热交换网络设计

热交换网络设计（共12篇）

热交换网络设计 篇1

软交换作为一种功能实体, 为下一代网络NGN提供具有实时性要求的业务呼叫控制和连接控制功能, 是下一代网络NGN呼叫和控制的核心。下一代网络NGN是指采用大量新技术, 以IP为中心, 支持语音、数据、多媒体业务的融合网络, 其以软交换为控制层。在软交换技术迅速发展的今天, 软交换核心网络作为软交换网络的核心部分, 其升级改造更加重要。

一、某市软交换核心网现状

某市软交换核心网中总共有7套软交换设备, 其中有4套软交换设备是全市的汇接层设备, 来自同一厂家, 有2套设备是另外一个厂家生产的, 在全市的网络结构中处于端局位置;还有1套设备是长途软交换设备, 是中继网关设备, 负责该市的IP长途话务。在该市的网络中, 存在有大量的端局、长途局、关口局、汇接局等, 机型不一, 极度混乱。

1.1承载网

软交换核心网的承载网设备主要是高端路由交换机、三层交换机, 同时, 该市为保证IP长途话务的顺畅, 满足人们的IP长途话务需求, 开通了往CN2电路。

1.2信令网

信令网的功能是实现No.7信令消息与IP网信令消息之间的互通, 既可以是一个独立的物理设备层, 也可以嵌入到其他设备中。该市的信令网中有一对中高端路由交换机设备、信令交换机, 其中, 信令交换机起到交换信令的作用。而路由交换机是信令网的核心设备, 其与承载网的核心设备之间有IP电路, 并通过防火墙等安全设备防止外界力量对核心设备发出攻击。

二、软交换核心网存在的问题

该市软交换核心网是试验网络之一, 其在建设初期考虑的主要因素是验证软交换网络的某些技术指标, 在近些年来进行了一些升级改造, 但用户的增多和业务种类的增加使得软交换核心网还存在很多问题, 其严重影响了该市网络的安全运行以及新业务的推广。

2.1网络风险高

该市的软交换核心网采用的单一软交换局平台, 无法实现双归属功能, 在发生宕机时就可能出现软交换核心网的崩溃。而用户的不断增加又给单软交换局的网络运行带来了巨大的压力, 其网络运行风险高。为满足该市每年10万软交换终端用户的发展目标, 必须尽快建立一个新的软交换局, 分摊业务和负荷, 实现双归属功能, 提高核心网的安全。

2.2IP地址规划不合理

由于该软交换网络是为验证某些软交换网的技术指标而兴建的, 故而其在建设之初时多采用公网IP地址, 许多承载网设备和软交换设备都采用的是公网IP地址, 无法接入到后来兴建的CN2网络中, 占据了大量的IP地址资源, 不利于网络安全性的提高。为满足大规模互联的需求, 将软交换设备和承载网设备接入到CN2网络中, 实现省内外长途话务的分流, 节约公网IP资源, 必须将该软交换核心网中部分设备的公网IP地址改为私网IP地址。

2.3端汇合一需求大

在软交换核心网的升级改造以及新软交换局的建设过程中, 应将旧软交换局中的部分终端用户分配到新软交换局中, 开展端汇合一改造, 实现智能业务的承载。改造后的新旧软交换网既能直接进行SHLR查询, 还具备SCP触发功能, 能有效缓解当前网络负载过大现状, 为用户提供高质量的网络服务。

三、软交换核心网升级改造思路

通过前文的现状和问题分析可知, 该市软交换核心网升级改造的主要任务是:新建一个软交换局, 旧软交换局的承载网、IP地址等进行改造, 新旧软交换局的端汇合一改造等。虽然说从改造任务上来说是一个很简单的任务, 只需要对物理层的设备进行相应的改造和配对, 进行一些网元改造。但从整个网络结构上来说, 新建一个软交换局会改变整个网络结构, 在设计时也需要充分考虑到新建软交换局对该市网络产生的不良影响, 明确新建软交换局在网络体系中的地位和功能, 要如何实现端汇合一功能等等。

3.1新建软交换局的定位

本升级改造项目中新建的软交换局主要功能提高网络运行安全、实现双归属功能和端汇合一功能。双归属功能的实现很简单, 只要保证2套软交换设备的所有配置都是一模一样的就可以了, 而要实现端汇合一功能就比较复杂。对此, 在定位设计中主要考虑以下几点:第一, 确保2套软交换设备中的SG、TG、MRS等相互配合, 根据双归属功能的实现要求确保部分设备的软硬件版本、板位等的一致性。第二, 双归属使用业务切换到备用软交换承载业务中实现业务的容灾恢复, 这里的切换方式包括部件间的切换、软交换间的切换。媒体网关间的切换、链路切换等, 那么应如何选择切换方式呢, 这是新建软交换局中需要考虑的问题之一。第三, 检测现有网络的SSP功能和业务是通过哪个网元怎样实现的, 在实现SSP功能的同时, 媒体侧和信令侧有什么区别。罗列出无法通过软交换实现的智能业务, 分析如何利用现网实现对这些业务的保留。实现端汇合一后又该怎样管理话务, 尤其是如何管理长途话务;如何查询SHLR和触发SCP。

3.2处理网络瓶颈

新建软交换局带来网络结构的整体变化、话务结构的变化, 虽然说能解决一些问题, 但新的网络结构也会出现新的网络瓶颈, 因此, 必须在设计时分析可能带来的网络瓶颈, 并采取合适措施解决。若是新建软交换局只是带来带宽少、中继不足等问题, 一般可以通过增加带宽、中继等方式来解决。当网络瓶颈更加复杂时, 就需要寻求其他方法来解决。如:更改话务路由和承载方式、适当增加网元设备。

3.3网络改造

媒体承载网改造时需要注意核心路由交换设备的组织处理能力, IP信令承载网改造重在核心设备的安全, 确保核心设备的带宽能满足需求, 采取有力安全措施保证核心设备的运行安全。为实现全网的互联, 先将全国全网的IP地址规划成本地的IP地址, 明确每一个IP地址的具体功能, 这样就实现了IP地址改造, 实现全网的IP互联。在IP改造中还需要注意改造后带来的影响, 并仔细规划, 将影响降到最低。比如说:在AG设备的IP地址改造中, 会对AG设备所带用户通话产生影响, 应仔细规划每一个AG设备的IP地址改造方案。

3.4计费、网管等后台系统的改造

软交换核心网的升级改造必然会对计费、网管等后台系统产生不良影响。在本升级改造项目中, 应注意网管对双归属软交换数据下发形式的改变, 每一次数据的下发都需要经过2套软交换设备, 由网管进行统一的数据检查。新建软交换局后, 是否会产生新的计费采集点也是后台系统改造中需要考虑的问题。

四、结束语

随着软交换技术的快速发展和网络用户的增加, 许多地区的现有软交换核心网已经无法满足日益增长的需求了, 必须对其进行相应的升级改造。本文梳理了某市软交换核心网的现状和存在的问题, 并就升级改造设计中需要注意的问题进行简单的梳理, 提出设计重点, 希望对部分地区的软交换核心网升级改造项目有所助益。

摘要：本文以某市软交换核心网络的升级改造为例, 在阐述其承载网和信令网运行现状的基础上简单分析其软交换核心网络中存在的几点问题, 即:网络风险高、IP地址规划不合理、端汇合一需求大, 然后再提出升级改造的设计思路。

关键词：软交换核心网,端汇合一,IP地址

参考文献

[1]万迪智.软交换核心网络升级改造设计思路[J].广东通信技术, 2008, 28 (12) :2-7

[2]杨超.核心网软交换IP化组网方案的设计研究[D].大连海事大学:2009年

[3]杨士军.基于软交换技术的移动核心网网络方案设计[D].山东大学:2008年

[4]张玉成.GSM核心网软交换技术应用与工程设计[D].哈尔滨工程大学:2009年

热交换网络设计 篇2

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的 MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。

使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。

交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

试试运气，网络随机交换大体验 篇3

涂鸦大交换，用画面与世界交流

http://www.sketchswap.com/ ，是一个在线涂鸦并交换的网站，在这里，只要你利用网页上自带的画笔随意地画上一副涂鸦，之后再点击右下角的“Submit drawing”，就可以马上随机与世界上某一个人交换创作的涂鸦。这个人与你差不多同时在该网页上创作，他到底来自美国、日本、巴西还是保加利亚？你也许不会认识这个人，因为交换完全随机，下一次你的交换对象将不再是这个人了。

附件，一个未知的魔盒

除了涂鸦，其实还有更刺激的东西可以随机交换。

在http://www.file-swap.com/这个网站，大家可以随意上传一个小于500KB的附件（上传之前记得取一个比较特别的名字，如果你的附件名称已经被别人用过了，就会无法上传哦）。当上传完成以后，网页就会提供一个下载，这时候你就可以打开这个神秘的附件了。里边会是什么呢?这些都看你的缘分了哦。

网址交换，送你去一个意料不到的地方

http://www.smartwebworks.net/LinkSwap/是一个交换网址的地方，在“Enter your favourite link :（输入你最喜欢的链接）”下面输入你推荐的网址，点击“Swap（交换）”，就可以“Here you go:（你将去到）”这一个方框中得到一个神秘网址，点击网址你就会进入这个被随机分配的网站哦。

小木的恐怖幻想

在这个网站，我收到了一幅神秘的涂鸦，涂鸦里画出了我当时坐在电脑屏幕前的样子，背后还有一个人形的轮廓……真是灵异啊。

小木的恐怖幻想

上传了自己的照片以后，我下载打开了一个发回的图片，我发现里边的图片正是刚才我上传的那一张，只是照片中自己的头已经不见了……

小木的恐怖幻想

热交换网络设计 篇4

本文以湖南地税系统中各个应用系统的数据交换平台为背景,构建一个基于复杂网络环境的高容错松耦合的RDF/XML模式的数据交换平台,为解决异构系统间的数据交换提供一个可供参考的方案。

