詳解企業(yè)級核心交換機要素

相關(guān)專題: 芯片

目前,國內(nèi)大多數(shù)企業(yè)原有的網(wǎng)絡(luò)普遍由電信骨干網(wǎng)絡(luò)接入,只能完成一些基本的信息交換功能,無法滿足企業(yè)同時處理多元化業(yè)務(wù)、迅速增加的分支機構(gòu)進(jìn)行信息交換、信息交換量劇增等復(fù)雜的網(wǎng)絡(luò)應(yīng)用需求。因此,構(gòu)建自己的核心交換網(wǎng)絡(luò)已經(jīng)成為大中型企業(yè)的首要任務(wù)之一。

核心交換機是企業(yè)核心交換網(wǎng)絡(luò)的關(guān)鍵設(shè)備,考慮到我國企業(yè)現(xiàn)階段普遍的實際情況,建議在選擇核心交換機時,應(yīng)該從其產(chǎn)品性能、可擴展性、可靠性、安全性等四個方面進(jìn)行考查。

產(chǎn)品性能

核心交換機肩負(fù)著信息交換“中樞”的重任,所以必須是一臺全線速、無阻塞的交換設(shè)備。并且隨著端口數(shù)和負(fù)荷的增加,它的性能應(yīng)該呈上升趨勢,這就要求核心交換機具備很高的設(shè)計參數(shù)。例如,“背板帶寬為128G,轉(zhuǎn)發(fā)速率可以達(dá)到9600萬包/秒,在一個機箱的兩片控制引擎上實現(xiàn)負(fù)載均衡”等,類似這樣的設(shè)備,可以使企業(yè)用戶在滿負(fù)荷時實現(xiàn)全線速交換。在性能提升上,優(yōu)秀的核心交換設(shè)備不再是單純地追求高參數(shù),而是增加了更多貼近用戶的設(shè)計。

1.交換結(jié)構(gòu)

目前網(wǎng)絡(luò)產(chǎn)品的結(jié)構(gòu)設(shè)計,存在著多種不同的思路和方式。

一種是采取集中式交換體系,如在中心放上性能和功能都非常強的控制引擎模塊,在接口模塊上設(shè)置一個簡單的接口卡,所有的數(shù)據(jù)都通過背板傳輸交到中心卡上進(jìn)行處理,處理完畢再由背板送回。這種設(shè)計思路的優(yōu)勢在于,可以從每一模塊的端口上幫助用戶去降低網(wǎng)絡(luò)的成本; 不足之處是在網(wǎng)絡(luò)數(shù)據(jù)的端口效率比較低的情況下,所有的數(shù)據(jù)交換都依賴于核心板卡的數(shù)據(jù)處理板卡能力,隨著板卡數(shù)量的增多,整個交換機的性能呈下降趨勢,即機箱的端口數(shù)和性能呈反比。

另外,可采取最新的分布式交換體系結(jié)構(gòu),在每一片接口卡上都由本機處理所有數(shù)據(jù)的交換、路由、轉(zhuǎn)發(fā)以及安全過濾等,由多個板卡處理本地的控制和轉(zhuǎn)發(fā)。其優(yōu)勢是: 性能有保證,隨著板卡數(shù)量、端口數(shù)的增加,整機的性能是線性增長的;劣勢在于:每一個板卡都需要添加相應(yīng)的處理芯片,成本就會高一些。

2.帶寬限制

過去的路由方式大多數(shù)是以目標(biāo)地址為路由依據(jù),而更復(fù)雜的應(yīng)用需要的是更高級的策略路由。

以組建校園網(wǎng)為例,校園網(wǎng)里同時有教育網(wǎng)出口、電信部門或運營商的出口,在決定使用什么樣的流量、什么樣的出口的時候,校方就需要應(yīng)用策略路由來解決問題,這樣比以目標(biāo)地址為依據(jù)的路由更加靈活。

可擴展性

從實際情況來看,大中型企業(yè)中幾乎沒有網(wǎng)絡(luò)建設(shè)依然是一片空白的,絕大多數(shù)都是對網(wǎng)絡(luò)進(jìn)行升級改造,這就無可避免地對核心交換設(shè)備提出了可擴展性方面的要求。

是否能兼容接入端已有的各個廠商、各個品牌的網(wǎng)絡(luò)產(chǎn)品?是否能夠跟上當(dāng)前網(wǎng)絡(luò)設(shè)備的發(fā)展趨勢,能夠不斷地適應(yīng)網(wǎng)絡(luò)發(fā)展,實現(xiàn)平滑升級?

