虛擬技術(shù)，這一長久以來在服務(wù)器領(lǐng)域熱門的技術(shù)第一次在網(wǎng)絡(luò)基礎(chǔ)設(shè)備領(lǐng)域中綻放出絢麗的光彩。Cisco公司借助于虛擬技術(shù)和新一代的路由處理引擎，不僅將兩個(gè)其旗艦級(jí)路由交換設(shè)備Catalyst6500虛擬為一個(gè)網(wǎng)絡(luò)實(shí)體成倍地提高了數(shù)據(jù)交換路由能力，而且極大地提高了網(wǎng)絡(luò)的可靠性。

為了驗(yàn)證Cisco公司新一代的虛擬交換系統(tǒng)(VSS)，NetworkWorld進(jìn)行了其有史以來最大規(guī)模的性能測(cè)試，測(cè)試環(huán)境采用了高達(dá)130個(gè)萬兆以太網(wǎng)絡(luò)接口。

測(cè)試結(jié)果令人印象深刻，Cisco公司的虛擬交換系統(tǒng)(VSS)不僅將網(wǎng)絡(luò)設(shè)備故障時(shí)流量受影響的時(shí)間減少到以前的1／20，而且完全不需要采用原來網(wǎng)絡(luò)設(shè)計(jì)中常用的二層和三層冗余協(xié)議。

測(cè)試結(jié)果更加令人驚訝的是Cisco公司的虛擬交換系統(tǒng)(VSS)的吞吐量超過770Mpps，測(cè)試中路由轉(zhuǎn)發(fā)單播和組播流的數(shù)目高達(dá)56億個(gè)。

任何時(shí)刻，任何鏈路

長久以來，網(wǎng)絡(luò)設(shè)計(jì)者為了使網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠在各種故障的情況下盡可能地保持網(wǎng)絡(luò)的運(yùn)行，他們通常采用在網(wǎng)絡(luò)的各個(gè)層次部署多條冗余／負(fù)載均衡鏈路和設(shè)備的設(shè)計(jì)方法，同時(shí)為了使這些冗余的設(shè)備和鏈路在出現(xiàn)故障時(shí)能夠及時(shí)地發(fā)揮作用，網(wǎng)絡(luò)設(shè)計(jì)者不得不同時(shí)使用為數(shù)眾多的，令人眼花繚亂的協(xié)議來應(yīng)付故障情況，RSTP，HSRP和VRRP等協(xié)議都是我們常用的保護(hù)性協(xié)議。

這種保護(hù)協(xié)議控制冗余鏈路和設(shè)備的方式雖然可行，但是卻有眾多的不足之處，這些不足關(guān)鍵是由于目前絕大多數(shù)冗余保護(hù)性協(xié)議采用主／備工作方式，結(jié)果是網(wǎng)絡(luò)中雖然有多條鏈路但在平時(shí)只有一條鏈路負(fù)責(zé)數(shù)據(jù)的傳遞，其它的鏈路只有在主鏈路故障時(shí)才有可能負(fù)責(zé)數(shù)據(jù)的傳遞。網(wǎng)絡(luò)設(shè)備和鏈路的主／備工作方式使網(wǎng)絡(luò)的有效利用率只能達(dá)到50％，造成較大的浪費(fèi) 。

進(jìn)一步從其它角度考慮，在一般情況下路由設(shè)備的端口只需要一個(gè)IP地址，但VRRP和HSRP協(xié)議都要求在一個(gè)網(wǎng)段上預(yù)留三個(gè)IP地址，增加了管理負(fù)擔(dān)；同時(shí)RSTP雖然較STP在故障時(shí)的反映時(shí)間大大減少，但是RSTP的收斂時(shí)間仍然在秒級(jí)波動(dòng)，結(jié)果往往是應(yīng)用程序的性能小于原來的預(yù)期。嚴(yán)格來講，STP協(xié)議族的設(shè)計(jì)初衷是避免網(wǎng)絡(luò)中出現(xiàn)環(huán)路，并不是提供目前常被用來的冗余保護(hù)目的。

