1. 概述
从上个世纪90年代至今,运营商提供给企业用户的主流专线线路发生了巨变。从早期广泛采用X25,DDN,PSTN电话线等,到后来的2M的E1线路,再到现在的MSTP、裸光纤等线路,带宽越来越大,以太接口接入成为趋势。
金融网点的业务终端设备也发生了变化,早期普遍是UNIX前置机放在网点,采用异步哑终端做业务;为了降低网点维护成本,后期普遍将前置机上收到地市支行或者省分行级别上,终端型号也由异步口哑终端逐步改为网络终端或者PC机。另外,网点办公、排队机、跑马屏等,都普遍采用以太接入,网点设备以太接入成为趋势。
在这样的趋势下,网点广域接入采用路由器,局域网接入采用交换机是很常见的接入模式。但是“路由器+交换机”模式需要两台设备,购置成本较高,管理维护麻烦。路由交换一体机由此应运而生。
在路由交换一体机上同时集成了路由和交换功能。由于其易于部署,配置简单,集成多种业务于单一平台上 ,路由交换一体机降低了网络的复杂性、IT人员的学习成本及设备采购和维护成本。随着金融网点采用IP接入成为趋势,路由交换一体机成为金融网点接入的主流产品。
为了抓住这种变化而带来的生意机会,各数据设备厂家纷纷推出各自的路由交换一体机。这些琳琅满目的路由交换一体机,在技术实现上有什么不同吗?
2. 架构分析
路由交换一体机从交换功能实现原理来看,存在两种架构:集成式交换架构,分布式交换架构。
集成式交换机架构:路由交换一体机的交换功能部分和路由功能部分共用CPU,交换芯片直接集成到路由器上,提供统一的启动文件和配置文件。
分布式交换架构:路由交换机一体机的交换功能具有独立的CPU和启动文件。交换部分采用独立成熟的交换机平台来实现。
两种交换架构的硬件原理图如下。本质都是采用交换芯片来实现其交换功能部分,交换芯片通过数据通道和路由器的主CPU进行连接。只是集成式交换架构的交换部分的管理控制是由路由器的OS来统一完成的;而分布式交换架构的交换部分多了一个CPU,有独立的OS和CPU。
图示1:集成式交换架构
图示2:分布式交换架构
这两种架构到底有什么区别呢?到底哪种交换架构更适合金融网点用户的业务需求呢?业界早在2001-2003年就有主要网络厂家公司推出了16端口和36端口的交换模块,采用的是集成式交换架构。而后来在2005年后推出的16、24和48端口的交换模块,采用的则是分布式交换架构。
对于集成式和分布式交换架构的区别的说法是这样的:集成式交换模块直接把交换芯片集成到路由器上,提供统一启动文件和统一的配置,但是这样的方式,会使得交换模块功能落后于实际的版本,不易扩展,并且提供的功能有限。
从原理上分析,集成式交换架构由于交换和路由是采用统一的OS和CPU,在管理和维护上比较方便,并且节省了交换部分的CPU,可以降低硬件的设计成本。不过这种架构功能难以扩展且功能有限。分布式交换架构由于自带OS和CPU,路由和交换都有独立的OS,硬件设计成本比较高,在管理和配置上也是对路由和交换进行独立的配置,软件成熟度高,易于功能扩展,可以提供完整的路由器和交换机的所有功能。
在金融网点采用路由交换一体机是一种新的尝试。在此类产品出现的初期,往往只要用到交换端口和VLAN等一些简单的功能就够了。随着业务的发展,交换功能的需求进一步扩展,一些金融用户提出要802.1X,BPDU Guard,Trunk,生成树,AAA,RADIUS等功能。而未来还很有可能需要用到其他功能。
交换和路由是两套相对独立的网络体系,路由交换一体机是一种创新,集成化交换架构设计模式更是一种全新的探索。在集成化交换架构下,任何功能的添加都是创新,都是在原来路由平台上增加全新的功能。路由和交换都是一套庞大的软件体系,这样的创新必然把需要用到的交换功能揉到路由平台上,带来的结果就是软件系统更加庞大,给客户业务带来风险。同时也由于这样的架构,决定了它的交换功能一定是有限的,不能提供完整的交换功能。
单独的路由器和交换机都是非常成熟的产品形态。路由器下挂交换机更是一种成熟应用模型,分布式设计,在交换模块有独立的操作系统,软件成熟度极高,同时便于功能扩展,功能丰富,可以提供交换机加上路由器所有的完整的功能。
