网络是为应用程序服务的,其最终目的是提高企业工作效率和效益,但在多种因素的共同作用下,如服务器的集中管理、多媒体应用、需要大带宽的应用程序等等,时常会出现应用程序需要的带宽大于可用带宽的情况。在这种情况下,网络就如同一个“漏斗”,应用程序要么争抢带宽,要么在网络中全部受阻。在这些网络中,IS人员将无法确保重要的应用程序的顺利运行,他们必须尽全力来应付来自其机构内各个不同部门对应用程序带宽的竞争性需求。
技术分析一:包交换性能
基于软件的路由器的缺点已是众所周知。当网络流量主要是在工作组内部进行时,基于软件的路由器是够用的。因为主要的网络流量不是跨路由边界的,路由器缓慢的转发性能不会过于影响路由协议的实施。这就是所谓的80/20规则,即80%的网络流量发生在工作组内部,20%的网络流量跨工作组进行。
但是现在网络环境已经发生巨变——Web应用呈爆炸性增长,网络流量的分布模式已变得无法预测,用户数量呈指数线增长等等。但控制网络流量仍然是一项重要的网络要求,人们再也无法接受基于软件的路由器的性能缺陷了。现在,80/20的规则已转换成20/80。
在业界对交换式路由器的热烈讨论中,性能占据了中心位置。的确,交换式路由器的性能给人留下了深刻印象。基于软件的路由器以每秒数十万的速率转发数据包,而交换式路由器转发数据包的速率则达到了每秒数千万包——增加了两个数量级。这种在性能上数百倍的提高是通过体系结构变化而实现的:传统路由器采用运行于微处理器上的软件来转发数据包。而交换式路由器使用的则是硬件,如专用集成电路(ASICs)。
尽管包转发技术的基础已经发生了变化,但需要完成的任务却是相同的:检查进入的数据包,将其目标地址与路由表中的项目相比较,然后从正确的接口发送出去。在这一过程中,数据包还接受一些额外处理:以太网帧是将其MAC地址作为源地址、生存时间域递减、重新计算帧校验序列等。每一数据包都会重复这一过程,“逐包路由”因此而得名。
传统路由器无法同时保证性能和控制功能。控制功能是由一系列规则所提供的,举例来说可能是优先权(QoS)、拒绝访问(安全)或提供记帐数据。当数据包进入路由器时,这些相关的规则也同样作用于数据包。在基于软件的路由器中,这些规则被存储于一个软件数据库内,每个数据包通过时都必须与该数据库进行核对。这正是问题的根源:处理路由功能的微处理器还必须查询数据库,此时数据包不会被发送,因而路由器的转发能力较低。
新一代交换式路由器不会遇到这种问题,因为查询和控制功能都是在硬件中实现的。理解交换式路由器是如何结合性能与控制功能的关键在于ASIC能够读阅每一数据包内容的多少。ASIC能够收集到的关于每一数据包流量的信息越多,可作用于该数据包流的控制水平就越精细。
技术分析二:网络的功能与控制
每一次的客户/服务器对话都会在客户机与服务器之间产生一串数据包。这些数据包构成的数据流可分别在第2、3或4层进行识别(参考图一)。每层都会提供关于该流的更为详细的信息。管理一个网络的最基本的工作就是控制这些网络流量。在第2层,数据流中的每个数据包通过源站点和目的站点的MAC地址加以识别。这样,控制数据流的能力就被限制在广播域内。一般来说,第2层交换功能有限,这是因为源和目的MAC地址仅是对数据包中信息的粗略解释。
在第3层,数据流通过源和目的网络地址被识别,控制数据流的能力仅限于源/目的地址对,如现在市场上的被称为第3层交换机的交换式路由器。如果一台客户机正在同时使用同一服务器上的多个应用程序,则第3层信息就不会对每一应用程序流作出详细描述,这样就无法为每个数据流逐一实施不同的控制规则了。
传统路由器都具有阅读第4层报头信息的能力。实际上,传统路由器中的大部分高级控制特性都是在第4层上实现的。例如,在基于软件的路由器中,第4层信息被用来建立安全过滤器,这在控制网络流量的过程中是一个重要组成部分。但是对于基于软件的路由器来说,由于前面所述的理由,对数据包的深入阅读将会极大地牺牲性能。的确,在许多基于软件的路由器中,当启用安全过滤器时,性能最多可下降70%。
第4层报头里有什么呢?OSI模型的第4层是传输层。它负责协调网络源与目的系统之间的通信。TCP(传输控制协议)和UDP(用户数据报协议)都位于第4层。在第4层,每个数据包都包含可被用来唯一识别发出该包的应用程序的信息。之所以能做到这一点是因为TCP和UDP报头都包含有“端口号”,这些端口号可以确定每个包中包含哪些应用程序协议。
