在选择数据网络主干设备时的技术分析

1、在选择数据网络主干设备时的技术分析在选择数据网络主干设备时的技术分析随着 Internet 的飞速发展 ,数据网络技术及其设备也随之不断推陈出新。进入新的千年，我国数据网络建设步入了一个崭新的发展阶段。在网络建设项目中，作为网络建设的决策者，尤其是技术方面的负责人，如何因地制宜，既考虑现实需求，又兼顾过去网络的投资和未来网络的发展；如何冷静地面对激烈竞争的网络市场，作出正确的选择呢 ?数据网络无论大小，或是城域网、园区网，或是一栋大楼内的局域网，通常不可避免的要考虑在网络中采用什么样的主干设备。就这点而言，我们认为从网络主干设备的系统结构入手，将使你的选型思路变得清晰和准确 (本文不对设备中使

2、用何种协议展开讨论 )。这些观点是结合许多网络项目的实践 ,并吸收国外第三方的一些评述而成的。我们的指导思想是，尽可能从客观、中立的角度品评一些技术问题，以供广大的网络技术工作者在实践中参考，并希望能有所陴益。网络主干设备的系统结构 网络主干设备的系统结构直接决定了设备的性能和功能水平。这犹如先天很好的一个婴儿和一个先天不足的婴儿，即便后天成长条件完全相同，他们的能力依然有相当大的差别。因此，深入了解设备的系统结构设计，客观认知设备的性能和功能，这对正确选择设备极有帮助，下面将从七个方面进行讨论。1.交换结构 （Switching Fabric ）随着网络交换技术不断的发展，交换结构在网络设备

3、的体系结构中占据着极为重要的地位。为了便于理解，这里仅简述三种典型的交换结构的特点 :共享总线由于近年来网络设备的总线技术发展缓慢，所以导致了共享总线带宽低，访问效率不高；而且，它不能用来同时进行多点访问。另外，受 CPU 频率和总线位数的限制， 其性能扩展困难。它适用于大部分流量在模块本地进行交换的网络模式。共享内存其访问效率高，适合同时进行多点访问。共享内存通常为DRAM 和 SRAM 两种， DRAM 速度慢，造价低， SRAM 速度快，造价高。共享内存方式对内存芯片的性能要求很高，至少为整机所有端口带宽之和的两倍 （比如设备支持 32 个千兆以太网端口，则要求共享内存的性能要达到64G

4、bps）。由此可见，既便不考虑价格因素，内存芯片技术本身在某种程度上也限制了共享内存方式所能达到的性能水平。交换矩阵Cross bar ） 由于 ASIC 技术发展迅速， 目前ASIC 芯片间的转发性能通常可达到1Gbps，甚至更高的性能，于是给交换矩阵提供了极好的物质基础。所有接口模块（包括控制模块）都连接到一个矩阵式背板上，通过 ASIC 芯片到 ASIC 芯片的直接转发，可同时进行多个模块之间的通信；每个模块的缓存只处理本模块上的输入 /输出队列，因此对内存芯片性能的要求大大低于共享内存方式。总之，交换矩阵的特点是访问效率高，适合同时进行多点访问，容易提供非常高的带宽，并且性能扩展方便，

5、不易受 CPU、总线以及内存技术的限制。目前大部分的专业网络厂商在其第三层核心交换设备中都越来越多地采用了这种技术。 2.阻塞与非阻塞配置阻塞与非阻塞配置是两种截然不同的设计思想，它们各有优劣。在选型时，一定要根据实际需求来选择相应的网络设备。阻塞配置 该种设计是指：机箱中所有交换端口的总带宽，超过前述交换结构的转发能力。因此，阻塞配置设计容易导致数据流从接口模块进入交换结构时，发生阻塞；一旦发生阻塞，便会降低系统的交换性能。例如，一个交换接口模块上有 8 个千兆交换端口，其累加和为 8Gbps ，而 该模 块在 交换 矩 阵的 带宽 只有2Gbps。当该模块满负荷工作时，势必发生阻塞。采用阻

