【小凡实验室】深入了解千兆交换机的新智能

小凡实验室

【小凡实验室】深入了解千兆交换机的新智能

千兆交换机还是比较常用的，于是我研究了一下千兆交换机的新智能，在这里拿出来和大家分享一下，希望对大家有用。千兆交换机对于大中型企业的网络是必不可少的设备，随着千兆以太网技术的问世，千兆交换机的结构性能也发生了很大变化。目前高性能的千兆交换机不仅在交换速度上有了大的提高，而且还增加了部分的路由功能，有的千兆交换机还把网络安全防火墙的功能添加进来，网络管理软件的界面也更加直观。

千兆交换机结构

这里介绍一种集成型的网络服务交换技术结构。这种结构提供一种最基础的新方法能够减轻管理负担、提高分布式计算响应及以互联网络为中心应用要求的网络基础设施控制。

分立的管理、控制和数据平面

集成网络服务千兆交换机结构，所有数据前传任务都利用高速定制的ASIC模块以线速完成。数据前传任务被划分为控制和管理两大任务。控制和管理任务又被细分成时间临介任务和非时间临介任务。在分布式RISC处理器矩阵上，轻量处理过程执行的都是时间临介任务。

许多分布式服务可以通过直接集成的可编程硬件访问获得，例如：目录服务、认证服务、防火墙服务、地址分配服务和定位服务。所有用来控制网络应用的必要信息都可以通过这种方式提供给千兆交换机，因此千兆交换机也就无需任何额外的协议或补充的服务。

动态交换编辑器/交换控制发放器

目前有的路由千兆交换机不再使用独自封闭的操作系统，而使用开放的网络操作系统，例如WindowsNT，这为先进的管理、安全性、命名、通过异步计算环境传输等集成提供了便利、开放的公共软件平台，有利于网络管理人员对系统的操作和管理。

动态交换编辑器负责从WindowsNT动态汇编控制、管理和服务信息到特定的硬件指令。这些指令被下载到交换控制发放器，在此可将它们发放到交换ASIC的前传或策略过滤表上。交换ASIC负责所有千兆交换机内的数据包前传任务，多个包处理任务由ASIC平行完成。这里包括有状态驱动应用流量分类和L2/L3的前传工作，没有为OSI栈的L2、L3、L4处理数据包的附加操作。

应用/服务代理插件

网络应用与服务的基本结构集成是通过应用代理和服务代理插件来支持的。这些插件属网络中间件，如目录服务、认证服务、防火墙服务、地址分配服务和定位服务。这些服务直接集成到线速实施可编程千兆交换机硬件上。服务代理插件的一个例证是防火墙交换技术代理，当防火墙交换代理与防火墙软件结合时可以提高性能，可使防火墙的吞吐量提高1000倍。随着交换技术的发展，千兆交换机还将集成更多的应用代理，如视频会议、IP语音电话和ERP的应用等。

千兆线速交换

一般来说，数据在传输线上的传输速度是很快的。数据到达千兆交换机后，由于受到千兆交换机交换速度的限制，传输速率慢下来。千兆位千兆交换机问世后，千兆交换机的数据交换速度大大提高，基本上达到了线速交换的能力。

线速交换就是使千兆交换机的交换速度达到传输线上的数据传输速度，消除交换瓶颈。实现线速交换的核心是专用集成电路ASIC技术，即用硬件实现协议解析和包转发，而不是传统的软件处理方式。目前的ASIC技术都是各个公司专有的，没有统一的标准。但基本上线速交换的实现都依赖于分布式处理技术，即多个端口同时进行数据流的处理。例如Fore系统公司今年新推出的ESX系列千兆交换机，其4800型号的千兆交换机拥有48个千兆位以太网全双工端口、384个10/100以太端口、16个负载均衡的ATMOC-12上行链路，因此在第2、3、4层总的数据交换量达到38Mpps的处理速度，这也是业界目前最高性能、最高密度的以太网路由千兆交换机平台之一，而其2400型号的千兆交换机则拥有24个千兆以太网端口，各项性能指标减半。

