構建高品質IP網絡必須具備五大關鍵要素

2019-11-04 20:46:55

字體：大中小

來源：轉載

供稿：網友

　　構建高品質ip網絡已經成為網絡建設的要害目標，其必須具備五大要害要素:
　　
　　● 高品質業務—主要解決QoS問題，體現在具備業務的動態感知、帶寬嚴格保證以及帶寬動態調整能力三個方面；
　　
　　● 業務高安全—將非凡關注業務流的安全；
　　
　　● 業務高可靠—涉及業務、網絡和設備三個層面的內容；
　　
　　● 業務高性能、可擴展—不局限于對IP轉發性能的提高；
　　
　　● 業務可治理、可優化—突出業務與治理并重的理念。
　　
　　其中，高品質業務是最核心的要求，其他方面都是對高品質業務的保障。
　　
　　構建網絡，就像是修橋鋪路，交通能否安全暢通，取決于路橋工程的質量，也取決于整體調度得力，治理高效。當然，交通網絡仍需要不斷擴展、優化以適應人口與經濟發展的要求。
　　
　　網絡建設就是為了實現相應的業務目標，這些業務包括企業的IT系統、電子政務、電子商務、教學、生產系統等。為了與當前業務目標和技術發展的要求相適應，IP網絡將從“提供簡單連接與控制的網絡”發展為“高品質業務網絡”。
　　
　　高品質業務解決QoS
　　IP網絡承載了多種類型的業務，從服務質量考慮，不同業務對帶寬、時延、時延抖動和誤碼/丟包率等要害指標的要求是不同的。IP電話和視頻會議對時延和時延抖動都比較敏感(時延<150ms，時延抖動<10ms)，而數據業務對時延的要求不太嚴格，但對網絡傳送的可靠性要求較高(丟包率低)。
　　
　　傳統的IP網絡只能簡單傳送各種業務，但難以同時實現多業務的服務質量保證，經常為了一些重要業務的服務保證而建設專網，如視頻專網、OA專網等，因此高品質IP網絡必須解決多業務承載的QoS問題。有別于傳統IP網絡采用的靜態QoS解決方案，高品質IP網絡需要提供更強的智能性，這里的網絡智能不再是簡單的訪問控制和標記，而是體現在業務的動態感知、帶寬嚴格保證、帶寬動態調整三個方面。
　　
　　業務動態感知是實施服務質量策略和安全策略的基礎。其基本過程如下：IP網絡邊緣設備根據業務流的特征、流標記以及流統計閾值觸發特定業務的感知。由于新業務不斷涌現，故需要IP網絡邊緣節點具備強大的智能處理能力和業務靈活性。業務感知可以由邊緣節點獨立完成，也可以與業務治理系統配合，這樣更輕易實現整體的策略部署。
　　
　　在業務感知的基礎上，IP網絡需要實現帶寬嚴格保證。首先，IP網絡要對每種業務提供帶寬資源，例如，為視頻業務分配384K的端到端帶寬、為語音業務分配25K端到端帶寬、為數據業務分配8M帶寬，在總帶寬不足或網絡異常情況下優先保證要害業務的資源。
　　
　　另外，新業務加入、業務流增長的情況時有發生，網絡總是處于不斷變化之中。這就要求IP網絡具備帶寬動態調整能力。例如，新業務加入的時候，IP網絡可以為新業務分配獨立的隧道或動態調整LSP帶寬為新業務預留資源；而當業務流增長超過原有規劃的閾值范圍時，IP網絡可以動態調整對該業務分配的帶寬。
　　
　　除了帶寬之外，視頻會議、IP電話等實時業務還需要嚴格保證低時延、低時延抖動等指標，這些指標主要依靠于IP網絡強大的硬件隊列調度能力。另外，部分要害業務對丟包率較敏感，除了有賴于IP網絡提供的整體流量調度能力之外，<50ms路徑自愈技術也可以將網絡故障導致的丟包數降到最低。
　　
　　近年來，IP網絡的端到端QoS技術獲得了長足的進步，DiffSev、MPLS TE、MPLS VPN等技術更緊密地融合在一起。針對高品質IP網絡的要求，采用MPLS VPN與MPLS流量工程技術相配合可以很好地實現帶寬保證與動態調整。安全瞄準業務流 IP網絡的安全性最重要的是保障業務的安全，非凡是業務流的安全。IP網絡需要對不同業務實施安全隔離，為不同業務分配獨立的邏輯專網，避免業務之間的互相影響。MPLS VPN、VLAN等技術的結合可將一個物理的企業網絡劃分為多個獨立的“邏輯網絡”，每類業務都可以獲得一部分網絡資源供自己使用，包括地址空間、路由轉發表、帶寬、隧道、服務質量等。IP網絡邊緣節點能夠自動識別業務，根據業務類型映射不同VPN。另外，為保護要害業務流（頻段），防止DoS流量攻擊，可以在安全隔離的基礎上應用安全子隧道技術，非法流量無法搶占安全子隧道的資源。安全子隧道技術是專門為保證業務流安全而設計，可以在IP網絡為部分要害業務提供類似于ATM PVC的嚴格帶寬保護和安全性。當然，網絡安全問題不可能通過某種一勞永逸的技術來解決，而是隨著安全狀態的變化，綜合考慮時間、空間、網絡層次的因素，不斷調整安全策略。因此從長期發展來看，IP網絡還需要建立一個動態安全防御體系，邊緣節點可與業務治理系統協作，實現動態安全認證、病毒防御和入侵防御。其中業務治理系統提供安全認證、病毒檢測、入侵檢測策略的動態刷新，邊緣節點實現用戶隔離和動態防御。
