万兆交换机选型备忘录1

chendaoqin

著名的吉尔德定律，用类似摩尔定律的方式，标示了以太网络技术发展速度和市场增长的规模：“在未来25年，主干网的带宽每6个月将增长一倍。”交换机是网络的核心设备，万兆交换机以其高密度、高带宽、全线速的支持成为追求更新应用能力用户的首选。
目前，100M和1000M已经逐渐实现了在用户桌面的“着陆”。日益扩张的带宽需求，使用户对万兆产品从核心到汇聚，从网络层到应用层的配置下行有了充足的理由，而万兆产品端口成本的下降，又给这个理由上了一个双保险。不过要从技术、产品和应用等方面综合考量万兆选型，绝对不是一件简单的事。我们采访了万兆交换产品的几家主流厂商，请他们为用户的万兆选型提供些参考。
技术备忘录
万兆存储和光纤从2G到4G的技术升级，为万兆交换从企业网核心走向汇聚、从网络层走向应用打开了方便之门。
提到万兆，厂商会表现出一种兴奋，无论是国外厂商思科、Foundry、Force10，还是国内厂商华为3Com、港湾、锐捷。他们定位的万兆用户主要是大企业、数据中心、运营商、教育、政府、能源、电力等实力用户。在这些用户中，服务器甚至桌面的笔记本电脑都已普遍配置了千兆网卡，而万兆存储和光纤从2G升级到4G等先进技术的出现，也对万兆交换机提出了更大需求。对技术的偏好和应用实力，成为左右用户选型的关键。
路由交换一体　组网架构扁平化
万兆设备可以提供更高的处理能力和整机性能，这在一定程度上可以“扁平化”网络结构，思科将“扁平化”网络结构定位为万兆网络交换产品关键功能之一，为企业提升网络整体效率和节约网络建设成本提供帮助。
而港湾网络更强调“基于万兆的路由交换一体化设计”，在拥有传统骨干交换机的高密度百兆、千兆、万兆以太网端口的基础上，实现E1、ATM等广域网多业务接口与交换的融合，同时支持传统上由路由器来支持的MPLS、MPLS-VPN、NAT等业务，这种路由技术与以太网交换内核的融合，能够实现企业的局域网和广域网对接、宽窄带链路一体化和路由交换一体化，支持企业网络应用的整体融合。
提供广域网性能
“万兆标准的传输速度与WAN传输的OC-192标准等同，但传输距离可以达到上千公里，因此可以依托万兆传输系统上联IP。而基于万兆的传输成本，只是OC－192的十分之一。” Force10公司总经理张传国说。
万兆交换机提供了企业网从LAN向WAN融合的技术。IEEE在制定万兆标准时，已经在传输速度和传输距离上对WAN的需求做了充分的准备。万兆以太网有两种不同的接口:万兆局域网和万兆广域网接口。万兆局域网接口和千兆以太网接口物理层采用不同的编码，通过单个的WDM来传输10Gb/s数据或者采用相同的编码，通过四个通道传送数据，每个通道都是3.125Gb/s速率；
万兆广域网接口是在SDH帧结构的基础上作了大量的简化，仅采用了SDH帧部分字节，减少了许多不必要的开销，简化了SDH帧结构。与千兆以太网相比，万兆以太网增强了物理层的网络管理和维护，在物理线路上实现保护倒换，同时，又避免了繁琐的同步复用，信号不再从低速率复用成高速率流，而是直接映射到OC-192c净负荷中。此外802.3ae不需要自协商，还可以简化故障定位。
支持丰富的业务需求
企业、政府、学校、电信等各个网络用户的不同特点决定了对万兆网络核心交换机功能的不同要求。华为3Com高级产品经理殷光磊对此表示认同，他举例说：“拥有众多分公司的企业用户可能要求万兆交换机拥有强大组播能力、QoS能力，确保其视频电话会议的应用；而政府机关对MPLS VPN要求比较高，以确保政府各个部门的隔离；学校可以看作是一个准运营商，用户认证和管理是重中之重。”基于这样的需求，新一代万兆以太网交换机需要整合丰富的业务支撑能力，成为一个综合网络业务中心。
标配网络安全
大行业对网络安全的关注更加强调从基础设施做起。他们认为网络威胁更多来自于网络内部，安全网络本身是实现网络整体安全的必由之路。对万兆交换机，用户要求内置防火墙安全模块，通过增加一个防火墙扩展模块，将内网划分为多个安全等级的区域，融合交换机本身的基本安全访问控制功能与防火墙的智能访问控制、深层报文分析以及基于状态的资源控制等安全控制功能，实现对企业内网的分等级安全防护。
10万兆拉动
据悉，目前IEEE已经开始着手制定10万兆的网络传输标准。包括光传输技术、背板技术和串并转换技术等，都已经成为100G关联的核心技术标准。从千兆标准出台的1997年，到万兆标准2002年正式成形，这个跨越用了5年。而人们预计带宽向10万兆标准的跨越可能在两年后的2008年完成。10万兆的出现，将带动更高带宽应用的出现，如3G、IPTV等。也将加速万兆部署下行的速度，从而让用户对万兆产品的使用产生更多需求。
产品备忘录
对于企业如何升级原有网络的问题，厂商认为需要考虑万兆端口密度以及对设备扩充性的要求。
企业如果构建新万兆网络，首先要考虑需要的万兆端口数量，港湾网络认为，目前万兆端口密度比较低。另外，万兆端口目前都为光纤接口，要考虑组网链路情况，然后根据设备在网络的位置选择相应的万兆模块化或者万兆机箱式交换机。由于万兆网络数据流量比较大，业务可靠性要求高，港湾网络建议在建网选型时采用模块化万兆设备。
对于万兆以太网所带来的技术优势，Foundry认为一个最为简单的例子是千兆以太网采用了自动协商的功能而导致不同厂家可能存在的兼容性问题，对于万兆交换机来说，不存在这样的问题，这是因为万兆以太网取消了长期存在于百兆、千兆以太网上的自协商功能。“另一方面，由于新一代万兆以太网交换机采用了更多最新的技术，它不仅仅帮助用户实现了带宽的提升，同时也实现了更多安全性的保障和新功能的应用。比如在高端万兆交换机上实现天然的抗攻击功能、实时的流量监控功能都可以最大限度地帮助用户提高核心网络的安全性；IPv6 双栈设计也可帮助用户打造新一代的网络。
“因此用户在购买万兆交换机时，首先是要保障用户能够获得真正万兆的性能，就是万兆交换机在做各种复杂多业务处理的同时，能够实现业务的万兆线速转发。”张传国说。
万兆网络往往是多业务融合的网络，所以要求万兆交换机具备智能业务支持和控制能力，比如说万兆环境下基于硬件ACL、RPR万兆环网保护技术、QoS、万兆线速转发等。作为网络的核心，万兆交换机必须保障整个网络的安全性。首先必须保障交换机能抵抗各种对交换机本身的攻击，例如DDOS攻击、对交换机CPU的攻击等。

