下载中心  |   网站地图  |   站内搜索  |   加入收藏
*新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 网络管理与网络测试 / 网络管理 / 五大关键要素构建高品质的IP网络
五大关键要素构建高品质的IP网络
2004-01-08          阅读:


构建高品质IP网络已经成为网络建设的关键目标,其必须具备五大关键要素:

  • 高品质业务—主要解决QoS问题,体现在具备业务的动态感知、带宽严格保证以及带宽动态调整能力三个方面;
  • 业务高安全—将特别关注业务流的安全;
  • 业务高可靠—涉及业务、网络和设备三个层面的内容;
  • 业务高性能、可扩展—不局限于对IP转发性能的提高;
  • 业务可管理、可*化—突出业务与管理并重的理念。

其中,高品质业务是*核心的要求,其他方面都是对高品质业务的保障。

构建网络,就像是修桥铺路,交通能否安全畅通,取决于路桥工程的质量,也取决于整体调度得力,管理高效。当然,交通网络仍需要不断扩展、*化以适应人口与经济发展的要求。

网络建设就是为了实现相应的业务目标,这些业务包括企业的IT系统、电子政务、电子商务、教学、生产系统等。为了与当前业务目标和技术发展的要求相适应,IP网络将从“提供简单连接与控制的网络”发展为“高品质业务网络”。

高品质业务解决QoS

IP网络承载了多种类型的业务,从服务质量考虑,不同业务对带宽、时延、时延抖动和误码/丢包率等关键指标的要求是不同的。IP电话和视频会议对时延和时延抖动都比较敏感(时延<150ms,时延抖动<10ms),而数据业务对时延的要求不太严格,但对网络传送的可靠性要求较高(丢包率低)。

传统的IP网络只能简单传送各种业务,但难以同时实现多业务的服务质量保证,常常为了*些重要业务的服务保证而建设专网,如视频专网、OA专网等,因此高品质IP网络必须解决多业务承载的QoS问题。有别于传统IP网络采用的静态QoS解决方案,高品质IP网络需要提供更强的智能性,这里的网络智能不再是简单的访问控制和标记,而是体现在业务的动态感知、带宽严格保证、带宽动态调整三个方面。

业务动态感知是实施服务质量策略和安全策略的基础。其基本过程如下:IP网络边缘设备根据业务流的特征、流标记以及流统计阈值触发特定业务的感知。由于新业务不断涌现,故需要IP网络边缘节点具备强大的智能处理能力和业务灵活性。业务感知可以由边缘节点独立完成,也可以与业务管理系统配合,这样更容易实现整体的策略部署。

在业务感知的基础上,IP网络需要实现带宽严格保证。**IP网络要对每种业务提供带宽资源,例如,为视频业务分配384K的端到端带宽、为语音业务分配25K端到端带宽、为数据业务分配8M带宽,在总带宽不足或网络异常情况下**保证关键业务的资源。

另外,新业务加入、业务流增长的情况时有发生,网络总是处于不断变化之中。这就要求IP网络具备带宽动态调整能力。例如,新业务加入的时候,IP网络可以为新业务分配独立的隧道或动态调整LSP带宽为新业务预留资源;而当业务流增长超过原有规划的阈值范围时,IP网络可以动态调整对该业务分配的带宽。

除了带宽之外,视频会议、IP电话等实时业务还需要严格保证低时延、低时延抖动等指标,这些指标主要依赖于IP网络强大的硬件队列调度能力。另外,部分关键业务对丢包率较敏感,除了有赖于IP网络提供的整体流量调度能力之外,<50ms路径自愈技术也可以将网络故障导致的丢包数降到*低。

近年来,IP网络的端到端QoS技术获得了长足的进步,DiffSev、MPLS TE、MPLS VPN等技术更紧密地融合在*起。针对高品质IP网络的要求,采用MPLS VPN与MPLS流量工程技术相配合可以很好地实现带宽保证与动态调整。

安全瞄准业务流

IP网络的安全性*重要的是保障业务的安全,特别是业务流的安全。IP网络需要对不同业务实施安全隔离,为不同业务分配独立的逻辑专网,避免业务之间的互相影响。MPLS VPN、VLAN等技术的结合可将*个物理的企业网络划分为多个独立的“逻辑网络”,每类业务都可以获得*部分网络资源供自己使用,包括地址空间、路由转发表、带宽、隧道、服务质量等。IP网络边缘节点能够自动识别业务,根据业务类型映射不同VPN。

