虛擬技術(shù)，這一長久以來在服務(wù)器領(lǐng)域熱門的技術(shù)第一次在網(wǎng)絡(luò)基礎(chǔ)設(shè)備領(lǐng)域中綻放出絢麗的光彩。Cisco公司借助于虛擬技術(shù)和新一代的路由處理引擎，不僅將兩個其旗艦級路由交換設(shè)備Catalyst6500虛擬為一個網(wǎng)絡(luò)實體成倍地提高了數(shù)據(jù)交換路由能力，而且極大地提高了網(wǎng)絡(luò)的可靠性。

為了驗證Cisco公司新一代的虛擬交換系統(tǒng)(VSS)，NetworkWorld進行了其有史以來最大規(guī)模的性能測試，測試環(huán)境采用了高達130個萬兆以太網(wǎng)絡(luò)接口。

測試結(jié)果令人印象深刻，Cisco公司的虛擬交換系統(tǒng)(VSS)不僅將網(wǎng)絡(luò)設(shè)備故障時流量受影響的時間減少到以前的1／20，而且完全不需要采用原來網(wǎng)絡(luò)設(shè)計中常用的二層和三層冗余協(xié)議。

測試結(jié)果更加令人驚訝的是Cisco公司的虛擬交換系統(tǒng)(VSS)的吞吐量超過770Mpps，測試中路由轉(zhuǎn)發(fā)單播和組播流的數(shù)目高達56億個。

任何時刻，任何鏈路

長久以來，網(wǎng)絡(luò)設(shè)計者為了使網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠在各種故障的情況下盡可能地保持網(wǎng)絡(luò)的運行，他們通常采用在網(wǎng)絡(luò)的各個層次部署多條冗余／負載均衡鏈路和設(shè)備的設(shè)計方法，同時為了使這些冗余的設(shè)備和鏈路在出現(xiàn)故障時能夠及時地發(fā)揮作用，網(wǎng)絡(luò)設(shè)計者不得不同時使用為數(shù)眾多的，令人眼花繚亂的協(xié)議來應(yīng)付故障情況，RSTP，HSRP和VRRP等協(xié)議都是我們常用的保護性協(xié)議。

這種保護協(xié)議控制冗余鏈路和設(shè)備的方式雖然可行，但是卻有眾多的不足之處，這些不足關(guān)鍵是由于目前絕大多數(shù)冗余保護性協(xié)議采用主／備工作方式，結(jié)果是網(wǎng)絡(luò)中雖然有多條鏈路但在平時只有一條鏈路負責(zé)數(shù)據(jù)的傳遞，其它的鏈路只有在主鏈路故障時才有可能負責(zé)數(shù)據(jù)的傳遞。網(wǎng)絡(luò)設(shè)備和鏈路的主／備工作方式使網(wǎng)絡(luò)的有效利用率只能達到50％，造成較大的浪費 。

進一步從其它角度考慮，在一般情況下路由設(shè)備的端口只需要一個IP地址，但VRRP和HSRP協(xié)議都要求在一個網(wǎng)段上預(yù)留三個IP地址，增加了管理負擔(dān)；同時RSTP雖然較STP在故障時的反映時間大大減少，但是RSTP的收斂時間仍然在秒級波動，結(jié)果往往是應(yīng)用程序的性能小于原來的預(yù)期。嚴格來講，STP協(xié)議族的設(shè)計初衷是避免網(wǎng)絡(luò)中出現(xiàn)環(huán)路，并不是提供目前常被用來的冗余保護目的。

目前網(wǎng)絡(luò)冗余設(shè)計的另一個不足之處是網(wǎng)絡(luò)中被管理網(wǎng)元數(shù)目的成倍增加，不論網(wǎng)絡(luò)管理者采用何種方式來管理網(wǎng)絡(luò)設(shè)備，同樣的配置和策略的下發(fā)都需要重復(fù)至少兩次。

虛擬交換系統(tǒng)（VSS）

VSS技術(shù)的核心是Cisco公司最新發(fā)布的其旗艦級路由交換設(shè)備Catalyst6500的VS-Sup720-10G路由交換引擎，VS-Sup720-10G負責(zé)虛擬交換連接（VSL）的建立和管理，使虛擬交換系統(tǒng)對網(wǎng)絡(luò)中其它的節(jié)點呈現(xiàn)為單一設(shè)備（唯一的MAC地址，唯一的IPv4地址），對網(wǎng)絡(luò)管理者所有的端口都在一個網(wǎng)元中被管理。