“伴随着网络流量的不断膨胀，新技术新业务的不断推出，万兆交换机在交换能力以及业务上都必须能有很好扩展升级能力，以不断地满足用户需求，对用户的投资进行有效地保护。”华为3Com高级产品经理殷光磊强调。
应用备忘录
随着VoIP、IPTV、三重播放、无线网状网、三网合一等新应用需求的不断提出，教育、数据中心、政府、大企业等用户对网络性能优化和网络带宽的需求与日俱增，万兆交换机应用的实例对用户产品选型具有典型的指导作用，尤其受到用户的重视，下面的两个案例为万兆用户选型提供了借鉴。
武汉光电国家实验室
武汉光电国家实验室是国家级重点光电实验机构。实验室网络规模大，用户多，而且需要进行各种实验测试，网络应用非常复杂。实验室网络每天承载海量的实验存储数据，如何高速转发，机密实验资料如何进行信息保护，确保网络安全。另外，科研实验的超前性如何获得下一代网络新技术的支持，这些问题成了实验室网络支持部门的“心病”。

为能够让网络“长治久安”，他们采用了三层架构，将网络划分为普通办公区和重点科研部门两大部分。普通办公区采用Cisco 6509交换机作为核心，RG-S3550-24和RG-S3550-12G千兆三层交换机汇聚骨干， RG-S2126G和RG-S2150G安全二层交换机进行接入，千兆上联到汇聚骨干。重点科研部门则采用RG-S6806E多业务万兆交换机做核心，双万兆10G BASE LR链路捆绑互联，IPv4/IPv6双出口线路分别与华中科技大学CERNET和CERNET2节点对接互通。

