摘要：文中論述了千兆以太網的技術優勢及千兆網交換技術，闡述了信息網設計的目標及原則，介紹了選用CB千兆產品的網絡結構特點及校園網的解決方案。

關鍵詞：千兆以太網 交換技術 網絡設計 校園網

1.千兆以太網技術優勢

在局域網中為了維持直徑為200米的最大碰撞區域，最小CSMA/CD載波時間,以太網時間片已從目前的512比特擴展到512字節(4096比特)，最小信息包大小仍為64字節。載波擴展特性在不修改最小包尺寸的條件下解決了CSMA/CD固有的時序問題。雖然這些改變可能會影響到小信息包的性能，然而這種影響已經被CSM/CD算法中稱作信息包突發傳送的特性所抵消。千兆位以太網最大的優點在于它對現有以太網的兼容性。

同100M位以太網一樣,千兆位以太網使用與10M位以太網相同的幀格式和幀大小,以及相同的CSMA/CD協議。這意味著廣大的以太網用戶可以對現有以太網進行平滑的、無需中斷的升級,而且無需增加附加的協議?；蛑虚g件。同時,千兆位以太網還繼承了以太網的其它優點,如可靠性較高,易于管理等。

千兆以太網相比其他技術具有大帶寬的優勢，并且仍具有發展空間，有關標準組織正在制定10G以太網絡的技術規范和標準。同時基于以太網幀層及IP層的優先級控制機制和協議標準以及各種QoS支持技術也逐漸成熟，為實施要求更佳服務質量的應用提供了基礎。伴隨光纖制造和傳輸技術的進步，千兆位以太網的傳輸距離可達百公里，這使得其逐漸成為構建城域網乃至廣域網絡的一種技術選擇。

主干采用千兆以太網的好處在于：千兆位以太網將提供10倍于快速以太網的性能并與現有的10/100 以太網標準兼容。同時為10/100/1000 Mbps 開發的虛擬網標準 802.1Q以及優先級標準 802.1p 都已推廣，千兆網已成為構成網絡主干的主流技術。

1998 年六月已制定完成的第一個千兆位以太網標準 802.3 以使用光纖線纜和短程銅線線纜的全雙工鏈接為對象。針對半雙工和遠程銅線線纜的標準 802.3ab 于 1999 年內出臺。

千兆位以太網將提供完美無缺的遷移途徑，充分保護在現有網絡基礎設施上的投資。千兆位以太網將保留802.3和以太網幀格式以及 802.3 受管理的對象規格，從而將使企業能夠在升級至千兆性能的同時，保留現有的線纜、操作系統、協議、桌面應用程序和網絡管理戰略與工具。

千兆位以太網相對于原有的快速以太網、FDDI、ATM等主干網解決方案，提供了另一條改善交換機與交換機之間骨干連接和交換機與服務器之間連接的可靠、經濟的途徑。網絡設計人員將能夠建立有效使用高速、任務關鍵的應用程序和文件備份的高速基礎設施。網絡管理人員將為用戶提供對Internet、Intranet、城域網與廣域網的更快速的訪問。

千兆位產品提供商，具有完整的千兆以太網產品線，可契合用戶需求提供完整的解決方案。從核心的網絡主干交換機到邊緣的客戶機服務器千兆接入，有針對用戶需求設計的高性能的產品。千兆以太網交換機的部署，是一個非常引人注目的技術。目前,許多廠商的交換機把第2層交換和第3層交換融于一體，不論交換還是路由,都能提供至少1000萬pps的轉發速率，甚至有的產品還可達到2000萬pps。這些高性能的特點對于Intranet來講已顯得非常重要，因為傳統的局域網流量80/20自然法則(即80%的流量在本地工作組網絡內和20%的流量流向骨干網)已經過時。

千兆以太網高速的多層數據包轉發能力是千兆以太網技術能提供最好的性能價格比的有力例證。不僅如此，千兆以太網技術對于降低網絡的長期擁有成本也是大有裨益的。

2.千兆網交換技術

從1996年底開始，有些公司陸續推出集成了第2層交換和第3層路由的交換機產品,這種技術稱之為“多層交換(multilayer switching)”。它為第2層交換技術增加了路由層服務，支持有選擇的廣播和組播抑制，支持VLAN及VLAN之間的數據包轉發和防火墻功能，全面支持TCP/IP和IPX路由。

