部署新一代企業級城域網和局域網的核心技術

2019-11-05 03:06:26

字體：大中小

來源：轉載

供稿：網友

　　在當今瞬息萬變的網絡經濟大潮中，具有遠見卓識的企業決策者門爭先采用新技術，來提高企業自身的競爭力。電子郵件、企業資源治理和電子商務應用已經改變了企業運營的方式；新一代的網絡技術(如第3/4/7層交換、千兆以太網、光纖網絡、ip QoS和基于策略的網絡等)層出不窮；語音/視頻/數據一體化應用正改變著企業網絡的構架。那么，對企業來說，如何選擇適當的網絡技術，加快部署新一代城域網和局域網平臺呢？
　　
　　什么是企業級的城域網和局域網？
　　　
　　
　　----從行業性質上，可以將網絡大體劃分為電信級網絡和企業級網絡。其中，企業網絡是向公司內部員工及企業外部客戶、合作伙伴和供給商提供基本業務的商業平臺。
　　
　　----今天的企業網絡平臺不僅要求接入分布式數據庫、 IntranetWeb站點、新業務，同時網絡還必須根據服務質量(QoS)來傳輸IP語音、視頻會議、視頻廣播、電子商務、電子交易、訂單輸入/跟蹤、人事、財務和會計、工程設計和開發、電子郵件、文件傳輸和打印/傳真等業務。
　　
　　----當前，國內城市的光纖建設發展迅猛，光纖資源非常發達。金融、政府、電力、鐵道、公安、石油等行業擁有得天獨厚的光纖資源，如何利用這些豐富的光纖資源建設企業級城域和局域網絡，成為擺在我們面前一個重要的課題。
　　
　　必要性分析
　　　
　　
　　----部署新一代企業級城域網和局域網，將協助企業在網絡經濟浪潮中提高競爭優勢，其必要性表現在：
　　
　　----1.隨著業務負載和擁塞不斷增加，時延敏感的應用要求基于策略的聯網，為要害業務分配優先級已不再是一種可有可無的選擇，而是一種必備條件。
　　
　　----2.網絡保持高利用率并防止要害任務業務受到擁塞影響將變得至關重要。網絡中業務的過量會嚴重降低應用性能，阻礙商務交易并減少收入和利潤。
　　
　　----3.對網絡安全性的威脅時刻存在，網絡不應是一種脆弱易損的商務資源平臺，因此必須得到有效保護，避免受到未經授權的內部員工和 Internet入侵者的攻擊。在整個網絡中分布實施接入安全性，是保護要害業務的基本組成部分。
　　
　　----4.網絡故障有可能使業務停滯不前。在每個網絡組件中部署故障恢復功能，可以限制網絡停機對要害任務應用的影響。
　　
　　----5.優化企業網絡應用已經成為確保企業要害應用所必不可少的功能，如IP語音和視頻應用、基于Web的電子商務或金融交易的安全傳輸，它們要求網絡提供高可用性，否則，網絡故障將導致生產效率的下降、經濟效益和企業聲譽的損失。
　　
　　----由此可見，新一代的企業級網絡應具備高性能、高可靠、高度安全及先進的服務質量的特性。
　　
　　核心技術
　　　
　　
　　----部署新一代企業級城域網和局域網絡的核心技術包括：千兆以太網技術、第3/4/7層交換技術和IP QoS。
　　
　　----三網合一的網絡平臺以千兆以太網第3/4/7層交換技術為核心，提供IP QoS的城域和局域骨干網，它是企業語音/視頻/數據一體化應用的基礎。
　　
　　----基于第3/4層交換的城域網和局域網解決方案，借助了廣泛的冗余和故障恢復特性、QoS控制和基于策略的治理，路由交換機可以提供很高的可用性。部署為IP語音和視頻應用系統的骨干時，這種交換機可以在任何條件下提供完全一致的性能。
　　
　　----IP語音和視頻應用已經開始在運營商市場上普及。現在，在企業中加速它的應用的時機已到。網絡設計和治理人員必須確保基礎設施有處理IP語音和視頻應用所需的高可靠、高性能和智能性。
　　
　　----確保企業網基礎設施配置完備，且可以支持話音、視頻、要害任務數據相融合所需的基本特征包括：
　　
　　----·高可靠和可用性；
　　
　　----·成熟的QoS機制；
　　
　　----·基于策略的網絡治理；
　　
　　----·高性能的一致性。
　　
