从上个世纪90年代至今,运营商提供给企业用户的主流专线线路发生了巨变。从早期广泛采用X25,DDN,PSTN电话线等,到后来的2M的E1线路,再到现在的MSTP、裸光纤等线路,带宽越来越大,以太接口接入成为趋势。
金融网点的业务终端设备也发生了变化,早期普遍是UNIX前置机放在网点,采用异步哑终端做业务;为了降低网点维护成本,后期普遍将前置机上收到地市支行或者省分行级别上,终端型号也由异步口哑终端逐步改为网络终端或者PC机。另外,网点办公、排队机、跑马屏等,都普遍采用以太接入,网点设备以太接入成为趋势。
在这样的趋势下,网点广域接入采用路由器,局域网接入采用交换机是很常见的接入模式。但是“路由器+交换机”模式需要两台设备,购置成本较高,管理维护麻烦。路由交换一体机由此应运而生。
在路由交换一体机上同时集成了路由和交换功能。由于其易于部署,配置简单,集成多种业务于单一平台上 ,路由交换一体机降低了网络的复杂性、IT人员的学习成本及设备采购和维护成本。随着金融网点采用IP接入成为趋势,路由交换一体机成为金融网点接入的主流产品。
为了抓住这种变化而带来的生意机会,各数据设备厂家纷纷推出各自的路由交换一体机。这些琳琅满目的路由交换一体机,在技术实现上有什么不同吗?
从其实现原理和实现机制来看,有两种不同的交换架构。
两种不同的交换架构
路由交换一体机从交换功能实现原理来看,存在两种架构:集成式交换架构,分布式交换架构。
集成式交换机架构:路由交换一体机的交换功能部分和路由功能部分共用CPU,交换芯片直接集成到路由器上,提供统一的启动文件和配置文件。
分布式交换架构:路由交换机一体机的交换功能具有独立的CPU和启动文件。交换部分采用独立成熟的交换机平台来实现。
两种交换架构本质都是采用交换芯片来实现其交换功能部分,交换芯片通过数据通道和路由器的主CPU进行连接。只是集成式交换架构的交换部分的管理控制是由路由器的OS来统一完成的;而分布式交换架构的交换部分多了一个CPU,有独立的OS和CPU。
这两种架构到底有什么区别呢?到底哪种交换架构更适合金融网点用户的业务需求呢?
业界最早推出路由交换一体机的是思科公司,早在2001-2003年,思科就推出了16端口和36端口的交换模块,采用的是集成式交换架构。而在2005年推出的16、24和48端口的交换模块,采用的则是分布式交换架构。
思科对于集成式和分布式交换架构的区别的官方说法是这样的:集成式交换模块直接把交换芯片集成到路由器上,提供统一启动文件和统一的配置,但是这样的方式,会使得交换模块功能落后于实际的版本,不易扩展,并且提供的功能有限。
从原理上分析,集成式交换架构由于交换和路由是采用统一的OS和CPU,在管理和维护上比较方便,并且节省了交换部分的CPU,可以降低硬件的设计成本。不过这种架构功能难以扩展且功能有限。
分布式交换架构由于自带OS和CPU,路由和交换都有独立的OS,硬件设计成本比较高,在管理和配置上也是对路由和交换进行独立的配置,软件成熟度高,易于功能扩展,可以提供完整的路由器和交换机的所有功能。
在金融网点采用路由交换一体机是一种新的尝试。在此类产品出现的初期,往往只要用到交换端口和VLAN等一些简单的功能就够了。随着业务的发展,交换功能的需求进一步扩展,一些金融用户提出要802.1X,BPDU Guard,Trunk,生成树,AAA,RADIUS等功能。而未来还很有可能需要用到其他功能。
交换和路由是两套相对独立的网络体系,路由交换一体机是一种创新,集成化交换架构设计模式更是一种全新的探索。在集成化交换架构下,任何功能的添加都是创新,都是在原来路由平台上增加全新的功能。路由和交换都是一套庞大的软件体系,这样的创新必然把需要用到的交换功能揉到路由平台上,带来的结果就是软件系统更加庞大,给客户业务带来风险。同时也由于这样的架构,决定了它的交换功能一定是有限的,不能提供完整的交换功能。
单独的路由器和交换机都是非常成熟的产品形态。路由器下挂交换机更是一种成熟应用模型,分布式设计,在交换模块有独立的操作系统,软件成熟度极高,同时便于功能扩展,功能丰富,可以提供交换机加上路由器所有的完整的功能。