經過將近4年時間的發展，這些功能不斷地得到了完善和加強,使得多層交換機比傳統的路由器的性能價格比高出8至16倍。而新一代多層交換機以千兆以太交換技術為核心, 可以提供更加吸引人的性能價格比，是部門級網絡和數據中心網絡中替代傳統路由器的最理想的可以提供多層交換的交換機。同時,其直接傳輸距離目前已達到130公里，完全可以實現以千兆以太網為骨干的大的企業局域網，骨干傳輸速率為2Gbps(全雙工模式)。

推動技術發展的主要因素推動高速多層交換技術發展的最大因素是采用廉價的10/100M自適應網卡的Internet和Intranet的大量部署。目前的網絡已經離傳統的c/s計算模式的層次結構越來越遠，傳統的c/s模式的80/20流量法則已成為過去。在網絡設計方面, 傳統的路由器加Hub或第2層交換機的網絡部署模式也將變成歷史。

另外，Intranet支持更加復雜的和對帶寬敏感的各種多媒體數據流,如數據、文件、圖片、動畫、聲音和視頻等。一個Intranet最終用戶對帶寬的要求至少要比非Intranet 用戶多50%～100%。同時,寬帶接入已成為發展趨勢。

另一個值得注意的問題是，為用戶提供快速以太網連接可以提供更多的帶寬余量來處理突發的交通量，這點是10BASE-T技術無法比擬的。突發流量是IP網絡應用的特點之一。廉價和高帶寬使得快速以太網不論在用戶端還是服務器端都得以廣泛的應用。

為了在無阻塞和處理突發交通流量的能力之間取得平衡，新一代交換機平臺必須提供高于用戶請求連接的8～16倍速率的主干連接，而以千兆以太網為主干正好滿足了用戶端的快速以太網連接的服務請求。這對于充分處理突發流量非常重要。

同時，在校園網或城域網中，不管跨越幾個網絡層,對于隨機的Intranet交通量都要求提供端到端的持續不變的高性能。為了實現這一點,在一臺交換機中同時具備高性能的第2層和第3層轉發能力是唯一的解決方案。

無阻塞能力和有選擇的轉發功能是用戶的主要需求。而各種非常有效的網管工具使得網絡管理員能夠有效且高效地把業務策略注入轉發引擎中，其性能可以通過網管軟件實時監測。這將從根本上有助于用戶根據公司的短期和長期業務發展需要確定和交付所需的網絡服務。新一代千兆以太網交換機支持這些特點和服務，同時也支持通用的路由協議,如IP/RIP或IP/OSPF等。這也大大降低了網絡設備的復雜性。

3.網絡設計的目標及原則

網絡系統的高性能要求核心交換機滿足網絡中心海量數據交換的要求，上連中心的通訊鏈路帶寬能夠滿足應用對網絡的性能要求。不管是企業網還是城域網、廣域網，其上的信息應用正以前所未有的速度發展，新的多媒體應用及新的數據應用對帶寬提出了更高的要求。以企業普遍采用Intranet網絡模式來說，其 WWW 服務器，FTP服務器，Lotus Notes 群件應用服務器，Novell Server等服務器群支撐著整個企業的信息服務環境。企業各部門用戶客戶端應用軟件，透過網絡訪問中心服務器，請求應用，查詢數據庫。網絡的負載流量主要是從邊緣設備到核心的數據交換，隨著企業業務的發展，網絡規模的擴展，以及應用的信息交換量增加，使得企業網絡通常首先在核心發生通訊瓶頸現象。改善企業園區局域網的網絡數據交換性能，往往是首先擴充核心交換機的交換性能，增加邊緣設備到核心的數據通訊帶寬，以減輕整個網絡的瓶頸，使得應用軟件的性能和效率得到提高。因此在設計企業園區局域網的原則上，首先應該考慮滿足網絡規模所要求的核心設備數據交換處理能力，以及邊緣設備到核心的鏈路帶寬。

3.1可靠性與可用性

網絡系統設計中的設備高可靠性和系統高可用性；要求核心交換機所有關鍵部件可以實現冗余工作，可以在線更換(插拔)，故障的恢復時間在秒級間隔內完成。多級容錯設計基于單個設備高可靠性的基礎之上進一步提高系統的可用性。

