當前位置:工程項目OA系統(tǒng) > 泛普各地 > 江西OA系統(tǒng) > 南昌OA系統(tǒng) > 南昌OA信息化
IP基礎網(wǎng)絡的新發(fā)展
半導體技術和軟件技術的飛速發(fā)展給通信產(chǎn)業(yè)的革新創(chuàng)造了基礎條件,以TCP/IP技術為核心的數(shù)據(jù)通信網(wǎng)絡同樣也隨著上層業(yè)務與應用的日益復雜,向著智能化與多元化邁進。本文將通過二維視角,以網(wǎng)絡層次為縱軸,以網(wǎng)絡特征為橫軸,闡述IP基礎網(wǎng)絡的發(fā)展現(xiàn)狀與趨勢。
一項偉大的科學技術甚至能夠改變?nèi)祟惖纳罘绞?,加速整個社會的進步。網(wǎng)絡技術給世界帶來的巨大變化不言而喻,人類的交流方式在網(wǎng)絡的影響下變得方便而快捷,原本一封要傳達數(shù)日的信件,在網(wǎng)絡上只許轉(zhuǎn)瞬之間便能完成。數(shù)據(jù)通信技術始于二十世紀中葉,至今半個多世紀的歷程中出現(xiàn)過多種協(xié)議體系,然而經(jīng)過多年的演進與變化,到現(xiàn)在最為主流、最為成功的當屬TCP/IP技術。IP網(wǎng)絡目前承載著全球絕大部分的數(shù)據(jù)信息,在很多地方還擔負著傳遞語音、視頻等新興業(yè)務的重任,而且這種趨勢越來越明顯。相信未來的IP網(wǎng)絡一定會像道路一樣四通八達,遍布世界每一個角落。當然,除了承載上層業(yè)務這個本職之外,IP技術還肩負著統(tǒng)一數(shù)據(jù)通信體制的職能,正如剛剛提到的,在數(shù)通領域曾經(jīng)“兵慌馬亂”的年代,留下了很多戰(zhàn)爭的殘留,TCP/IP協(xié)議的開放性為整個通信系統(tǒng)標準、統(tǒng)一、互通提供了可能,任何技術都可以通過提供TCP/IP接口實現(xiàn)與IP網(wǎng)絡的融合。
IP網(wǎng)絡最初的目的是實現(xiàn)所有個體間的互聯(lián)互通,之所以采用IP地址,就是為了給每個網(wǎng)絡上的個體一個唯一的代號。起初的網(wǎng)絡規(guī)模很小,而且個體間通信的數(shù)據(jù)量不大,所以簡單的連通便能滿足正常的應用需求。隨著各類應用激增,數(shù)據(jù)量也在迅速的以級數(shù)增長,這就要求網(wǎng)絡帶寬能夠支撐大量的數(shù)據(jù)。就在不到二十年前,人們還天真地認為每秒64K的網(wǎng)絡速度足以完成任何數(shù)據(jù)業(yè)務,二十年后的今天,這個數(shù)字已經(jīng)上升了15萬倍。
后來的網(wǎng)絡使用者發(fā)現(xiàn),一味的增加帶寬并不能很好的解決應用要求,問題在于現(xiàn)實業(yè)務愈加復雜,對用戶和流量的控制管理要求就愈加強烈,從簡單的訪問控制、服務質(zhì)量、安全隔離到復雜的流量工程、故障檢測、故障恢復,網(wǎng)絡設備和網(wǎng)絡結(jié)構(gòu)一直不斷的發(fā)生著深刻的變化。
網(wǎng)絡功能逐步健全和強大的同時,人們開始關注與業(yè)務相關的應用,比如網(wǎng)絡用戶權(quán)限的控制、關鍵數(shù)據(jù)加密、語音視頻系統(tǒng)的接入、存儲系統(tǒng)的接入、上層應用的識別與控制等,同時為了使復雜的網(wǎng)絡更加簡單和易于維護,網(wǎng)絡管理者還希望通過一種直觀的視圖方式監(jiān)理整個網(wǎng)絡系統(tǒng)的流量與用戶狀況,這對網(wǎng)絡設備提出了更高的要求,在支持傳統(tǒng)網(wǎng)管系統(tǒng)的同時,這些設備還必須具備統(tǒng)計、分析和控制流量能力,并且還要把這些統(tǒng)計后的信息輸出給專門的圖形化軟件。
