企業級城域網和局域網部署的核心技術
出處:互聯網
出處:互聯網
在當今瞬息萬變的網絡經濟大潮中,具有遠見卓識的企業決策者門爭先採用新技術,來提高企業自身的競爭力。電子郵件、企業資源管理和電子商務應用已經改變了企業運營的方式;新一代的網絡技術(如第3/4/7層交換、千兆以太網、光纖網絡、IP QoS和基於策略的網絡等)層出不窮;語音/視頻/數據一體化應用正改變着企業網絡的構架。那麼,對企業來說,如何選擇適當的網絡技術,加快部署新一代城域網和局域網平臺呢?
——什麼是企業級 的城域網和局域網?
從行業性質上,可以將網絡大體劃分爲電信級網絡和企業級網絡。其中,企業網絡是向公司內部員工及企業外部客戶、合作伙伴和供應商提供基本業務的商業平臺。
今天的企業網絡平臺不僅要求接入分佈式數據庫、 IntranetWeb站點、新業務,同時網絡還必須根據服務質量(QoS)來傳輸IP語音、視頻會議、視頻廣播、電子商務、電子交易、訂單輸入/跟蹤、人事、財務和會計、工程設計和開發、電子郵件、文件傳輸和打印/傳真等業務。
當前,國內城市的光纖建設發展迅猛,光纖資源非常發達。金融、政府、電力、鐵道、公安、石油等行業擁有得天獨厚的光纖資源,如何利用這些豐富的光纖資源建設企業級城域和局域網絡,成爲擺在我們面前一個重要的課題。
——必要性分析
部署新一代企業級城域網和局域網,將協助企業在網絡經濟浪潮中提高競爭優勢,其必要性表現在:
1.隨着業務負載和擁塞不斷增加,時延敏感的應用要求基於策略的聯網,爲關鍵業務分配優先級已不再是一種可有可無的選擇,而是一種必備條件。
2.網絡保持高利用率並防止關鍵任務業務受到擁塞影響將變得至關重要。網絡中業務的過量會嚴重降低應用性能,阻礙商務交易並減少收入和利潤。
3.對網絡安全性的威脅時刻存在,網絡不應是一種脆弱易損的商務資源平臺,因此必須得到有效保護,避免受到未經授權的內部員工和 Internet***者的***。在整個網絡中分佈實施接入安全性,是保護關鍵業務的基本組成部分。
4.網絡故障有可能使業務停滯不前。在每個網絡組件中部署故障恢復功能,可以限制網絡停機對關鍵任務應用的影響。
5.優化企業網絡應用已經成爲確保企業關鍵應用所必不可少的功能,如IP語音和視頻應用、基於Web的電子商務或金融交易的安全傳輸,它們要求網絡提供高可用性,否則,網絡故障將導致生產效率的下降、經濟效益和企業聲譽的損失。
由此可見,新一代的企業級網絡應具備高性能、高可靠、高度安全及先進的服務質量的特性。
——核心技術
部署新一代企業級城域網和局域網絡的核心技術包括:千兆以太網技術、第3/4/7層交換技術和IP QoS。
三網合一的網絡平臺以千兆以太網第3/4/7層交換技術爲核心,提供IP QoS的城域和局域骨幹網,它是企業語音/視頻/數據一體化應用的基礎。
基於第3/4層交換的城域網和局域網解決方案,藉助了廣泛的冗餘和故障恢復特性、QoS控制和基於策略的管理,路由交換機可以提供很高的可用性。部署爲IP語音和視頻應用系統的骨幹時,這種交換機可以在任何條件下提供完全一致的性能。
IP語音和視頻應用已經開始在運營商市場上普及。現在,在企業中加速它的應用的時機已到。網絡設計和管理人員必須確保基礎設施有處理IP語音和視頻應用所需的高可靠、高性能和智能性。
確保企業網基礎設施配置完備,且可以支持話音、視頻、關鍵任務數據相融合所需的基本特徵包括:
·高可靠和可用性;
·成熟的QoS機制;
·基於策略的網絡管理;
·高性能的一致性。
