万兆以太网在行业中的应用

申请免费试用、咨询电话：400-8352-114

2002年万兆标准出台，很多用户在感叹技术变革之快同时，又表示万兆的推出太超前，认为没有什么应用非要上万兆，毕竟大部分用户也是才享受每端口1.4881M/PPS不久。未曾想到，区区两年时间，万兆模块的价格就来了一个高台跳水：2002年一个万兆端口的价格是千兆的100倍，而现在仅仅是3～4倍。价格下降导致两年时间国内万兆端口出货量翻了两番。

据有关调查显示，国内将近80%的万兆端口出货集中在教育领域，其中大学又是应用万兆的领头羊。基于此，我们将万兆以太网行业应用的采写主要集中在高校，通过教育行业的应用实践，近距离了解万兆以太网在行业领域的应用前景，揭示行业用户对于万兆以太网技术的看法和认识。

关于一二代的插曲

熟悉数据以太网的人士都知道，万兆以太网技术有所谓一二代之分。说起来有点像上天在和用户开玩笑似的，在万兆发展最迅速的阶段里，用户的胃口被厂商吊起来了，可各家主流厂商却一时间又拿不出好的产品，因为早期的10G交换机并不能达到线速。

为此，在业界提出了一个不标准的概念，也就有了第一代和第二代万兆交换机的区分。对用户来讲，早期很多交换机虽然号称万兆，但是厂商为了急于应付市场的需求，没有重新进行交换机的体系结构设计，仅仅是采用了兼容老产品的模式，因此交换机模块和背板之间只有8或10个G，但是万兆全双工至少是要20个G的，因此第一代交换机并不能够达到线速。

同样的道理，所谓第二代万兆交换机就是说模块与背板之间至少达到20G，这样就可以保证万兆端口达到线速。

需要指出的是，考察交换机的性能关键是看端口是否能够达到线速，而并非通常所说的交换机的背板带宽。虽然一些厂商宣称超高的带宽可以便于今后万兆模块端口的扩充，但是需要提醒读者注意的是，增加的端口能否达到线速除了背板带宽要够，还要看交换机的处理能力，这包括了交换矩阵和转发引擎的性能。这就好比即便路修得再宽，夏利还是跑不过奔驰。

“捆绑”的瓜不甜

当前大学校园里用万兆主要有两种方式：第一种是在大学内部，主要楼宇的核心节点之间相连。第二种是主分校区，异地之间的核心节点相连。很多网络厂商都说过，核心节点要不要上万兆，一定要看学校内部应用的需求，毕竟很多高校的经费还比较紧张。在这种条件下，众厂商都推荐采用一种投资保护的做法：即先购买万兆兼容的交换机，但可以暂时不买万兆模块，使用千兆链路捆绑的方法应付带宽的压力。从实际情况来看，一些规模小一点的高校更加倾向于使用链路捆绑技术。

南京工程学院网管中心的负责人表示，由于学校的规模不是很大，学生人数少，虽然有两个校区，但基本上校园网的应用还是以访问Internet为主，因为没有IDC，所以校区间的流量不大。从检测的数据来看，千兆骨干链路峰值负载率在70%，而当初在两个校区之间布线的时候就布置了2对，一对做数据，一对用来备份。现在学校打算把备份光纤也利用上来，因此再用一根千兆做捆绑是非常合适的。学院目前的Internet出口上连到CERNET，出口带宽只有1G。因此在这种情况下，将校园网的带宽升级到万兆是没有意义的，因为当前主要的精力应该放在对互联网出口的扩容上。

不过对于一些规模比较大的学校，看起来直接采用万兆会更加方便。正如福州大学网络中心主任宋志刚老师指出的，如果学校采用多根千兆链路进行捆绑，势必会带来QoS的问题。因为一根万兆链路是一根光纤，内部的队列调度在一个模块上完成。但是如果采用多根千兆链路进行捆绑，每一个接口上都需要缓存，此时一旦考虑QoS，队列调度根本没办法控制。此时即便有负载均衡的考虑，但是分过去的高低优先级的包是没有办法估计的，可能分到这个口上高优先级的包多，分到另一口上的高优先级的包少，那么这个时候，本来是同级别服务质量的数据，待遇是不一样的。另外，采用多链路捆绑还会存在布线的问题、组播的问题，而且捆绑带来的管理上的复杂性也相当高。

在这个问题上，浙江大学网络中心的负责人表示，如果一个大学原来的校园网还比较先进，那么在应付带宽压力的问题上是可以采取捆绑这种过渡办法的，不过要是原有网络已经过时，那就不如重新做。以浙江大学为例，学校原本采用的是622M的ATM网络，技术已经过时了，如果用万兆的ATM造价会非常昂贵，而且无论是用以太网还是ATM，原有设备都要更新，这种情况下直接上万兆以太网就是明智之举。

要路由还是交换

目前万兆以太网设备一般是放在网络的核心，这就产生了一个问题，核心设备到底是用万兆交换机还是用万兆路由器？需要注意的是，随着万兆技术的发展，路由交换机和交换路由器的区别在逐渐变小，但是设备的选取则代表了网络不同的方向，而这也是被很多大学忽略的地方。

在正常情况下，国内各个大学的核心设备上的路由会有几百条之多。在学校内部，由于核心节点一般是成环的，因此每一台核心设备也都会有几百条路由条目。那么此时一旦病毒爆发，把交换机的某个端口冲死掉了，会导致整个网络路由重计算的发生。对于流转发交换机来说，内部结构决定了一旦网络发生震荡，承受能力将相当有限，而路由器是不存在这个承受能力问题的。因此一些学校在考虑用核心路由器来组网，而不是考虑交换机。当然，对于一些普通大学而言，因为没有特别多的路由条目发布到核心设备中来，因此用核心交换机组网就没有问题了。

