数据网络主干设备的选型指标分析

    数据网络无论大小，或是城域网、园区网，或是一栋大楼
内的局域网，通常不可避免的要考虑在网络中采用什么样的主干设
备。就这点而言，我们认为从网络主干设备的系统结构入手，将使
你的选型思路变得清晰和准确（本文不对设备中使用何种协议展开
讨论）。这些观点是结合许多网络项目的实践,并吸收国外第三方
的一些评述而成的。我们的指导思想是，尽可能从客观、中立的角
度品评一些技术问题，以供广大的网络技术工作者在实践中参考，
并希望能有所陴益。
    网络主干设备的系统结构
    网络主干设备的系统结构直接决定了设备的性能和功能水
平。这犹如先天很好的一个婴儿和一个先天不足的婴儿，即便后天成长条件完全相同，他们的能力依然有相
当大的差别。因此，深入了解设备的系统结构设计，客观认知设备的性能和功能，这对正确选择设备极有帮
助，下面将从七个方面进行讨论。
    1.交换结构 （Switching Fabric）
    随着网络交换技术不断的发展，交换结构在网络设备的体系结构中占据着极为重要的地位。为了便于
理解，这里仅简述三种典型的交换结构的特点：
    ◆共享总线
    由于近年来网络设备的总线技术发展缓慢，所以导致了共享总线带宽低，访问效率不高；而且，它不
能用来同时进行多点访问。另外，受CPU频率和总线位数的限制，其性能扩展困难。它适用于大部分流量在模
块本地进行交换的网络模式。
    ◆共享内存
    其访问效率高，适合同时进行多点访问。共享内存通常为DRAM和SRAM两种，DRAM速度慢，造价低，SR
AM速度快，造价高。共享内存方式对内存芯片的性能要求很高，至少为整机所有端口带宽之和的两倍（比如
设备支持32个千兆以太网端口，则要求共享内存的性能要达到64Gbps）。由此可见，既便不考虑价格因素，
内存芯片技术本身在某种程度上也限制了共享内存方式所能达到的性能水平。
    ◆交换矩阵（Cross bar）
    由于ASIC技术发展迅速，目前ASIC芯片间的转发性能通常可达到1Gbps，甚至更高的性能，于是给交
换矩阵提供了极好的物质基础。所有接口模块（包括控制模块）都连接到一个矩阵式背板上，通过ASIC芯片
到ASIC芯片的直接转发，可同时进行多个模块之间的通信；每个模块的缓存只处理本模块上的输入/输出队
列，因此对内存芯片性能的要求大大低于共享内存方式。总之，交换矩阵的特点是访问效率高，适合同时进
行多点访问，容易提供非常高的带宽，并且性能扩展方便，不易受CPU、总线以及内存技术的限制。目前大部
分的专业网络厂商在其第三层核心交换设备中都越来越多地采用了这种技术。
    2.阻塞与非阻塞配置
    阻塞与非阻塞配置是两种截然不同的设计思想，它们各有优劣。在选型时，一定要根据实际需求来选
择相应的网络设备。
    ◆阻塞配置
    该种设计是指：机箱中所有交换端口的总带宽，超过前述交换结构的转发能力。因此，阻塞配置设计
容易导致数据流从接口模块进入交换结构时，发生阻塞；一旦发生阻塞，便会降低系统的交换性能。例如，
一个交换接口模块上有8个千兆交换端口，其累加和为8Gbps，而该模块在交换矩阵的带宽只有2Gbps。当该模
块满负荷工作时，势必发生阻塞。采用阻塞设计容易在千兆/百兆接口模块上提高端口密度，十分适合连接服
务器集群（因为服务器本身受到操作系统、输入/输出总线、磁盘吞吐能力，以及应用软件等诸多因素的影
响，通过其网卡进行交换的数据不可能达到网卡吞吐的标称值）。
    ◆非阻塞配置
    该设计的目标为：机箱中全部交换端口的总带宽，低于或等于交换结构的转发能力，这就使得在任何
情况下，数据流进入交换结构时不会发生阻塞。因此，非阻塞设计的网络设备适用于主干连接。在主干设备
选型时，只需注意接口模块的端口密度和交换结构的转发能力相匹配即可（建议：当要构造高性能的网络主
干时，必须选用非阻塞配置的主干设备）。
    3.采用何种方式实现第3层和第4层的处理
