網管知多少：交換機技術簡介及應用分析(轉)

網管知多少：交換機技術簡介及應用分析(轉)[@more@]

　　交換機的分類及功能

　　交換機是構建網路平臺的“基石”，又稱網路開關。它也屬於集線器的一種，但是和普通的集線器功能上有較大區別。普通的集線器僅起到資料接收傳送的作用，而交換機則可以智慧的分析資料包，有選擇的將其傳送出去。舉個例子來說：我們發出了一批專門發給某個人的資料包，如果是在使用普通集線器的網路環境中，則每個人都能看到這個資料包。而在使用了交換機的網路環境中，交換機將分析這個資料包是傳送給誰的，之後將其進行打包加密，此時只有資料包的接收人才能收到。

　　從廣義上來看，交換機分為兩種：廣域網交換機和區域網交換機。廣域網交換機主要應用於電信領域，提供通訊用的基礎平臺。而區域網交換機則應用於區域網路，用於連線終端裝置，如PC機及網路印表機等。從傳輸介質和傳輸速度上可分為乙太網交換機、快速乙太網交換機、千兆乙太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。從規模應用上又可分為企業級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度並不是完全一致的，一般來講，企業級交換機都是機架式，部門級交換機可以是機架式（插槽數較少），也可以是固定配置式，而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從應用的規模來看，作為骨幹交換機時，支援500個資訊點以上大型企業應用的交換機為企業級交換機，支援300個資訊點以下中型企業的交換機為部門級交換機，而支援100個資訊點以內的交換機為工作組級交換機。以下若不特殊說明，所提到的交換機指的都是區域網交換機。

　　眾所周知，交換機工作在OSI參考模型的第二層——資料鏈路層上，主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。物理編址（相對應的是網路編址）定義了裝置在資料鏈路層的編址方式；網路拓撲結構包括資料鏈路層的說明，定義了裝置的物理連線方式，如星型拓撲結構或匯流排拓撲結構等；錯誤校驗向發生傳輸錯誤的上層協議告警；資料幀序列重新整理並傳輸除序列以外的幀；流控可以延緩資料的傳輸能力，以使接收裝置不會因為在某一時刻接收到了超過其處理能力的資訊流而崩潰。目前交換機還具備了一些新的功能，如對VLAN的支援、對鏈路匯聚的支援，甚至有的具有防火牆的功能，這就是第三層交換機所具有的功能。所謂的第三層交換機就是在基於協議的VLAN劃分時，增加了路由功能。

　　交換機技術現狀及趨勢分析

　　第三層交換是採用 Intranet的關鍵，它將第二層交換機和第三層路由器兩者的優勢結合成一個靈活的解決方案，可在各個層次提供線速效能。這種整合化的結構還引進了策略管理屬性，它不僅使第二層與第三層相互關聯起來，而且還提供流量優先化處理、安全以及多種其它的靈活功能，如鏈路匯聚、VLAN和 Intranet的動態部署。第三層交換機分為介面層、交換層和路由層三部分。

　　介面層包含了所有重要的區域網介面：10/100M乙太網、千兆乙太網、FDDI和 ATM。交換層整合了多種區域網介面並輔之以策略管理，同時還提供鏈路匯聚、VLAN和Tagging機制。路由層提供主要的 LAN路由協議：IP、IPX和 AppleTalk，並透過策略管理，提供傳統路由或直通的第三層轉發技術。策略管理和行政管理使網路管理員能根據企業的特定需求調整網路。

　　相對第三層，第二層被採用的程度決定了所謂的網路控制分類，一個純第二層的解決方案，是最便宜的方案，但它在劃分子網和廣播限制等方面提供的控制也最少。而第三層交換機能為分類中的所有層次提供動態的整合支援。傳統的通用路由器與外部的交換機一起使用也能達到此目的，但是與這種解決方案相比，第三層交換機需要更少的配置，更小的空間，更少的佈線，價格更便宜，並能提供更高更可靠的效能。

　　第三層交換機基本上具有了傳統交換機的所有功能，以第三層交換機為準，交換機具體技術實現包括：

　　1．可程式設計ASIC

　　ASIC是專用於最佳化第二層處理的專用積體電路，是當今聯網解決方案的核心，它將多項功能整合在一個晶片上，具有設計簡單、高可靠性、低電源消耗、更高的效能和成本更低等優點。

　　2．分散式流水線

　　有了分散式流水線，多個分散式的轉發引擎能快速地獨立傳送資料包。在單個流水線中，多個 ASIC晶片同時處理多個幀。這種併發性和流水線可將轉發效能提高到一個新高度：在所有的埠上實現點播（Unicast）、廣播（Broadcast）和組播（Multicast）的線速效能。