就企業應用來說，其通過先進的計算機、網絡等信息技術，實現生產過程的自動化控制，無紙辦公自動化，提高了企業的生產、管理效率和水平。支持企業應用的基礎設施是企業的園區網絡，它的工作狀況會直接影響到企業的辦公應用環境，交易、生產、開發、設計等業務環境，財務管理，部品管理等環境，信息檢索、數據庫查詢、Internet瀏覽等支持企業正常運行的必要服務設施功能。網絡的可靠性要求是保障企業應用環境正常運行的首要條件，網絡要求可靠性的同時，要求網絡具有高可用性。網絡設備的選擇，尤其是核心機箱式設備，應該可以配置冗余部件，關鍵部件不存在單一故障點，也就是說，像交換機的電源、風扇、交換引擎、管理模塊這些部件可以冗余備份，其中之一任何部件的損壞，不會影響設備的正常運行，不會影響網絡的連通。提供網絡設備的可靠性，容錯性的另一個要求是設備損壞部件更換時，不需要停機，更換部件后不需要重新啟動，也就是說部件的更換可以進行在線操作，這樣可以使停機的時間降低到最小。在設計企業園區網的原則上提高網絡的高可靠性、高可用性原則是至關重要的，不僅要求設備的部件冗余，同時要求網絡的鏈路冗余，可結合物理層、鏈路層及第三層技術實現，以保證網絡可以在任何時間、任何地點提供信息訪問服務。

3.2可擴展性

網絡設計的可擴展性要求，包括交換機硬件的擴展能力以及網絡實施新應用的能力。核心交換機的靈活擴充性要求：核心交換機應該具備靈活的端口擴充能力，模塊擴充能力，滿足網絡規模的擴充；同時提高性能，滿足更高性能的要求。支持新應用的能力：產品具有支持新應用的技術準備，能構方便快捷地實施新應用。

3.3規模與用戶

在設計網絡的方案時，首先是滿足現有規模的網絡用戶的需求，同時考慮到未來業務發展、規模的擴大，應該設計網絡具有用戶端口靈活的擴充能力。核心設備是整個網絡的樞紐，用戶端口數的擴充，需要增加配線間邊緣工作組的設備，增加邊緣設備的同時，要求連接核心骨干設備的端口數相應增加，因此核心設備應該可以通過增加模塊來靈活地增加端口數。核心設備的機箱設計應該具備強大的背板帶寬，足夠多的負載插槽容量。對于交換機來說，核心交換引擎應該可以滿足最大配置下，無阻塞的進行端口數據包交換，模塊的擴充不影響交換性能。采用分布式交換結構是實現這一原則的最佳方案，分布式交換機結構實現了交換機的并行數據交換處理，優化了網絡的性能，本地交換和全局交換相結合的分布式結構減少了核心交換引擎的壓力。因此在設計大規模園區網絡的原則上普遍采用分布式交換機實現靈活的模塊、端口擴充能力。

3.4安全性

網絡的安全性對網絡設計是非常重要的，合理的網絡安全控制，可以使應用環境中的信息資源得到有效的保護可以有效的控制網絡的訪問，靈活的實施網絡的安全控制策略。在企業園區網絡中，關鍵應用服務器、核心網絡設備，只有系統管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限，網絡應該能夠阻止任何的非法操作。在園區網絡設備上應該可以進行基于協議、基于Mac地址、基于IP地址的包過濾控制功能。在大規模園區網絡的設計上，劃分虛擬子網，一方面可以有效的隔離子網內的大量廣播，另一方面隔離網絡子網間的通訊，控制了資源的訪問權限，提高了網絡的安全性。在設計園區網的原則上必須強調網絡安全控制能力，使網絡可以任意連接，又可以從第二層、第三層控制網絡的訪問。

3.5可管理性

網絡的可管理性要求：網絡中的任何設備均可以通過網絡管理平臺進行控制，網絡的設備狀態，故障報警等都可以通過網管平臺進行監控，通過網絡管理平臺簡化管理工作，提高網絡管理的效率。

在進行網絡設計時，選擇先進的網絡管理軟件是必不可少的。網絡管理軟件應用于網絡的設備配置，網絡拓撲結構表示，網絡設備的狀態顯示，網絡設備的故障事件報警，網絡流量統計分析以及計費等。網管軟件的應用可以提高網絡管理的效率，減輕網絡管理人員的負擔。網絡管理的目標是實現零管理，基于策略的管理方式，網絡管理是通過制定統一的策略，由管理策略服務器進行全局控制的?；赪eb的網管界面，是網管軟件的發展趨勢，靈活的操作方式簡化了管理人員的工作。在設計園區網的設備選擇上，要求網絡設備支持標準的網絡管理協議SNMP，同時支持RMON/RMONII協議，核心設備要求支持 RAP (遠程分析端口) 協議，實施充分的網絡管理功能。在設計園區網的原則上應該要求設備的可管理性，同時先進的網管軟件可以支持網絡維護、監控、配置等功能。

