华为-敏捷交换机技术文集

华为敏捷交换机技术文集目录Contents华为敏捷交换机技术文集以太网交换机演进史ENP重定义以太转发技术敏捷网络呼唤敏捷交换机复杂留给我易用带给您——快速构建以用户和业务为中心的园区网络华为S12700开启T-bitAC新时代“零接入层配置”让园区网管理更敏捷敏捷的秘密：iPCA网络包守恒算法自在融合，一统有无——华为校园网统一用户管理新方案敏捷交换机开辟未来城域网建设新通路华为视频监控网络护航平安城市华为S12700，高品质VOD网络的巅峰之选如何实现无线园区网络精准规划？基于SDN架构的下一代敏捷园区网0206101418222428343640424601敏捷交换机：从芯开始改变未来刊首语敏捷交换机：从芯开始改变未来作为中国古代“四大发明”之一的活字印刷术对推动整个人类社会的发展与进步起到了重要作用。此前，人们用雕版印刷术来印制和传播信息，该技术存在天生的不足，印一种书就得雕一回版，费时费力，无法迅速大量地印刷书籍。为了克服这些缺陷，北宋人毕昇发明了“活字印刷术”，用胶泥做成四方长柱体，一面刻上单字，烧制成模，排版时将这些字模按照文章的意思排列在一个铁框内，涂墨印刷，印完后再将字模拆出，留待后面反复使用。细细品味，活字印刷术的本质就是打破了雕版印刷术固有的僵化，在印刷技术上引入了敏捷性，字模之间任意编排，造就天下文章。历史具有相似性，技术具有穿越时空的相通性，今天，华为的“毕昇”们，在以太网交换机上也引入了敏捷性，让网络更敏捷地为业务服务。华为敏捷交换机技术文集刊首语从芯开始纵观以太网交换机二十多年的发展历程，每一次变革都根源于业务的变化和技术的发展。早期企业网络需要传送的是字符、文本，然后逐步有语音、视频，交换机的设计从早期的HUB、二层以太交换机、具备三层功能的交换机到带业务插板的交换机，逐步满足从小的组网、大型组网到承载少量语音和少量视频。对交换机关注更多的是性能，同时要求简单易用，低成本，低功耗。交换机最核心的转发ASIC芯片也是在这样的时代背景下诞生和逐步发展的，在不断追求性能提高的同时，在成本功耗上也占据着明显的优势。现在企业网络正在发生巨大变化：云计算把应用迁移到云上，网络丢包、时延、抖动严重影响体验；社交媒体和高清视频流量突发、丢包敏感，对网络质量、可靠性、故障定位提出了更高要求；无线接入无处不在，让策略管理和布署变得更加复杂；SDN大行其道，技术不成熟，但它是未来的方向，用户想用新技术却又怕影响业务。新技术层出不穷，企业创新和新业务上线速度加快，新业务从出现到上线缩短到以月为单位；而随着半导体技术的不断进步与成熟，性能早已不再是网络发展的瓶颈。基于ASIC转发的交换机，受制于芯片开发周期，对革命性新业务的支持至少需要24个月，无法适应快速变化。如何在保证低成本、低功耗的前提下实现业务灵活定制，也就成为业界面临的共同挑战。为了应对这一挑战，华为研发出业界首款专门针对以太网转发的可灵活编程芯片：以太网络处理器ENP（EthernetNetworkProcessor）。ENP通过内置硬件加速组件、片内集成智能存储和专利高速查找算法，在保留了传统交换机ASIC成本、功耗、性能优势的同时，具备灵活的全可编程能力。改变未来华为S12700敏捷交换机，基于ENP芯片，作为敏捷网络的核心部件，与客户一起改变未来：改变依赖网络迭加来提供新业务的模式，更敏捷地提供业务。S12700融高级路由能力、精细用户管理功能、T-bitAC于一体，改变传统园区网络新业务提供依靠多网迭加的模式来实现，实现有线无线业务的彻底融合，满足802.11ac的带宽要求。传统园区以端口和IP为中心管控各种策略，隨着无线化的到来，部署复杂度和周期成倍增加。S12700基于用户为中心进行管控的理念，随板提供了强大的精细用户管理功能，可以方便快捷地部署各种策略。S12700业务能力由ENP编码来实现，既有商用ASIC的性能和功耗优势，更具有无限的灵活性，新业务上线周期仅需6个月。改变传统网络运维方式，提供精准简化的园区管理方案。