　　----基于第3/4層交換的城域網和局域網解決方案能夠在IP電話和基于IP的客戶機、網守/呼叫服務器和連接治理器、IP語音應用網關、治理和策略服務器、IP視頻會議、視頻點播和視頻廣播應用(VoD/Video Conference/Video Cast) 及傳統的通信系統和網絡中提供無可比擬的支持和連接。
　　
　　----可用性指系統或網絡正常運行而且可用的累積時間總量，也就是系統的正常運行時間。“5個9”的可靠性目標指一段時間內(通常為1 年)99.999％的正常運行時間。這相當于每年只有5.26分鐘的停機時間。網絡可用性可以通過在整個網絡中使用冗余交換單元和多條鏈路的方法提高，但每臺交換機應盡可能可靠，并且，恢復功能將變得非常重要。
　　
　　----話音/視頻和數據業務在同一網絡中傳輸時，需要更細的業務類型劃分和對QoS級別的更有力控制。QoS一詞的用途很廣，但在IP語音和視頻應用中，直接影響話音/視頻質量的三個最重要因素是傳輸的總時延、時延的抖動以及丟包率。IP語音和視頻應用中的話音質量問題，與基于電話交換的傳統電話一樣。然而，IP 網絡中常見的影響因素會進一步加劇這些問題的出現。
　　
　　----支持IP語音和視頻應用的交換產品必須具備內在的機制，來提供不同的業務級別。同時，使需要它的實時話音或視頻等應用的時延級別較低。此外，為了有效地治理業務級別，還需要一套具有策略的網絡基礎設施。
　　
　　----企業級交換機需要提供高性能和高吞吐量，而實時應用則需要低時延。新一代交換機要求在所有條件下都提供一致性，尤其是時延方面。使用對于實現可靠而安全的電話至關重要的策略和特性（如過濾、業務分類、優先級分配、接入控制或記賬）時，交換機的性能不應有所降低。
　　
　　技術發展趨勢
　　　
　　
　　----自1998年以來，千兆以太網的第3層交換骨干技術日趨成熟。而且，由于解決了長距離傳輸問題，千兆以太網正逐步在企業大樓網、園區網、城域網和局域網骨干上取代了傳統的ATM，城域網和局域網成為目前千兆以太網骨干和ATM 骨干的分水嶺，今后，ATM技術的出路在于電信級廣域網。此外，IP QoS 技術日趨成熟以及IP語音和視頻應用技術的不斷發展，逐步取代了傳統的基于ATM QoS實現的語音和視頻應用。
　　
　　----當前，LAN/MAN交換技術的發展正推動著IP語音和視頻應用在企業中的部署，包括硅元件設計的進步、QoS的開發和標準化以及策略治理的出現。
　　
　　----ASIC的革命
　　
　　----硅集成電路技術的進步及其在IP聯網領域的應用，推動了真正的線速第3層路由交換機和第2層邊緣交換機的發展，這些交換機可以以第 3層智能過濾業務流，并為之分類或分配優先級。交換機現在可以區分不同業務類型，如Web 業務、企業資源規劃(ERP)數據和電話業務，并根據預先分配的優先級進行處理。基于第3/4 層交換的城域網和局域網解決方案可以以線速路由數據包。同時可以按策略對先前標記的數據包進行相應處理，核對接入表以實現安全性，或跟蹤具體應用和協議的性能。此外，基于硬件的IP路由交換機本身就比傳統的基于軟件的多協議路由器更為簡單和可靠。
　　
　　----IP QoS機制的標準化和演進
　　
　　----業界將就QoS和業務優先級分配，提供多廠商互操作性所使用的標準達成共識。在第2層，IEEE定義的802.1q VLAN標記和802.1P用戶優先級設置可用于創建以相同方式進行處理的VLAN分段，或者對數據包進行標記，以進行優先級排隊。在第3層，IETF定義的級別服務(DiffServ)被用于標記和處理快速轉發(高速度)，或保證轉發(有保證)等業務的數據包，IETF資源預留協議(RSVP)不僅作為一種QoS機制，而且作為一種使終端站可以向網絡單元和策略服務器發送信號、以請求帶寬分配或優先級處理的通用信令協議。桌面應用將普遍支持這些新興的QoS機制(如Windows2000)。
　　
　　----IP QoS可以根據以下可度量的參數來描述：
　　
　　----·業務可用性——用戶業務在網絡傳輸的可靠性。
