IP基礎網絡的新發展
導讀簡介描述:一項偉大的科學技術甚至能夠改變人類的生活方式,加速整個社會的進步。網絡技術給世界帶來的巨大變化不言而喻,人類的交流方式在網絡的影響下變得方便而快捷,原本一封要傳達數日的信件,在網絡上只許轉瞬之間便能完成。數據通信技術始于二十世紀中葉,至今半個多世紀的歷程中出現過多種協議體系,然而經過多年的演進與變化,到現在最為主流、最為成功的當屬tcp/ip技術。ip網絡目前承載著全球絕大部分的數據信息,在很多地方還擔負著傳遞語音、視頻等新興業務的重任,而且這種趨勢越來越明顯。相信未來的ip網絡一定會像道路一樣四通八達,遍布世界每一個角落。當然,除了承載上層業務這個本職之外,ip技術還肩負著統一數據通信體制的職能,正如剛
個人/企業網站建設:698元,聯系電話:15093778828
更多網站建設 商城系統程序 定制程序開發需求請咨詢在線客服!
一項偉大的科學技術甚至能夠改變人類的生活方式,加速整個社會的進步。網絡技術給世界帶來的巨大變化不言而喻,人類的交流方式在網絡的影響下變得方便而快捷,原本一封要傳達數日的信件,在網絡上只許轉瞬之間便能完成。數據通信技術始于二十世紀中葉,至今半個多世紀的歷程中出現過多種協議體系,然而經過多年的演進與變化,到現在最為主流、最為成功的當屬tcp/ip技術。ip網絡目前承載著全球絕大部分的數據信息,在很多地方還擔負著傳遞語音、視頻等新興業務的重任,而且這種趨勢越來越明顯。相信未來的ip網絡一定會像道路一樣四通八達,遍布世界每一個角落。當然,除了承載上層業務這個本職之外,ip技術還肩負著統一數據通信體制的職能,正如剛剛提到的,在數通領域曾經“兵慌馬亂”的年代,留下了很多戰爭的殘留,tcp/ip協議的開放性為整個通信系統標準、統一、互通提供了可能,任何技術都可以通過提供tcp/ip接口實現與ip網絡的融合。
ip網絡最初的目的是實現所有個體間的互聯互通,之所以采用ip地址,就是為了給每個網絡上的個體一個唯一的代號。起初的網絡規模很小,而且個體間通信的數據量不大,所以簡單的連通便能滿足正常的應用需求。隨著各類應用激增,數據量也在迅速的以級數增長,這就要求網絡帶寬能夠支撐大量的數據。就在不到二十年前,人們還天真地認為每秒64k的網絡速度足以完成任何數據業務,二十年后的今天,這個數字已經上升了15萬倍。
后來的網絡使用者發現,一味的增加帶寬并不能很好的解決應用要求,問題在于現實業務愈加復雜,對用戶和流量的控制管理要求就愈加強烈,從簡單的訪問控制、服務質量、安全隔離到復雜的流量工程、故障檢測、故障恢復,網絡設備和網絡結構一直不斷的發生著深刻的變化。
網絡功能逐步健全和強大的同時,人們開始關注與業務相關的應用,比如網絡用戶權限的控制、關鍵數據加密、語音視頻系統的接入、存儲系統的接入、上層應用的識別與控制等,同時為了使復雜的網絡更加簡單和易于維護,網絡管理者還希望通過一種直觀的視圖方式監理整個網絡系統的流量與用戶狀況,這對網絡設備提出了更高的要求,在支持傳統網管系統的同時,這些設備還必須具備統計、分析和控制流量能力,并且還要把這些統計后的信息輸出給專門的圖形化軟件。
業務功能的增加會帶來增加多臺設備的煩惱,不僅難于維護還會使整個網絡龐雜脆弱,如果能將各類功能都集成于一臺設備中,實現統一管理便能消除這種隱患,需要強調的是,這里必須運用先進的分布式處理技術,各種功能都通過各自專門的總線、硬件和軟件處理,這是在不影響正常性能的基礎上保證各項功能確切運行的基礎,也就是近來經常被人提起的“多業務線速并發”能力。
