|
1.城域网的特点分析 为适应信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的城域网络建设比传统的城域网络建设提出了更高更多的要求,主要表现在如下几个方面: 1)高性能、高带
宽要求。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的城域网络已经发展成为一个多业务承载平台,它不仅要继续承载WEB浏览等简单的数据业务,还要承载涉及企事业单位生产运营的各种业务应用系统数据,以及对带宽和时延都要求很高的IP电话、视频会议、实时监控等多媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出前所未有的挑战。 从2004年全球交换机市场分析可以看到,增长最迅速的就是10G级别机箱式交换机,由此可见,万兆的大规模应用已经真正开始。所以今天的城域网络已经不能再用千兆骨干来作为建网的标准,它的核心层及骨干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的城域网网络,从而适应网络规模扩大,业务量日益增长的需要。 现代城域网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通讯需求。 2)高可靠性要求。 现代城域网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通,保障各项业务的正常进行。随着各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成关键。 现代城域网络在可靠性设计方面主要涉及三方面: a) 设备级可靠性设计。设备级可靠性设计不仅仅只是实现了关键部件的冗余备份,还应该考虑网络设备整体设计架构、数据包处理方式、设备系统软件结构、设备自愈性等方面。如何避免由于单个系统进程的故障而带来整台设备的故障。 b)业务级可靠性设计。现在的许多网络设备为了满足网络可靠性的要求,一般都配置有双处理引擎,在主引擎出现故障的情况下,备用处理引擎将要接替主引擎实现对网络设备管理与控制,在主、备引擎进行切换的时候就有可能中断数据的传输。同样,每次网络设备的系统升级都有可能要求网络设备重新启动,而设备的重新启动也会带来数据传输的中断。业务级可靠性设计主要实现了在网络设备出现因故障导致切换或网络设备系统升级的情况下,如何最大范围的降低对业务正常运行所带来的影响。 c)链路级可靠性设计,以太网的链路安全来自于它的多路径选择,所以在城域网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。 3)QOS保障要求。 在城域网络承载业务的不断增多以及业务类型的复杂化的今天,单纯的提高带宽并不能够有效的保障数据交换的畅通无阻。就象公路交通一样,如果没有很好的交通管理措施,再宽的公路也不能满足畅顺交通的要求。 4)可管理性。 为了适应网络规模日益扩大所带来的维护工作更加复杂的需要,现代城域网络应具备更智能的网络管理解决方案。 Extreme网络公司作为全球前三位的宽带IP领域的设备供应商,针对现代城域网络建设的需求,推出了全面的、可靠的、智能化的千兆交换和万兆交换技术,以满足构建新一代城域网络的要求,以促进城市信息化的建设。 2. Extreme公司城域网络解决方案 城域网络建设中的网络结构主要分成以下3个层次:核心骨干层、汇聚层和接入层。在这3个层次的网络设计中,由于应用性质的不同,对网络设备的要求也不相同。 城域网络的结构设计 作为覆盖整个城市范围的城域网络,它要承载各种应用的数据流传输、负责所有信息点的接入。由于覆盖面大,可能遭遇的安全问题、可靠性问题的概率更高。另外,作为承载多种业务的共有数据传输平台,如何更好的实现网络资源的调配、保证各种应用的合理带宽使用就成为网络建设的一个重点。 根据城域网主要应用的不同,城域网可以采用2种主要网络结构:星型网络和环型网络结构。当然,也可以根据自己的实际需要将2种网络结构融合在一起使用,但环形网络结构更适用于大中型城域网络。 在城域网络建设中,我们推荐在网络的骨干层采用Extreme网络公司的全新一代万兆核心交换机BlackDiamond 10808或BlackDiamond 8810构建一个高性能、高带宽的万兆级数据交换平台。