1 数据交换平台的系统框架

数据交换平台是一种总线式的数据交换、异构系统同步方案,主要由适配器、数据邮局中间件、设计中心、数据交换中心、监控中心和数据标准化工具六个部分组成。其系统框架图如图1所示。其中,适配器是与各外部数据源和应用系统的连接器。数据交换中心完成由一个数据交换的核心引擎构成,负责一个数据交换双方(信息提供者或信息需求者)的交换管理、数据的发送接收和格式转换等任务。数据邮局中间件是一个基于JMS技术和Web服务以及RDF/XML模式的通讯中间件,它是由一系列服务、WebService接口、数据库以及中间件组成。设计中心是对平台进行统一配置、管理、监控的人机交互模块,负责数据交换任务的配置与定义、对外服务接口、数据队列管理和管理与监控等任务。监控中心是用来绘制交换中心的节点关系和部署,实时观察各个节点的状态。数据标准化工具用来维护数据标准化维护与管理。

2 数据邮局中间件技术实现

数据邮局是利用消息的耦合方式来实现系统间的互连,通过节点间的相互联系构造出数据交换环境,建立即插即用的应用消息总线,降低系统间的耦合性。数据邮局运行在数据交换平台/应用系统端,由数据交换平台/应用系统调用。数据邮局是数据交换平台/应用系统和适配器通信的桥梁,它通过消息收发器模块与适配器进行连接通信。数据邮局只有一个消息收发器,但这个消息收发器可以与多个适配器节点进行连接,从而使得适配器节点和数据邮局之间是一对多的关系。各个模块之间采用松耦合技术,可方便系统进行升级扩展。其功能框架图如图2所示。

1) 信道设计。实现信道时,出站信道和入站信道是按照通信协议成对实现的,主要由SOCKET、HTTP、TCP、SMTP等多种协议来实现的。同时,还要保证目的适配器入站信道的协议必须与出站信道使用的协议一致。交换路由管理模块来实现信道和通信端口的选择。信道包括入站信道DrtpReadMessage类和出站信道DrtpSendMessage类。

DrtpReadMessage类是入站信道的核心进程,主要负责Socket连接的监听和建立,用异步传输方式来接收消息,并将接收到的消息存入入站队列,信道关闭时清理其所占用的系统资源。DrtpReadMessage类主要是用来监听适配器的连接请求,由线程 (LCRe-quest)来进行循环监听。收到连接请求后,建立接收请求会话类(DRMSession)对象,并在会话管理的哈希表中加入请求会话类对象,然后调用Socket异步接收函数来接收消息数据包。当接收完毕后,在入站队列中写入消息,等待消息收发器的下一步操作。

DrtpSendMessage类是出站信道核心进程类,主要负责读取从持久出站队列或出站队列中的消息。将消息数据包的目的地址从路由表中的信息解析出来,并将该消息数据包发送出去,若是发送失败的消息是需要写入异常队列的,信道关闭时清理其所占用的系统资源。DrtpSendMessage类主要用来循环读取出站队列或持久出站队列中的消息,根据从路由表中解析出的消息目的地址连接远程服务器,连接成功后建立新的会话调用线程池中的线程发送当前会话中的数据。

2) 队列管理设计。一般来说,所有的队列的消息都是存放在内存中的,便于数据的读取。但持久出站队列的消息则是保存在硬盘外的。所有的队列都是采用先进先出的模式进行管理。只能被读取一次,一旦读取后就会被系统删除。

3) 交换路由管理设计。交换路由的管理是数据邮局实现消息交换的基础,数据邮局在交换路由的管理上,使用的是距离向量的方式,数据邮局的交换路由信息,是由相临的节点的路由信息推导而来。路由信息中包含了节点的距离和线路的带宽。数据邮局总是使用节点距离最短的路由,在节点距离相同的时候,使用带宽最高的路由。其主要工作是数据邮局交换路由表的维护。路由表包含两个部分的信息:发送端即本地适配器及接收端即远端适配器的信息。

数据邮局实现“点到点”或“发布/订阅”的路由转发主要是通过分析路由策略。根据交换路由表的设置,交换中心的交换引擎实现消息发送方和接收方的数据交换。数据邮局根据消息头中的控制信息的不同,而选择对应的路由方法。第一种方法是点对点的方式,主要由消息发送者指定消息的目的地,交换中心根据消息头中的目的地进行消息的路由。第二种方法是发布/订阅方法,交换中心在消息服务总线建立主题组别,每个客户端都可以向这个主题发布消息或订阅消息,类似于一种广播方式。并且通过适配器通过监控服务获得所有发布或订阅的组别ID(GROUP_NO),如果发布或订阅的组别ID相同,则可以将它们相连保存,生成路由表信息。消息到达后,数据邮局会获得消息头里的组别ID,根据ID查找路由表信息,对找到的订阅适配器ID在设计中心中查找其提供的配置连接信息并调用它将数据推送到目标适配器。

交换中心引入缓存数据库和消息中间件MQ以保证数据可靠地传送到每个目标适配器。交换中心采用存储转发策略,先将数据存放到缓存数据库中,并根据路由表来选择路由,最后将消息发送到对应的数据队列中。通过MQ可以屏蔽不同的通信协议之间的差异,简化网络编程的复杂性,以松耦合的方式独自运行。交换路由表如下所示:

4) 消息收发器设计。消息收发器是适配器与数据邮局交互的枢纽,主要是实现触发转发消息到其他适配器的功能。对于消息入站,入站队列或异常队列中的消息经由消息收发器读取,然后将这些消息发送到数据邮局,由数据邮局转发给数据交换平台/应用系统。对于消息出站,数据邮局将消息发送给消息收发器,发送消息到出站队列中,并通过出站信道发送出去。如果接收消息是路由消息时,路由管理模块将更改交换路由表。如果接收消息是需要转发到其他适配器时,将直接保存在出站队列中,并等待出站信道的读取和转发送。

3 实际应用及分析[6,7,8]

根据本文提出的数据交换平台的体系框架,开发了数据交换平台原型系统。系统开发中的Linux系统运行在Red Hat Enter-prise Linux 4(64位)的系统中,Window系统运行在Windows Server 2003系统中,数据库采用Oracle 11g,并配置设计服务器、适配器、数据标准化服务器、监控服务器、数据交换引擎服务器和数据库服务器的网络地址,最后,将数据交换平台原型系统在株洲地税系统进行运行测试,经过半年的运行,效果比较好。

根据实验运行结果,分析本平台的优势具有以下特点:第一,解决了地税领域中已经建立的基于Java、.Net等技术,Windows、Linux等不同平台的大集中系统、税源管理系统、统一流转审批平台、纳税服务平台、湖南地税门户网站群、网上申报系统、财税库银系统、12366短信平台、外部数据平台、统一支撑平台、核心业务接口系统等的数据共享问题。第二,基于地税领域中的各业务应用系统,建立了可供单位共享使用的数据中心,实现了地税信息系统数据的有效整合和集中。第三,平台采用了安全可靠的数据加密和数据传输技术。第四,平台的数据采集功能强大,能够实现从Excel、FoxPro、SQL Server、Oracle等不同数据格式的数据采集和集中转换。第五,平台用户界面友好,操作简单易用。

4 结束语

本文研究的解决方案能很好地解决了地税领域中已建立的十几套业务应用系统存在的缺乏信息共享和互通互联的信道和平台,以及协同应用困难等问题。本平台在株洲地税系统实施后,运行良好,效果显著,为促进湖南地税系统的数据共享提供了确实可行的方法,顺应了税务系统的信息化建设要求,具有较大的推广价值和广阔的应用前景。

摘要：针对现有税务领域中各应用系统之间的异构性、非关联性和共享数据难度大,提出构建一个复杂网络环境下的基于RDF/XML模式的高容错松耦合的数据交换平台。该平台由高可靠并行数据传输路由、数据邮局、跨平台异构数据适配器构成,建立基于软总线的异步消息传输机制,采用基于规则的元数据表示方法,通过数据邮局的路由管理实现一对多、多对一和多对多的松耦合高容错RDF/XML数据交换。最后,用实际应用证明了该数据交换平台的可行性和有效性。

网络交换机安全小技巧 篇5

通过使用访问控制列表来限制管理访问和远程接入，就可以有效防止对管理接口的非授权访问和Dos拒绝服务攻击。其实这个配置是很基础的内容。如可以在企业边缘路由器上(连接到互联网的路由器)，进行访问控制列表配置，拒绝从互联网接口接受Ping命令。

另外如果企业有虚拟局域网设置，那么这个访问控制列表还可以跟其结合使用，进一步提高虚拟局域网的安全性。如可以设置只有网络管理员才可以访问某个特定的虚拟局域网等等。再如可以限制用户在上班时间访问娱乐网站、网上炒股、网络游戏等等可能会危害企业网络安全的行为。笔者认为，访问控制列表是一个很好的安全工具。可惜的是，不少网络管理员可能认为其太简单了，而忽视了这个技术的存在。却不知道，简单的往往是比较实用的。故笔者建议各位读者，还是需要好好研究一下访问控制列表。在购买安全设备之前，想想能否通过访问控制列表来实现安全方面的需求。尽量不要购买第三方的安全产品，以降低网络的复杂性。

二、配置系统警告标语，以起到警示的作用

我们到超市或者书店的时候，往往会看到“市场已安装涉嫌头、请各位自重”的标语。这种标语会在无形中给小偷一种心理的警示。其实在企业网络交换机安全规划中，也可以设计一个警告标语，让攻击者知难而退。