基於第3/4層交換的城域網和局域網解決方案能夠在IP電話和基於IP的客戶機、網守/呼叫服務器和連接管理器、IP語音應用網關、管理和策略服務器、IP視頻會議、視頻點播和視頻廣播應用(VoD/Video Conference/Video Cast) 及傳統的通信系統和網絡中提供無可比擬的支持和連接。
可用性指系統或網絡正常運行而且可用的累積時間總量,也就是系統的正常運行時間。“5個9”的可靠性目標指一段時間內(通常爲1 年)99.999%的正常運行時間。這相當於每年只有5.26分鐘的停機時間。網絡可用性可以通過在整個網絡中使用冗餘交換單元和多條鏈路的方法提高,但每臺交換機應儘可能可靠,並且,恢復功能將變得非常重要。
話音/視頻和數據業務在同一網絡中傳輸時,需要更細的業務類型劃分和對QoS級別的更有力控制。QoS一詞的用途很廣,但在IP語音和視頻應用中,直接影響話音/視頻質量的三個最重要因素是傳輸的總時延、時延的抖動以及丟包率。IP語音和視頻應用中的話音質量問題,與基於電話交換的傳統電話一樣。然而,IP 網絡中常見的影響因素會進一步加劇這些問題的出現。
支持IP語音和視頻應用的交換產品必須具備內在的機制,來提供不同的業務級別。同時,使需要它的實時話音或視頻等應用的時延級別較低。此外,爲了有效地管理業務級別,還需要一套具有策略的網絡基礎設施。
企業級交換機需要提供高性能和高吞吐量,而實時應用則需要低時延。新一代交換機要求在所有條件下都提供一致性,尤其是時延方面。使用對於實現可靠而安全的電話至關重要的策略和特性(如過濾、業務分類、優先級分配、接入控制或記賬)時,交換機的性能不應有所降低。
——技術發展趨勢
自1998年以來,千兆以太網的第3層交換骨幹技術日趨成熟。而且,由於解決了長距離傳輸問題,千兆以太網正逐步在企業大樓網、園區網、城域網和局域網骨幹上取代了傳統的ATM,城域網和局域網成爲目前千兆以太網骨幹和ATM 骨幹的分水嶺,今後,ATM技術的出路在於電信級廣域網。此外,IP QoS 技術日趨成熟以及IP語音和視頻應用技術的不斷髮展,逐步取代了傳統的基於ATM QoS實現的語音和視頻應用。
當前,LAN/MAN交換技術的發展正推動着IP語音和視頻應用在企業中的部署,包括硅元件設計的進步、QoS的開發和標準化以及策略管理的出現。
——ASIC的革命
硅集成電路技術的進步及其在IP聯網領域的應用,推動了真正的線速第3層路由交換機和第2層邊緣交換機的發展,這些交換機可以以第 3層智能過濾業務流,併爲之分類或分配優先級。交換機現在可以區分不同業務類型,如Web 業務、企業資源規劃(ERP)數據和電話業務,並根據預先分配的優先級進行處理。基於第3/4 層交換的城域網和局域網解決方案可以以線速路由數據包。同時可以按策略對先前標記的數據包進行相應處理,覈對接入表以實現安全性,或跟蹤具體應用和協議的性能。此外,基於硬件的IP路由交換機本身就比傳統的基於軟件的多協議路由器更爲簡單和可靠。
——IP QoS機制的標準化和演進
業界將就QoS和業務優先級分配,提供多廠商互操作性所使用的標準達成共識。在第2層,IEEE定義的802.1q VLAN標記和802.1P用戶優先級設置可用於創建以相同方式進行處理的VLAN分段,或者對數據包進行標記,以進行優先級排隊。在第3層,IETF定義的級別服務(DiffServ)被用於標記和處理快速轉發(高速度),或保證轉發(有保證)等業務的數據包,IETF資源預留協議(RSVP)不僅作爲一種QoS機制,而且作爲一種使終端站可以向網絡單元和策略服務器發送信號、以請求帶寬分配或優先級處理的通用信令協議。桌面應用將普遍支持這些新興的QoS機制(如Windows2000)。
