在当今瞬息万变的网络经济大潮中，具有远见卓识的企业决策者门争先采用新技术，来提高企业自身的竞争力。电子邮件、企业资源治理和电子商务应用已经改变了企业运营的方式；新一代的网络技术(如第3/4/7层交换、千兆以太网、光纤网络、IP QoS和基于策略的网络等)层出不穷；语音/视频/数据一体化应用正改变着企业网络的构架。那么，对企业来说，如何选择适当的网络技术，加快部署新一代城域网和局域网平台呢？
　　
　　什么是企业级的城域网和局域网？
　　　
　　
　　----从行业性质上，可以将网络大体划分为电信级网络和企业级网络。其中，企业网络是向公司内部员工及企业外部客户、合作伙伴和供给商提供基本业务的商业平台。
　　
　　----今天的企业网络平台不仅要求接入分布式数据库、 IntranetWeb站点、新业务，同时网络还必须根据服务质量(QoS)来传输IP语音、视频会议、视频广播、电子商务、电子交易、订单输入/跟踪、人事、财务和会计、工程设计和开发、电子邮件、文件传输和打印/传真等业务。
　　
　　----当前，国内城市的光纤建设发展迅猛，光纤资源非常发达。金融、政府、电力、铁道、公安、石油等行业拥有得天独厚的光纤资源，如何利用这些丰富的光纤资源建设企业级城域和局域网络，成为摆在我们面前一个重要的课题。
　　
　　必要性分析
　　　
　　
　　----部署新一代企业级城域网和局域网，将协助企业在网络经济浪潮中提高竞争优势，其必要性表现在：
　　
　　----1.随着业务负载和拥塞不断增加，时延敏感的应用要求基于策略的联网，为要害业务分配优先级已不再是一种可有可无的选择，而是一种必备条件。
　　
　　----2.网络保持高利用率并防止要害任务业务受到拥塞影响将变得至关重要。网络中业务的过量会严重降低应用性能，阻碍商务交易并减少收入和利润。
　　
　　----3.对网络安全性的威胁时刻存在，网络不应是一种脆弱易损的商务资源平台，因此必须得到有效保护，避免受到未经授权的内部员工和 Internet入侵者的攻击。在整个网络中分布实施接入安全性，是保护要害业务的基本组成部分。
　　
　　----4.网络故障有可能使业务停滞不前。在每个网络组件中部署故障恢复功能，可以限制网络停机对要害任务应用的影响。
　　
　　----5.优化企业网络应用已经成为确保企业要害应用所必不可少的功能，如IP语音和视频应用、基于Web的电子商务或金融交易的安全传输，它们要求网络提供高可用性，否则，网络故障将导致生产效率的下降、经济效益和企业声誉的损失。
　　
　　----由此可见，新一代的企业级网络应具备高性能、高可靠、高度安全及先进的服务质量的特性。
　　
　　核心技术
　　　
　　
　　----部署新一代企业级城域网和局域网络的核心技术包括：千兆以太网技术、第3/4/7层交换技术和IP QoS。
　　
　　----三网合一的网络平台以千兆以太网第3/4/7层交换技术为核心，提供IP QoS的城域和局域骨干网，它是企业语音/视频/数据一体化应用的基础。
　　
　　----基于第3/4层交换的城域网和局域网解决方案，借助了广泛的冗余和故障恢复特性、QoS控制和基于策略的治理，路由交换机可以提供很高的可用性。部署为IP语音和视频应用系统的骨干时，这种交换机可以在任何条件下提供完全一致的性能。
　　
　　----IP语音和视频应用已经开始在运营商市场上普及。现在，在企业中加速它的应用的时机已到。网络设计和治理人员必须确保基础设施有处理IP语音和视频应用所需的高可靠、高性能和智能性。
　　
　　----确保企业网基础设施配置完备，且可以支持话音、视频、要害任务数据相融合所需的基本特征包括：
　　
　　----·高可靠和可用性；
　　
　　----·成熟的QoS机制；
　　
　　----·基于策略的网络治理；
　　
　　----·高性能的一致性。
　　
