联通数据通信网-IP部分技术应答
值,系统将自动地发出一个事件报告通知管理员。这些RMON 事件或警报也能够触发用户自定义的反应,如分割端口、发出警报、发送电子邮件信息或拔打电话。
? 安全管理
节点安全管理器支持北电网络 BaySecure 特征和使管理器决定谁可以访问网络成为可能。如果以未经允许的身份企图访问网络,系统能够程序地给予警告或自动限制/分割端口。
? 计费管理
设备可以产生基于第三层(IP)和第二层(链路层)的各种统计数据,如端口接收的字节数、帧数。端口发送的字节数和帧数。计费系统在对这些数据进行存储、处理后,可以形成计费报告。
建议采取以下手段进行安全管理: ? 只保留一个管理员帐号 ? 禁止Telnet服务 ? 禁止数据包源路由 ? 禁止ICMP重定向 ? 丢弃非常规数据包
? 配置 IP数据包过滤器,严格控制路由器接收和转发的包的许可
? 北电网络的路由器可以集成Checkpoint的防火墙软件Firewall-1, 对数据包进行更加严格的检查
? 使用Ipsec对发送的数据进行加密
4.2 设备主要技术指标及可靠性要求
4.2.1 卖方提供的软硬件应确保网络向2000年时钟的安全过渡。
答复:满足。
本次工程北电网络公司所提供的各种设备的各种功能在2000年前后可以持续正常运转,日期和时间不影响系统的运行、操作和维护,所有设备可以正确判断2000年为闰年,并能正确处理2000年以后的闰年。所有设备满足ISO8601标准, 采用四位十进制数表示年份。
4.2.2 卖方应提出所提供设备的技术指标(包括处理能力、时延、MTTR、MTBF和可用率等)。
12
联通数据通信网-IP部分技术应答
答复:满足。
BCN BLN ATM 155Mbps卡 ATM E3卡 HSSI卡 信道化E1接口板 100M接口板 8口同步卡 4口同步卡
处理能力 1,000Kpps 320Kpps
时延 3ms 3ms MTBF(小时) 99,000 108,000 120,000 120,000 620,000 161,000 511,000 594,000 1,136,000 可用率 99.999% 99.999% 4.2.3 卖方应提出本厂商设备如何保证业务质量。
答复:满足
北电网络公司提供的设备从多方面、多层次保证业务质量。 1. Integrated业务
2. DiffServ 业务
北电网络路由器在支持RSVP的同时,还支持新的IP QoS 协议DiffServ。传统的IP传输是一种“Best Effort”的模式。并没有QoS保证。RSVP作为一种补充手段,存在扩展性差的问题。DiffServ从IP结构入手,在IP包头重新定义DS字段用于QoS。这样,全网可以形成一个统一的QoS策略。
当路由器收到数据包时,它使用Traffic filter检查数据包,如果匹配,路由器用事先确定的策略标注IP包头的DS字段,并且与优先级队列相结合,把数据包放到相应的队列中。需要注意的是,这种检查只发生在网络边缘,网络核心的路由器只负责用相同的策略转发数据包。
例如,可以对某些重要URL的访问赋予较高的优先级。也可以对RTP的数据赋予较高优先级。
13
联通数据通信网-IP部分技术应答 3. 优先级队列
在路由器的数据处理过程中,可能有多个不同应用的数据同时到达一个WAN出口,在没有优先级队列的情况下,路由器以FIFO的方式处理数据包。
北电网络的路由器共有3个优先级队列:High、Normal、Low。路由器的优先级识别机制将数据包发送到不同的优先级队列中。对没有匹配的数据包,路由器将其送到Normal队列。
路由器有两种取空队列的方法: ? 带宽分配算法 ? 绝对(Strict)优先级
带宽分配算法使用预先分配好的不同队列占用的带宽,如可以分配High 队列为70%带宽,Normal队列为20%带宽,剩余为Low队列使用。路由器使用一种类似WRRQ(Weighted Round Robin Queue)的算法,去不同的队列取数据。
绝对优先级使High队列中的数据优先发送,而不管其它队列中是否有数据。这样,低优先级的数据有可能有非常大的延迟。
4. WAN链路压缩
北电网络路由器提供以下数据压缩服务: ? 软件压缩
支持在所有路由器的串行端口上的 PPP,帧中继,X.25业务进行压缩 ? 硬件压缩
支持BN和ASN路由器上PPP和帧中继的压缩,端口包括信道化E1、ISDN PRI、同步接口、ISDN BRI等。
数据压缩使用的压缩算法和协议有两种:WCP和Hi/fn LZS WCP LZ-77算法 CCP协议(RFC 1962) 北电网络专用WAN压缩协议 两种算法都是标准算法。如果两方都是北电网络的路由器,建议使用WCP压缩协议,如果与其它厂商产品互通,可以选择使用Hi/fn LZS。Hi/fn就是以前的Stac算法。许多公司使用它和RFC 1974作为标准压缩协议。
