woshilz 2008-2-15 10:19
juniper网络EX系列以太网交换机:确保企业QoS的部署
[size=5][b]概述[/b][/size]
[b][size=5][/size][/b]
[size=4]现在,企业网络的作用不再是单纯地传输数据,而是作为多业务基础设施来承载关键业
务应用、语音和视频流,以及楼宇自动化和其他控制系统发送的流量。统一通信系统的
出现将进一步刺激网络朝着融合趋势发展。
IT面临的困难是如何确保为共享IP基础设施的所有应用和流量提供可预测的性能。适
当的服务质量(QoS)工具对于迎接这个挑战至关重要。QoS工具的粒度必须很细,足以
支持种类繁多的流量。部署在网络中各个层面的交换机和路由器必须提供一组QoS补
充机制,以确保端到端地流量处理是可预测的和一致的。QoS工具必须易于使用,以
便在IT开始实施QoS策略时不会遇到运行负担过重的问题。
为了简化融合基础设施的创建流程,瞻博网络设计了EX系列以太网交换机,该交换机
提供全套的QoS特性,允许在整个网络中轻松一致地实施细粒度的控制。通过使用瞻
博网络EX系列交换机中的QoS功能,企业能够确保为现在和将来的应用提供可预测的
性能。[/size]
[size=4][/size]
[size=5][b]介绍[/b][/size]
[b][size=5][/size][/b]
[size=4]对现今企业IT而言,将数据、语音和视频流量合并到一个多业务网络中是大势所趋。迄
今为止,IP电话(IPT)和视频的部署包括视频会议、视频流和视频点播一直都是融合网络
的主要驱动力。许多企业还将安防摄像机、标记阅读器、环境控制装置和其他楼宇自动
化系统提供的流量从外围网络转移到IP基础设施中。放眼未来,统一通信(UC)将成为构
建多业务网络的下一个主要驱动力。
分析家指出,作为IPT、混合语音、即时消息传递(IM)和其他通信技术的自然演进结果,
统一通信将与协作工具一起帮助企业提高商业生产力。据Gartner称“到2010年,通信流
量将主要由企业IT应用(电子商务、CRM、ERP、HR)组成。”1
为了支持这些混合的媒体应用,IT必须构建适当的网络基础设施来支持实时的融合通
信。此类基础设施必须提供一致的端到端服务质量(QoS)来确保为每类流量提供适当的带
宽和处理,以满足用户期望和业务目标。
基于这些要求,瞻博网络设计出了全新的EX系列以太网交换机,该交换机提供全套的
QoS特性,允许用户从配线柜到广域网边缘,在整个网络上轻松一致地部署相同的QoS
控制机制。通过固定配置的瞻博网络 EX 3200系列、采用集群交换技术的EX 4200系列
以及EX 8200系列兆兆位机箱的交换机平台,IT能够提供可预测的性能来支持融合的语
音、视频和数据应用,同时构建自动化流量和基于UC的新应用。[/size]
[size=5][b]QoS基准要求[/b][/size]
[b][size=5][/size][/b]
[size=4]QoS技术本身较为深奥,但评估网络产品的QoS功能却并不复杂。在构建融合网络时,
IT应留意下面的QoS功能:[/size]
[size=4][/size]
[size=4]• 提供细粒度队列来支持现在和将来的新兴应用:必须通过不同方法来处理不同类型
的流量以便达到最佳效果。因此,网络交换机的每个端口应支持足够多的队列,
以便支持各类流量,至少应该为队列提供两种算法,以确保通过不同方法处理每
类流量。例如,有些供应商对IPT和视频会议等时延敏感型应用实施优先级排队
机制,以确保量化带宽分配;有些供应商则通过循环排队机制来定性数据应用处
理。[/size]
[size=4][/size]
[size=4]• 在所有网络产品上确保一致性:QoS技术旨在整个网络上提供可预测的应用性能。
然而,只有当网络中的每个交换机和路由器都支持一组通用的QoS功能时,才能
