有线电视技术 系统设计 邝英伟 广东省广播电视网络股份有限公司江门分公司 摘要:本文阐述了企业网络系统的设计指导思想以及选用的网络技术和相关产品,结合计算机企业网建设的实践 经验,提出了相应的方法和策略。 关键词:企业网络 组网需求 网络安全 网络设计 组网模式解决方案 当今社会是一个以网络为平台的信息时代,企业 需求和网络的稳定运行,如今的大型企业网络建设比 信息化已经成为现在企业的重要财富和资源。21世 传统企业网络建设提出更高的要求,主要表现在如下 纪企业的竞争是核心竞争力的竞争,未来社会要求企 几个方面: 业具有快速响应的能力,能够及时地把握市场形势, (1)现代大型企业网络需要高带宽和高性能,以满 做出正确决策和调整企业战略。随着近年来企业信息 足企业员工日益增长的通讯需求。 化建设的普及和深入,企业经营的运作越来越融入到 随着计算机技术的多样化发展,基于网络的各种 计算机网络,网络建设的规范性和系统性要求日益突 应用日益增多,如今的企业网络已经发展成为一个多 出。企业的沟通、应用、财务、决策、会议等等数据流都 业务承载平台,它不仅要继续承载企业的办公自动化 在企业网络上传输,构建一个安全可靠、高效实用、管 和Web浏览等简单的数据业务,还要承载涉及企业 理方便的大型企业网络已经成为企业信息化建设成 生产运营的各种业务应用系统数据,以及带宽和时延 功的关键基石。 都要求很高的IP电话、视频会议等多媒体业务,因此 本文阐述了企业网络系统的设计指导思想以及 数据流量将大大增加,尤其是对核心网络的数据交换 选用的网络技术和相关产品。重点介绍了发挥网络效 能力提出前所未有的要求。 率、加强网络安全、构建信息化平台中应关注的问题 (2)现代大型企业网络需要更高的可靠性和实时 以及采取的相关措施。结合计算机企业网建设的实践 性,用以保障企业生产运营的正常进行。 经验,分析探讨了影响大型企业计算机企业网建设的 随着企业各种业务需要在计算机网络上进行操 主要因素,并对大型企业计算机企业网的建设提出了 作,如何保障企业网络无中断运行已经成为保证企业 相应的方法和策略。在总结以往网络设计方案的基础 正常的生产运营的关键。现代大型企业网络在可靠性 上,采用经典三层结构模型组网的网络设计方案,即 设计方面主要应从三方面考虑:首先是设备级可靠性 通过对核心层网络设计、汇聚层网络设计和接入层网 设计,这里不仅要考察网络设备是否实现了关键部件 络设计的方案设计的总结,保证线路和设备接口的稳 的冗余备份,还要从网络设备整体设计架构、处理引 定,并且保证数据能安全和可靠地传输。 擎种类等多方面去考察;其次是业务的可靠性设计, 这里要注意网络设备在故障倒换过程中是否对业务 1 现代大型企业网络要求 的正常运行有影响;再次是链路的可靠性设计,以太 网的链路安全来自于它的多路径选择,所以在企业网 为适应企业信息化的发展,满足日益增长的通讯 络建设时要考虑网络设备是否能够提供有效的链路 2 0 1 1年第8期(总第2 6 0期) ● 系统设计 自愈手段和快速重路由协议的支持。 有线电视技术 网络的服务器群内。此外,企业正大量实施并使用企 (3)现代大型企业网络需要提供完善的端到端Q0S 保障,以满足企业网多业务承载的需求。 大型企业网络承载业务的不断增多,单纯的提高 带宽并不能够有效的保障数据交换的畅通无阻,所以 如今的大型企业网络建设必须要考虑到网络应能够 智能的识别应用事件的紧急和重要程度,如视频、音 业内联网(Intranet),以使雇员利用IP技术访问集中 的WWW服务器。将更多的数据提供给用户这一商业 目标导致了以下扩展和升级公司企业网络的技术目 标:将的部门局域网连接到公司互联网络;解决 有关网问流量的大量增加而引起的局域网或广域网 瓶颈问题;提供设置在服务器群或内联网上的中心服 频、数据流,同时能够调度网络中的资源,保证重要和 务器;增加新信息点以支持区域办公和远程办公;增 紧急业务的带宽、时延、优先级和无阻塞的传送,实现 加新信息点和服务以支持与客户、供应商、分销商和 对业务的合理调度才是一个大型企业网络提供高效 其他商业伙伴的安全交流。 实用服务的保障。 (2)可用性 (4)现代大型企业网络应提供更完善的网络安全 可用性是指网络可供用户使用的时问,它通常是 解决方案,以阻击病毒和黑客的攻击,减少企业的经 网络设计客户一个非常关键的目标。例如,一个可提 济损失。 供每周7天、每天24小时服务的网络,在一周168小 传统企业网络的安全措施主要是通过部署防火 时之内运行了163个小时,其可用性是97.O2%。