業(yè)務功能的增加會帶來增加多臺設備的煩惱,不僅難于維護還會使整個網(wǎng)絡龐雜脆弱,如果能將各類功能都集成于一臺設備中,實現(xiàn)統(tǒng)一管理便能消除這種隱患,需要強調(diào)的是,這里必須運用先進的分布式處理技術,各種功能都通過各自專門的總線、硬件和軟件處理,這是在不影響正常性能的基礎上保證各項功能確切運行的基礎,也就是近來經(jīng)常被人提起的“多業(yè)務線速并發(fā)”能力。
其實,上面提到的眾多功能和應用還僅僅只是為各種業(yè)務服務的,它本身并沒有任何業(yè)務能力,但是隨著IT技術趨于融合的現(xiàn)實,真正的業(yè)務將很可能直接集成到網(wǎng)絡之上進行操作,特別是那些與網(wǎng)絡強相關的業(yè)務,比如將病毒防御、網(wǎng)頁瀏覽、郵件傳真等業(yè)務直接融入網(wǎng)絡設備中,不僅能提高業(yè)務效率,更能避免因網(wǎng)絡瓶頸而給最終業(yè)務帶來的中斷與延遲。這里可以想象,現(xiàn)實業(yè)務形形色色,不可能針對某類業(yè)務專門定制特種硬件,人們期望著有一個像PC一樣靈活通用的硬件“嫁接”在網(wǎng)絡設備上,只通過二次開發(fā)甚至安裝現(xiàn)成軟件,便可實現(xiàn)各種業(yè)務的“入網(wǎng)”運行。這種面向業(yè)務的開放架構(gòu)(即在專用網(wǎng)絡系統(tǒng)內(nèi)部集成通用軟硬件的方式)是目前網(wǎng)絡技術發(fā)展的最前沿。
通過上面的敘述看到,網(wǎng)絡特征可以大致分成如下關鍵要素:帶寬、可靠、安全、管理、集成、開放。下面會將網(wǎng)絡依照經(jīng)典的方式分層,逐層描述這六大要素。
IP骨干層通常采用網(wǎng)狀或環(huán)狀結(jié)構(gòu),從規(guī)模上講一般要跨越很廣的地域。由于骨干網(wǎng)絡是整個網(wǎng)絡體系的中流砥柱,所以對帶寬和可靠性要求非常高。因為地域的原因,骨干網(wǎng)絡設備通常使用的都是大帶寬的廣域網(wǎng)接口,比如10G POS、10G RPR、10GE WAN等制式。可靠性方面要求整網(wǎng)中任何一點故障都要在50ms內(nèi)恢復,這樣才能保證網(wǎng)絡中正常的數(shù)據(jù)、語音、視頻應用不會出現(xiàn)中斷或延時。故障恢復技術要求的科研難點很多,從故障快速檢測到故障點的迅速倒換,再到整網(wǎng)路由重新學習,整個過程要在50ms內(nèi)完成一直都是IP領域內(nèi)考驗核心技術實力的一道難題。業(yè)內(nèi)評價核心設備通常有條慣性的標準,就是以50ms作為基線,能做到50ms故障恢復的設備在技術方方面面肯定都是非常出色的,只有這樣的設備才有資格放置于骨干位置。
骨干網(wǎng)絡近年來發(fā)展的趨勢是歸一化,簡單的說,就是讓核心網(wǎng)絡盡量簡單,減少故障點,實現(xiàn)大數(shù)據(jù)的高速通訊??梢杂谩罢蠙C房”來理解上面的意思,原本網(wǎng)絡中心機房里設備繁多,路由器、交換機、防火墻、IDS、IPS、安全網(wǎng)關、流量統(tǒng)計器、負載均衡器等設備七國八制,不同廠家的不同產(chǎn)品堆放在同一機房中,任何一個小部件的失靈都可能造成全網(wǎng)癱瘓。為了解決這種問題,業(yè)內(nèi)出現(xiàn)了一體化設備,就是在同一臺設備上,將各類硬件集成于一體作統(tǒng)一管理,現(xiàn)在很多核心設備都具備集成路由、交換、防火墻、流量分析等業(yè)務的能力。為了實現(xiàn)更多上層精細業(yè)務的集成,業(yè)內(nèi)已經(jīng)有廠家在研制應用于核心設備中的通用硬件模塊,該模塊的性能甚至超過普通服務器的處理能力,加之其深諳TCP/IP的本質(zhì),在處理一些與網(wǎng)絡耦合的業(yè)務時,會顯得更加得心應手。