由万兆IPv6多业务高端交换机组建的实验室国家“973”科研项目双核心网络平台，具有两条万兆带宽，能够实现海量存储数据的高速传输，另外将科研网接入到CERNET2 IPv6华中节点，也为IPv6科研应用的测试作了充分准备。
基于万兆的IPv6试验网络，目前已经成为武汉国家光电实验室最大的优势之一，这个集科研、学术、应用于一体的万兆网络，能够为所有接入的用户提供稳定“安全”高带宽的应用环境。同样重视将万兆与IPv6结合的还有教育用户，山东大学在组建万兆校园网时采用了华为3Com万兆核心多业务路由交换机Quidway S8512，以利用这款产品大容量业务与性能兼具的特点，来支持其巨大并且可继扩展的网络流量。
万兆网络正在成为教育科研用户、支持IPv6应用的关键技术。
Google
通过对30多亿网页进行整理，Google 可为世界各地的用户提供搜索结果，每天的查询服务多达二亿次，而且搜索时间通常不到半秒。这使Google需要一个可靠、高性能网络来提供各种各样的查询，并及时返回查询结果。

为了支持大量用户的同时在线访问，Google由位于世界各地的17个数据中心的大量服务器同时提供分布式服务。Google的大规模服务器群使得网络成为了增加业务的主要瓶颈。因此Google新一代数据中心的主要特点是将服务器从百兆向万兆过渡，要求数据中心交换机提供高密度的以太网汇聚能力，以及无阻塞的线速转发能力。
Force10的E系列包括E1200、E600和E 300在该中心被大规模部署，以实现高密度的千兆、万兆以太网端口、高性能的交换能力、可扩展能力、路由性能和内在的防御DOS攻击能力。如图所示，Google数据中心内部由两台Force10 E1200为核心交换机，汇聚了原有的接入层交换机。
新增加服务器将直接以 GE连接到位于接入层的E系列交换机。万兆网络升级使Google位于同一城市的数据中心之间可以通过WDM互连 ，不同城市之间的数据中心则通过Internet实现互连，并逐步从数据中心内部服务器连接，延伸到数据中心之间的广域网互连。

什么是成熟的万兆？
用户在采购万兆交换机时需要考虑万兆交换机的成熟度。成熟包括技术性能、丰富的业务支持能力、后续售后支持服务能力等方面，因此用户需要厂商能够提供大量成熟万兆应用案例和具备业务扩展能力的万兆交换机，以及能够提供良好售后支持的工程师团队。
产品的成熟稳定
只有成熟稳定的核心设备，才能担当网络的核心重任，这主要通过产品在网上成熟稳定运行的时间，以及应用的场合来体现。例如在网上成熟运行2～3年以上的，像电信、高校、金融等对稳定性要求高、功能复杂的行业领域都具有大量广泛应用的产品，这才是真正成熟稳定的产品。
产品具备良好的性能
核心交换机具备的业务功能非常多，更为重要的是要求核心交换机在开启ACL、组播、QoS、MPLS VPN等一系列功能特性的同时，能够保证设备具有良好的处理性能，并且伴随着新业务、新特性的推出，仍然具备良好的处理能力。
产品的可扩展性
业务、性能、可靠性等属性都存在未来扩充的可能性，而一个产品是否具备可扩展性是由其产品架构的先天性决定的。例如通过软件升级来不断扩展设备的功能特性，更好的应用新技术。通过软件升级来实现相应功能的提升，也有效地保护了企业对网络的投资，使得网络TCO整体降低。
产品的安全特性
产品的安全特性主要包括两个方面，一方面是设备本身对于攻击能自我防御的能力：安全隐患存在于网络的各个角落，因此这就要求设备本身具备对于一系列攻击报文的防御能力，另一方面是设备对网络资源的安全保护能力，通过核心交换机内置安全模块实现防火墙的一系列特性，达到对整个内网资源的安全保护。
产品的维护管理
基本的命令行管理是核心设备具备的基本功能，但对于大多数企业，更需要关注的是图形化管理和故障告警手段。因此，简洁、方便的中文图形化管理平台就显得尤为重要，邮件、声音、短信等丰富的告警手段成为不可或缺的元素。
网络建设的TCO问题
降低TCO可以从提高网络设备性价比、提高网络管理简单程度、降低网络设备运行成本等几个方面考虑。例如提供更多的功能和升级能力来降低网络建设初期的成本压力；在硬件平台设计时采取提高设备集成度降低耗电量、发热量，那么有些低端设备可以因此省去风扇，从而降低耗电量、人工维护等成本。