目前，國內(nèi)眾多的大中型企業(yè)原有的網(wǎng)絡(luò)普遍由電信骨干網(wǎng)絡(luò)接入，只能完成一些基本的信息交換功能，無法滿足企業(yè)同時處理多元化業(yè)務(wù)、迅速增加的分支機構(gòu)進行信息交換、信息交換量劇增等復(fù)雜的網(wǎng)絡(luò)應(yīng)用需求。構(gòu)建自己的核心交換網(wǎng)絡(luò)已經(jīng)成為大中型企業(yè)的迫切任務(wù)。分析用戶的需求可以發(fā)現(xiàn)，購買高技術(shù)含量的網(wǎng)絡(luò)設(shè)備時首要關(guān)心產(chǎn)品特
性，并且各個評測實驗室提供的“購買指南”———評測報告，也都是針對這些特性設(shè)計和執(zhí)行的。業(yè)內(nèi)人士指出，考慮到目前的應(yīng)用情況，企業(yè)采購核心交換機時，應(yīng)該主要從產(chǎn)品性能、可擴展性、可靠性、安全性四個方面進行比較選擇。產(chǎn)品性能核心交換機肩負著信息交換“中樞”的重任，所以必須是一臺全線速無阻塞的交換設(shè)備。并且隨著端口數(shù)和負荷的增加，它的性能應(yīng)該呈上升趨勢，這就要求核心交換機具備很高的設(shè)計參數(shù)。如安奈特的SwitchBlade4008的背板帶寬達到1 28G、轉(zhuǎn)發(fā)速率達到9600萬包／秒，并且在一個機箱的兩片控制引擎上實現(xiàn)了負載均衡，確保企業(yè)用戶在滿負荷時實現(xiàn)全線速交換，這樣才能勝任核心交換設(shè)備的角色。在性能提升上，優(yōu)秀的核心交換設(shè)備不再是單純地追求高參數(shù)，而是增加了更多貼近用戶的設(shè)計。目前，網(wǎng)絡(luò)界的結(jié)構(gòu)設(shè)計上，存在著多種不同的思路和設(shè)計方式。有的采取集中式交換體系，如在中心放上性能和功能都非常強的控制引擎模塊，在接口模塊上設(shè)置一個簡單的接口卡，所有的數(shù)據(jù)都通過背板傳輸交到中心卡上，再進行處理，處理完畢再由背板送回，這種設(shè)計思路的優(yōu)勢在于可以從每一模塊的端口上幫助用戶去降低網(wǎng)絡(luò)的成本，不足之處在網(wǎng)絡(luò)數(shù)據(jù)的端口效率比較低的情況下，所有的數(shù)據(jù)交換都依賴于核心板卡的數(shù)據(jù)處理板卡能力，隨著板卡數(shù)量的增多，整個交換機的性能呈下降趨勢，即機箱的端口數(shù)和性能呈反比。另外就是最新的分布式交換體系結(jié)構(gòu)，SwitchBlade 在設(shè)計上就采用了這種結(jié)構(gòu)。分布式交換體系結(jié)構(gòu)是在每一片接口卡上都由本機處理所有數(shù)據(jù)的交換、路由、轉(zhuǎn)發(fā)以及安全過濾等，完全由多個板卡處理本地的控制和轉(zhuǎn)發(fā)，好處是性能有保證，隨著板卡數(shù)量、端口數(shù)的增加，整機的性能是線性增長的，弱勢在于每一個板卡都需要添加相應(yīng)的處理芯片，相應(yīng)的成本就會高一些。可擴展性實際來看，大眾型企業(yè)中幾乎沒有網(wǎng)絡(luò)建設(shè)依然是一片空白，需要建立一個全新網(wǎng)絡(luò)的情況，絕大多數(shù)都是對網(wǎng)絡(luò)進行不斷的升級改造，這就無可避免地對核心交換設(shè)備提出了可拓展性方面的問題。