若考虑到资金投入的限制,可以采用Extreme网络公司的BlackDiamond 68xx系列千兆线速交换机构建一个千兆级别的数据交换平台。利用Extreme网络设备支持的跨模块端口捆绑技术,可以很方便的实现网络带宽的扩容。 在园区的核心(即网络的汇聚层)采用Extreme网公司的Alpine38xx系列多层交换机以及summit x450和summit i系列交换机组建网络的汇聚层。 在接入层,对于VIP用户,我们推荐用户采用Extreme网络公司的summit 200系列多层以太网交换机完成用户的接入。而对于普通用户,我们建议采用国产的二层交换机,以降低成本。 核心骨干层设计 城域网络的核心骨干层网络主要完成城域网内各汇聚层设备之间的数据交换以及整个城域网内部不同地域之间的高速数据路由转发,以及维护全网路由的计算。对于大中型城域网,由于其用户数量众多,业务复杂,QOS要求较高的特点,在核心骨干层建议使用Extreme公司的全新一代万兆核心交换机BlackDiamond 10808或BlackDiamond 8810设备来组建高性能的核心骨干层网络平台。而对于中小型城域网,由于用户数量相对要少,因此可以使用Extreme 公司的BlackDiamond 68xx系列交换机来完成核心骨干层网络的建设。 核心骨干层的网络设计应尽可能的满足高性能、高可靠和高扩展性的要求,因此我们建议使用环型结构来建设城域网的核心骨干层。利用Extreme公司的EAPS技术与千兆/万兆以太网技术相结合,再加上Extreme公司的先进路由交换机,Extreme公司可以提供高性能、高可靠和高扩展性的核心骨干层网络。核心骨干层网络结构如下图所示:
汇聚层网络主要完成城域网各园区内的接入交换机的汇聚及数据交换和VLAN终结,Extreme公司可以提供Alpine 38xx系列交换机或summit x450以及summit 5i系列交换机来作为汇聚层面的交换机。Alpine 38xx系列交换机在提供高密度千兆端口接入的同时还能够满足汇聚层智能高速处理的需要。summit X450和summit i系列交换机能够更加灵活的部署在网络边缘的各个位置,同时提供多个百兆、千兆光口/电口和10G万兆上联端口。这些交换机都具备较强的多业务提供能力,可支持包括单播、组播在内的各种业务,具有良好的QoS保证能力。为用户提供丰富、高性价比的组网选择。
除了提供十兆、百兆、千兆光口和电口以太网接入的支持,Alpine 38xx系列多层交换机还支持WAN方式的接入以及VDSL的接入。在Alpine 38xx系列交换机上支持E1/E3/POS/ATM端口模块。 Alpine 38xx系列交换机以及summit i系列交换机都具有很强的路由支持能力,在支持OSPF、IS-IS、RIP等IGP路由协议的同时还支持BGP4路由协议。另外,这些产品在支持DiffService QoS模型的同时,具有更好的QoS保证机制,通过Extreme公司独有的IP TDM技术,可以为不同数据流提供不同的最小带宽保证,避免了传统调度算法有可能出现的优先级低数据流被“饿死”的情况出现,从而可以实现数据流传输最小延迟的控制,为多媒体应用(如:视频、IP电话和实时监控)的开展提供坚实的保障。 Alpine 38xx系列交换机以及summit i系列交换机都支持基于子网的快速转发技术(IPDA Subnet Forwarding)。通过使用IPDA Subnet Forwarding技术,可以大大缩减FDB表项,从而大大提高了设备抗击扫描攻击的能力,实现了类似LPM技术一样的功能,解决了由于流表溢出导致的CPU使用率升高所带来的问题。 为了满足双星型网络结构中接入层交换机的接入,Alpine 38xx系列交换机、summit X450以及summit i系列交换机都支持VRRP(虚拟路由器冗余协议)协议。通过使用ESRP/VRRP协议,可以实现链路上的负载分担与链路备份功能。 所有以上汇聚层产品都采用硬件方式处理ACL,这样可以在提供细致的安全控制的同时保证线速数据包的传输能力。 3.Extreme解决方案的特色与优势 1)网络的高可靠性 Extreme 公司的城域网络解决方案从设备的高可靠性、对应用的高保障性和链路的高可靠性方面都给出了全面的解决方案。