目前網(wǎng)絡(luò)冗余設(shè)計(jì)的另一個(gè)不足之處是網(wǎng)絡(luò)中被管理網(wǎng)元數(shù)目的成倍增加，不論網(wǎng)絡(luò)管理者采用何種方式來管理網(wǎng)絡(luò)設(shè)備，同樣的配置和策略的下發(fā)都需要重復(fù)至少兩次。

虛擬交換系統(tǒng)（VSS）

VSS技術(shù)的核心是Cisco公司最新發(fā)布的其旗艦級(jí)路由交換設(shè)備Catalyst6500的VS-Sup720-10G路由交換引擎，VS-Sup720-10G負(fù)責(zé)虛擬交換連接（VSL）的建立和管理，使虛擬交換系統(tǒng)對(duì)網(wǎng)絡(luò)中其它的節(jié)點(diǎn)呈現(xiàn)為單一設(shè)備（唯一的MAC地址，唯一的IPv4地址），對(duì)網(wǎng)絡(luò)管理者所有的端口都在一個(gè)網(wǎng)元中被管理。

在基于VSS技術(shù)的網(wǎng)絡(luò)設(shè)計(jì)中，為了在物理連接上提供冗余，任何一個(gè)接入層設(shè)備仍然需要連接到同一個(gè)VSS系統(tǒng)中的兩個(gè)不同設(shè)備上，但是由于VSS技術(shù)支持跨機(jī)箱的鏈路捆綁（MEC），在接入層設(shè)備看來它的鄰居仍然為一個(gè)物理設(shè)備。 跨機(jī)箱的鏈路捆綁（MEC）技術(shù)與用戶采用何種鏈路捆綁技術(shù)無關(guān)，MEC支持業(yè)界標(biāo)準(zhǔn)的802.1ad鏈路捆綁協(xié)議和Cisco公司擴(kuò)展的PAgP協(xié)議。不論接入層設(shè)備和VSS設(shè)備之間采用何種鏈路捆綁協(xié)議，VSS設(shè)備和接入層設(shè)備之間都不需要運(yùn)行任何的生成樹協(xié)議，在正常工作時(shí)，MEC中的任何鏈路都有數(shù)據(jù)通過。

服務(wù)器與VSS節(jié)點(diǎn)的連接也同樣可以享受到MEC技術(shù)的好處，服務(wù)器網(wǎng)卡捆綁技術(shù)（NIC Teaming）早已經(jīng)存在多年，服務(wù)器端不需要安裝任何的軟件，通過簡單的配置就可以和VSS節(jié)點(diǎn)跨機(jī)箱的鏈路捆綁連接。

在目前階段，任何兩個(gè)Cisco公司的Catalyst6500設(shè)備只要具備支持VSL協(xié)議的能力都可以組成虛擬交換系統(tǒng)（VSS），這時(shí)任何與該VSS系統(tǒng)相連接的設(shè)備都可以享受虛擬交換的好處；  根據(jù)網(wǎng)絡(luò)的需求虛擬交換系統(tǒng)（VSS）可以應(yīng)用在網(wǎng)絡(luò)的任何層次，核心層，匯聚層和接入層。

Catalyst6500之間的每個(gè)VSL連接支持最多8個(gè)物理鏈路，構(gòu)成VSL的物理鏈路可以是VS-Sup720-10G上的任意10GE接口或是Cisco高密度10GE接口卡上的任意接口。 虛擬交換系統(tǒng)（VSS）要求設(shè)備中的用戶接口卡是6700系列，例如WS-X6724或WS-X6748千兆系列，WS-X6704或WS-X6708系列萬兆接口卡的任意組合。 在本次測(cè)試中我們并沒有驗(yàn)證虛擬交換系統(tǒng)間VSL鏈路上的流量情況，但 Cisco表示在正常情況下， 虛擬交換系統(tǒng)間VSL鏈路上的流量大約為萬兆接口的5％。