端口号1至255被保留做为“共知端口”。例如,电子邮件(SMTP)为端口25。UNIX服务所分配的端口号界于256至1024之间(请访问站点:ftp:ftp.ist.edu/in-notes/iana/assignments/port-numbers查看完整的端口号清单)。
将第4层报头的端口号信息第3层报头的源/目标信息结合使用可以实现真正的精确控制。具体应用程序对话流可以在客户机与服务器间控制,如果交换式路由器是全功能的,则所有这些工作都可以以线速完成。
通过阅读第4层报头信息,第4层交换机可在执行路由决策时区分应用程序。应用程序可被分配不同的转发规则,从而保证不同的服务质量,或者使用安全过滤器以提供对网络的应用层控制。例如,SAP、PeopleSoft或者Baan可以获得比电子邮件流量更高的优先权,后者同样也能拥有高于Web冲浪的优先权。
捕捉到这些信息以后,就可以使用信地址/目的/源端口/目标端口信息对具体的流实施服务质量、安全性和记帐了,换句话说就是在应用层上实施这些功能。
一对客户机/服务器可同时打开多个不同的应用程序对话。由于一个企业主干网可看到数千个客户机/服务器对,因此一个主干网级的第4层交换机必须具有极大的表容量,以便存储多达数百万个第4层流。
例如,假设一个网络拥有24台Web服务器和2000名用户,每名用户在每台服务器上都使用2或3个文档,这样单单供Web浏览就产生和维护144000个表项目。为8000或24000个表项目优化的路由器设计缺乏维护足够数量的活动流所需的表容量。由于发送缓存负担过大而在这些路由器中时常导致的表错误将造成主干网性能下降。
解决方案:在应用层实施控制
优点一:服务质量更全面
对服务质量的需求是不可否认的。关键应用程序加之多种数据类型、混合的传输媒介、视频会议、实时音频与视频多点广播、Internet电话以及交互式事务处理要求必需对反应时间和网络流量实施严格控制。
服务质量指的是提供一种机制用于确保带宽水平、最大延时限制和可以控制的数据包间的时间间隔。真正的服务质量策略通过对所有应用程序提供线速宽带和低延时,以满足网络中所有通信流量的需要。但是,当交换机和某一个输出端口发生过载以及内部缓冲区被写满时,就应当要求服务质量建立规定优先权的规则或“策略”,以便对网络流量排定优先次序。基于策略的服务质量为网络管理人员提供了对延时和吞吐量的控制,从而使首先满足高优先权网络流量的要求成为可能。
第4层交换允许对应用层流量设定服务质量策略,从而使网络管理人员能够对网络主干网中的带宽使用进行完全控制。在第2、3层交换中,服务质量策略仅可应用于基于信源或目标地址的网络流量。对第4层应用程序流量使用服务质量策略意味着对个别主机的应用程序对话也可以设定优先次序。
优点二:安全与性能兼顾
传统路由器使用安全过滤器和访问控制列表实现对公司网络和数据库的安全访问。以往,访问控制是指先使用软件对每个包中第2、3和4层信息进行处理,然后再将它们与被允许的地址和应用程序的列表进行比较。基于软件的处理所导致的一个自然而然的结果是,一旦启用安全过滤器,就将导致路由器性能的大幅下降,这是因为中央处理器(CPU)在每个包上需要执行的指含有大大增加了。例如,在某些路由器中设置一个DNS过滤器将可能使性能下降70%。
第4层交换消除了与安全特性有关性能损失。当包括安全性在内的所有高级特性被激活时,真正的第4层交换机应能提供线速性能。在第4层交换中,数据包是在特定的ASIC中进行处理的,由于捕捉到了源和目的端口信息,应用层安全和线速性能是可以同时实现的。例如,对公司信息的访问可根据用户的应用程序得到控制,而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制,并使桌面机能够选择使用更多的应用程序。
优点三:记帐更详细
管理需要测量。当无法测量网络流量时,就无法对网络实施有效管理。通过跟踪应用程序流,第4层交换极大地改善了测量、记帐和性能监视能力。如前面所讨论的,一台第4层交换机可跟踪每一数据流的源/目的网络地址和源/目的端口号。这使得设计合理的第4层交换机能够收集经过它的每一个流的记帐信息。
这种信息被直接转换成为标准的每端口的RMON/RMON2,从而不需要再使用独立的外部RMON/RMON2探测器。这样,第2层交换机便总能在所有端口上提供线速RONM/RMON2(所有组),并且管理人员也能够从第4层交换机直接访问RMON/RMON2统计数据。任何基于RMON/RMON2应用程序都能访问一台第4层交换机,以便为网络流量分析、趋势分析和记帐收集并关键的性能参数。
