智能交換機應滿足三大需求

2019-11-05 01:37:36

字體：大中小

來源：轉載

供稿：網友

　　設備的大規模應用，成本的大幅度下降，競爭更趨理性，這些表明寬帶業務已經度過生命周期的進入期，進入業務成長期。用戶對寬帶網絡的需求最終是為了實現“三網合一”，也就是數據、語音、視頻業務三網合一。為了能對用戶的要害業務進行保證，對不同等級的用戶進行區別對待，就需要寬帶ip網絡能夠對用戶提供端到端的服務質量，也要求從邊緣接入層設備到核心層設備都能夠提供統一的QoS特性，除此之外，對用戶的治理及計費也是寬帶設備，尤其是對以太網交換機智能化的一個要求。
　　
　　需要端到端的QoS
　　
　　　　對QoS的需求，為了滿足三網合一的應用，在交換設備上必須能夠對不同的業務流進行區別對待，比如對于某些要害業務可以提供較高帶寬，而對于優先級比較低的業務可以分配較小的帶寬，以此保證同一個網絡對不同的業務提供不同的服務，實現區別服務。首先就要能夠對業務流進行合理全面的流分類，要求設備至少可以支持2到4層的流分類（OSI分層標準），更好的設備可以真正實現按用戶需要自定義、實現2～7層的流分類。交換機必須能夠支持802.1p（強制優先級）、diffserv（區別服務）、CAR（流量監管）等服務策略、WRR以及RED、HOLB、flow control等前期后期擁塞控制。
　　
　　完善ACL功能
　　
　　　　第二個需求就是ACL（訪問控制）功能的完善，能夠對經過本設備的數據流按照一定的原則進行一定的訪問過濾，最常用的策略就是基于流分類來進行訪問控制。常見的應用就是對某些非法網站的IP地址在本地出口設備上配置ACL規則，禁止本地用戶對非法網站的訪問。ACL訪問控制具體能控制到哪一個層面完全取決于流分類的能力，流分類能力越強能夠控制的層面就越大，當然也不是說能流分類就能訪問控制，而是說流分類是實現訪問控制的一個必要條件，有了這個必要條件還要看訪問控制的實現到底能達到哪個層面。這就要求交換機能夠基于用戶的源MAC、目的MAC、源物理端口號、目的物理端口號、源IP地址、目的IP地址、源網段地址、目的網段地址、按四層協議類型（socket）、按用戶自定義規則等來對數據業務進行分類，同時按照這些的分類對不同的業務流提供不同的服務質量或進行ACL控制，即禁止或答應特定流的轉發。
　　
　　適應多業務應用
　　
　　　　第三個需求是對多業務應用的需求。這里所謂的多業務包含幾個方面：一是對組播業務的支持，二層交換機上應該實現IGMP Snooping功能，三層交換機上應該實現PIM－SM、PIM－DM、DVMRP等三層組播協議至少一種以上，目前業界比較認可、應用比較廣泛的主要是PIM協議；二是用戶的安全策略問題，包括對用戶身份的認證、用戶的計費、基本的防攻擊策略等。目前在以太網交換機上采用的用戶身份的認證方式簡單的主要有mac＋port綁定、mac＋IP綁定、IP＋mac＋port綁定，復雜點認證方式主要是802.1x、portal認證、強制portal等。802.1x實現可以有本地認證和遠端認證兩種方式，本地認證意味著交換機內置了RADIUS Server，用戶可以直接在本地交換機上進行認證而不需要在交換機上外掛RADIUS Server，遠端認證就需要在交換機之外提供外掛的RADIUS Server，交換機本身只完成認證報文的中繼。Portal認證是獨立的認證協議，經過交換設備對認證報文進行終結，同時轉換為標準的RADIUS認證報文去遠端RADIUS服務器上進行RADIUS認證，分為Portal認證和強制Portal兩種方式。
　　
　　　　組播業務現在已經成為IP網絡的主要業務之一，基于組播的視頻業務得到越來越廣泛的應用。傳統的組播業務只是關注業務的可行性、網絡帶寬的合理化使用，并不能實現對下屬用戶接收權限的控制。智能以太網交換機應該能夠提供對組播業務權限的控制，只有通過認證的用戶才能接收相應的組播業務，沒有經過組播權限認證的用戶只能實現數據業務的通信不能接收組播業務，這一概念稱為可控組播或受控組播。能夠在接入層設備支持基于復雜流分類的ACL。能夠基于用戶的源mac、目的mac、源物理端口號、目的物理端口號、源IP地址、目的IP地址、源網段地址、目的網段地址、按四層協議類型（socket）、按用戶自定義規則等來對數據業務進行分類，同時按照上述的分類對不同的業務流提供不同的服務質量或進行ACL控制，即禁止或答應特定流的轉發。
　　
　　　　作為智能以太網交換機，除了能對用戶進行治理之外，還應該對設備有較強的治理及安全特性。對設備的治理首先是配合網管的設備治理，應該支持SNMP V1/V2/V3、RMON 1、2、3、9，WEB網管，能夠從網管平臺對設備進行可視化的、便捷的設備治理。除此之外，設備本身應該具有一定的安全特性，包括二層的端口捆綁、STP/RSTP、MSTP，三層的VRRP等鏈路備份或設備備份功能。華為的智能以太網交換機能夠提供集群治理、PVLAN、GMRP、GVRP。
　　
　　　　對用戶的計費主要依靠RADIUS 服務器來完成，交換機負責統計用戶的時長、流量、訪問內容等計費信息，并負責把統計到的計費信息轉發給后臺的RADIUS計費服務器。就上述對智能以太網交換機的理解，華為Quidway S3026E（二層交換機）、Quidway S3526E（三層交換機）均屬于智能以太網交換機。
　　
　　智能向接入層轉移
　　
　　　　智能以太網交換機市場應用前景非常廣闊，目前大企業網、教育網、寬帶智能小區等場合智能以太網交換機已經成為網絡建設的要害設備，在其他諸如IP城域網、金融網等眾多應用領域智能以太網交換機也起著越來越大的作用。
　　
　　　　未來智能以太網交換機的功能將會進一步得到提升，諸如硬件NAT業務板、ALG（地址網關）、硬件集成IAD（語音網關）、MPLS VPN等業務也會在智能以太網交換機上逐步地實現，從而把網絡匯聚層的大部分智能業務逐步下移到接入層的智能以太網交換機上，減輕匯聚層負擔，從而達到優化網絡、提高網絡效率、增強網絡功能的目的，最終向NGN（下一代網絡）平滑過渡。

上一篇：Layer 3 Switch 第三層交換機

下一篇：交換機集群技術