笔者认为，无论是出于安全或者管理的目的，配置一条在用户登录前线时的系统警告标语是一种方便、有效的实施安全和通用策略的方式。即在用户连接到交换机、在输入用户名与密码之前，向用户提供一个警告标语。标语可以是这台设备的用途，也可以是警告用户不要进行非授权访问的警示语。就好像超市中“安装摄像头”的警示语一样，对非法访问的用户起到一个警示的作用。在用户正式登陆之前，网络管理员可以让交换机明确的指出交换机的归属、使用方法、安全措施(可以适当的夸大)、访问权限以及所采取的保护策略(这也可适当夸大)。如可以说明将对用户所采用的IP地址进行合法性验证等等。以起到应有的警示作用。

三、为交换机配置一把安全的钥匙

现在市场上的交换机，通常对口令采用的都是MD5加密方法。如以思科的多层交换机为例，通过使用enable secret命令，可以进入系统的特权模式，设置相关的口令。不过需要注意的是，此时虽然对口令进行了加密处理，但是这个加密机制并不是很复杂。通常情况下，可以采用字典攻击来解除用户设置的口令。那这是否说明不需要为交换机设置口令呢?其实这是一个误解。

我们在设置交换机口令的时候，可以增加口令的复杂性，来提高解除的难度。这就好像银行卡密码一样。其理论上也可以通过采用字典攻击的方式来解除密码。但是只要将密码设置的复杂一些(如不要采用相同的数字、生日、电话号码作为密码)，同时设置密码策略(如密码连续错误三次将锁住)，如此就可以提高这个密码的安全性。

对于交换机来说，也是这个道理。虽然其只是采用了MD5加密机制，可以通过字典攻击来解除。但是我们仍然可以通过加强密码的复杂性，让字典攻击知难而退。这个道理，可能大家都懂得。在学校的网络安全课程上，这也是一个基础性的内容。可是真的到了实际工作中，很多人都忽视了其的存在。笔者认为，可以在交换机的密码中加入一些特殊的字符，如标点符号，或者大小写、字母与数字混用等等，来为交换机配置比较坚固的口令。

四、CDP协议要尽量少用

CDP思科发现协议是思科网络设备中一个比较重要的协议。其可以传播网络设备的详细信息。如在多层交换网络中，辅助Vlan和其他的专用解决方案需要CDP协议的支持。所以默认情况下，这个协议是开启的。但是我们做安全的人员需要注意，这个协议会带来比较大的安全隐患。我们需要在安全与实用性之间取得一个均衡。通常情况下，我们并不需要在所有的交换机等网络设备上都启用这个协议。或者说，这个协议要尽量的少用，要用在刀口上。

如CDP协议通常情况下只有管理员才用的着。所以安全人员可以在交换机的每个接口上都禁用CDP协议，而只为管理目的运行CDP协议。如通常情况下，需要在交换机的廉洁上和IP电话连接的接口上启用CDP协议。

再如可以考虑只在受控制范围内定设备之间运行CDP协议。这主要是因为CDP协议时一种链路级别的协议。通常情况下除非使用了第二层隧道机制，否则的话它是不会通过Wan进行端到端的传播。这也就是说，对于Wan连接，CDP表中可能包含服务器提供的下一跳路由器或者交换机的信息，而不是企业控制之下的远端路由器。总之就是不要再不安起的连接(一般Internet连接被认为是不安全的)上运行CDP协议。

总之，CDP协议在某些方面确实很有用。但是从安全的角度讲，不能够对CDP协议进行滥用。而应该将其用在刀刃上，在必需的接口上启用CDP协议。

五、注意SNMP是一把双刃剑

SNMP协议通CDP协议一样，其安全性也一直备受争议。笔者认为，SNMP协议是一把双刃剑。从管理角度讲，很多网络管理员离不开SNMP协议。但是从安全角度讲，其确实存在着比较大的安全隐患。这主要是因为SNMP协议在网络中通常是通过明文来传输的。即使是采用了SNMPV2C，其虽然采用了身份验证技术。但是其身份验证信息也是由简单的文本字符组成。而这些字符则是通过明文来进行传输。这就给企业的网络安全造成了隐患。

遇到这种情况时，安全管理人员应该采取适当的措施来确保SNMP协议的安全。笔者常用的手段是升级SNMP协议，采用SNMPV3版本。在这个版本中，可以设置对于传输的数据都采用加密处理，从而确保通信流量的安全性。

其次，可以结合上面谈到的访问控制列表来加强SNMP协议的安全性。如在访问控制列表中设置，交换机只转发那些来自受信子网或者工作站(其实就访问控制列表中定义允许的子网或者工作站的IP地址)的SNMP通信流量通过交换机。一般来说，只要做到这两点，SNMP协议的安全是有所保障的。

热交换网络设计 篇6

关键词：交换传输技术；维护部门；网络维护；问题；对策

中图分类号：TN915.07 文献标识码：A 文章编号：1674-7712 (2012) 10-0115-01

一、交换传输技术概述

（一）交换传输概述

对于交换传输而言，网络交换技术共经历了四个发展阶段。分别为：电路交换技术、报文交换技术、分组交换技术、ATM技术。其中ATM技术也就是我们常说的异步传输模式。而我们最为关注的分组交换技术是按照把信息以分组为单位进行存储转发，源结点把报文分为分组，在中间结点存储转发，目的结点把分组合成报文的原理运行。从通信资源的分配角度来看，“交换”就是按照某种方式动态地分配传输线路的资源。在网络运输方面，交换传输具有很多的优势。

（二）交换传输的优势

计算机网络是用通信线路将分散在不同地点并具有独立功能的多个计算机系统互相连接,按照网络协议进行数据通信,实现共享资源目的。于是，人们计算机的运输的能力有了较高的要求。网络传输过程中，使用交换技术，有着一定的优势所在。从整体而言，交换运输具有高效、灵活、迅速、可靠的特点。它能够使得数据运输中的延迟比较短，并且能够提高线路的利用率和结点存储器利用率。对于数据而言，交换传输具有易于重传、可靠性高、易于开始新的传输，让紧急信息优先通过、易于额外信息增加等特点。是网络运输方面一项非常重要的技术。

二、交换传输技术维护部门中网络维护存在的问题

在计算机网络中，最简单的数据通信是在直接通过线路相连的两台计算机间进行的，但更常见的数据通信是通过一些中间连接设备将一台计算机的数据传输到另一台计算机，这个过程称为交换运输。由于我国现代经济发展趋势越来越快，对于通信网传输过程中向数字化、综合化、智能化、个人化发展的要求越来越高，在交换传输技术维护部门的网络维护过程中，由于要处理大量信息，使得交换传输技术维护部门的网络维护，存在着许多问题。

（一）交换传输技术维护部门网络维护问题的产生原因

对于交换传输技术维护部门网络维护问题的产生原因而言，导致问题的因素可以概括为三点。首先是因为维护部门人员对于网络性能分析、预测不够到位，使得难以做到对于交换传输过程中的故障预防以及故障的早期发现；同时，由于维护计划、手段以及实施效果的评测、改进和总结回顾，规章制度的制定不够严密，使得网络维护工作难以在保证质量的前提下实施；最后，由于交换传输技术维护部门对于择合适的网络评测方法，综合可靠性和网络维护的目标评定不够重视，使得换传输技术维护部门中的网络维护难以到位。

（二）交换传输技术维护部门中网络维护问题的具体表现

首先，由于维护的不到位，当网络上的设备越来越多，广播所占用的时间也会越来越多，多到一定程度时，就会对网络上的正常信息传递产生影响，轻则造成传送信息延时，重则造成网络设备从网络上断开，甚至造成整个网络的堵塞、瘫痪。这就是我们常说的广播风暴。

当维护人员登陆到交换机,由于许多因素的现在，难以通过观察端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害。使得交换传输难以保持其优势。

三、交换传输技术维护部门网络维护问题的解决策略

交换传输技术维护部门网络维护工作的好坏，直接影响到网络安全和各个企业的服务水平。针对于交换传输技术维护部门网络维护的问题，通过归纳和总结，其解决策略可以概括为以下几点：

（一）提高交换传输技术维护部门人员的技术与经验

建设一个新的网络并不困难，重要的是怎样保障网络的正常运行，网络维护除了要掌握对硬件的操作能力外，也需要积累相当多的故障排除经验，才能从真正意义上做好维护工作。当交换传输技术维护部门人员的技术有了很大的提高，他们对于网络维护的中遇到的问题就能及时找到解决的办法。

（二）对于设备的维护要到位

交换传输技术维护部门应当对于设备要定期进行和不定期常规检测和专项检测。定期维护和不定期维护能够保证网络设备的正常运行。其次，还应当做好事前维护和事后维护以及视情维护、定量维护、分级维护等等。而且，还应当提高维护的技术与规范。

（三）交换传输技术维护部门及时进行网络优化

由于网络中的用户在不断的增加，有限的网络资源也会渐渐由建网初期的空闲变为拥塞状态，对于交换技术部门的维护，会产生许多不利影响，于是，也就迫切的使得我们对网络优化人才的需求。当交换传输技术维护部门及时进行网络优化，能够起到合理地调配网络中资源的目的。

四、结束语

随着网络的发展而不断地发展，它将进一步向用户延伸，为终端用户提供宽带服务，在迎接ATM 、CATV 、多媒体、Internet 、全光网络带来的机会和提出的挑战中，将得到更加广泛的应用。然而，在网络发展的同时，对于交换传输技术维护部门网络维护方面，也存在着许多问题。面对这些问题，只有积极应对，将技术、知识以及策略相结合，才能在问题中找到出路。

参考文献：

[1]周卫东.现代传输与交换技术[M].国防工业出版社,2011

[2]商书明.数字程控交换技术与应用[M].北京科文图书业信息技术有限公司,2008

[3]孙良旭.路由交换技术[M].清华大学出版社,2010

[4]钱燕.实用计算机网络技术——基础、组网和维护[M].清华大学出版社,2011

[5]郭建英.数据通信网络维护与网络安全问题的探讨[J].科技资讯,2011,(26)