它不仅传统的IEEE802.3ad、VRRP、OSPF-ECMP等标准协议提供的可靠性功能,而且还提供诸如:ESRP、EAPS和Hitless failover等高级可靠性技术,为网络提供全面的可靠性保证。 在网络的核心层、汇聚层和接入层使用的网络设备都支持电源冗余备份配置。 所有的核心层设备全冗余无单点故障设计。BlackDiamond10808、BlackDiamond8810和BlackDiamond 68xx系列产品均为全冗余设计,支持电源、风扇、管理模块、交换引擎的冗余配置,无任何单点故障。 Hitless Failover 攻击保证交换机在任何情况下均无中断运行。Extreme 独有的hitless Failover 技术保证交换机在升级并启用新版本软件、主备用主控模块切换、或更换其它模块时,均可保证网络继续保持工作,无任何数据流中断的发生。 新一代万兆交换机BlackDiamond10808、BlackDiamond8810采用自愈式硬件及软件设计,进一步提供系统的容错能力。硬件采用具备ECC能力的内存,智能电路的电源系统,模块是否插紧的监控能力。系统软件产品采用最可靠的模块化Unix操作系统,具有进程死锁发现,重启,进程保护,独立进程内存等技术。由于采用模块化的多进程系统软件,单一进程的故障不会导致整个设备系统的瘫痪,从而保证全面的可靠性。 EAPS技术为物理冗余的网络提供二层小于50毫秒的收敛能力。通过EAPS技术,可以实现在进行链路切换的的时候,不会导致上层路由协议的动荡,从而保证数据流的连续、可靠运行传输。通过使用EAPS技术,用户网络可以获得如下益处: 2)网络的安全性 Extreme的城域网络解决方案从用户接入和设备两个层面为用户提供了全面的网络安全保证。Extreme的网络设备支持所有的传统安全技术:ACL、VLAN、IP地址与MAC地址绑定、MAC地址与端口绑定等,为了给用户提供更为全面的网络安全保证,Extreme设备还支持如下的安全特性: 支持终端设备的接入控制。通过Extreme网络设备上的MAC地址锁定和MAC地址限制功能,网络系统可以控制非法设备的接入,进一步提高网络的安全性。
内置的防范攻击能力。Extreme公司的网络设备都内置了对DOS攻击、DDOS攻击技术,大大提高了设备抗攻击的能力。使用IPDA subnet Forwarding和LPM转发技术。正如大家所了解的,传统三层交换机使用基于流表的方式(IP Host Forwarding)来完成数据包的快速转发。基于流表的快速转发机制要求为每个目的地建立一个转发表项,而流表的建立方式,使得每个新数据流的第一个数据包必须经过CPU进行处理,当网络上出现扫描攻击的时候,会导致流表的快速溢出,引起CPU负载快速上升,并最终导致网络设备性能下降,使得整个网络不能进行正常的数据包传输。通过使用IPDA subnet Forwarding和LPM转发技术,可以大大缩减快速转发表的大小,提高每条快速转发表表项覆盖的范围,从而很好地解决了流表溢出所带来的问题,大大提高了网络系统抗击病毒攻击的能力,提高了网络系统的可靠性,并最终保证了网络的高性能和高扩展性。 Extreme 公司的网络设备采用专门的硬件来完成ACL的处理,保证了用户在使用ACL进行安全控制的同时还能实现全线速的数据包转发能力。利用Extreme 公司的强大ACL功能,用户可以实现以下安全控制保证: 根据不同用户的IP源/目的/子网地址、第4层源/目的端口、协议类型等决定每个用户可以访问的网络。
可限制TCP连接为单向方式。
路由访问策略。控制对BGP、OSPF、RIP、DVMRP、PIM/DM广播和可信赖的源地址的限制。
ICMP响应控制。对ICMP的重定向、port unreachable等功能进行控制。
同步速率限制(SYN rate limiting)。在服务器负载平衡的transparent和translational模式下,限制试图与服务器建立连接的次数。
在BlackDiamond 10808上,ACL可以对数据包前120字节内的任何内容进行识别,而该识别能力已经可以作到对数据包中的具体负载进行分析,因此可以完成类似与防火墙的包分析功能,实现对P2P应用(如BT下载)的控制。