——IP QoS可以根據以下可度量的參數來描述:
·業務可用性——用戶業務在網絡傳輸的可靠性。
·延遲——亦稱爲時延(Latency),指兩個參照點之間發送和接收數據包的時間間隔。
·可變延遲——亦稱爲抖動(jitter),指在同一條路由上發送的一組數據流中數據包之間的時間差異。
·吞吐量——網絡中發送數據包的速率;可用平均速率或峯值速率表示。
·丟包率——在網絡中傳輸數據包時丟棄數據包的最高比率;數據包丟失一般是由網絡擁塞引起的。
——第3/4層交換
基於第3/4層交換的城域網和局域網解決方案的核心是在網絡中提供安全性和應用優先級分配的能力。安全性和應用優先級分配是基於策略的解決方案的兩大重要屬性。第3/4層路由交換機使用基於特殊的高性能ASIC,它使基於第3/4層交換的路由交換機可以進行線速過濾、業務分類、實施策略、記賬、交換和路由分配功能。
ASIC可以根據幾種不同參數過濾業務,併爲之分類:在OSI第1、2、3以及第4層,包括物理端口、源或目的地MAC或IP地址、UDP或TCP 端口號、VLAN標記及DiffServ碼(DSCP)。這些分類功能在傳輸多種不同信息類型(關鍵和普通、實時和對時間不敏感的信息、開放和安全信息)的一體化網絡環境中尤其重要。
數據包在到達基於第3/4層交換的路由交換機端口時,ASIC立即對其進行覈對,看它是否符合定義的某種策略,以便進行處理。ASIC可以根據以下匹配標準中的任何一種或多種識別數據包,併爲之劃分級別,如:源/目的地IP地址/掩碼;協議類型:ICMP、TCP或UDP端口號;Diffserv規則。
實際上,通過使用適用於匹配字段的操作符, 可實現更先進的功能,這些操作符包括:設置802.IP或DSCP字段;使用策略服務器進行驗證;對已分類的幀實施策略和轉發匹配完成後,ASIC便決定如何處理該數據包。
——什麼是企業級 的城域網和局域網?
從行業性質上,可以將網絡大體劃分爲電信級網絡和企業級網絡。其中,企業網絡是向公司內部員工及企業外部客戶、合作伙伴和供應商提供基本業務的商業平臺。
今天的企業網絡平臺不僅要求接入分佈式數據庫、 IntranetWeb站點、新業務,同時網絡還必須根據服務質量(QoS)來傳輸IP語音、視頻會議、視頻廣播、電子商務、電子交易、訂單輸入/跟蹤、人事、財務和會計、工程設計和開發、電子郵件、文件傳輸和打印/傳真等業務。
當前,國內城市的光纖建設發展迅猛,光纖資源非常發達。金融、政府、電力、鐵道、公安、石油等行業擁有得天獨厚的光纖資源,如何利用這些豐富的光纖資源建設企業級城域和局域網絡,成爲擺在我們面前一個重要的課題。
——必要性分析
部署新一代企業級城域網和局域網,將協助企業在網絡經濟浪潮中提高競爭優勢,其必要性表現在:
1.隨着業務負載和擁塞不斷增加,時延敏感的應用要求基於策略的聯網,爲關鍵業務分配優先級已不再是一種可有可無的選擇,而是一種必備條件。
2.網絡保持高利用率並防止關鍵任務業務受到擁塞影響將變得至關重要。網絡中業務的過量會嚴重降低應用性能,阻礙商務交易並減少收入和利潤。
3.對網絡安全性的威脅時刻存在,網絡不應是一種脆弱易損的商務資源平臺,因此必須得到有效保護,避免受到未經授權的內部員工和 Internet***者的***。在整個網絡中分佈實施接入安全性,是保護關鍵業務的基本組成部分。