    众所周知，每一次网络通信都是在通信的机器之间产生一串数据包。这些数据包构成的数据流可分别
在第3、4层进行识别。
    在第3层（Network Layer，即网络层，以下简称L3），数据流是通过源站点和目的站点的网络地址被
识别。因此，控制数据流的能力仅限于通信的源站点和目的站点的地址对，实现这种功能的设备称之为路由
器。一个不争的事实：无论过去、现在、还是将来，路由器在网络中都占据着核心的地位。传统路由器是采
用软件实现路由功能，其速度慢，且价格昂贵，往往成为网络的瓶颈。随着网络技术的发展，路由器技术发
生了革命，路由功能由专用的ASIC集成电路来完成。现在这种设备被称之为第三层交换机或叫做交换式路由
器。
    在第4层（Transport Layer即传输层，以下简称L4），通过数据包的第4层信息，设备能够懂得所传
输的数据包是何种应用。因此，第4层交换提供应用级的控制，即支持安全过滤和提供对应用流施加特定的Qo
S策略。诚然，传统路由器具有阅读第4层报头信息的能力（通过软件实现），与第三层交换机（或交换式路
由器）采用专用的ASIC集成电路相比，设备的性能几乎相差了两个数量级，因此，传统路由器无法实现第4层
交换。
  值得指出的是：网络主干设备的系统结构在设计上分成两大类：集中式和分布式。即便两者都采用了新的
技术，但就其性能而言，仍存在着较大的差异。
    ◆集中式
    所谓集中式，顾名思义，L3/L4数据流的转发由一个中央模块控制处理。因此，L3/L4层转发能力通常
为3M－4Mpps，最多达到15Mpps。
    ◆分布式
    将L3/L4层数据流的转发策略设置到接口模块上，并且通过专用的ASIC芯片转发L3/L4层数据流，从而
实现相关控制和服务功能。L3/L4层转发能力可达 30Mpps 至 40Mpps。
    4.系统容量
    由于网络规模越来越大，网络主干设备的系统容量也成为选型中的重要考核指标。建议重点考核以下
两个方面：
    ◆物理容量
    各类网络协议的端口密度，如千兆以太网、快速以太网，尤其是非阻塞配置下的端口密度。
    ◆逻辑容量
    路由表、MAC地址表、应用数据流表、访问控制列表（ACL）大小，反映出设备支持网络规模大小的能
力（先进的主干设备必须支持足够大的逻辑容量，以及非阻塞配置设计下的高端口密度。）
    5.关键部件冗余设计
    通过这些年的实践，人们已经认同处于关键部位的网络设备不应存在单点故障。为此，网络主干设备
应能实现如下三方面的冗余。
    ◆电源和机箱风扇冗余
    ◆控制模块冗余
    控制模块冗余功能应提供对主控制模块的“自动切换”支持。如：备份控制模块连续5次没有听到来
自主控制模块的汇报，备份模块将进行初始化并执行硬件恢复。另外，各种模块均可热插拔。
    ◆交换结构冗余
    如果网络主干设备忽略交换结构的冗余设计，就无法达到设备冗余的完整性。因此，要充分考虑网络
主干设备的可靠性，应该要求该设备支持交换结构冗余。此外，交换结构冗余功能也应具有对主交换结构
“自动切换”的特性。
    6.缓冲技术
    缓冲技术在网络交换机的系统结构中使用的越来越多，也越来越复杂。任何技术的使用都有着两面
性，如过大的缓冲空间会影响正常通信状态下，数据包的转发速度（因为过大的缓冲空间需要相对多一点的
寻址时间），并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。所以，适当的缓冲空间
加上先进的缓冲调度算法是解决缓冲问题的合理方式。对于网络主干设备，需要注意几点：
    ◆每端口是否享有独立的缓冲空间，而且该缓冲空间的工作状态不会影响其它端口缓冲的状态。
    ◆模块或端口是否设计有独立的输入缓冲、独立的输出缓冲，或是输入/输出缓冲。
    ◆是否具有一系列的缓冲管理调度算法，如RED、WRED、RR/FQ、WERR/WEFQ。