数据网络主干设备的选型分析




随着Internet的飞速发展，数据网络技术及其设备也随之不断推陈出新。进入新的千年，我国数据网络建设步入了一个崭新的发展阶段。在网络建设项目中，作为网络建设的决策者，尤其是技术方面的负责人，如何因地制宜，既考虑现实需求，又兼顾过去网络的投资和未来网络的发展；如何冷静地面对激烈竞争的网络市场，作出正确的选择呢

数据网络无论大小，或是城域网、园区网，或是一栋大楼内的局域网，通常不可避免的要考虑在网络中采用什么样的主干设备。就这点而言，我们认为从网络主干设备的系统结构入手，将使你的选型思路变得清晰和准确（本文不对设备中使用何种协议展开讨论）。这些观点是结合许多网络项目的实践,并吸收国外第三方的一些评述而成的。我们的指导思想是，尽可能从客观、中立的角度品评一些技术问题，以供广大的网络技术工作者在实践中参考，并希望能有所陴益。

网络主干设备的系统结构

网络主干设备的系统结构直接决定了设备的性能和功能水平。这犹如先天很好的一个婴儿和一个先天不足的婴儿，即便后天成长条件完全相同，他们的能力依然有相当大的差别。因此，深入了解设备的系统结构设计，客观认知设备的性能和功能，这对正确选择设备极有帮助，下面将从七个方面进行讨论。

1.交换结构 （Switching Fabric）

随着网络交换技术不断的发展，交换结构在网络设备的体系结构中占据着极为重要的地位。为了便于理解，这里仅简述三种典型的交换结构的特点：

◆共享总线

由于近年来网络设备的总线技术发展缓慢，所以导致了共享总线带宽低，访问效率不高；而且，它不能用来同时进行多点访问。另外，受CPU频率和总线位数的限制，其性能扩展困难。它适用于大部分流量在模块本地进行交换的网络模式。

◆共享内存

其访问效率高，适合同时进行多点访问。共享内存通常为DRAM和SRAM两种，DRAM速度慢，造价低，SRAM速度快，造价高。共享内存方式对内存芯片的性能要求很高，至少为整机所有端口带宽之和的两倍（比如设备支持32个千兆以太网端口，则要求共享内存的性能要达到64Gbps）。由此可见，既便不考虑价格因素，内存芯片技术本身在某种程度上也限制了共享内存方式所能达到的性能水平。

◆交换矩阵（Cross bar）

由于ASIC技术发展迅速，目前ASIC芯片间的转发性能通常可达到1Gbps，甚至更高的性能，于是给交换矩阵提供了极好的物质基础。所有接口模块（包括控制模块）都连接到一个矩阵式背板上，通过ASIC芯片到ASIC芯片的直接转发，可同时进行多个模块之间的通信；每个模块的缓存只处理本模块上的输入/输出队列，因此对内存芯片性能的要求大大低于共享内存方式。总之，交换矩阵的特点是访问效率高，适合同时进行多点访问，容易提供非常高的带宽，并且性能扩展方便，不易受CPU、总线以及内存技术的限制。目前大部分的专业网络厂商在其第三层核心交换设备中都越来越多地采用了这种技术。

2.阻塞与非阻塞配置

阻塞与非阻塞配置是两种截然不同的设计思想，它们各有优劣。在选型时，一定要根据实际需求来选择相应的网络设备。

◆阻塞配置

该种设计是指：机箱中所有交换端口的总带宽，超过前述交换结构的转发能力。因此，阻塞配置设计容易导致数据流从接口模块进入交换结构时，发生阻塞；一旦发生阻塞，便会降低系统的交换性能。例如，一个交换接口模块上有8个千兆交换端口，其累加和为8Gbps，而该模块在交换矩阵的带宽只有2Gbps。当该模块满负荷工作时，势必发生阻塞。采用阻塞设计容易在千兆/百兆接口模块上提高端口密度，十分适合连接服务器集群（因为服务器本身受到操作系统、输入/输出总线、磁盘吞吐能力，以及应用软件等诸多因素的影响，通过其网卡进行交换的数据不可能达到网卡吞吐的标称值）。