3.6協議的標準性

網絡設備采用開放技術、支持標準協議：采用標準的協議保護用戶的投資，提高設備的互操作性。網絡設計所采用的設備要求采用主流技術、開發的標準協議，具有良好的互操作性，能夠支持同一廠家的不同系列產品，不同廠家的產品之間的無縫相互連接與通訊。在設計園區網絡的原則上，發揮不同廠商產品的專用先進技術同時，必須強調考察設備的技術、協議的標準性，減少設備互連的問題，網絡維護的費用，使用戶的投資得到有效保護。

應當考慮選擇的設備是否是可升級的，在新的標準出現以后，系統應能夠升級到新的標準。因而注重產品廠商在相應產品和技術領域內的地位和參與標準化的能力。

當今世界，通信技術和計算機技術的發展日新月異。網絡設計既要適應新技術發展的潮流，保證系統的先進性，也要兼顧技術上的成熟性，降低由于新技術和新產品中不成熟因素所帶來的風險。

4.校園網解決方案

千兆位以太網最大的優點在于它對現有以太網的兼容性。同100M位以太網一樣,千兆位以太網使用與10M位以太網相同的幀格式和幀大小,以及相同的CSMA/CD協議。這意味著廣大的以太網用戶可以對現有以太網進行平滑的、無需中斷的升級,而且無需增加附加的協議?；蛑虚g件。同時,千兆位以太網還繼承了以太網的其它優點,如可靠性較高,易于管理等。在園區網主干網中，目前逐步占據了主要地位。

作為校園網應用的一個特點，大部分應用對延遲及帶寬不太敏感，可以通過TCP/IP“慢啟動”機制自動識別延遲的變化，動態地適應TCP所提供的帶寬，部分應用要求實時業務傳輸支持，QoS服務保障。這部分應用目前所占比例很小，隨著教學手段現代化進程的加快，多媒體課件制作工具的逐步普及，多媒體課件的逐步豐富，該比例預期將逐步提高。IP網絡傳輸實時業務的主要瓶頸是路由器采用軟件實現路由識別、計算和包的轉發，由于路由識別、數據轉發的速度慢，時延和時延抖動大，不能保證服務質量(QoS)。自1997年下半年以來，一些公司陸續推出采用硬件專用電路（ASIC）進行路由識別、計算和轉發的新型線速路由交換機。這種線速路由交換機的結構與L2交換機相似，兼有L3路由器包轉發功能和L2交換功能，有些廠商還在其中加入一些L4應用層功能。

在包交換的IP網上提供QoS，必須對服務進行分類，實行分類服務（CoS）。設備生產廠商一般采用擁塞管理保證網絡性能，為一些專門的業務提供所要的帶寬。一種做法是采用RED（隨機早期丟失）探測和智能識別流量的瞬時劇增，將其與真正的網絡擁塞區別開來，以避免網絡擁塞。通過從IP包頭中IPv4服務分類標識（TOS）識別服務類別（802.1P），確定該數據流的優先級，并根據某種隊列優先算法以保證QoS的能力。還可使用訪問控制表（ACL）定義策略，確定數據流的優先級。隨著技術的進步，可以預見，高速IP網絡上的QoS能力將達到FR/ATM網類似的水平。

在分析比較市場上多種L2/L3/L4線速路由交換機性能、價格、服務的基礎上，選擇美國朗訊（Lucent）公司的Cajun P550R路由交換機共11臺，作為校園網主干交換機。其主要技術、性能指標為：

背板能力 45.76 Gbps

交換吞吐能力 22.88 Gbps

第2層交換能力 33,000,000 pps

第3層交換能力18,000,000 pps

多種L2/L3接口模塊

冗余風扇、電源

OpenTrunk/VLAN互操作性

CoS/QoS/RSVP支持

在網絡設計中，主干交換機彼此之間通過千兆位以太網互連。所有交換機均配置L3交換引擎，實施分布式的路由策略，從而降低對中心交換機L3路由解析、包轉發的壓力并控制廣播域的范圍。網絡設計和設備配置中仔細地考慮了設備與線路及路由的物理與邏輯冗余、網絡中心服務器群的防火墻設置及安全策略。