另外,为保护关键业务流(频段),防止DoS流量攻击,可以在安全隔离的基础上应用安全子隧道技术,非法流量无法抢占安全子隧道的资源。安全子隧道技术是专门为保证业务流安全而设计,可以在IP网络为部分关键业务提供类似于ATM PVC的严格带宽保护和安全性。

当然,网络安全问题不可能通过某种*劳永逸的技术来解决,而是随着安全状态的变化,综合考虑时间、空间、网络层次的因素,不断调整安全策略。因此从长期发展来看,IP网络还需要建立*个动态安全防御体系,边缘节点可与业务管理系统协作,实现动态安全认证、病毒防御和入侵防御。其中业务管理系统提供安全认证、病毒检测、入侵检测策略的动态刷新,边缘节点实现用户隔离和动态防御。

可靠性涉及三方面

业务的可靠性源于IP网络的可靠性。随着网络中关键业务越来越多,网络的可靠性变得非常重要,从美国电网瘫痪事件可以看出,网络的故障可能导致巨大的经济损失,甚至造成政治危机。

高品质IP网络是*个端到端可靠网络,其可靠性包括业务、网络和设备三个层面。

在业务层面,IP网络需要在设计中保证网络生命周期业务不中断,网络的生命周期是指网络构建之后的网络维护、升*扩容、网络*化改造的整个过程。从业务层面来看,IP网络在生命周期中的所有阶段都应是始终可用的。

在网络层面,IP网络需要满足<50ms的链路和路径自愈保护能力。弹性的链路技术包括RPR(弹性分组环)、APS、MSTP/RSTP、端口聚合技术,这些技术都可以实现50ms的链路自动保护。IP/MPLS快速重路由可以实现50ms的网络路径或隧道自愈保护。

在设备层面,要求IP网络设备采用电信*高可靠性设计,设备关键器件包括交换网、主控单元、接口单元、电源、风扇等都采用冗余设计,支持热备份和热插拔;同时在软件架构上采用在线升*、软件热补丁等技术保证软件升*和添加新功能时业务不中断。另外,IP网络设备整机高可用性需要达到99.999%,并支持NSF/NSR等无间断转发技术。

高性能不只是转发性能

IP网络而言,网络容量、性能等传统指标已经成为*基本的要求。例如,当前的IP网络大量采用10G/2.5G等高速链路,核心节点的交换能力已经攀升到500G以上,甚至达到几T的数量*。但是,IP网络需要强调的是业务的高性能,而不仅仅是IP转发的高性能。

要实现业务的高性能,网络和核心节点设备都需要在设计上体现出“业务与性能并重”的原则。也就是说,网络在提供传统的IP转发功能的同时,还需要处理大量的业务(MPLS、IPv6、IP组播、服务质量、安全等),而且要求在这种情况下仍然可以保持全线速处理能力。值得欣慰的是,随着10G NP和ASIC技术的成熟商用,由第五代路由器和新*代核心交换机构建的IP网络已经具备了这样的能力。

另外,新业务和新技术的发展非常快,IP网络只有具备强大的扩展能力,才能使容量和业务性能与时俱进,不断攀升。*方面,容量带宽升*速度快,更新换代频繁,IP网络需具备强大的硬件升*扩容能力,有效保护用户投资;另*方面,新业务层出不穷,技术日新月异,IP网络需具备业务平滑演进能力。

例如,消费者业务、无线移动网络、分布计算的迅猛发展推动了IPv6技术和商用进程,下*IP网络将是以IPv6为基础的高品质综合网络。引入IPv6技术之后,IP网络在安全性、QoS、系统管理和用户容量等方面都会得到进*步增强。但是IPv4向IPv6网络演进的过程将持续几年到十几年,在此期间IP网络需要同时承载IPv4和IPv6业务流,因此支持IPv4/IPv6及各种过渡技术也将成为IP网络设备的基本要求。

网络与业务管理并重

管理*直是IP网络的薄弱环节,也是高品质IP网络需要重点解决的问题。关键是要实现IP网络的管理,包括网络管理和业务管理,通过管理使网络具备不断*化的能力。

虽然IP网络涉及到很多复杂的技术,如QoS、安全、可靠性等,然而只有屏蔽掉复杂的技术细节,使管理简单、直观和高效,才能充分运用*进的技术,提升IP网络的整体效率。

业务管理包括VPN管理、服务质量管理、安全管理等方面。VPN管理将*个物理的网络划分为多个逻辑业务网(VPN),并可以针对每个逻辑业务网进行网络资源分配。服务质量管理包括QoS部署、业务性能监控和流量工程管理等组件,并与VPN管理实现密切的配合,*终提供有保证的端到端业务。安全管理主要包括用户访问控制,安全策略管理等方面。通过业务管理系统,不仅可以方便地实现业务部署、日常维护,还能够根据业务发展不断*化资源配置。

