在當(dāng)今瞬息萬(wàn)變的網(wǎng)絡(luò)經(jīng)濟(jì)大潮中，具有遠(yuǎn)見(jiàn)卓識(shí)的企業(yè)決策者門爭(zhēng)先采用新技術(shù)，來(lái)提高企業(yè)自身的競(jìng)爭(zhēng)力。電子郵件、企業(yè)資源管理和電子商務(wù)應(yīng)用已經(jīng)改變了企業(yè)運(yùn)營(yíng)的方式;新一代的網(wǎng)絡(luò)技術(shù)(如第3/4/7層交換、千兆以太網(wǎng)、光纖網(wǎng)絡(luò)、IP QoS和基于策略的網(wǎng)絡(luò)等)層出不窮;語(yǔ)音/視頻/數(shù)據(jù)一體化應(yīng)用正改變著企業(yè)網(wǎng)絡(luò)的構(gòu)架。那么，對(duì)企業(yè)來(lái)說(shuō)，如何選擇適當(dāng)?shù)木W(wǎng)絡(luò)技術(shù)，加快部署新一代城域網(wǎng)和局域網(wǎng)平臺(tái)呢?

　　——什么是企業(yè)級(jí) 的城域網(wǎng)和局域網(wǎng)?

　　從行業(yè)性質(zhì)上，可以將網(wǎng)絡(luò)大體劃分為電信級(jí)網(wǎng)絡(luò)和企業(yè)級(jí)網(wǎng)絡(luò)。其中，企業(yè)網(wǎng)絡(luò)是向公司內(nèi)部員工及企業(yè)外部客戶、合作伙伴和供應(yīng)商提供基本業(yè)務(wù)的商業(yè)平臺(tái)。

　　今天的企業(yè)網(wǎng)絡(luò)平臺(tái)不僅要求接入分布式數(shù)據(jù)庫(kù)、 IntranetWeb站點(diǎn)、新業(yè)務(wù)，同時(shí)網(wǎng)絡(luò)還必須根據(jù)服務(wù)質(zhì)量(QoS)來(lái)傳輸IP語(yǔ)音、視頻會(huì)議、視頻廣播、電子商務(wù)、電子交易、訂單輸入/跟蹤、人事、財(cái)務(wù)和會(huì)計(jì)、工程設(shè)計(jì)和開(kāi)發(fā)、電子郵件、文件傳輸和打印/傳真等業(yè)務(wù)。

　　當(dāng)前，國(guó)內(nèi)城市的光纖建設(shè)發(fā)展迅猛，光纖資源非常發(fā)達(dá)。金融、政府、電力、鐵道、公安、石油等行業(yè)擁有得天獨(dú)厚的光纖資源，如何利用這些豐富的光纖資源建設(shè)企業(yè)級(jí)城域和局域網(wǎng)絡(luò)，成為擺在我們面前一個(gè)重要的課題。

　　——必要性分析

　　部署新一代企業(yè)級(jí)城域網(wǎng)和局域網(wǎng)，將協(xié)助企業(yè)在網(wǎng)絡(luò)經(jīng)濟(jì)浪潮中提高競(jìng)爭(zhēng)優(yōu)勢(shì)，其必要性表現(xiàn)在：

　　1.隨著業(yè)務(wù)負(fù)載和擁塞不斷增加，時(shí)延敏感的應(yīng)用要求基于策略的聯(lián)網(wǎng)，為關(guān)鍵業(yè)務(wù)分配優(yōu)先級(jí)已不再是一種可有可無(wú)的選擇，而是一種必備條件。

　　2.網(wǎng)絡(luò)保持高利用率并防止關(guān)鍵任務(wù)業(yè)務(wù)受到擁塞影響將變得至關(guān)重要。網(wǎng)絡(luò)中業(yè)務(wù)的過(guò)量會(huì)嚴(yán)重降低應(yīng)用性能，阻礙商務(wù)交易并減少收入和利潤(rùn)。

　　3.對(duì)網(wǎng)絡(luò)安全性的威脅時(shí)刻存在，網(wǎng)絡(luò)不應(yīng)是一種脆弱易損的商務(wù)資源平臺(tái)，因此必須得到有效保護(hù)，避免受到未經(jīng)授權(quán)的內(nèi)部員工和 Internet入侵者的攻擊。在整個(gè)網(wǎng)絡(luò)中分布實(shí)施接入安全性，是保護(hù)關(guān)鍵業(yè)務(wù)的基本組成部分。

