全交換式組網技術的新應用

為進一步推進圖像信息聯網，使監控圖像信息資源能夠在廣域范圍內發揮效益，實現圖像信息的全程、全網共享及深度應用，目前亟需盡快建立一套覆蓋較大區域的視頻傳輸網絡。

本文介紹的視頻傳輸骨干網絡組網技術突破了傳統的廣域網路由組網方式，創造性地選用無阻塞全交換式組網，并在某省全省范圍內實際部署應用，最終取得了理想的效果。

無阻塞數據交換

本方案采用的交換架構均為最新CLOS架構。CLOS架構最明顯的好處就是真正做到了控制和轉發的硬件分離。大型交換網絡使用CLOS架構的優勢包括：一是可以通過使用較小交換結構作為基礎組件來構建大型交換結構，從而簡化大型交換結構的構建；二是大幅度減少構建無阻塞交換結構所需要的交叉點，從而減少故障點，增強交換結構的可靠性；三是交換單元的交換路徑完全獨立，不會彼此干擾，從而不需要復雜的集中控制器來協調各交換單元的交換，進一步增強可靠性和可擴展性，支持遞歸擴展；四是CLOS架構可支持構建具有五級、七級或九級的巨大交換結構，在極大數量的輸入和輸出之間建立嚴格的無阻塞連接。

設計思路

本方案采用“以星型結構為主、星環結構融合”的拓撲結構，應用全交換架構方式實現骨干網絡聯網，即分別在省級、市級及縣級三級節點部署雙骨干交換設備，由市級節點骨干交換設備通過廣域網線路實現視頻監控骨干網絡上下行互聯。結合視頻監控圖像業務特點，本方案建設具有大容量高速傳輸能力、可靠穩定服務質量保證，實現了省級、市級、縣級三級節點之間安全高速的視頻監控數據聯網和共享。

方案特點

根據行政劃分隸屬關系，本方案網絡建設規劃設計為二級網和三級網兩層架構：省級節點和各市級節點之間聯網為二級網；市級節點和其轄區內各縣級節點之間聯網為三級網。整體網絡拓撲結構如圖1所示。

本方案采用星型拓撲結構組網，將網絡分為核心層、匯聚層和接入層。

核心層：省級節點作為視頻傳輸骨干網絡的核心，負責全省跨區域視頻數據的交換，是視頻傳輸骨干網絡數據交換中樞，需要具備海量數據轉發的能力和高可靠性。

匯聚層：各市級節點作為視頻骨干網絡匯聚層節點，實現轄區內各縣級節點的匯聚，并與省級節點進行高速互聯。

接入層：各縣級節點作為視頻骨干網絡的接入層節點，實現前端視頻圖像的接入，并與市級匯聚層節點進行互聯。

本方案作為全省視頻圖像數據的承載平臺，要滿足海量視頻數據的實時傳輸、回放，對網絡平臺的要求非常高，需要建設一套高性能、高可靠性、易維護的網絡平臺。經過反復調研、論證，最終選用無阻塞全交換技術組網。在相同投資下，相對路由組網技術而言，全交換式組網技術轉發性能更高，可靠性更強，也更易維護。該方案具有以下優勢：

1. 高性能

方案主要用于承載視頻圖像數據。所承載的業務類型固定且相對單一，與傳統廣域網承載的業務類型存在較大的差異性。

如表1所示，傳統廣域網承載業務種類豐富，不同業務對網絡轉發的實時性要求不同，網絡流量存在較多突發情況，要求網絡系統具備非常強的業務識別能力，并根椐不同業務進行流量限制和調度，從而在網絡流量突發時保證視頻會議等關鍵業務的實時轉發，總體而言，網絡流量較小，對數據轉發能力的要求較低。本方案承載業務類型單一，但作為全省視頻監控圖像信息的承載網絡，其網絡流量將一直維持在相當高的水平，且對數據轉發的實時性要求較高，這就要求網絡設備具備極高的轉發性能。

如圖2所示，可以明顯地看出該方案不同于傳統的廣域網，在組網技術的選擇上，需要根據網絡建設的實際需求進行重新審視。

目前，組網技術主要分為路由型和交換型兩種方式，路由型組網即在網絡核心層、匯聚層、接入層采用路由設備組網，交換型組網即在網絡核心層、匯聚層、接入層采用交換設備組網。

