《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 40/100G高速以太網(wǎng)規(guī)劃部署指南
40/100G高速以太網(wǎng)規(guī)劃部署指南
網(wǎng)界網(wǎng)
摘要: 在IEEE802.3ba規(guī)范2010年被批準(zhǔn)后,,基于標(biāo)準(zhǔn)的40/100G以太網(wǎng)交換機和路由器已開始逐步在企業(yè)網(wǎng)絡(luò)中部署,。本文為網(wǎng)絡(luò)架構(gòu)師向40/100G以太網(wǎng)遷移提供的詳細(xì)指導(dǎo)。
關(guān)鍵詞: 以太網(wǎng) 40G 100G
Abstract:
Key words :

  目前基于標(biāo)準(zhǔn)的40/100G以太網(wǎng)交換機和路由器已開始逐步在企業(yè)網(wǎng)絡(luò)中部署,,其中的動因很容易被理解:高速下行鏈路需要速度更快的上行鏈路,。目前的解決方案——多個10G以太網(wǎng)鏈路聚合得良好,,但是僅僅是提高了速度而已。

  與此同時,,針對高性能應(yīng)用的服務(wù)器如今也開始使用10G網(wǎng)卡,,并且需要交換機具備更快的上行鏈路。用不了多久,,10G端口就會成為服務(wù)器主板的標(biāo)準(zhǔn)配置,,就如同千兆以太網(wǎng)是現(xiàn)在的標(biāo)準(zhǔn)配置一樣。

  對于網(wǎng)絡(luò)管理員來說,,向更高速度的以太網(wǎng)遷移,,正如同以太網(wǎng)聯(lián)盟所說的那樣,肯定需要有一些變化,。這些變化大部分是在物理層面(比如新型網(wǎng)線),。同時,,一些監(jiān)控和管理設(shè)備可能無法跟上HSE(高速以太網(wǎng))發(fā)展。

  此外,,HSE可以幫助降低10G以太網(wǎng)設(shè)備的價格,。美國最大的互聯(lián)網(wǎng)服務(wù)提供商(ISP)的一名高級架構(gòu)師稱:“與其說HSE是100G以太網(wǎng)部署的前奏,不如說HSE正在拉低10G以太網(wǎng)的價格,。如果更高速度的以太網(wǎng)非常優(yōu)秀,,并且價格能夠讓用戶負(fù)擔(dān)得起,超過10G商品化產(chǎn)品的更高速度以太網(wǎng)肯定更受追捧,。”

  致力于以太網(wǎng)的網(wǎng)絡(luò)專業(yè)人員將會率先感受到40G和100G以太網(wǎng),。不過,對于普通用戶來說,,理解哪些是新功能非常重要,。

  網(wǎng)絡(luò)結(jié)構(gòu)無變化

  向40G和100G以太網(wǎng)遷移不需要修改上層網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)協(xié)議或是應(yīng)用,。美國網(wǎng)絡(luò)設(shè)計咨詢公司TorreyPoint集團的網(wǎng)絡(luò)工程總監(jiān)BrandonRoss稱:“它們的上層結(jié)構(gòu)看起來沒有什么變化,,因此沒有任何需要修改的地方。”

  這意味著,,在交換機之間使用快速生成樹協(xié)議(RSTP)和在路由器之間使用開放最短路徑優(yōu)先協(xié)議(OSPF)的網(wǎng)絡(luò),,能夠在HSE端口中繼續(xù)使用這些協(xié)議,不需要進行配置調(diào)整,。

  同樣,,在企業(yè)網(wǎng)絡(luò)中添加HSE端口后,應(yīng)用,、數(shù)據(jù)庫和服務(wù)器群也不會受到什么影響,。盡管Ross提醒,高速網(wǎng)絡(luò)技術(shù)的應(yīng)用將不可避免地暴露出以前不曾被注意到的瓶頸,,不過更低的延遲和更高的響應(yīng)速度仍將是最明顯的成效,。比如,網(wǎng)絡(luò)遲延以前掩蓋了磁盤的I/O瓶頸,,如果目前HSE的速度超過了磁盤的I/O速度,,那么應(yīng)用性能將不會像預(yù)期的那樣有大幅提升。

  不過,,在HSE部署中有一個非常關(guān)鍵的問題:即便協(xié)議已經(jīng)做好了準(zhǔn)備,,網(wǎng)絡(luò)基礎(chǔ)設(shè)施是否已經(jīng)為高速以太網(wǎng)做好了準(zhǔn)備?

