笔记-信息网络系统建设设计阶段的监理-16.2.2 网络设备
16.2.2 网络设备
1. 路由器
路由器评审关注的主要技术指标包括:
(1)核心路由器必须是高端多协议路由器平台,应支持RIP、OSPF、BGP、IS-IS等多种路由方式。
(2)支持Ethernet、POS、ATM、帧中继、X.25、ADSL、ISDN多种广域网接口。
(3)支持链路切换功能(SDH、ISDN、PSTC拨号等)。
(4)支持MPLS VPN业务。支持完善的L3 MPLS VPN、L2 MPLS VPN、CCC业务能力,提供安全和多层次的MPLS VPN解决方案。
(5)提供基于DifIServ的完善的QoS支持,实现复杂流分类,以支持不同等级的应用数据传输、IP语音和视频等多媒体业务类型。应精确保证不同业务的带宽和时延,支持流量调度队列和SARED拥塞控制算法,满足不同用户、不同业务等级的“区分服务”要求。
(6)支持大容量组播线速转发,能够与MPLS VPN、QoS等各种特性配合应用。
(7)多业务支持能力。能提供传统IP VPN、千兆线速NAT、报文过滤、流量采样、端口镜像等各种业务。
(8)具备灵活的组网能力。拥有全套广域网络接口和高密度以太网络接口,支持自愈环组网技术,能够应对各种复杂组网。
(9)优良的设备稳定性,特别是运行BGP等协议的路由器,在处理大量路由时,对稳定性的更高要求。在可靠性方面路由器应支持:IP/MPLS快速重路由、接口自动保护切换(APS/MSP )、虚拟路由冗余协议(VRRP ) 、RPR自愈环网(IPS )等保护机制。
(10)有足够的可扩展的槽位和端口,保护用户的投资。
(11)支持关键部位的冗余设置和热插拔,包括路由交换单元板、路由交换扩展单元、接口处理板、接口卡、电源、风扇、时钟等。
(12)支持IGMP协议,支持静态组播配置,支持PIM-DM/SM、MSDP、MBGP组播路由协议;支持多个组播协议间的互操作性:支持组播策略处理,包括组播路由协议和组播转发的策略处理,支持组播QoS。
(13)优秀的安全机制。提供包安全过滤/ACL的机制,对重要的路由协议(OSPF、IS-IS、RIP、BGP-4等)提供多种验证方法(明文验证、MD5)。支持用户本地验证和Radius验证,可对用户身份和授权进行验证,以防止对设备的非法配置。另外应支持流量的统计、流采样、NAT,信息统计。
2. 网络交换机
在信息网络系统的建设中,基于应用层次、处理能力和可靠性要求,一般将交换机分为核心交换机、汇聚层交换机和接入层交换机(如楼层交换机)三类,下面介绍在招、标、工程设计和硬件选型时交换机的主要技术指标。
1)核心交换机
(1)可扩展性
从Internet的发展来看,网络的容量增长非常迅速。目前,网络骨干节点应该采用结构化设计,采用模块化交换矩阵;路由交换容量应满足当前使用和未来扩展的要求。另外,还应检查核心交换机是否具备下述功能:
- 可以提供分布式的第三层(Layer3)路由交换功能,使每增加一块接口处理模块便可增加设备总的交换容量。
- 提供OC-12/STM-4、GE、OC-48c/STM-16和OC-192c/STM-64的端口,并达到线速转发。使用户可充分利用网络带宽,充分利用线路投资。
- 接口处理卡能够提供巨大包缓冲内存,减少网络丢包率:提高TCP的流量。
(2)端口的可扩容性
在网络组建伊始,由于业务量处在发展的初期,相应的端口和模块可能配置得较少,要保证随着业务量的不断增长,在已有网络上增加模块和端口以适应业务需求,因此要求交换设备具有较强的端口扩展性,从而使网络易于适应业务增长的趋势。
设备要求具有很强的端口可扩展性,并且能提供丰富的端口类型,如:STM-1端口、DS3端口、100MB Ethernet.STM-4端口、1GB Ethernet. STM-16端口、STM-64端口、lOGB Ethernet.STM-4分组环端口、STM-16分组环端口等
