《在选择数据网络主干设备时的技术分析.docx》由会员分享,可在线阅读,更多相关《在选择数据网络主干设备时的技术分析.docx(11页珍藏版)》请在三一文库上搜索。
1、在选择数据网络主干设备时的技术分析随着 Internet 的飞速进展 ,数据网络技术及其设备也随之持续推陈出新。进入新的千年,我国数据网络建设步入了一个崭新的进展时期。在网络建设项目中,作为网络建设的决策者,专门是技术方面的负责人,如何因地制宜,既考虑现实需求,又兼顾过去网络的投资和以后网络的进展;如何平复地面对猛烈竞争的网络市场,作出正确的选择呢 ?数据网络不管大小,或是城域网、园区网,或是一栋大楼内的局域网,通常不可幸免的要考虑在网络中采纳什么样的主干设备。就这点而言,我们认为从网络主干设备的系统结构入手,将使你的选型思路变得清晰和准确 (本文不对设备中使用何种协议展开讨论 )。这些观点是
2、结合许多网络项目的实践 ,并吸取国外第三方的一些评述而成的。我们的指导思想是,尽可能从客观、中立的角度品评一些技术咨询题,以供宽敞的网络技术工作者在实践中参考,并期望能有所陴益。网络主干设备的系统结构 网络主干设备的系统结构直截了当决定了设备的性能和功能水平。这犹如先天专门好的一个婴儿和一个先天不足的婴儿,即便后天成长条件完全相同,他们的能力依旧有相当大的差别。因此,深入了解设备的系统结构设计,客观认知设备的性能和功能,这对正确选择设备极有关心,下面将从七个方面进行讨论。 1.交换结构 (Switch ing Fabric)随着网络交换技术持续的进展,交换结构在网络设备的体系结构中占据着极为重
3、要的地位。为了便于懂得,那个地点仅简述三种典型的交换结构的特点 :共享总线 由于近年来网络设备的总线技术进展缓慢,因此导致了共享总线带宽低,访咨询效率不高;而且,它不能用来同时进行多点访咨询。另外,受 CPU 频率和总线位数的限制,其性能扩展困难。它适用于大部分流量在模块本地进行交换的网络模式。共享内存其访咨询效率高,适合同时进行多点访咨询。共享内存通常为DRAM 和 SRAM 两种, DRAM 速度慢,造价低, SRAM 速度快,造价高。共享内存方式对内存芯片的性能要求专门高,至少为整机所有端口带宽之和的两倍(例如设备支持32 个千兆以太网端口, 则要求共享内存的性能要达到 64Gbps)。
4、由此可见,既便不考虑价格因素,内存芯片技术本身在某种程度上也限制了共享内存方式所能达到的性能水平。交换矩阵( Cross bar) 由于 ASIC 技术进展迅速,目前 ASIC 芯片间的转发性能通常可达到 1Gbps,甚至更高的性能,因此给交换矩阵提供了极好的物质基础。所有接口模块(包括操纵模块)都连接到一个矩阵式背板上,通过 ASIC 芯片到 ASIC 芯片的直截了当转发,可同时进行多个模块之间的通信;每个模块的缓存只处理本模块上的输入 /输出队列,因此对内存芯片性能的要求大大低于共享内存方式。总之,交换矩阵的特点是访咨询效率高,适合同时进行多点访咨询,容易提供专门高的带宽,同时性能扩展方便
5、,不易受 CPU、总线以及内存技术的限制。目前大部分的专业网络厂商在其第三层核心交换设备中都越来越多地采纳了这种技术。 2.堵塞与非堵塞配置堵塞与非堵塞配置是两种截然不同的设计思想,它们各有优劣。在选型时,一定要按照实际需求来选择相应的网络设备。堵塞配置 该种设计是指:机箱中所有交换端口的总带宽,超过前述交换结构的转发能力。因此,堵塞配置设计容易导致数据流从接口模块进入交换结构时,发生堵塞;一旦发生堵塞,便会降低系统的交换性能。例如,一个交换接口模块上有 8 个千兆交换端口, 其累加和为 8Gbps,而该模块在交换矩阵的带宽只有 2Gbps。当该模块满负荷工作时, 势必发生堵塞。 采纳堵塞设计