热交换网络设计 篇7

ATCA ( Advanced Telecommunications Computing Architecture) 是在网络通信数据业务需求激增的背景下由PICMG ( PCI Industrial Computer Manufacturers Group, PCI工业计算机制造商协会) 发起制定的。其最初的目的是为下一代通信网络建立一个高性能, 高可靠, 模块化, 可拓展的硬件架构。随着ATCA架构应用的多元化, 其节能的优势也逐步显露出来, 它能够通过有效的关键点分布设计原则, 在实现整机供电充分的前提下, 将功耗保持在最佳策略, 使得采用ATCA架构的高端产品比其他架构的、同档次的产品, 拥有更低的功耗[1], 这也是我们将交换节点部署在ATCA架构上的原因之一。

1 智能平台管理系统与 core IPM架构简介

ATCA ( Intelligent Platform Management Interface ) 规范采用了业界标准的IPMI作为机箱 的管理协议[2,3], 同时用于实现平台管理功能的载体为分布在机箱各板卡上的IPMC ( Intelligent Platform ManagementController, 智能平台管理控制器) 与Sh MC ( Shelf Management Controller, 机箱管理控制器) 。平台管理系统交互的承载实体是位于ATCA背板上双冗余的两条IPMB ( Intelligent Platform Management Bus, 智能平台管理总线) 。IPMB是运用IPMI“请求 - 应答”的消息格式, 基于I2C ( Inter - Integrated Circuit, 内部整合电路) 物理层接口实现的一种总线形式, 其中定义I2C的总线信号的规格是3. 3V电压与100KHz时钟。图1是一种典型的ATCA智能平台管理系统, 其中由IPMC与Sh MC组成的机箱内硬件管理系统能通过IPMB实现对机箱内单板上下电, 功率分配, 风扇转速, 温度以及现场可置换单元等进行实时的监测与管理, 从而达到系统的高可靠、低功耗。

core IPM是为实现ATCA平台管理而提出的一种基于IPMI的架构[4], 它提供了多种平台管理的解决方案, 包括机箱管理, ATCA板卡管理, 风扇管理, 电源管理以及ATCA机箱内部的其他的一些附加组件的管理。简单的说, core IPM架构包括了硬件模块与开源的软件模块, 其硬件模块的微处理器可以分布放置在如图1所示的Sh MC与IPMC的位置上, 而在其软件模块上可以针对各种不同组件的IPMC以及Sh MC定制不同的功能。core IPM架构提供的这套解决方案可以让设计人员在不十分了解管理协议的情况下实现对机箱的管理功能的设计, 便捷高效地实现了对ATCA机箱运行状况的全面监测, 控制的功能。

2 高性能低功耗交换节点结构及平台管理

交换节点由无源的CAWG ( Cyclic Arrayed Waveguide Grating, 循环阵列波导光栅) 和可调激光器为核心, 用赛灵思Kintex - 7高性能FPGA实现控制, 具有高性能, 低功耗, 高可靠的特点。节点按照ATCA的规范以多模块的形式分布在机箱的各个板卡中, 主要的功能模块有接口模块与交换模块, 其中接口模块主要提供数据交换中接口必要的转换, 缓存以及汇聚解汇聚等功能, 交换模块的功能为调度、控制、管理分组队列。通常情况下, 单个交换节点部署一个交换模块与多个接口模块, 并且每个模块即为一个ATCA板卡, 而各板卡所需要的功耗, 维护的内容不同, 为保证节点的可靠性, 必须要在每块板卡上按照ATCA的标准布置一套平台管理控制器以便实时监测板上的温度, 电压, 功耗等工作状态, 同时可以通过机箱管理器及时对各板卡进行控制与调整[5]。交换节点一旦组成网络, 就需要长时间的稳定工作, 将一套完整的平台管理系统实现在节点中不但可以随时监控设备的运行状况, 还能及时完成设备切换、系统重启, 确保系统健康运行, 不宕机。

图2以交换节点交换模块板卡上的IPMC硬件结构为例, 说明其具体的工作方式。我们选取Cortex M3架构的32位高性能、多接口、大容量的STM32芯片搭建IPMC硬件平台。Sh MC通过两条双冗余的IPMB- 0 ( CH - A和CH - B) 与STM32芯片的两个I2C接口相连, 从而实现机箱对单板的管理功能, 此外还通过一个I2C的接口对于板上不兼容IPMI协议的组件单元如温度传感器等实施监控功能。通常ATCA单板供电都采用多级DC - DC的电压转换模块, 保证其电压的稳定与可控。当板卡插入机箱的槽位, 第一级的电压模块通过手柄开关单独为IPMC提供工作电压, 在与Sh MC通过IPMB - 0总线通信确定板卡连接正确之后, 由IPMC控制后面几级电源模块为板上负载加电。同时通过IPMC的GPIO ( General Purpose Input Output, 通用输入输出) 接口控制FPGA模块的复位, 状态信息读取以及与相关模块的交互等。

3 core IPM 在 STM32 上的移植

core IPM是在LPC2000系列微处理器的硬件上实施的软件解决方案, 因此在STM32上应用core IPM的体系实现平台管理功能就需要对其的软件模块进行有效的移植 ( 软件模块开源, 可以按需修改其代码) 。core IPM用于实现IPMC功能的软件工作流程如图3所示。总的来说, 软件完成一系列初始化操作后, 便处于循环等待中断的状态, 一旦中断事件到来, 立刻跳入中断处理函数进行相应的处理。

当板卡插入背板, IPMC上电后, 其软件先对各个接口模块的初始化, 之后便进入由PICMG 3. 0规范定义的FRU ( Field Replace Unit, 现场可更换单元) 状态管理与转移的机制。该机制规定了板卡在机箱中处且仅能处于M0 - M6这七个状态, 其中M0为未上电状态, 因此实际工作的状态为M1 - M6。状态的转移则是通过IPMB总线与Sh MC进行“请求 - 应答”对话方式实现, 而在每一个状态中, Sh MC都可以向IPMC发出请求命令进行板卡状态信息的读取, 板卡上组件的控制等, 相应地, IPMC收到请求命令之后进行本地消息指令的发送, 完成之后将返回消息通过IPMB总线传给Sh MC, 同时还利用微处理器的计时模块设置了超时机制。事实上, 每一次状态转移或是每一次的板卡状态信息获取, 对于微处理器而言就是一次预先设定的中断处理 ( 图3中仅列出本板卡上使用的部分中断处理) 。

从图2就可以看到, 整个板卡管理核心的操作都是通过I2C接口总线完成, 其他接口模块配合实现完整功能, 故移植的关键在于对LPC2000系列与STM32系列微处理器I2C接口中断事件的迁移。因此就以这两种微处理器芯片I2C的中断事件处理为例, 说明core IPM代码在STM32上的移植方法。

用STM32进行IPMC的设计时, 建议将STM32的I2C中断优先等级设为比较高的优先级, 以免中断处理受到别的接口中断干扰。两种微处理器通过对各自I2C控制寄存器的配置, 均可轻松实现I2C规范定义的四种工作模式: 主接收, 主发送, 从接收, 从发送。同样, 在I2C地址寄存器, 数据寄存器, 时钟控制寄存器也均可轻松实现对应配置。然而, 在用于表示I2C总线状态的状态寄存器上, LPC2000系列与STM32系列区别很大, LPC2000系列的状态寄存器仅用8位的编码就实现了所有状态的表示, 而STM32利用两个状态寄存器共32位编码存下详尽的总线状态, 图4为STM32状态寄存器 ( SR1与SR2) 每一位表示的状态。举例来说, LPC2000系列的I2C状态寄存器用0x30表示主发送模式下[6], 数据寄存器里面的数据已经被发送, 但是没有收到ACK, 此状态在STM32状态寄存器显示如下: I2C_SR1中, 被置位的有AF ( Ack Failure) 、Tx E ( Tx Empty) 、BTF ( Byte Transfer Finished) ; I2C_SR2中, 被置位的是TRA ( Transmitter/Receiver) 、BUSY ( BusBusy) 、MSL ( Master / Slave) 。运用类似对应搜寻的方法, 可以基本上与LPC2000的状态寄存器对应, 但是必须指出, STM32还存在很多中间状态, 过渡状态, 错误状态都可以引发中断响应, 因此在移植中断响应事件的过程中需要谨慎处理, 否则极易出现I2C工作不稳定甚至卡死在中断处理函数中。在完成I2C接口配置的移植后, 包括IPMI协议, PICMG规范等上层模块可以直接进行调用实现, 对于其他接口的配置也相似, 即可完成整个core IPM实现IPMC功能的软件模块移植。

4 系统调试与讨论

实现代码移植后, 将带有IPMC的板卡插入机箱背板的槽位, 与Sh MC进行通信, 尝试对板卡负载上下电、状态信息获取等一系列“请求 - 应答”指令的调试, 结果显示该IPMC模块能比较快速的响应Sh MC的“请求”指令, 并且准确执行响应操作。在调试过程中, 利用TELEDYNE LECROY!HDO具有I2C解码功能的示波器截取到了IPMC与Sh MC的“对话”, 如图5所示。其中图5 ( a) 为IPMC向Sh MC申请加入机箱管理系统的请求应答对话 ( IPMC地址为0x82, Sh MC地址为0x20) ; 图5 ( b) 为Sh MC对IPMC下达复位命令以及IPMC的响应。

5 结束语

本文主要介绍了应用ATCA架构实现的网络交换节点其智能平台管理控制器 ( IPMC) 的设计与实现, 着重表述了IPMC的硬件结构与基于core IPM实现的软件应用, 并进行相关的系统调试。同时, 完善IPMC对交换节点的管理体系, 如对节点工作中的空载模块进行及时的管理, 可以进一步降低能耗。

摘要：在新型网络交换节点高性能, 高可靠, 低功耗的需求驱使下, 本文在应用ATCA (先进的通信计算架构) 规范设计的交换节点中实现了基于IPMI (智能型平台管理接口) 协议的智能平台管理系统。自行设计的智能平台管理控制器结合core IPM的开源架构实现了有效提升系统可靠性、降低能耗的功能, 包括对板上能耗的分配管理, 对器件状态的监督控制以及与机箱管理控制器的通信。文中详细介绍了智能平台管理控制器的软硬件实现形式, 并给出了调试实例。

关键词：ATCA,智能平台管理,交换节点,coreIPM

参考文献

[1]方行, 葛昌荣.ATCA:绿色节能的未来趋势[J].电子技术, 2011 (11) :4-5+3

[2]PICMG.PICMG3.0R2.0_ECN002[M/OL].[2006-04-29].http://www.picmg.org/.

