日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

5要素構(gòu)建高品質(zhì)IP網(wǎng)絡(luò)

云知道

【5要素構(gòu)建高品質(zhì)IP網(wǎng)絡(luò)】
;
;;;;構(gòu)建高品質(zhì)IP網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)建設(shè)的要害目標(biāo),其必須具備五大要害要素:
● 高品質(zhì)業(yè)務(wù)—主要解決QoS問題,體現(xiàn)在具備業(yè)務(wù)的動態(tài)感知、帶寬嚴(yán)格保證以及帶寬動態(tài)調(diào)整能力三個方面;
● 業(yè)務(wù)高安全—將非凡關(guān)注業(yè)務(wù)流的安全;
● 業(yè)務(wù)高可靠—涉及業(yè)務(wù)、網(wǎng)絡(luò)和設(shè)備三個層面的內(nèi)容;
● 業(yè)務(wù)高性能、可擴展—不局限于對IP轉(zhuǎn)發(fā)性能的提高;
● 業(yè)務(wù)可治理、可優(yōu)化—突出業(yè)務(wù)與治理并重的理念 。
其中,高品質(zhì)業(yè)務(wù)是最核心的要求,其他方面都是對高品質(zhì)業(yè)務(wù)的保障 。
構(gòu)建網(wǎng)絡(luò),就像是修橋鋪路,交通能否安全暢通,取決于路橋工程的質(zhì)量,也取決于整體調(diào)度得力,治理高效 。當(dāng)然,交通網(wǎng)絡(luò)仍需要不斷擴展、優(yōu)化以適應(yīng)人口與經(jīng)濟發(fā)展的要求 。
網(wǎng)絡(luò)建設(shè)就是為了實現(xiàn)相應(yīng)的業(yè)務(wù)目標(biāo),這些業(yè)務(wù)包括企業(yè)的IT系統(tǒng)、電子政務(wù)、電子商務(wù)、教學(xué)、生產(chǎn)系統(tǒng)等 。為了與當(dāng)前業(yè)務(wù)目標(biāo)和技術(shù)發(fā)展的要求相適應(yīng),IP網(wǎng)絡(luò)將從“提供簡單連接與控制的網(wǎng)絡(luò)”發(fā)展為“高品質(zhì)業(yè)務(wù)網(wǎng)絡(luò)” 。
高品質(zhì)業(yè)務(wù)解決QoS
IP網(wǎng)絡(luò)承載了多種類型的業(yè)務(wù),從服務(wù)質(zhì)量考慮,不同業(yè)務(wù)對帶寬、時延、時延抖動和誤碼/丟包率等要害指標(biāo)的要求是不同的 。IP電話和視頻會議對時延和時延抖動都比較敏感(時延
傳統(tǒng)的IP網(wǎng)絡(luò)只能簡單傳送各種業(yè)務(wù),但難以同時實現(xiàn)多業(yè)務(wù)的服務(wù)質(zhì)量保證,經(jīng)常為了一些重要業(yè)務(wù)的服務(wù)保證而建設(shè)專網(wǎng),如視頻專網(wǎng)、OA專網(wǎng)等,因此高品質(zhì)IP網(wǎng)絡(luò)必須解決多業(yè)務(wù)承載的QoS問題 。有別于傳統(tǒng)IP網(wǎng)絡(luò)采用的靜態(tài)QoS解決方案,高品質(zhì)IP網(wǎng)絡(luò)需要提供更強的智能性,這里的網(wǎng)絡(luò)智能不再是簡單的訪問控制和標(biāo)記,而是體現(xiàn)在業(yè)務(wù)的動態(tài)感知、帶寬嚴(yán)格保證、帶寬動態(tài)調(diào)整三個方面 。
業(yè)務(wù)動態(tài)感知是實施服務(wù)質(zhì)量策略和安全策略的基礎(chǔ) 。其基本過程如下:IP網(wǎng)絡(luò)邊緣設(shè)備根據(jù)業(yè)務(wù)流的特征、流標(biāo)記以及流統(tǒng)計閾值觸發(fā)特定業(yè)務(wù)的感知 。由于新業(yè)務(wù)不斷涌現(xiàn),故需要IP網(wǎng)絡(luò)邊緣節(jié)點具備強大的智能處理能力和業(yè)務(wù)靈活性 。業(yè)務(wù)感知可以由邊緣節(jié)點獨立完成,也可以與業(yè)務(wù)治理系統(tǒng)配合,這樣更輕易實現(xiàn)整體的策略部署 。