到目前為止，VSL技術(shù)還是Cisco公司的專有技術(shù)，采用VSL技術(shù)使Cisco的設(shè)備與其它廠商的設(shè)備構(gòu)成虛擬交換系統(tǒng)還不可能。

業(yè)界目前最大規(guī)模的交換能力

為了考察虛擬交換系統(tǒng)的性能，在本次測(cè)試中我們集中驗(yàn)證了交換結(jié)構(gòu)的吞吐量和延時(shí)，故障倒換時(shí)間和單播／組播混合流量通過虛擬交換系統(tǒng)的能力。

為了嘗試考量虛擬交換系統(tǒng)交換結(jié)構(gòu)的吞吐量和延時(shí)，我們構(gòu)建了一個(gè)簡單但是規(guī)模龐大的測(cè)試環(huán)境，思博倫公司（Spirent）的130個(gè)萬兆以太網(wǎng)測(cè)試儀接口分別連接到130個(gè)分布在兩個(gè)Cisco Catalyst6509設(shè)備上的萬兆以太網(wǎng)接口上，兩個(gè)Cisco Catalyst6509預(yù)先配置為一個(gè)虛擬交換系統(tǒng)。

這些測(cè)試產(chǎn)生了到目前為止我們?cè)趩我贿壿嬙O(shè)備上所得到的最大的轉(zhuǎn)發(fā)性能，在64字節(jié)時(shí)，Cisco公司的虛擬交換系統(tǒng)每秒鐘轉(zhuǎn)發(fā)能力超過7億7千萬（770mpps）個(gè)數(shù)據(jù)包。我們同時(shí)還測(cè)試了在不構(gòu)成虛擬交換系統(tǒng)時(shí)，每個(gè)設(shè)備每秒鐘轉(zhuǎn)發(fā)了3億8千5百萬個(gè)數(shù)據(jù)包，虛擬交換系統(tǒng)的能力正好時(shí)單一設(shè)備的兩倍，測(cè)試結(jié)果證明虛擬交換系統(tǒng)在交換能力上并沒有因?yàn)榻粨Q結(jié)構(gòu)跨越物理設(shè)備而受到任何影響。

我們還同時(shí)驗(yàn)證了在256字節(jié)（接近因特網(wǎng)上平均數(shù)據(jù)包長度）和1518字節(jié)（大部分生產(chǎn)網(wǎng)上最大數(shù)據(jù)包長度）時(shí)虛擬交換系統(tǒng)的轉(zhuǎn)發(fā)能力，我們得到的數(shù)值287Mpps和53Mpps都準(zhǔn)確的為單一設(shè)備的兩倍。

在1518字節(jié)數(shù)據(jù)包長測(cè)試時(shí)我們得到的轉(zhuǎn)發(fā)能力結(jié)果大約相當(dāng)于648Gbps，這個(gè)數(shù)值約為130個(gè)萬兆接口理論上數(shù)值的一半。虛擬交換系統(tǒng)性能受到限制的原因是虛擬交換技術(shù)雖然成倍地?cái)U(kuò)展了系統(tǒng)的交換能力，但是受限于Sup720引擎目前的能力，每個(gè)接口卡和交換結(jié)構(gòu)的連接并沒有被擴(kuò)展。

在10％負(fù)載的情況下，我們測(cè)試了3種數(shù)據(jù)包長的轉(zhuǎn)發(fā)延時(shí)，Spirent公司的TestCenter測(cè)試系統(tǒng)得到的平均時(shí)延在12微秒到17微秒之間。虛擬交換系統(tǒng)（VSS）的平均時(shí)延和一般萬兆交換機(jī)一樣，遠(yuǎn)遠(yuǎn)小于應(yīng)用可以感知的程度。即使是時(shí)延分布的最大值66微秒，與Internet上常見的幾十毫秒相比，對(duì)應(yīng)用的性能影響都是微不足道的。

