网络通信 频道

硬件技术对智能网络构建的影响

  网络以业务为本,而业务随着时间、环境等因素的变迁而不断变化,从这个意义上来讲,一个实用有效的网络就必须是业务驱动,而且一个业务驱动型的网络也必然是满足用户所有基本需求的。用户的所有需求最终都落到各种网络协议上,而软件运行在硬件基础之上,在如今软件技术日益成熟的前提下,产品最初硬件架构的设计几乎完全决定了最终成熟产品的性能和功能,也决定了由这些产品所构建网络的业务驱动程度和智能化程度。网络设备硬件技术的选择对“业务驱动型智能网络”多个关键方面有重要影响,下面我们分别介绍。
  
  对业务承载能力的影响
  
  网络设备需要承载报文转发、MPLS VPN、组播、QoS等多种业务,需要硬件平台良好的支撑。例如对高端来讲,要满足万兆接口线速转发,在逐包模式下每秒需要查路由表29M次,路由表查找每次平均需要进行两次内存匹配操作,即内存至少得满足每秒29×2=58M次匹配操作,而现在即使只在高端路由器上使用的400MHz DDR内存也只能提供大约每秒5.7M次匹配,根本不可能满足要求。港湾高端路由器都采用了TCAM作为查表专用器件,TCAM每秒可以提供100M次查找,而且每次查找都是一次命中,至少可以满足40G接口的线速转发。
  
  对业务处理综合性能的影响
  
  如果业务承载能力是智能网络对网络设备的基本要求,那设备性能就是智能网络对网络设备的主要要求。硬件选择CPU,必然是低性能小容量的低端设备;NP是高端设备的首选,性能强大而且便于升级扩充;FPGA和ASIC则是核心设备的必然之选,只有全硬件处理的架构才可以满足网络核心的性能要求。例如港湾的BigHammer系列核心交换机,采用专用的NP综合业务处理模块来支持3层以上业务,如MPLS VPN、NAT等,并且综合业务模块之间支持负载均衡,可以最大限度发挥处理器的性能。
  
  对业务安全的影响
  
  针对业务的威胁,往往采用分散部署防火墙、IDS、IPS、加密机等设备来防范,但无法进行安全策略统一部署,给网络留下重大的安全隐患,最好的解决办法就是在高性能硬件平台上集成这些功能于一体。港湾的天清汉马多功能安全网关正是根据这个思路来设计的,采用NP处理器,内置硬件加密芯片,大容量高速缓存SRAM,这些硬件确保了天清汉马高效灵活地支持防火墙、防DOS、IPS、防病毒等多种应用层防护措施。针对设备运行安全,港湾网络在硬件技术上做了最可靠的选择和设计,例如PowerHammerP640路由器采用先进的PPS+CIOQ内部交换架构保证,实现了50ms的主控切换时间,确保了备份操作和设备升级操作都不会对业务造成明显影响。
  
  对业务部署和维护的影响
  
  当网络设备硬件架构采用完全分布式架构时,是无法做到不中断网络连接升级业务的,并且网络出了问题很难定位。港湾网络的BigHammer系列核心交换机采用了3层业务集中处理、3层转发及3层以下业务分布式处理的协同式架构,增加某项业务时,只需要增加综合业务模块或者对已经配置综合业务模块进行升级就能实现,网络连接不会受到任何影响,并且由于业务分层部署,所以出了问题很容易定位到具体的板卡。
  
  对网络扩展能力的影响
  
  可扩展能力是任何一个有远见的网络设计者所重视的,业务、性能、可靠性等属性都存在未来扩充的可能性。设备的主处理芯片是否可升级业务?设备是否能够支持更高性能的芯片?设备是否支持关键器件冗余以及与新增设备的冗余备份?这些需求全都基于硬件人性化设计和远瞻性设计。港湾网络的产品设计充分考虑到了硬件平台对扩展能力的影响,用户可以初期采购适合现阶段网络需求、成本较低的板卡,等到网络规模上升,业务种类增多的时候再选购更高规格的板卡进行平滑升级。

、文章转载地址:http://cisco.chinaitlab.com/configure/35416.html

0
相关文章