　　4.網(wǎng)絡(luò)故障有可能使業(yè)務(wù)停滯不前。在每個(gè)網(wǎng)絡(luò)組件中部署故障恢復(fù)功能，可以限制網(wǎng)絡(luò)停機(jī)對(duì)關(guān)鍵任務(wù)應(yīng)用的影響。

　　5.優(yōu)化企業(yè)網(wǎng)絡(luò)應(yīng)用已經(jīng)成為確保企業(yè)關(guān)鍵應(yīng)用所必不可少的功能，如IP語(yǔ)音和視頻應(yīng)用、基于Web的電子商務(wù)或金融交易的安全傳輸，它們要求網(wǎng)絡(luò)提供高可用性，否則，網(wǎng)絡(luò)故障將導(dǎo)致生產(chǎn)效率的下降、經(jīng)濟(jì)效益和企業(yè)聲譽(yù)的損失。

　　由此可見(jiàn)，新一代的企業(yè)級(jí)網(wǎng)絡(luò)應(yīng)具備高性能、高可靠、高度安全及先進(jìn)的服務(wù)質(zhì)量的特性。

　　——核心技術(shù)

　　部署新一代企業(yè)級(jí)城域網(wǎng)和局域網(wǎng)絡(luò)的核心技術(shù)包括：千兆以太網(wǎng)技術(shù)、第3/4/7層交換技術(shù)和IP QoS。

　　三網(wǎng)合一的網(wǎng)絡(luò)平臺(tái)以千兆以太網(wǎng)第3/4/7層交換技術(shù)為核心，提供IP QoS的城域和局域骨干網(wǎng)，它是企業(yè)語(yǔ)音/視頻/數(shù)據(jù)一體化應(yīng)用的基礎(chǔ)。

　　基于第3/4層交換的城域網(wǎng)和局域網(wǎng)解決方案，借助了廣泛的冗余和故障恢復(fù)特性、QoS控制和基于策略的管理，路由交換機(jī)可以提供很高的可用性。部署為IP語(yǔ)音和視頻應(yīng)用系統(tǒng)的骨干時(shí)，這種交換機(jī)可以在任何條件下提供完全一致的性能。

　　IP語(yǔ)音和視頻應(yīng)用已經(jīng)開(kāi)始在運(yùn)營(yíng)商市場(chǎng)上普及。現(xiàn)在，在企業(yè)中加速它的應(yīng)用的時(shí)機(jī)已到。網(wǎng)絡(luò)設(shè)計(jì)和管理人員必須確保基礎(chǔ)設(shè)施有處理IP語(yǔ)音和視頻應(yīng)用所需的高可靠、高性能和智能性。

　　確保企業(yè)網(wǎng)基礎(chǔ)設(shè)施配置完備，且可以支持話音、視頻、關(guān)鍵任務(wù)數(shù)據(jù)相融合所需的基本特征包括：

　　·高可靠和可用性;

　　·成熟的QoS機(jī)制;

#p#副標(biāo)題#e#

　　·基于策略的網(wǎng)絡(luò)管理;

　　·高性能的一致性。

　　基于第3/4層交換的城域網(wǎng)和局域網(wǎng)解決方案能夠在IP電話和基于IP的客戶機(jī)、網(wǎng)守/呼叫服務(wù)器和連接管理器、IP語(yǔ)音應(yīng)用網(wǎng)關(guān)、管理和策略服務(wù)器、IP視頻會(huì)議、視頻點(diǎn)播和視頻廣播應(yīng)用(VoD/Video Conference/Video Cast) 及傳統(tǒng)的通信系統(tǒng)和網(wǎng)絡(luò)中提供無(wú)可比擬的支持和連接。

　　可用性指系統(tǒng)或網(wǎng)絡(luò)正常運(yùn)行而且可用的累積時(shí)間總量，也就是系統(tǒng)的正常運(yùn)行時(shí)間。“5個(gè)9”的可靠性目標(biāo)指一段時(shí)間內(nèi)(通常為1 年)99.999%的正常運(yùn)行時(shí)間。這相當(dāng)于每年只有5.26分鐘的停機(jī)時(shí)間。網(wǎng)絡(luò)可用性可以通過(guò)在整個(gè)網(wǎng)絡(luò)中使用冗余交換單元和多條鏈路的方法提高，但每臺(tái)交換機(jī)應(yīng)盡可能可靠，并且，恢復(fù)功能將變得非常重要。