基于转发可编程技术的iPCA网络包守恒算法，通过对业务流进行标识、染色和计数，让用户之间的数据流在传送业务的同时，也具备网络质量检测功能。iPCA使无连接的IP网络变得端到端质量自动感知，能够实时故障定位，解决了IP网络故障检测的业界难题。S12700将无线和有线网络虚拟成一张网，甚至可以将整个网络虚拟成一台交换机（WLANAP虚拟成一个交换机的端口），最大程度地简化了管理、配置。重新定义SDN交换机内涵，解决SDN技术持续演进难题。S12700可以同时支持传统网络和SDN网络。客户可以将绝大部分业务放在传统网络上，同时虚拟一张SDN网络。当前，在虚拟的SDN网络上，客户可以在无风险的情况下，提前尝试新技术；未来，随着技术的成熟，客户可以通过软件升级平滑支持SDN。当前基于ASIC的SDN交换机，在转发层面上只能支持已知类型报文的转发，而S12700敏捷交换机实现了转发层面的解放，可以任意定义转发模式、转发行为和查找算法，能够响应各种应用诉求，应对现在及未来的挑战。文/华为企业网络产品线副总裁王世宏01华为敏捷交换机技术文集刊首语文/徐霆以太网交换机演进史以太网称霸作为一种原理简单、便于实现同时又价格低廉的局域网链路层技术，以太网正在成为网络领域的基础和垄断承载技术。40年风雨兼程，以太网逐渐赢得业界普遍认同，成为最有前途的网络技术。这其中，更高性能的快速以太网和千兆以太网的出现，可以说是以太网飞速发展、迅速称霸局域网并将触角渗透到城域网的翅膀。1973年，施乐帕洛阿尔托研究中心的罗伯特•梅特卡夫(RobertMetcalfe）给他PARC的老板写了一篇有关以太网潜力的备忘录，这被认为是以太网的源起点。1976年，梅特卡夫和他的助手DavidBoggs发表了一篇名为《以太网：局域计算机网络的分布式包交换技术》的文章。1977年底，梅特卡夫和他的合作者获得了“具有冲突检测的多点数据通信系统”的专利。多点传输系统被称为CSMA/CD（带冲突检测的载波侦听多路访问），从此标志以太网的诞生。1979年，梅特卡夫离开施乐成立了3Com公司。3com对迪吉多、英特尔和施乐进行游说，希望与他们一起将以太网标准化、规范化。这个通用的以太网标准于1980年9月30日出台，当时业界有两个流行的非公有网络标准令牌：环网和ARCNET，在以太网大潮的冲击下，它们很快萎缩并被取代。今天，3Com已经消失，而以太网却呈现出了万夫莫挡的霸气。四代交换机演进史从1989年第一台以太网交换机面世至今，经过20多年的快速发展，以太网交换机在转发性能上有了极大提升，端口速率从10M发展到了100G，单台设备的交换容量也由几十Mbps提升到了几十Tbps。凭借着“高性能、低成本”等优势，以太网交换机如今已经成为应用最为广泛的网络设备。随着以太网的发展，以太网交换机也在持续演进。早期的以太网设备如集线器是物理层设备，不能隔绝冲突扩散，限制了网络性能的提高。交换机（网桥）作为一种能隔绝冲突的二层网络设备，极大地提高了以太网的性能。随着技术的发展，如今的交换机早已突破当年桥接设备的框架，不仅能完成二层转发，也能根据IP地址进行三层硬件转发，甚至还出现了工作在四层及更高层的交换机。根据交换机工作的协议层次，将交换机划分为：二层交换机、三层交换机和多层多业务交换机，简单回顾一下交换机的发展历程。02华为敏捷交换机技术文集交换机前身：集线器说到交换机，不得不先说一下和交换机外观非常类似的集线器。集线器（Hub）工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”，其主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。由于集线器收到报文会向所有端口转发，同时只能传输一个数据帧，通过集线器相连的所有主机处于同一个冲突域中，因此，当有多台主机同时发送数据报文时，大量的冲突将导致性能显著下降，这也意味着集线器所有端口都要共享同一带宽，以集线器为核心构建的网络是共享式以太网的典型代表。