可堆叠交换机的出现
固定端口交换机(如:24个10/100M端口或48个10/100M端口交换机)由于其配置简单、成本低一直在网络边缘和企业中得到广泛使用。但是当网络规模不断提高时,固定端口交换机的可扩展性受到极大挑战。堆叠交换机则解决了这一问题。将几个交换机通过专用的堆叠模块相连可以成倍地提高网络接入层的端口密度。有些厂家的交换机经过堆叠后可以作为一个网元治理,这更简化了网络结构。
可堆叠交换机的优势
可堆叠交换机具有迅速部署、良好的价值、可伸缩性以及易于治理等优点,目前得到了广泛的应用,非凡是在电子商务应用中尤为流行。
但是,完全根据每个用户端口的价格来评估一台可堆叠交换机并不能反映所有情况。事实上,假如厂商根据不符合实际条件的配置来计算每端口价格或做出其它断言的话,只根据价格因素来判定一种产品可能会误导用户。
堆叠技术面临的挑战
今天的流量模型正在走向多元化,如语音和图像的即时通信使得客户端到客户端的访问剧增,边缘交换机间的流量越来越大。这些都是以往的可堆叠交换机所没有面对的。
首先碰到的问题就是堆叠带宽。我们知道交换机的转发能力通常可以使各端口间进行线速交换,但是交换机之间的堆叠带宽是多少呢?看看今天市场上的交换机吧,堆叠带宽通常是1Gbps。北电网络的BayStack 470可以提供2.5Gbps的堆叠带宽。但是当跨交换机的流量很大时,我们是不是需要更大的堆叠带宽呢?
其次,堆叠引入了设备可靠性的问题。当整个堆叠中一个交换机或一条堆叠电缆出现故障时会不会影响其他交换机的工作?网管会不会出问题?多长时间才能恢复正常?市场上大部分交换机虽然有专用的堆叠模块,但仍沿用千兆接口互联的原理。当多个交换机被堆叠电缆连成一个环后看起来像是一个网络设备,但其实就如同用千兆接口把它们穿在一起一样。由于Spanning Tree的原因,这些堆叠电缆中的一条会被协议阻断,严重影响转发性能。当整个堆叠中的一个交换机或一条堆叠电缆发生故障时,Spanning Tree重新收敛,网络将会有至少几十秒钟的不可用时间,这对于今天的用户是不能接受的。在这种情况下,语音、视频、电子交易等要害应用会受到严重影响。
在1995年,当BayStack 450交换机问世时,北电网络就解决了这些问题。BayStack 450提供“安全的堆叠”(2.5Gbps),在发生故障时可在一秒钟内自愈。这种“安全的堆叠”不仅在设备万一发生故障时提供保护,更在用户升级网络时提供不中断的业务保障。随着用户业务的增长,网络规模必将扩大。当接入交换机需要扩容时我们不可避免地需要将堆叠打开并加入新的交换机。“安全的堆叠”使得这一过程并不影响正在工作的交换机。这种堆叠技术还使整个堆叠用一个ip地址进行网管,如同一个网络设备。
话音、图像、数据和存储业务的融合使越来越多的业务基于网络,人们可以在他们的桌面做更多的事情,网络边缘的压力在与日俱增。除了堆叠技术外,边缘交换机在诸如性能、可靠性、安全性、QoS、可治理性等多方面受到挑战。
可堆叠交换机的特性
堆叠带宽
目前堆叠交换机最大的难题就是如何从硬件上解决堆叠带宽的不足问题。目前市面上大多数交换机是通过千兆扩展插槽进行堆叠,堆叠带宽只有2Gbps,很轻易造成数据流的堵塞。因此,要尽量选择堆叠带宽高的产品。现在,堆叠带宽可达到几十Gbps。
目前,市场上不少堆叠交换机的堆叠数量能达到6台到9台,甚至更高,这种高堆叠功能可以实现网络的灵活扩展。但有一点需要注重,在实现高堆叠的同时,必须兼顾交换机的性能不受影响。
堆叠方式
堆叠交换机一般有两种堆叠方式:星型堆叠和菊花链式堆叠。菊花链式堆叠是一种基于级联结构的堆叠技术,对交换机硬件上没有非凡的要求,通过相对高速的端口串接和软件的支持,最终实现构建一个多交换机的层叠结构,通过环路,可以在一定程度上实现冗余。菊花链式堆叠模式,不存在拓扑治理,适用于高密度端口需求的单节点机构,可用于网络边缘。而星型堆叠模式适用于要求高效率高密度端口的单节点LAN,星型堆叠模式克服了菊花链式堆叠模式多层次转发时的高时延影响,但需要提供高带宽矩阵,成本较高,而且矩阵接口一般不具有通用性,无论是堆叠中心还是成员交换机的堆叠端口都不能用来连接其他网络设备。
创新的FAST技术
北电网络创新的FAST技术使得堆叠中的交换机之间可以同时传输双向数据,整个堆叠的带宽高达640Gbps。每个交换机与上下相邻单元间都具有40Gbps的全双工带宽。FAST技术还在堆叠中提供了优化的数据传送—最短路径算法。例如一个堆叠中有8个交换机。当第三个交换机要发一个数据包给第二个交换机时,这个包不会被送到第四个然后到第五个……依此类推,最后经过第一个交换机才传到第二个。FAST技术采用最短路径算法使得交换机间的数据传送总是选用最短路径(在第二和第三个交换机间的全双工40Gbps连接上直接传送)。这不仅提高了堆叠带宽的使用效率,也减少了数据传输的时延。
