论文部分内容阅读
摘要:随着三层交换技术的发展,大中型企业对于交换机产品,特别是三层交换机的需求越来越大。随着企业规模的扩大,系统应用的升级,原有的核心层交换机不能满足生产的需要,面临被替换或者升级。能不能将原有的核心交换机,以及和它相连的三层交换机继续使用,减少升级成本,延长已有核心设备投资的使用寿命,是摆在我们面前的问题。该文结合700个网络节点的中型企业,谈如何建立适应性的网络边缘,以适应当前和今后网络变化的过程。
关键词:计算机;三层交换;网络边缘;适应性边缘
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2011)01-0033-02
企业网络出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用。二层交换技术加上三层转发技术解决了局域网中网段划分之后,网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
1 当前网络中心以及现状分析
当前,三层交换中的路由功能和对于数据包转发等规律性的过程,绝大多数由核心交换机的硬件来完成,而路由信息更新、路由表维护、路由计算、路由确定等功能,绝大多数由核心交换机的软件来实现。图1是笔者所在单位的网络拓扑简单示意图。
从图1我们可以看到,当前,核心交换机的负荷是很大的,有关安全性和流量的决策都由网络核心(图中的“主交换机”)完成。一旦企业的规模扩大,或者业务量增加,核心交换机不能满足负荷,则需要购买新的核心交换机、新的三层交换机和二层交换机。企业继续扩张,新购的交换机,继续面临被淘汰的机会,以此类推。有没有办法,解决这些投资的浪费呢?
笔者认为,将这些原本的核心边缘化,建立真正的适应性的网络边缘,将是很好的一个解决这类问题的办法
一个通俗易懂的思路就是,不再赋予核心巨大的作业量,弱化其交通枢纽的作用,将其作为一个命令中心、指令中心,而将原有的智能迁移到网络边缘,将大量工作交给边缘设备去做。适应性边缘架构认识到了功能迁移到网络边缘的必要性,为客户提供了经济有效、易于管理的中心命令、边缘控制解决方案。
这样做的好处显而易见,1)延长其已有核心设备投资的使用寿命;2)灵活网络设备的配置和迁移;3)提高系统的易用性和安全性。
2 建立适应性的网络边缘
我们可以使用新的技术,譬如光纤设备等,它简化了智能边缘交换机的互连,为设计、迁移和部署高性能网络提供了附加的选项。并保留了传统的核心,增加了将网络带到边缘的智能交换机的可靠性和高效性。
随着Internet的发展,局域网和广域网技术得到了广泛的应用。企业数据交换技术从简单的电路交换,发展到二层交换,逐渐从二层交换又发展到今天较成熟的三层交换。将来,可以预见的,是发展到更高效和完善的高层交换。最终,基于PC的分布式计算将几乎所有的计算能力、智能和功能移到靠近个人桌面的地方,类似于在网络设计中将智能迁移到网络边缘一样。
我们把用户和应用在网络边缘连接,网络流量从网络边缘进出网络,网络也必须在边缘确定应当如何处理该流量。安全策略必须在边缘实施,以便用户在通过中心控制资源的验证后能够在边缘连接。
明确了"中心命令,边缘控制"的思想,我们只需要一次性的投入,即引进命令中心(可以购买业界比较成熟的产品),在企业利用适应性边缘架构的边缘控制方法,接入决策便可自动执行。试图访问网络的已知用户不管从什么地方连接,都能够被识别,并允许他们访问一直在访问的相同VLAN和网络服务。除了最基本的访问(来宾服务或“虚拟大厅”),未知用户的所有访问都将被拒绝,或者他们根本就不能进行任何访问。
我们所引进的命令中心的基本原则之一,就是提供可控的关键网络组件访问,从而保护重要的数据和应用程序的安全。现在的网络核心,就是一个命令中心,通过相当于轻型操作系统的功能,使企业可以保护其数字资产。此功能根据用户、用户使用的设备、应用、时间、系统、网络外设等因素提供可靠、动态的访问控制。如图2。