6、容易在千兆 /百兆接口模块上提升端口密度,十分适合连接服务器集群(因为服务器本身受到操作系统、输入 /输出总线、磁盘吞吐能力,以及应用软件等诸多因素的阻碍,通过其网卡进行交换的数据不可能达到网卡吞吐的标称值)。 非堵塞配置 该设计的目标为:机箱中全部交换端口的总带宽,低于或等于交换结构的转发能力,这就使得在任何情形下,数据流进入交换结构时可不能发生堵塞。因此,非堵塞设计的网络设备适用于主干连接。在主干设备选型时,只需注意接口模块的端口密度和交换结构的转发能力相匹配即可(建议:当要构造高性能的网络主干时,必须选用非堵塞配置的主干设备) 。 3.采纳何种方式实现第 3 层和第 4 层的处理众所周知
7、,每一次网络通信差不多上在通信的机器之间产生一串数据包。这些数据包构成的数据流可分别在第 3、4 层进行识别。在第 3 层( Network Layer,即网络层,以下简称 L3),数据流是通过源站点和目的站点的网络地址被识别。因此,操纵数据流的能力仅限于通信的源站点和目的站点的地址对,实现这种功能的设备称之为路由器。一个不争的事实:不管过去、现在、依旧今后,路由器在网络中都占据着核心的地位。传统路由器是采纳软件实现路由功能,其速度慢,且价格昂贵,往往成为网络的瓶颈。随着网络技术的进展,路由器技术发生了革命,路由功能由专用的ASIC 集成电路来完成。现在这种设备被称之为第三层交换机或叫做交换式
8、路由器。在第 4 层(Transport Layer 即传输层,以下简称 L4),通过数据包的第4 层信息,设备能够懂得所传输的数据包是何种应用。因此,第 4 层交换提供应用级的操纵,即支持安全过滤和提供对应用流施加特定的 QoS 策略。诚然,传统路由器具有阅读第 4 层报头信息的能力(通过软件实现) ,与第三层交换机(或交换式路由器) 采纳专用的 ASIC 集成电路相比, 设备的性能几乎相差了两个数量级,因此,传统路由器无法实现第4 层交换。值得指出的是:网络主干设备的系统结构在设计上分成两大类:集中式和分布式。即便两者都采纳了新的技术,但就其性能而言,仍存在着较大的差异。集中式所谓集中式,
9、顾名思义,L3/L4 数据流的转发由一个中央模块操纵处理。因此, L3/L4 层转发能力通常为3M4Mpps,最多达到 15Mpps。 分布式 将 L3/L4 层数据流的转发策略设置到接口模块上,同时通过专用的 ASIC 芯片转发 L3/L4 层数据流,从而实现有关操纵和服务功能。 L3/ L4 层转发能力可达 30Mpps 至 40Mpps。 4.系统容量由于网络规模越来越大,网络主干设备的系统容量也成为选型中的重要考核指标。建议重点考核以下两个方面:物理容量 各类网络协议的端口密度,如千兆以太网、快速以太网,专门是非堵塞配置下的端口密度。 逻辑容量 路由表、 MAC 地址表、应用数据流表、
10、访咨询操纵列表( ACL )大小,反映出设备支持网络规模大小的能力(先进的主干设备必须支持足够大的逻辑容量,以及非堵塞配置设计下的高端口密度。) 5.关键部件冗余设计通过这些年的实践,人们差不多认同处于关键部位的网络设备不应存在单点故障。为此,网络主干设备应能实现如下三方面的冗余。电源和机箱风扇冗余操纵模块冗余 操纵模块冗余功能应提供对主操纵模块的“自动切换”支持。如:备份操纵模块连续 5 次没有听到来自主操纵模块的汇报,备份模块将进行初始化并执行硬件复原。另外,各种模块均可热插拔。 交换结构冗余 如果网络主干设备忽略交换结构的冗余设计,就无法达到设备冗余的完整性。因此,要充分考虑网络主干设备
11、的可靠性,应该要求该设备支持交换结构冗余。此外,交换结构冗余功能也应具有对主交换结构“自动切换”的特性。 6.缓冲技术缓冲技术在网络交换机的系统结构中使用的越来越多,也越来越复杂。任何技术的使用都有着两面性,如过大的缓冲空间会阻碍正常通信状态下,数据包的转发速度(因为过大的缓冲空间需要相对多一点的寻址时刻),并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。因此,适当的缓冲空间加上先进的缓冲调度算法是解决缓冲咨询题的合理方式。关于网络主干设备,需要注意几点:每端口是否享有独立的缓冲空间,而且该缓冲空间的工作状态可不能阻碍其它端口缓冲的状态。模块或端口是否设计有独立的输入缓冲、独立的
