云南龙网

  1. 首页 > 云知道 > >

5要素构建高品质IP网络

云知道

【5要素构建高品质IP网络】
;
;;;;构建高品质IP网络已经成为网络建设的要害目标,其必须具备五大要害要素:
● 高品质业务—主要解决QoS问题,体现在具备业务的动态感知、带宽严格保证以及带宽动态调整能力三个方面;
● 业务高安全—将非凡关注业务流的安全;
● 业务高可靠—涉及业务、网络和设备三个层面的内容;
● 业务高性能、可扩展—不局限于对IP转发性能的提高;
● 业务可治理、可优化—突出业务与治理并重的理念 。
其中,高品质业务是最核心的要求,其他方面都是对高品质业务的保障 。
构建网络,就像是修桥铺路,交通能否安全畅通,取决于路桥工程的质量,也取决于整体调度得力,治理高效 。当然,交通网络仍需要不断扩展、优化以适应人口与经济发展的要求 。
网络建设就是为了实现相应的业务目标,这些业务包括企业的IT系统、电子政务、电子商务、教学、生产系统等 。为了与当前业务目标和技术发展的要求相适应,IP网络将从“提供简单连接与控制的网络”发展为“高品质业务网络” 。
高品质业务解决QoS
IP网络承载了多种类型的业务,从服务质量考虑,不同业务对带宽、时延、时延抖动和误码/丢包率等要害指标的要求是不同的 。IP电话和视频会议对时延和时延抖动都比较敏感(时延
传统的IP网络只能简单传送各种业务,但难以同时实现多业务的服务质量保证,经常为了一些重要业务的服务保证而建设专网,如视频专网、OA专网等,因此高品质IP网络必须解决多业务承载的QoS问题 。有别于传统IP网络采用的静态QoS解决方案,高品质IP网络需要提供更强的智能性,这里的网络智能不再是简单的访问控制和标记,而是体现在业务的动态感知、带宽严格保证、带宽动态调整三个方面 。
业务动态感知是实施服务质量策略和安全策略的基础 。其基本过程如下:IP网络边缘设备根据业务流的特征、流标记以及流统计阈值触发特定业务的感知 。由于新业务不断涌现,故需要IP网络边缘节点具备强大的智能处理能力和业务灵活性 。业务感知可以由边缘节点独立完成,也可以与业务治理系统配合,这样更轻易实现整体的策略部署 。
在业务感知的基础上,IP网络需要实现带宽严格保证 。首先,IP网络要对每种业务提供带宽资源,例如,为视频业务分配384K的端到端带宽、为语音业务分配25K端到端带宽、为数据业务分配8M带宽,在总带宽不足或网络异常情况下优先保证要害业务的资源 。
另外,新业务加入、业务流增长的情况时有发生,网络总是处于不断变化之中 。这就要求IP网络具备带宽动态调整能力 。例如,新业务加入的时候,IP网络可以为新业务分配独立的隧道或动态调整LSP带宽为新业务预留资源;而当业务流增长超过原有规划的阈值范围时,IP网络可以动态调整对该业务分配的带宽 。
除了带宽之外,视频会议、IP电话等实时业务还需要严格保证低时延、低时延抖动等指标,这些指标主要依靠于IP网络强大的硬件队列调度能力 。另外,部分要害业务对丢包率较敏感,除了有赖于IP网络提供的整体流量调度能力之外,
近年来,IP网络的端到端QoS技术获得了长足的进步,DiffSev、MPLS TE、MPLS VPN等技术更紧密地融合在一起 。针对高品质IP网络的要求,采用MPLS VPN与MPLS流量工程技术相配合可以很好地实现带宽保证与动态调整 。安全瞄准业务流 IP网络的安全性最重要的是保障业务的安全,非凡是业务流的安全 。IP网络需要对不同业务实施安全隔离,为不同业务分配独立的逻辑专网,避免业务之间的互相影响 。MPLS VPN、VLAN等技术的结合可将一个物理的企业网络划分为多个独立的“逻辑网络”,每类业务都可以获得一部分网络资源供自己使用,包括地址空间、路由转发表、带宽、隧道、服务质量等 。IP网络边缘节点能够自动识别业务,根据业务类型映射不同VPN 。另外,为保护要害业务流(频段),防止DoS流量攻击,可以在安全隔离的基础上应用安全子隧道技术,非法流量无法抢占安全子隧道的资源 。安全子隧道技术是专门为保证业务流安全而设计,可以在IP网络为部分要害业务提供类似于ATM PVC的严格带宽保护和安全性 。当然,网络安全问题不可能通过某种一劳永逸的技术来解决,而是随着安全状态的变化,综合考虑时间、空间、网络层次的因素,不断调整安全策略 。因此从长期发展来看,IP网络还需要建立一个动态安全防御体系,边缘节点可与业务治理系统协作,实现动态安全认证、病毒防御和入侵防御 。其中业务治理系统提供安全认证、病毒检测、入侵检测策略的动态刷新,边缘节点实现用户隔离和动态防御 。

推荐阅读


上一篇:立案侦查和立案审查的区别有哪些

下一篇:腾讯会议电脑端预定会议的方法