实现这个目标。例如,如果接入交换机每个端口支持4个队列,而汇聚交换机支
持2个队列,那么,由于接入层的多类流量将在汇聚层被压缩成两类“普通”流
量,因此,您将无法实现细粒度的流量处理。同样,如果交换机运行在第2层并
且使用基于以太网的QoS标记机制,则第3层的路由器和其他产品可能会忽略这
些标记,对数据包再次进行分类,并使用基于IP的QoS标记机制来标记每个数据
包。某些IT机构可能选择在管理边界重新标记数据包。然而,QoS功能在网络产
品上不一致地实施可能使您无法执行重新标记操作,因此,当每一跳上的产品重
新评估待处理的数据包类型,以及根据产品特定的QoS功能来处理流量时,将会
出现不可预测的行为。为了尽量提高性能的可预测性,您应尽量在靠近源头的位
置标记流量类型——最好使用接入交换机——并且沿着路径中的每一跳通过一致
的方法来处理流量。[/size]
[size=4][/size]
[size=4]• 提供适当工具来简化QoS的配置和管理:某些情况下,IT可能希望自己配置QoS参数。
然而,使用预定义的模板,大多数企业都能简化网络中的QoS配置工作。例如,
瞻博网络提供面向主要流量类型的模板,IT只需识别IP电话、PC或上行链路正在
使用哪些交换机端口即可;交换机将自动设置适当的QoS参数。[/size]
[size=4][/size]
[size=4]使用一家供应商提供的产品来构建融合网络,如果交换机共享通用的QoS功能和配置工
具的话,将能够减轻管理负担。如果每个平台都使用不同的QoS特性和配置方法,IT人
员将很难开展工作。[/size]
[size=4][/size]
[size=5][b]细粒度队列的必要性[/b][/size]
[size=4]为了便于使用,应用的行为必须能够预测。当企业需要提供语音和视频业务时,他们会
发现需要通过QoS来支持这些类型的流量。例如,Burton Group公司的分析师指出“有
效地管理IPT性能是满足用户期望的关键,其重要性不可言表。”[/size]
[size=4][/size]
[size=4]据Burton Group称,如想成功实施IPT,局域网必须提供足够的基准带宽来支持呼叫,
同时必须确保带宽的一致性,以便实现带宽的始终可用性。Burton Group公司的分析师[/size]
[size=4]Irwin Lazar指出“认为高质量的语音性能对于业务成功能够起关键作用的机构,很可能
会不遗余力地实施足够的QoS机制来确保性能达标”。[/size]
[size=4][/size]
[size=4]但语音并不是需要QoS保证的唯一流量类型。当局域网链路上优先传输大型文件、批量
数据或者其他带宽密集型应用时,许多类型的流量都将受到影响,造成过多订购的汇聚
点出现拥塞。网络控制协议(如生成树BPDU和OSPF路由更新等)、网络管理信息、基于
交易的企业应用和视频也将被冻结,造成严重后果。
在构建多业务网络时,企业需要QoS粒度足够细的网络产品来确保为所有类型的流量提
供可预测的性能。许多机构都将发现他们至少需要对六类或以上的流量进行不同的处
理,这些流量可能业务重要性不同,或者对带宽、丢包以及时延要求不同。
例如,语音和视频会议流量的带宽和时延敏感度截然不同,而这种差异在部署了统一
通信应用后将变得更加细化,因此要求企业至少实施两类QoS机制来支持这些类型的流
量。网络管理信息是企业了解网络状态的关键,因此必须将其视为需要加速处理的第三
类流量。已将流量从楼宇自动化系统转移到IP基础设施中的企业,可能希望将设施安全
系统及环境控制系统提供的流量归为第四类流量。[/size]
[size=4][/size]
[size=4]许多企业还希望将数据流量分成两到三类,以确保订单输入和预留系统等关键业务应用