[3]Intel, Hewlett-Packard, NEC, et al.IPMI Specification v2.0[M/OL].[2009-06-12].http://www.intel.com/content/www/us/en/servers/ipmi/.

[5]王强, 刘振安, 徐昊等.高性能计算节点智能平台管理模块的设计[J].核电子学与探测技术, 2011, 5 (31) :495-498

[6]NXP.LPC23XX User manual[M/OL].[2012-09-05].http://www.nxp.com/.

热交换网络设计 篇8

根据前述要求, 在网络交换机应用方面, 往往优先采用性能优越、高可靠性的品牌工业交换机, 因是网络核心设备, 其可靠性将影响到与网络交换机连接的多个保护设备正常运行, 部分现场甚至不惜重金大量采用。 在当前应用中, 由于缺少交换机及网络性能的在线监测手段, 无法及时获知交换机内部状态、接口通讯、网络流量等实时信息, 难以发现交换机和网络的异常征兆、无法预估交换机何时会出现故障而影响系统运行安全。虽由交换机或网络故障引起的保护误动或拒动的情况不多, 但从获知的智能变电站内交换机和网络异常事件看, 开展交换机性能及网络实时监测将有助于帮助发现运行中的潜在缺陷, 并及时采取正确地处理措施。 针对异常进行改进, 达到优化设计、改善性能、减少冗余、简化配置的目标。

1变电站交换机使用与管理现状

1.1交换机的设备配置

为保证过程层信息传输的实时性、可靠性、安全性, 在智能变电站内一般是将站控层和过程层分网传输。并且在过程层网络设备的选用上, 只考虑工业级、 高性能的可网管交换机, 而普通的交换机因为不能实现网管的配置应用, 即使在智能变电站的站控层中也很少有应用。 目前应用较多的交换机品牌有HIRSC- HMANN (赫斯曼) 、RuggedCom (罗杰康) 、MOXA (摩莎) 等。

变电站网络在设计中一般采用双网、 或双网双套、 或冗余交换机配置, 当一个网络出现故障时, 依靠另一网络的投入保证网络的可靠运行。

1.2交换机的管理方式

(1) 串口管理:通过串口线, 主机与交换机提供的菜单控制台界面或命令行界面进行交互操作。

(2) Web管理: 在主机浏览器中输入交换机管理IP访问, 但部分网管交换机不支持Web管理。

(3) 网管软件管理:通过局域网, 利用主机上安装的网管软件访问交换机。网管软件有通用型和厂家为自身产品定制的专用型网管软件, 如赫斯曼公司的Hivision、思科公司的Cisco works、华为3Com的IMC等软件均为专用型。

1.3交换机的管理现状

一般按网络规模、设备配置和数据传输要求, 采用报文过滤、环网冗余技术配置交换机;运行中根据网络或交换机设备是否有异常, 检查设备状态或调取故障信息分析;缺陷处理或网络设备校验时, 使用工具软件查看内部状态信息或针对故障查找设备内部缺陷[2]。

2变电站交换机网络管理分析

目前的网络管理方法是一种被动的管理策略, 往往等缺陷暴露后才能发现问题, 易对系统运行造成不利的影响。本文提出采用一种主动的管理方法即实现对交换机运行状态、网络通讯流量等信息的采集, 建立对交换机的在线监测, 通过对数据的分析处理, 判定是否存在网络异常或故障、分析定位故障发生的设备节点或导致缺陷的缘由, 及时提醒监控运行维护人员采取主动处理措施的管理方式, 防范因设备瘫痪或网络缺陷而引起的事故。

2.1监测对象

根据ISO/IEC 7498-4中的定义, 网络管理的功能主要分故障管理、计费管理、配置管理、性能管理、安全管理5个方面。而变电站交换机网络管理从网络性能监测、交换机状态监测角度采集信息, 通过分析处理, 实时获取交换机和网络性能的状态, 侧重性能管理、故障管理。 例如通过对通讯数据处理可获得: 带宽占用率高、流量突变、通讯异常等信息。

(1) 网络性能监测的信息: 交换机端口通讯连接状态、输入输出流量、带宽占用率、输入丢包率、输入错误率, 输出丢包率、输出错误率。

(2) 交换机性能监测信息:CPU负荷率、 内存利用率、内部模块自检状态、电源工作状态、工作温度、交换机风扇状态, 交换机重启 (故障或失电引起) 及其他自定义异常事件。

2.2采集信息

上述需要监测的信息位于交换机信息库MIB中, 通过仔细分析MIB的数据存储结构, 发现变电站交换机性能监测的信息主要分布在:端口通讯变量、系统信息变量、内部状态变量、及故障异常变量等部分[3]。

(1) 端口通讯信息。 位于交换机MIB库的Interfaces子节点下ifTable的表对象中, 对象标识OID为1.3.6.1.2.1.2, 这部分包含:端口一般信息, 如标记ifIndex、描述ifDescr、 类型ifType、 速率ifSpeed; 端口状态信息, 如端口管理状态up或down, 端口工作状态linkup或linkdown;端口流量信息, 如输入和输出流量的累计数据。

(2) 系统信息。 位于交换机MIB库中的System子节点下, OID为1.3.6.1.2.1.1, 这部分含有:交换机描述、交换机ID、交换机上电时间等信息。 如根据上电时间可发现交换机是否有宕机或失电现象。

(3) 内部状态信息。 位于MIB库中的private. enterprises子节点下, OID为1.3.6.1.4.1, 这部分为厂家私有MIB信息, 需要关注的部分内部信息有:交换机系统时间、程序版本、电源状态, 交换机温度、CPU负荷率、风扇工作状态等信息。由于是设备的内部专有信息, 需通过厂商的技术资料才能进行解读。

(4) trap事件信息。 交换机的故障异常信息一般通过trap命令由网管交换机主动发给管理主机, SNMPv1协议中描述部分故障异常信息:交换机重启、 端口通讯中断与恢复、及交换机自定义故障异常事件。

2.3通讯数据处理

前述端口通讯信息为统计数据, 需要处理才可以获得网络性能的指标信息。 如通过2次轮询的数据除以轮询间隔时间, 则可得到一段时间的流量信息[4，5]。 与网络通讯相关的统计指标有:

(1) 端口流量。 以2次采集的输入/ 出字节数之差反映一段时间内端口流量:

式 (1—3) 中:ΔBin为2次输入字节数差值;ΔBout为2次输出字节数差值;ΔT为采集间隔时间。

(2) 端口带宽占用率。 以端口速率和流量获得一段时间带宽占用率:

式 (4) 中:Spt为端口速率。

(3) 端口通讯包数。反应一段时间内的数据包数:

式 (5) 中:ΔPin, ΔPiu, ΔPinu为输入包数、输入单播包数、输入非单播包数, 同样可获得输出包数。

(4) 端口错误率。 反应一段时间内的数据包的出错率:

式 (6) 中:ΔEin为输入错误包, 同样可获得输出错误率。

(5) 端口丢包率。 反应一段时间内的数据包的丢包率:

式 (7) 中:ΔDin为输入丢包数, 同样可获得输出丢包率。

2.4交换机信息处理

根据采集的交换机信息及设定的异常阈值处理, 判断硬件设备的异常, 如电源异常、温度高异常、CPU利用率、 内存占用率高异常等指标信息均是交换机设备异常的反映。

(1) 获取时间信息。 采集获取交换机的上电时间是自上电后运行至当前时间的累计, 不能直观反应上电时刻, 可通过下式获得:

式 (8) 中:Tup为上电时间;Tdev为交换机时间;Tsec为交换机上电的秒数。

交换机端口变位时间是相对系统启动时间的10 ms数据, 通过下式获得端口连断时间:

式 (9) 中:Tpt为端口连/ 断时间;Tlc为端口变位时间。

如交换机时间与当前时间相差较大, 则应以当前时间做依据, 否则无法准确获知端口变位时刻。

2.5信息处理及告警上传

整站交换机的监测信息量已不少, 如不筛选信息来上传, 过多的告警将使运行人员判别处理困难, 难以区分真实的异常。应用采集到的数据进一步处理, 以设备告警信息、 设定阈值越限来判定是否产生网络异常或故障、通过分析定位故障发生的环节, 以状态信息或告警事件向管理人员或变电站监控系统发送, 提醒运行人员采取主动的处理措施。 由交换机在线监测系统 (或监控软件) 筛选处理后需上传的信息如表1所示。

3变电站交换机监测管理设计

变电站实际使用中的交换机由不同厂家、 端口数量不一、多个不同架构的网络组成, 站内统一监测需能实现上述全部设备的状态监视, 同时含能够对采集数据分析处理、事件或日志查询等网络管理应用需要, 建立的变电站交换机网络管理系统具备以下功能模块: 交换机配置管理、通讯采集、数据处理、状态和数据监视、告警事件、日志或数据查询等模块, 如图1所示。