FAST技术还继续了以往“安全的堆叠”的优点。它可以使网络平滑升级,在万一发生故障的时候不致影响用户业务。当在堆叠中加入新交换机时只需进行简单的连接,FAST技术使其成为“即插即用”的过程。
多种端口
目前来看,许多交换机都提供了以太网10/100Mbps端口。但面临技术的迅速发展,建议可以考虑还能提供1000Mbps端口和GBIC端口的交换机,以保证未来千兆接入和光纤接入的需要。且注重堆叠链路是否能实现全双工和堆叠单元和上行链路的冗余性,以及是否存在单一故障点,星型的堆叠结构往往存在单一故障点。
可用性
可堆叠交换机堆叠后作为一个独立单元运行,这就需要设备具备高可用性,不能因为一个堆叠单元出现问题,而影响整组设备的运行。因此,选择可堆叠交换机需要具备即插即用等高可用性的智能化特性。
可治理性
许多研究证实,在产品生命期中涉及到运行和治理的费用比产品的最初购买费用要更多。因此,可治理性成为评估总体价值的另一项要害因素。 可堆叠交换机固有的优势,在于治理单一逻辑实体比治理多台必须独立配置和监控的设备更轻易。但是,这里仍有其它一些需要研究的因素,包括用于优先数据流的服务质量(QoS)、执行策略的能力、治理VLAN传输流的能力以及易于治理和操作性。
为了简化治理工作,可堆叠交换机要能够提供基于Web的多种治理方式,以及能跨交换机作相应配置和软件升级等。
安全性
在安全问题上,交换机最好能够提供全面的安全功能,包括ACL、身份认证、端口隔离、支持802.1x及VLAN功能等,因为用户对于网络的安全方面要求越来越高。而最佳的网络安全控制应当从网络边缘即网络与外网或者用户接入处开始,将网络的安全屏蔽及策略执行能力分散到网络的边缘。
对于企业网来说,通常要在用户访问不同的网络服务资源时,进行认证和访问控制。简单的如MAC地址与端口绑定,限制特定用户从特定端口接入。另外,接入认证方面,目前发展较快的是802.1x认证标准,而且,802.1x认证还可结合动态VLAN划分、动态ACL等。
ACL可以对个别用户或特定的数据流进行答应或者拒绝的控制,以严格限制局域网资源的访问,也可以用来加强网络的安全屏蔽。从简单的Ping to Death攻击、TCP Sync攻击,一直到更多样化更复杂的黑客攻击,ACL都可以起到一定的屏蔽作用。
服务质量(QoS)
多媒体业务要求提供端到端的服务质量,要求从边缘堆叠接入层设备到核心层设备都能够提供统一的QoS特性。边缘堆叠交换机作为QoS的入站点或出站点,扮演着极为要害的角色。边缘堆叠交换机或者读取用户设置的QoS并加以执行,或者对于不可信任的来源,采取重行分类、重行标记QoS并加以执行的方式,以实现端到端的QoS。QoS包括二层的CoS(服务等级)、三层的IP优先等级的做法,以及差分服务(DiffServ)。因此,对QoS提供硬件支持能力是智能堆叠交换机的要害功能之一。
网络流量统计与监控能力
网络流量统计与监控能力是边缘堆叠交换机的重要功能。流量治理的实现方式很多,从简单的SNMP、RMON到复杂的RMONII、Netflow、sFlow等。评价流量治理技术的要害在于以下几点:一是流量治理的范围;二是能否支持二到四层全面流量信息监控,是否同时支持多个端口;三是流量治理的成本;四是能否需要添加额外的软件、硬件;五是流量监控是否影响设备性能;六是流量的监控是否占用大量的设备CPU以及内存,是否降低设备的数据转发能力。
传统的流量治理包括SNMP、RMON、RMON v2等。SNMP、RMON获取的为设备端口统计信息等无法监控数据流的信息,包括二、三、四层数据包信息等。RMONII技术能采集具体的流量信息,但是由于对网络设备本身的CPU、内存等资源开销占用造成相当程度的影响,所以很少在交换机设备上实现,一般是通过专用的设备实现,因此通常无法覆盖全网,无法实时监控,这些都使得全网的监控与统计无法达到令人满足的表现。
性能
对于上述特性,还需强调的是其实现方式。传统的方式基于CPU实现,而今后的发展趋势是采用硬件处理,在启动ACL、端口速率限制、流量监控的同时,不会影响到二层或三层交换设备线速转发数据包的能力。同样,对于组播业务,有大量的组播数据包需要由交换机进行复制之后,分发到多个接收端口。因此,组播包的复制性能是确保组播业务顺利开展的要害。应当确保在所选择的交换机上,组播包的复制是由硬件ASIC芯片来完成,而不是由CPU来完成的。
