加快邊緣交換邊緣智能交換縱橫談

2019-11-05 02:06:51

字體：大中小

供稿：網(wǎng)友

　　隨著應(yīng)用的擴(kuò)展。骨干網(wǎng)上在傳輸著各種各樣的數(shù)據(jù)，骨干網(wǎng)所受的數(shù)據(jù)傳輸壓力越來越大。

此種情況下就好似在寬廣的主干公路上，跑著各式各樣的交通工具，假如交通工具少還好說，但是隨著交通流量的增大，假如不對交通工具進(jìn)行分類治理，不區(qū)分車輛運行速度需求的輕重緩急（譬如救護(hù)車、消防車應(yīng)讓其優(yōu)先占用車道，優(yōu)先行駛），縱然車道再寬，交通也會陷入混亂的局面，難以收拾。對于骨干網(wǎng)絡(luò)上的數(shù)據(jù)傳輸與以上情況類似，于是就出現(xiàn)了智能化交換機(jī)。智能交換機(jī)實現(xiàn)了QoS、ACL（訪問控制列表）和多業(yè)務(wù)應(yīng)用等功能，以上功能的實現(xiàn)部分解決了網(wǎng)絡(luò)架構(gòu)建設(shè)成本的問題，從而使網(wǎng)絡(luò)骨干數(shù)據(jù)的傳輸速度得到了間接的提高。但是，隨著社會的發(fā)展，匯集到主干公路上的支線公路也在日益面臨著與主干公路上同樣的危機(jī)，因此迫切需要在支線公路（網(wǎng)絡(luò)邊緣）上進(jìn)行類似的治理。因此許多交換機(jī)生產(chǎn)廠商針對邊緣需求推出了邊緣智能交換機(jī)。
　　
　　邊緣與骨干智能之差異
　　由于核心層連接的是分布層與服務(wù)器群，所以核心層與邊緣層在服務(wù)對象與目的上就存在很大的不同，也就導(dǎo)致了邊緣層智能交換機(jī)與骨干智能交換機(jī)在功能與性能上肯定存在著一些差異。歸納總結(jié)起來有兩點不同：首先，邊緣智能交換機(jī)更多考慮到的是對用戶接入的控制。其次，邊緣智能交換機(jī)在整體的交換容量、包轉(zhuǎn)發(fā)率方面的指標(biāo)要低于骨干智能交換機(jī)。
　　
　　Foundry技術(shù)經(jīng)理沈之千表示，骨干網(wǎng)的智能化體現(xiàn)在骨干路由/交換的高速路由、策略路由、CPU 保護(hù)以及萬兆以太網(wǎng)的線速流量監(jiān)控和安全防范、帶寬治理等特性上。但是僅僅從骨干網(wǎng)上進(jìn)行安全防護(hù)和線速轉(zhuǎn)發(fā)并不能保證邊緣交換機(jī)得到智能化的防護(hù)和特性，邊緣產(chǎn)品同樣需要強大的性能和安全特性，此外，邊緣產(chǎn)品更多地直接面對最終用戶，Voip在邊緣層上應(yīng)用的普及，網(wǎng)絡(luò)流量的加大催生了邊緣智能交換機(jī)。
　　
　　安奈特產(chǎn)品經(jīng)理潘粵寧從價格及應(yīng)用的角度談了對邊緣智能的看法。首先，是網(wǎng)絡(luò)設(shè)備價格的不斷下降，其次，是應(yīng)用的深入，今天的網(wǎng)絡(luò)需要更多的智能應(yīng)用以支持用戶的多種需要，例如音、視頻及點播等服務(wù)，同時，邊緣接入也對交換機(jī)的安全性和可治理性提出了更高的要求，要求的帶寬也越來越寬，所以網(wǎng)絡(luò)智能的需要開始由核心向邊緣擴(kuò)散。
　　
　　邊緣智能的本職工作
　　邊緣智能化的交換機(jī)主要為二層智能型和三層交換機(jī)，要求交換機(jī)具有第二層甚至第三層的交換能力，另外還可能提供面向四到七層應(yīng)用的處理能力。對于邊緣智能應(yīng)該具備安全和QoS功能，各個廠商都非常贊同，但是對于邊緣智能是否應(yīng)該提供其他的功能，各有不同的觀點。
　　
　　沈之千認(rèn)為除了應(yīng)該提供基于線速的安全防范、QoS等，還應(yīng)該提供永遠(yuǎn)在線的流量監(jiān)控。他認(rèn)為之所以是這樣，是因為假如治理者不能看見實時的網(wǎng)絡(luò)流量，很難想象達(dá)到高智能化交換、治理的目的。邊緣交換機(jī)都應(yīng)支持其獨有的簡化網(wǎng)絡(luò)治理的解決方案，利用它可指明流經(jīng)整個網(wǎng)絡(luò)的流量，實時了解網(wǎng)絡(luò)中的實際情況，可以圖形化方式具體顯示網(wǎng)絡(luò)與應(yīng)用層流量信息。利用這種功能，網(wǎng)絡(luò)治理員現(xiàn)在能夠快速、準(zhǔn)確地檢查整體網(wǎng)絡(luò)運行情況，有效找到網(wǎng)絡(luò)熱點，快速診斷并在故障蔓延之前加以排除。
　　
　　而港灣網(wǎng)絡(luò)有限公司企業(yè)網(wǎng)產(chǎn)品部產(chǎn)品經(jīng)理表示，除了QoS外還應(yīng)提供接入用戶的識別和簡單、方便的維護(hù)特性。
　　
　　邊緣智能交換新亮點
　　治理上的進(jìn)展