这样,我们的网络组织就能够在提高生产率和效率的同时,保持网络的完整性。由于潜在的安全威胁来自任何方向,因此轻松地从网络中心控制网络访问是最基本的方案,同时将访问限定在网络边缘也十分必要的,这样就可以最有效地保护您的资产。随着网络边缘接管访问请求的处理工作,以及网络开始接受的流量不断增加,从网络中心进行有效的网络管理变得越来越重要。中心命令使网络可以适应每一个用户的独特需要,轻松实现这一要求。在网络中心,安全性及其它用户参数可以设置、保存在一个数据库中,然后传送到连接用户的网络边缘。这些参数由网络边缘的用户验证触发,为您提供更强大的控制能力而不增加复杂性。
在网络术语中,边缘控制将指定的第2、3、4层和更高的功能放在边缘交换机上。这些交换机控制访问和流量,确保不断增加的应用能够正确、同时地工作,而且无任何干扰。业界这些成熟的产品,能够很好的支持适应性边缘网络,以较低的成本,同时支持集中式核心和分布式核心,因为任何一种内部核心配置都能够在边缘做出重要决策。由于边缘控制的分布式决策,边缘架构最终可使高可用性的网状网络-一系列功能统一的交换设备可在规模和性能上几乎不受限制地向外扩展。迁移的方式组织可以选择将适应性边缘架构的原则融入其网络中的方式。
3 设计企业网络边缘的分析
在设计企业中,人员众多,大量的设计文件通过网络转发。没有边缘控制,有关安全性和流量的决策就必须交给网络核心,而这将影响到核心的性能和可扩展性,同时,网络的所有部分都需要更多的带宽,这样便会增加成本和复杂性。此外,它还打开了网络物理接入点与授权点之间的安全攻击大门。
当前,设计规则和产品特性能够保证满足协同设计,但是常常太过僵化并在很大程度上不能同时解决移动性和安全性问题。这种一维架构的方案范围有限、增加了附加的网络的复杂性、限制了企业选择一流产品的能力,并在最后成为由某一供货商的独家结构一统天下的局面。
解决这种高级应用问题的一种战略是采取所谓的“高端”或“核心”产品,并将它们重新安排到用户网络边缘相对比较集中的位置。这种高端产品的采购和支持成本都很高,由于它们设计所承担的职责有着很大的差别,它们过于复杂,因此基本上不合适用于解决网络边缘的入门级问题。当前的企业网需要基于统一、整体式架构的解决方案,从而降低复杂性、提高安全性、可靠性和灵活性。我们选择一种从底层做起,解决这些问题的产品。即找到一款性能、灵活性、功能和性价比的网络边缘产品。不需要进行专门的用户网络设计,也不需要签订昂贵的咨询合同。们在网络的边缘具有更高的透明度,因此能投入更多的精力更迅速地部署下一代应用。一旦配备了这种可靠性高的基础设施架构,企业就能够避免高成本且可能极为有害的停机,改善内部业绩,提高外部服务水平。
建议使用这种经济有效、易于管理的中心命令、边缘控制解决方案。安全性、移动性和整合之间相互依存、相互作用,适应性边缘架能够满足下一代网络的当前和未来的需求。
4 小结
企业总是不断地在向前发展,我们经常看到网络规模从200个上升至500个,或者从500个上升到1000个,我们发现,核心交换机需要被取代,因为它不具备现在所需要的功能,或者带宽不够了,不能适应企业网络服务的发展要求。这时候,如果要进行网络升级,就必须更换大部分的网络设备。解决这个问题的办法,就是我们在建立下一代网络架构的时候,需要设计适应性的边缘架构。必须用单一的网络实现,在一个架构中就可以做到,把所有安全性的战略,还有移动性战略,都集成在一起,使用一个网络就能够实现安全需要、移动需要,还有个人应用、数据类型的融合。这就是"中心命令,边缘控制"的思想。
参考文献:
[1] 陈鸣.网络工程设计教程:系统集成方法[M].北京:机械工业出版社,2008.