12、输出缓冲,或是输入 / 输出缓冲。是否具有一系列的缓冲治理调度算法,如 RED、WRED、RR/FQ、WE RR/WEFQ。 7.系统结构的技术寿命 所选择的网络主干设备,其系统结构应能满足用户的功能需求,并具有足够长的技术生命周期。换言之,要幸免通过硬件补丁的方法(持续增加新的硬件单元对系统结构中存在的不足进行补偿,或完全更换新设备的方式) ,才能满足用户 1 至 2 年内持续增长的功能需求。业界有专门多设备的系统结构是第 2 层交换的设计概念,需要通过增加第 3 层的硬件模块才能实现第 3 层或第 3/4 层交换的功能, 而且第 3/4 层数据包的转发能力远低于第 2 层交换的转发能力。另
13、外,短期内还可能显现用新产品来替代原有产品的情形,这对用户的投资爱护十分不利。GartnerGroup 对网络主干设备系统结构的评判标准GartnerGroup 对网络主干设备在系统结构的五个要紧方面给出以下评判标准(以百分比运算):容量 (堵塞 /非堵塞 )(30)系统容量这一指标占了总分的百分之三十,并强调了系统交换结构非堵塞配置的重要性(这是讲明对网络主干设备总体系统能力,以及系统的可扩展性方面提出了极高的要求) 。分布式 /集中式L3(25)网络主干设备(对第 3 层交换机而言)的系统结构是分布式,依旧集中式?其得分比例占到了总分的四分之一(可见分布式系统结构对网络主干设备性能占有何等
14、重要的地位)冗余 (20)系统的冗余设计为总分的五分之一(那个地点强调了设备的可靠性,即不承诺网络主干设备有单点故障) 。端口密度 /上连支持 (15)设备的端口密度及对上连链路技术的支持,占了百分之十五(实际上,这项指标除与产品的性能/价格比有关外,还特指网络主干设备的可扩展性是否具有连接更大型网络的能力。例如,所选用的网络主干设备构造了一个城域网, 该设备还可配置ATM 模块,如此就专门方便的使该城域网连接到省际的或全国的ATM 骨干网;同样,若该设备可配置POS 模块,便可使该网容易地连接到更大的SDH 网络)。缓冲 (10)缓冲技术占十分之一(这是向系统结构要性能,专门在系统容易形成拥
15、塞的情形下,如行首堵塞等,缓冲技术在解决拥塞咨询题方面会起到至关重要的作用)。网络主干设备功能简述 网络主干设备绝不仅仅是高速转发设备,在不降低网络性能的前提下,应能为网络提供更多的操纵和服务。那个地点重点强调下述三类功能。 1.协议功能的支持网络主干设备应具有强大的标准协议支持能力,具有良好的开放性和互连性,专门是复杂的路由协议,例如提供网络扩展能力的OSPF、BGP4。所支持的协议可按照网络模型的第 2 层和第 3 层进行分类:第 2 层:8 02.1d/SPT、802.1Q、802.1p、802.3x。 第 3 层: IP、IPX、RIP1/2、OSPF、BGP4、VRRP,以及组播协议
16、等等。2.策略功能的支持网络主干设备计策略的支持,表现在以下两点:网络主干设备不仅能按照第 2 层或第 3 层的地址对数据包进行处理,而且能基于第 4 层的报头信息,针对不同的应用,实施对数据流的访咨询操纵(ACL )、服务质量保证(QoS)、带宽治理,以及各种操纵和服务策略。网络主干设备在第 3/4 层上对数据流施加各种治理、操纵和服务策略时,其网络的传输性能保持不变。 3.方案总体功能 网络主干设备在网络中不是孤立工作,它必须保证与二级网络设备有关功能的一致性或兼容性。在方案总体功能上应能达到:端到端的链路集合( Trunking)端到端的 VLAN 处理端到端的QoS统一的网络治理 Ga
