网络规划设计师精彩案例之建设 IP 服务网络的策略实现IP-over-ATM要求一种灵活的网络策略,这种策略要适应未来的变化,使在变化中的企业不中断或替换业已存在的 关键基础设施我们向企业倡导采用分层结构,将独立于厂商的开放标准作为把这种变化带来的影响限制在局部范围内的一 种方法成功的IP-over-ATM实现采用三层结构1、 服务(IP路由)为了及时提供服务,服务层应该具有可扩展性指配、计费和核算是服务层的关键责任2、 交换(ATM基础设施)交换层处理服务传送和流量工程它必须能够提供多种服务,优化带宽利用率,并且能够迅 速从网络故障状态恢复3、 传输(SONET或SDH)传输层激活光纤,提供企业用于支持用户带宽需求所需的容量最佳服务采用 WDM、 SONET/SDH、点到点帧技术,并且提供故障恢复能力,如自动保护交换(APS)4、 这种功能方案对服务运营商有两种优势首先采用一个独立的服务层允许在不中断网络的情况下灵活地引入新业务网 关其次,分层允许运营商对新技术投资譬如,它允许用ATM交换替代纯粹基于IP路由器的交换无论采用什么技术,网络必须具有上述每层提供的功能采纳的传送技术可以变化,而且确实在变化,但是在10 年内, 网络将仍然需要传输、交换和服务功能。
随着网络的增长,只要这三层可以分开,企业就可以将三层功能集中在一个产品中; 如果不能分开,任何升级都要求进行完整的软件替换(这样做比替换单独部件要贵得多),而且可能会中断网络运行,影响一 致可用性通过流量工程实现网络最大利用率 在流量工程中,网络设计者们映射端到端业务流,将网络容量与这些流匹配,并且针对不同的服务类型和组别分配政策 流量工程是公认的ATM强项另一种选择就是PNNI,它是一种支持交换型虚电路(SVC)请求动态路由选择的交换机至交换 机协议 ATMPNNI 协议解决在网络核心处流量不受控而出现的链路利用率不平衡问题在B和C之间有两条通路,B-C和B-A-C程序控制的路由协议选择最低成本链路作为主通路,在这种情况下,最低成 本链路为B-C在1-6和2-5之间存在大量流量,它们选择主链路作为连接路线其结果是对B-C通路资源进行激烈竞争, 而B-A-C通路利用率不足最终结果是低吞吐量、高延迟和对服务运营商带宽投资的低回报率在基于PVC的ATM核心网中,如果端点确定,连接通过在链路上疏导流量实现网络容量优化许多ISP已经采用ATM交换机部署交换式核心网络通过采用脫机通路计算,流量工程师在ATM网上采用永久虚连接 (PVC)配置明确的端到端路由,并且在路由器上将IP流映射至PVC。
连接设备在链路上疏导流量,优化网络容量在我们的 流量例子中,用ATM交换机替换核心路由器允许网络采用B-A-C通路上的可用容量展示通过B-A-C通路指配1-6之间业 务量的一个连接,这样网络可以在不增加链路或交换机的情况下缓解拥塞虽然PVC核心有提供ATM流量工程的所有优点,但它存在服务指配的缺陷IP路由器和ATM交换机必须分别进行指 配所有 PVC 都必须进行端到端指配(在一个大型网络中这是一件很重要的工作),而且替换 PVC 必须在路由器之间进行指 配,这样就使网络所需的连接数翻番另外一个缺陷就是路由器要负责失效恢复,这将导致长恢复时间采用容量感知型路由配置ATM核心网络上述缺陷对服务运营商而言是一种难以摆脫的劣势,FORE公司采用两种不同的方法克服这些问题:1、 指导型软PVC(D-SPVC)允许网络管理员保持对流的控制此外,通过切换至指定的替换通路,它还增加了快速恢复 能力2、 容量感知型路由引入一种真正动态的、无控制的SPVC,它根据网络的自身状态进行路由选择利用DSPVC,网络工程师为每个IP流挑选明确的端到端主通路和最多三条从通路与PVC配置类似,这些通路在与路 由器连接的ATM交换机端口上分配有PVC标识符,而IP流在路由器上映射为PVC。
