万兆交换机结构及芯片 看最新以太网技术






　　万兆交换机的涌现彻底实现了私有网络到民众网络的融会，并且其能够提供在一秒钟超过一千个G的吞吐量，这是传统的交换机所不能做到的。作为兼容于以往的最新以太网技术，万兆以太网不仅仅是以太网的“高速翻版”，万兆以太网第一次提出了万兆广域以太网技术，第一次实现了私有网络到大众网络的融合。

　　同样，作为网络的核心设备，万兆以太网交换机也不仅仅是在已有的千兆以太网交换机上支持万兆的接入模块，它需要新一代的系统设计，包含从交换机体系结构、二/三层技术的更新，到下一代 IPv6 的缺省支撑和有效的带宽管理。

　　近年来，从局域网到城域网，从城域网到广域网，以太网技术以惊人的速度正盘踞着越来越多的市场，尤其在企业网络和经营商网络中，以太网泛亚娱乐技术:yuan01.bc88.info/fei越来越多地成为毫无争议的抉择。从疾速以太网到千兆以太网，再到万兆以太网，技术上的更新满意了新一代互联网技术所带来的高速带宽增加和新一代利用的需要。以下我们来看一下万兆以太网交换机中的新一代技巧。

　　分布式的交换系统

　　用户投资购买万兆以太网交换机，是由于需要能够在任何情形下线速处理数据包的转发，需要能够处理新一代的互联网应用，如组播应用、流媒体应用、IP语音、下一代互联网IPv6应用;同时也需要交换机能够提供最好的投资掩护、能够占用起码的机架空间、能够尽量地节俭电量、能够看得见用户的流量等。

　　显然，千兆交换机不能包容大容量万兆端口的线速转发，泛亚娱乐|的千兆交换机只可以提供多少十到几百个G的吞吐量，而新一代的万兆交换性能够提供每秒处理一千个G以上的吞吐。由于如斯大的数据吞吐用最高的CPU也不能实现线速转发，所以我们需要专用的网络集成电路芯片(ASIC)，同时需要将数据转发的义务分布到各个模块上实现。分布式系统有不同的实现方式，一种是在传统的交换机技术上将常用的任务转移到本地模块上实现，它可以利用本地的交换矩阵，也可以应用全部交换机的交换矩阵，然而这样的做法显然不是最佳的;另一种做法是彻底地将所有数据转发的任务分布到各个模块并利用本地的大容量交换矩阵实现。所以说，大容量的分布式交换结构最为有效，万兆交换机不仅应当提供大容量的背板交换矩阵，还应该提供大容量的本地交换矩阵，无梗阻的并行交换矩阵是泛亚娱乐|最为先进的技术。

　　ASIC与FPGA芯片

　　同时， ASIC提供的是在转发数据时利用专用芯片而不是由CPU来处理。ASIC的权衡标准就是尽可能在芯片级上处理所有的流量转发，但是问题在于 ASIC一旦设计之后交换机就不能进行修正。所以我们会取舍处理尽可能多的数据转发设计产品，我们会考虑到 IPv4 的数据包交换和路由、IP组播的数据包，是否能够实现芯片级的数据分流和服务品质保障(QoS)，是否能够实现芯片级的数据限速，数据限速是否可以实现多种方式以及采用信誉制而非门票制的方式，是否可以实现策略路由，是否可以实现拜访列表掌握(ACL)，是否可以实现新一代 IPv6 的交换和路由，甚至是否可以芯片级采集数据流量等一系列问题。优良的ASIC设计体现了交换机设计的最高技术。

　　但是，有了分布式的交换体系和优良的ASIC技术还远远不够，由于ASIC 的技术一旦实现则不能更改，那么新的技术尺度、新的运用模式将完全利用 CPU来处理，而这样往往给用户带来性能上的损失和业务上的苦楚。解决的措施可以是购置新一代ASIC设计的模块，但是硬件升级可能带来的是昂贵的追加投资。最新的万兆交换机遇利用现场可编程门阵列芯片(FPGA)来解决这一缺陷，将新的标准通过软件进级由硬件处理，提供了用户投资的最好维护。

　　解决抵触

　　这样一来，仿佛所有的问题都解决了，实在不然。因为交换机的各个模块之间以及它们与中央管理模块之间是一个有机的整体，Internet路由信息的散发、保护须要各个模块的参加，并且总会存在这样的问题: 因为本地硬件芯片寻址不到而需要中心管理模块的介入，所以交换机的性能会有所丧失。

　　最新的万兆交换机是如何解决这一问题的重要是通过两个道路：一是将节制通道和数据转发通道进行分离，二是在各个接口模块上使用高性能的CPU参与。把持通道和数据转发通道的分别就是在交换机上实现两个不同的并行穿插矩阵。这样，我们所说的背板容量将完整用于数据通道的应用，同时也保障了万兆交换机硬件的平安性，而本地高性能的CPU参与使得中央管理模块永远不会处置波及各个接口数据的转发，实现真正意思上的分布式体系构造。当然，万兆以太网的体制结构还有良多因素参与，好比大容量的SDRAM 和TCAM(可能在一秒钟实现10亿次以上搜寻)，比方本地路由方式是否采用基于拓扑结构驱动。

　　更主要的是，万兆交换机的软件是否采用多线程方式，软件是否提供最新一代的二/三层技术标准。这些二/三层技术包括了新一代网络的最新需求，比如基于万兆以太网端口的链路捆绑，是否提供倏地链路冗余的各种技术、是否提供从端口安全性到各种用户认证的安全技术、是否提供完整的IPv4和IPv6的各项规范、是否提供快捷BGP路由技术、是否提供冗余路由协定、是否提供各项二/三层安全特性、是否提供交换机的防袭击特性、是否提供交换机本身CPU智能保护、是否所有这些特性都由硬件实现等。

　　完全的IPv6规范

　　IPv6 提供了各种设备上网而非仅仅是PC和服务器，同时战胜了泛亚娱乐| IPv4 的一些缺点，万兆以太网加上 IPv6 的组合，是构建将来高性能新一代网络的必由之路。通常 IPv6 有三种实现办法:在泛亚娱乐|的交换机上用软件方法实现;或者采取新的硬件模块，插入现有的系统之中，从而加强IPv4/IPv6的转发性能; 或者是全新设计的IPv6万兆交换机。

　　保险与流量管理

　　安全性和网络流量管理是泛亚娱乐|用户最为的重点。作为骨干设备，不仅仅需要考虑设备本身的安全防范，同时还要提供用户的防备，就是说既要自身免疫才能强，又要提供强有力的阻击手段来保护网络的用户，并且所有的防范都应该是基于硬件来实现。但是所有的安全防范都是基于我们已知的攻打手腕和安全破绽上，如果我们不能监控整个网络，安全性就不会是完整特征。

　　斟酌到万兆交换跟路由的高速转发，以往通过CPU采集流量的方式将不可行，而融入ASIC之中的分布式流量采集系统带来了万兆交流机的一个翻新。sFlow是泛亚娱乐|较为进步的流量治理标准，它既能供给IPv4的数据，也能提供IPv6 的数据。假如咱们能在不影响机能的条件下提供所有设备的所有流量，那么就可以十分轻易地察看网络的流量，可以是某一个端口下一个特定用户的运动，也能够是当前网络上的异样流量。散布式的流量监控体系比如是黑夜里的途径监控系统，难以想像一台中心的骨干装备缺少这样的流量管理系统将会呈现什么样的成果。