进一步分析,分布式交换架构对于所有由交换协议报文都本地处理,比如所有的二层攻击报文、802.1X的EAP验证报文、生成树协议的BPDU报文、ARP报文、组播报文等,都可以由交换部分的CPU独立处理,不需要上传到路由器的主CPU部分。极大地降低主CPU的负担。
3. 如何选择路由交换一体机
在重要场合选择分布式路由交换一体机,而对于一些相对不重要的网络区域,它们对交换功能要求比较低,则可以选择集中式架构路由交换一体机。因为集中式路由交换一体机成本比较低,价格也相对便宜。从几个层面来分析:
从软件功能丰富层面来看:路由交换一体机是一种全新的产品创新,在此类产品出现的初期,往往只要用到交换端口和VLAN等一些简单的功能就够了。随着业务的发展,交换功能的需求进一步扩展,未来还很有可能需要用到其他功能。集中式架构提供的功能有限,而分布式交换架构可以提供完整的路由器和交换机的所有功能,且易于扩展。
从稳定性和软件成熟度角度看:交换和路由是两套相对独立的网络体系,各有侧重。在集成化交换架构下,任何新功能的增加都是创新,都需要在路由平台上增加全新的交换功能。路由和交换本都是一套庞大的软件体系,这样的创新需要把交换功能揉到路由平台上,带来的结果就是软件系统更加庞大,软件成熟度和稳定可靠性将受到影响。同时也由于这样的架构,决定了它的交换功能一定是有限的,不能提供完整的交换功能。而分布式设计,在路由和交换都有独立的CPU和操作系统,软件成熟度极高,同时便于功能扩展,功能丰富,可以提供交换机加上路由器所有的完整的功能。
从设备性能和抗网络攻击角度看:集成式架构只有一个路由的CPU,CPU需要同时处理交换和路由功能,对性能有影响。如在福建某银行,某厂家提供的集成式架构的路由交换一体机,启用了子接口和QOS后,性能下降了70%。性能的不足,对于未来带宽的扩展也埋下了隐患。而分布式架构,路由和交换由各自独立的CPU完成相应的功能,交换CPU可以处理所有的交换报文,大大降低了路由主CPU的负担,提升设备的整体性能。对于二层的交换报文的攻击,也由交换CPU直接处理,不会上送给路由CPU,大大提升设备的抗网络攻击能力。
从维护角度分析:由于分布式架构的软件功能丰富,缺省就提供了完整的交换功能,对于未来可能需要的功能预先提供好。即使未来需要做功能扩展,也不需要频繁通过软件升级或者更换设备来解决,降低维护成本。
4. 锐捷网络统一管理的分布式架构路由交换一体机
在管理上,集成式交换架构可以在统一的CLI下进行管理配置,比较方便;而分布式架构由于交换和路由有独立的CPU和OS,往往在配置上也是要独立完成的。对于需要频繁配置设备的用户来说,会感觉不便。锐捷网络公司提供的RSR20系列路由交换一体机采用分布式交换架构设计,也可以实现统一管理和维护,在具备分布式架构的功能全、速度快、抗攻击性强、稳定性好、软件成熟度高等多种优势的同时,还兼备统一管理和维护的优势,是比较好的一种选择。
综合考虑,锐捷网络分布式架构的路由交换一体机功能丰富、软件成熟度高、稳定性好、性能更高、抗攻击能力强、扩展性强。从长远看,选择分布式路由交换一体机会降低维护成本,建议在重要场合选择。
更多技术博文
-
全调度以太网(GSE),中国智算网络新标准GSE网络作为一种全调度以太网技术,专为大规模AI训练集群设计,通过按需调度实现无损性能,提供灵活快速的部署方案,构建开放生态,显著提升智算效率和运维体验。
-
#知识百科
-
-
以太和PON,谁能更好地支撑办公室横向流量业务?了解以太彩光与PON的区别,解析办公资源共享难题,锐捷极简以太彩光方案助您高效适配办公网,共享打印无压力!
-
#交换机
-
-
场景无线 驱动高效办公!锐捷新一代企业无线办公解决方案全新发布!面对企业数智化转型中的无线办公网络挑战,锐捷新一代企业无线办公解决方案通过全场景AP、智能调度与云端智能运维等技术,实现网络性能、用户体验与运维效率的全面提升。
-
#无线网
-
#办公网
-
-
以太彩光和PON,运维管理谁技高一筹?锐捷网络提供极简以太全光方案,简化配置流程,降低学习成本,让全光网络升级更平滑。
-
#交换机
-