　　----基于第3/4层交换的城域网和局域网解决方案能够在IP电话和基于IP的客户机、网守/呼叫服务器和连接治理器、IP语音应用网关、治理和策略服务器、IP视频会议、视频点播和视频广播应用(VoD/Video Conference/Video Cast) 及传统的通信系统和网络中提供无可比拟的支持和连接。
　　
　　----可用性指系统或网络正常运行而且可用的累积时间总量，也就是系统的正常运行时间。“5个9”的可靠性目标指一段时间内(通常为1 年)99.999％的正常运行时间。这相当于每年只有5.26分钟的停机时间。网络可用性可以通过在整个网络中使用冗余交换单元和多条链路的方法提高，但每台交换机应尽可能可靠，并且，恢复功能将变得非常重要。
　　
　　----话音/视频和数据业务在同一网络中传输时，需要更细的业务类型划分和对QoS级别的更有力控制。QoS一词的用途很广，但在IP语音和视频应用中，直接影响话音/视频质量的三个最重要因素是传输的总时延、时延的抖动以及丢包率。IP语音和视频应用中的话音质量问题，与基于电话交换的传统电话一样。然而，IP 网络中常见的影响因素会进一步加剧这些问题的出现。
　　
　　----支持IP语音和视频应用的交换产品必须具备内在的机制，来提供不同的业务级别。同时，使需要它的实时话音或视频等应用的时延级别较低。此外，为了有效地治理业务级别，还需要一套具有策略的网络基础设施。
　　
　　----企业级交换机需要提供高性能和高吞吐量，而实时应用则需要低时延。新一代交换机要求在所有条件下都提供一致性，尤其是时延方面。使用对于实现可靠而安全的电话至关重要的策略和特性（如过滤、业务分类、优先级分配、接入控制或记账）时，交换机的性能不应有所降低。
　　
　　技术发展趋势
　　　
　　
　　----自1998年以来，千兆以太网的第3层交换骨干技术日趋成熟。而且，由于解决了长距离传输问题，千兆以太网正逐步在企业大楼网、园区网、城域网和局域网骨干上取代了传统的ATM，城域网和局域网成为目前千兆以太网骨干和ATM 骨干的分水岭，今后，ATM技术的出路在于电信级广域网。此外，IP QoS 技术日趋成熟以及IP语音和视频应用技术的不断发展，逐步取代了传统的基于ATM QoS实现的语音和视频应用。
　　
　　----当前，LAN/MAN交换技术的发展正推动着IP语音和视频应用在企业中的部署，包括硅元件设计的进步、QoS的开发和标准化以及策略治理的出现。
　　
　　----ASIC的革命
　　
　　----硅集成电路技术的进步及其在IP联网领域的应用，推动了真正的线速第3层路由交换机和第2层边缘交换机的发展，这些交换机可以以第 3层智能过滤业务流，并为之分类或分配优先级。交换机现在可以区分不同业务类型，如Web 业务、企业资源规划(ERP)数据和电话业务，并根据预先分配的优先级进行处理。基于第3/4 层交换的城域网和局域网解决方案可以以线速路由数据包。同时可以按策略对先前标记的数据包进行相应处理，核对接入表以实现安全性，或跟踪具体应用和协议的性能。此外，基于硬件的IP路由交换机本身就比传统的基于软件的多协议路由器更为简单和可靠。
　　
　　----IP QoS机制的标准化和演进
　　
　　----业界将就QoS和业务优先级分配，提供多厂商互操作性所使用的标准达成共识。在第2层，IEEE定义的802.1q VLAN标记和802.1P用户优先级设置可用于创建以相同方式进行处理的VLAN分段，或者对数据包进行标记，以进行优先级排队。在第3层，IETF定义的级别服务(DiffServ)被用于标记和处理快速转发(高速度)，或保证转发(有保证)等业务的数据包，IETF资源预留协议(RSVP)不仅作为一种QoS机制，而且作为一种使终端站可以向网络单元和策略服务器发送信号、以请求带宽分配或优先级处理的通用信令协议。桌面应用将普遍支持这些新兴的QoS机制(如Windows2000)。
　　
　　----IP QoS可以根据以下可度量的参数来描述：
　　
　　----·业务可用性——用户业务在网络传输的可靠性。
　　