这一水平的详细记帐使网络管理人员能够掌握哪些应用程序正在大量消耗带宽,并能平衡服务器间的负载。对于ISP来说,这种详细记帐特性使他们能够提供一份“电话帐单”,详细写明每位用户使用应用程序和带宽的情况。(参考图二)
交换式路由器对多种路由协议的支持
尽管交换式路由器通过硬件措施大幅度提高了自身的性能/功能,路由处理仍停留在基于软件的活动上。路由处理是指路由表被动态更新的过程。这种活动经常被描述为“控制平面”,与前面所描述的“发送路径”是相互独立的。
交换式路由器对动态路由协议的支持是各不相同的。最初的交换式路由器(通常是固定配置的,而不是基于机架的)仅支持路由器信息协议(RIP),一种距离矢量协议。对于一个简单的网络,RIP一般是足够的。它可定期更新路由表、围绕失效链接进行收敛等。
较复杂的网络需要有更复杂的路由协议。为大型网络而设计的交换式路由器要求使用开放的最短路径优先(OSPF)路由协议。尽管OSPF比RIP复杂许多,但它具有许多用户所急需的性性——包括在失效链接周围的快速收敛和稳定的网络拓扑结构中进行极少的路由表更新操作。
最近,随着要求使用多点广播支持的应用程序日渐流行,支持多点广播路由的协议也崭露头角。交换式路由器将实施全套基于标准的多点广播协议,如距离矢量多点广播路由协议(DVMRP)及可扩展性更强的与协议无关的多点广播协议(PIM)。
不支持所有这些路由协议的交换式路由器的作用将下降,仅能提供部分解决方案。相反,能够提供性能、功能和各种协议的交换式路由器将成为具有强大生命力的网络的基本要素。
Cabletron的交换路由解决方案
Cabletron公司提供了一整套第2层和第2/3/4层交换的解决方案。
工作组:Cabletron公司提供了各种可堆叠式第2层工作组交换机,包括SmartSTACK 100和SmartSwitch 2200。这些产品提供了极具吸引力的性能和价格特点、千兆位以太网上行链路和各种介质接口。Cabletron公司为那些希望在桌面机上实现OoS和安全性的客户提供了SSR 2000,这是一种为高端工作组应用而设计的全功能、可堆叠的交换式路由器。
配线间:配线间的要求主要集中于高端口密度、低价位和上行链接能力。Cabletron公司提供了具有全功能第2层交换和千兆位上行链路的、模块式的SmartSwitch 6000以及SSR 8600第2/3/4层交换机。SSR 8600是一种端口密度相当高(120个10/100Base-TX或-FX端口,30个千兆位端口)的交换式路由器,非常适合流量负载很重并要求有第2/3/4层控制功能——例如,如果客户机想要从配线间开始的记帐数据或想要在桌面机上实现QoS时,这种交换机是理想的选择。
园区网的核心和企业网的主干:Cabletron公司为那些喜欢简单的大型平面网络的客户提供了SmartSwitch 9000作为配线间解决方案。在第2/3/4层,SSR对于园区网核心和企业网主干来说是十分理想的。在这些位置上,网络流量是交叉通过的,需较强的性能和控制功能。8槽和16槽的SSR可满足路由吞吐量超过每秒3000万包的需求。它们可提供相当高的端口密度,即最多达120个10/100端口或30个千兆位以太网端口,并提供了丰富的特性,包括详细记帐、应用层QoS和安全性。由于支持RIP、OSPF和BGP,并提供了庞大的表容量(最多达250,000条路由)。可以肯定,位于核心位置的SSR 8000或SSR 8600能够应付所有的网络。
广域网:一些公司会让你相信交换式路由器的优点在广域网中并不存在。毫不奇怪,这些公司都是那些试图将传统路由器重新放置于广域网的公司。尽管的确几乎是没有什么厂商将交换式路由器的性能性扩展到包括广域网接口,但是广域网对线速性能、超大容量和较强控制的要求与园区网是一样的。通过提供支持E1和E3速度、点对点协议(PPP)和帧中继的串行和HSSI接口,Cabletron的SSR系列将交换式路由器的价格/性能/功能性优点扩展到了广域网。
结论
将网络转化为企业的经营工具需要网络在能够控制信息流的同时还保持所需的性能,这正是全功能交换式路由器的作用。从工作组到广域网边缘,Cabletron公司提供了全面的解决方案,从而使网络成为企业赢得竞争优势的源泉。