[2] 冯昊,黄治虎.交换机/路由器的配置与管理[M].北京:清华大学出版社,2009.
[3] 张兴华,张晓.计算机网络工程实践教程[M].北京:北京大学出版社,2010.
关键词:计算机;三层交换;网络边缘;适应性边缘
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2011)01-0033-02
企业网络出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用。二层交换技术加上三层转发技术解决了局域网中网段划分之后,网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
1 当前网络中心以及现状分析
当前,三层交换中的路由功能和对于数据包转发等规律性的过程,绝大多数由核心交换机的硬件来完成,而路由信息更新、路由表维护、路由计算、路由确定等功能,绝大多数由核心交换机的软件来实现。图1是笔者所在单位的网络拓扑简单示意图。
从图1我们可以看到,当前,核心交换机的负荷是很大的,有关安全性和流量的决策都由网络核心(图中的“主交换机”)完成。一旦企业的规模扩大,或者业务量增加,核心交换机不能满足负荷,则需要购买新的核心交换机、新的三层交换机和二层交换机。企业继续扩张,新购的交换机,继续面临被淘汰的机会,以此类推。有没有办法,解决这些投资的浪费呢?
笔者认为,将这些原本的核心边缘化,建立真正的适应性的网络边缘,将是很好的一个解决这类问题的办法
一个通俗易懂的思路就是,不再赋予核心巨大的作业量,弱化其交通枢纽的作用,将其作为一个命令中心、指令中心,而将原有的智能迁移到网络边缘,将大量工作交给边缘设备去做。适应性边缘架构认识到了功能迁移到网络边缘的必要性,为客户提供了经济有效、易于管理的中心命令、边缘控制解决方案。
这样做的好处显而易见,1)延长其已有核心设备投资的使用寿命;2)灵活网络设备的配置和迁移;3)提高系统的易用性和安全性。
2 建立适应性的网络边缘
我们可以使用新的技术,譬如光纤设备等,它简化了智能边缘交换机的互连,为设计、迁移和部署高性能网络提供了附加的选项。并保留了传统的核心,增加了将网络带到边缘的智能交换机的可靠性和高效性。
随着Internet的发展,局域网和广域网技术得到了广泛的应用。企业数据交换技术从简单的电路交换,发展到二层交换,逐渐从二层交换又发展到今天较成熟的三层交换。将来,可以预见的,是发展到更高效和完善的高层交换。最终,基于PC的分布式计算将几乎所有的计算能力、智能和功能移到靠近个人桌面的地方,类似于在网络设计中将智能迁移到网络边缘一样。
我们把用户和应用在网络边缘连接,网络流量从网络边缘进出网络,网络也必须在边缘确定应当如何处理该流量。安全策略必须在边缘实施,以便用户在通过中心控制资源的验证后能够在边缘连接。
明确了"中心命令,边缘控制"的思想,我们只需要一次性的投入,即引进命令中心(可以购买业界比较成熟的产品),在企业利用适应性边缘架构的边缘控制方法,接入决策便可自动执行。试图访问网络的已知用户不管从什么地方连接,都能够被识别,并允许他们访问一直在访问的相同VLAN和网络服务。除了最基本的访问(来宾服务或“虚拟大厅”),未知用户的所有访问都将被拒绝,或者他们根本就不能进行任何访问。
我们所引进的命令中心的基本原则之一,就是提供可控的关键网络组件访问,从而保护重要的数据和应用程序的安全。现在的网络核心,就是一个命令中心,通过相当于轻型操作系统的功能,使企业可以保护其数字资产。此功能根据用户、用户使用的设备、应用、时间、系统、网络外设等因素提供可靠、动态的访问控制。如图2。