6、塞设计容易在千兆 /百兆接口模块上提高端口密度，十分适合连接服务器集群（因为服务器本身受到操作系统、输入 /输出总线、磁盘吞吐能力，以及应用软件等诸多因素的影响，通过其网卡进行交换的数据不可能达到网卡吞吐的标称值）。 非阻塞配置 该设计的目标为：机箱中全部交换端口的总带宽，低于或等于交换结构的转发能力，这就使得在任何情况下，数据流进入交换结构时不会发生阻塞。因此，非阻塞设计的网络设备适用于主干连接。在主干设备选型时，只需注意接口模块的端口密度和交换结构的转发能力相匹配即可（建议：当要构造高性能的网络主干时，必须选用非阻塞配置的主干设备） 。 3.采用何种方式实现第 3 层和第 4 层的处理众所

7、周知，每一次网络通信都是在通信的机器之间产生一串数据包。这些数据包构成的数据流可分别在第 3、4 层进行识别。在第 3 层（Network Layer ，即网络层，以下简称 L3 ），数据流是通过源站点和目的站点的网络地址被识别。因此，控制数据流的能力仅限于通信的源站点和目的站点的地址对，实现这种功能的设备称之为路由器。 一个不争的事实：无论过去、现在、还是将来，路由器在网络中都占据着核心的地位。传统路由器是采用软件实现路由功能，其速度慢，且价格昂贵，往往成为网络的瓶颈。随着网络技术的发展，路由器技术发生了革命，路由功能由专用的ASIC集成电路来完成。现在这种设备被称之为第三层交换机或叫做交换

8、式路由器。在第 4 层（Transport Layer即传输层，以下简称 L4 ），通过数据包的第 4 层信息，设备能够懂得所传输的数据包是何种应用。因此，第4层交换提供应用级的控制，即支持安全过滤和提供对应用流施加特定的 QoS 策略。诚然，传统路由器具有阅读第 4 层报头信息的能力（通过软件实现），与第三层交换机 （或交换式路由器）采用专用的 ASIC 集成电路相比，设备的性能几乎相差了两个数量级，因此，传统路由器无法实现第 4 层交换。值得指出的是：网络主干设备的系统结构在设计上分成两大类：集中式和分布式。即便两者都采用了新的技术，但就其性能而言，仍存在着较大的差异。集中式 所谓集中式，

9、顾名思义， L3/L4 数据流的转发由一个中央模块控制处理。 因此，L3/L4层转发能力通常为 3M 4Mpps ，最多达到15Mpps 。 分布式将 L3/L4 层数据流的转发策略设置到接口模块上，并且通过专用的 ASIC 芯片转发 L3/L4 层数据流，从而实现相关控制和服务功能。 L3/L4 层转发能力可达 30Mpps至 40Mpps 。 4.系统容量由于网络规模越来越大，网络主干设备的系统容量也成为选型中的重要考核指标。建议重点考核以下两个方面：物理容量各类网络协议的端口密度， 如千兆以太网、快速以太网，尤其是非阻塞配置下的端口密度。 逻辑容量路由表、MAC 地址表、应用数据流表、访

10、问控制列表（ACL ）大小，反映出设备支持网络规模大小的能力（先进的主干设备必须支持足够大的逻辑容量，以及非阻塞配置设计下的高端口密度。 ） 5.关键部件冗余设计通过这些年的实践，人们已经认同处于关键部位的网络设备不应存在单点故障。为此，网络主干设备应能实现如下三方面的冗余。电源和机箱风扇冗余控制模块冗余 控制模块冗余功能应提供对主控制模块的“自动切换”支持。如：备份控制模块连续 5 次没有听到来自主控制模块的汇报，备份模块将进行初始化并执行硬件恢复。另外，各种模块均可热插拔。交换结构冗余如果网络主干设备忽略交换结构的冗余设计，就无法达到设备冗余的完整性。因此，要充分考虑网络主干设备的可靠性，