　　----·延迟——亦称为时延（Latency），指两个参照点之间发送和接收数据包的时间间隔。
　　
　　----·可变延迟——亦称为抖动（jitter），指在同一条路由上发送的一组数据流中数据包之间的时间差异。
　　
　　----·吞吐量——网络中发送数据包的速率；可用平均速率或峰值速率表示。
　　
　　----·丢包率——在网络中传输数据包时丢弃数据包的最高比率；数据包丢失一般是由网络拥塞引起的。
　　
　　----第3/4层交换
　　
　　----基于第3/4层交换的城域网和局域网解决方案的核心是在网络中提供安全性和应用优先级分配的能力。安全性和应用优先级分配是基于策略的解决方案的两大重要属性。第3/4层路由交换机使用基于非凡的高性能ASIC，它使基于第3/4层交换的路由交换机可以进行线速过滤、业务分类、实施策略、记账、交换和路由分配功能。
　　
　　----ASIC可以根据几种不同参数过滤业务，并为之分类：在OSI第1、2、3以及第4层，包括物理端口、源或目的地MAC或IP地址、UDP或TCP 端口号、VLAN标记及DiffServ码(DSCP)。这些分类功能在传输多种不同信息类型(要害和普通、实时和对时间不敏感的信息、开放和安全信息)的一体化网络环境中尤其重要。
　　
　　----数据包在到达基于第3/4层交换的路由交换机端口时，ASIC立即对其进行核对，看它是否符合定义的某种策略，以便进行处理。ASIC可以根据以下匹配标准中的任何一种或多种识别数据包，并为之划分级别，如：源/目的地IP地址/掩码；协议类型：ICMP、TCP或UDP端口号；Diffserv规则。
　　
　　----实际上，通过使用适用于匹配字段的操作符, 可实现更先进的功能，这些操作符包括：设置802.IP或DSCP字段；使用策略服务器进行验证；对已分类的帧实施策略和转发匹配完成后，ASIC便决定如何处理该数据包。这些处理选择包括：转发、服务质量(使用哪个队列，以及是否修改相关的QoS参数)、安全性(是否丢弃和/或拷贝该数据包)、业务整形(该数据包是否符合为之定义的策略)和记账(共有多少次策略匹配情况发生)。
　　
　　----将来，这些策略还可以通过集中的网管策略服务器中的公用开放策略业务(COPS)进行设置，它可以提供更大的使用简便性、一致性和灵活性，以满足不断变化的业务要求。
　　
　　----面向电子商务的第7层交换技术
　　
　　----IP电话、电子商务、要害任务Intranet和Extranet 的面世与迅速普及,为网络和IT治理人员带来了更多挑战。其中之一是控制全球各地多个用户都接入的各个Web服务器的负载。网络治理人员如何才能确保对所有用户都作出同样迅速的响应？
　　
　　----服务器交换机可以为要害任务的电子商务和 Interent应用提供最快的应用响应时间和服务器负载平衡功能。服务器交换机可以部署在任何城域网和局域网环境中，经过最少的重新配置(只需配置一个交换机端口)，便可以提高服务器的性能。
　　
　　----第7层交换技术不仅仅能够测量猜测响应时间，还可以依照业务级别(CoS)完成这一工作。我们可以为各个协议定义多种业务级别。例如，一个站点上安全的电子商务区域的响应时间可以根据预定的指导原则进行测量和维护。而且，这一目标的实现无需使用基于服务器的代理，因为它会增加复杂性，给要害任务应用带来潜在的稳定性问题。
　　
　　----此外，不同业务级别可得到不同优先级和不同的目标响应时间。服务器交换机可以提供一种方法，使不同业务级别有不同响应时间，而不是在一组服务器内进行负载分担。这样，在请求达到一定数量时，某些服务器可以暂时专门用于回答此类电子商务请求，而另外一些则只用于支持Web浏览或文件传输请求。此外，服务器交换机还使国际请求可以发往本地服务器，以当地语言为用户提供内容，并从地理上优化响应时间。
　　
　　----业务级别分组可以根据应用或协议类型定义，即： HTTP、HTTPS、FTP、DNS、任何TCP或UDP。
