因此,瑞斯康达公司通过参照相关国内外防雷标准,对其交换机产品进行了防雷功能设计,推出了大大提高雷击防护能力的交换机产品,并通过相应防雷测试和认证,从而提高了产品的市场竞争力。
QoS服务保障
QoS服务保障包括对各种电信级网络性能指标要求的满足。在局域网范围内,QoS应用已较为成熟,当应用扩展到公用电信网时,需要提供更为严格的端到端的QoS和SLA(ServiceLevelAgreement。服务等级协议)机制,而传统以太网没有机制能保证端到端的抖动、延时和包丢失性能,无法提供实时业务所需要的全网范围的标准、QoS指配能力以及多用户共享节点和网络所必须的用户认证及计费统计能力。
早期的以太网在局域网内主要承载数据业务,数据业务的特点是对时延不敏感,TCP的重传机制又可以容忍以太网上少量数据包的丢失,因此不需要差异化的服务质量保证。但对于电信级以太网技术,由于其需要承载综合业务,这种不区分流量类型的Besteffort服务难以保证业务的质量。ISCOM运营级以太网交换机通过Diff-Serv(区分业务体系结构)实现QoS,其具体实现过程包括流分类、映射、拥塞控制和队列调度。
(1)流分类:在以太网上可以根据MAC地址、VLANID、IP地址以及TCP/UDP端口号区分业务流;甚至是用户数据报文的前128个字节自定义。
(2)映射:根据一定策略将数据流的QoS参数映射到IPTOS字段、MPLSCOS域或者802.1p字段,通常将业务区分为EF(加速转发,对应实时性较强的业务)、若干个AF(保证转发,对应不同级别的丢包敏感、实时性不强的业务)以及BF(尽力而为,对应普通IP业务);
(3)拥塞控制:根据业务的不同要求对数据流做应用不同的拥塞控制算法,在网络节点发生拥塞时可以有选择有区别的丢弃少量数据包;
(4)队列调度:为保证时延以及时延抖动等性能,需要实现各种调度算法,包括严格优先级(SP)算法、加权循环(WRR)算法,其中,SP用于对时延要求严格的业务,WRR用于在多个业务之间按一定权值分配带宽。
安全性
以太网原来是为局域网企事业用户内部应用设计的,缺乏安全机制保证。即便有需求也是由高层协议来处理。以太网也不能像SDH那样分离网管信息和用户信息,安全性不如SDH网。当扩展到MAN和WAN以后,将有大量的终端用户由同一个基础设施提供服务时,上述利用高层协议的处理方法就无法接受了,需要开发新的安全和加密机制。
宽带接入网中的安全需求主要来源于两方面,其一是设备本身的安全,其二是网络的安全。宽带接入网中的以太设备,首先要考虑网管层面的安全,另一方面,虽然大多数DDOS攻击是面向三层设备的,但各种Proxy/Snooping类的协议同样可能成为DDOS攻击的牺牲品,所以这类协议的安全特性也同样重要。
在网络安全性方面,宽带接入网要尽可能地阻止ARP/ICMP/MAC攻击的进入、防止网络广播风暴的发生,过滤蠕虫病毒数据帧,防止非法窃听。
在这些方面,目前有VLAN/QinQ隔离、MAC绑定、MAC数量限制、广播/ICMP抑制、MAC/IP/L4过滤、SSHv2加密/SNMPv3安全访问、VLANJump等特性可用。
在网络实际环境中,随着计算机性能的不断提升,针对网络中的交换机、路由器或其它计算机等设备的攻击趋势越来越严重,影响越来越剧烈。交换机作为局域网信息交换的主要设备,特别是运营商网络中的交换机承载着极高的数据流量,在突发异常数据或攻击时,极易造成负载过重或宕机现象。为了尽可能抑制攻击带来的影响,减轻交换机的负载,使运营网络稳定运行,ISCOM系列交换机上应用了一些安全防范技术,有效地启用和配置这些技术,净化局域网环境。
电信级管理
以太技术本身不是为运营级别网络设计的,在一些方面不具备运营级别网络应该有的特性。原来用于局域网的以太网技术难以提供端到端的业务管理、故障检测和性能监视,主要采用基于IP的OAM协议,例如SNMP、IPping和IPtraceroute等来部分提供这些功能,但是局域网的以太网OAM技术一方面仅能提供诸如可达性等简单的管理,不能提供基于整个网络的各种必须的运维手段;另一方面是这些简单管理也必须在以太网层工作正常时运行,一旦以太网层本身出了故障就无法进行管理和维护了。
瑞斯康达作为一家面向运营商的以太网设备供应商,在ISCOM系列交换机上不仅实现了基于链路的802.3ahOAM,而且也实现了基于域的802.1agOAM,弥补原有以太网在此方面的不足,增强其在连接监视、故障定位、告警指示和性能管理等方面的OAM能力,从而完善其对网络、设备和业务的管理与控制,满足运营商建设可运营、可管理、可盈利网络的要求。
在ISCOM系列交换机上,通过OAM功能的部署,可以帮助运营商用户定位故障,区分故障到底在最终用户(如专网用户),还是业务提供商,或者网络运营商,从而使各个组织的管理维护范围、责任界限更加清晰,当用户上报故障后,服务提供商可以快速、准确的排除故障,这样,将使庞大的运营网管理起来更加简单、更加有效!
总结
瑞斯康达科技发展股份有限公司专注于光纤宽带接入领域,致力于光纤技术、以太网技术及宽带接入技术的融合。自2002年瑞斯康达公司便致力于电信级以太网交换机的研发,推出了ISCOM系列电信级交换机。经过七年不懈的努力,瑞斯康达公司推出了6大系列近40款接入层电信级交换机,是目前接入层最为完善的电信级交换机厂商。