这样,我们的网络组织就能够在提高生产率和效率的同时,保持网络的完整性。由于潜在的安全威胁来自任何方向,因此轻松地从网络中心控制网络访问是最基本的方案,同时将访问限定在网络边缘也十分必要的,这样就可以最有效地保护您的资产。随着网络边缘接管访问请求的处理工作,以及网络开始接受的流量不断增加,从网络中心进行有效的网络管理变得越来越重要。中心命令使网络可以适应每一个用户的独特需要,轻松实现这一要求。在网络中心,安全性及其它用户参数可以设置、保存在一个数据库中,然后传送到连接用户的网络边缘。这些参数由网络边缘的用户验证触发,为您提供更强大的控制能力而不增加复杂性。
在网络术语中,边缘控制将指定的第2、3、4层和更高的功能放在边缘交换机上。这些交换机控制访问和流量,确保不断增加的应用能够正确、同时地工作,而且无任何干扰。业界这些成熟的产品,能够很好的支持适应性边缘网络,以较低的成本,同时支持集中式核心和分布式核心,因为任何一种内部核心配置都能够在边缘做出重要决策。由于边缘控制的分布式决策,边缘架构最终可使高可用性的网状网络-一系列功能统一的交换设备可在规模和性能上几乎不受限制地向外扩展。迁移的方式组织可以选择将适应性边缘架构的原则融入其网络中的方式。
3 设计企业网络边缘的分析
在设计企业中,人员众多,大量的设计文件通过网络转发。没有边缘控制,有关安全性和流量的决策就必须交给网络核心,而这将影响到核心的性能和可扩展性,同时,网络的所有部分都需要更多的带宽,这样便会增加成本和复杂性。此外,它还打开了网络物理接入点与授权点之间的安全攻击大门。
当前,设计规则和产品特性能够保证满足协同设计,但是常常太过僵化并在很大程度上不能同时解决移动性和安全性问题。这种一维架构的方案范围有限、增加了附加的网络的复杂性、限制了企业选择一流产品的能力,并在最后成为由某一供货商的独家结构一统天下的局面。
解决这种高级应用问题的一种战略是采取所谓的“高端”或“核心”产品,并将它们重新安排到用户网络边缘相对比较集中的位置。这种高端产品的采购和支持成本都很高,由于它们设计所承担的职责有着很大的差别,它们过于复杂,因此基本上不合适用于解决网络边缘的入门级问题。当前的企业网需要基于统一、整体式架构的解决方案,从而降低复杂性、提高安全性、可靠性和灵活性。我们选择一种从底层做起,解决这些问题的产品。即找到一款性能、灵活性、功能和性价比的网络边缘产品。不需要进行专门的用户网络设计,也不需要签订昂贵的咨询合同。们在网络的边缘具有更高的透明度,因此能投入更多的精力更迅速地部署下一代应用。一旦配备了这种可靠性高的基础设施架构,企业就能够避免高成本且可能极为有害的停机,改善内部业绩,提高外部服务水平。
建议使用这种经济有效、易于管理的中心命令、边缘控制解决方案。安全性、移动性和整合之间相互依存、相互作用,适应性边缘架能够满足下一代网络的当前和未来的需求。
4 小结
企业总是不断地在向前发展,我们经常看到网络规模从200个上升至500个,或者从500个上升到1000个,我们发现,核心交换机需要被取代,因为它不具备现在所需要的功能,或者带宽不够了,不能适应企业网络服务的发展要求。这时候,如果要进行网络升级,就必须更换大部分的网络设备。解决这个问题的办法,就是我们在建立下一代网络架构的时候,需要设计适应性的边缘架构。必须用单一的网络实现,在一个架构中就可以做到,把所有安全性的战略,还有移动性战略,都集成在一起,使用一个网络就能够实现安全需要、移动需要,还有个人应用、数据类型的融合。这就是"中心命令,边缘控制"的思想。
参考文献:
[1] 陈鸣.网络工程设计教程:系统集成方法[M].北京:机械工业出版社,2008.
[2] 冯昊,黄治虎.交换机/路由器的配置与管理[M].北京:清华大学出版社,2009.
[3] 张兴华,张晓.计算机网络工程实践教程[M].北京:北京大学出版社,2010.