4.網絡故障有可能使業務停滯不前。在每個網絡組件中部署故障恢復功能,可以限制網絡停機對關鍵任務應用的影響。
5.優化企業網絡應用已經成爲確保企業關鍵應用所必不可少的功能,如IP語音和視頻應用、基於Web的電子商務或金融交易的安全傳輸,它們要求網絡提供高可用性,否則,網絡故障將導致生產效率的下降、經濟效益和企業聲譽的損失。
由此可見,新一代的企業級網絡應具備高性能、高可靠、高度安全及先進的服務質量的特性。
——核心技術
部署新一代企業級城域網和局域網絡的核心技術包括:千兆以太網技術、第3/4/7層交換技術和IP QoS。
三網合一的網絡平臺以千兆以太網第3/4/7層交換技術爲核心,提供IP QoS的城域和局域骨幹網,它是企業語音/視頻/數據一體化應用的基礎。
基於第3/4層交換的城域網和局域網解決方案,藉助了廣泛的冗餘和故障恢復特性、QoS控制和基於策略的管理,路由交換機可以提供很高的可用性。部署爲IP語音和視頻應用系統的骨幹時,這種交換機可以在任何條件下提供完全一致的性能。
IP語音和視頻應用已經開始在運營商市場上普及。現在,在企業中加速它的應用的時機已到。網絡設計和管理人員必須確保基礎設施有處理IP語音和視頻應用所需的高可靠、高性能和智能性。
確保企業網基礎設施配置完備,且可以支持話音、視頻、關鍵任務數據相融合所需的基本特徵包括:
·高可靠和可用性;
·成熟的QoS機制;
·基於策略的網絡管理;
·高性能的一致性。
基於第3/4層交換的城域網和局域網解決方案能夠在IP電話和基於IP的客戶機、網守/呼叫服務器和連接管理器、IP語音應用網關、管理和策略服務器、IP視頻會議、視頻點播和視頻廣播應用(VoD/Video Conference/Video Cast) 及傳統的通信系統和網絡中提供無可比擬的支持和連接。
可用性指系統或網絡正常運行而且可用的累積時間總量,也就是系統的正常運行時間。“5個9”的可靠性目標指一段時間內(通常爲1 年)99.999%的正常運行時間。這相當於每年只有5.26分鐘的停機時間。網絡可用性可以通過在整個網絡中使用冗餘交換單元和多條鏈路的方法提高,但每臺交換機應儘可能可靠,並且,恢復功能將變得非常重要。
話音/視頻和數據業務在同一網絡中傳輸時,需要更細的業務類型劃分和對QoS級別的更有力控制。QoS一詞的用途很廣,但在IP語音和視頻應用中,直接影響話音/視頻質量的三個最重要因素是傳輸的總時延、時延的抖動以及丟包率。IP語音和視頻應用中的話音質量問題,與基於電話交換的傳統電話一樣。然而,IP 網絡中常見的影響因素會進一步加劇這些問題的出現。
支持IP語音和視頻應用的交換產品必須具備內在的機制,來提供不同的業務級別。同時,使需要它的實時話音或視頻等應用的時延級別較低。此外,爲了有效地管理業務級別,還需要一套具有策略的網絡基礎設施。
企業級交換機需要提供高性能和高吞吐量,而實時應用則需要低時延。新一代交換機要求在所有條件下都提供一致性,尤其是時延方面。使用對於實現可靠而安全的電話至關重要的策略和特性(如過濾、業務分類、優先級分配、接入控制或記賬)時,交換機的性能不應有所降低。
——技術發展趨勢
自1998年以來,千兆以太網的第3層交換骨幹技術日趨成熟。而且,由於解決了長距離傳輸問題,千兆以太網正逐步在企業大樓網、園區網、城域網和局域網骨幹上取代了傳統的ATM,城域網和局域網成爲目前千兆以太網骨幹和ATM 骨幹的分水嶺,今後,ATM技術的出路在於電信級廣域網。此外,IP QoS 技術日趨成熟以及IP語音和視頻應用技術的不斷髮展,逐步取代了傳統的基於ATM QoS實現的語音和視頻應用。