其實,上面提到的眾多功能和應用還僅僅只是為各種業務服務的,它本身并沒有任何業務能力,但是隨著it技術趨于融合的現實,真正的業務將很可能直接集成到網絡之上進行操作,特別是那些與網絡強相關的業務,比如將病毒防御、網頁瀏覽、郵件傳真等業務直接融入網絡設備中,不僅能提高業務效率,更能避免因網絡瓶頸而給最終業務帶來的中斷與延遲。這里可以想象,現實業務形形色色,不可能針對某類業務專門定制特種硬件,人們期望著有一個像pc一樣靈活通用的硬件“嫁接”在網絡設備上,只通過二次開發甚至安裝現成軟件,便可實現各種業務的“入網”運行。這種面向業務的開放架構(即在專用網絡系統內部集成通用軟硬件的方式)是目前網絡技術發展的最前沿。
通過上面的敘述看到,網絡特征可以大致分成如下關鍵要素:帶寬、可靠、安全、管理、集成、開放。下面會將網絡依照經典的方式分層,逐層描述這六大要素。
ip骨干層通常采用網狀或環狀結構,從規模上講一般要跨越很廣的地域。由于骨干網絡是整個網絡體系的中流砥柱,所以對帶寬和可靠性要求非常高。因為地域的原因,骨干網絡設備通常使用的都是大帶寬的廣域網接口,比如10g pos、10g rpr、10ge wan等制式??煽啃苑矫嬉笳W中任何一點故障都要在50ms內恢復,這樣才能保證網絡中正常的數據、語音、視頻應用不會出現中斷或延時。故障恢復技術要求的科研難點很多,從故障快速檢測到故障點的迅速倒換,再到整網路由重新學習,整個過程要在50ms內完成一直都是ip領域內考驗核心技術實力的一道難題。業內評價核心設備通常有條慣性的標準,就是以50ms作為基線,能做到50ms故障恢復的設備在技術方方面面肯定都是非常出色的,只有這樣的設備才有資格放置于骨干位置。
骨干網絡近年來發展的趨勢是歸一化,簡單的說,就是讓核心網絡盡量簡單,減少故障點,實現大數據的高速通訊??梢杂谩罢蠙C房”來理解上面的意思,原本網絡中心機房里設備繁多,路由器、交換機、防火墻、ids、ips、安全網關、流量統計器、負載均衡器等設備七國八制,不同廠家的不同產品堆放在同一機房中,任何一個小部件的失靈都可能造成全網癱瘓。為了解決這種問題,業內出現了一體化設備,就是在同一臺設備上,將各類硬件集成于一體作統一管理,現在很多核心設備都具備集成路由、交換、防火墻、流量分析等業務的能力。為了實現更多上層精細業務的集成,業內已經有廠家在研制應用于核心設備中的通用硬件模塊,該模塊的性能甚至超過普通服務器的處理能力,加之其深諳tcp/ip的本質,在處理一些與網絡耦合的業務時,會顯得更加得心應手。
ip匯聚層是連接核心與接入的重要部位,隨著核心層的帶寬增加,接入層的業務量激增,網絡最怕在匯聚層產生瓶頸。傳統的網絡一般使用很強的設備備份機制來強化匯聚層的可靠能力,但是無法做到鏈路和協議的保護。依照近年來的發展趨勢看,環網結構又重新獲得眾人的青睞,由于環網是整環備份,環上任何一點故障都能由其他設備和線路頂替,比網內備份的冗余能力更強。rpr技術的風靡就是“環網復興”最大的見證,rpr即可以承載在pos接口上,又可以用ge接口實現。rpr技術借鑒了大規模傳輸技術的故障保護機制,可以在節省昂貴傳輸設備的同時提供50ms內的故障保護,目前是城域匯聚層最流行的組網方式。除了rpr,還有一種使用協議方式實現的以太環網故障保護機制,它不需要專門硬件支持,只需要在以太接口上啟用保護協議,也能達到亞秒級的故障恢復,在一些投資有限但又對可靠性要求較高的場合得到了廣泛應用。