IP匯聚層是連接核心與接入的重要部位,隨著核心層的帶寬增加,接入層的業(yè)務量激增,網(wǎng)絡最怕在匯聚層產(chǎn)生瓶頸。傳統(tǒng)的網(wǎng)絡一般使用很強的設備備份機制來強化匯聚層的可靠能力,但是無法做到鏈路和協(xié)議的保護。依照近年來的發(fā)展趨勢看,環(huán)網(wǎng)結(jié)構(gòu)又重新獲得眾人的青睞,由于環(huán)網(wǎng)是整環(huán)備份,環(huán)上任何一點故障都能由其他設備和線路頂替,比網(wǎng)內(nèi)備份的冗余能力更強。RPR技術的風靡就是“環(huán)網(wǎng)復興”最大的見證,RPR即可以承載在POS接口上,又可以用GE接口實現(xiàn)。RPR技術借鑒了大規(guī)模傳輸技術的故障保護機制,可以在節(jié)省昂貴傳輸設備的同時提供50ms內(nèi)的故障保護,目前是城域匯聚層最流行的組網(wǎng)方式。除了RPR,還有一種使用協(xié)議方式實現(xiàn)的以太環(huán)網(wǎng)故障保護機制,它不需要專門硬件支持,只需要在以太接口上啟用保護協(xié)議,也能達到亞秒級的故障恢復,在一些投資有限但又對可靠性要求較高的場合得到了廣泛應用。
顧名思義,匯聚層設備需要具備強大的匯聚能力。匯聚方式依照傳輸線路方式而不同,通常的SDH傳輸以信道化的POS或E1、E3接口實現(xiàn)接入,而新近流行的MSTP傳輸則使用以太接口實現(xiàn),匯聚設備不僅要具備各種類型鏈路上收能力,還要求單個系統(tǒng)支持高密度分支接入能力(舉例,高質(zhì)量匯聚路由器按照檔次不同,支持E1線路匯聚從120路~3000路不等)。匯聚層設備還需要具有強大的安全能力,因為所有下游的接入設備都有可能與其建立一條或多條安全隧道,隧道方式還可能依照應用而各有不同,除了IPSec、GRE、L2TP等傳統(tǒng)的IP隧道,還要有健全的MPLS VPN能力。匯聚設備也正在走扁平化的道路,需要匯聚設備能夠提供大容量路由能力,高密度接入能力和高性能的加密能力,還可以將傳統(tǒng)的匯聚路由器、匯聚交換機、安全網(wǎng)關、防火墻、語音網(wǎng)關合為一體使用。
由于匯聚設備既要保護核心層不被攻擊,又要確保接入層全網(wǎng)安全,普通的防火墻二三層保護是遠遠不夠的,四到七層的應用保護是當今流行的主題,甚至還要具備與專業(yè)防病毒廠商聯(lián)合實現(xiàn)的防病毒功能。運用開放架構(gòu)就可以很完美的達成這些功能,安裝不同的軟件實現(xiàn)特定的功能,甚至可以刷新程序,防毒墻搖身一變?yōu)閺V域優(yōu)化器,想象一下這種隨需而變的應用,必將改變傳統(tǒng)網(wǎng)絡設備死板固化的缺陷,帶來一場全新的革命。
接入層網(wǎng)絡一般是樹形局域網(wǎng)結(jié)構(gòu),接入網(wǎng)絡是距離現(xiàn)實業(yè)務最近的關節(jié),通常要求功能靈活而豐富。隨著語音、視頻應用的IP化,除了具備傳統(tǒng)的數(shù)據(jù)傳輸能力,這個位置的設備還需要支持語音終端甚至視頻終端的接入能力。