可用 墙、IDS、杀毒软件以及配合交换机或路由器的访问列 性和冗余有关,但冗余并不是网络目标。冗余是为实 表来实现对于病毒和黑客攻击的防御,但实践证明这 现网络高可用性目标的一种解决方案。冗余是为网络 些被动的防御措施并不能有效地解决企业网络的安 增加相同的连接或是设备来避免网络停止运行。冗余 全问题。在企业网络已经成为公司生产运营的重要组 网络拓扑结构对于多网络设计用户变得越来越重要, 成部分的今天,现代企业网络必须要有一整套从用户 这些用户通常希望能够在一次严重的故障之后仍能 接入控制,病毒报文识别到主动抑制的一系列安全控 保证商业运行的连续性。可用性也和网络可恢复性有 制手段,才能有效地保证企业网络的稳定运行。 关。可恢复性的意思是指一个网络所能够承受的压力 的多少和这个网络能以多快的速度从安全破坏、自然 2企业网络组网的需求 或非自然灾害、人为错误以及严重的软硬件错误所引 起的问题上进行修复。一个具备优良可恢复能力的网 分析客户的技术目标能够更好地满足客户的预 络通常具有好的可用性。 期目标,典型的技术目标包括可扩展性、可用性、网络 (3)网络性能 性能、安全性、可管理性、易用性、适应性和可购买性。 在分析网络设计技术要求时,应该将用户所能接 (1)可扩展性 受的网络性能标准,包括吞吐量、精确度、效率、延迟 可扩展性是指网络设计所能够支持的网络增长 和响应时问等区分出来。吞吐量是指单位时问内传输 幅度。对于许多企业网络设计客户来说,可扩展性是 的无差错数据的总量。理想的吞吐量应该与容量相 最主要的目标。许多大公司以相当快的速度频繁地增 等,但在实际的网络中,这是达不到的。容量取决于所 添用户、应用、新信息点以及与外部网络的连接,因此 采用的物理层技术。网络的容量应足够应对网络可提 向客户提交的网络设计应能够适应网络使用及范围 供负载,即使在网络出现通信峰值的时候,理论上讲, 的增长。应在用户的帮助下,充分了解两年内网络将 吞吐量应随着可提供负载的增加而增加,最大可为网 会扩展到何种程度: 络的全部容量。但网络吞吐量与介质访问方法、网络 ①两年内将新增多少信息点? 负载和差错率有关。 ②在每个新增信息点的网络有多大? 图l表示吞吐量随可提供负载成线性增长的理 ③两年内将新增多少用户访问公司互联网络? 想状态,以及现实世界中,随着提供负载达到某一特 ④两年内将新增多少服务器到互联网?多年来所 定最大值时吞吐量逐渐减小的情况。 讲的二八规则正快速地转向比例规则的反面,即80% 精确度的总体目标就是目的节点接受到的数据 的流量到外部网络,20%的流量在局域网内。许多企 必须与源节点发送的数据相同。精确度目标可以用误 业都已经将服务器集中设置在位于大楼或园区骨干 码率(BER)阈值来说明。如果误码率比指定的BER 20 1 1年第8期(总第260期) 有线电视技术 系统设计 计能防止商业数据和其他资源受到损失、破坏或被不 的 适当地访问。安全性威胁包括外部因素和内部因素, 内部因素包括软件病毒、用户疏忽、恶意行为等。用户 最基本的安全性要求是保护资源以防止其无法使用、 被盗用、被篡改或被破坏。资源包括网络主机、服务 器、用户系统、互联网络设备、系统和应用数据以及公 1 司提供负载和吞吐量 司形象等。 (5)可管理性 高,那么精确度就被认为是不可接受的。光缆链路的 几乎所有的用户都需要对故障和配置进行管理, 许多客户还需要对性能和安全进行管理。 (6)易用性 错误率约为10 ,铜线链路的错误率约为1O南。在共 享以太网中,错误通常是由冲突引起的。受合法冲突 影响的帧不应该超过0.1%。网络效率明确了发送通 信需要多大的系统开销,不论这些系统开销是否由碰 撞、令牌传递、错误报告、重新路由、应答、较大的帧引 可以使用多种方法规划最大程度的易用性,开发 用户友好的主机命名规则,使用动态配置协议等。 (7)适应性 起的等。延时是由传播时延、传输时延和排队时延相 加而成的,延时与所采用的数据传输技术有关,也和 物理上的距离有关。响应时间是用户最关心的网络性 能目标之一,用户通常不了解传播延时和抖动,也不 明白每秒多少分组或每秒多少兆字节的吞吐量。他们 关心的是当他们启用一个应用到得到反馈结果之间 的响应时间。当响应时间超过lOOms时,用户就会变 得不耐烦。 一设计网络时,应该努力避免任何不协调的元素。 个优秀的网络设计应该能适应新技术和新变化。 (8)可购买性 可购买性的一个基本目标就是在给定的财务成 本情况下,使通行量最大。财务成本包括一次性成本 和再发生的网络运行成本。 