核心交换网络困扰大企业

　　目前，国内众多的大中型企业原有的网络普遍由电信骨干网络接入，只能完成一些基本的信息交换功能，无法满足企业同时处理多元化业务、迅速增加的分支机构进行信息交换、信息交换量剧增等复杂的网络应用需求。构建自己的核心交换网络已经成为大中型企业的迫切任务。分析用户的需求可以发现，购买高技术含量的网络设备时首要关心产品特
性，并且各个评测实验室提供的“购买指南”———评测报告，也都是针对这些特性设计和执行的。业内人士指出，考虑到目前的应用情况，企业采购核心交换机时，应该主要从产品性能、可扩展性、可靠性、安全性四个方面进行比较选择。产品性能核心交换机肩负着信息交换“中枢”的重任，所以必须是一台全线速无阻塞的交换设备。并且随着端口数和负荷的增加，它的性能应该呈上升趋势，这就要求核心交换机具备很高的设计参数。如安奈特的SwitchBlade4008的背板带宽达到1 28G、转发速率达到9600万包／秒，并且在一个机箱的两片控制引擎上实现了负载均衡，确保企业用户在满负荷时实现全线速交换，这样才能胜任核心交换设备的角色。在性能提升上，优秀的核心交换设备不再是单纯地追求高参数，而是增加了更多贴近用户的设计。目前，网络界的结构设计上，存在着多种不同的思路和设计方式。有的采取集中式交换体系，如在中心放上性能和功能都非常强的控制引擎模块，在接口模块上设置一个简单的接口卡，所有的数据都通过背板传输交到中心卡上，再进行处理，处理完毕再由背板送回，这种设计思路的优势在于可以从每一模块的端口上帮助用户去降低网络的成本，不足之处在网络数据的端口效率比较低的情况下，所有的数据交换都依赖于核心板卡的数据处理板卡能力，随着板卡数量的增多，整个交换机的性能呈下降趋势，即机箱的端口数和性能呈反比。另外就是最新的分布式交换体系结构，SwitchBlade 在设计上就采用了这种结构。分布式交换体系结构是在每一片接口卡上都由本机处理所有数据的交换、路由、转发以及安全过滤等，完全由多个板卡处理本地的控制和转发，好处是性能有保证，随着板卡数量、端口数的增加，整机的性能是线性增长的，弱势在于每一个板卡都需要添加相应的处理芯片，相应的成本就会高一些。可扩展性实际来看，大众型企业中几乎没有网络建设依然是一片空白，需要建立一个全新网络的情况，绝大多数都是对网络进行不断的升级改造，这就无可避免地对核心交换设备提出了可拓展性方面的问题。

　　第一，是否能兼容接入端已有的各个厂商各个品牌的网络产品？其次，是否能够跟上当前网络设备的发展趋势，是否能够不断地适应网络发展实现平滑升级？比如今年6月发布了万兆以太网，不远的未来还会有10万兆乃至千万兆的以太网发布。那么，企业花费巨资购买的核心交换设备，是否能够非常平滑稳定地在不同时期的网络中担当不同的角色，成为企业进行基础成本投入时必须考虑的问题。如SwitchBlade就能广泛支持包括IP、IPX和Ap pletalk在内的各种不同的交换协议，同时支持2、3、4层不同的交换标准和需求，很好地解决了用户在扩展性方面的困扰。可靠性在硬件上，所有的硬件部分是否完全基于无单一故障点的设计，是否能保证持续的可靠性？在软件上，是否能保证网络的可靠性以及容错特性？都是用户非常关心的问题。SwitchBlade的机箱完全是按照五个9的电信级标准设计的，本身没有任何的单一故障点。背板设计上采用了无缘背板的结构，即背板本身是无缘的，无需供电，这就减少了一个故障点。而所有的电源都采用N＋1冗余机制，在交换并列和控制引擎上都是完全冗余的，并且所有的模块都支持带电热插拔，这都极大地有助于提高设备可靠性。值得一提的是电源设计，目前在一些电信项目或运行商项目上，很多地方要求支持48 伏的直流供电，而过去中国这类用户在购买用到48伏的直流供电的网络设备的时候，支持48伏直流的模块往往需要更高的成本。

　　SwitchBlade在模块设计上，专门针对电源做了独特设计，如果用户需要从交流供电更换为48伏直流供电，只需要更换机箱电源及相应接口电路板即可，所有的模块不用再重新更换，在很大程度上帮助用户节约了整个电网的成本。除了硬件上的容错机制以外，在各层的协议上也有很多措施帮助用户提升可靠性，如二层的生成树机制，支持802.1W和 802.1S，可以让收敛速度更快、更高效，实现全局式负载均衡的二层结构。在端口冗余上，支持802.3ad，可以实现多个物理端口之间的负载均衡，互为冗余备份机制。在第三层支持VRRP标准的路由冗余协议。同时利用一些路由协议的特性亦可帮助用户建立多条通向同一目的地的等值路径，实现流量的负载均衡及冗余备份。安全性过去多数用户对网络设备的安全性意识还不是很强，普遍把安全性的焦点放在数据库等地方。在经历了2001年的红色代码(Redcode)、N imda等病毒的洗礼后，用户开始更多地关注网络设备的安全特性。在攻击性病毒出现，或者类似黑客行为出现的时候，网络交换设备能够帮助网络管理人在安全特性起到何种作用？SwitchBlade的优秀特点在于增加了基于状态检测的防火墙特性，可以帮助用户防止和拒绝类似尼达姆病毒、红色代码等病毒的攻击以及一些黑客恶意发起的攻击，如碎片攻击等。通过建防火墙软件，能够有效防止黑客攻击，一旦发现不安全行为，一方面调用所有的防用和过滤机制，杜绝黑客行为，并使用强制的安全日志；另一方面，立即通过E-MAIL或SNMP报警通知网络管理员，让网络管理员进行检查。另外在安全性上还支持VPN，在端口上支持防止地址盗用，所有安全过滤机制完全可以由硬件体现。目前，用户最新最热的关注焦点莫过于QoS，如VoIP和视频、语音三网合一的传输，对网络的QoS要求最多。随着IN-TERNET以及用户端应用的不断发展，网络变得越来越丰富多彩，核心交换设备必须在同一个网络硬件平台上，满足各种各样的需求，同时确保对用户的服务质量。正确的思路是根据用户不同的消费情况，提供不同保障的带宽、业务能力等。在QoS的设计上，支持硬件优先级队列，帮助用户进行很好的列排序，所有的QoS策略部署都是列排序实现的，在2、3、4层都可以灵活高效地实现。由于根据用户对服务不同的希望值设置不同的服务项目，对以宽带速率作为服务承诺的运营商来说是非常有用的特点。用户对安全性的要求不同，投入也就不同，根据用户投入来设计网络设备的保障配置将有效地保护用户投资获得最优效果。

新浪科技(tech.sina.com.cn)