软件压缩可以用在WAN速率比较低如64Kbps的情况下。如果链路速率较高或链路数量较多,软件压缩不但不能胜任,而且会极大影响路由器本身的性能。硬件压缩的优势正在于此。由于使用专门的电路进行压缩计算,不会对路由器处理器产生影响,硬件压缩主要用
Hi/fn LZS Hi/fn LZS算法 CCP协议(RFC 1962) RFC 1974 PPP Hi/fn压缩协议 14
联通数据通信网-IP部分技术应答 于高带宽的线路如T1/E1等。
压缩的效果可以用压缩率表示,压缩率的高低取决于被压缩内容。如果数据的冗余度很高,如Word, Powerpoint文件,可以取得较高的压缩率如1:4。
4.3 设备及软件的技术要求
4.3.1 硬件
1) 卖方提供的所有设备必须是最新开发的产品,并保证所提供产品的数量、质量,特别是接口的兼容性。
答复:满足。
2) 各种设备应采用功能分担、分布式多处理机结构。主要模块冗余度为1+1,易于扩容和维护。
答复:满足。
北电网络的BCN,BLN采用对称多处理器结构。
BLN和 BCN 以一个创新的对称多处理器结构为特征。这个结构达到了业界的 最高性能和有效性,这是通过将处理能力分配给每一个网络接口模块来实现的。
这个对称的多处理器结构是以三个主要的部分为基础的,连接模块,处理器模块,以及一个处理器互连。连接模块为连接领域非常大的局域的和广域的网络提供了物理的网络接口。每一个连接模块直接附属于一个专门的处理器模块,一个FRE或者是一个ARE,以便构成一个Intelligent Link Interface (ILI). 一个数据包被一个连接模块的网络接口接收后,通过一个专门的直接的网络连接传送给它附属的处理器模块。这个处理器通向外地的网络接口,以及究竟是将数据包传送给它的连接模块上的其他的网络接口,或者是将数据包通过一个中间层的,高速度的处理器连接PPX,发送给一个同类的处理器模块。那个接收数据包的处理器模块然后将数据包传输给它所附属的连接模块上的适当的网络接口。因为系统中的每一个处理器模块为所有的协议履行传输的操作,所以在路由决定中,没有中心的或者说是主要的CPU资源。这样就消除了中央CPU路由器系统的一个主要的缺点:当系统扩展和表示某一个独立的位置上的能够影响系统的有效性的故障时,使用一个或者是两个CPU用于路由决定,将会限制系统的性能。
相反地,BLN和BCN的总计系统水平传输性能随着局域网, 广域网,或者ATM接口的
15
联通数据通信网-IP部分技术应答
数目的增加而得到显著地提高。如果在任何一个使用多个 ILI 的系统中某一个处理器模块或者是连接模块出现故障,系统的其他剩余部分将继续工作,而不会受到影响。直接地附属于处理器模块或者连接模块的情况进一步地优化了性能,这是通过保证数据包只会在不同的连接模块之间通过处理器网络连接进行传输。
在中间层的物理设计中的处理器模块和连接模块以及处理器网络互连的标准化的连接通过消除内部接缆从而增加了系统的可靠行。这种中间层的设计也可以允许单个的处理器模块或者连接模块可以被安装或者是被移动而不影响其他的部分,甚至当系统处于操作状态的时候也是如此。
对 称 多 处 理 机 体 系 图
BLN和BCN的Bay Networks FRE 060 和 040-2处理器是高性能的数据包传输引擎,并且能够满足高的带宽应用的要求。
FRE 060 在传输速度上能够达到165,000 pps (64-byte packets),并且能够与16 MB, 32 MB, 或者 64 MB的本地的或者是综合的内存,用于程序,数据,以及数据包的缓冲存储。以一个60 MHz Motorola MC68060 处理器为基础,FRE 060 可以为高性能的ILIs 如Ethernet, 100BASE-T, Token Ring, Octal Sync, HSSI, ATM, FDDI, 和MCT1/E1 等提供。另外地,Octal Sync 连接模块与一个硬件压缩协处理器配置在一块,硬件压缩协理器利用完全双向的E1电路工作,能够提供每个连接模块4 Mbps 的总计压缩输出。
FRE 040-2 以一个MC68040 为特征,传输速度传输速度能够超过125,000 pps (64-byte packets), 对于多个Ethernet 和 Token Ring 局域网, T3 services, 以及 ATM 网络连接表现出线速性能。它能够与16 MB 或者 32 MB 的可配置DRAM相结合,用于程序,数据,数据包的缓冲存储。FRE 040-2 也可以提供一个8 MB 内存的选择。
两个FREs 都能够提供位于板上的 4 KB 指令和 4 KB 数据高速缓存。另外,FREs 结合了一个高速的数据包缓冲存储器以便优化数据包的传送。FRE 060 和 040-2 模块通过 PPX Interface (PPXI) 连接到 PPX 上,并且通过一个专门的处理器连接模块网络连接直接地与它的连接模块相连。
16