◆非阻塞配置

该设计的目标为：机箱中全部交换端口的总带宽，低于或等于交换结构的转发能力，这就使得在任何情况下，数据流进入交换结构时不会发生阻塞。因此，非阻塞设计的网络设备适用于主干连接。在主干设备选型时，只需注意接口模块的端口密度和交换结构的转发能力相匹配即可（建议：当要构造高性能的网络主干时，必须选用非阻塞配置的主干设备）。

3.采用何种方式实现第3层和第4层的处理

众所周知，每一次网络通信都是在通信的机器之间产生一串数据包。这些数据包构成的数据流可分别在第3、4层进行识别。

在第3层（Network Layer，即网络层，以下简称L3），数据流是通过源站点和目的站点的网络地址被识别。因此，控制数据流的能力仅限于通信的源站点和目的站点的地址对，实现这种功能的设备称之为路由器。一个不争的事实：无论过去、现在、还是将来，路由器在网络中都占据着核心的地位。传统路由器是采用软件实现路由功能，其速度慢，且价格昂贵，往往成为网络的瓶颈。随着网络技术的发展，路由器技术发生了[屏蔽]，路由功能由专用的ASIC集成电路来完成。现在这种设备被称之为第三层交换机或叫做交换式路由器。

在第4层（Transport Layer即传输层，以下简称L4），通过数据包的第4层信息，设备能够懂得所传输的数据包是何种应用。因此，第4层交换提供应用级的控制，即支持安全过滤和提供对应用流施加特定的QoS策略。诚然，传统路由器具有阅读第4层报头信息的能力（通过软件实现），与第三层交换机（或交换式路由器）采用专用的ASIC集成电路相比，设备的性能几乎相差了两个数量级，因此，传统路由器无法实现第4层交换。

值得指出的是：网络主干设备的系统结构在设计上分成两大类：集中式和分布式。即便两者都采用了新的技术，但就其性能而言，仍存在着较大的差异。

◆集中式

所谓集中式，顾名思义，L3/L4数据流的转发由一个中央模块控制处理。因此，L3/L4层转发能力通常为3M－4Mpps，最多达到15Mpps。

◆分布式

将L3/L4层数据流的转发策略设置到接口模块上，并且通过专用的ASIC芯片转发L3/L4层数据流，从而实现相关控制和服务功能。L3/L4层转发能力可达 30Mpps 至 40Mpps。

4.系统容量

由于网络规模越来越大，网络主干设备的系统容量也成为选型中的重要考核指标。建议重点考核以下两个方面：

◆物理容量

各类网络协议的端口密度，如千兆以太网、快速以太网，尤其是非阻塞配置下的端口密度。

◆逻辑容量

路由表、MAC地址表、应用数据流表、访问控制列表（ACL）大小，反映出设备支持网络规模大小的能力（先进的主干设备必须支持足够大的逻辑容量，以及非阻塞配置设计下的高端口密度。）

5.关键部件冗余设计

通过这些年的实践，人们已经认同处于关键部位的网络设备不应存在单点故障。为此，网络主干设备应能实现如下三方面的冗余。

◆电源和机箱风扇冗余

◆控制模块冗余

控制模块冗余功能应提供对主控制模块的“自动切换”支持。如：备份控制模块连续5次没有听到来自主控制模块的汇报，备份模块将进行初始化并执行硬件恢复。另外，各种模块均可热插拔。

◆交换结构冗余

如果网络主干设备忽略交换结构的冗余设计，就无法达到设备冗余的完整性。因此，要充分考虑网络主干设备的可靠性，应该要求该设备支持交换结构冗余。此外，交换结构冗余功能也应具有对主交换结构“自动切换”的特性。

6.缓冲技术

缓冲技术在网络交换机的系统结构中使用的越来越多，也越来越复杂。任何技术的使用都有着两面性，如过大的缓冲空间会影响正常通信状态下，数据包的转发速度（因为过大的缓冲空间需要相对多一点的寻址时间），并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。所以，适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式。对于网络主干设备，需要注意几点：