代表产品
高端型产品(智能化接入层交换机):
思科 Catalyst 3550
Cisco Catalyst 3550系列智能化以太网交换机是一个可堆叠的多层企业级交换机系列,可以提供高水平的可用性、安全性和服务质量,从而提高网络的运行效率。因为具有多种快速以太网和千兆位以太网配置,因此Catalyst 3550系列既可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个小型网络的骨干网交换机。客户可以在整个网络中部署多种智能化服务,例如高级QoS、速度限制、思科安全访问控制列表、组播治理和高性能的IP路由——同时保持传统 局域网(LAN)交换的简便性。内嵌在Cisco Catalyst 3550系列交换机中的思科集群治理套件(CMS)让用户可以利用任何一个标准的Web浏览器,同时配置和诊断多个Catalyst桌面交换机。Cisco CMS软件提供了新的配置向导,它可以大幅度简化融合网络和智能化网络服务的部署。
Catalyst 3550-24 PWR交换机可以为结合了思科IP电话和/或Cisco Aironet无线LAN接入点的部署提供较低的总拥有成本。通过在每个10/100端口上提供最高15瓦的馈线供电,这款交换机可以提供最大限度的设备支持,并能去除为每个IP电话或者无线LAN接入点安装墙壁电源的需要,从而简化新技术的部署。另外,通过Catalyst 3550-24 PWR交换机供电还可以避免为无线LAN和IP电话部署铺设额外的电源线的成本。在将一台Catalyst 3550交换机与思科冗余电源系统675(RPS 675)集成到一起时,可以为融合式语音和数据网络提供最大限度的电源可用性。这种配置可以无缝地防范内部电源故障的影响,并利用一个不间断电源(UPS)系统避免电源忽然中断所带来的影响。
主流型产品(2个可扩展槽):
华为 Quidway S2026C-SI
Quidway S2026C-SI是Quidway S2026 SI系列中的一款可堆叠交换机,这款交换机提供了24个10/100Mbps自适应端口和2个可扩展插槽,同DES-3624一样,2个可扩展插槽可以连接华为3COM公司提供的堆叠模块,通过专用堆叠电缆可实现16台Quidway S2026 SI系列交换机的堆叠,在16台交换机堆叠之后可提供384个10/100Mbps自适应端口给企业用户使用,并且这款交换机也可同华为3COM公司的S3000系列交换机进行混合堆叠。Quidway S2026C-SI的扩展插槽也可连接百兆光纤,实现百兆网络的连接。这款交换机的性能比较让人满足,它具有9.6Gbps的背板带宽和3.87Mpps的包转发率。
Quidway S2026C-SI支持带宽限速功能,治理员可通过这项功能防止用户恶意占用网络带宽,有效利用网络资源。这款交换机支持IEEE 802.1X协议,用户在登陆这款交换机时,必需通过正确的用户名和密码,才能访问,大大提高了网络的安全性。Quidway S2026C-SI除了具有上面这些功能外,它还支持端口与MAC地址绑定,能够控制广播风暴,支持端口镜像等功能,大大提高了这款交换机的可用性。Quidway S2026C-SI采用了专用的QuidView和iManager网管系统进行配置和治理,让这款交换机在专用的治理软件下发挥更多的功能。
点评:这款交换机的性能虽然不如DES-3624那样强劲,但它堆叠的交换机数量多,当达到16台交换机堆叠后,其性能远远超过了DES-3624。Quidway S2026C-SI的功能也让人满足,非凡是它的治理系统采用了专用的治理软件。不过这款交换机并不支持千兆上连,多少让人觉得有点遗憾。
经济型产品(无千兆扩展):
美国网件 JFS524
美国网件公司推出的这款非网管 10/100 快速以太网交换机为小型办公网络提供了扩展的连接性,因此用户不再需要相互争用带宽。它包括所有不可或缺的特性:自动速度和全/半双工检测、每端口 200 Mbps 吞吐量、Auto Uplink,而且以价值意识的企业所有者不可忽略的经济价格提供。可以 办公网络提供经济有效的解决方案。
提供提供24个10/100Mbps自适应端口,支持全双工,和半双工自动调协工作模式。而且是一款可堆叠交换机。支持SNMP协议,具有简单的网管功能。适合于对网络环境要求比较高的用户。