  網(wǎng)管與安全設(shè)備性能要跟得上

  隨著速度的提升,網(wǎng)絡(luò)管理和安全系統(tǒng)將對捕獲與監(jiān)控信息提出更高的需求,。正如老話說的那樣:“你無法管理你看不到的東西,。”換句話說,雖然網(wǎng)絡(luò)速度變得更快了,但是看到所有信息的需求不會消失,。

  向HSE的遷移可能需要升級網(wǎng)絡(luò)管理系統(tǒng)和安全設(shè)備,,如防火墻和入侵檢測/防御系統(tǒng)。網(wǎng)絡(luò)管理員被建議,,需要就設(shè)備不掉幀的最大幀速率與廠商進行核對,。

  高速以太網(wǎng)對使用SSL的安全設(shè)備提出了挑戰(zhàn)。在千兆和萬兆網(wǎng)絡(luò)中,,加密和解密SSL信息需要專用的硬件,。在HSE中,,SSL信息的性能制約很明顯,。除了利用現(xiàn)有的安全設(shè)備來緩解SSL性能瓶頸處之外,網(wǎng)絡(luò)管理員還希望考慮部署專用的SSL加解密系統(tǒng),。

  目前基于標(biāo)準(zhǔn)的40/100G以太網(wǎng)交換機和路由器已開始逐步在企業(yè)網(wǎng)絡(luò)中部署,,其中的動因很容易被理解:高速下行鏈路需要速度更快的上行鏈路。目前的解決方案——多個10G以太網(wǎng)鏈路聚合得良好,,但是僅僅是提高了速度而已,。

  與此同時,針對高性能應(yīng)用的服務(wù)器如今也開始使用10G網(wǎng)卡,,并且需要交換機具備更快的上行鏈路,。用不了多久,10G端口就會成為服務(wù)器主板的標(biāo)準(zhǔn)配置,,就如同千兆以太網(wǎng)是現(xiàn)在的標(biāo)準(zhǔn)配置一樣,。

  對于網(wǎng)絡(luò)管理員來說,向更高速度的以太網(wǎng)遷移,,正如同以太網(wǎng)聯(lián)盟所說的那樣,,肯定需要有一些變化。這些變化大部分是在物理層面(比如新型網(wǎng)線),。同時,,一些監(jiān)控和管理設(shè)備可能無法跟上HSE(高速以太網(wǎng))發(fā)展。

  此外,,HSE可以幫助降低10G以太網(wǎng)設(shè)備的價格,。美國最大的互聯(lián)網(wǎng)服務(wù)提供商(ISP)的一名高級架構(gòu)師稱:“與其說HSE是100G以太網(wǎng)部署的前奏,不如說HSE正在拉低10G以太網(wǎng)的價格,。如果更高速度的以太網(wǎng)非常優(yōu)秀,,并且價格能夠讓用戶負(fù)擔(dān)得起,超過10G商品化產(chǎn)品的更高速度以太網(wǎng)肯定更受追捧,。”

  致力于以太網(wǎng)的網(wǎng)絡(luò)專業(yè)人員將會率先感受到40G和100G以太網(wǎng),。不過,對于普通用戶來說,理解哪些是新功能非常重要,。

  網(wǎng)絡(luò)結(jié)構(gòu)無變化

  向40G和100G以太網(wǎng)遷移不需要修改上層網(wǎng)絡(luò)設(shè)計,、網(wǎng)絡(luò)協(xié)議或是應(yīng)用。美國網(wǎng)絡(luò)設(shè)計咨詢公司TorreyPoint集團的網(wǎng)絡(luò)工程總監(jiān)BrandonRoss稱:“它們的上層結(jié)構(gòu)看起來沒有什么變化,,因此沒有任何需要修改的地方,。”

  這意味著,在交換機之間使用快速生成樹協(xié)議(RSTP)和在路由器之間使用開放最短路徑優(yōu)先協(xié)議(OSPF)的網(wǎng)絡(luò),,能夠在HSE端口中繼續(xù)使用這些協(xié)議,,不需要進行配置調(diào)整。