另外，造成上述问题还有一个客观原因，那就是现在大学一般都是采用CERNET与电信两个互联网出口，学校主要是从自身的经济原因出发，希望一部分访问走CERNET每月规定的流量，另一部分走电信包月的Internet出口，但是采用双出口就不可避免地牵扯到核心设备的策略路由问题。

江苏的常州大学城在构建大学城网络时就采用了多台港湾公司PowerHammer P320万兆路由器做核心的模式。大学城建网的出发点在于大学城内部高校密度比较大，内部预估流量很大，但是由于资金的问题，汇聚到核心只能采用1G链路。在这种情况下，一旦病毒爆发，汇聚到核心的1G链路非常容易被完全充满，时间一长就容易出现OSPF（Open Shortest Path First)的HELLO报文无法到达，核心设备会误认为对端的设备已经死掉了，容易引发全网的路由重计算。江苏常州大学城网络管理处的老师担心，大学城不同于一般高校，其内部的动态路由会多一些，而且主要采用OSPF。这时只要有一条链路发生改变，会引发很大范围的路由重计算。

大学城的担心并非没有道理，一般的三层以太网交换机主要采用流转发结构（Flow Cache），交换机会把收到的第一个数据包交给CPU处理，以便创建一个流转发表，以后再收到这样的包则通过交换机的ASIC芯片进行快速转发。但是在发生路由重计算的时候，交换机的CPU还需要对路由表项进行更新，这时压力很大。由于成本原因，大部分三层以太网交换机不会采用太好的CPU和专业的ASIC芯片，因此极易导致CPU过载，造成交换机死机。同理，在病毒爆发的时候，由于病毒的频繁扫描，极易导致交换机流转发表溢出，造成死机。

相反，由于现在核心路由器的表查找有专门的硬件来完成，CPU本身只做板卡之间的状态维护和路由重计算这些单纯的工作，所以负担很轻，因此在大规模网络动荡的时候没有问题。

北京大学的万兆以太网研究专家张培老师指出，对于万兆路由器和万兆交换机的取舍，一定要考虑到学校本身的特点。对一般的大学而言，整个校园网的复杂程度是很有限的，而且校园网一般都是静态的，大部分OSPF也都是很简单的，因此如果校园网的用户并发量不超过万人，使用万兆交换机是不存在任何问题的。或者说当高校的网络真正变成应用基础平台以后，这种理念才会有更多的价值，毕竟路由器要比交换机贵很多。

时势造英雄

行文至此，对于为什么只有高校的万兆以太网应用走在行业的前头我们多少已经有了答案，所谓时势造英雄，言外之意除了英雄本身的能力，天时地利也是不可或缺的。这话对于万兆以太网来说也是恰如其分，关键原因还是需求的拉动。

从2000年开始，各地大学纷纷启动扩招计划，学生数量一般都有100%的增长，直接后果就是大学校内PC的拥有量已经超过了学生的数量。根据CNNIC的调查，截止到2003年底，国内中等规模的大学人均PC拥有量已经超过一台。这就导致各个大学校园网的流量比两年前大幅飙升。

学校内的计算机多了，再加上目前的大学校园都很大，采用单个核心节点很难把学校连接起来，因此大部分学校有两个或多个核心，这在客观上就要求骨干带宽的扩容，以便保证之间的访问；另外，随着大学合并风潮的开始，一个学校有多个校区已经不是新闻，那么要把这些校区连接起来，也有带宽的考虑。

清华大学信息中心的王继龙博士就曾指出，“随着PC在学校中的普及，当前各个大学校园网的应用已经从简单的互联互通，发展到了日常办公、教学、学习、生活的平台”。

这就是说，不管是校内还是多个校区，网络已经变成了部分大学教学的基础平台。以清华为例，学生选课以前是拿一张表格填好交上去，现在则直接到校园网上完成，中间的转课也是从网上修改。此时网络就已经变成了办公平台。从企业角度看，这个网络就变成了生产的平台。作为一个生产网络不能中断，那么高校的网络也不能中断。因此，很多高校网络已经不再采用传统的千兆以太网星型连接，而是采用万兆链路环状连接的方式，一般是三个核心节点做一个环，即便某一台设备坏了或者链路断了也不会产生致命影响。

这种改变带来了一个意想不到的结果，那就是当前大学校园网很多应用超过了运营商的应用，这一点尤其是在视频上表现突出。以清华大学、上海复旦大学和西安交通大学为例，三所学校已经开始在学生宿舍中转播NBA和意甲的比赛。此外，网络游戏、图片音乐共享和Pear to Pear下载工具的大量使用（如BT），也促使校园网流量内部流转增高。

北京师范大学计算中心负责人黄宁宁老师认为，在高校里面，学生使用新软件的欲望强烈，这其中包含很多不确定因素，病毒就是一种。从目前情况看，导致各大学网络流量异常的主要因素就是网络病毒，因为一旦病毒爆发将会导致整个校园网流量在短时间内激增。

越来越多网络病毒的出现改变了人们传统上对校园网的规划方式。以前建网首先看学校学生有多少，然后预估每个学生的应用流量，从中计算出大致的收敛比，然后网络骨干的带宽就知道了。但是现在建网必须首先考虑如何保证网络的安全运营。因为病毒爆发速度很快，为了保证冗余度，需要按照正常流量2到3倍来设计，否则网络就很危险。而在这种计算模式下，网络流量超越千兆是轻而易举的事。

主流万兆产品列表

来源：CCW