11、应该要求该设备支持交换结构冗余。此外，交换结构冗余功能也应具有对主交换结构“自动切换”的特性。6.缓冲技术缓冲技术在网络交换机的系统结构中使用的越来越多，也越来越复杂。任何技术的使用都有着两面性，如过大的缓冲空间会影响正常通信状态下，数据包的转发速度（因为过大的缓冲空间需要相对多一点的寻址时间） ，并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。所以，适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式。对于网络主干设备，需要注意几点：每端口是否享有独立的缓冲空间，而且该缓冲空间的工作状态不会影响其它端口缓冲的状态。模块或端口是否设计有独立的输入缓冲、独立的输出缓冲，或是

12、输入 /输出缓冲。是否具有一系列的缓冲管理调度算法，如 RED 、WRED 、RR/FQ 、WERR/WEFQ 。 7.系统结构的技术寿命 所选择的网络主干设备，其系统结构应能满足用户的功能需求，并具有足够长的技术生命周期。换言之，要避免通过硬件补丁的办法（不断增加新的硬件单元对系统结构中存在的不足进行补偿，或彻底更换新设备的方式），才能满足用户 1 至 2 年内不断增长的功能需求。业界有很多设备的系统结构是第 2 层交换的设计概念，需要通过增加第 3 层的硬件模块才能实现第 3 层或第 3/4 层交换的功能， 而且第 3/4 层数据包的转发能力远低于第 2 层交换的转发能力。另外，短期内还可

13、能出现用新产品来替代原有产品的情况，这对用户的投资保护十分不利。GartnerGroup 对网络主干设备系统结构的评判标准GartnerGroup对网络主干设备在系统结构的五个主要方面给出以下评判标准（以百分比计算）：容量 (阻塞 /非阻塞 )(30)系统容量这一指标占了总分的百分之三十，并强调了系统交换结构非阻塞配置的重要性（这是说明对网络主干设备总体系统能力，以及系统的可扩展性方面提出了极高的要求） 。分布式 /集中式L3(25 )网络主干设备（对第 3 层交换机而言）的系统结构是分布式，还是集中式？其得分比例占到了总分的四分之一（可见分布式系统结构对网络主干设备性能占有何等重要的地位）冗

14、余 (20 )系统的冗余设计为总分的五分之一（这里强调了设备的可靠性，即不允许网络主干设备有单点故障）。端口密度 /上连支持 (15)设备的端口密度及对上连链路技术的支持，占了百分之十五（实际上，这项指标除与产品的性能 /价格比有关外，还特指网络主干设备的可扩展性是否具有连接更大型网络的能力。例如，所选用的网络主干设备构造了一个城域网，该设备还可配置 ATM 模块，这样就非常方便的使该城域网连接到省际的或全国的 ATM 骨干网；同样，若该设备可配置 POS 模块，便可使该网容易地连接到更大的 SDH 网络）。缓冲 (10 )缓冲技术占十分之一 （这是向系统结构要性能，尤其在系统容易形成拥塞的情

15、况下，如行首阻塞等，缓冲技术在解决拥塞问题方面会起到至关重要的作用）。网络主干设备功能简述 网络主干设备绝不仅仅是高速转发设备，在不降低网络性能的前提下，应能为网络提供更多的控制和服务。这里重点强调下述三类功能。 1.协议功能的支持网络主干设备应具有强大的标准协议支持能力，具有良好的开放性和互连性，特别是复杂的路由协议， 例如提供网络扩展能力的 OSPF、BGP4。所支持的协议可根据网络模型的第 2 层和第 3 层进行分类：第 2 层： 802.1d/SPT、802.1Q、802.1p、802.3x。 第 3 层：IP 、IPX 、RIP1/2 、OSPF、BGP4、 VRRP ，以及组播协议

