 话 和VoD 等 应 用, 使 企 业 对 ATM 技 术 又 有 了 新 的 态 度。 虽 然 千 兆 位 以 太 网 在 速 度 上 有 优 势, 但 它 在QoS 方 面 无 法 同ATM 相 比, 因 此, 企 业 在 构 建 网 络 时, 应 该 有 一 个 长 远 规 划。 企 业 网 络 最 终 将 传 输 什 么 样 的 数 据, 以 什 么 数 据 为 主, 再 结 合 网 络 设 备 的 性 能 价 格 比 和 企 业 的 经 济 实 力, 构 造 最 符 合 企 业 实 际 情 况 的 智 能 网 络。