當前,LAN/MAN交換技術的發展正推動着IP語音和視頻應用在企業中的部署,包括硅元件設計的進步、QoS的開發和標準化以及策略管理的出現。
——ASIC的革命
硅集成電路技術的進步及其在IP聯網領域的應用,推動了真正的線速第3層路由交換機和第2層邊緣交換機的發展,這些交換機可以以第 3層智能過濾業務流,併爲之分類或分配優先級。交換機現在可以區分不同業務類型,如Web 業務、企業資源規劃(ERP)數據和電話業務,並根據預先分配的優先級進行處理。基於第3/4 層交換的城域網和局域網解決方案可以以線速路由數據包。同時可以按策略對先前標記的數據包進行相應處理,覈對接入表以實現安全性,或跟蹤具體應用和協議的性能。此外,基於硬件的IP路由交換機本身就比傳統的基於軟件的多協議路由器更爲簡單和可靠。
——IP QoS機制的標準化和演進
業界將就QoS和業務優先級分配,提供多廠商互操作性所使用的標準達成共識。在第2層,IEEE定義的802.1q VLAN標記和802.1P用戶優先級設置可用於創建以相同方式進行處理的VLAN分段,或者對數據包進行標記,以進行優先級排隊。在第3層,IETF定義的級別服務(DiffServ)被用於標記和處理快速轉發(高速度),或保證轉發(有保證)等業務的數據包,IETF資源預留協議(RSVP)不僅作爲一種QoS機制,而且作爲一種使終端站可以向網絡單元和策略服務器發送信號、以請求帶寬分配或優先級處理的通用信令協議。桌面應用將普遍支持這些新興的QoS機制(如Windows2000)。
——IP QoS可以根據以下可度量的參數來描述:
·業務可用性——用戶業務在網絡傳輸的可靠性。
·延遲——亦稱爲時延(Latency),指兩個參照點之間發送和接收數據包的時間間隔。
·可變延遲——亦稱爲抖動(jitter),指在同一條路由上發送的一組數據流中數據包之間的時間差異。
·吞吐量——網絡中發送數據包的速率;可用平均速率或峯值速率表示。
·丟包率——在網絡中傳輸數據包時丟棄數據包的最高比率;數據包丟失一般是由網絡擁塞引起的。
——第3/4層交換
基於第3/4層交換的城域網和局域網解決方案的核心是在網絡中提供安全性和應用優先級分配的能力。安全性和應用優先級分配是基於策略的解決方案的兩大重要屬性。第3/4層路由交換機使用基於特殊的高性能ASIC,它使基於第3/4層交換的路由交換機可以進行線速過濾、業務分類、實施策略、記賬、交換和路由分配功能。
ASIC可以根據幾種不同參數過濾業務,併爲之分類:在OSI第1、2、3以及第4層,包括物理端口、源或目的地MAC或IP地址、UDP或TCP 端口號、VLAN標記及DiffServ碼(DSCP)。這些分類功能在傳輸多種不同信息類型(關鍵和普通、實時和對時間不敏感的信息、開放和安全信息)的一體化網絡環境中尤其重要。
數據包在到達基於第3/4層交換的路由交換機端口時,ASIC立即對其進行覈對,看它是否符合定義的某種策略,以便進行處理。ASIC可以根據以下匹配標準中的任何一種或多種識別數據包,併爲之劃分級別,如:源/目的地IP地址/掩碼;協議類型:ICMP、TCP或UDP端口號;Diffserv規則。
實際上,通過使用適用於匹配字段的操作符, 可實現更先進的功能,這些操作符包括:設置802.IP或DSCP字段;使用策略服務器進行驗證;對已分類的幀實施策略和轉發匹配完成後,ASIC便決定如何處理該數據包。