　　
　　----·延遲——亦稱為時延（Latency），指兩個參照點之間發送和接收數據包的時間間隔。
　　
　　----·可變延遲——亦稱為抖動（jitter），指在同一條路由上發送的一組數據流中數據包之間的時間差異。
　　
　　----·吞吐量——網絡中發送數據包的速率；可用平均速率或峰值速率表示。
　　
　　----·丟包率——在網絡中傳輸數據包時丟棄數據包的最高比率；數據包丟失一般是由網絡擁塞引起的。
　　
　　----第3/4層交換
　　
　　----基于第3/4層交換的城域網和局域網解決方案的核心是在網絡中提供安全性和應用優先級分配的能力。安全性和應用優先級分配是基于策略的解決方案的兩大重要屬性。第3/4層路由交換機使用基于非凡的高性能ASIC，它使基于第3/4層交換的路由交換機可以進行線速過濾、業務分類、實施策略、記賬、交換和路由分配功能。
　　
　　----ASIC可以根據幾種不同參數過濾業務，并為之分類：在OSI第1、2、3以及第4層，包括物理端口、源或目的地MAC或IP地址、UDP或TCP 端口號、VLAN標記及DiffServ碼(DSCP)。這些分類功能在傳輸多種不同信息類型(要害和普通、實時和對時間不敏感的信息、開放和安全信息)的一體化網絡環境中尤其重要。
　　
　　----數據包在到達基于第3/4層交換的路由交換機端口時，ASIC立即對其進行核對，看它是否符合定義的某種策略，以便進行處理。ASIC可以根據以下匹配標準中的任何一種或多種識別數據包，并為之劃分級別，如：源/目的地IP地址/掩碼；協議類型：ICMP、TCP或UDP端口號；Diffserv規則。
　　
　　----實際上，通過使用適用于匹配字段的操作符, 可實現更先進的功能，這些操作符包括：設置802.IP或DSCP字段；使用策略服務器進行驗證；對已分類的幀實施策略和轉發匹配完成后，ASIC便決定如何處理該數據包。這些處理選擇包括：轉發、服務質量(使用哪個隊列，以及是否修改相關的QoS參數)、安全性(是否丟棄和/或拷貝該數據包)、業務整形(該數據包是否符合為之定義的策略)和記賬(共有多少次策略匹配情況發生)。
　　
　　----將來，這些策略還可以通過集中的網管策略服務器中的公用開放策略業務(COPS)進行設置，它可以提供更大的使用簡便性、一致性和靈活性，以滿足不斷變化的業務要求。
　　
　　----面向電子商務的第7層交換技術
　　
　　----IP電話、電子商務、要害任務Intranet和Extranet 的面世與迅速普及,為網絡和IT治理人員帶來了更多挑戰。其中之一是控制全球各地多個用戶都接入的各個Web服務器的負載。網絡治理人員如何才能確保對所有用戶都作出同樣迅速的響應？
　　
　　----服務器交換機可以為要害任務的電子商務和 Interent應用提供最快的應用響應時間和服務器負載平衡功能。服務器交換機可以部署在任何城域網和局域網環境中，經過最少的重新配置(只需配置一個交換機端口)，便可以提高服務器的性能。
　　
　　----第7層交換技術不僅僅能夠測量猜測響應時間，還可以依照業務級別(CoS)完成這一工作。我們可以為各個協議定義多種業務級別。例如，一個站點上安全的電子商務區域的響應時間可以根據預定的指導原則進行測量和維護。而且，這一目標的實現無需使用基于服務器的代理，因為它會增加復雜性，給要害任務應用帶來潛在的穩定性問題。
　　
　　----此外，不同業務級別可得到不同優先級和不同的目標響應時間。服務器交換機可以提供一種方法，使不同業務級別有不同響應時間，而不是在一組服務器內進行負載分擔。這樣，在請求達到一定數量時，某些服務器可以暫時專門用于回答此類電子商務請求，而另外一些則只用于支持Web瀏覽或文件傳輸請求。此外，服務器交換機還使國際請求可以發往本地服務器，以當地語言為用戶提供內容，并從地理上優化響應時間。
　　
　　----業務級別分組可以根據應用或協議類型定義，即： HTTP、HTTPS、FTP、DNS、任何TCP或UDP。
　　