(1) 交换机配置管理模块。 针对满足不同交换机类型、不同厂家、不同接口数量、不同接口设备、不同网络结构的交换机进行配置管理的需要, 建立交换机统一配置管理模块, 主要实现交换机类型管理、交换机所在网络管理、交换机通讯信息采集管理、接口数量及不同接口设备的属性管理、实现不同交换机MIB对象信息管理, 特别是交换机厂家私有变量信息的管理。

(2) SNMP通讯模块。 交换机的信息均通过SNMP轮询和trap事件采集获得, 通讯采集时需兼顾多台设备的同时通讯及阻塞等问题, 因此需为每台受监控的交换机建立“轮询+trap”的独立线程管理, 使交换机的采集通讯相互独立, 互不影响, 保证了信息采集的实时性。 实现方法是启动交换机通讯采集时创建线程, 停止采集时关闭创建的线程。

(3) 采集数据处理模块。 根据采集的交换机系统信息、端口流量数据、内部状态信息进行处理, 获得与网络通讯相关的统计指标、 与交换机设备异常相关的事件告警、超限告警信息, 输出可直接观测和便于理解的信息。

(4) 数据图形显示模块。 将交换机的采集数据、处理后的数据、告警信息事件分类进行显示, 以数据及表格、状态图、趋势图、告警事件等方式进行展示。

(5) 状态数据输出模块。 对处理后的交换机及端口信息, 建立监控信息上传表, 实现告警数据上传, 便于实现监控统一管理。 支持以IEC61850MMS或IEC104协议输出。 输出的每台交换机状态信息数据可查询、可监视。

(6) 告警输出模块。 对所有的操作、通讯事件提供带时标的详细告警信息, 并按类别、分窗口显示, 告警事件按建立的日志文件可实现多条事件的自动实现存储, 可控制存储文件大小、 和控制日志文件保存的天数。输出的告警事件文件可方便查看。告警事件支持选中清除。

4变电站交换机在线监测实现

4.1变电站交换机监测系统介绍

根据前述交换机监测分析设计, 基于VS2005开发套件开发了以SNMP通讯协议实现信息采集、支持多个厂家、不同型号交换机设备、可实现变电站内多台交换机的同时网管在线监测软件。 根据变电站交换机在线监测的需要, 为交换机监测配备了专用的变电站网络在线监测设备, 监测设备具有丰富的网络接口和强大的功能, 支持多路以太网和光纤的接入, 可实现变电站内多个不同网络的同时接入监测, 避免了不同网络的级联。 监测的交换机数量和网络均可通过配置实现, 监测软件可适用于任意规模的变电站交换机的在线监测, 具有通用性。

鉴于变电站内监控设备的丰富及另安装专用监测设备的麻烦, 本监测程序也可运行于基于Windows平台的变电站监控后台, 或网络报文记录分析装置中。也可作为一个网络状态的检查分析工具, 在现场用调试笔记本进行交换机实时状态信息的检查维护。

程序采用多线程防阻塞的设计方案, 为每台交换机创建独有的“SNMP轮询+SNMPtrap”通讯线程, 控制交换机MIB信息数据采集, 避免了单台交换机管理通讯中断引起的阻塞问题, 保证了数据采集、程序处理的实时性和准确性, 同时监控上传信息的通讯也采用独立的线程进行管理。程序采用多文档框架窗口设计, 每台交换机画面由单独子框架窗口管理, 子框架视图采用多画面分类显示采集信息、处理信息、告警状态、 输出信号, 并依据告警信息类型实现分类管理和综合存储, 方便查看。 支持交换机接口界面的自适应布置, 可实现显示界面的端口布局与实际设备一致。

4.2变电站交换机监测应用

本项目在苏北某110 kV智能变电站现场实现了交换机的监测接入, 共有站控层3台和过程层2台交换机在运行中实现了监测。 现场1台过程层交换机的连接监测的端口数据、流量等变化状态信息如图2、图3所示。

图2中显示交换机自上电运行以来16个端口各自的接收 (Rx) 和发送 (Tx) 数据字节数, 纵坐标为兆字节数 (MB) , 横坐标为端口标记。

图3显示在监测的1000 s时间内的流量结果, 端口1的平均输入流量为5.3 kB、输出流量为2.0 kB、端口总流量< 8 kB, 带宽占用率为0.06% (< 0.1%) 。

通过现场的实际监测, 发现现场运行的交换机存在以下问题:

(1) 交换机运行时间较短, 且多台交换机上电时间一致, 判断为设备在运行中曾发生过失电, 可能存在直流电源异常, 或误操作。

(2) 根据监测端口的上电时间信息, 获知个别端口连接设备存在通讯中断现象, 需进一步排查。

(3) 个别交换机的时间不准确, 需进行对时。

交换机端口通讯及内部状态监测显示站控层交换机和过程层GOOSE交换机的端口数据流量均较小, 交换机性能显示正常, 变电站的交换机设置和配置未发现缺陷。

5结束语

尽管目前变电站内采用的交换机可靠性高、 出现异常的概率低, 但无法彻底避免存在的运行风险, 通过本项目的开展可以初步掌握变电站网络交换机运行中存在的问题, 为今后改进网络设计、提高网络性能、规避网络风险提供一种有益的工具。

参考文献

[1]高翔.数字化变电站应用技术[M].北京:中国电力出版社, 2008:93-100.

[2]张小飞.智能变电站网络应用及测试技术研究[J].江苏电机工程, 2012, 31 (4) :34-38.

[3]杜凯.基于SNMP的网络性能监测系统的实现[J].计算机与数字工程, 2007, 35 (2) :96-100.

[4]汪升泉.基于SNMP的网络性能数据异常检测技术研究[D].哈尔滨:哈尔滨工程大学硕士学位论文, 2008.

热交换网络设计 篇9

远洋船海事BGAN网络是以第四代海事卫星系统为依托构建的，完成远洋船与地面信息交换中心的信息传输。但海事网络连接国际互联网，而远洋船要求数据保密，海事网络的公用性不满足需求。网络安全隔离与信息交换系统（下文简称网隔系统），通过处理传输信息，可以确保内部网络与公用网络之间信息交互安全。但目前网隔系统的设计方案存在着诸多问题及待解决，有必要优化设计方案，提高海事通信网络可用性以及安全性。

1 现行方案及其不足

1.1 现行设计方案远洋船海事BGAN网络拓扑结构如图1所示。

网隔系统部署在路由器和海事主机之间，远洋船试验数据经测量内部网络、防火墙、路由器至网隔系统，经网隔系统处理后实现安全隔离，再由海事链路传输至地面信息交换中心，地面信息交换中心按逆过程处理数据。

网隔系统主要用于实现相互隔离网络之间的数据交换。该系统由内网服务器、网闸设备、外网服务器和相关软件组成，其结构图如图2所示。网隔系统采用的是一种基于传输层协议的访问控制协议。总的原则是采用白名单策略，非允即禁。默认情况下，网络隔离设备对所有的数据都是禁止的，只有经过配置的业务数据才允许转发。内网与外网服务器之间共有一个数据共享区，共享数据通过网闸进行摆渡。

对于远洋船话音、图像等数据，通过在网隔系统的管理界面配置了相关的业务，限定传输数据使用的协议，端口号等。内网平台接收到远洋船的试验数据后，再由网闸将数据转发至外网平台，经海事链路向地面信息交换中心发送数据，地面信息交换中心接收到远洋船数据，按逆过程处理数据。因网隔系统只支持UDP、TCP协议的数据，对于非UDP、TCP协议的数据，通过配置网隔系统内部路由，便可使其不经网隔业务配置就可传输。就整个海事链路而言，数据经网隔系统的转发，仅增加了很小的时延，满足数据传输的要求。

1.2 现行方案不足由于网隔系统本身设计复杂，配置过程不易掌握，在现行方案中，存在着以下几点不足：

(1)配置业务时，操作复杂。在内外网闸配置多个IP地址，稍不留神，就会配错，增加了操作难度。

(2)远洋船内部网络的终端ping中心的终端时，可以ping通，但是时延小于1ms,这是因为网隔系统的内网平台上虚拟的中心的终端的IP地址，虽然可以ping通，但是却不是真实的中心终端的地址。由于网隔系统的安装，无法使用ping,tracert命令对全网进行检查，给日常岸船间通信系统联调带来了极大不便。

(3)虽然实现保密网与互联网的隔离，但是由于网隔只支持UDP和TCP协议的转发，网络中常见协议ICMP和IGMP等协议的数据无法转发，致使海事链路上的很多应用受到网隔系统的限制。

2 优化方案

2.1 方案设计

针对上述现有方案的不足，分析安全隔离与信息交换系统、协议转换器、路由器等网络设备的工作原理以及传输链路的要求，优化了安全隔离与信息交换系统，如图3所示。远洋船发往地面信息交换中心的数据均经防火墙过滤和限制再送至路由器、协议转换器，确保没有多余的数据往中心发送，从而代替网隔系统实现业务限制，以免占用有限的海事带宽。协议转换器的作用是将来自路由器的数据转换成ESP协议的数据，并将数据包的源IP改为本地协议转换器的IP地址，目的IP地址改为对端协议转换器的IP地址，此类型的数据具有保密的功能；也可以将来自网隔的ESP包根据协议转换器的设置，转换成所需要的数据。经海事链路传送至地面信息交换中心，信息交换中心收到远洋船的数据按逆过程进行处理。网隔只对ESP协议的数据可以透明传输，而对其他业务实行阻断的策略，可以有效阻断外网的恶意攻击，达到确保船内网络设备安全的目的。优化后的方案因为数据包转换为ESP协议后包长变长，增加了链路数据转发的处理时间，使得传输时延相应变长。虽然数据经协议转换器转变成相同ESP协议，但是不会影响数据的Qos策略，因为协议转换器部署在路由器出口，并不影响船内网络的优先级转发。

