虛擬技術，這一長久以來在服務器領域熱門的技術第一次在網絡基礎設備領域中綻放出絢麗的光彩。Cisco公司借助于虛擬技術和新一代的路由處理引擎，不僅將兩個其旗艦級路由交換設備Catalyst6500虛擬為一個網絡實體成倍地提高了數據交換路由能力，而且極大地提高了網絡的可靠性。

為了驗證Cisco公司新一代的虛擬交換系統(VSS)，NetworkWorld進行了其有史以來最大規模的性能測試，測試環境采用了高達130個萬兆以太網絡接口。

測試結果令人印象深刻，Cisco公司的虛擬交換系統(VSS)不僅將網絡設備故障時流量受影響的時間減少到以前的1／20，而且完全不需要采用原來網絡設計中常用的二層和三層冗余協議。

測試結果更加令人驚訝的是Cisco公司的虛擬交換系統(VSS)的吞吐量超過770Mpps，測試中路由轉發單播和組播流的數目高達56億個。

任何時刻，任何鏈路

長久以來，網絡設計者為了使網絡基礎設施能夠在各種故障的情況下盡可能地保持網絡的運行，他們通常采用在網絡的各個層次部署多條冗余／負載均衡鏈路和設備的設計方法，同時為了使這些冗余的設備和鏈路在出現故障時能夠及時地發揮作用，網絡設計者不得不同時使用為數眾多的，令人眼花繚亂的協議來應付故障情況，RSTP，HSRP和VRRP等協議都是我們常用的保護性協議。

這種保護協議控制冗余鏈路和設備的方式雖然可行，但是卻有眾多的不足之處，這些不足關鍵是由于目前絕大多數冗余保護性協議采用主／備工作方式，結果是網絡中雖然有多條鏈路但在平時只有一條鏈路負責數據的傳遞，其它的鏈路只有在主鏈路故障時才有可能負責數據的傳遞。網絡設備和鏈路的主／備工作方式使網絡的有效利用率只能達到50％，造成較大的浪費 。

進一步從其它角度考慮，在一般情況下路由設備的端口只需要一個IP地址，但VRRP和HSRP協議都要求在一個網段上預留三個IP地址，增加了管理負擔；同時RSTP雖然較STP在故障時的反映時間大大減少，但是RSTP的收斂時間仍然在秒級波動，結果往往是應用程序的性能小于原來的預期。嚴格來講，STP協議族的設計初衷是避免網絡中出現環路，并不是提供目前常被用來的冗余保護目的。

目前網絡冗余設計的另一個不足之處是網絡中被管理網元數目的成倍增加，不論網絡管理者采用何種方式來管理網絡設備，同樣的配置和策略的下發都需要重復至少兩次。

虛擬交換系統（VSS）

VSS技術的核心是Cisco公司最新發布的其旗艦級路由交換設備Catalyst6500的VS-Sup720-10G路由交換引擎，VS-Sup720-10G負責虛擬交換連接（VSL）的建立和管理，使虛擬交換系統對網絡中其它的節點呈現為單一設備（唯一的MAC地址，唯一的IPv4地址），對網絡管理者所有的端口都在一個網元中被管理。

在基于VSS技術的網絡設計中，為了在物理連接上提供冗余，任何一個接入層設備仍然需要連接到同一個VSS系統中的兩個不同設備上，但是由于VSS技術支持跨機箱的鏈路捆綁（MEC），在接入層設備看來它的鄰居仍然為一個物理設備。 跨機箱的鏈路捆綁（MEC）技術與用戶采用何種鏈路捆綁技術無關，MEC支持業界標準的802.1ad鏈路捆綁協議和Cisco公司擴展的PAgP協議。不論接入層設備和VSS設備之間采用何種鏈路捆綁協議，VSS設備和接入層設備之間都不需要運行任何的生成樹協議，在正常工作時，MEC中的任何鏈路都有數據通過。

服務器與VSS節點的連接也同樣可以享受到MEC技術的好處，服務器網卡捆綁技術（NIC Teaming）早已經存在多年，服務器端不需要安裝任何的軟件，通過簡單的配置就可以和VSS節點跨機箱的鏈路捆綁連接。

在目前階段，任何兩個Cisco公司的Catalyst6500設備只要具備支持VSL協議的能力都可以組成虛擬交換系統（VSS），這時任何與該VSS系統相連接的設備都可以享受虛擬交換的好處；  根據網絡的需求虛擬交換系統（VSS）可以應用在網絡的任何層次，核心層，匯聚層和接入層。

Catalyst6500之間的每個VSL連接支持最多8個物理鏈路，構成VSL的物理鏈路可以是VS-Sup720-10G上的任意10GE接口或是Cisco高密度10GE接口卡上的任意接口。 虛擬交換系統（VSS）要求設備中的用戶接口卡是6700系列，例如WS-X6724或WS-X6748千兆系列，WS-X6704或WS-X6708系列萬兆接口卡的任意組合。 在本次測試中我們并沒有驗證虛擬交換系統間VSL鏈路上的流量情況，但 Cisco表示在正常情況下， 虛擬交換系統間VSL鏈路上的流量大約為萬兆接口的5％。