　　新的邊緣智能交換機(jī)實現(xiàn)了實時流量監(jiān)控功能，這種監(jiān)控可以全方位的、針對整個交換機(jī)的每一個端口的所有流量進(jìn)行監(jiān)控。
　　
　　QoS方面上的進(jìn)展
　　智能邊緣交換機(jī)可以在轉(zhuǎn)發(fā)流量之前對其進(jìn)行分類，再分類和標(biāo)記操作。網(wǎng)絡(luò)治理員可以對不同的網(wǎng)絡(luò)應(yīng)用或設(shè)備生成的流量進(jìn)行分類，如：VoIP 電話機(jī)、行政治理應(yīng)用或帶寬要害應(yīng)用，以便區(qū)分各種流量，并根據(jù)第二及第三層 QoS 字段實施帶寬策略。同時，現(xiàn)在的邊緣智能交換機(jī)，開始強調(diào)基于IP層的差分服務(wù)（DiffServ）的支持能力。發(fā)展到現(xiàn)在交換機(jī)能提供更多更豐富更全面的QoS技術(shù)，如802.1p、DiffServ、WRR以及RED等擁塞控制功能。
　　
　　智能交換機(jī)可與安全設(shè)備聯(lián)動
　　智能交換機(jī)與安全設(shè)備的協(xié)同工作從而可以實現(xiàn)聯(lián)動，即智能交換機(jī)可以自動地將“可疑”的流量交給安全設(shè)備做分析，安全設(shè)備分析后將結(jié)果返回給交換機(jī)，然后交換機(jī)再執(zhí)行相關(guān)的操作，比如丟棄相關(guān)的數(shù)據(jù)或者關(guān)閉相應(yīng)的端口。例如：銳捷的S21系列和港灣的智能交換機(jī)可與其他安全設(shè)備實現(xiàn)聯(lián)動，實現(xiàn)了接入層的安全。
　　
　　部署時應(yīng)注重什么
　　在部署邊緣智能交換機(jī)時，由于邊緣產(chǎn)品具有量多而分散的特點，所以我們需要考慮在整體與分散策略方面上，取得一個最佳的平衡點。一個連續(xù)、智能的安全策略與用戶接入策略對整體網(wǎng)絡(luò)的性能和維護(hù)至關(guān)重要。用戶既要實施智能化特性、又要在治理上簡單化，同時對所有用戶的監(jiān)控是實現(xiàn)預(yù)防式網(wǎng)絡(luò)安全和流量治理的要害，一個實現(xiàn)了全網(wǎng)監(jiān)控的網(wǎng)絡(luò)同樣應(yīng)該簡單易行而不損傷性能。
　　
　　潘粵寧認(rèn)為邊緣智能交換機(jī)處于網(wǎng)絡(luò)的邊緣，接入用戶數(shù)量大，扮演的角色相對于骨干交換機(jī)也很重要。所以她認(rèn)為用戶部署邊緣智能交換機(jī)應(yīng)該注重三點。首先，應(yīng)該注重產(chǎn)品的可靠性。假如邊緣交換機(jī)出現(xiàn)故障，將會影響到很多邊緣層用戶。所以在部署智能交換機(jī)時應(yīng)盡量支持冗余配置。對于固定配置的邊緣交換機(jī)，建議購置外置或者內(nèi)置的冗余電源系統(tǒng)。同時為了提供鏈路方面的冗余性。配置交換機(jī)的802.3ad鏈路聚合、STP/RSTP/MSTP生成樹和三層VRRP協(xié)議。其次，假如網(wǎng)絡(luò)可以實現(xiàn)分布式的安全部署，除了在網(wǎng)絡(luò)核心部署傳統(tǒng)的防火墻、IDS等安全產(chǎn)品之外，在邊緣通常應(yīng)該部署以下安全策略：帶寬控制、ACL技術(shù)、安全套接層(SSL)、802.1X端口認(rèn)證和RADIUS 認(rèn)證、MAC地址綁定和過濾、以及Secure Shell (SSHv1/SSHv2) 加密等等。第三，盡量選擇同一系列的交換機(jī)以保證所有模塊和電源等部件能夠通用，以便進(jìn)行故障診斷和應(yīng)急替換，同時減輕用戶保留備品配件的壓力。選擇可堆疊的交換機(jī)，以部署高密度和可以集群治理的邊緣網(wǎng)絡(luò)。
　　
　　此外，銳捷網(wǎng)絡(luò)（原實達(dá)網(wǎng)絡(luò)）產(chǎn)品經(jīng)理羅自靈在QoS應(yīng)用方面也給我們提出了有益的建議。她認(rèn)為針對每個具體應(yīng)用的不同，優(yōu)先級隊列的應(yīng)用存在很大的不同。在配置智能交換機(jī)時應(yīng)該加以具體的規(guī)劃，以免造成資金上的浪費。
　　
　　邊緣智能交換機(jī)的出現(xiàn)無疑從源頭控制了網(wǎng)絡(luò)數(shù)據(jù)流量，減輕整個網(wǎng)絡(luò)的壓力。同時，我們也應(yīng)注重到在邊緣采用智能交換機(jī)并不會影響性能，這是因為大多的智能交換機(jī)都是將一些重要智能功能如QoS、速率限制、ACL集成到高速的ASIC芯片上，所以這些智能不致影響到基本二層、三層的線速轉(zhuǎn)發(fā)性能。在這一點上，用戶大可放心。進(jìn)入討論組討論。

上一篇：下一代的網(wǎng)路（NGN）和軟交換技術(shù)

下一篇：經(jīng)驗與技巧：IP多層交換示例配置