CrossBar技术以其实现的简便性而著称。与共享交换架构相比,CrossBar将物理连接简化为点到点的直接连接,这使得构建大容量交换机更加便捷,也更有利于确保系统的稳定性。这种结构减少了复杂性和潜在的故障点,提升了整体性能。
CrossBar内部设计独特,消除了数据传输的阻塞。在CrossBar的示意图中,我们可以看到多个交叉节点可以同时闭合,允许不同端口同时进行数据传输。这意味着CrossBar可以在所有端口之间实现无阻塞的线速交换,从而提高了数据的传输效率。
在采用CrossBar技术的三层交换机中,通常有两种类型的交换芯片:一种支持千兆和百兆端口,另一种则是专门用于内部高速接口的CrossBar芯片,这些接口通常具有10G以上的速率,用于不同模块之间的互联。这种设计使得交换机能够更好地适应不同网络环境的需求。
各大网络设备厂商,如思科、Extreme、网捷网络和港湾网络等,都推出了基于CrossBar技术的核心交换机产品。然而,市场上仍存在一些使用千兆端口互联的产品,这些产品主要针对性能要求适中、价格敏感的用户群体。
随着网络用户数量的增长,对MAC地址、ip地址、TCP/UDP端口号等信息的控制变得尤为重要。这不仅严格限制了局域网资源的访问,也有效保护了网络设备本身的安全。近期,网络病毒的出现对三层交换机的稳定性构成了威胁,而通过上述控制功能,交换机不仅能有效管理用户业务,还能保护自身不受侵害。这种具有额外控制功能的交换机,被称为“智能多层交换机”。
智能多层交换机的交换芯片能够处理超过64字节的数据,这使得它能够一次性处理以太网帧的MAC地址头、IP包头和TCP/UDP包头,实现了2至4层的基于硬件线速访问控制。此外,它还支持802.1X认证协议等智能控制功能,通过扩展RADIUS等AAA协议,实现对用户的更严格管理。
ASIC技术的快速发展使得低端设备具备了强大的QoS能力,QoS的保障开始从集中式向端到端过渡。网络边缘设备可以根据各种信息识别应用类型,为数据包打上优先级标记,而核心设备则根据这些标记提供相应的服务质量。这种智能qos功能也是基于芯片处理深度的提升而实现的。
现代智能多层交换机不仅支持常见的二层协议,还支持BGP、IS-IS等丰富的路由协议,以及PIM组播路由协议、VRRP冗余备份协议等多种2至4层协议。一些厂商甚至推出了在以太网上支持50ms切换的电信级环网技术,使得三层交换机能够应对更复杂、要求更高的网络环境。
除了上述技术进步,三层交换机还支持三层端口汇聚技术、NTP(网络时钟协议)等功能。随着三层交换及相关技术的发展,交换机产品也出现了多样化,包括盒式百兆三层交换机、全千兆盒式三层交换机和机架式模块化三层交换机,以满足未来不同网络环境的需求。
CrossBar(即CrossPoint)被称为交叉开关矩阵或纵横式交换矩阵。它能很好地弥补共享内存模式的一些不足。其优势表现在以下几个方面:
首先,CrossBar的实现相对简单。共享交换架构中的线路卡到交换结构的物理连接简化为点到点连接,实现起来更加方便,从而更加容易保证大容量交换机的稳定性。
其次,CrossBar内部无阻塞。一个CrossBar的示意图如图所示,只要同时闭合多个交叉节点(CrossPoint),多个不同的端口就可以同时传输数据。从这个意义上,我们认为所有的CrossBar在内部是无阻塞的,因为它可以支持所有端口同时线速交换数据。
在支持CrossBar技术的三层交换机中,一般采用了两类三层交换芯片:一类是可以出千兆、百兆端口的交换芯片;一类是仅仅出内部高速接口(往往是10G以上的速率)的CrossBar芯片,用于各个模块之间的互联。
目前思科、Extreme、网捷网络、港湾网络等厂商都推出了基于CrossBar的核心交换机产品,但市场上也有很多内部仍然采用千兆端口互联的产品,主要是面向对性能要求一般、价格比较敏感的用户群体。
基于硬件线速的访问控制
随着网络中用户数量的增多,用户需要对MAC地址、IP地址、TCP/UDP端口号等信息进行控制,从而实现了严格限制局域网资源的访问,同时也用这个功能限制局域网用户对网络设备自身的访问。特别是最近一两年侵占和威胁网络资源的网络病毒的出现,极大地影响了三层交换机的稳定性,通过上述控制功能,在有效控制了用户业务的同时,也有效地保护了自身的安全和可靠性。此时三层交换机也就发展为“智能多层交换机”,主要就是具备了以上的控制功能。这种交换机的交换芯片支持一次处理64字节以上的内容,所以可以直接一次处理以太网帧MAC地址头、IP包头、TCP/UDP包头,从而实现了2~4层的基于硬件线速访问控制。还有一些智能控制功能如802.1X认证协议的支持,通过对RADIUS等AAA协议的扩展,达到对用户更加严格的控制。
端到端QoS技术
ASIC技术的高速发展使低端设备具备强大的QoS能力成为可能,网络的QoS开始从集中保证逐渐向端到端保证过渡。现在,网络边缘设备已经可以根据端口、MAC地址、VLAN信息、IP地址甚至更高层的信息来识别应用类型,为数据包打上优先级标记(如修改IEEE802.1p或IPDiffServ域),核心设备不用对应用进行识别,只需根据IPDiffServ和IEEE802.1P进行交换,并提供服务质量即可。这种智能的QoS功能也是基于芯片的64字节以上的处理深度发展起来的。
更丰富的协议支持
现在的智能多层交换机除了支持普通的二层协议之外,还支持BGP、IS-IS等丰富的路由协议,以及PIM组播路由协议、VRRP冗余备份协议等多种2~4层的协议。Extreme、港湾等厂商甚至推出了在以太网上支持50ms切换电信级环网技术的相关协议,使得三层交换机可以应用在更加复杂、要求更高的环境中。
除了上述一些技术变化之外,三层交换机还支持三层端口汇聚技术、NTP(网络时钟协议)等功能,在这里就不一一详述。随着三层交换及相关技术的发展,三层交换机产品也有了很大的细分,根据功能不同可以分为盒式百兆三层交换机、全千兆盒式三层交换机、机架式模块化三层交换机,以满足不同网络未来的需求。
