3层交换技术的未来进展及应用趋势

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。随着网络规模的变化,以太网技术从一个办公室网络走向一个办公楼的局域网乃至整个园区网,而在1998年之前,园区网技术往往会采用最早的FDDI技术和ATM技术 。这种应用变化对三层交换机提出了更高的性能要求,对数据转发的控制能力和广域网之间的路由互联能力的要求也更高,同时可靠性、可用性要求也大大增强,二、三层交换功能也发展到由一个单独的芯片完成,交换容量也从最初的5Gbps发展到现在的几百Gbps的水平,由此出现了一些关键技术,如CrossBar技术、基于硬件线速的访问控制技术、端到端QoS技术、更丰富的协议支持等 。详情见配文 。
应用环境的变化
即使在三层交换技术相当成熟的现在,三层交换机也从来没有停止过它的发展,主要是因为三层交换机的应用环境正在面临巨大的变化 。
随着时间的推移,以太网的传输速度从10Mbps逐步扩展到100Mbps、1Gbps、10Gbps,以太网的价格也跟随摩尔定律以及规模经济而迅速下降 。如今,以太网已经成为局域网(LAN)中的主导网络技术,而且随着万兆以太网的出现,以太网正在向城域网(MAN)大步迈进,因此也拉动了三层交换机的更深层次的变革 。这种拉动体现在以下三个方面:
1. 企业信息基础设施的建设,给以太网应用带来了巨大的空间 。由于以太网技术最初就是为局域联网而设计的,因此,其在支持企业局域网络连接上具有天然的优势,其构造的简易性、扩展的灵活性以及速度的不断提升,使之成为构建企业网络的首选技术之一 。今天,我国信息化建设的大力推进,给以太网的发展带来了巨大的市场机遇 。
2. 城域网络建设成为以太网技术的新天地 。当前,城域网络建设的架构基本可以分为MSTP+IP和以太网模式 。而以太网技术由于更适合于已有的企业网络连接,同时具备网络建设灵活快速等优势,在城域网建设中发挥了重要作用 。基于以太网的城域网络,更适合数据的传输以及宽带化的增长需求 。同时,以太网络结构适合对大客户以及业务密集区域的覆盖,如企业网络、校园网络等,因此具有更高的收益预期 。
3. 宽带的融合业务趋势,为以太网走向广域提供了空间 。数据业务和传统电信业务的融合已是大势所趋,新的运营商期待一种能够提供融合业务,同时又具有较好经济性的网络 。基于IP的宽带以太网交换技术,将使这一目标逐步成为现实 。面向光的10G以太网技术成为市场的热点,这使以太网技术走向广域,并最终实现从局域到广域的统一宽带网络体系,实现对综合业务的支持,形成以太网一统天下的局面 。
技术发展趋势
三层交换机所面临的应用环境的急剧变化,使得三层交换机有了更加深层次的技术变革 。这种变革主要体现在以下三个方面:
1.从体系架构上灵活支持多种技术的融合
今天的核心交换机的交换容量已经达到了几百Gbps的水平,可以满足十几个万兆端口和几百个千兆端口的线速转发,所以性能已经不再是瓶颈,如何很好地在网络融合的趋势下承载业务是各个网络设备供应商在产品设计初期就要深入思考的问题 。现在的网络是路由和交换技术的融合,广域和局域的融合,安全、IDS等技术和交换机技术的融合 。主要体现在核心交换机上直接可以扩展防火墙模块、IDS模块、2.5G/155M POS、ATM、2M等路由器的接口模块 。这种融合给在网络中部署各种策略提供了更好的灵活性 。比如单独的防火墙只能部署在网络的边缘,在网络出口位置保护内部网络的安全,但70%以上的安全问题往往来源于内部,它无法对内部网络进行有效控制 。而防火墙作为一个模块插到交换机内部之后,可以灵活地部署在任意两个VLAN之间,极大地提高了部署的灵活性 。通过扩展路由器接口,可以更加节省用户的投资,满足更加灵活的组网需求 。
实现这样的融合,在交换机的结构上需要具备以下几个条件:
● 体系上采用全分布式CrossBar架构
也就是说除了交换网板上有一个核心的CrossBar架构之外,每一个和交换网板连接的模块上还采用一片CrossBar芯片,实现和核心交换网板之间的标准化连接 。采用这种结构的接口板模块就可以采用非常灵活的结构,不管模块上采用了什么样的芯片结构,只要和交换网板之间采用了一片CrossBar芯片,就可以实现互相之间完美互通 。这种结构的好处有两个方面:一方面接口板上的CrossBar芯片直接连接到两个冗余的交换网板上,冗余切换是直接通过接口板上的CrossBar芯片完成,不需要其他部分的参与,因此可以实现极快的恢复速度从而实现极高的可靠性;另一方面CossBar把接口板上的任何类型的数据标准化了,从而使交换机中引入其他芯片技术成为可能 。而采用这种结构的劣势是成本相对较高 。
● 软件体系和硬件体系都具备全分布式转发结构
在这种体系结构下,交换机在运行中每个接口模块的软件相对独立,主控板软件主要起到表项管理、同步等功能,各个模块内部的二、三、四层转发不需要交换网板和主控板的参与,因此就使得模块上运行特定功能的软件成为可能 。
● 在交换机中引入NP(网络处理器)技术
NP芯片是介于CPU和ASIC之间的一种芯片,也是在CPU和ASIC之间取得的一种平衡技术,同时具备了CPU的灵活性和ASIC的高性能 。NP技术是目前在多业务融合环境下路由器采用的一种主要的芯片技术,解决了在多业务环境下的各种协议支持和转发性能问题 。现在NP已经在路由器、防火墙上广泛使用 。在前面所提到的两个前提下,交换机引入NP技术成为可能,通过扩展含有NP芯片的模块,实现了对扩展广域网接口、防火墙功能模块等特定功能的支持 。
如今对于融合的重视已经明确地体现在各个主流供应商身上,Juniper斥巨资收购安全厂商NetScreen、思科收购IDS厂商Riverhead等事件都是这种融合趋势下的产物 。
【3层交换技术的未来进展及应用趋势】

    推荐阅读