　　---- Interent用戶要求保護安全套接層(SSL)站點授權，并對它們的交易進行數據加密。然而SSL進行的密集加密計算和授權計算會削弱哪怕是最強大的Web服務器的處理功能，從而大大降低交易速度。這樣，當網絡中業務負載很大時，就會導致越來越長的等待，有些交易甚至會徹底失敗。
　　
　　----基于第7層交換的SSL可以在SSL交易期間消除服務器性能瓶頸。這種交換機的設計旨在通過提供硬件輔助的SSL設置和加密來加快Web上的電子商務交易速度。
　　
　　----基于策略的網絡規劃
　　
　　----雖然為不同業務流保證QoS很重要，但在大型網絡中，手工配置和治理交換、路由單元可能很棘手。基于策略的聯網的面世，簡化了過去難度極大而且易于出錯的工作，并使它可以自動完成。在使用策略的網絡中，策略服務器以簡單、用戶友好的語句(如“為話音分配比數據更高的優先級”)獲得有關適當的用戶和網絡策略的輸入信息。然后，這些策略被轉換為具體的過濾和排隊指令，通過COPS協議發往所有網絡單元。
　　
　　----網絡策略業務治理應用是當今市場上最先進的基于策略的治理系統。該應用主要包括兩部分：策略治理器和策略服務器。策略治理器提供一個直觀的Web界面，用于為用戶和應用規定優先級，這些應用包括話音、視頻、Web瀏覽、電子商務、企業資源規劃以及批量文件傳輸。策略服務器在一個基于標準的、與LDAP兼容的目錄存儲策略，并通過COPS協議將它們發往基于第3/4層交換的路由交換機，以便在整個網絡中確保一致的端到端QoS。
　　
　　----較短而且一致的時延不僅在電話應用中非常重要，而且在數據應用（如電子商務和供給鏈治理）中也是如此。例如，一個向電子商務網站發出詢問的客戶要求的響應時間為3秒，然而，要回答這一詢問需要在網絡中進行大量連續的交易。由于延遲的累積特性，各次交易對時延可能有與實時話音相同的要求(如數毫秒)。
　　
　　----基于第3/4層交換的城域網和局域網解決方案的設計前提是基于策略的聯網，它對于有效治理一體化網絡至關重要，而且交換機性能在使用、實施或跟蹤策略時不能降低。在多業務網絡中，以整體性能的下降為代價來為電話分配高優先級不是理想的解決方案。
　　
　　核心技術解決方案的特點
　　　
　　
　　----1．基于第3/4/7層交換的城域網和局域網解決方案的QoS和策略可以和ASIC技術一同確保應用始終得到優化。
　　
　　----2．ASIC技術可以提供線速過濾，在不影響性能的前提下實施安全性參數規定。
　　
　　----3．基于第3/4/7層交換的城域網和局域網解決方案中，廣泛的設備、鏈路和網絡級冗余機制可以幫助企業構建具有容錯功能、可用性高的基礎設施。
　　
　　----4．第3/4/7層交換技術可以為實現要害任務應用提供優化的高性能企業網絡。以第3/4/7層交換為核心的城域網和局域網是在負載平衡服務器交換機、高密度智能以太網接入交換機和高性能核心路由交換機之間協同作用的網絡平臺。
　　
　　----5．基于第3/4/7層交換的城域網和局域網解決方案的先進網絡結構，可以滿足企業網絡應用的要求，包括可用性要求、商務應用服務質量的要求、安全性需求以及對投資成本的要求。
　　
　　結語
　　　
　　
　　----新一代企業級城域網和局域網的智能體系結構緊密結合了新一代網絡設計理念和行業應用的特點，遵循高性能、高可靠、高度安全和先進的服務質量（QoS)為核心的設計要求。
　　
　　----千兆以太網技術、第3/4/7層交換技術和IP QoS 相結合，已成為新一代企業級城域網和局域網體系結構的核心技術，并貫穿了高可靠/可用、高度安全、高性價比和先進的服務質量，建立在高性能網絡基礎上的新一代智能網絡的設計思想。希望國內企業的CIO能夠抓住機遇，利用先進的網絡技術，加速部署新一代企業級城域網和局域網平臺，幫助國內企業跨入世界級企業行列。（作者曾參與設計國內大型城域骨干網項目，現系北電網絡企業網系統部高級系統工程師。）

上一篇：局域網的維護之網絡安全

下一篇：基于MPLS的透明局域網服務