不会受到大规模文件传输或电子邮件等时间不敏感流量的影响。例如,通过建立多层流
量模型,企业可将需要快速响应的高优先级流量标记为“金牌”,而将“尽力而为的”
电子邮件流量标记为“银牌”,将允许在网络中传输、但是优先级别最低的与业务无关
的互联网流量标记为“铜牌”(如YouTube或Facebook)。
对流量进行分类属于业务决策。IT的工作只是提供基础设施来区分处理不同类型的流
量,为实现最佳性能提供所需的网络资源,或者在出现蠕虫、拒绝服务攻击或其他不良
流量的情况下阻止这些不良流量耗用混乱的带宽。除提供“妥善的”流量处理外,企业
还可使用QoS来遏制预示攻击来袭的异常流量。
QoS工具允许IT管理带宽、延迟、抖动和丢包参数。适当的工具对于企业构建多业务网
络来处理不断变化的混合流量至关重要。[/size]
[size=4][/size]
[size=5][b]QoS工具箱:对流量进行分类和标记[/b][/size]
[size=4]QoS的功能主要分成三类:识别流量、标记流量、基于标记对流量实施特殊处理。标记
可在第2层及/或第3层完成,具体取决于网络产品是否支持L2及/或L3功能。瞻博网络等
供应商还允许IT基于其他标准规定QoS处理策略,如数据包正在穿过的端口、数据包的
MAC或IP地址、TCP/UDP端口编号,或者这些参数的任意组合。IT能够以怎样的粒度来
定义QoS策略取决于供应商支持的访问控制列表条目(ACE)的数量。ACE数量越多,IT对[/size]
[size=4]QoS策略的划分越详细,例如,将与IP电话和电子邮件相关的Oracle和SAP应用流量标记
为高优先级。
在第2层,IEEE 802.1p规范规定了以太网虚拟局域网(VLAN)标签可区分八个服务类别。
在第3层,QoS标记使用IP报头在服务类型(TOS)字节中提供的位。一开始,这种方法
为标记QoS在TOS字节中留出了3个IP优先位。这种方法现已被差分服务(DiffServ)码点
(DSCP)所取代,DSCP是TOS字节中的6位区域,允许实施粒度更细的QoS,同时向后兼
容IP优先位。
通过这些机制,您可识别进入边缘路由器或交换机的流量,将它们与QoS策略进行匹配
并标记它们,以便其它网络产品随后进行处理。实践证明,流量标记应该在尽量靠近流量
源头的位置完成,最好是在接入交换机中。这种做法可确保IT控制的是数据包标记活动,
而不是用户、应用或IP电话等设备。虽然让端点直接标记数据包看似简单,但这种方法很
可能引发滥用问题,有些老练的用户很可能将自己的全部流量都标记成“高优先级”。
有些QoS最佳实践指导中建议企业端到端地使用L3 DSCP标记方法来确保整个网络上一
致地流量处理。例如,让路由器忽略L2标记,并使用DiffServ码点重新标记数据包。
在L2/L3交换机的混合环境中,组合交换机能够在802.1p与DSCP标记之间完成映射。然
而,重新标记和标记间的映射效率极低,很难实现可预测的应用性能。在网络的接入、
汇聚及核心层部署具有L3感知能力的产品可实现一致地标记,因此允许您一致地处理穿
过网络的所有类型的流量。[/size]
[size=4][/size]
[size=5][b]一致地流量处理[/b][/size]
[b][size=5][/size][/b]
[size=4]您可对穿过网络设备的流量应用种类繁多的QoS机制。这些机制大致分成三类:准入控
制、排队和拥塞管理。
准入控制决定是否允许流量进入网络。大多数交换机供应商都支持在局域网上使用IEEE
802.1X标准基于端口实施准入控制。您在允许用户访问网络之前必须对用户进行验
证——让他们提交密码、一次性的令牌或数字证书等有效凭证——并且必须确保他们所
用设备的安全状态满足公司端点安全策略的要求。如果验证或主机安装状态检查失败,
交换机将基于802.1X标准阻止用户访问网络。您可将802.1X同时视为安全机制和QoS机