2.2 比对实验

为了验证优化方案的可行性，分别测试两种方案下的链路传输性能。

根据现行方案网络拓扑结构，与中心进行端到端链路传输性能测试时，将网络测试仪连接到内部网络的接入交换机上作为主动测试端，中心将网络测试仪连接到内部网络的接入交换机上作为反射器，其测试连接关系如图4所示，远洋船与中心进行的端到端链路传输性能测试的结果如表1所示。

按照优化方案网络拓扑结构，通过OPENET软件模拟远洋船与中心的端到端链路传输性能测试，软件仿真的结果如表2所示。

通过对比两次实验的数据可以得出，优化方案只是稍微增加了传输时延，各项性能指标完全满足传输业务数据的要求。优化方案即实现了保密网与互联网的隔离，使得互联网上的终端无法访问内网，又保证了数据的正常传输，同时，优化方案支持多种协议类型的数据转发，并且可以ping通对端的终端，能够实时监测链路的中断与否，便于岗位人员及时定位排查故障，方便了岗位人员操作。

3 结束语

通过分析现行网隔系统方案的不足以及缺点，在不增加新设备的情况下，提出了一套可行，并且可用的网隔系统优化方案。经实验验证，该方案提高了设备稳定性，保证了业务数据协议的多样性，确保了数据的保密性，具有很高的应用价值。海事链路承担了重要数据的传输，链路的稳定，传输信息的安全可靠，是各项任务取得成功的必要前提和重要保障。因此，研究海事链路信息传输方案具有十分重要的意义。

摘要：针对安全隔离与信息交换系统在岸船通信应用中,不能实时监测链路通断的难题,研究了现有的设计方案,并改进了其中的不足之处。从安全隔离与信息交换系统、协议转换器、路由器等网络设备的工作原理以及对传输链路的要求等方面分析,并通过OPENET软件模拟、性能测试实验验证了该方案的可行性和有效性,实现了实时监测链路通断的功能,增强了数据的保密性。

关键词：网络安全,信息交换,海事BGAN

参考文献

[1]谢希仁.计算机网络.北京:电子工业出版社,2010.

[2]王达.网管员必读.北京:电子工业出版社,2007.

[3]Richard Stevens,TCP/IP详解.北京:人民邮电出版社,2010.

热交换网络设计 篇10

随着3G图像传输的发展和移动办公的各种应用,3G公共通信网络和单位内网的信息交换需求越来越迫切,两张网络简单的纯物理介质隔离已限制工作效率的提高。如何既能保证单位内网的安全,又能实现数据信息的快速交换,是利用好3G公共通信网络急需解决的技术关键。本文针对3G图像传输的特点,根据OSI模型网络通信原理,采用图像数模转换和低速串行信令传输的边界信息交换方式,实现3G公共通信网络和单位内网的图像资源共享。

二、边界信息交换设计

由于3G图像传输是基于社会3G公共通信网络的,而单位内部图像平台是建设在单位内网中的,出于网络安全考虑,两张网络是不能进行高级数据互通的;如要实现图像资源的高效共享,则利用数模转换、低速串行进行边界信息交换,是一个较好的解决方案。众所周知.图像信息数据量大,实时性、连续性要求高,尤其是带有语音信息的图像,还需要较好的唇音同步。内外网图像信息共享对于边界交换的安全、速度和容量提出了较高的要求.这其中内外网隔离是保障单位内网安全的重中之重。

边界信息交换中.为了充分保障单位内网的安全性,采用模拟视频线缆通过编解码器进行数模转换传输图像信息,采用RS232/485的低速串行数据传送控制信令。这个设计的核心是从OSI模型的物理层上改变单位内网与3G公共通信网络之间网络的物理连接。对于低速数据的传输,由于边界控制器只能识别事先约定信息,非约定信息不能转换成数据包重新上网传输,保障了单位内网的安全。数字图像转变成模拟电信号通过内外网边界,使得图像信息得以快速、连续、实时的传输。如果需要增加边界传输的容量,只需要相应增加编解码器和模拟线缆就可以解决。3G公共通信网络和单位内网图像跨界传输的示意图见图1。

如图1所示,内外网两个平台间的图像信息通过数模转换的方式进行传输。内网平台通过模拟矩阵输出模拟视频给外网平台,外网平台将图像进行数字化编码上传3G公共通信网络。同理,3G公共通信网络平台中接入视频解码器.通过解码器解出模拟视频后送入单位内网平台的模拟矩阵。模拟矩阵通过内网的编解码器上传下载图像信息,实现模拟图像数字化。由于图像经过边界时经历了两次数模转换.图像质量必然受到损伤,但对于不需要着重观察细节的图像已经可以满足需求。

通过这种边界设计,内外网平台之间只有模拟视频的互传和低速RS232/485的串口通信连接,从物理层上没有网络连接,不支持TCP,UDP,SPX等传输层协议的建立,避免了内外网之间Telnet,FTP,HTTP,SNMP应用层协议的传输,从物理层上隔离了单位内网与3G公共通信网络。

三、OSI模型应用分析

国际标准化组织制定的OSI模型将网络通信工作分为七层,由高到低依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持,而网络通信则可以自上而下(在发送端)或者自下而上(在接收端)双向进行。物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。物理层为上层协议提供了一个传输数据的物理媒体。

从OSI模型中可以看出.单位内网与3G公共通信网络之间连接的不管是视频线缆还是RS232/485低速数据线,均为通信的物理层连接,而且视频线缆中仅传送模拟视频信号,RS232/485低速数据线仅传输纯数据流信号。OSI模型中,每层都直接为其上层提供服务,因此可以说低速串行方式是从物理层上就已经切断了单位内网与3G公共通信网络之间的网络连接.保障了单位内网的安全性。

四、边界设计安全分析

内网的信息通过边界传送到外网时,内网信息以IP数据的方式到达内网边界控制器上,边界控制器进行命令解析,之后,将需要完成的工作内容通过约定好的规则翻译成纯数据流,再通过RS232/485的低速串行数据线发送到外网边界服务器上.外网边界服务器收到这些数据流后.通过约定好的规则进行命令读取.再把需要完成的工作内容重新打包成IP数据在外网进行传输。同理,外网信息通过边界传送到内网是逆向进行。

通过以上流程分析可看出,内外网边界系统是面向工作内容的相互连接,与传统通信的各种传输协议毫无关联,因此.内外网之间只能传输内外网平台之间的各种控制或资源信令,其他数据将无法传送,采用这种方式可最大程度上避免内外网之间其他信息泄露及病毒入侵等问题。

另外,内外网之间传输视频信号的是模拟视频线缆,视频线缆上传输的是高低电平的模拟信息量,在不加任何数字调试设备的基础上,模拟线缆上只能传输连续的模拟量,不能传输离散的数字信息,因此,连接内外网的视频线缆在防病毒和防泄密方面是绝对安全的。

五、与隔离网闸的比较

隔离网闸方式是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令,信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令,从而起到内外网隔离的作用,不过网闸的运行环境是在纯IP的网络环境。隔离网闸方式的示意图如图2所示。

低速串行方式是通过内外网边界控制器之间RS232/485低速纯数据流传输,实现内外网之间的安全隔离。内外网之间只传送图像调取的资源信息及控制信息,这些信息相对固定统一,低速串行方式的示意图如图3所示。

两种边界信息交换设计,从设计原理到设备使用都有着本质的区别,但都可以起到保护单位内网的关键作用。大数据量的图像信息低速串行方式,减少了信息的交换量,保障了图像的连续性和实时性.但图像质量牺牲较大。随着隔离网闸方式的数据交换处理能力的提高,图像传输的连续性和实时性将得到有效提高。

六、结束语

本文只是从3G公共通信网络与单位内网边界信息交换部分探讨了安全防护的设计,链路加密、防火墙、图像信息加密、AAA认证等机防手段仍是必不可少的,当然入侵检测、访问控制、监控管理等安全检测手段也是不可或缺的。

摘要：随着3G图像传输的发展和移动办公的各种应用,解决3G公共通信网络与单位内网的边界信息交换已成当务之急。本文针对3G图像传输的特点,介绍采用图像数模转换和低速串行信令传输的边界设计,实现内外网的图像资源共享。

解析计算机网络数据的交换技术 篇11

【关键词】计算机网络数据；交换技术；发展

一、计算机网络数据的交换技术分析

（一）报文交换技术

报文交换技术显而易见的就是以报文的形式完成整个信息传输工作，在进行报文传输时会将信息传输的目的地附在报文上，网络节点会分析和解讀报文上的目的地，最后将信息准确地发送到目的地，实现信息的交换工作。报文交换技术是通过不同的网络节点共同完成，每一个节点当接受到信息时，会自动保存报文上的信息数据，利用路径将信息传达给下一个节点，下一个节点重复同样的工作，最后一个节点将信息传递到最终的目的地。

（二）电路交换技术

电路交换技术在半导体技术发展的环境下应运而生，交换技术来时引进电子技术。最初的电路交换技术只是部分引进电子技术，大部分的信息传输还是采用节点的方式，随着电子技术的不断完善和发展，电路交换技术已经采用全电子技术。电子技术的引进很大程度上改善了通信的质量和效率，还扩大了电路交换技术的应用范围，电路交换技术一般应用于通信业务，现在电路交换技术在非通信业务中也有很广泛的应用。