3企业网组网模式 网络设备制造商为网络设计拓扑结构提出了经 典的三层层次化模型。三层层次化模型允许在三个连 (4)安全性 无论从企业网络内部还是外部带来的网络安全 威胁都在增长,网络设计客户需要这样的保证,即设 图2企业网络规划分层结构图 2 0 l 1年第8期(总第2 60期) 系统设计 续的路由或交换层次上实现流量汇聚和过滤,这使得 三层层次化模型的规模可以扩大到大型国际互联网 络。 一有线电视技术 资源访问的控制,以及出于性能原因对通过核心层流 量的控制等。汇聚层通常用于描述广播域。在包括虚 拟局域网(VLAN)的网络设计中,汇聚层可以配置为 VLAN之间的路由。汇聚层允许核心层连接运行不同 协议的多个站点以保持较高的性能。为了保持核心层 的高性能,汇聚层可以在高带宽的接人层路由选择协 议和优化的核心层路由选择协议之间中心分发路由。 个典型的层次化拓扑结构如图2。 由经过可用性和性能优化的高端路由器和交换 机组成的核心层。由用于实现策略的路由器和交换机 构成的汇聚层。通过用以连接用户的地段交换机和无 线接入点构成的接人层。当然,不同的网络规模、不同 为了提高路由选择协议的性能,汇聚层可以汇总接人 层的路由。对一些网络而言,汇聚层仅提供一个到接 入层路由器的缺省路由,并且只有当与核心层设备通 信时才运行动态路由选择协议。为了优化层次化、模 块化和网络性能,汇聚层应该向核心层设备隐藏接入 层的详细拓扑结构信息。汇聚层汇聚众多的接人层目 的信息点数、不同的应用需要不同的层级结构。如果 信息点数为250~5000个,一般需要采用三层结构来 设计;如果信息点数为100~500个,可以不必设计接 入层网络,信息点可以直接通过汇聚层的路由器或交 换机接人;如果信息点数为5-250个,也可以不设计 接入层网络与汇聚层网络。 (1)核心层 的地址,向核心层通告少量的信息。同样,汇聚层应该 向接入层隐藏核心层的详细拓扑结构信息,可以的 话,将其概括成一组很小的通告或只采用缺省路由。 汇聚层可以向接人层提供可以访问到核心层的最近 三层层次拓扑结构的核心层是互联网络的高速 骨干。统计表明,核心层网络一般要承担整个网络流 量的40%-60%。由于核心层对互联是非常关键的,因 的汇聚层路由器的路由信息。 (3)接入层 此应该采用冗余组件设计核心层。核心层应具备高可 靠性,并且应能快速适应变化。配置核心层的设备时, 应该启用可以优化数据包吞吐量的路由特性。应避免 启用数据包过滤或其他降低数据包转发处理的特性, 以便优化核心层以获得低延迟和良好的可管理性。核 心层应该具有有限和一致的范围。可以将汇聚层交换 接人层为用户提供了在本地网段访问网络的能 力。接人层包括路由器、交换机、网桥和共享介质的集 线器以及无线接入点等设备。通常,交换机设置在企 业网的接入层,它将带宽域分解,以满足需要大量带 宽或不能忍受由共享带宽导致可变延迟特性的应用 程序的需要。根据实际经验总结:层次之间的上联带 宽与下一级带宽之比一般控制在1:20。例如,如果一 个接入交换机有24个lO/lOOMbps端口,那么上联带 机和用户局域网加入到该模型中,而不会扩大核心层 的范围。核心层的范围可以提供可预测的性能, 并且易于故障排查。对于那些需要通过专线或者互联 网连接到其他企业的用户来说,核心层拓扑结构应该 包括一条或多条连接到外部网络的链路。将这些功能 集中在核心层可以减少复杂性和潜在的路由问题,而 且也是将安全顾虑降到最低的基础。 (2)汇聚层 宽可以控制在(24x100)+20=120Mbps,留有一个余量 后,一般定为200Mbps。如果有1O个规模相同的接入 交换机,那么总的上联带宽可以选择为2Gbps。 使用层次化模型可以使网络性能最优,减少网络 设计的实施和故障排查时间,并将网络建设成本降到 最低。A 网络的汇聚层是网络核心层与接入层之间的分 界点。汇聚层具有许多作用,包括出于安全性原因对 艇 斗台斗e斗e (上接第38页) 在QPSK和8PSK时为准固定包络调制,单载波 转发器可工作于接近饱和。16APSK和32APSK对非 线性失真敏感,上行站可进行非线性补偿(IBO>,以改 善性能。 图11和图12为四种调制一编码模式的BER— Es/No曲线。A BER-Es/No曲线体现了各种编码的“绝对”性能。 就编码而言,最感兴趣的并不是特性本身,而是不同编 码方案下特性的改善。编码增益用来描述变化的相对 量。编码增益是在一定误码率的条件下两种编码所要求 的信噪比之差,离香农限越近,说明性能越接近理想。 ● 2O 1 1年第8期(总第260期)