严格来说，集线器不属于狭义上的交换机范畴，但由于集线器在网络发展初期具有举足轻重的作用，在很长时间内占据着目前接入交换机的应用位置，因此往往也被看成是（第）一层交换机。典型产品有：3COM3C16410集线器、Cisco1538集线器。以太网交换机演进史二层交换机交换机是在多端口网桥的基础上逐步发展起来的，Kalpana公司在1989年发明了第一台以太网交换机，EtherSwitchEPS-700，对外提供7个固定端口。最初的交换机是完全符合OSI定义的层次模型的，也就是说工作在OSI模型的第二层（数据链路层），因此也被称为二层交换机。二层交换机识别数据帧中的MAC地址信息，主要根据MAC地址选择转发端口，算法相对简单，便于ASIC实现，因此转发性能极高。交换机的出现，解决了集线器的冲突域问题，使得以太网从“共享式“步入了“交换式”时代，大大提高了局域网的性能。典型产品：Cisco2960系列交换机、Huawei5700-LI系列交换机。三层交换机在引入VLAN之前，交换机只能隔离冲突域，而不能分割广播域。然而在TCP/IP协议栈进行通信时，广播或组播类型的协议报文会被广泛使用，如ARP/RIP/DHCP等。如果整个网络只有一个广播域，一旦发出广播报文，就会传遍整个网络，这样不仅会影响到网络带宽，而且还会对网络中的主机带来额外的负担。随着时间的推移，网络由最初的军事、科研用途逐渐融入人们的日常生活，网络用户数急速提升，广播域带来的问题愈发明显。虽然VLAN在交换机上能够实现广播域的隔离，但VLAN之间的转发还是要通过路由器来完成。相对于交换机而言，路由器不仅价格昂贵，而且性能较差，无法满足大量用户对大带宽的需求，人们呼唤能工作在ISO模型第三层的交换机，在满足客户需求的同时继续保持“高性能、低成本”的传统优势。应用层应用层网络层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层数据链路层数据链路层物理层物理层物理层物理层物理层路由器网桥/交换机中继器/集线器03华为敏捷交换机技术文集三层交换机的发展经历了一个小插曲。由于早期的ASIC芯片无法独立完成三层转发的完整功能，2002年左右出现的“三层交换机”采用了广为流传的“一次路由多次交换”技术，逻辑上可以看成在原有二层交换机之上“扣了一个三层的帽子”，因此对外表现为“弱三层、强二层”的特点。但随着芯片技术的发展，很快ASIC就支持了硬件路由查找功能，真正实现了全硬件三层转发的交换机，因此最终“三层交换机”只是昙花一现，很快被全硬件三层转发的交换机所取代。为了避免与前期的“三层交换机”相混淆，支持全硬件三层转发的交换机往往也称为路由交换机。典型产品：Cisco3750-X系列交换机、Huawei5700-EI系列交换机。多业务交换机近年来，尤其是万兆以太网出现后，语音、视频、游戏等高带宽业务逐步开始普及，这些业务的开展和部署对网络设备的要求已经不仅仅是完成数据的连通性，还提出了一些新的需求，比如安全性、可靠性、QoS等。同时为了降低组网成本，简化管理维护，网络设备的功能出现了融合的趋势，这就催生了交换机支持多层转发，融合增值业务的能力。由于ASIC芯片能力的限制，当前的多业务交换机采用了基本二、三层业务“叠加”上层增值业务的混合模型，在组网应用时对外呈现为多台物理设备，本质上是多台设备安装在同一机框内，没有实现真正的融合。因此，这种混合模型的多业务交换机距离客户心目中期望的真正多业务交换机还有一定差距。典型产品：Cisco6500系列交换机、HuaweiS9700系列交换机。其中HuaweiS9700交换机采用全分布式硬件转发架构，单机交换容量最大可达18.56Tbps，最大支持12个业务槽位，支持防火墙/NAT、负载均衡、无线AC、IPSecVPN等多种增值业务能力。为了便于对比，我们把上面几代产品简单列表如下：阶段产品典型产品转发硬件应用场景第一代集线器3Co