（三）分组交换技术

分组交换技术是报文交换技术和电路交换技术的继承和发展，不仅继承了两者的优点还在它们的基础上实现了创新，大大提高了工作质量和效率，为网络数据的交换技术开辟了新的发展领域。分组交换技术主要是通过分组的方式实现信息的传输和交换，实现网络信息的最大化利用。分组交换技术可以分为连接和无连接，连接的网络与电路交换技术工作原理极为相似，信息数据需要相应的编制才能得以实现。无连接的网络是连接方式的发展，也是将成为交换技术发展的主要方向，这样的传输方式使得信息传输工作更加便利和快捷，人们可以在最短的时间内获得更多的信息。

（四）综合型交换技术

综合型交换技术是指将语音、数据、图片等多种业务集合在一起利用一种交换技术完成所有业务工作，这种交换技术将信息传输工作简化，缩短了数据传输和交换的时间，进一步发展了分组交换技术。现在的ATM模式就应用了综合型交换技术，将信息道分成均等的时间，再加上通信技术的快速发展，网络数据交换速度也有了很大的提高，缩短了每个传输段的传输时间，这些都促进了综合型交换技术的发展。

二、各种不同交换技术的优缺点

（一）报文交换技术

报文交换技术是计算机网络数据最原始的交换技术，它的优点是可靠性极高，能够很有效地利用线路，保证信息传输的安全性。报文交换技术还可以优先选择信息进行传输，满足大众的信息需求。但是这种交换技术本身也存在一定的缺陷，报文交换技术主要是通过不同的网络节点实现信息的传输工作，每个节点都会分析和保存报文中的信息，花费的时间比较多，经常会出现信息不能按时达到目的地的情况，影响到信息的实时性，信息不能及时完成交换工作。

（二）电路交换技术

电路交换技术根据报文交换技术滞后性的问题进行了相应的调整，提高了信息传输的速度，缩短了节点传输的时间。电路交换技术还有很强的安全性，当各站点之间没有开展信息传输工作时，交换线路上的信息不会被其他的站点获取，这样的方式能够很好地保证用户信息的安全。它的缺点是由于过强的占有性使得整个交换工作对于电路的使用率下降；网络的使用率也较低，影响了用户终端信息的传输。

（三）分组交换技术

分组交换技术最大的特点就是可以将一条线路分成多条线路，满足不同用户的信息需求，具有极强的兼容性，还一定程度上提高了线路的使用率。这种交换技术改善了我国计算机网络数据的交换情况，但是在实际的交换工作中还是存在一定的问题。由于要将网络线路实行分组，两端的信息传输会出现延误，导致整体的传输速度受到影响，实时性降低。

三、计算机网络数据交换技术的发展方向

随着网络技术和信息化时代的到来，人们对于信息的质量以及传输速度的要求也有了更高的要求，广大的用户都希望在最短的时间内获得最优质的信息，要想真正实现这个目标，必须要在传统交换技术的基础上实现创新和发展。下一代的交换技术要加强基础设施的建设，为用户提供更加全面、更加开放、更加安全的信息服务平台，能够根据用户的信息需求灵活采用不同的交换技术，实现信息最快传输。

现今的网络数据交换技术有两大发展方向，一是速度，提高信息传输的速度是基本，有千兆向万兆发展；二是信息的质量，质量是关键。信息技术的发展改变了人们的生活，通过网络可以了解更多的信息，但是怎样加强网络管理，提高信息的质量是首要考虑的问题，只有信息的质量得到保证，才能真正实现网络服务健康可持续发展的目标。

综合业务数字交换技术是未来网络数据交换技术发展的主要方向，随着通信技术不得不断发展，综合型的交换技术要不断创新自身的交换技术。当今的交换技术不仅要包含实时性的通信业务，还要涉及非实时性的数据业务，为用户提供最新最多的信息资讯。这样的信息环境，传统的报文交换技术和电路交换技术等都无法实现，这三种交换技术由于受到自身条件的限制不能很好地满足用户的信息需求。ATM模式能够实现网络资源的充分利用，将不同的业务结合在一起，不仅缩短了传输时间，还能保证信息的质量。

四、总结

计算机网络数据交换技术改善了人们的生活，实现了人工信息传输向智能信息传输的转变，随着视频通话、宽带业务的发展，计算机网络数据交换技术有了很好的发展。利用交换技术可以保证用户通信的安全性和可靠性，为社会经济的进一步发展奠定基础。为了更好地实现信息化社会，应该重视信息基础设施的建设，加强网络信息的管理，提高信息传输工作的安全性和有效性。

参考文献

[1]吕汇.浅谈计算机网络数据的交换技术[J].科技风， 2012（17）.

[2]胡忠达.计算机网络数据的交换技术[J].电子技术与软件工程，2013（1）.

迈向统一的无线交换网络 篇12

最初部署的企业无线局域网 (WLAN) 至多提供不太大的带宽, 安全性也不高, 这极大地妨碍了无线技术在企业中的使用。结果, 无线局域网一直局限于为一小部分关键应用服务。在这种情况下, 为了最大限度地减少混乱, IT专业人员一直采用一种重叠架构, 以将无线局域网快速嫁接到已有有线网络上。在这种架构下, 所有无线局域网信息流都以隧道方式传送到一个中央接入控制器, 并在这里进行解封装和验证, 然后进入有线网络。

尽管802.11n提高了无线性能, 但是重叠架构由于效率低而受到网络瓶颈问题的困扰, 而且在重叠架构中, 无线部分是在运行在网络上的特殊业务, 而不是网络中必不可少的内在功能。这导致效率低下, 从而在无线业务用户群扩大时, 无线网络无法经济实惠地扩展。打算向802.11n迁移的网络管理员需要弄清楚, 要获得无线接入能够实现的所有好处, 是否需要一种新的网络架构。本文概述了为什么需要新架构, 介绍了一种新的基本构件———统一无线/有线交换, 并论述了基于这种新构件的解决方案所具有的特点和好处。

1 采用统一无线交换网络拓扑的理由

随着无线局域网流量的增加, 集中式架构使网络的加载量成倍增加, 最后达到网络对所支持的所有流量都无法正常发挥作用的程度。最受影响的方面包括:

·成本:越靠近网络核心, 带宽成本越高。

·可扩展性:必须按照与所支持的接入点数量成线性的关系增加新的控制器。这种集中式架构要扩展到支持802.11n数据速率, 就一定会从整体上对网络造成负面影响。

·性能:网络延迟增大, 拥塞丢包量增加。

·安全性:随着接入点增加, 更加难以经济实惠地满足安全性需求。

·弹性:集中控制导致单点失效风险。

无处不在的大带宽无线企业环境需要一种新的统一无线/有线架构, 以消除集中式控制导致的瓶颈和低效率。统一网络不是将无线流量作为一种例外来处理, 而是集成无线业务与传统有线局域网业务, 使两者无缝衔接。

尤其是, 通过在边缘交换机处、而不是网络核心的接入控制器处来终止安全隧道, 无线数据和管理从网络核心转移到了网络边缘。通过在网络边缘终止无线信息流并将信息流直接发送到其目的地, 而不是将信息流发送到网络核心、然后再返回网络边缘, 节省了主干带宽。此外, 安全处理任务也转移到了网络边缘, 从而保证以最佳性能扩展, 以满足用户需求, 同时保持网络弹性。

2 实现统一无线交换网络拓扑所需的新技术

由于新的网络技术刚出现时, 常常用于网络核心, 然后随着技术的成熟, 逐渐转移到网络边缘, 因此就无线而言, 向统一的无线交换拓扑迁移是意料之中的发展方向。为了实现统一无线交换网络, 需要几种新技术。网络行业的领导者们已经开始开发这些新技术了, 预计远在802.11n大规模部署之前, 用于交换机和无线接入点的芯片和软件就能准备就绪。所需的关键新技术包括:

·开放的、基于硬件的封装:统一网络不再继续使用目前用来迂回传送无线流量的专有封装技术, 而是利用新的开放标准, 如互联网工程任务组 (I-ETF) 的无线接入点控制与配置规范 (CAPWAP) , 该规范安全地实现交换机和接入点之间的通信。为了实现802.11n的性能和成本优势, 封装/解封装以及交换功能都应该集成到交换芯片中。

·分段和重组:封装包头可能使数据包增大到超出以太网1518字节的限制。在这种情况下, 由于CAPWAP以简练的两段限制支持数据包的分段和重组, 因此解决了段缓冲问题, 而且不会出现过度延迟, 从而为高效率开发和制造芯片提供了方便。

·分布式接入点管理:在集中式网络中, 单个控制器可能管理着数十个到数百个接入点。而在统一网络中, 每个接入点也许由不同的边缘交换机管理。因此, 将需要交换集群软件, 以形成具有自我组织和配置识别能力的统一交换。每个统一交换机还要传播和管理接入点的接入权限以及策略数据库。

3 获得统一无线网络的好处

除了降低安装和运行费用, 统一无线网络还有很多好处, 为企业创造了极大的价值。网络管理员和用户将体验到的好处包括:

·极大地提高可扩展性:随着带宽和接入点数目的每一次增加, 引入相应的安全保障能力, 与中央无线控制器架构相比, 能够支持更加一致的投资, 允许随着企业的成长逐步追加投资。

·简化网络管理:采用相同架构拓扑将使网络管理员能够从单一管理点、而不是一系列不同的有线和无线设备查看接入点和交换机的情况。

·极大地提高性能:标准化使无线隧道和其他功能得以通过芯片而不是软件来实现。

·自动化管理:与集中式架构相比, 可以面向单个设备更好地管理自动配置、动态无线射频管理等功能。

·更快地验证:将客户和策略执行转移到网络边缘, 缩短了换向时间, 提高了响应速度。

·更高效地利用带宽:减轻网络主干的负载将使整个网络的性能得到提高。

·缩短延迟时间:由于交换发生在网络边缘, 而不是将所有无线流量传送到网络核心、再返回到边缘, 因此, 用户还将体验到延迟时间缩短和网络弹性提高的好处。