进一步分析,分布式交换架构对于所有由交换协议报文都本地处理,比如所有的二层攻击报文、802.1X的EAP验证报文、生成树协议的BPDU报文、ARP报文、组播报文等,都可以由交换部分的CPU独立处理,不需要上传到路由器的主CPU部分。极大地降低主CPU的负担。
出于对成本的考虑,厂家都愿意向用户推广集成式交换架构的路由交换一体机。
如何选择路由交换一体机
在重要场合选择分布式路由交换一体机,而对于一些相对不重要的网络区域,它们对交换功能要求比较低,则可以选择集中式架构路由交换一体机。因为集中式路由交换一体机成本比较低,价格也相对便宜。从几个层面来分析:
1、 从软件功能丰富层面来看:路由交换一体机是一种全新的产品创新,在此类产品出现的初期,往往只要用到交换端口和VLAN等一些简单的功能就够了。随着业务的发展,交换功能的需求进一步扩展,未来还很有可能需要用到其他功能。集中式架构提供的功能有限,而分布式交换架构可以提供完整的路由器和交换机的所有功能,且易于扩展。
2、 从稳定性和软件成熟度角度看:交换和路由是两套相对独立的网络体系,各有侧重。在集成化交换架构下,任何新功能的增加都是创新,都需要在路由平台上增加全新的交换功能。路由和交换本都是一套庞大的软件体系,这样的创新需要把交换功能揉到路由平台上,带来的结果就是软件系统更加庞大,软件成熟度和稳定可靠性将受到影响。同时也由于这样的架构,决定了它的交换功能一定是有限的,不能提供完整的交换功能。而分布式设计,在路由和交换都有独立的CPU和操作系统,软件成熟度极高,同时便于功能扩展,功能丰富,可以提供交换机加上路由器所有的完整的功能。
3、 从设备性能和抗网络攻击角度看:集成式架构只有一个路由的CPU,CPU需要同时处理交换和路由功能,对性能有影响。如在福建某银行,某厂家提供的集成式架构的路由交换一体机,启用了子接口和QOS后,性能下降了70%。性能的不足,对于未来带宽的扩展也埋下了隐患。而分布式架构,路由和交换由各自独立的CPU完成相应的功能,交换CPU可以处理所有的交换报文,大大降低了路由主CPU的负担,提升设备的整体性能。对于二层的交换报文的攻击,也由交换CPU直接处理,不会上送给路由CPU,大大提升设备的抗网络攻击能力。
4、 从维护角度分析:由于分布式架构的软件功能丰富,缺省就提供了完整的交换功能,对于未来可能需要的功能预先提供好。即使未来需要做功能扩展,也不需要频繁通过软件升级或者更换设备来解决,降低维护成本。
5、 从扩展性角度分析:分布式架构的路由交换一体机都是采用模块化设计,可以很灵活地进行升级和功能扩展。同时由于交换和路由都是独立的OS,功能方便扩充;而集成架构设备往往采用固化提供交换端口的方式,交换芯片确定后就无法更换,如果要升级只有整机更换,不便扩展升级。另外增加任何的功能可能都需要大量的开发和测试资源,对于厂家来说难度更大,相对来说分布式架构具有更好的扩展性。
在管理上,集成式交换架构可以在统一的CLI下进行管理配置,比较方便;而分布式架构由于交换和路由有独立的CPU和OS,往往在配置上也是要独立完成的。对于需要频繁配置设备的用户来说,可能会感觉不便。不过国内有厂家已经解决了这个问题,如锐捷网络提供的RSR20系列路由交换一体机采用分布式交换架构设计,也可以实现统一管理和维护。在具备分布式架构的所有优势的同时,兼备统一管理和维护的优势,这应该是比较好的一种选择。
据了解,目前还有厂家为了进一步降低成本,采用集成式交换架构的同时,还进一步采用固化方式提供交换端口。这样做使用户在未来的业务扩展方面存在隐患,交换功能是交换芯片决定的,固化方式直接把交换芯片固定提供,未来如果要扩展,那只有整机更换了。
综合考虑,分布式架构的路由交换一体机功能丰富、软件成熟度高、稳定性好、性能更高、抗攻击能力强、扩展性强。从长远看,选择分布式路由交换一体机会降低维护成本,建议在重要场合选择;而对于一些相对不重要的网络区域,它们对交换功能的要求比较低,则可以选择集中式架构路由交换一体机,因为集中式路由交换一体机成本比较低,价格也相对便宜。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
如何选择路由交换一体机
在重要场合选择分布式路由交换一体机,而对于一些相对不重要的网络区域,它们对交换功能要求比较低,则可以选择集中式架构路由交换一体机。