17、rtnerGroup 对网络主干设备功能的评判 GartnerGr oup 对网络主干设备的功能,也给了五个评判标准(以百分比运算) :Layer 3 (30)第 3 层功能占了百分之三十的比重,可谓重中之重。GartnerGroup 专门指出网络主干设备在第3 层必须支持的三类功能协议:数据协议,如IP、IPX 、DECnet、 AppleTalk;路由协议,如 RIP、RIPv2.0、OSPF、BGP4;多点组播协议,如 IGMP 、DVMRP 、MOSPF、PIM 。Synergy (25)总体功能的分数占了总分数的四分之一,GartnerGroup 专门指出以下几点在总体功能中十分重要
18、,它们是:带宽集合(即Trunking 技术)、统一的用户界面、单一开放的网络治理平台可治理多厂商的网络产品、支持端到端的 VLAN 。Layer 2 (20)第 2 层的功能占了五分之一, GartnerGroup 指出第 2 层功能应广泛支持业界标准,如 IEEE 802.1d (生成树算法)、IEEE 802.1p(优先级队列操纵)、IEEE 802.3x (拥塞情形的流量操纵) 。Policy Layer 4(15)基于第 4 层信息,对数据流实施策略获得了百分之十五。 GartnerGroup 强调对数据流实施策略的能力要紧包括:流量分类、流量操纵和对不同应用所产生的数据流提供不同服
19、务级别的能力。VLAN(10 )4.配线间设备选型前述第 3 点提到二级网络设备,通常也被称作配线间设备。为了确立网络选型的整体概念,那个地点附上选型的要点以供参考:具备高性能的第2 层交换能力足够的端口密度满足用户节点的需求以标准技术实现各种功能可提供灵活的上连链路技术( ATM 、千兆以太网、快速以太网,及 FD DI 等传统网络技术)系统结构可按照资金情形选用分布式或集中式的设备冗余措施要紧应考虑在链路上的冗余能力可扩展性特指设备的性能、功能和端口密度的可扩展能力。通过软件的更新或升级,使设备获得性能和功能的扩充以及对新标准 /技术的支持能力。这不仅能够爱护投资的用户,还可幸免硬件更新带
20、来的诸多不便和额外的费用。可治理性应能按照用户的需求,灵活、简便地监控链路、端口的工作状态和各种有关信息,同时可对其施加一定的治理策略。与网络主干设备在技术 /功能上的一致性和兼容性,实现端到端的链路集合、 VLAN 、 QoS、统一的网管处理,支持主干设备上的 VRRP。 总结作为本文的终止部分,我们给出新一代数据网络主干设备应当具备的五大要素。 1. 性能网络主干设备的吞吐能力要达到线速度 (指要在第 2 层、第 3 层和第 4 层均能达到线速度),同时设备在任何功能启开的情形下(专门在启动安全机制和 QoS 策略时),其性能不受阻碍。 另外,线速度的传输性能应和传输介质无关。2. 功能网
21、络主干设备必须提供三大基础功能:即服务质量保证(QoS)、访咨询操纵和网络计费。这三者是解决网络拥塞、网络安全和网络治理的核心。服务质量保证,即设备具有一整套实现QoS 的机制,用以确保带宽水平、最大延时限制和操纵数据包之间的时刻间隔,并通过服务质量策略(专门是优先权规则和算法)对所有应用数据流提供线速带宽和低延时。访咨询操纵,即网络安全通过对访咨询操纵列表,数据包的第2、3 和 4 层信息进行处理,且设备性能保持不变。网络计费是最有效的网络治理,计费功能的强大与否,直截了当反映出网络治理的测量和监控网络性能的能力。3. 容量除了性能和功能以外,网络主干设备需要提供庞大的物理容量和逻辑容量。物
22、理容量是指机箱所能提供各种传输协议的最大端口密度;逻辑容量则指路由表、物理地址表和数据流表。例如,设备内置的这些表的容量,过去是几万条,而现在是要达到数十万,甚至是数百万条。其意义不仅使得网络具有极好的可扩展性,更重要的是当路由表、物理地址表或数据流表的内容,随着网络和网络用户持续增加时,可不能因表容量不足而出错,造成网络主干性能下降。因此,物理容量和逻辑容量可充分反映设备的可扩展性和对网络结构、规模和应用复杂程度的支持能力。4. 可治理性表现在设备本身是否支持全组的 RMON 和 RMONII 功能;是否支持基于 Web 技术的治理。5. 价格价格低于传统的网络设备。价格始终是设备选型时最敏锐的因素之一。在确保性能和功能指标的前提下,争取最优的价格。