解决冲突
这样一来 , 似乎所有的问题都解决了 , 其实不然 。由于交换机的各个模块之间以及它们与中心治理模块之间是一个有机的整体 , Internet路由信息的分发、维护需要各个模块的参与 , 并且总会存在这样的问题: 由于本地硬件芯片寻址不到而需要中心治理模块的参与 , 所以交换机的性能会有所损失 。
最新的万兆交换机是如何解决这一问题的?主要是通过两个途径:一是将控制通道和数据转发通道进行分离 , 二是在各个接口模块上使用高性能的CPU参与 。控制通道和数据转发通道的分离就是在交换机上实现两个不同的并行交叉矩阵 。这样 , 我们所说的背板容量将完全用于数据通道的使用 , 同时也保障了万兆交换机硬件的安全性 , 而本地高性能的CPU参与使得中心治理模块永远不会处理涉及各个接口数据的转发 , 实现真正意义上的分布式体系结构 。
当然 , 万兆以太网的体系结构还有很多因素参与 , 比如大容量的SDRAM 和TCAM(能够在一秒钟实现10亿次以上搜索) , 比如本地路由方式是否采用基于拓扑结构驱动 。
更重要的是 , 万兆交换机的软件是否采用多线程方式 , 软件是否提供最新一代的二/三层技术标准 。这些二/三层技术包含了新一代网络的最新需求 , 比如基于万兆以太网端口的链路捆绑 , 是否提供快速链路冗余的各种技术、是否提供从端口安全性到各种用户认证的安全技术、是否提供完整的IPv4和IPv6的各项规范、是否提供快速BGP路由技术、是否提供冗余路由协议、是否提供各项二/三层安全特性、是否提供交换机的防攻击特性、是否提供交换机本身CPU智能保护、是否所有这些特性都由硬件实现等 。
完整的IPv6规范
IPv6 提供了各种设备上网而非仅仅是PC和服务器 , 同时克服了目前 IPv4 的一些缺陷 , 万兆以太网加上 IPv6 的组合 , 是构建未来高性能新一代网络的必由之路 。通常 IPv6 有三种实现方法:在目前的交换机上用软件方式实现;或者采用新的硬件模块 , 插入现有的系统之中 , 从而增强IPv4/IPv6的转发性能; 或者是全新设计的IPv6万兆交换机 。
QoS
全面的服务质量QoS保障特性是融入硬件和软件中的一个重要特性 , 万兆交换机通过提供高容量的端口缓存和每个端口的多级硬件队列来提供QoS的硬件场所 , 同时通过软件实现基于数据流的优先级分类 , 高端的特性还可以通过软硬件实现数据流的‘上色’和‘着色’ , 例如可以在硬件上重写ToS/DSCP或 802.1p位 。
这种特性可以应用于流媒体和IP语音的应用上 , 用户可以把具有特定流媒体或IP语音的数据分拣出来提高(或降低)其优先级或特定的数位值 , 然后自动映射到QoS队列 , 保障应用服务或者是根据不同的服务等级提供相应的服务质量 。
MPLS是重要的
用户特征
MPLS是另一个重要的用户特性 , 因为MPLS能够解决IP网络从无序到有序的转变 , 提供了端到端的流量工程和服务质量保障 , 同时也提供了二层或者三层的VPN占有网络 , 实现了网络的安全性 。但是 , MPLS的实现受制于系统的资源 , 选择万兆以太网交换机就会考虑 MPLS的实现方式以及MPLS的性能 , 比如MPLS的VPN数量二层MPLS是否支持多点到多点的VPN方式 。
安全与流量治理
安全性和网络流量治理是目前用户最为关注的重点 。作为骨干设备 , 不仅仅需要考虑设备本身的安全防范 , 同时还要提供用户的防范 , 就是说既要本身免疫能力强 , 又要提供强有力的阻击手段来保护网络的用户 , 并且所有的防范都应该是基于硬件来实现 。但是所有的安全防范都是基于我们已知的攻击手段和安全漏洞上 , 假如我们不能监控整个网络 , 安全性就不会是完整特性 。
推荐阅读
- 关于光纤通道存储交换机的几个问题
- 测试Netcore 7224NST交换机全过程
- Wire Speed 浅析LAN交换机的线速
- 教你如何自己动手做第三层交换机
- 3 IDS的交换机局限问题的分析与对策
- 2 IDS的交换机局限问题的分析与对策
- 华为3Com公司三层以太网交换机
- 三层交换机与路由器有哪些不同的地方
- 核心交换机设计中的技术发展方向
- 自适应快速以太网交换机