快速的故障倒換

我們的故障倒換測(cè)試結(jié)果又創(chuàng)造了一個(gè)新紀(jì)錄，Cisco公司的虛擬交換系統(tǒng)（VSS）在二層和三層網(wǎng)絡(luò)故障時(shí)的倒換速度是我們到目前所得到的最快的結(jié)果。

我們首先搭建了一個(gè)傳統(tǒng)的環(huán)境，二層設(shè)備間采用RSTP協(xié)議，HSRP提供三層網(wǎng)關(guān)的冗余保護(hù)，Spirent公司的TestCenter測(cè)試系統(tǒng)仿真16000臺(tái)計(jì)算機(jī)互相訪問，流量完全經(jīng)過我們搭建的具有冗余保護(hù)的接入層，匯聚層和核心層。在測(cè)試過程中，我們通過切斷匯聚層設(shè)備電源的方式觸發(fā)各種保護(hù)機(jī)制，在6.883秒后流量完全恢復(fù)正常。

我們?nèi)缓蟛捎猛瑯拥臏y(cè)試方法對(duì)虛擬交換技術(shù)進(jìn)行測(cè)試，測(cè)試結(jié)果表明核心層和匯聚層的故障倒換時(shí)間分別為341微秒和322微秒，采用虛擬交換技術(shù)的網(wǎng)絡(luò)故障倒換時(shí)間比傳統(tǒng)的保護(hù)方式快了20倍。

強(qiáng)大的核心設(shè)備能力

為了檢驗(yàn)Cisco公司虛擬交換系統(tǒng)作為網(wǎng)絡(luò)核心設(shè)備的能力，我們的測(cè)試流量的構(gòu)造相對(duì)復(fù)雜，測(cè)試流量對(duì)應(yīng)176000個(gè)單播IP路由，10000個(gè)組播組，超過56億個(gè)數(shù)據(jù)流。

在測(cè)試過程中，我們還在虛擬交換系統(tǒng)上加載了包括10000條規(guī)則的安全訪問控制，同時(shí)在每個(gè)端口配置了DSCP服務(wù)質(zhì)量控制功能，并且采用Netflow功能對(duì)所有的數(shù)據(jù)流進(jìn)行跟蹤。

在所有的測(cè)試中，不論是單播測(cè)試還是單播／組播混合測(cè)試，不論是在匯聚層還是同時(shí)在匯聚層和核心層采用虛擬交換技術(shù)，虛擬交換系統(tǒng)的吞吐量都是傳統(tǒng)方式的兩倍，測(cè)試結(jié)果再一次表明了虛擬交換技術(shù)采用的主／主工作方式相對(duì)過去主／備方式的優(yōu)勢(shì)。
在時(shí)延方面，采用虛擬交換技術(shù)與不采用虛擬交換技術(shù)時(shí)記錄到的平均延時(shí)基本一致，在26微秒和90微秒之間，這個(gè)范圍遠(yuǎn)小于應(yīng)用能夠感知的范圍。

采用虛擬交換技術(shù)的最大延時(shí)與不采用虛擬交換技術(shù)的最大延時(shí)相比變化相對(duì)較大，但是也不會(huì)對(duì)應(yīng)用產(chǎn)生任何負(fù)面的影響。有趣的是，采用虛擬交換技術(shù)時(shí)在256字節(jié)數(shù)據(jù)包測(cè)試時(shí)，最大延時(shí)是不采用虛擬交換技術(shù)的4倍。所有的最大延時(shí)都遠(yuǎn)小于1毫秒。

Cisco公司的虛擬交換技術(shù)的出現(xiàn)是尖端交換領(lǐng)域中的突破性進(jìn)展，虛擬交換技術(shù)通過加快故障倒換極大地提高了系統(tǒng)可靠性，同時(shí)虛擬交換技術(shù)也促進(jìn)了交換容量的成倍提高。