　　3．動態可擴充套件的記憶體

　　對於先進的區域網交換產品，真實的效能是建立在智慧化的儲存器系統之上的。第三層交換機將儲存器的一部分直接與轉發引擎相關聯。增加更多的介面模組，包括各自的轉發引擎，儲存器也相應地擴充套件了。並透過流水線式的ASIC處理，動態地構造快取，增加了記憶體的使用率，系統也能夠處理大的突發資料流而不丟包。

　　4．先進的佇列機制

　　即使網路裝置有突出效能，也會受到其所聯接網段上的擁擠帶來的損害。傳統上，透過一個埠的流量必須在只有一個輸出佇列的快取中儲存，不論它的優先順序是多大，也必須按照先進先出的方式被處理。當佇列滿的時候，任何超出的部分都將被丟棄。此外，當佇列變長時，延時也增加了。這個特點使得在傳統的乙太網上執行實時的事務處理及多媒體應用變得非常困難。基於這種原因，許多網路裝置廠商開發了新技術，可在一個乙太網段上提供不同的服務級別，同時提供對延時和抖動的控制。這樣就引進了每埠有不同級別佇列的機制。

　　這種佇列能更好地區分不同的流量級別，以便將網路更接近地與高效能應用匹配。像多媒體和實時資料流這樣的資料包被放進高優先順序佇列。使用加權公平排隊演算法，可以更頻繁地處理高優先順序佇列，但又不會置低優先順序佇列於不顧。傳統應用的使用者不會察覺到響應時間和吞吐量的變化，而那些使用緊急應用的使用者則可得到及時的響應。

　　5．自動流量分類

　　有些資料流比其它資料流更重要。使用自動流量分類，第三層交換機可以指示資料包流水線區分使用者指定的資料流，從而實現低延時、高優先順序傳輸及避免擁塞。

　　6．智慧許可權控制

　　第三層交換機提供多種安全機制，並使用流量分類器，管理員可以限制任何被識別的資料流，包括限制對伺服器的訪問及排除無用的協議廣播。這一點是網路技術領域裡的突破性進展，即提供線速防火牆。

　　7． 動態流量監督

　　流量的分類、優先化處理以及資源保留使企業網和Intranet管理員能將精力集中在更重要的事情上,即傳統的和下一代的應用。但有一個事情還需要去做，那就是流量監督。流量監督不太算是一個策略機制，因為它實際上是一個保護機制。它監視流量和網路的擁塞情況，並對這些情況作出動態的響應，以保證所有的網路元素（終端使用者和網路本身）都置於控制之下並能最佳執行。

　　為了在擁塞的區域網上進行優先化處理，許多第三層交換機使用了IEEE 802.1p的服務級別。為了避免擁塞，高效能第三層交換機甚至採用了更先進的技術來動態地監視輸出佇列的大小，以便發現一個埠是否將變得擁擠。透過控制佇列的大小和擁塞，網路可以維持對延時敏感的資料流所需的極限。

　　8．可擴充套件的RMON實現

　　對RMON的支援已經成為進行主動和廣泛的網路管理一個不可缺少的組成部分。RFC 1757定義的MIB含有物理層和MAC層的統計資料，RFC 2021定義的RMON 2將統計資料的採集擴充套件至網路層以上。

　　9．向量處理技術

　　向量處理技術用來加速資料幀的處理速度。第三層交換機的體系結構不僅在第二層之上增加了第三層的控制能力，而且還增加了多方位的多種向量控制，從而極大加強了向量處理功能。第三層交換機的向量處理有眾多的優點：

　　*快速的幀處理速度。由於有了基於 ASIC的資料包分類、轉發和解釋技術，由軟體進行幀解碼的工作被降至最低的程度，與純軟體的設計相比，這種方法可以獲得高得多的效能。

　　*具有高度適應性的功能控制。向量處理與可程式設計的ASIC相配合工作，從而能夠以最小的開銷支援未來的新標準。例如，對 IPv6的支援已經是向量邏輯的一部分。

　　*增強的管理功能。多方位的向量處理還包括內建的網路管理代理及RMON等。

　　10．多RISC處理機

　　在高可靠性的交換機中，一個專門的高效能 RISC處理機是絕對需要的。事實上，幀處理機(FP)與向量邏輯的結合所提供的效能是無與倫比的。

　　一個獨立的應用處理機（AP）可輔助FP。象FP一樣，AP也是一個高效能的 RISC處理機。AP控制除幀轉發以外的所有操作：高層的橋接和路由，如生成樹和 OSPF協議，以及SNMP操作和 HTTP操作等。使用AP和FP的好處是顯而易見的，因為管理和計算方面的工作不影響資料轉發，從而實現高吞吐量和低延時。