制。802.1X不仅能够阻止未经授权的网络访问,还能延长网络运行时间,从而提高应用
的可用性,将耗用带宽的恶意软件阻挡在网络外,并限制获准进入网络的用户对网络资
源的使用。[/size]
[size=4][/size]
[size=4]我们曾说过,QoS粒度与网络产品上每个端口支持的队列数量,以及您用于将数据包从[/size]
[size=4]队列中清除的算法类型直接相关。基于局域网的网络产品通常在每个端口上支持2、4、
8个队列,而广域网产品最多能够在每个端口上支持64个队列。考虑到融合网络上传输
混合流量以及UC技术的出现,企业最好在网络的接入、汇聚及核心层的每个端口上部署
8个队列。
供应商通常使用多种排队算法来实现不同目标。例如,优先级或“严格”优先级排队可
确保最低时延,通常用于IPT、音频会议、基于语音的其他应用以及某些类型的视频应
用,如视频会议。优先级排队机制按从高到低的顺序为队列提供服务。当最高优先级的
队列是空列时,它将传输第二个优先级队列中的数据包,依次类推。
优先级排队机制做为基于类(class-based)的排队模式的一种机制被供应商广泛部署,基
于类(class-based)的排队模式循环、加权循环和亏空轮询(deficit round-robin)等多种方
式。尽管优先级排队机制被时延敏感型应用广泛使用,但企业通常使用基于类(classbased)
的排队机制为端口上的所有流量转发分配优先级。
通过简单的循环排队机制,您可轮流为队列分配转发优先级。通过加权循环机制,您
可基于数据包的类别将他们放置在队列中,并基于优先级来处理它们。例如,处理4个
“金牌”数据包后,再处理2个“银牌”数据包和1个“铜牌”数据包。[/size]
[size=4][/size]
[size=4][size=5][b]通过流量整形确保流量的顺利传输[/b][/size][/size]
[size=4][size=5][/size]排队是管理流经产品的流量的一种方式;供应商还通过适当机制来管理进出设备的流
量。这些机制允许IT人员更好地管理带宽并避免拥塞。例如,限速机制可用于遏制进出
设备的流量。
限速的主要目标虽然是防止应用过多占用带宽,但也能起到防止恶意流量影响网络性能
的作用。例如,如果您将交换机端口配置成以85kbps的速度传输IP电话流量,如果该端
口接收到速度在200 kbps以上的流量时,可以判定该端口的流量中有非IP电话的流量。
这个交换机将丢弃超过限速值的流量,从而防止潜在的恶意流量在整个网络中传输,并
藉此耗尽或攻击服务器资源。
拥塞管理机制是另一种流量控制机制。例如,通过队尾丢弃机制,交换机将在队列缓存
器被装满或者开始出现溢流时丢弃入站数据包。限速机制也能起到缓解拥塞的作用。
限速器负责决定数据包流是否遵循指定的流量速度限制,以及在违规时是否直接丢弃数
据包,或者在存在多余网络容量的情况下是否先行标记网络中的违规数据包,以便随后
进行处理。如果拥塞仍然存在,网络设备将基于丢弃优先级设置来丢弃数据包。
排队是重要的流量处理机制。实践证明,在可能出现拥塞的所有节点上实施排队机制是
提供服务保证的唯一方式,与发生几率无关。如想实现可预测的性能,网络设备应该在
所有的网络层支持相同级别的排队。
QoS的最佳业务实践指示我们在靠近源头的位置对流量进行限速,以免传输随后将被丢
弃的流量,藉此保存网络资源。此外,限速还能通过遏制或阻断过多流量来防止蠕虫、
拒绝服务(DoS)攻击和其他恶意软件的传播。
[/size][size=5][b]瞻博网络QoS Savvy交换机[/b][/size]
[b][size=5][/size][/b]
[size=4]瞻博网络全新的EX系列以太网交换机平台提供细粒度的、一致的QoS功能,确保为所有
类型的流量组合提供可预测的应用性能。固定配置的EX 3200系列交换机、采用集群交
