首页 新闻中心 技术资讯
技术资讯

企业核心交换机的四要素

时间:2018-09-07 来源:本站

 核心交换机是企业核心交换网络的关键设备,考虑到我国企业现阶段普遍的实际情况,建议在选择(Select)核心交换机时,应该从其产品性能、可扩展性、可靠性、安全(safe)性(security)等四个方面进行考查。POE交换机端口支持输出功率达15.4W或30W,符合IEEE802.3af/802.3at标准,通过网线供电的方式为标准的POE终端设备供电,免去额外的电源布线。


一、产品(Product)性能(xìng néng)

 核心交换机肩负着信息交换“中枢”的重任,所以必须是一台全线速、无阻塞的交换设备(shèbèi)。POE交换机指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流电的技术.就是支持以太网供电的交换机。并且随着端口数和负荷的增加,它的性能应该呈上升趋势,这就要求核心交换机具备很高的设计(Design)参数。例如,“背板带宽为128G,转发速率可以达到9600万包秒,在一个机箱的两片控制(control)引擎上实现负载均衡(Balance)”等,类似这样的设备,可以使企业用户在满负荷时实现全线速交换。在性能提升上,优秀的核心交换设备不再是单纯地追求高参数,而是增加了更多贴近用户的设计。

1.交换结构

 目前网络(Network)产品的结构设计,存在着多种不同的思路和方式。一种是采取集中式交换体系,如在中心放上性能和功能都非常强的控制引擎模块,在接口(interface)模块上设置(set up)一个简单的接口卡,所有的数据都通过背板传输交到中心卡上进行处理,处理完毕再由背板送回。这种设计思路的优势在于,可以从每一模块的端口上帮助用户去降低(reduce)网络的成本; 不足之处是在网络数据的端口效率(efficiency)比较低的情况下,所有的数据交换都依赖于核心板卡的数据处理板卡能力,随着板卡数量的增多,整个交换机的性能呈下降趋势,即机箱的端口数和性能呈反比。

 另外,可采取最新的分布式交换体系结构,在每一片接口卡上都由本机处理所有数据的交换、路由、转发以及安全(safe)过滤等,由多个板卡处理本地的控制和转发。其优势是: 性能有保证,随着板卡数量、端口数的增加,整机的性能是线性增长的;劣势在于:每一个板卡都需要添加相应的处理芯片(又称微电路),成本就会高一些。

2.带宽限制

 过去的路由方式大多数是以目标地址为路由依据,而更复杂的应用(application)需要的是更高级的策略(strategy)路由。

 以组建校园网为例,校园网里同时有教育网出口、电信部门或运营商的出口,在决定使用(use)什么样的流量、什么样的出口的时候,校方就需要应用策略路由来解决问题,这样比以目标地址为依据的路由更加灵活。

二、可扩展性

 从实际情况来看,大中型企业中几乎没有网络建设依然是一片空白的,绝大多数都是对网络进行升级改造(refome),这就无可避免地对核心交换设备提出了可扩展性方面的要求。

 是否能兼容接入端已有的各个厂商、各个品牌的网络产品是否能够跟上当前网络设备的发展趋势,能够不断地适应网络发展,实现平滑升级?

 万兆以太网标准出台,不远的将来还会有10万兆乃至千万兆的以太网发布。那么,企业花费巨资购买的核心交换设备,是否能够非常平滑稳定地在不同时期的网络中担当不同的角色,成为企业进行基础成本投入时必须考虑(consider)的问题。

三、可靠性

 在硬件上,所有的硬件部分是否完全基于无单一故障点的设计,是否能保证持续的可靠性?在软件上,是否能保证网络的可靠性以及容错特性?这些都是用户非常关心的问题。例如,机箱按照“五个9”的电信级标准设计,本身没有单一故障点;背板设计采用无源背板的结构(即背板本身是无源的)。无需供电; 电源采用N+1冗余机制,在交换并列和控制引擎上是冗余的; 模块都支持带电热插拔等,这些特点对提高设备可靠性有很大帮助。

 认为值得一提的是电源的设计。目前在一些电信项目或运行(Windows)商项目上,很多地方要求支持48V的直流供电,而过去中国这类用户在购买网络设备的时候,支持48V直流的模块往往需要更高的成本。

 除了硬件上的容错机制以外,在各层的协议上采取一些措施可帮助用户提升可靠性,如二层的生成树机制,支持802.1W和802.1S,这可以使收敛速度更快、更高效(ɡāo xiào),实现全局式负载均衡的二层结构; 在端口冗余上,支持802.3ad,可以实现多个物理端口之间的负载均衡,互为冗余备份机制; 在第三层支持VRRP标准的路由冗余协议,同时利用一些路由协议的特性,可帮助用户建立多条通向同一目的地的等值路径,实现流量的负载均衡及冗余备份。

四、安全性(security)

 在攻击性病毒出现,或者类似黑客行为出现的时候,网络交换设备能够帮助网络管理人员在安全特性方面起到何种作用?有些核心交换机增加了基于状态检测的防火墙(作用:信息安全防护)特性,可以帮助用户防止和拒绝病毒以及一些黑客恶意发起的攻击,如碎片攻击等。

 另外,有的交换机在安全性上还支持VPN,在端口上可防止地址盗用,所有安全过滤机制可以由硬件体现。

 目前,用户最关注的焦点莫过于QoS, VoIP对网络的QoS要求最多。随着Internet以及用户端应用的不断发展,网络变得越来越丰富(plump),核心交换设备必须在同一个网络硬件平台上,满足各种各样的需求,同时确保对用户的服务质量。在这方面,核心交换机正确的设计思路是,根据用户不同的消费情况,提供不同保障(assure)的带宽、业务能力等。


产品技术及业务咨询

联系我们

电话:0755-83898016-899

手机:18923778971

邮箱:utp@utepo.com