在基于VSS技術(shù)的網(wǎng)絡(luò)設(shè)計中，為了在物理連接上提供冗余，任何一個接入層設(shè)備仍然需要連接到同一個VSS系統(tǒng)中的兩個不同設(shè)備上，但是由于VSS技術(shù)支持跨機箱的鏈路捆綁（MEC），在接入層設(shè)備看來它的鄰居仍然為一個物理設(shè)備。 跨機箱的鏈路捆綁（MEC）技術(shù)與用戶采用何種鏈路捆綁技術(shù)無關(guān)，MEC支持業(yè)界標準的802.1ad鏈路捆綁協(xié)議和Cisco公司擴展的PAgP協(xié)議。不論接入層設(shè)備和VSS設(shè)備之間采用何種鏈路捆綁協(xié)議，VSS設(shè)備和接入層設(shè)備之間都不需要運行任何的生成樹協(xié)議，在正常工作時，MEC中的任何鏈路都有數(shù)據(jù)通過。

服務(wù)器與VSS節(jié)點的連接也同樣可以享受到MEC技術(shù)的好處，服務(wù)器網(wǎng)卡捆綁技術(shù)（NIC Teaming）早已經(jīng)存在多年，服務(wù)器端不需要安裝任何的軟件，通過簡單的配置就可以和VSS節(jié)點跨機箱的鏈路捆綁連接。

在目前階段，任何兩個Cisco公司的Catalyst6500設(shè)備只要具備支持VSL協(xié)議的能力都可以組成虛擬交換系統(tǒng)（VSS），這時任何與該VSS系統(tǒng)相連接的設(shè)備都可以享受虛擬交換的好處；  根據(jù)網(wǎng)絡(luò)的需求虛擬交換系統(tǒng)（VSS）可以應(yīng)用在網(wǎng)絡(luò)的任何層次，核心層，匯聚層和接入層。

Catalyst6500之間的每個VSL連接支持最多8個物理鏈路，構(gòu)成VSL的物理鏈路可以是VS-Sup720-10G上的任意10GE接口或是Cisco高密度10GE接口卡上的任意接口。 虛擬交換系統(tǒng)（VSS）要求設(shè)備中的用戶接口卡是6700系列，例如WS-X6724或WS-X6748千兆系列，WS-X6704或WS-X6708系列萬兆接口卡的任意組合。 在本次測試中我們并沒有驗證虛擬交換系統(tǒng)間VSL鏈路上的流量情況，但 Cisco表示在正常情況下， 虛擬交換系統(tǒng)間VSL鏈路上的流量大約為萬兆接口的5％。

到目前為止，VSL技術(shù)還是Cisco公司的專有技術(shù)，采用VSL技術(shù)使Cisco的設(shè)備與其它廠商的設(shè)備構(gòu)成虛擬交換系統(tǒng)還不可能。

業(yè)界目前最大規(guī)模的交換能力

為了考察虛擬交換系統(tǒng)的性能，在本次測試中我們集中驗證了交換結(jié)構(gòu)的吞吐量和延時，故障倒換時間和單播／組播混合流量通過虛擬交換系統(tǒng)的能力。

為了嘗試考量虛擬交換系統(tǒng)交換結(jié)構(gòu)的吞吐量和延時，我們構(gòu)建了一個簡單但是規(guī)模龐大的測試環(huán)境，思博倫公司（Spirent）的130個萬兆以太網(wǎng)測試儀接口分別連接到130個分布在兩個Cisco Catalyst6509設(shè)備上的萬兆以太網(wǎng)接口上，兩個Cisco Catalyst6509預(yù)先配置為一個虛擬交換系統(tǒng)。

這些測試產(chǎn)生了到目前為止我們在單一邏輯設(shè)備上所得到的最大的轉(zhuǎn)發(fā)性能，在64字節(jié)時，Cisco公司的虛擬交換系統(tǒng)每秒鐘轉(zhuǎn)發(fā)能力超過7億7千萬（770mpps）個數(shù)據(jù)包。我們同時還測試了在不構(gòu)成虛擬交換系統(tǒng)時，每個設(shè)備每秒鐘轉(zhuǎn)發(fā)了3億8千5百萬個數(shù)據(jù)包，虛擬交換系統(tǒng)的能力正好時單一設(shè)備的兩倍，測試結(jié)果證明虛擬交換系統(tǒng)在交換能力上并沒有因為交換結(jié)構(gòu)跨越物理設(shè)備而受到任何影響。