今年6月,萬兆以太網(wǎng)標(biāo)準(zhǔn)出臺,不遠(yuǎn)的將來還會有10萬兆乃至千萬兆的以太網(wǎng)發(fā)布。那么,企業(yè)花費巨資購買的核心交換設(shè)備,是否能夠非常平滑穩(wěn)定地在不同時期的網(wǎng)絡(luò)中擔(dān)當(dāng)不同的角色,成為企業(yè)進(jìn)行基礎(chǔ)成本投入時必須考慮的問題。

可靠性

在硬件上,所有的硬件部分是否完全基于無單一故障點的設(shè)計,是否能保證持續(xù)的可靠性?在軟件上,是否能保證網(wǎng)絡(luò)的可靠性以及容錯特性?這些都是用戶非常關(guān)心的問題。例如,機箱按照“五個9”的電信級標(biāo)準(zhǔn)設(shè)計,本身沒有單一故障點;背板設(shè)計采用無源背板的結(jié)構(gòu)(即背板本身是無源的),無需供電; 電源采用N+1冗余機制,在交換并列和控制引擎上是冗余的; 模塊都支持帶電熱插拔等,這些特點對提高設(shè)備可靠性有很大幫助。

值得一提的是電源的設(shè)計。目前在一些電信項目或運行商項目上,很多地方要求支持48V的直流供電,而過去中國這類用戶在購買網(wǎng)絡(luò)設(shè)備的時候,支持48V直流的模塊往往需要更高的成本。

除了硬件上的容錯機制以外,在各層的協(xié)議上采取一些措施可幫助用戶提升可靠性,如二層的生成樹機制,支持802.1W和802.1S,這可以使收斂速度更快、更高效,實現(xiàn)全局式負(fù)載均衡的二層結(jié)構(gòu); 在端口冗余上,支持802.3ad,可以實現(xiàn)多個物理端口之間的負(fù)載均衡,互為冗余備份機制; 在第三層支持VRRP標(biāo)準(zhǔn)的路由冗余協(xié)議,同時利用一些路由協(xié)議的特性,可幫助用戶建立多條通向同一目的地的等值路徑,實現(xiàn)流量的負(fù)載均衡及冗余備份。

安全性  

在攻擊性病毒出現(xiàn),或者類似黑客行為出現(xiàn)的時候,網(wǎng)絡(luò)交換設(shè)備能夠幫助網(wǎng)絡(luò)管理人員在安全特性方面起到何種作用?有些核心交換機增加了基于狀態(tài)檢測的防火墻特性,可以幫助用戶防止和拒絕病毒以及一些黑客惡意發(fā)起的攻擊,如碎片攻擊等。

另外,有的交換機在安全性上還支持VPN,在端口上可防止地址盜用,所有安全過濾機制可以由硬件體現(xiàn)。

目前,用戶最關(guān)注的焦點莫過于QoS, VoIP對網(wǎng)絡(luò)的QoS要求最多。隨著Internet以及用戶端應(yīng)用的不斷發(fā)展,網(wǎng)絡(luò)變得越來越豐富,核心交換設(shè)備必須在同一個網(wǎng)絡(luò)硬件平臺上,滿足各種各樣的需求,同時確保對用戶的服務(wù)質(zhì)量。在這方面,核心交換機正確的設(shè)計思路是,根據(jù)用戶不同的消費情況,提供不同保障的帶寬、業(yè)務(wù)能力等。

對以寬帶速率作為服務(wù)承諾的企業(yè)來說,能夠根據(jù)不同的用戶設(shè)置不同的服務(wù)項目,是非常有用的。核心設(shè)備應(yīng)該根據(jù)企業(yè)投入來設(shè)計網(wǎng)絡(luò)設(shè)備的保障配置,這樣才能有效地保護企業(yè)投資。

 

   來源:網(wǎng)俠
微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息