▲ 编后话:

目前,大容量交换芯片和NP(网络处理器)、ASIC技术的飞速发展,容量、性能等传统指标已经不再是制约当前IP网络发展的主要因素,业务才是IP网络面临的真正挑战。为了实现业务目标,IP网络必须在服务质量、安全性、可靠性、高性能、可管理性等方面有更好的表现。其中服务质量由于其长期悬而未决而成为关注的焦点;安全性、可靠性是对业务开展的有效保障,难以想象,*个不可信任的网络或者*个不可靠的网络对用户会有什么价值;另外,高性能仍然是重要的,但这里指的不是简单的IP传送性能,而是网络的业务性能和扩展性;**点是网络的业务管理能力必须得到增强,因为可管理性*直是IP网络的薄弱环节。由此可见,我们需要的不仅仅是网络,更重要的是网络能够提供的服务。 
 

责任编辑: admin

相关文章
UniPRO Mgig 1手持式以太网链路性能测试仪  13-06-08 - 阅: 198712
做好无线网络规划工作是确保无线应用质量的基础  13-06-05 - 阅: 204725
DTX电缆分析仪系列取代DSP系列成为保障布线系统质量的新主角  11-03-27 - 阅: 326029
使用DTX电缆测试仪解决IP电话无法使用的问题案例  11-03-08 - 阅: 236380
IPv6时代选用什么样的网络测试仪  11-02-10 - 阅: 203676
AirMagnet企业版802.11n传感器探针通过FIPS 140-2认证  10-08-25 - 阅: 216099
无线网如何进行基于IPerf的吞吐量测试,无线网性能评估的简单方法  10-04-29 - 阅: 232321
网络链路质量评估解决方案  10-02-27 - 阅: 244995
安恒公司与北京质量监督检验所共同推出软件测试服务  10-01-28 - 阅: 268904
FLUKE 工具与测试包(JackRapid、D914S、D914、D814、D-Impactor、IS60 Pro-Tool、IS50 Pro-Tool、D-Snip)  10-01-22 - 阅: 193339
OptiView综合网络分析仪成为*个能够识别IPv6安全风险的便携式分析仪, OPV-INA  08-11-25 - 阅: 195373
福禄克网络公司VPM 4.0版性能看管平台-更快发现网络问题,提高业务服务质量  08-09-05 - 阅: 162599
实时业务端到端QoS测评, RFC2544, 吞吐量, 性能测试  08-04-16 - 阅: 213501
NetFlow Tracker获得Product Leadership Awards 2008银奖  08-04-12 - 阅: 173860
如何解决VoWLAN在质量和可靠性方面的挑战  07-12-18 - 阅: 197794
多款设备采用Qtopia软件,奇趣科技统领VoIP设备Linux开发平台  07-12-17 - 阅: 247240
ClearSight网络分析仪在VoIP系统运维上的测试应用  07-12-01 - 阅: 160745
专访:福禄克--全IP战略调整下的中国之路  07-11-29 - 阅: 140511
qmail 白*单功能以及iptables防火墙联动  07-10-17 - 阅: 208532
Visual UpTime Select 2.5增强了网络管理者透视全网VoIP呼叫的各段性能的能力  07-06-12 - 阅: 239745
相关产品
贝迪IP300智能化标签打印机,高性能打印作业智能解决方案  08-03-25 - 阅: 675528
网络与 VoIP 性能解决方案中心  07-12-17 - 阅: 562549
Fluke Cable Stripper剥线器, Harris  07-05-31 - 阅: 795652
电能质量分析记录仪RPM1650(三相电能检测监测分析)  05-01-06 - 阅: 1423327
Fluke 430系列三相电能质量分析仪  05-01-03 - 阅: 1481541
NetTool网络万用表|掌上型网络测试仪NT-PRO|VoIP选件  05-10-21 - 阅: 1725791
Fluke 43B 电能质量分析仪  03-12-18 - 阅: 943433
F43 电力质量分析仪  03-12-18 - 阅: 1021953
VR101S智能电压事件记录仪--机房电力质量检测应用  03-12-18 - 阅: 1446935

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   ciq.anheng.com.cn   All Rights Reserved    
      北京市海淀区*体南路9号 主语国际商务中心4号楼8层 安恒公司(邮编100048) 电话:010-88018877