与PVC配置不同的是,ATM交换机采 用 PNNI 信令沿着主通路完成端到端连接容量感知型路由通过PNNI实现,它采用非指导型自动路由选择在这种方式中,网管员只须指配端点,并且为每个连 接分配容量然后,交换机在其间自动选择最佳通路利用容量感知型路由,我们将QoS置入网络网管员可以识别端到端流的服务需求(需要的带宽、服务级别、优先级、 延迟容限)采用MPLS将IP路由与流量工程合一MPLS的目标之一就是在服务和交换层之间提供直接通信,因此在网络服务如何指配方面进行了巨大的改进容量感知型路由也有它的局限:即IP和ATM协议相互不能直接通信这就造成交换机和路由器要分别指配,而且容量 感知型路由的优势只能隔离在交换核心网MPLS提供服务至交换层的直接通信方式,它可以取消两级指配,令在路由器位 置的网络管理者可以指配服务和识别端点,极大地简化了配置此外,MPLS还提供服务和交换层之间的接口,使网管员可 以对路由器进行指配服务,而且可以为整个网络进行指配在现有网络设备上,用户可以实现经济有效的过渡:您今天就可以利用目前最佳的高容量网络,即由容量感知型路由改 进的、由PNNI驱动的IPoverATM。
然后,随着MPLS的普及,您通过软件升级向纯MPLS过渡,这种过渡的成本比修改基 础设施要低通过在源和目的路由器之间开通一个单跳隧道,MPLS实现了回避邻接要求和改善路由器效率,即增加了吞吐量又减少 了开销开发高速传输层传输层完成大量的网络功能:最大限度地提供容量,提供可靠的点到点传递,针对网络范围的同步服务确保正确定时, 并且保证故障检测和恢复为业务量保持同步所需的许多进程都发生在传输层,这些进程提升每条光纤的传输容量和传输效 率,其中技术包括自动保护交换(APS),为优化数据业务量传送而进行的帧/ATM转换,为在相同的光纤上传递更多业务量而 发明的密集波分复用DWDMAPS保障服务可用性自动保护交换(APS)是SONET的一部分,它向光信号提供两条通路:工作通路和备用通路,备用通路是一种保护设施 该保护设施对在工作通路上传输的所有内容进行镜像,如果工作通路的任何一端出现失效,保护设施立即投入使用通过采用冗余负荷电源,可选的冗余交换机控制处理器和使用APS的端口级冗余,FORE公司在ForeRunnerASX 4000 交换机中采用了 APS确保上述级别的可用性它允许在服务中进行软件升级或无中断时间的维护。
例如,在其“30/1配置中, ASX 4000可以配置为一个30Gbps的交换机,并且采用一个传统的冗余物理链路和交换机端口对10Gbps进行完全保护,而 另外20Gbps采用动态保护交换进行配置这种方法向服务运营商提供最佳组合,即在同一交换机上提供网络层弹性的同时, 也提供传统的冗余性帧/ATM优化链路效率ATM采用53字节信元,其中只有48字节为用户数据,除48字节之外的其他字节称之为ATM信元稅,即使信元能够在 ATM网络上传递的开销这种开销最多可以消耗15%的网络可用带宽然而优点是,小信元处理速度快,受延时影响小, 使之成为传送话音和视频服务的理想选择在大多数服务网中,ATM的多服务和带宽管理能力带来的好处大大超越了 ATM 信元稅的代价然而,路成本十分重要的地方,如跨洲或越洋链路,信元稅的费用将会增加针对这种情况,有一种数据传输解决方案现已出台:即帧/ATM方案,它采用可变大小的信元,并且采用帧中继模型 通过采用与53字节信元相同的开销发送更大的净荷,帧/ATM方案减少了信元稅譬如,当只有一个端口作为一个特殊目的 地时,采用更大的帧可以在资源受限的情况下将数据移动得更快一些DWDM减少传输成本DWDM技术能够在一根光纤上提供非常高的传输容量,因此,通过现有的基础设施,服务运营商可以满足因特网业务 量导致的日益增长的容量需求。