(3)中继带宽的可扩容性
在广域网络中,中继带宽是十分珍贵的资源,建设初期,中继带宽不必太高(100MB即可),而当用户增多,业务需求增大时,可以平滑升级中继带宽是十分重要的。
中继带宽从100M/1000MB扩展到STM-16 2.SGB/s,甚至到STM-64 ( lOGBIs)或IOGB Ethernet,可给用户很宽的选择范围。选用的设备中继的连接接口类型也要求十分丰富,可以是点到点的POS (IP over SONET/SDH), GE (Gigabit Ethernet);也可以是分组环连接的STM-16/OC48c。
(4)提供可扩展的多种网络业务
随着传输技术的不断发展,基于IP的业务种类的增加,采用IP网络技术建立支持多种业务的统一网络平台已经成为一种经济的、高效率的做法。这样可以降低网络复杂程度,能够满足提供多种业务及多媒体通信的网络对网络传输延迟和抖动的要求,网络的目前骨干速度应在1GB/s以上,最好能够支持STM-16/OC48c;能够支持到STM-64/OC 192c l OGB的目标。
不同的业务需要不同的网络服务支持;如VOD需要网络提供可保证的带宽和延迟。为确保不同的业务得到服务质量保证(QoS),网络交换设备应能够提供QoS功能。具有增强的先进的流量管理工程功能,包含QoS和CoS机制,可以在网络服务中提供服务质量的区分,并且方便网络运营操作。
(5)网络可靠性
根据经验,在网络环境不太稳定的建网初期,以及在自然条件不好的情况下,如何保证网络的可靠性是非常关键的。
所用设备应具有以下几种功能:
- 极高的网络可用度。设备的关键部件处理器、交换矩阵、接口卡、制冷系统和电源均有硬件冗余,单一部件的故障不影响网络的运行;要求系统的可用度要大于99.999%。
- 各个部件均有热插拔功能。部件的更换和增加不影响网络的运行,服务不会中断。
- 交换矩阵提供容错功能,单个部件的故障可在最短的时间内恢复,不影响网络的运行,服务不会中断。
2)汇聚层交换机
汇聚层交换机采用交换能力较强的设备,汇聚层设备是相对数据量比较大的地方,所以汇聚层的设备连接子节点比较多的地方,应配备交换和路由能力比较强的设备,汇聚层设备应满足以下条件。
(1)体系结构
- 采用分布式处理结构,采用模块化设计,整机支持高速业务插槽且能提供一定 数量的GE接口,提供平滑的投资和业务范围扩展能力。
- 高密度、二/三层全线速接口
(2)可靠性设计
系统采用分布式结构,支持双主控板,所有单板支持热插拔;电源系统采用。+1冗余热备份;支持HSRP或VRRP协议,能够满足电信级网络可靠性要求。
(3)技术特性
基于ASIC技术的交换路由引擎,支持2/3层线速转发与丰富的QoS、ACL特性。
(4)用户管理
应具有强大的用户管理、认证计费功能支持;提供专业用户管理、计费解决方案;内置IEEE 802.1x认证服务器功能。
(5)安全机制
支持Radius、802.1x等用户认证协议。
(6)管理系统
支持SNMP,提供配置操作界面、图形化配置、管理工具支持;支持RMON、基于Web的管理。
3)接入层交换机
接入层交换机直接连接用户,其主要功能是为最终用户提供网络接入,所以要具有高性能、高端口密度且易于安装的特性。另外,还应检查接入层交换机是否具备下述功能:
(1)能够适应恶劣的工作环境,比如高温、高温度、高尘土等环境。
(2)因为接入层设备数量较多,所以要求设备既能满足建设网络的要求,又要有很高的性价比。
(3)相对于VoIP要做到透明的程度,对VoIP的网络线路不能产生影响。
(4)支持组播,可以满足多媒体和视频流的要求。
(5)支持SNMP, RMON等网管协议,支持远程管理。
(6)支持IEEE 802.1P,使得QoS有保证。
(7)可以利用基于802.1Q VLAN中继线路架构在任何端口创建VLAN中继线路,因而可以保障构筑跨骨干的VPN的功能。
(8)所有端口支持802.1x用户认证功能。