在新一代万兆交换机BlackDiamond 10808和BlackDiamond 8810上使用IF…..THEN….ELSE格式进行ACL的组合,保证了ACL具有更好的逻辑性和控制性。 3)网络的服务质量 多媒体应用得以在新一代城域网络上实施的重要基础为带宽的大幅扩展和采用硬件包处理技术的设备性能的提高。由于多媒体应用对延迟和抖动的敏感性以及IP网络本身的尽力而为的特点,在保证带宽和性能的基础上,网络平台好要具有良好的QoS保证能力。 Extreme网络产品提供多种带宽管理方式和策略,不管是核心层、汇聚层还是接入层接入交换机均具有基于物理端口、MAC地址、IP地址、TCP端口等实施带宽控制策略和流量分类管理的能力。 Extreme产品设计的追求目标之一就是为在以太网和IP技术上提供稳定的QoS能力,其核心层和汇聚层产品的每端口控制队列最少也达到8个,从而可实施粒度更为精细的带宽控制。 通过Extreme公司的IP-TDM技术,可以在网络中定义类似专线的数据通道,保证应用的延迟可控制在固定的数值之内。总之,Extreme公司通过提供完善的QoS保证机制来保障现代城域网作为多业务的同一传输平台,Extreme公司的网络解决方案可以为用户提供以下QoS保障能力: 非常高的物理QOS队列。BlackDiamod 10808万兆模块支持每板卡128个物理队列,8个出口队列,BlackDiamond8810、BlackDiamond 68xx系列、Alpine 38xx系列和summit i系列交换机则支持每端口8个队列。更多的队列意味着更细的业务类别区别。8个队列意味着8个不同优先级带宽保证的业务类别。
业务最强的分组分类能力。BlackDiamond 10808能够根据IP数据包前120字节的任一位或组合进行分类。BlackDiamond8810、BlackDiamond 68xx系列、Alpine 38xx系列和summit i系列交换机也能处理到前80字节,因此可以实现最细的业务分类能力,轻易区分不同类型的流量。 全Diff-Serv标准的分组分类能力。两个交换机均能支持全64个级别的Diffserv分类、重写(remark)标准及8个802.1p分类重写(remark)标准。保证QOS的全网实施且与其它厂家兼容。 业界唯一的最小带宽保证,最高带宽限速能力。每个QOS队列均能保证最小的保证带宽,及最高的允许带宽,及最高的突发带宽。最小带宽保证低优先级的流量不被“饿死”,最高带宽保证该类流量不超量使用,最高突发带宽允许在网络没有瓶颈时可以以最高带宽使用,达到最高的性能。通过Extreme公司的IP-TDM技术,可以在网络中定义类似专线的数据通道,保证应用的延迟可控制在固定的数值之内,从而为IP电话、视频会议、视频监控和实时控制等应用的顺利开展提供良好的保证能力。 自动QOS映射能力,简化QOS的全网部署。QOS部署要求全网内实施,也就是说QOS起自客户PC,终于服务器,因此接入层交换机还需识别来自PC的QOS标识,然后自动映射到相应的队列,BlackDiamond 10808具备QOS自动映射能力。这样,所有的QOS配置仅需在网络边缘通过网管实施QOS策略。Extreme的QOS处理,包括识别,分类,标记,重写,队列,调度,限速在内,均为ASIC处理,保证不引入额外的时延。
通过组合QOS及web/802.1x认证技术,根据不同的用户名指定不同的QOS及带宽等级。
4)网络的可扩展性和灵活性 信息技术、网络技术的迅猛发展使得新技术层出不穷,设备的更新速度越来越快。因此,实用性强、可扩展、可升级,可在不淘汰现有硬件的条件下能够升级支持未来新技术,对于用户来讲,非常重要。Extreme设备提供了业界领先的灵活性和可扩展性,具体表现在: 硬件方面 交换机端口密度和种类的可扩充性:Extreme提供了丰富的产品系列,从核心的骨干设备、中规模的汇聚设备到边缘的接入设备,均有多种容量的机箱选择,可根据网络当前和未来的规模灵活选择。其丰富的多系列产品,提供灵活的交换机端口、槽位、机箱规模和其交换容量的选择性,其中端口配置数量为业内最大,不但可满足当前所有用户的配置要求,同时可满足未来扩展的要求。 大容量的MAC地址表、路由表 支持最长掩码匹配路由(LPM)或子网查找技术(IPDA) BlackDiamond 10808采用业界唯一的T-Flex可编程ASIC技术,保证同一平台将支持新的协议,能够快速升级、更新和支持新技术、新标准,而并不需更换和淘汰硬件,不需要昂贵的硬件升级,从而提供了革命性的投资保护能力。Extreme公司首创的可编程ASIC技术不但提供普通ASIC的高性能,同时具有软件+CPU的灵活性和拓展性,开创了交换技术的新时代。该ASIC可以线速支持几乎所有现有的和新兴的标准: MPLS (多协议标记交换)