　　
　　可靠性涉及三方面
　　業務的可靠性源于IP網絡的可靠性。隨著網絡中要害業務越來越多，網絡的可靠性變得非常重要，從美國電網癱瘓事件可以看出，網絡的故障可能導致巨大的經濟損失，甚至造成政治危機。
　　
　　高品質IP網絡是一個端到端可靠網絡，其可靠性包括業務、網絡和設備三個層面。
　　
　　在業務層面，IP網絡需要在設計中保證網絡生命周期業務不中斷，網絡的生命周期是指網絡構建之后的網絡維護、升級擴容、網絡優化改造的整個過程。從業務層面來看，IP網絡在生命周期中的所有階段都應是始終可用的。
　　
　　在網絡層面，IP網絡需要滿足<50ms的鏈路和路徑自愈保護能力。彈性的鏈路技術包括RPR(彈性分組環)、APS、MSTP/RSTP、端口聚合技術，這些技術都可以實現50ms的鏈路自動保護。IP/MPLS快速重路由可以實現50ms的網絡路徑或隧道自愈保護。
　　
　　在設備層面，要求IP網絡設備采用電信級高可靠性設計，設備要害器件包括交換網、主控單元、接口單元、電源、風扇等都采用冗余設計，支持熱備份和熱插拔；同時在軟件架構上采用在線升級、軟件熱補丁等技術保證軟件升級和添加新功能時業務不中斷。另外，IP網絡設備整機高可用性需要達到99.999%，并支持NSF/NSR等無間斷轉發技術。
　　
　　高性能不只是轉發性能
　　對IP網絡而言，網絡容量、性能等傳統指標已經成為最基本的要求。例如，當前的IP網絡大量采用10G/2.5G等高速鏈路，核心節點的交換能力已經攀升到500G以上，甚至達到幾T的數量級。但是，IP網絡需要強調的是業務的高性能，而不僅僅是IP轉發的高性能。
　　
　　要實現業務的高性能，網絡和核心節點設備都需要在設計上體現出“業務與性能并重”的原則。也就是說，網絡在提供傳統的IP轉發功能的同時，還需要處理大量的業務（MPLS、IPv6、IP組播、服務質量、安全等），而且要求在這種情況下仍然可以保持全線速處理能力。值得欣慰的是，隨著10G NP和ASIC技術的成熟商用，由第五代路由器和新一代核心交換機構建的IP網絡已經具備了這樣的能力。
　　
　　另外，新業務和新技術的發展非常快，IP網絡只有具備強大的擴展能力，才能使容量和業務性能與時俱進，不斷攀升。一方面，容量帶寬升級速度快，更新換代頻繁,IP網絡需具備強大的硬件升級擴容能力，有效保護用戶投資；另一方面，新業務層出不窮，技術日新月異，IP網絡需具備業務平滑演進能力。
　　
　　例如，消費者業務、無線移動網絡、分布計算的迅猛發展推動了IPv6技術和商用進程，下一代IP網絡將是以IPv6為基礎的高品質綜合網絡。引入IPv6技術之后，IP網絡在安全性、QoS、系統治理和用戶容量等方面都會得到進一步增強。但是IPv4向IPv6網絡演進的過程將持續幾年到十幾年，在此期間IP網絡需要同時承載IPv4和IPv6業務流，因此支持IPv4/IPv6及各種過渡技術也將成為IP網絡設備的基本要求。
　　
　　網絡與業務治理并重
　　治理一直是IP網絡的薄弱環節，也是高品質IP網絡需要重點解決的問題。要害是要實現IP網絡的治理，包括網絡治理和業務治理，通過治理使網絡具備不斷優化的能力。
　　
　　雖然IP網絡涉及到很多復雜的技術，如QoS、安全、可靠性等，然而只有屏蔽掉復雜的技術細節，使治理簡單、直觀和高效，才能充分運用先進的技術，提升IP網絡的整體效率。
　　
　　業務治理包括VPN治理、服務質量治理、安全治理等方面。VPN治理將一個物理的網絡劃分為多個邏輯業務網（VPN），并可以針對每個邏輯業務網進行網絡資源分配。服務質量治理包括QoS部署、業務性能監控和流量工程治理等組件，并與VPN治理實現密切的配合，最終提供有保證的端到端業務。安全治理主要包括用戶訪問控制，安全策略治理等方面。通過業務治理系統，不僅可以方便地實現業務部署、日常維護，還能夠根據業務發展不斷優化資源配置。

上一篇：城市寬帶網絡IP地址的劃分方法

下一篇：面向寬帶IP的新一代IP內核的 B-R