《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 40/100G高速以太網規(guī)劃部署指南
40/100G高速以太網規(guī)劃部署指南
網界網
摘要: 在IEEE802.3ba規(guī)范2010年被批準后,,基于標準的40/100G以太網交換機和路由器已開始逐步在企業(yè)網絡中部署。本文為網絡架構師向40/100G以太網遷移提供的詳細指導,。
關鍵詞: 以太網 40G 100G
Abstract:
Key words :

  目前基于標準的40/100G以太網交換機和路由器已開始逐步在企業(yè)網絡中部署,,其中的動因很容易被理解:高速下行鏈路需要速度更快的上行鏈路。目前的解決方案——多個10G以太網鏈路聚合得良好,,但是僅僅是提高了速度而已,。

  與此同時,針對高性能應用的服務器如今也開始使用10G網卡,,并且需要交換機具備更快的上行鏈路,。用不了多久,10G端口就會成為服務器主板的標準配置,,就如同千兆以太網是現(xiàn)在的標準配置一樣,。

  對于網絡管理員來說,向更高速度的以太網遷移,,正如同以太網聯(lián)盟所說的那樣,,肯定需要有一些變化。這些變化大部分是在物理層面(比如新型網線)。同時,,一些監(jiān)控和管理設備可能無法跟上HSE(高速以太網)發(fā)展,。

  此外,HSE可以幫助降低10G以太網設備的價格,。美國最大的互聯(lián)網服務提供商(ISP)的一名高級架構師稱:“與其說HSE是100G以太網部署的前奏,,不如說HSE正在拉低10G以太網的價格。如果更高速度的以太網非常優(yōu)秀,,并且價格能夠讓用戶負擔得起,,超過10G商品化產品的更高速度以太網肯定更受追捧。”

  致力于以太網的網絡專業(yè)人員將會率先感受到40G和100G以太網,。不過,,對于普通用戶來說,理解哪些是新功能非常重要,。

  網絡結構無變化

  向40G和100G以太網遷移不需要修改上層網絡設計,、網絡協(xié)議或是應用。美國網絡設計咨詢公司TorreyPoint集團的網絡工程總監(jiān)BrandonRoss稱:“它們的上層結構看起來沒有什么變化,,因此沒有任何需要修改的地方,。”

  這意味著,在交換機之間使用快速生成樹協(xié)議(RSTP)和在路由器之間使用開放最短路徑優(yōu)先協(xié)議(OSPF)的網絡,,能夠在HSE端口中繼續(xù)使用這些協(xié)議,,不需要進行配置調整。

  同樣,,在企業(yè)網絡中添加HSE端口后,,應用、數(shù)據庫和服務器群也不會受到什么影響,。盡管Ross提醒,,高速網絡技術的應用將不可避免地暴露出以前不曾被注意到的瓶頸,不過更低的延遲和更高的響應速度仍將是最明顯的成效,。比如,網絡遲延以前掩蓋了磁盤的I/O瓶頸,,如果目前HSE的速度超過了磁盤的I/O速度,,那么應用性能將不會像預期的那樣有大幅提升。

  不過,,在HSE部署中有一個非常關鍵的問題:即便協(xié)議已經做好了準備,網絡基礎設施是否已經為高速以太網做好了準備?

  網管與安全設備性能要跟得上

  隨著速度的提升,,網絡管理和安全系統(tǒng)將對捕獲與監(jiān)控信息提出更高的需求,。正如老話說的那樣:“你無法管理你看不到的東西。”換句話說,雖然網絡速度變得更快了,,但是看到所有信息的需求不會消失,。

  向HSE的遷移可能需要升級網絡管理系統(tǒng)和安全設備,如防火墻和入侵檢測/防御系統(tǒng),。網絡管理員被建議,,需要就設備不掉幀的最大幀速率與廠商進行核對。

  高速以太網對使用SSL的安全設備提出了挑戰(zhàn),。在千兆和萬兆網絡中,,加密和解密SSL信息需要專用的硬件。在HSE中,,SSL信息的性能制約很明顯,。除了利用現(xiàn)有的安全設備來緩解SSL性能瓶頸處之外,網絡管理員還希望考慮部署專用的SSL加解密系統(tǒng),。

  目前基于標準的40/100G以太網交換機和路由器已開始逐步在企業(yè)網絡中部署,,其中的動因很容易被理解:高速下行鏈路需要速度更快的上行鏈路。目前的解決方案——多個10G以太網鏈路聚合得良好,,但是僅僅是提高了速度而已,。

  與此同時,針對高性能應用的服務器如今也開始使用10G網卡,,并且需要交換機具備更快的上行鏈路,。用不了多久,10G端口就會成為服務器主板的標準配置,,就如同千兆以太網是現(xiàn)在的標準配置一樣,。