我們還同時驗證了在256字節(jié)（接近因特網(wǎng)上平均數(shù)據(jù)包長度）和1518字節(jié)（大部分生產(chǎn)網(wǎng)上最大數(shù)據(jù)包長度）時虛擬交換系統(tǒng)的轉(zhuǎn)發(fā)能力，我們得到的數(shù)值287Mpps和53Mpps都準確的為單一設(shè)備的兩倍。

在1518字節(jié)數(shù)據(jù)包長測試時我們得到的轉(zhuǎn)發(fā)能力結(jié)果大約相當(dāng)于648Gbps，這個數(shù)值約為130個萬兆接口理論上數(shù)值的一半。虛擬交換系統(tǒng)性能受到限制的原因是虛擬交換技術(shù)雖然成倍地擴展了系統(tǒng)的交換能力，但是受限于Sup720引擎目前的能力，每個接口卡和交換結(jié)構(gòu)的連接并沒有被擴展。

在10％負載的情況下，我們測試了3種數(shù)據(jù)包長的轉(zhuǎn)發(fā)延時，Spirent公司的TestCenter測試系統(tǒng)得到的平均時延在12微秒到17微秒之間。虛擬交換系統(tǒng)（VSS）的平均時延和一般萬兆交換機一樣，遠遠小于應(yīng)用可以感知的程度。即使是時延分布的最大值66微秒，與Internet上常見的幾十毫秒相比，對應(yīng)用的性能影響都是微不足道的。

快速的故障倒換

我們的故障倒換測試結(jié)果又創(chuàng)造了一個新紀錄，Cisco公司的虛擬交換系統(tǒng)（VSS）在二層和三層網(wǎng)絡(luò)故障時的倒換速度是我們到目前所得到的最快的結(jié)果。

我們首先搭建了一個傳統(tǒng)的環(huán)境，二層設(shè)備間采用RSTP協(xié)議，HSRP提供三層網(wǎng)關(guān)的冗余保護，Spirent公司的TestCenter測試系統(tǒng)仿真16000臺計算機互相訪問，流量完全經(jīng)過我們搭建的具有冗余保護的接入層，匯聚層和核心層。在測試過程中，我們通過切斷匯聚層設(shè)備電源的方式觸發(fā)各種保護機制，在6.883秒后流量完全恢復(fù)正常。

我們?nèi)缓蟛捎猛瑯拥臏y試方法對虛擬交換技術(shù)進行測試，測試結(jié)果表明核心層和匯聚層的故障倒換時間分別為341微秒和322微秒，采用虛擬交換技術(shù)的網(wǎng)絡(luò)故障倒換時間比傳統(tǒng)的保護方式快了20倍。

強大的核心設(shè)備能力

為了檢驗Cisco公司虛擬交換系統(tǒng)作為網(wǎng)絡(luò)核心設(shè)備的能力，我們的測試流量的構(gòu)造相對復(fù)雜，測試流量對應(yīng)176000個單播IP路由，10000個組播組，超過56億個數(shù)據(jù)流。

在測試過程中，我們還在虛擬交換系統(tǒng)上加載了包括10000條規(guī)則的安全訪問控制，同時在每個端口配置了DSCP服務(wù)質(zhì)量控制功能，并且采用Netflow功能對所有的數(shù)據(jù)流進行跟蹤。

在所有的測試中，不論是單播測試還是單播／組播混合測試，不論是在匯聚層還是同時在匯聚層和核心層采用虛擬交換技術(shù)，虛擬交換系統(tǒng)的吞吐量都是傳統(tǒng)方式的兩倍，測試結(jié)果再一次表明了虛擬交換技術(shù)采用的主／主工作方式相對過去主／備方式的優(yōu)勢。
在時延方面，采用虛擬交換技術(shù)與不采用虛擬交換技術(shù)時記錄到的平均延時基本一致，在26微秒和90微秒之間，這個范圍遠小于應(yīng)用能夠感知的范圍。

采用虛擬交換技術(shù)的最大延時與不采用虛擬交換技術(shù)的最大延時相比變化相對較大，但是也不會對應(yīng)用產(chǎn)生任何負面的影響。有趣的是，采用虛擬交換技術(shù)時在256字節(jié)數(shù)據(jù)包測試時，最大延時是不采用虛擬交換技術(shù)的4倍。所有的最大延時都遠小于1毫秒。

Cisco公司的虛擬交換技術(shù)的出現(xiàn)是尖端交換領(lǐng)域中的突破性進展，虛擬交換技術(shù)通過加快故障倒換極大地提高了系統(tǒng)可靠性，同時虛擬交換技術(shù)也促進了交換容量的成倍提高。