◆每端口是否享有[屏蔽]的缓冲空间，而且该缓冲空间的工作状态不会影响其它端口缓冲的状态。

◆模块或端口是否设计有[屏蔽]的输入缓冲、[屏蔽]的输出缓冲，或是输入/输出缓冲。

◆是否具有一系列的缓冲管理调度算法，如RED、WRED、RR/FQ、WERR/WEFQ。

7.系统结构的技术寿命

所选择的网络主干设备，其系统结构应能满足用户的功能需求，并具有足够长的技术生命周期。换言之，要避免通过硬件补丁的办法（不断增加新的硬件单元对系统结构中存在的不足进行补偿，或彻底更换新设备的方式），才能满足用户1至2年内不断增长的功能需求。

业界有很多设备的系统结构是第2层交换的设计概念，需要通过增加第3层的硬件模块才能实现第3层或第3/4层交换的功能，而且第3/4层数据包的转发能力远低于第2层交换的转发能力。另外，短期内还可能出现用新产品来替代原有产品的情况，这对用户的投资保护十分不利。

GartnerGroup 对网络主干设备系统结构的评判标准

GartnerGroup 对网络主干设备在系统结构的五个主要方面给出以下评判标准（以百分比计算）：

容量(阻塞/非阻塞)(30%)

系统容量这一指标占了总分的百分之三十，并强调了系统交换结构非阻塞配置的重要性（这是说明对网络主干设备总体系统能力，以及系统的可扩展性方面提出了极高的要求）。

分布式/集中式 L3(25%)

网络主干设备（对第3层交换机而言）的系统结构是分布式，还是集中式？其得分比例占到了总分的四分之一（可见分布式系统结构对网络主干设备性能占有何等重要的地位）

冗余(20%)

系统的冗余设计为总分的五分之一（这里强调了设备的可靠性，即不允许网络主干设备有单点故障）。

端口密度/上连支持(15%)

设备的端口密度及对上连链路技术的支持，占了百分之十五（实际上，这项指标除与产品的性能/价格比有关外，还特指网络主干设备的可扩展性是否具有连接更大型网络的能力。例如，所选用的网络主干设备构造了一个城域网，该设备还可配置ATM模块，这样就非常方便的使该城域网连接到省际的或全国的ATM骨干网；同样，若该设备可配置POS模块，便可使该网容易地连接到更大的SDH网络）。

缓冲(10%)

缓冲技术占十分之一（这是向系统结构要性能，尤其在系统容易形成拥塞的情况下，如行首阻塞等，缓冲技术在解决拥塞问题方面会起到至关重要的作用）。

网络主干设备功能简述

网络主干设备绝不仅仅是高速转发设备，在不降低网络性能的前提下，应能为网络提供更多的控制和服务。这里重点强调下述三类功能。

1.协议功能的支持

◆网络主干设备应具有强大的标准协议支持能力，具有良好的开放性和互连性，特别是复杂的路由协议，例如提供网络扩展能力的OSPF、BGP4。

◆所支持的协议可根据网络模型的第2层和第3层进行分类：

第2层：802.1d/SPT、802.1Q、802.1p、802.3x。

第3层：IP、I[屏蔽]、RIP1/2、OSPF、BGP4、VRRP，以及组播协议等等。

2.策略功能的支持

网络主干设备对策略的支持，表现在以下两点：

◆网络主干设备不仅能根据第2层或第3层的地址对数据包进行处理，而且能基于第4层的报头信息，针对不同的应用，实施对数据流的访问控制（ACL）、服务质量保证（QoS）、带宽管理，以及各种控制和服务策略。

◆网络主干设备在第3/4层上对数据流施加各种管理、控制和服务策略时，其网络的传输性能保持不变。

3.方案总体功能

网络主干设备在网络中不是孤立工作，它必须保证与二级网络设备相关功能的一致性或兼容性。在方案总体功能上应能达到：

◆端到端的链路[屏蔽]（Trunking）

◆端到端的VLAN处理

◆端到端的 QoS

◆统一的网络管理

GartnerGroup 对网络主干设备功能的评判

GartnerGroup 对网络主干设备的功能，也给了五个评判标准（以百分比计算）：

Layer 3 (30%)

第3层功能占了百分之三十的比重，可谓重中之重。 GartnerGroup 特别指出网络主干设备在第3层必须支持的三类功能协议：数据协议，如IP、I[屏蔽]、DECnet、AppleTalk；路由协议，如RIP、RIPv2.0、OSPF、BGP4；多点组播协议，如IGMP、DVMRP、MOSPF、PIM。