  同樣,,在企業(yè)網(wǎng)絡(luò)中添加HSE端口后,,應(yīng)用、數(shù)據(jù)庫和服務(wù)器群也不會受到什么影響,。盡管Ross提醒,,高速網(wǎng)絡(luò)技術(shù)的應(yīng)用將不可避免地暴露出以前不曾被注意到的瓶頸,不過更低的延遲和更高的響應(yīng)速度仍將是最明顯的成效,。比如,,網(wǎng)絡(luò)遲延以前掩蓋了磁盤的I/O瓶頸,如果目前HSE的速度超過了磁盤的I/O速度,,那么應(yīng)用性能將不會像預(yù)期的那樣有大幅提升,。

  不過,在HSE部署中有一個非常關(guān)鍵的問題:即便協(xié)議已經(jīng)做好了準(zhǔn)備,,網(wǎng)絡(luò)基礎(chǔ)設(shè)施是否已經(jīng)為高速以太網(wǎng)做好了準(zhǔn)備?

  網(wǎng)管與安全設(shè)備性能要跟得上

  隨著速度的提升,,網(wǎng)絡(luò)管理和安全系統(tǒng)將對捕獲與監(jiān)控信息提出更高的需求。正如老話說的那樣:“你無法管理你看不到的東西,。”換句話說,,雖然網(wǎng)絡(luò)速度變得更快了,但是看到所有信息的需求不會消失,。

  向HSE的遷移可能需要升級網(wǎng)絡(luò)管理系統(tǒng)和安全設(shè)備,,如防火墻和入侵檢測/防御系統(tǒng)。網(wǎng)絡(luò)管理員被建議,,需要就設(shè)備不掉幀的最大幀速率與廠商進行核對,。

  高速以太網(wǎng)對使用SSL的安全設(shè)備提出了挑戰(zhàn)。在千兆和萬兆網(wǎng)絡(luò)中,,加密和解密SSL信息需要專用的硬件,。在HSE中,SSL信息的性能制約很明顯,。除了利用現(xiàn)有的安全設(shè)備來緩解SSL性能瓶頸處之外,,網(wǎng)絡(luò)管理員還希望考慮部署專用的SSL加解密系統(tǒng),。

  另一個關(guān)注點是以太網(wǎng)交換機中的“分析”或監(jiān)控端口性能。該功能允許輸入或輸出交換機某一端口(或兩者同時進行)的數(shù)據(jù)能夠被復(fù)制到另一個端口,,以重新定向至一個外部分析器中,。某些交換機支持多監(jiān)控實例。在HSE環(huán)境下,,關(guān)鍵問題是在不掉幀的40G或100G以太網(wǎng)鏈路中,,交換機能夠復(fù)制被監(jiān)控的信息。

  即便交換機支持這種功能,,分析器能否實時捕捉到這些包也是一個問題,。而基于軟件的協(xié)議分析器無法勝任這一任務(wù)。

  我們所需要的是能夠在40G和100G以太網(wǎng)中完整捕捉信息的,、基于硬件的分析器,。同時分析器還需要更大的存儲容量。在100G速率下,,分析器每分鐘需要存儲750GB的數(shù)據(jù),。在40G速率下,,存儲需求只需要每分鐘296GB,,不過我們需要明白這些數(shù)值僅是一個端口的需求?;谟布谋O(jiān)控工具通常同時捕獲多個饋入,,而每個端口都有著相當(dāng)大的存儲需求。

  監(jiān)控表單中的最后一項是HSE環(huán)境下的網(wǎng)絡(luò)分流——線路分離能力,,并不是所有的網(wǎng)絡(luò)設(shè)備都整合了監(jiān)控能力,。由于管理或技術(shù)原因,還有許多設(shè)備沒有監(jiān)控能力,。

  在許多情況下,,需要外部網(wǎng)絡(luò)分流器。在銅纜和光纖介質(zhì)中,,每個設(shè)備都有2至12個端口,。與所有的HSE信息監(jiān)控設(shè)備一樣,這些設(shè)備的關(guān)鍵問題是能夠適應(yīng)不掉包的40G和100G傳輸速率,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。