　　透過以上的技術分析，我們不難看出，高效能、安全性、易用性、可管理性、可堆疊性、服務質量及容錯性是當前交換機的技術特點。隨著視訊會議、實時組播、網路電話、程控交換及自動呼叫轉發等表明多媒體時代到來的新一代應用的出現，交換技術該向何處發展呢？有一點可以肯定的是，高頻寬、安全性、服務質量及智慧化應該是新一代交換機所應追求的技術方向。不過，值得一提的是，現在已經有廠家正朝著交換機分散式網路計算方向邁進。

　　Web交換機

　　Internet的發展瞬息萬變，為應付不斷增加的負載和新的應用需求，Web交換機應運而生，為資料中心裝置（包括Internet伺服器、防火牆、高速緩衝伺服器和閘道器等）提供管理、路由和負載均衡傳輸。不同於傳統網路裝置的是，傳統網路裝置註重高速完成單個幀和資料包的交換，而Web交換側重於跟蹤和處理Web會話。除了由傳統第二/三層交換機所提供的連線和封包路由外，Web交換機還可提供傳統區域網交換機和路由器所缺乏的完備策略，將區域性和全球伺服器負載均衡、存取控制、服務質量保證（QoS）以及頻寬管理等管理能力結合起來。目前，Web交換機已由純粹的傳輸層（第四層）裝置發展到具有基於內容（第七層）的交換的智慧。利用內容或使用者分類進行Web請求重定向是Web伺服器的一項功能。不過，Internet傳輸和商業的發展遠遠超過計算機處理能力的提高。把內容分類卸到Web交換機可平衡整個網站的基礎設施，下表以Alteon公司的產品為例介紹 Web交換機產品。

　　交換機應用分析

　　1.大型企業（500節點以上）：大型企業具有跨地域、跨行業、多層次和全方位等特點，業務內容覆蓋面廣，網路資料傳輸量大，資料交換能力強，首先要滿足企業內部通訊的需要， 建立網路平臺。並且要求網路系統不當機，穩定可靠，不間斷執行。要在注重考慮高效能、可管理性、高可靠性、適用性和效能價格比的基礎上選擇產品。

　　2.郵電行業：電信系統由於其經營特點和為公眾服務的目的，決定了電信系統機構在地理位置上分佈範圍廣，提供業務多而且不斷更新。網路裝置要求更是嚴格，一般網路裝置選型為廣域網產品。

　　3.鐵路系統：鐵路系統一般對廣域網通訊要求較高，各個站點的節點數不是特別多，所以各站點在建設區域網進行裝置選型時可考慮選擇部門級交換機或工作組級交換機。

　　4.銀行業：該行業支行分佈範圍廣，業務活動頻繁，業務品種變化多，業務量增長快，因此對穩定性和響應時間要求比較高。由於該行業對資料敏感性特別高，因此要求有鏈路冗餘，傳輸鏈路應具有備份功能，一旦主線路發生故障，備份線路可立即替換。所以要求網路裝置處理能力強、容錯效能好，並考慮好擴充套件性、可用性及可靠性。

　　5.證券業：該行業具有迅速、及時響應和穩定、安全、可靠、不間斷執行的特點。裝置選型要求背板速度快、冗餘效能好、可管理及可堆疊，並充分考慮好裝置的可開放性、可擴充套件性、可用性和可靠性。

　　6.教育行業：該行業對資料的關鍵性要求不是很高，涉及到多媒體教學、影片點播等主要應用，裝置選型時要考慮到高頻寬、高可用性及高擴充套件性。

　　7.中小型企業：對於企業的網路節點數少於500點的中小型企業，在建立企業Intranet時，由於企業內部資料流量不大，實時響應性不高，同時考慮到企業的可持續性發展，應注重網路裝置的通用性、可靠性、可管理性、可擴充性及效能價格比。

　　總之，網路已經改變，使用者卻希望網路總是可以工作並且總是透明的。適應這種需求需要有彈性、速度和安全的控制。Internet 及Intranet已經使企業將注意力集中到最重要的東西——資訊上，而不是基礎結構上。透過策略控制網路是新的網路技術範例。控制方式使網路變得透明並保持配置 Intranet的靈活性。透過交換技術，能滿足使用者今天及未來的商業需求。而靈活的組網、線速效能以及完全的擴充套件效能使裝置配置長期有效。