　　
　　---- Interent用户要求保护安全套接层(SSL)站点授权，并对它们的交易进行数据加密。然而SSL进行的密集加密计算和授权计算会削弱哪怕是最强大的Web服务器的处理功能，从而大大降低交易速度。这样，当网络中业务负载很大时，就会导致越来越长的等待，有些交易甚至会彻底失败。
　　
　　----基于第7层交换的SSL可以在SSL交易期间消除服务器性能瓶颈。这种交换机的设计旨在通过提供硬件辅助的SSL设置和加密来加快Web上的电子商务交易速度。
　　
　　----基于策略的网络规划
　　
　　----虽然为不同业务流保证QoS很重要，但在大型网络中，手工配置和治理交换、路由单元可能很棘手。基于策略的联网的面世，简化了过去难度极大而且易于出错的工作，并使它可以自动完成。在使用策略的网络中，策略服务器以简单、用户友好的语句(如“为话音分配比数据更高的优先级”)获得有关适当的用户和网络策略的输入信息。然后，这些策略被转换为具体的过滤和排队指令，通过COPS协议发往所有网络单元。
　　
　　----网络策略业务治理应用是当今市场上最先进的基于策略的治理系统。该应用主要包括两部分：策略治理器和策略服务器。策略治理器提供一个直观的Web界面，用于为用户和应用规定优先级，这些应用包括话音、视频、Web浏览、电子商务、企业资源规划以及批量文件传输。策略服务器在一个基于标准的、与LDAP兼容的目录存储策略，并通过COPS协议将它们发往基于第3/4层交换的路由交换机，以便在整个网络中确保一致的端到端QoS。
　　
　　----较短而且一致的时延不仅在电话应用中非常重要，而且在数据应用（如电子商务和供给链治理）中也是如此。例如，一个向电子商务网站发出询问的客户要求的响应时间为3秒，然而，要回答这一询问需要在网络中进行大量连续的交易。由于延迟的累积特性，各次交易对时延可能有与实时话音相同的要求(如数毫秒)。
　　
　　----基于第3/4层交换的城域网和局域网解决方案的设计前提是基于策略的联网，它对于有效治理一体化网络至关重要，而且交换机性能在使用、实施或跟踪策略时不能降低。在多业务网络中，以整体性能的下降为代价来为电话分配高优先级不是理想的解决方案。
　　
　　核心技术解决方案的特点
　　　
　　
　　----1．基于第3/4/7层交换的城域网和局域网解决方案的QoS和策略可以和ASIC技术一同确保应用始终得到优化。
　　
　　----2．ASIC技术可以提供线速过滤，在不影响性能的前提下实施安全性参数规定。
　　
　　----3．基于第3/4/7层交换的城域网和局域网解决方案中，广泛的设备、链路和网络级冗余机制可以帮助企业构建具有容错功能、可用性高的基础设施。
　　
　　----4．第3/4/7层交换技术可以为实现要害任务应用提供优化的高性能企业网络。以第3/4/7层交换为核心的城域网和局域网是在负载平衡服务器交换机、高密度智能以太网接入交换机和高性能核心路由交换机之间协同作用的网络平台。
　　
　　----5．基于第3/4/7层交换的城域网和局域网解决方案的先进网络结构，可以满足企业网络应用的要求，包括可用性要求、商务应用服务质量的要求、安全性需求以及对投资成本的要求。
　　
　　结 语
　　　
　　
　　----新一代企业级城域网和局域网的智能体系结构紧密结合了新一代网络设计理念和行业应用的特点，遵循高性能、高可靠、高度安全和先进的服务质量（QoS)为核心的设计要求。
　　
　　----千兆以太网技术、第3/4/7层交换技术和IP QoS 相结合，已成为新一代企业级城域网和局域网体系结构的核心技术，并贯穿了高可靠/可用、高度安全、高性价比和先进的服务质量，建立在高性能网络基础上的新一代智能网络的设计思想。希望国内企业的CIO能够抓住机遇，利用先进的网络技术，加速部署新一代企业级城域网和局域网平台，帮助国内企业跨入世界级企业行列。（作者曾参与设计国内大型城域骨干网项目，现系北电网络企业网系统部高级系统工程师。）