到目前為止，VSL技術還是Cisco公司的專有技術，采用VSL技術使Cisco的設備與其它廠商的設備構成虛擬交換系統還不可能。

業界目前最大規模的交換能力

為了考察虛擬交換系統的性能，在本次測試中我們集中驗證了交換結構的吞吐量和延時，故障倒換時間和單播／組播混合流量通過虛擬交換系統的能力。

為了嘗試考量虛擬交換系統交換結構的吞吐量和延時，我們構建了一個簡單但是規模龐大的測試環境，思博倫公司（Spirent）的130個萬兆以太網測試儀接口分別連接到130個分布在兩個Cisco Catalyst6509設備上的萬兆以太網接口上，兩個Cisco Catalyst6509預先配置為一個虛擬交換系統。

這些測試產生了到目前為止我們在單一邏輯設備上所得到的最大的轉發性能，在64字節時，Cisco公司的虛擬交換系統每秒鐘轉發能力超過7億7千萬（770mpps）個數據包。我們同時還測試了在不構成虛擬交換系統時，每個設備每秒鐘轉發了3億8千5百萬個數據包，虛擬交換系統的能力正好時單一設備的兩倍，測試結果證明虛擬交換系統在交換能力上并沒有因為交換結構跨越物理設備而受到任何影響。

我們還同時驗證了在256字節（接近因特網上平均數據包長度）和1518字節（大部分生產網上最大數據包長度）時虛擬交換系統的轉發能力，我們得到的數值287Mpps和53Mpps都準確的為單一設備的兩倍。

在1518字節數據包長測試時我們得到的轉發能力結果大約相當于648Gbps，這個數值約為130個萬兆接口理論上數值的一半。虛擬交換系統性能受到限制的原因是虛擬交換技術雖然成倍地擴展了系統的交換能力，但是受限于Sup720引擎目前的能力，每個接口卡和交換結構的連接并沒有被擴展。

在10％負載的情況下，我們測試了3種數據包長的轉發延時，Spirent公司的TestCenter測試系統得到的平均時延在12微秒到17微秒之間。虛擬交換系統（VSS）的平均時延和一般萬兆交換機一樣，遠遠小于應用可以感知的程度。即使是時延分布的最大值66微秒，與Internet上常見的幾十毫秒相比，對應用的性能影響都是微不足道的。

快速的故障倒換

我們的故障倒換測試結果又創造了一個新紀錄，Cisco公司的虛擬交換系統（VSS）在二層和三層網絡故障時的倒換速度是我們到目前所得到的最快的結果。

我們首先搭建了一個傳統的環境，二層設備間采用RSTP協議，HSRP提供三層網關的冗余保護，Spirent公司的TestCenter測試系統仿真16000臺計算機互相訪問，流量完全經過我們搭建的具有冗余保護的接入層，匯聚層和核心層。在測試過程中，我們通過切斷匯聚層設備電源的方式觸發各種保護機制，在6.883秒后流量完全恢復正常。

我們然后采用同樣的測試方法對虛擬交換技術進行測試，測試結果表明核心層和匯聚層的故障倒換時間分別為341微秒和322微秒，采用虛擬交換技術的網絡故障倒換時間比傳統的保護方式快了20倍。

強大的核心設備能力

為了檢驗Cisco公司虛擬交換系統作為網絡核心設備的能力，我們的測試流量的構造相對復雜，測試流量對應176000個單播IP路由，10000個組播組，超過56億個數據流。

在測試過程中，我們還在虛擬交換系統上加載了包括10000條規則的安全訪問控制，同時在每個端口配置了DSCP服務質量控制功能，并且采用Netflow功能對所有的數據流進行跟蹤。

在所有的測試中，不論是單播測試還是單播／組播混合測試，不論是在匯聚層還是同時在匯聚層和核心層采用虛擬交換技術，虛擬交換系統的吞吐量都是傳統方式的兩倍，測試結果再一次表明了虛擬交換技術采用的主／主工作方式相對過去主／備方式的優勢。
在時延方面，采用虛擬交換技術與不采用虛擬交換技術時記錄到的平均延時基本一致，在26微秒和90微秒之間，這個范圍遠小于應用能夠感知的范圍。

采用虛擬交換技術的最大延時與不采用虛擬交換技術的最大延時相比變化相對較大，但是也不會對應用產生任何負面的影響。有趣的是，采用虛擬交換技術時在256字節數據包測試時，最大延時是不采用虛擬交換技術的4倍。所有的最大延時都遠小于1毫秒。

Cisco公司的虛擬交換技術的出現是尖端交換領域中的突破性進展，虛擬交換技術通過加快故障倒換極大地提高了系統可靠性，同時虛擬交換技術也促進了交換容量的成倍提高。