详述万兆交换机的种种新性能

　　从快速以太网到千兆以太网，再到万兆以太网，技术上的更新满足了新一代互联网技术所带来的高速带宽增长和新一代应用的需求，希望本文能教会你更多东西。

　　块之间是一个有机的整体，Internet路由信息的分发、维护需要各个模块的参与，并且总会存在这样的问题: 由于本地硬件芯片寻址不到而需要中央管理模块的参与，所以交换机的性能会有所损失。

　　最新的万兆交换机是如何解决这一问题的?主要是通过两个途径：一是将控制通道和数据转发通道进行分离，二是在各个接口模块上使用高性能的CPU参与。控制通道和数据转发通道的分离就是在交换机上实现两个不同的并行交叉矩阵。这样，我们所说的背板容量将完全用于数据通道的使用，同时也保障了万兆

　　交换机硬件的安全性，而本地高性能的CPU参与使得中央管理模块永远不会处理涉及各个接口数据的转发，实现真正意义上的分布式体系结构。当然，万兆以太网的体系结构还有很多因素参与，比如大容量的

　　SDRAM 和TCAM(能够在一秒钟实现10亿次以上搜索)，比如本地路由方式是否采用基于拓扑结构驱动。更重要的是，万兆交换机的软件是否采用多线程方式，软件是否提供最新一代的二/三层技术标准。这些

　　二/三层技术包含了新一代网络的最新需求，比如基于万兆以太网端口的链路捆绑，是否提供快速链路冗余的各种技术、是否提供从端口安全性到各种用户认证的安全技术、是否提供完整的IPv4和IPv6的各项

　　规范、是否提供快速BGP路由技术、是否提供冗余路由协议、是否提供各项二/三层安全特性、是否提供交换机的防攻击特性、是否提供交换机本身CPU智能保护、是否所有这些特性都由硬件实现等。

　　IPv6 提供了各种设备上网而非仅仅是PC和服务器，同时克服了目前 IPv4 的一些缺陷，万兆以太网加上 Pv6 的组合，是构建未来高性能新一代网络的必由之路。通常 IPv6 有三种实现方法:在目前的交换机

　　上用软件方式实现;或者采用新的硬件模块，插入现有的系统之中，从而增强IPv4/IPv6的转发性能; 或者是全新设计的IPv6万兆交换机。安全性和网络流量管理是目前用户最为关注的重点。作为骨干设备，不仅仅需要考虑设备本身的安全防

　　范，同时还要提供用户的防范，就是说既要本身免疫能力强，又要提供强有力的阻击手段来保护网络的用户，并且所有的防范都应该是基于硬件来实现。但是所有的安全防范基于我们已知的攻击手段和安全漏洞上，如果我们不能监控整个网络，安全性就不会是完整特性。，考虑到万兆交换和路由的高速转发，以往通过CPU采集流量的方法将不可行，而融入ASIC之中的分布式流量采集系统带来了万兆交换机的一个创新。sFlow是目前较为先进的流量管理规范，它既能提供IPv4的数

　　据，也能提供IPv6 的数据。如果我们能在不影响性能的前提下提供所有设备的所有流量，那么就可以非常容易地观察网络的流量，可以是某一个端口下一个特定用户的活动，也可以是当前网络上的异常流量。分布式的流量监控系统好比是黑夜里的道路监控系统，难以想像一台核心的骨干设备缺乏这样的流量管理系统将会出现什么样的后果。

　　衡量一台万兆交换机，首先是测试它是否能够达到线速转发的吞吐量，同时观察端到端的传输延迟，一台优秀的万兆交换机应该能够在加载关键应用的前提下(如组播应用、IPv6 应用、大容量访问列表控制)，线速无阻塞地转发数据包，并且保证端到端的数据延迟尽可能地小。

　　其次，衡量万兆交换机还需通过测试关键协议，如BGP4的容量、路由收敛和路由震荡来检验，测试针对攻击的防范特性、测试流量管理的关键特性。冗余性的测试也非常重要，冗余性包含硬件系统的冗余性和软件特性的冗余性。可以说，选择万兆以太网交换机不仅仅是几个单项功能的选择，更是一项全面评估的系统选择。

　　不仅不同网络环境下交换机的作用各不相同，在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。

　　因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量，所以如果网络中的某台交换机由于安装位置设置不当，几乎需要转发接收到的所有数据包的话，交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度，增加了网络延迟。