您的位置: 网界网 > 周报全文 > 正文

[周报全文]交换机“全线”提速——锐捷网络发布SPOH交换技术

2004年04月26日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:交换机“全线”提速——锐捷网络发布SPOH交换技术

标签

    交换机“全线”提速

    ——锐捷网络发布SPOH交换技术

    ■ 本报记者 白书欣

    还是老地方,还是老朋友。4月19日,锐捷网络又一次将网络业界中核心的专业媒体邀集在一起,以去年发布“第二代万兆交换机”时同样的形式,发布其在2004年新的技术突破:SPOH(synchronization process over hardware)——基于硬件的同步式数据交换技术。

    被锐捷网络称之为“解放每一端口的生产力”和“端口革命”的SPOH技术,简言之,就是将原本交换设备中只能交给CPU集中处理的ACL、QoS等附加的控制功能,各自分配到各个交换端口进行分布式处理,从而解放CPU,使其能够完全投入数据转发工作,推动交换设备真正实现业界追求的“全线速”转发境界。

    从锐捷网络提出SPOH技术理念的背景看来,这种“全线速”转发的提速效果存在着一定的局限性。既然SPOH的目的是使得CPU可以摆脱ACL和QoS等附加控制功能的束缚,完全投入数据交换运算,那么可以推想一下,如果用户对于交换设备本身就没有打开或根本不需要ACL和QoS等附加控制功能,那么SPOH的“超能力”是否就显得有些多余呢?

    事实上,这恰恰从侧面表现了锐捷网络善于捕捉用户应用需求的特点。当前,各种新业务一拥而上,屡屡造成网络的阻塞与拥挤,而各种新兴的病毒和攻击行为,不断制造网络社会的“动荡”与“混乱”。交换机作为网络中的交换枢纽,承担着疏导和维持秩序的重任,正面临着QoS与ACL的双重考验。

    SPOH使得传统交换机的每个端口都变成了一个独立的交换机。

    锐捷网络高级产品经理 项小升

    双重考验

    细看当今的网络世界,各种新增的信息内容如此丰富多彩。音频、视频等多媒体业务的数据量惊人,远远高于当初单纯的文字数据流量;同时,网络存储、数据共享等应用火爆登场;ERP、电子商务逐渐风靡,相应的数据传输也水涨船高……网络正在成长为一个传输海量数据的“多业务平台”。

    显然,快速膨胀的网络信息流量已经向做为数据处理中心的交换机提出了严峻挑战。

    首先,面对超负荷的庞大数据传输,网络业务的顺利运行需要端到端的服务质量保证。在网络数据传输中,往往需要根据各种业务的重要性区分所有业务的优先级别。所以,作为网络枢纽的交换机,必须具备强大的QoS功能,以保障关键业务的顺利运行。

    其次,“多业务平台”的另一个应用需求是安全保障。病毒突如其来、黑客攻击也不时光顾,网络安全警钟不断拉响,去年的“冲击波”病毒一度就造成了重大损害。要想更好地解决安全问题,必须要大量利用ACL技术,而这又进一步增加交换机的处理负担。

    那么,我们如何来化解网络新应用带来的压力,使之更好适应QoS与ACL的挑战呢?锐捷网络提出,在各既成网络的处理带宽已固定的前提下,或许唯一有效的办法就是将网络“提速”,挖掘网络交换层面中潜藏的处理效率,帮助网络交换设备实现在打开QoS与ACL等附加功能后的全线速运行。

    SPOH现身

    经过近一年的潜心跟踪和研发,锐捷网络宣布推出SPOH技术,通过向上游硬件芯片厂商提出了一些定制要求,改进了固化在ASIC芯片中的端口处理流程,使得每个端口都具备了独立的数据处理能力,将分布在线卡层面的部分功能进一步分布到端口,实现了端口级的数据同步交换。锐捷网络认为,SPOH使得传统交换机的每个端口都变成了一个独立的交换机。

    锐捷网络表示,通过对交换机数据处理的L2/L3/QoS/ACL/组播等行为进行深入分析后发现: 不同的数据处理行为对端口的依赖性是不同的; L2/L3/组播等数据在不同端口之间转发,与多个端口关联,需要统一协调关联端口的资源情况;而ACL和QoS则依赖于独立的单个端口,实施效果受制于端口本身的资源情况。

    据称,锐捷SPOH技术的具体实现机制是,在线卡分布式设计的基础上,为各个物理端口配备专用的FFP(Fast Filter Processor)处理模块。FFP模块可以实现硬件处理QoS与ACL功能,实现整机数据端口级同步处理ACL/QoS;同时,通过线卡芯片线速转发L2/L3/组播数据,实现了从线卡到端口的分布式硬件设计,有效分流、缓解线卡ASIC芯片的负载压力,极大地提升交换机的整体数据处理能力。

    锐捷网络表示,其RG-S6800第二代高密度万兆以太网交换机已经充分利用了SPOH技术,进行了革新性的同步式产品设计。

    真正价值

    记者认为,SPOH技术所影响的用户层面应该是那些对于QoS、ACL等控制功能有使用需求的中高端网络用户。对于一般连网管需求都不具备的用户而言(+微信关注网络世界),尽管锐捷方面表示用户应用SPOH技术的成本仅仅不过几百元,SPOH则失去了用武之地。 ■

各种数据处理模式下的测试结果列表
测试条件:每端口启用ACL与QoS功能,发送端口使用SmartBits设备以100%满负荷线速发送数据,接收端口采用SmartBits设备进行接收,得出测试数据。
交换机模式 测试端口 测试数据 整机处理能力 测试结果
软件处理模式 千兆口(4发-4收) 64Byte Kpps-Mpps 无法测试,该类型设备早已淘汰,预测转发效率低于10%
集中式硬件处理 千兆口(4发-4收) 64Byte Mpps-100Mpps 无法线速,每端口转发效率小于50%
分布式硬件处理 千兆口(4发-4收) 64Byte 100Mpps以上 无法线速,每端口转发效率70%与80%之间
(SPOH)同步式硬件处理 千兆口(4发-4收) 64Byte 100Mpps以上 线速,每端口转发效率稳定在100%

    相关链接

    QoS和ACL

    所谓QoS(Quality of Service),就是IP数据的服务质量,体现了IP数据在网络上传输的性能。在今天多业务的网络应用环境中,QoS极为重要:它能够把不同类型的数据进行分类,并根据分类进行优先级的标记;然后再根据优先级的不同,对网络各种数据进行合理排队,保证不同类型和等级的数据在通过交换机时,能够获得所需要的带宽和服务策略,达到数据传输的顺序性、完整性和实时性,保证网络社会运行的秩序性和高效率。比如,一个备份数据原本比较次要,但在传输过程中有可能会造成网络塞车;这时,通过指定合理的QoS,对它占用的带宽进行约束,这样就保证了其他关键应用的优先处理。

    ACL(Access Control List),是指访问控制列表,可以看成是用户与设备可以得到服务和信息的控制列表。一方面,ACL作为网络社会的一个权限检查与管理机构,每个用户和设备都具有自己的一个权限;通过访问控制列表,可以针对不同的用户,区别性地提供不同的访问服务;另一个方面,通过ACL还可以对网络资源进行访问输入和输出的控制,实现对各种病毒和攻击行为的限制或屏蔽,大大提高了网络的安全性,成为一个有效的“安检”关卡。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]