细心的观察我们可以发现,从2001年的中期开始直到现在,一些在以太网交换领域领先的厂商推出了一系列新的以太网交换机。其中有一类固定配置交换机,工作在网络的边缘,如网络的接入层或者是汇聚层(分布层)的边缘,并且支持第四层交换。
那么在连接最终用户的交换机上为什么要实现四层交换呢?这些新的交换机会给企业网带来什么变化呢?带着这些疑问,我们展开了此次四层交换到桌面的采访,非常感谢3Com公司技术市场经理唐勇、思科系统中国网络技术有限公司营销运作部产品经理陶欣先生、北京港湾有限公司产品部总经理李剑先生接受我们的采访。也感谢一些厂商填写了我们的功能列表,帮助读者对这类产品有一个更为感性的认识。
企业网的新需求
高速、融合、更安全是今天企业网的新需求。融合网络的话题已经谈了很久,将语音、视频等对延迟、抖动要求非常高的通信与数据通信在同一个网络上传输,现在看已经是一个必然的趋势。另一方面,一些关键性的应用比如供应链管理等对数据传输的要求非常高,对网络的丢包、延迟等提出了很高的要求。承载如此重要的商业应用同时也对网络管理提出了很高的要求,由于数据网络基本上都采用带内管理的方式,一些管理信息也对网络的通信质量提出了很高的要求。
企业网的另一个新的发展趋势是网络速度的提高。从提高服务质量的角度看,不断增添网络带宽是一种有效而且相对简单的方法。但是,无论交换机的背板带宽有多高,无论交换机的数据包转发率有多大,无论数据交换得有多快,拥塞却永远在所有网络中存在。比如说,在从高速的局域网到低速的广域网的地方、在多个链路的流量汇聚到一个上联链路的地方、在从一个高速链路向一个低速链路传输的时候,都会产生拥塞。没有服务质量的控制,将意味着数据包的丢失和延迟的增加。
网络的融合趋势需要网络能够依据不同的应用,以及不同应用所需要的服务质量特性,提供服务。
企业网另一个需求是安全性,特别是针对来自内部的安全威胁。有数据表明,80%的安全攻击来自于企业的内部。企业网需要加强对访问者的控制,限制非授权用户的通信。
你用过IEEE802.1P吗?这是李剑先生问我的一句话。想必大多数网络管理人员,对IEEE802.1P仰慕已久,而实际上真正在网络上部署的人凤毛麟角。记者在采访中,几位被采访者都谈到以往交换机的IEEE802.1P实际上并没有什么意义。市场上仅有很少的网卡支持IEEE802.1P,而桌面的应用软件也不支持IEEE802.1P。而在配置的角度上看,上次测试的交换机都停留在打开或者关闭的水平,而不是做到能够为某一类应用提供相应的服务质量策略。如果想在全网实施QoS,需要到每一台PC机上设置应用与IEEE802.1P的映射关系(比如3Com网卡的附带软件)。而李剑认为如果QoS的定义在桌面实现,将会导致网络的混乱,就如同每个人可以自己定义电话号码一样。
在网络中实施QoS,依赖这样的接入交换机,除非我们的网络管理员有一台智能多层的核心骨干交换机否则无法做到。而核心骨干交换机价格不菲。
我们测试的千兆接入交换机也有安全的设置,比如说静态的MAC地址表,能实现MAC地址的过滤,能够划分VLAN。但是对于网络管理人员来说,手段还不够多也不够灵活。
我们此次关注的这些部署在网络边缘的四层交换机正在力图解决这些问题。让我们来结合后面的功能列表来认识一下新一代的网络交换机。
此四层非彼四层
虽然我们此次的专题名称叫做“四层交换到桌面”,但是在我们功能列表中的网络交换机与以前我们常提到的四层或者四至七层交换机并不一样。
首先从交换机在网络中的位置来看,过去的四到七层交换机,一般放置在企业或者运营商的数据中心,专门用来连接Web服务器或者其他相关的服务器群组。它们的出现是为了提高互联网站点的服务性能。
我们收集在表格中的交换机则明显不同。在这8款交换机中,一类是具备第二层和第四层交换能力,如3Com公司的SuperStack 3 Switch 4400、Avaya公司的P134G2和Cisco公司的Catalyst 2950、华为公司的Quidway S3026E。它们工作在网络的接入层,直接连接到用户的桌面终端,比如PC机、以太网电话机,并用高速的千兆链路上联到分布层交换机。剩下的交换机为2/3/4层交换机,比如港湾公司的FlexHammer 5010/5020、华为公司的Quidway S3526、Cisco公司的Catalyst 3550和Extreme公司Summit48si。这些交换机一般位于网络的分布层边缘,下连接入交换机,或者直接连接桌面的终端,上联核心骨干交换机。这也是我们将此次专题命名为四层交换到桌面的原因。
从对数据包的操作来看,二者也有很大的不同。以前的四到七层交换机,根据数据包的第四层乃至更高层的信息,决定不同数据包发往交换机的不同端口,比如端口的重定向、负载均衡等等操作。
四层交换到桌面的交换机,并没有根据四层的信息进行交换,而是对四层的信息进行识别,更深层次的讲是对应用进行识别,然后按照网络设备预设的服务策略,提供服务质量保证,根据已定策略保证企业网络的安全性。
按照陶欣的说法,实现四层交换到桌面的交换机实际上是二层和三层交换的扩展,提供更多的服务。
……