簡介
在當今瞬息萬變的網路經濟大潮中,具有遠見卓識的企業決策者門爭先採用新技術,來提高企業自身的競爭力。電子郵件、企業資源管理和電子商務套用已經改變了企業運營的方式;新一代的網路技術(如第3/4/7層交換、千兆乙太網、光纖網路、Ip QoS和基於策略的網路等)層出不窮;語音/視頻/數據一體化套用正改變著企業網路的構架。那么,對企業來說,如何選擇適當的網路技術,加快部署新一代城域網和區域網路平台呢?
什麼是企業級的城域網和區域網路
從行業性質上,可以將網路大體劃分為電信級網路和企業級網路。其中,企業網路是向公司內部員工及企業外部客戶、合作夥伴和供應商提供基本業務的商業平台。
今天的企業網路平台不僅要求接入分散式資料庫、 IntranetWeb站點、新業務,同時網路還必須根據服務質量(QoS)來傳輸IP語音、視頻會議、視頻廣播、電子商務、電子交易、訂單輸入/跟蹤、人事、財務和會計、工程設計和開發、電子郵件、檔案傳輸和列印/傳真等業務。
當前,國內城市的光纖建設發展迅猛,光纖資源非常發達。金融、政府、電力、鐵道、公安、石油等行業擁有得天獨厚的光纖資源,如何利用這些豐富的光纖資源建設企業級城域和區域網路,成為擺在我們面前一個重要的課題。
必要性分析
部署新一代企業級城域網和區域網路,將協助企業在網路經濟浪潮中提高競爭優勢,其必要性表現在:
1.隨著業務負載和擁塞不斷增加,時延敏感的套用要求基於策略的聯網,為關鍵業務分配優先權已不再是一種可有可無的選擇,而是一種必備條件。
2.網路保持高利用率並防止關鍵任務業務受到擁塞影響將變得至關重要。網路中業務的過量會嚴重降低套用性能,阻礙商務交易並減少收入和利潤。
3.對網路安全性的威脅時刻存在,網路不應是一種脆弱易損的商務資源平台,因此必須得到有效保護,避免受到未經授權的內部員工和 Internet入侵者的攻擊。在整個網路中分布實施接入安全性,是保護關鍵業務的基本組成部分。
4.網路故障有可能使業務停滯不前。在每個網路組件中部署故障恢復功能,可以限制網路停機對關鍵任務套用的影響。
5.最佳化企業網路套用已經成為確保企業關鍵套用所必不可少的功能,如IP語音和視頻套用、基於Web的電子商務或金融交易的安全傳輸,它們要求網路提供高可用性,否則,網路故障將導致生產效率的下降、經濟效益和企業聲譽的損失。
由此可見,新一代的企業級網路應具備高性能、高可靠、高度安全及先進的服務質量的特性。
核心技術
部署新一代企業級城域網和區域網路的核心技術包括:千兆乙太網技術、第3/4/7層交換技術和IP QoS。
三網合一的網路平台以千兆乙太網第3/4/7層交換技術為核心,提供IP QoS的城域和局域骨幹網,它是企業語音/視頻/數據一體化套用的基礎。
基於第3/4層交換的城域網和區域網路解決方案,藉助了廣泛的冗餘和故障恢復特性、QoS控制和基於策略的管理,路由交換機可以提供很高的可用性。部署為IP語音和視頻套用系統的骨幹時,這種交換機可以在任何條件下提供完全一致的性能。
IP語音和視頻套用已經開始在運營商市場上普及。現在,在企業中加速它的套用的時機已到。網路設計和管理人員必須確保基礎設施有處理IP語音和視頻套用所需的高可靠、高性能和智慧型性。
確保企業網基礎設施配置完備,且可以支持話音、視頻、關鍵任務數據相融合所需的基本特徵包括:
·高可靠和可用性;
·成熟的QoS機制;
·基於策略的網路管理;
·高性能的一致性。
基於第3/4層交換的城域網和區域網路解決方案能夠在IP電話和基於IP的客戶機、網守/呼叫伺服器和連線管理器、IP語音套用網關、管理和策略伺服器、IP視頻會議、視頻點播和視頻廣播套用(VoD/Video Conference/Video Cast) 及傳統的通信系統和網路中提供無可比擬的支持和連線。
可用性指系統或網路正常運行而且可用的累積時間總量,也就是系統的正常運行時間。“5個9”的可靠性目標指一段時間內(通常為1 年)99.999%的正常運行時間。這相當於每年只有5.26分鐘的停機時間。網路可用性可以通過在整個網路中使用冗餘交換單元和多條鏈路的方法提高,但每台交換機應儘可能可靠,並且,恢復功能將變得非常重要。
話音/視頻和數據業務在同一網路中傳輸時,需要更細的業務類型劃分和對QoS級別的更有力控制。QoS一詞的用途很廣,但在IP語音和視頻套用中,直接影響話音/視頻質量的三個最重要因素是傳輸的總時延、時延的抖動以及丟包率。IP語音和視頻套用中的話音質量問題,與基於電話交換的傳統電話一樣。然而,IP 網路中常見的影響因素會進一步加劇這些問題的出現。