换技术的EX 4200系列交换机和EX 8200系列兆兆位机箱交换机都与瞻博网络路由器运行
相同的JUNOS™软件,允许企业构建融合网络,通过一致的QoS机制能够提供全方位的
服务水平保证,从桌面直到数据中心。[/size]
[size=4][/size]
[size=4]瞻博网络交换机满足所有关键的QoS要求,包括:[/size]
[size=4]• 细粒度:所有的瞻博网络EX系列交换机平台都在每个端口支持8个队列,允许企业
灵活地传输多种类型的流量。此外,瞻博网络的每个交换机还支持7,000个访问
控制列表条目(ACE),允许IT人员灵活地定义粒度极细的QoS策略。通过瞻博网络
基础设施,企业可以部署IP电话、视频和全新的统一通信应用,同时确保不影响
关键业务应用、网络管理和楼宇自动化。
瞻博网络路由器和交换机通过严格的优先级排队机制支持时延敏感型视频和语音
应用。虽然许多供应商只支持每端口一个优先级队列,但瞻博网络却允许IT人员
在每端口定义多个优先级队列以确保语音和视频应用得到适当处理。瞻博网络提
供整形亏空轮循排队机制,允许为不同队列分配不同的加权数,藉此为流量/队列
分配不同的优先级,同时防止低优先级队列的带宽与高优先级队列全部用光。[/size]
[size=4][attach]1420[/attach][/size]
[size=4]图1:所有的瞻博网络EX系列交换机平台都在每个端口支持8个队列,
从而允许企业灵活地支持多业务。[/size]
[size=4][/size]
[size=4]此外,JUNOSTM软件还通过限速;用于拥塞控制的三元色流量标记和限速,以及用于拥
塞避免的队尾丢弃等机制来进一步控制流量。
• 一致性:瞻博网络在所有的EX系列交换机平台上提供相同的细粒度QoS控制机制,
可确保对流量端到端地实施一致的处理。每个瞻博网络EX系列交换机都通过基本[/size]
[size=4]许可(basic license)提供全套的L2和L3交换功能。EX 3200系列、EX 4200系列和
EX 8200系列平台在标配中都包含了路由引擎和基于ASIC的转发引擎。
因此,企业可选择使用L2或L3 QoS机制。在第2层,瞻博网络支持802.1p标记和
排队机制,此外,当数据包在交换机之间传输时,这些标记不会发生变化。在第
3层,瞻博网络可使用DSCP或IP优先位标记数据包,并基于这些标记分类、重写
和排队这些数据包。除了标准的标记技术外,瞻博网络还允许企业基于流量的进
入端口、IP或MAC地址、VLAN标签、TCP/UDP端口编号或任何组合来灵活地分
类和标记流量。[/size]
[size=4][attach]1421[/attach][/size]
[size=4][/size]
[size=4]图2:JUNOSTM软件利用单一源代码、遵循可预测的版本模式并使用模块化架构,
从而确保控制平面特性在所有产品上得到一致实施。[/size]
[size=4][/size]
[size=4]• 易于管理:瞻博网络支持一致的QoS功能、一致的操作系统——JUNOSTM软件——
和控制平面特性,并在所有交换机平台上使用单一管理界面,以便大幅度简化IT
工作。IT人员可在所有的瞻博网络EX系列交换机上使用相同的配置和管理工具,
从而确保所有平台的行动一致性及可预测性,不必去了解如何不同平台地QoS的
配置和管理。
为了进一步简化QoS实施流程,瞻博网络EX系列交换机平台还提供模板,基于连
接在端口上的的设备类型来自动配置QoS、安全性和其他参数。瞻博网络EX系列
交换机提供5个预先配置好的配置文件:桌面端口、桌面加IP电话端口、无线接
入点、路由的上行链路端口和L2上行链路端口。IT也可通过JUNOSTM命令行接口
(CLI)或J-Web图形化管理界面来定制模版文件。此外,瞻博网络还允许使用访问