　　話音/視頻和數(shù)據(jù)業(yè)務(wù)在同一網(wǎng)絡(luò)中傳輸時(shí)，需要更細(xì)的業(yè)務(wù)類型劃分和對(duì)QoS級(jí)別的更有力控制。QoS一詞的用途很廣，但在IP語(yǔ)音和視頻應(yīng)用中，直接影響話音/視頻質(zhì)量的三個(gè)最重要因素是傳輸?shù)目倳r(shí)延、時(shí)延的抖動(dòng)以及丟包率。IP語(yǔ)音和視頻應(yīng)用中的話音質(zhì)量問(wèn)題，與基于電話交換的傳統(tǒng)電話一樣。然而，IP 網(wǎng)絡(luò)中常見(jiàn)的影響因素會(huì)進(jìn)一步加劇這些問(wèn)題的出現(xiàn)。

　　支持IP語(yǔ)音和視頻應(yīng)用的交換產(chǎn)品必須具備內(nèi)在的機(jī)制，來(lái)提供不同的業(yè)務(wù)級(jí)別。同時(shí)，使需要它的實(shí)時(shí)話音或視頻等應(yīng)用的時(shí)延級(jí)別較低。此外，為了有效地管理業(yè)務(wù)級(jí)別，還需要一套具有策略的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

　　企業(yè)級(jí)交換機(jī)需要提供高性能和高吞吐量，而實(shí)時(shí)應(yīng)用則需要低時(shí)延。新一代交換機(jī)要求在所有條件下都提供一致性，尤其是時(shí)延方面。使用對(duì)于實(shí)現(xiàn)可靠而安全的電話至關(guān)重要的策略和特性(如過(guò)濾、業(yè)務(wù)分類、優(yōu)先級(jí)分配、接入控制或記賬)時(shí)，交換機(jī)的性能不應(yīng)有所降低。

　　——技術(shù)發(fā)展趨勢(shì)

　　自1998年以來(lái)，千兆以太網(wǎng)的第3層交換骨干技術(shù)日趨成熟。而且，由于解決了長(zhǎng)距離傳輸問(wèn)題，千兆以太網(wǎng)正逐步在企業(yè)大樓網(wǎng)、園區(qū)網(wǎng)、城域網(wǎng)和局域網(wǎng)骨干上取代了傳統(tǒng)的ATM，城域網(wǎng)和局域網(wǎng)成為目前千兆以太網(wǎng)骨干和ATM 骨干的分水嶺，今后，ATM技術(shù)的出路在于電信級(jí)廣域網(wǎng)。此外，IP QoS 技術(shù)日趨成熟以及IP語(yǔ)音和視頻應(yīng)用技術(shù)的不斷發(fā)展，逐步取代了傳統(tǒng)的基于ATM QoS實(shí)現(xiàn)的語(yǔ)音和視頻應(yīng)用。

　　當(dāng)前，LAN/MAN交換技術(shù)的發(fā)展正推動(dòng)著IP語(yǔ)音和視頻應(yīng)用在企業(yè)中的部署，包括硅元件設(shè)計(jì)的進(jìn)步、QoS的開(kāi)發(fā)和標(biāo)準(zhǔn)化以及策略管理的出現(xiàn)。

　　——ASIC的革命

　　硅集成電路技術(shù)的進(jìn)步及其在IP聯(lián)網(wǎng)領(lǐng)域的應(yīng)用，推動(dòng)了真正的線速第3層路由交換機(jī)和第2層邊緣交換機(jī)的發(fā)展，這些交換機(jī)可以以第 3層智能過(guò)濾業(yè)務(wù)流，并為之分類或分配優(yōu)先級(jí)。交換機(jī)現(xiàn)在可以區(qū)分不同業(yè)務(wù)類型，如Web 業(yè)務(wù)、企業(yè)資源規(guī)劃(ERP)數(shù)據(jù)和電話業(yè)務(wù)，并根據(jù)預(yù)先分配的優(yōu)先級(jí)進(jìn)行處理。基于第3/4 層交換的城域網(wǎng)和局域網(wǎng)解決方案可以以線速路由數(shù)據(jù)包。同時(shí)可以按策略對(duì)先前標(biāo)記的數(shù)據(jù)包進(jìn)行相應(yīng)處理，核對(duì)接入表以實(shí)現(xiàn)安全性，或跟蹤具體應(yīng)用和協(xié)議的性能。此外，基于硬件的IP路由交換機(jī)本身就比傳統(tǒng)的基于軟件的多協(xié)議路由器更為簡(jiǎn)單和可靠。

　　——IP QoS機(jī)制的標(biāo)準(zhǔn)化和演進(jìn)