我们已经将DWDM传输技术融入ASX 4000交换机中,采用DWDM将动态提升现有基础 设施的传输容量ASX 4000交换机可以在一根光纤上提供10Gbps的总容量,即0C 192的等价速率WDM接口采用ITU 标准波长,保证与其他标准DWDM设备的互操作性采用标准的ITU波长也使将来轻松升级为更高密度的WDM成为可能网络规划设计师精彩案例之社保中心无线联网方案新疆石油管理局社保中心是社会保险的业务管理单位,位于新疆克拉玛依市区,整个中心的信息架构是一个地理分布极 广的网络系统,该网络可以分为10个站,即社保中心、建设银行、一所、二所、三所、四所、三坪镇、白碱滩、金龙镇、明 圆社保系统中这些站的局域网络系统早已基本建成,但各局域网之间还没有连接,从而造成了网络通信上的困难摆在系统工程人员面前可采用的连接方案有两种,即在新疆石油管理局社保系统广域网的连接方案中采用有线联网的方 式和无线网络连接方式在有线方式中用户可自己架设光纤把网络和网络之间连接起来,这种方式的工程费用高,而且必须 经过城市建设部门的同意;再者就是租用电信企业的数据通信线路,这些通信线路月租费往往较高,加之克拉玛依区地势平 坦广阔、而且今后还会有扩充的可能。
所以经过反复分析和多家厂商产品的比较我们选择了使用无线网络产品的连接方式, 选择朗讯科技的高速无线网络产品一一WaveLAN方案及配置在整个网络中,社保中心的无线网站为处理级网站;建行的无线网站为中心网站;第一、第二、第三、第四保险事务所 为市内网站;金龙镇保险事务所为外滩网站;以上网站范围遍及方圆十公里明圆、白硷滩、三坪镇保险事务所为远程网站 社保网络系统的处理中心位于克拉玛依市区的社保中心的办公楼内,但是因为社保中心的办公楼楼层较低不能直射市内网站 和外滩网站,因此社保中心办公楼不能作为无线网络的中心网站与社保中心有业务联系的建行楼层较高,有16层,能直接 辐射包括处理网站在内的市内网站和外滩网站,因此我们选建行楼作为社保系统的中继站,在这里我们称之为无线网络的中 心网站在建行楼内的中心网站配置了一台WavePoint IIWavePoint II有两块PCMCIA卡插槽,分别接一个10DB的全向天线 和一个24DB的定向天线全向天线加双向增益放大器用于和市内网站通信,共享10M带宽;定向天线与社保中心的处理网 站通信独享10M带宽社保中心的处理网站和市内网站都配置一个WavePoint II无线网桥,每个网桥配置一个10M PCMCIA 卡和24DB的定向天线用于和建行的中心网站通信。
由于外滩网站距离较远,因此除了配置WavePoint II无线网桥和PCMCIA 卡外,同时加上了双向增益放大器,以使得外滩网站有足够强的接受信号WavePoint II是贝尔实验室(Bell Labs)最新推出的连接以太网络的无线网桥,它可实现两个远距离的局域网之间以11M 带宽点对点连接,也可实现一点对多点的互连WavePoint II提供了双PCMCIA插口用户通过Wave Point II提供的SNMP 软件,可以远程设置WavePoint II的参数,监控网络中任何一个WavePoint II的工作状态,其中包括远程统计、接口统计及 其他系统信息等该软件还可以监控本端WavePoint I到远端WavePoint I的通信链路质量该软件中的访问控制管理功 能可以对WavePoint II的访问进行限制,避免受到一些未经授权的访问另外,以后推出的更高速的无线网产品只是更换PCMCIA无线网卡,用户升级成更高速的无线网络时,只需换上新的 PCMCIA无线网卡即可,不需更换其他硬件对于升级软件,用户可自行从网上下载社区无线网的技术特点1•直序扩展频谱(DSSS)技术WaveLAN采用先进的直序扩展频谱(DSSS)方式,射频带宽为22MHz,与传统。