NAT (网络地址转换)
GRE IP-in-IP分组隧道
6to4 IPv6到IPv4分组转换
IPv6在IPv4中的分组隧道
Q-in-Q多标记以太网帧(IEEE工作项目)
Ether-in-Ether帧结构
HVPLS (IETF工作项目)
MPLS承载的以太网 (EoMPLS)
组播隧道 (PIM, MSDP等) 可拓展的可编程流量统计(包括CLEAR-Flow, sFlow和NetFlow功能)
同一台设备支持多种功能(2、3、4、~ 7层),并不增加成本 虚拟交换机/虚拟路由器技术:Extreme BlackDiamond10808支持在一台交换机中可以划分出多个彼此完全独立的虚拟交换机或虚拟路由器(VS/VR),每个VR/VS彼此完全隔离、可以使用重叠的地址空间(IP地址)或重叠VLAN ID,可以使用相同的或不同的路由协议,每个VS/VR使用各自的硬件和软件资源,比如,独立的系统进程、独立的内存空间、独立的路由表、MAC地址表。不同的VR/VS之间不能交换任何信息。通过使用VR/VS,可以建立单独的管理网络或单独的客户网络,同时保证任何一个虚拟网络中的问题不会给其它虚拟网络带来负面影响。 软件方面 所有Extreme I系列交换机都基于相同的底层硬件平台,是用相同的ASIC来实现硬件的二、三、四层交换,也使用相同的软件(固件),因此用户可以非常方便地扩充网络端到端的软件特性,例如QoS,路由、ACL、Security、可堆叠的VLAN,802.1x,速率整形、速率限制,VLAN汇聚等,在用户的需求不断变化、增长的情况下,仍能充分地满足用户需求。同时,ExtremeWare(Extreme交换机的固件)也在不断地发展,以适应不断变化的用户需求,这对于全网使用相同软件的网络系统来说,也具备非常方便、优秀的可扩充性。 Extreme EXOS采用基于Unix内核的新型模块化操作系统,能够加载单个功能组件(如OSPF)或软件补丁,而不会破坏其它软件模块的运行,从而最大限度地保证了设备的在线时间。 提供了XML标记接口。XML提供了一种理想的机器间接口语言,可以从客户定义的脚本和工具中简便地、可扩展地管理交换机。用户不仅可以更加简便地实现和调试脚本,而且XML可以隔离不同版本之间的CLI变化,从而保证第三方工具可以简便地适应未来软件版本,而不需全面进行重新处理。
EXOS在业内率先使最终用户能够量身定制系统的命令行界面,满足运行网络的各种要求。通过使用流行的TCL脚本语言,用户可以创建自己的定制命令和宏命令。例如备份配置文件到远程的FTP站点,检查已知的关键服务器的健康状况,使用QoS配置宏命令等等,从而可以大大增强用户有效运行可靠网络的能力。
5)网络的高性能 网络的高性能是所有网络的设计者和使用者所追求的目标,因此网络的性能通常也成为选择网络产品的重要依据。其实,网络技术发展到今天,几乎所有网络厂商的产品都可实现‘线速’交换和路由。但是,一个成功的网络不但要能对简单的普通信息传输提供无阻塞的交换,它还必须在一些苛刻的应用环境下表现出应有的性能。比如,当网络中出现病毒攻击、启用ACL等防护措施时,当网络传输不同重要等级的流量并实施QoS机制时、当网络繁忙、但必须对重要通信活动提供优先服务时,当网络对多种通讯技术(如:单播、组播)、多种协议提供同时服务时,大部分的网络产品就不能提供满意的性能。因此,必须综合全面地考核网络产品在上述复杂环境下的性能特性。 作为高端3层交换技术的领导者,Extreme的每一款产品都代表着业内的最高水平。Extreme产品的高性能得到了众多国际知名评测机构的认可。大量的测试结果表明,Extreme的交换机无论在单播、组播、启用ACL、QoS,在100M、1000M、10000M交换、路由时都表现出杰出的性能。 著名的第三方测试机构Tolly Group和ZD Labs对Extreme 和其他公司主流产品进行过多方面的测试比较,大量测试结果表明,Extreme的所有交换机的高性能的特点的确是业内当之无愧的领先者,不论是在单播、组播、启用ACL、QoS,在100M、1000M、10000M交换、路由等各种苛刻的环境下都表现出比竞争对手更为杰出的性能。
| 
|专家库|厂商黄页|供求招标| 责编电话:010-68130909-1053
首页