接入網(wǎng)絡一般是局域網(wǎng),網(wǎng)內(nèi)通常是某個機構(gòu)或團體的大量終端,眾所周知,網(wǎng)絡攻擊與病毒最先發(fā)生在內(nèi)網(wǎng)終端之上,再通過交換或路由設備感染整個局域網(wǎng)甚至廣域網(wǎng)絡系統(tǒng),這就要求對于內(nèi)網(wǎng)用戶加強管理力度,對惡意用戶或者危險用戶,先進行徹底的“清查”,再強加各種靈活的策略,控制其活動的范圍和帶寬,這種從根端入手的安全防御體系能將網(wǎng)絡危機隱患降到最低。接入層的出口路由設備一般負責整個局域網(wǎng)內(nèi)用戶和公眾網(wǎng)絡(Internet)的通訊,隨著當前互聯(lián)網(wǎng)上各類應用的增多,也出現(xiàn)了類似BT、eDonkey等“流氓軟件”,還有蠕蟲、病毒、攻擊、木馬、網(wǎng)絡釣魚等非法應用,為了保護整個內(nèi)網(wǎng)的安全,出口設備需要具有一雙能透視到應用業(yè)務的“慧眼”,一般認為這雙“慧眼”運用通用開放平臺實現(xiàn)是最為理想的。
接入層設備最大的特點是功能豐富,卻又要求易于維護,為了解決這個矛盾,接入設備也需要具有集成、整合的能力。如果在一臺設備上整合了剛才提到的所有功能,包括路由、交換、用戶準入控制、本地語音交換、視頻控制與調(diào)度、數(shù)據(jù)安全加密、業(yè)務深度檢測,甚至小型數(shù)據(jù)緩存、郵件服務器、Web本地瀏覽、廣域出口優(yōu)化等,最終卻又可以當作一臺設備管理,這將在充分滿足用戶需求的基礎上大大減低網(wǎng)絡運維人員的工作量。其實在國內(nèi)外已經(jīng)有很多客戶提出了對這種OneBox的強烈需求,而且這種趨勢也非常明顯。
任何技術的發(fā)展最終都要面向公眾、面向應用,網(wǎng)絡也不例外。專用計算機向通用PC的發(fā)展,DOS操作系統(tǒng)向Windows的進步,都給了我們深刻的啟迪,只有高速、集成、開放、易用的系統(tǒng),才符合大眾真正的需求。網(wǎng)絡設備從傳統(tǒng)應用向集成多業(yè)務的轉(zhuǎn)變已經(jīng)在如火如荼的展開,并且正在向開放與通用的方向上大步邁進! (zdnet)
- 1分享沃爾瑪信息管理的秘笈
- 2OA系統(tǒng)通用性博得廣闊市場
- 3使用VPN連接分公司
- 4布線在亂局與希望中成長
- 5教育行業(yè)OA軟件應用前景獨好
- 6OA市場催熱個性化需求
- 7安全小洞不補,大洞吃苦
- 8蔡文勝:移動互聯(lián)網(wǎng)創(chuàng)業(yè)得屌絲者得天下
- 9網(wǎng)格環(huán)境下的數(shù)據(jù)庫系統(tǒng)
- 10網(wǎng)絡管理范圍
- 11泛普軟件:互聯(lián)網(wǎng)改變了啥 OA市場半年度報告
- 12什么驅(qū)動信息系統(tǒng)
- 13中國信息化的行動綱領
- 14湘潭市審計局:OA系統(tǒng)助學習教育常態(tài)化
- 15消滅網(wǎng)絡擁塞
- 16電視資產(chǎn)管理系統(tǒng)的技術支持
- 17警惕軟件不可見缺陷
- 18解決企業(yè)網(wǎng)絡隱患的捷徑
- 19自建維基網(wǎng)站
- 20網(wǎng)絡管理員避免10種愚蠢行為
- 21“棄本逐末”只會令OA市場方寸大亂
- 22OA是如何讓用戶成為系統(tǒng)主人的
- 23打造知識創(chuàng)新型組織
- 24聚焦政務信息化 政務OA特點解讀
- 25智能數(shù)據(jù)倉庫設計方法
- 26面向未來的安全防護UTM
- 27管理思想 企業(yè)OA系統(tǒng)的靈魂
- 28解決激光打印機常見故障解析
- 29Exchange 2007遭遇集成難題
- 30界面與程序分離 --- MIS開發(fā)新方法
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