數據網絡主干設備de選型指標分析

  Q：數據網絡主干設備de選型指標分析
  A：隨著Internet的飛速發展，數據網絡技術及其設備也隨之不斷推陳出新。進入新的千年，我國數據網絡建設步入了一個嶄新的發展階段。在網絡建設項目中，作為網絡建設的決策者，尤其是技術方面的負責人，如何因地制宜，既考慮現實需求，又兼顧過去網絡的投資和未來網絡的發展；如何冷靜地面對激烈競爭的網絡市場，作出正確的選擇呢?　　

    數據網絡無論大小，或是城域網、園區網，或是一棟大樓內的局域網，通常不可避免的要考慮在網絡中采用什麼樣的主干設備。就這點而言，我們認為從網絡主干設備的系統結構入手，將使你的選型思路變得清晰和准確（本文不對設備中使用何種協議展開討論）。這些觀點是結合許多網絡項目的實踐,並吸收國外第三方的一些評述而成的。我們的指導思想是，盡可能從客觀、中立的角度品評一些技術問題，以供廣大的網絡技術工作者在實踐中參考，並希望能有所陴益。

    網絡主干設備的系統結構

    網絡主干設備的系統結構直接決定了設備的性能和功能水平。這猶如先天很好的一個嬰兒和一個先天不足的嬰兒，即便後天成長條件完全相同，他們的能力依然有相當大的差別。因此，深入了解設備的系統結構設計，客觀認知設備的性能和功能，這對正確選擇設備極有幫助，下面將從七個方面進行討論。

    1.交換結構 （Switching Fabric）

    隨著網絡交換技術不斷的發展，交換結構在網絡設備的體系結構中占據著極為重要的地位。為了便於理解，這裡僅簡述三種典型的交換結構的特點：

    ◆共享總線

    由於近年來網絡設備的總線技術發展緩慢，所以導致了共享總線帶寬低，訪問效率不高；而且，它不能用來同時進行多點訪問。另外，受CPU頻率和總線位數的限制，其性能擴展困難。它適用於大部分流量在模塊本地進行交換的網絡模式。

    ◆共享內存

    其訪問效率高，適合同時進行多點訪問。共享內存通常為DRAM和SRAM兩種，DRAM速度慢，造價低，SRAM速度快，造價高。共享內存方式對內存芯片的性能要求很高，至少為整機所有端口帶寬之和的兩倍（比如設備支持32個千兆以太網端口，則要求共享內存的性能要達到64Gbps）。由此可見，既便不考慮價格因素，內存芯片技術本身在某種程度上也限制了共享內存方式所能達到的性能水平http://www.woaidiannao.com。

    ◆交換矩陣（Cross bar）

    由於ASIC技術發展迅速，目前ASIC芯片間的轉發性能通常可達到1Gbps，甚至更高的性能，於是給交換矩陣提供了極好的物質基礎。所有接口模塊（包括控制模塊）都連接到一個矩陣式背板上，通過ASIC芯片到ASIC芯片的直接轉發，可同時進行多個模塊之間的通信；每個模塊的緩存只處理本模塊上的輸入/輸出隊列，因此對內存芯片性能的要求大大低於共享內存方式。總之，交換矩陣的特點是訪問效率高，適合同時進行多點訪問，容易提供非常高的帶寬，並且性能擴展方便，不易受CPU、總線以及內存技術的限制。目前大部分的專業網絡廠商在其第三層核心交換設備中都越來越多地采用了這種技術。

    2.阻塞與非阻塞配置

    阻塞與非阻塞配置是兩種截然不同的設計思想，它們各有優劣。在選型時，一定要根據實際需求來選擇相應的網絡設備。

    ◆阻塞配置

    該種設計是指：機箱中所有交換端口的總帶寬，超過前述交換結構的轉發能力。因此，阻塞配置設計容易導致數據流從接口模塊進入交換結構時，發生阻塞；一旦發生阻塞，便會降低系統的交換性能。例如，一個交換接口模塊上有8個千兆交換端口，其累加和為8Gbps，而該模塊在交換矩陣的帶寬只有2Gbps。當該模塊滿負荷工作時，勢必發生阻塞。采用阻塞設計容易在千兆/百兆接口模塊上提高端口密度，十分適合連接服務器集群（因為服務器本身受到操作系統、輸入/輸出總線、磁盤吞吐能力，以及應用軟件等諸多因素的影響，通過其網卡進行交換的數據不可能達到網卡吞吐的標稱值）。