顧名思義,匯聚層設備需要具備強大的匯聚能力。匯聚方式依照傳輸線路方式而不同,通常的sdh傳輸以信道化的pos或e1、e3接口實現接入,而新近流行的mstp傳輸則使用以太接口實現,匯聚設備不僅要具備各種類型鏈路上收能力,還要求單個系統支持高密度分支接入能力(舉例,高質量匯聚路由器按照檔次不同,支持e1線路匯聚從120路~3000路不等)。匯聚層設備還需要具有強大的安全能力,因為所有下游的接入設備都有可能與其建立一條或多條安全隧道,隧道方式還可能依照應用而各有不同,除了ipsec、gre、l2tp等傳統的ip隧道,還要有健全的mpls vpn能力。匯聚設備也正在走扁平化的道路,需要匯聚設備能夠提供大容量路由能力,高密度接入能力和高性能的加密能力,還可以將傳統的匯聚路由器、匯聚交換機、安全網關、防火墻、語音網關合為一體使用。
由于匯聚設備既要保護核心層不被攻擊,又要確保接入層全網安全,普通的防火墻二三層保護是遠遠不夠的,四到七層的應用保護是當今流行的主題,甚至還要具備與專業防病毒廠商聯合實現的防病毒功能。運用開放架構就可以很完美的達成這些功能,安裝不同的軟件實現特定的功能,甚至可以刷新程序,防毒墻搖身一變為廣域優化器,想象一下這種隨需而變的應用,必將改變傳統網絡設備死板固化的缺陷,帶來一場全新的革命。
接入層網絡一般是樹形局域網結構,接入網絡是距離現實業務最近的關節,通常要求功能靈活而豐富。隨著語音、視頻應用的ip化,除了具備傳統的數據傳輸能力,這個位置的設備還需要支持語音終端甚至視頻終端的接入能力。接入網絡一般是局域網,網內通常是某個機構或團體的大量終端,眾所周知,網絡攻擊與病毒最先發生在內網終端之上,再通過交換或路由設備感染整個局域網甚至廣域網絡系統,這就要求對于內網用戶加強管理力度,對惡意用戶或者危險用戶,先進行徹底的“清查”,再強加各種靈活的策略,控制其活動的范圍和帶寬,這種從根端入手的安全防御體系能將網絡危機隱患降到最低。接入層的出口路由設備一般負責整個局域網內用戶和公眾網絡(internet)的通訊,隨著當前互聯網上各類應用的增多,也出現了類似bt、edonkey等“流氓軟件”,還有蠕蟲、病毒、攻擊、木馬、網絡釣魚等非法應用,為了保護整個內網的安全,出口設備需要具有一雙能透視到應用業務的“慧眼”,一般認為這雙“慧眼”運用通用開放平臺實現是最為理想的。
接入層設備最大的特點是功能豐富,卻又要求易于維護,為了解決這個矛盾,接入設備也需要具有集成、整合的能力。如果在一臺設備上整合了剛才提到的所有功能,包括路由、交換、用戶準入控制、本地語音交換、視頻控制與調度、數據安全加密、業務深度檢測,甚至小型數據緩存、郵件服務器、web本地瀏覽、廣域出口優化等,最終卻又可以當作一臺設備管理,這將在充分滿足用戶需求的基礎上大大減低網絡運維人員的工作量。其實在國內外已經有很多客戶提出了對這種onebox的強烈需求,而且這種趨勢也非常明顯。
任何技術的發展最終都要面向公眾、面向應用,網絡也不例外。專用計算機向通用pc的發展,dos操作系統向windows的進步,都給了我們深刻的啟迪,只有高速、集成、開放、易用的系統,才符合大眾真正的需求。網絡設備從傳統應用向集成多業務的轉變已經在如火如荼的展開,并且正在向開放與通用的方向上大步邁進!
個人/企業網站建設:698元,聯系電話:15093778828
更多網站建設 商城系統程序 定制程序開發需求請咨詢在線客服!
本文地址:www.riversedgegrille.com/website/news/527.html
如沒特殊注明,文章均為海鑫網絡原創
轉載請注明來自:www.riversedgegrille.com