在業(yè)務(wù)感知的基礎(chǔ)上,IP網(wǎng)絡(luò)需要實現(xiàn)帶寬嚴(yán)格保證 。首先,IP網(wǎng)絡(luò)要對每種業(yè)務(wù)提供帶寬資源,例如,為視頻業(yè)務(wù)分配384K的端到端帶寬、為語音業(yè)務(wù)分配25K端到端帶寬、為數(shù)據(jù)業(yè)務(wù)分配8M帶寬,在總帶寬不足或網(wǎng)絡(luò)異常情況下優(yōu)先保證要害業(yè)務(wù)的資源 。
另外,新業(yè)務(wù)加入、業(yè)務(wù)流增長的情況時有發(fā)生,網(wǎng)絡(luò)總是處于不斷變化之中 。這就要求IP網(wǎng)絡(luò)具備帶寬動態(tài)調(diào)整能力 。例如,新業(yè)務(wù)加入的時候,IP網(wǎng)絡(luò)可以為新業(yè)務(wù)分配獨立的隧道或動態(tài)調(diào)整LSP帶寬為新業(yè)務(wù)預(yù)留資源;而當(dāng)業(yè)務(wù)流增長超過原有規(guī)劃的閾值范圍時,IP網(wǎng)絡(luò)可以動態(tài)調(diào)整對該業(yè)務(wù)分配的帶寬 。
除了帶寬之外,視頻會議、IP電話等實時業(yè)務(wù)還需要嚴(yán)格保證低時延、低時延抖動等指標(biāo),這些指標(biāo)主要依靠于IP網(wǎng)絡(luò)強大的硬件隊列調(diào)度能力 。另外,部分要害業(yè)務(wù)對丟包率較敏感,除了有賴于IP網(wǎng)絡(luò)提供的整體流量調(diào)度能力之外,
近年來,IP網(wǎng)絡(luò)的端到端QoS技術(shù)獲得了長足的進步,DiffSev、MPLS TE、MPLS VPN等技術(shù)更緊密地融合在一起 。針對高品質(zhì)IP網(wǎng)絡(luò)的要求,采用MPLS VPN與MPLS流量工程技術(shù)相配合可以很好地實現(xiàn)帶寬保證與動態(tài)調(diào)整 。安全瞄準(zhǔn)業(yè)務(wù)流 IP網(wǎng)絡(luò)的安全性最重要的是保障業(yè)務(wù)的安全,非凡是業(yè)務(wù)流的安全 。IP網(wǎng)絡(luò)需要對不同業(yè)務(wù)實施安全隔離,為不同業(yè)務(wù)分配獨立的邏輯專網(wǎng),避免業(yè)務(wù)之間的互相影響 。MPLS VPN、VLAN等技術(shù)的結(jié)合可將一個物理的企業(yè)網(wǎng)絡(luò)劃分為多個獨立的“邏輯網(wǎng)絡(luò)”,每類業(yè)務(wù)都可以獲得一部分網(wǎng)絡(luò)資源供自己使用,包括地址空間、路由轉(zhuǎn)發(fā)表、帶寬、隧道、服務(wù)質(zhì)量等 。IP網(wǎng)絡(luò)邊緣節(jié)點能夠自動識別業(yè)務(wù),根據(jù)業(yè)務(wù)類型映射不同VPN 。另外,為保護要害業(yè)務(wù)流(頻段),防止DoS流量攻擊,可以在安全隔離的基礎(chǔ)上應(yīng)用安全子隧道技術(shù),非法流量無法搶占安全子隧道的資源 。安全子隧道技術(shù)是專門為保證業(yè)務(wù)流安全而設(shè)計,可以在IP網(wǎng)絡(luò)為部分要害業(yè)務(wù)提供類似于ATM PVC的嚴(yán)格帶寬保護和安全性 。當(dāng)然,網(wǎng)絡(luò)安全問題不可能通過某種一勞永逸的技術(shù)來解決,而是隨著安全狀態(tài)的變化,綜合考慮時間、空間、網(wǎng)絡(luò)層次的因素,不斷調(diào)整安全策略 。因此從長期發(fā)展來看,IP網(wǎng)絡(luò)還需要建立一個動態(tài)安全防御體系,邊緣節(jié)點可與業(yè)務(wù)治理系統(tǒng)協(xié)作,實現(xiàn)動態(tài)安全認(rèn)證、病毒防御和入侵防御 。其中業(yè)務(wù)治理系統(tǒng)提供安全認(rèn)證、病毒檢測、入侵檢測策略的動態(tài)刷新,邊緣節(jié)點實現(xiàn)用戶隔離和動態(tài)防御 。

推薦閱讀