支持IP語音和視頻套用的交換產品必須具備內在的機制,來提供不同的業務級別。同時,使需要它的實時話音或視頻等套用的時延級別較低。此外,為了有效地管理業務級別,還需要一套具有策略的網路基礎設施。
企業級交換機需要提供高性能和高吞吐量,而實時套用則需要低時延。新一代交換機要求在所有條件下都提供一致性,尤其是時延方面。使用對於實現可靠而安全的電話至關重要的策略和特性(如過濾、業務分類、優先權分配、接入控制或記賬)時,交換機的性能不應有所降低。
技術發展趨勢
自1998年以來,千兆乙太網的第3層交換骨幹技術日趨成熟。而且,由於解決了長距離傳輸問題,千兆乙太網正逐步在企業大樓網、園區網、城域網和區域網路骨幹上取代了傳統的ATM,城域網和區域網路成為目前千兆乙太網骨幹和ATM 骨幹的分水嶺,今後,ATM技術的出路在於電信級廣域網。此外,IP QoS 技術日趨成熟以及IP語音和視頻套用技術的不斷發展,逐步取代了傳統的基於ATM QoS實現的語音和視頻套用。
當前,LAN/MAN交換技術的發展正推動著IP語音和視頻套用在企業中的部署,包括矽元件設計的進步、QoS的開發和標準化以及策略管理的出現。
ASIC的革命
矽積體電路技術的進步及其在IP聯網領域的套用,推動了真正的線速第3層路由交換機和第2層邊緣交換機的發展,這些交換機可以以第 3層智慧型過濾業務流,並為之分類或分配優先權。交換機現在可以區分不同業務類型,如Web 業務、企業資源規劃(ERP)數據和電話業務,並根據預先分配的優先權進行處理。基於第3/4 層交換的城域網和區域網路解決方案可以以線速路由數據包。同時可以按策略對先前標記的數據包進行相應處理,核對接入表以實現安全性,或跟蹤具體套用和協定的性能。此外,基於硬體的IP路由交換機本身就比傳統的基於軟體的多協定路由器更為簡單和可靠。
IP QoS機制的標準化和演進
業界將就QoS和業務優先權分配,提供多廠商互操作性所使用的標準達成共識。在第2層,IEEE定義的802.1q VLAN標記和802.1P用戶優先權設定可用於創建以相同方式進行處理的VLAN分段,或者對數據包進行標記,以進行優先權排隊。在第3層,IETF定義的級別服務(DiffServ)被用於標記和處理快速轉發(高速度),或保證轉發(有保證)等業務的數據包,IETF資源預留協定(RSVP)不僅作為一種QoS機制,而且作為一種使終端站可以向網路單元和策略伺服器傳送信號、以請求頻寬分配或優先權處理的通用信令協定。桌面套用將普遍支持這些新興的QoS機制(如Windows2000)。
IP QoS可以根據以下可度量的參數來描述
·業務可用性——用戶業務在網路傳輸的可靠性。
·延遲——亦稱為時延(Latency),指兩個參照點之間傳送和接收數據包的時間間隔。
·可變延遲——亦稱為抖動(jitter),指在同一條路由上傳送的一組數據流中數據包之間的時間差異。
·吞吐量——網路中傳送數據包的速率;可用平均速率或峰值速率表示。
·丟包率——在網路中傳輸數據包時丟棄數據包的最高比率;數據包丟失一般是由網路擁塞引起的。
第3/4層交換
基於第3/4層交換的城域網和區域網路解決方案的核心是在網路中提供安全性和套用優先權分配的能力。安全性和套用優先權分配是基於策略的解決方案的兩大重要屬性。第3/4層路由交換機使用基於特殊的高性能ASIC,它使基於第3/4層交換的路由交換機可以進行線速過濾、業務分類、實施策略、記賬、交換和路由分配功能。
ASIC可以根據幾種不同參數過濾業務,並為之分類:在OSI第1、2、3以及第4層,包括物理連線埠、源或目的地MAC或IP位址、UDP或TCP 連線埠號、VLAN標記及DiffServ碼(DSCP)。這些分類功能在傳輸多種不同信息類型(關鍵和普通、實時和對時間不敏感的信息、開放和安全信息)的一體化網路環境中尤其重要。
數據包在到達基於第3/4層交換的路由交換機連線埠時,ASIC立即對其進行核對,看它是否符合定義的某種策略,以便進行處理。ASIC可以根據以下匹配標準中的任何一種或多種識別數據包,並為之劃分級別,如:源/目的地IP位址/掩碼;協定類型:ICMP、TCP或UDP連線埠號;Diffserv規則。
實際上,通過使用適用於匹配欄位的操作符, 可實現更先進的功能,這些操作符包括:設定802.IP或DSCP欄位;使用策略伺服器進行驗證;對已分類的幀實施策略和轉發匹配完成後,ASIC便決定如何處理該數據包。