内置安全防火墙

网络安全对企业十分重要，但是往往加载网络安全防火墙产品后，网络的数据交换速度又受到明显影响。对此，Fore公司与CheckPoint软件技术公司合作，开发出高速的防火墙交换代理（FSA），通过使用防火墙专用集成电路，将防火墙的数据吞吐速度提高到20Gbps，这样的速度大大高于传统的独立防火墙50Mbps～80Mbps的速度。Fore将此技术融入到其ESX系列千兆交换机中，由于防火墙芯片内置在千兆交换机中，网络管理员就不需要再为每一个外连到互联网上的千兆交换机单独安装独立防火墙了。

FSA模块实际上是运行在ESX系列千兆交换机专用集成电路上的微代码。网络管理员可以通过运行在一台独立计算机上的CheckPointFirewall-1软件配置FSA的过滤策略，例如允许或禁止电视会议数据通过防火墙。当设置好过滤策略后，通过运行在千兆交换机上的WindowsNT系统，Firewall-1将策略数据传送给运行FSA的专用集成电路。在高速防火墙市场上，还有一些公司也有捆绑Firewall-1软件的路由器或多协议千兆交换机，但是它们都没有在专用集成电路中运行防火墙代码。

提供ATM选件

目前，公用广域网骨干网多是ATM，以太局域网要同ATM骨干网进行无缝连接，千兆交换机就必须提供ATM集成选件。以Fore公司的ESX千兆交换机为例，它通过独特的称为"应用相关"的交换能力映射应用技术给ATM提供的域内服务，从而真正发挥多服务ATM核心的实力。ESX千兆交换机能对多媒体流、语音、帧和信元混合环境下的复合应用提供高质量的传输，而且数据传输的实现不需要对应用本身做任何改动。用户只要选择ATMOC-12c接口，相应的ATM连接协议就可以得到支持。

支持目录服务

目录服务在大型企业网络中的作用十分显著，许多千兆交换机都具备目录服务代理，支持如微软的ActiveDirecfory、Novell公司的NDS或Netscape的目录服务器。以Fore产品为例，ESX千兆交换机可选择的服务代理插件称为先进目录服务代理(ADSA)，它提供直接阅读和发布信息的能力，遵从LDAP的第2、3版协议，支持缺省交换和路由配置数据，并能支持服务策略的应用等级和访问的安全策略。ESX千兆交换机支持应用策略编辑器(此编辑器是可选的)，可与目录服务代理进行集成。这种支持使千兆交换机具有为服务的应用等级和过滤而设置策略的能力。这些策略可在全网范围内应用和实行，或者特别应用到一个特殊的目录树区域。ADSA还支持策略的分级和继承，具有目录缓冲引擎，可以使访问次数和访问目录服务器的延时降到最低程度。

可伸缩的智能网络

企业在构造局域网时，最理想的方案是构建一个智能的高速网络，可以按用户的要求准确及时地传输各种数据信息。但是由于环境因素、经济因素等诸多原因，网络的建设不能够也不可能一步到位，这就要求企业在构建网络时，应该充分考虑网络的伸缩性能，考虑网络设备的伸缩性能，这样才能有效地保护已有的网络投资，逐步实现需要的网络功能。

目前，IP电话和VoD等应用，使企业对ATM技术又有了新的态度。虽然千兆位以太网在速度上有优势，但它在QoS方面无法同ATM相比，因此，企业在构建网络时，应该有一个长远规划。企业网络最终将传输什么样的数据，以什么数据为主，再结合网络设备的性能价格比和企业的经济实力，构造最符合企业实际情况的智能网络。


电 话：010-53662599
客服：2209293110
客服QQ1：105878346
客服QQ2：2209293110
QQ群：167067529