  對于網絡管理員來說,向更高速度的以太網遷移,,正如同以太網聯(lián)盟所說的那樣,,肯定需要有一些變化。這些變化大部分是在物理層面(比如新型網線),。同時,,一些監(jiān)控和管理設備可能無法跟上HSE(高速以太網)發(fā)展。

  此外,,HSE可以幫助降低10G以太網設備的價格。美國最大的互聯(lián)網服務提供商(ISP)的一名高級架構師稱:“與其說HSE是100G以太網部署的前奏,,不如說HSE正在拉低10G以太網的價格,。如果更高速度的以太網非常優(yōu)秀,并且價格能夠讓用戶負擔得起,,超過10G商品化產品的更高速度以太網肯定更受追捧,。”

  致力于以太網的網絡專業(yè)人員將會率先感受到40G和100G以太網。不過,對于普通用戶來說,,理解哪些是新功能非常重要。

  網絡結構無變化

  向40G和100G以太網遷移不需要修改上層網絡設計,、網絡協(xié)議或是應用,。美國網絡設計咨詢公司TorreyPoint集團的網絡工程總監(jiān)BrandonRoss稱:“它們的上層結構看起來沒有什么變化,,因此沒有任何需要修改的地方,。”

  這意味著,在交換機之間使用快速生成樹協(xié)議(RSTP)和在路由器之間使用開放最短路徑優(yōu)先協(xié)議(OSPF)的網絡,,能夠在HSE端口中繼續(xù)使用這些協(xié)議,,不需要進行配置調整,。

  同樣,,在企業(yè)網絡中添加HSE端口后,應用,、數(shù)據庫和服務器群也不會受到什么影響,。盡管Ross提醒,高速網絡技術的應用將不可避免地暴露出以前不曾被注意到的瓶頸,,不過更低的延遲和更高的響應速度仍將是最明顯的成效。比如,,網絡遲延以前掩蓋了磁盤的I/O瓶頸,,如果目前HSE的速度超過了磁盤的I/O速度,那么應用性能將不會像預期的那樣有大幅提升,。

  不過,,在HSE部署中有一個非常關鍵的問題:即便協(xié)議已經做好了準備,網絡基礎設施是否已經為高速以太網做好了準備?

  網管與安全設備性能要跟得上

  隨著速度的提升,,網絡管理和安全系統(tǒng)將對捕獲與監(jiān)控信息提出更高的需求,。正如老話說的那樣:“你無法管理你看不到的東西。”換句話說,,雖然網絡速度變得更快了,,但是看到所有信息的需求不會消失。

  向HSE的遷移可能需要升級網絡管理系統(tǒng)和安全設備,,如防火墻和入侵檢測/防御系統(tǒng),。網絡管理員被建議,需要就設備不掉幀的最大幀速率與廠商進行核對,。

  高速以太網對使用SSL的安全設備提出了挑戰(zhàn),。在千兆和萬兆網絡中,,加密和解密SSL信息需要專用的硬件。在HSE中,,SSL信息的性能制約很明顯。除了利用現(xiàn)有的安全設備來緩解SSL性能瓶頸處之外,,網絡管理員還希望考慮部署專用的SSL加解密系統(tǒng),。

  另一個關注點是以太網交換機中的“分析”或監(jiān)控端口性能。該功能允許輸入或輸出交換機某一端口(或兩者同時進行)的數(shù)據能夠被復制到另一個端口,,以重新定向至一個外部分析器中,。某些交換機支持多監(jiān)控實例,。在HSE環(huán)境下,,關鍵問題是在不掉幀的40G或100G以太網鏈路中,交換機能夠復制被監(jiān)控的信息,。

  即便交換機支持這種功能,,分析器能否實時捕捉到這些包也是一個問題。而基于軟件的協(xié)議分析器無法勝任這一任務,。

  我們所需要的是能夠在40G和100G以太網中完整捕捉信息的,、基于硬件的分析器。同時分析器還需要更大的存儲容量,。在100G速率下,,分析器每分鐘需要存儲750GB的數(shù)據。在40G速率下,,存儲需求只需要每分鐘296GB,,不過我們需要明白這些數(shù)值僅是一個端口的需求?;谟布谋O(jiān)控工具通常同時捕獲多個饋入,,而每個端口都有著相當大的存儲需求。

  監(jiān)控表單中的最后一項是HSE環(huán)境下的網絡分流——線路分離能力,,并不是所有的網絡設備都整合了監(jiān)控能力,。由于管理或技術原因,還有許多設備沒有監(jiān)控能力,。

  在許多情況下,,需要外部網絡分流器。在銅纜和光纖介質中,,每個設備都有2至12個端口,。與所有的HSE信息監(jiān)控設備一樣,這些設備的關鍵問題是能夠適應不掉包的40G和100G傳輸速率,。

此內容為AET網站原創(chuàng),,未經授權禁止轉載,。