Synergy (25%)

总体功能的分数占了总分数的四分之一，GartnerGroup特别指出以下几点在总体功能中十分重要，它们是：带宽[屏蔽]（即Trunking技术）、统一的用户界面、单一开放的网络管理平台可管理多厂商的网络产品、支持端到端的VLAN。

Layer 2 (20%)

第2层的功能占了五分之一，GartnerGroup指出第2层功能应广泛支持业界标准，如IEEE 802.1d （生成树算法）、IEEE 802.1p（优先级队列控制）、IEEE 802.3x （拥塞情况的流量控制）。

Policy Layer 4(15%)

基于第4层信息，对数据流实施策略获得了百分之十五。GartnerGroup强调对数据流实施策略的[屏蔽]要包括：流量分类、流量控制和对不同应用所产生的数据流提供不同服务级别的能力。

VLAN(10%)

虚拟局域网技术拿到百分之十，其应支持业界标准：IEEE802.1Q，以及可提供灵活的VLAN定义方式，如基于端口的VLAN、基于子网的VLAN和基于MAC地址的VLAN。

4.配线间设备选型

前述第3点提到二级网络设备，通常也被称作配线间设备。为了确立网络选型的整体概念，这里附上选型的要点以供参考：

◆具备高性能的第2层交换能力

◆足够的端口密度满足用户节点的需求

◆以标准技术实现各种功能

◆可提供灵活的上连链路技术（ATM、千兆以太网、快速以太网，及FDDI等传统网络技术）

◆系统结构可根据资金情况选用分布式或集中式的设备

◆冗余措施主要应考虑在链路上的冗余能力

◆可扩展性特指设备的性能、功能和端口密度的可扩展能力。通过软件的更新或升级，使设备获得性能和功能的扩充以及对新标准/技术的支持能力。这不仅可以保护投资的用户，还可避免硬件更新带来的诸多不便和额外的费用。

◆可管理性应能根据用户的需求，灵活、简便地监控链路、端口的工作状态和各种相关信息，同时可对其施加一定的管理策略。

◆与网络主干设备在技术/功能上的一致性和兼容性，实现端到端的链路[屏蔽]、VLAN、 QoS、统一的网管处理，支持主干设备上的VRRP。

总 结

作为本文的结束部分，我们给出新一代数据网络主干设备应当具备的五大要素。

1. 性能

网络主干设备的吞吐能力要达到线速度（指要在第2层、第3层和第4层均能达到线速度），并且设备在任何功能启开的情况下（尤其在启动安全机制和QoS策略时），其性能不受影响。另外，线速度的传输性能应和传输介质无关。

2. 功能

网络主干设备必须提供三大基础功能：即服务质量保证（QoS）、访问控制和网络计费。这三者是解决网络拥塞、网络安全和网络管理的核心。服务质量保证，即设备具有一整套实现QoS的机制，用以确保带宽水平、最大延时限制和控制数据包之间的时间间隔，并通过服务质量策略（特别是优先权规则和算法）对所有应用数据流提供线速带宽和低延时。访问控制，即网络安全通过对访问控制列表，数据包的第2、3和4层信息进行处理，且设备性能保持不变。网络计费是最有效的网络管理，计费功能的强大与否，直接反映出网络管理的测量和监控网络性能的能力。

3. 容量

除了性能和功能以外，网络主干设备需要提供巨大的物理容量和逻辑容量。物理容量是指机箱所能提供各种传输协议的最大端口密度；逻辑容量则指路由表、物理地址表和数据流表。例如，设备内置的这些表的容量，过去是几万条，而现在是要达到数十万，甚至是数百万条。其意义不仅使得网络具有极好的可扩展性，更重要的是当路由表、物理地址表或数据流表的内容，随着网络和网络用户不断增加时，不会因表容量不足而出错，造成网络主干性能下降。因此，物理容量和逻辑容量可充分反映设备的可扩展性和对网络结构、规模和应用复杂程度的支持能力。

4. 可管理性

表现在设备本身是否支持全组的RMON和RMONII功能；是否支持基于Web技术的管理。

5. 价格

价格低于传统的网络设备。价格始终是设备选型时最敏感的因素之一。在确保性能和功能指标的前提下，争取最优的价格。