    ◆非阻塞配置

    該設計的目標為：機箱中全部交換端口的總帶寬，低於或等於交換結構的轉發能力，這就使得在任何情況下，數據流進入交換結構時不會發生阻塞。因此，非阻塞設計的網絡設備適用於主干連接。在主干設備選型時，只需注意接口模塊的端口密度和交換結構的轉發能力相匹配即可（建議：當要構造高性能的網絡主干時，必須選用非阻塞配置的主干設備）。

    3.采用何種方式實現第3層和第4層的處理

    眾所周知，每一次網絡通信都是在通信的機器之間產生一串數據包。這些數據包構成的數據流可分別在第3、4層進行識別。

    在第3層（Network Layer，即網絡層，以下簡稱L3），數據流是通過源站點和目的站點的網絡地址被識別。因此，控制數據流的能力僅限於通信的源站點和目的站點的地址對，實現這種功能的設備稱之為路由器。一個不爭的事實：無論過去、現在、還是將來，路由器在網絡中都占據著核心的地位。傳統路由器是采用軟件實現路由功能，其速度慢，且價格昂貴，往往成為網絡的瓶頸。隨著網絡技術的發展，路由器技術發生了革命，路由功能由專用的ASIC集成電路來完成。現在這種設備被稱之為第三層交換機或叫做交換式路由器。

    在第4層（Transport Layer即傳輸層，以下簡稱L4），通過數據包的第4層信息，設備能夠懂得所傳輸的數據包是何種應用。因此，第4層交換提供應用級的控制，即支持安全過濾和提供對應用流施加特定的QoS策略。誠然，傳統路由器具有閱讀第4層報頭信息的能力（通過軟件實現），與第三層交換機（或交換式路由器）采用專用的ASIC集成電路相比，設備的性能幾乎相差了兩個數量級，因此，傳統路由器無法實現第4層交換。

    值得指出的是：網絡主干設備的系統結構在設計上分成兩大類：集中式和分布式。即便兩者都采用了新的技術，但就其性能而言，仍存在著較大的差異。

    ◆集中式

    所謂集中式，顧名思義，L3/L4數據流的轉發由一個中央模塊控制處理。因此，L3/L4層轉發能力通常為3M－4Mpps，最多達到15Mpps。

    ◆分布式

    將L3/L4層數據流的轉發策略設置到接口模塊上，並且通過專用的ASIC芯片轉發L3/L4層數據流，從而實現相關控制和服務功能。L3/L4層轉發能力可達 30Mpps 至 40Mpps。

    4.系統容量

    由於網絡規模越來越大，網絡主干設備的系統容量也成為選型中的重要考核指標。建議重點考核以下兩個方面：

    ◆物理容量

    各類網絡協議的端口密度，如千兆以太網、快速以太網，尤其是非阻塞配置下的端口密度。

    ◆邏輯容量

    路由表、MAC地址表、應用數據流表、訪問控制列表（ACL）大小，反映出設備支持網絡規模大小的能力（先進的主干設備必須支持足夠大的邏輯容量，以及非阻塞配置設計下的高端口密度。）

    5.關鍵部件冗余設計

    通過這些年的實踐，人們已經認同處於關鍵部位的網絡設備不應存在單點故障。為此，網絡主干設備應能實現如下三方面的冗余。

    ◆電源和機箱風扇冗余

    ◆控制模塊冗余

    控制模塊冗余功能應提供對主控制模塊的“自動切換”支持。如：備份控制模塊連續5次沒有聽到來自主控制模塊的匯報，備份模塊將進行初始化並執行硬件恢復。另外，各種模塊均可熱插拔。

    ◆交換結構冗余

    如果網絡主干設備忽略交換結構的冗余設計，就無法達到設備冗余的完整性。因此，要充分考慮網絡主干設備的可靠性，應該要求該設備支持交換結構冗余。此外，交換結構冗余功能也應具有對主交換結構“自動切換”的特性。

    6.緩沖技術

    緩沖技術在網絡交換機的系統結構中使用的越來越多，也越來越復雜。任何技術的使用都有著兩面性，如過大的緩沖空間會影響正常通信狀態下，數據包的轉發速度（因為過大的緩沖空間需要相對多一點的尋址時間），並增加設備的成本。而過小的緩沖空間在發生擁塞時又容易丟包出錯。所以，適當的緩沖空間加上先進的緩沖調度算法是解決緩沖問題的合理方式。對於網絡主干設備，需要注意幾點：

    ◆每端口是否享有獨立的緩沖空間，而且該緩沖空間的工作狀態不會影響其它端口緩沖的狀態。

    ◆模塊或端口是否設計有獨立的輸入緩沖、獨立的輸出緩沖，或是輸入/輸出緩沖。

    ◆是否具有一系列的緩沖管理調度算法，如RED、WRED、RR/FQ、WERR/WEFQ。

    7.系統結構的技術壽命

    所選擇的網絡主干設備，其系統結構應