16、等等。2.策略功能的支持网络主干设备对策略的支持， 表现在以下两点：网络主干设备不仅能根据第 2 层或第 3 层的地址对数据包进行处理，而且能基于第 4 层的报头信息，针对不同的应用，实施对数据流的访问控制（ ACL ）、服务质量保证（ QoS）、带宽管理，以及各种控制和服务策略。网络主干设备在第 3/4 层上对数据流施加各种管理、控制和服务策略时，其网络的传输性能保持不变。 3.方案总体功能 网络主干设备在网络中不是孤立工作，它必须保证与二级网络设备相关功能的一致性或兼容性。在方案总体功能上应能达到：端到端的链路聚集（ Trunking ）端到端的 VLAN 处理端到端的QoS统一的网络管理

17、 GartnerGroup 对网络主干设备功能的评判 GartnerGroup 对网络主干设备的功能，也给了五个评判标准（以百分比计算）：Layer 3 (30 )第 3 层功能占了百分之三十的比重，可谓重中之重。 GartnerGroup 特别指出网络主干设备在第 3 层必须支持的三类功能协议： 数据协议，如 IP 、IPX 、DECnet 、AppleTalk ；路由协议，如 RIP 、RIPv2.0 、OSPF、BGP4；多点组播协议，如 IGMP 、DVMRP 、MOSPF 、PIM 。Synergy (25)总体功能的分数占了总分数的四分之一， GartnerGroup 特别指出以下

18、几点在总体功能中十分重要，它们是：带宽聚集（即 Trunking 技术）、统一的用户界面、 单一开放的网络管理平台可管理多厂商的网络产品、支持端到端的 VLAN 。Layer 2 (20 )第 2 层的功能占了五分之一， GartnerGroup 指出第 2 层功能应广泛支持业界标准，如 IEEE802.1d （生成树算法）、IEEE 802.1p （优先级队列控制）、IEEE 802.3x （拥塞情况的流量控制）。Policy Layer 4(15 )基于第 4 层信息，对数据流实施策略获得了百分之十五。GartnerGroup 强调对数据流实施策略的能力主要包括：流量分类、流量控制和对不同

19、应用所产生的数据流提供不同服务级别的能力。VLAN(10 )虚拟局域网技术拿到百分之十，其应支持业界标准：IEEE802.1Q ，以及可提供灵活的 VLAN 定义方式，如基于端口的 VLAN 、基于子网的VLAN 和基于 MAC 地址的 VLAN 。4.配线间设备选型前述第 3 点提到二级网络设备，通常也被称作配线间设备。为了确立网络选型的整体概念，这里附上选型的要点以供参考：具备高性能的第2 层交换能力足够的端口密度满足用户节点的需求以标准技术实现各种功能可提供灵活的上连链路技术（ ATM 、千兆以太网、快速以太网，及 FDDI 等传统网络技术）系统结构可根据资金情况选用分布式或集中式的设备

20、冗余措施主要应考虑在链路上的冗余能力可扩展性特指设备的性能、功能和端口密度的可扩展能力。通过软件的更新或升级，使设备获得性能和功能的扩充以及对新标准 /技术的支持能力。这不仅可以保护投资的用户，还可避免硬件更新带来的诸多不便和额外的费用。可管理性应能根据用户的需求，灵活、简便地监控链路、端口的工作状态和各种相关信息，同时可对其施加一定的管理策略。与网络主干设备在技术/功能上的一致性和兼容性，实现端到端的链路聚集、 VLAN 、 QoS、统一的网管处理，支持主干设备上的VRRP 。总 结作为本文的结束部分， 我们给出新一代数据网络主干设备应当具备的五大要素。1. 性能网络主干设备的吞吐能力要达到线速度（指要在第 2 层、第 3 层和第 4 层均能达到线速度），并且设备在任何功能启开的