　　第一，是否能兼容接入端已有的各個廠商各個品牌的網(wǎng)絡(luò)產(chǎn)品？其次，是否能夠跟上當前網(wǎng)絡(luò)設(shè)備的發(fā)展趨勢，是否能夠不斷地適應(yīng)網(wǎng)絡(luò)發(fā)展實現(xiàn)平滑升級？比如今年6月發(fā)布了萬兆以太網(wǎng)，不遠的未來還會有10萬兆乃至千萬兆的以太網(wǎng)發(fā)布。那么，企業(yè)花費巨資購買的核心交換設(shè)備，是否能夠非常平滑穩(wěn)定地在不同時期的網(wǎng)絡(luò)中擔當不同的角色，成為企業(yè)進行基礎(chǔ)成本投入時必須考慮的問題。如SwitchBlade就能廣泛支持包括IP、IPX和Ap pletalk在內(nèi)的各種不同的交換協(xié)議，同時支持2、3、4層不同的交換標準和需求，很好地解決了用戶在擴展性方面的困擾�？煽啃栽谟布�上，所有的硬件部分是否完全基于無單一故障點的設(shè)計，是否能保證持續(xù)的可靠性？在軟件上，是否能保證網(wǎng)絡(luò)的可靠性以及容錯特性？都是用戶非常關(guān)心的問題。SwitchBlade的機箱完全是按照五個9的電信級標準設(shè)計的，本身沒有任何的單一故障點。背板設(shè)計上采用了無緣背板的結(jié)構(gòu)，即背板本身是無緣的，無需供電，這就減少了一個故障點。而所有的電源都采用N＋1冗余機制，在交換并列和控制引擎上都是完全冗余的，并且所有的模塊都支持帶電熱插拔，這都極大地有助于提高設(shè)備可靠性。值得一提的是電源設(shè)計，目前在一些電信項目或運行商項目上，很多地方要求支持48 伏的直流供電，而過去中國這類用戶在購買用到48伏的直流供電的網(wǎng)絡(luò)設(shè)備的時候，支持48伏直流的模塊往往需要更高的成本。

　　SwitchBlade在模塊設(shè)計上，專門針對電源做了獨特設(shè)計，如果用戶需要從交流供電更換為48伏直流供電，只需要更換機箱電源及相應(yīng)接口電路板即可，所有的模塊不用再重新更換，在很大程度上幫助用戶節(jié)約了整個電網(wǎng)的成本。除了硬件上的容錯機制以外，在各層的協(xié)議上也有很多措施幫助用戶提升可靠性，如二層的生成樹機制，支持802.1W和 802.1S，可以讓收斂速度更快、更高效，實現(xiàn)全局式負載均衡的二層結(jié)構(gòu)。在端口冗余上，支持802.3ad，可以實現(xiàn)多個物理端口之間的負載均衡，互為冗余備份機制。在第三層支持VRRP標準的路由冗余協(xié)議。同時利用一些路由協(xié)議的特性亦可幫助用戶建立多條通向同一目的地的等值路徑，實現(xiàn)流量的負載均衡及冗余備份。安全性過去多數(shù)用戶對網(wǎng)絡(luò)設(shè)備的安全性意識還不是很強，普遍把安全性的焦點放在數(shù)據(jù)庫等地方。在經(jīng)歷了2001年的紅色代碼(Redcode)、N imda等病毒的洗禮后，用戶開始更多地關(guān)注網(wǎng)絡(luò)設(shè)備的安全特性。在攻擊性病毒出現(xiàn)，或者類似黑客行為出現(xiàn)的時候，網(wǎng)絡(luò)交換設(shè)備能夠幫助網(wǎng)絡(luò)管理人在安全特性起到何種作用？SwitchBlade的優(yōu)秀特點在于增加了基于狀態(tài)檢測的防火墻特性，可以幫助用戶防止和拒絕類似尼達姆病毒、紅色代碼等病毒的攻擊以及一些黑客惡意發(fā)起的攻擊，如碎片攻擊等。通過建防火墻軟件，能夠有效防止黑客攻擊，一旦發(fā)現(xiàn)不安全行為，一方面調(diào)用所有的防用和過濾機制，杜絕黑客行為，并使用強制的安全日志；另一方面，立即通過E-MAIL或SNMP報警通知網(wǎng)絡(luò)管理員，讓網(wǎng)絡(luò)管理員進行檢查。另外在安全性上還支持VPN，在端口上支持防止地址盜用，所有安全過濾機制完全可以由硬件體現(xiàn)。目前，用戶最新最熱的關(guān)注焦點莫過于QoS，如VoIP和視頻、語音三網(wǎng)合一的傳輸，對網(wǎng)絡(luò)的QoS要求最多。隨著IN-TERNET以及用戶端應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)變得越來越豐富多彩，核心交換設(shè)備必須在同一個網(wǎng)絡(luò)硬件平臺上，滿足各種各樣的需求，同時確保對用戶的服務(wù)質(zhì)量。正確的思路是根據(jù)用戶不同的消費情況，提供不同保障的帶寬、業(yè)務(wù)能力等。在QoS的設(shè)計上，支持硬件優(yōu)先級隊列，幫助用戶進行很好的列排序，所有的QoS策略部署都是列排序?qū)崿F(xiàn)的，在2、3、4層都可以靈活高效地實現(xiàn)。由于根據(jù)用戶對服務(wù)不同的希望值設(shè)置不同的服務(wù)項目，對以寬帶速率作為服務(wù)承諾的運營商來說是非常有用的特點。用戶對安全性的要求不同，投入也就不同，根據(jù)用戶投入來設(shè)計網(wǎng)絡(luò)設(shè)備的保障配置將有效地保護用戶投資獲得最優(yōu)效果。

新浪科技(tech.sina.com.cn)