控制列表(ACL)来设置QoS策略,并且每个交换机都提供几千个ACL条目。[/size]
[size=4][/size]
[size=4][size=5][b]总结——瞻博网络的QoS优势[/b][/size][/size]
[size=4][b][size=5][/size][/b][/size]
[size=4]构建多业务网络是战略计划,绝对不能因为QoS问题受到影响。瞻博网络设计的EX
3200、EX 4200和EX 8200系列交换机平台能够简化多业务的建设。瞻博网络 EX系列交
换机允许企业为任意的流量组合提供可预测的性能,并将管理负担降至最低。
通过从接入层直到核心层一致的QoS特性,瞻博网络允许企业采取最佳业务实践来确保
端到端的QoS。例如,接入产品中强大的QoS特性(无论是EX 3200还是EX 4200)都允许
企业在源头分类并对网络流量进行限速。同样,所有的瞻博网络交换机和路由器平台上都
提供标准的L3支持,意味着企业可选择端到端地使用DSCP标记。
对模块化JUNOSTM控制平面和通用管理界面的支持,使瞻博网络交换机能够大幅度降低
运行成本、缩短IT人员的学习周期并简化网络架构和设计。
瞻博网络EX系列交换机为企业提供细粒度的、一致的QoS功能,帮助企业确保同时为现
在和将来的应用提供可预测的性能。
全新的EX系列交换机还能完全集成到瞻博网络统一接入控制(UAC)解决方案,提
供基于标准的802.1X端口级接入控制,并基于用户身份或位置执行L2-4策略。根
据身份验证,交换机可基于用户身份和其他条件来设置VLAN、执行QoS和ACL安
全规则,通过动态过滤器防止用户访问特定应用,并通过对用户流量实施限速来
防止网络资源被过度消耗。
此外,所有的瞻博网络交换机平台都运行相同的JUNOSTM软件,可确保每个控制
平面特性在整个瞻博网络产品线上得到一致地实施和运行。[/size]
[size=4]
[/size][size=5][b]关于瞻博网络[/b][/size]
[size=5][/size]
[size=5][size=4]瞻博网络是高性能网络领域中的领导者。瞻博网络提供高性能的网络基础设施,能够在
单一网络中创建一个具有响应性的和受信赖的环境,从而加速服务和应用的部署,并推
动高性能的业务进行。欲知详情,请访问[/size][url=http://www.juniper.net/][size=4]www.juniper.net[/size][/url][size=4]。[/size]
[/size]
玩pcgame过 2008-5-2 10:53
楼主辛苦了
楼主辛苦了,继续努力啊
小知识插播:
现代科学认为,每天凝望漂亮女性几分钟,有助于男士健康长寿。
中国的《现代快报》报道,研究人员对200名男性进行了为期5年的观察,发现和其他人相比,那些目光每天“横扫”漂亮女性的男子,血压相对较低,脉搏跳动较慢,心脏疾病也较少。
负责此项研究的一名女士说,男人彬彬有礼地凝视美丽的女人,就犹如欣赏一幅绝美的风景,有助于身心的健康。
报道指,凝视美丽的女人10分钟,健身效果差不多相当于做了30分钟的有氧运动。每天做这些眼部活动数分钟,可把中风和患心脏病的机会减半[url=http://www.ffxigilstore.com]ffxi gil[/url]。
该名研究人员相信,若持之以恒,男性的平均寿命可以延长4至5年。
现在开始看美女吧
cathywife 2008-6-23 01:13
让我看看,学习一下了,正需要呢!
好东西呀,收下了,谢谢啊!
notheway 2008-6-23 16:12
呵呵,第一次听说juniper中文叫瞻博网络
呵呵,第一次听说juniper中文叫瞻博网络
geraldchen 2008-9-26 21:44
很好的一篇文章謝謝您的無私分享