　　業(yè)界將就QoS和業(yè)務(wù)優(yōu)先級(jí)分配，提供多廠商互操作性所使用的標(biāo)準(zhǔn)達(dá)成共識(shí)。在第2層，IEEE定義的802.1q VLAN標(biāo)記和802.1P用戶優(yōu)先級(jí)設(shè)置可用于創(chuàng)建以相同方式進(jìn)行處理的VLAN分段，或者對(duì)數(shù)據(jù)包進(jìn)行標(biāo)記，以進(jìn)行優(yōu)先級(jí)排隊(duì)。在第3層，IETF定義的級(jí)別服務(wù)(DiffServ)被用于標(biāo)記和處理快速轉(zhuǎn)發(fā)(高速度)，或保證轉(zhuǎn)發(fā)(有保證)等業(yè)務(wù)的數(shù)據(jù)包，IETF資源預(yù)留協(xié)議(RSVP)不僅作為一種QoS機(jī)制，而且作為一種使終端站可以向網(wǎng)絡(luò)單元和策略服務(wù)器發(fā)送信號(hào)、以請(qǐng)求帶寬分配或優(yōu)先級(jí)處理的通用信令協(xié)議。桌面應(yīng)用將普遍支持這些新興的QoS機(jī)制(如Windows2000)。

　　——IP QoS可以根據(jù)以下可度量的參數(shù)來(lái)描述：

　　·業(yè)務(wù)可用性——用戶業(yè)務(wù)在網(wǎng)絡(luò)傳輸?shù)目煽啃浴?/p>

　　·延遲——亦稱為時(shí)延(Latency)，指兩個(gè)參照點(diǎn)之間發(fā)送和接收數(shù)據(jù)包的時(shí)間間隔。

#p#副標(biāo)題#e#

　　·可變延遲——亦稱為抖動(dòng)(jitter)，指在同一條路由上發(fā)送的一組數(shù)據(jù)流中數(shù)據(jù)包之間的時(shí)間差異。

　　·吞吐量——網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)包的速率;可用平均速率或峰值速率表示。

　　·丟包率——在網(wǎng)絡(luò)中傳輸數(shù)據(jù)包時(shí)丟棄數(shù)據(jù)包的最高比率;數(shù)據(jù)包丟失一般是由網(wǎng)絡(luò)擁塞引起的。

　　——第3/4層交換

　　基于第3/4層交換的城域網(wǎng)和局域網(wǎng)解決方案的核心是在網(wǎng)絡(luò)中提供安全性和應(yīng)用優(yōu)先級(jí)分配的能力。安全性和應(yīng)用優(yōu)先級(jí)分配是基于策略的解決方案的兩大重要屬性。第3/4層路由交換機(jī)使用基于特殊的高性能ASIC，它使基于第3/4層交換的路由交換機(jī)可以進(jìn)行線速過(guò)濾、業(yè)務(wù)分類、實(shí)施策略、記賬、交換和路由分配功能。

　　ASIC可以根據(jù)幾種不同參數(shù)過(guò)濾業(yè)務(wù)，并為之分類：在OSI第1、2、3以及第4層，包括物理端口、源或目的地MAC或IP地址、UDP或TCP 端口號(hào)、VLAN標(biāo)記及DiffServ碼(DSCP)。這些分類功能在傳輸多種不同信息類型(關(guān)鍵和普通、實(shí)時(shí)和對(duì)時(shí)間不敏感的信息、開(kāi)放和安全信息)的一體化網(wǎng)絡(luò)環(huán)境中尤其重要。

　　數(shù)據(jù)包在到達(dá)基于第3/4層交換的路由交換機(jī)端口時(shí)，ASIC立即對(duì)其進(jìn)行核對(duì)，看它是否符合定義的某種策略，以便進(jìn)行處理。ASIC可以根據(jù)以下匹配標(biāo)準(zhǔn)中的任何一種或多種識(shí)別數(shù)據(jù)包，并為之劃分級(jí)別，如：源/目的地IP地址/掩碼;協(xié)議類型：ICMP、TCP或UDP端口號(hào);Diffserv規(guī)則。

　　實(shí)際上，通過(guò)使用適用于匹配字段的操作符, 可實(shí)現(xiàn)更先進(jìn)的功能，這些操作符包括：設(shè)置802.IP或DSCP字段;使用策略服務(wù)器進(jìn)行驗(yàn)證;對(duì)已分類的幀實(shí)施策略和轉(zhuǎn)發(fā)匹配完成后，ASIC便決定如何處理該數(shù)據(jù)包。