一直以來，業界普遍認為，與路由型廣域網相比，交換型廣域網在網絡安全、可靠性、業務承載等方面有諸多不足，新的廣域網建設應該主要考慮路由型廣域網。實際上，隨著技術、業務的不斷發展，交換型、路由型之間并不存在取代的關系，而是根據不同的業務特征、網絡規模、建設模式等各有用武之地。我們針對同等檔次路由型和交換型兩種組網方式進行了對比，如表2所示，我們可以清晰地看出，路由型組網具備廣域網接口類型豐富，路由表、QOS、ACL規格高等特點，但轉發性能相對交換型組網而言較低，整體性價比較低。交換型組網具備轉發性能高、整體性價比高等特點，路由表、QOS、ACL規格相對路由型組網較低，但完全可以滿足業務相對單一的網絡建設需求。

通過以上分析，采用無阻塞全交換式組網更符合本案的實際需求，且相對路由型組網而言，具備更高的轉發性能和性價比。

2.高可靠性

本方案作為全省視頻數據的承載平臺，對網絡的可靠性要求非常之高，任何節點故障，均將導致大量視頻圖像無法上傳，因此在本次網絡設計的過程中，充分考慮了網絡可靠性的需求，主要通過以下四個方面來實現。

（1）網絡架構的高可靠性。一個普通的二、三層網絡和一個虛擬化網絡架構相比，其整體的可靠性、可用性是有天壤之別的。在本案，省級、市級及縣級三級節點均部署有兩臺高端核心交換機，并通過虛擬化技術將兩臺高端核心交換機在邏輯上虛擬化為一臺設備，實現控制平面和數據平面所有信息的冗余備份和無間斷的數據轉發，極大的增強了網絡架構的可靠性和高性能，同時消除了單點故障，避免了業務中斷。

（2）單設備的高可靠性。網絡設備在系統設計和硬件架構上具備整體的高可靠能力，具備硬件的物理可靠性和系統部件的冗余能力，面對復雜環境能保持“不壞金身”。在本案，省級、市級及縣級三級節點部署的核心交換機均采用創新的交換矩陣與路由引擎相分離的多級交換架構，路由引擎1+1冗余，專用于系統控制和協議計算，交換矩陣N+1冗余，專用于數據轉發。把交換機最重要的兩個關鍵部分硬件分離，各司其職，避免相互影響，整個系統可靠性極高。

（3）設備的軟件可靠特性。在本方案中，省級、市級及縣級三級節點部署的交換機設備均支持通過BFD高可靠檢測技術和VRRP/RIP/OSPF/ISIS/BGP等網絡協議聯動，支持IP FRR、MPLS TE FRR，均實現50ms的快速收斂；同時還支持NSF技術、GR技術以及物理層和鏈路層高可靠性技術，從而保障網絡的高可靠性。

（4）軟件維護的高可靠性。設備在軟件bug修復或者版本升級過程中，不會影響到設備的正常運行，在保證軟件正常升級的同時，確保設備運行的穩定性，提高軟件維護的易用性。在本案，省級、市級及縣級三級節點部署的交換機設備，均支持通過在線熱補丁技術來提升軟件維護的可靠程度，避免可靠性“短板”的出現。

3.易擴展性

可擴展性反映了設備支持新業務的能力，一個擴展性優秀的產品可以通過增加新業務模塊來滿足未來新業務的需求，而不需要更換設備。因此才能有效保護用戶的前期投資。

（1）網絡結構擴展靈活。在本案，省級、市級及縣級三級節點部署的核心交換機采用模塊化的設計架構，設備可兼容40GE、100GE端口和FCoE（FC over Ethernet，以太網光纖通道），支持通過TRILL（Transparent Interconnection of Lots of Links，多鏈路透明互聯）或SPB（Shortest Path Bridging，最短路徑橋接）技術來進行數據中心大二層網絡的構建，將二層的簡單、靈活與三層的穩定、可擴展和高性能有機融合起來，可以提供更高密度的端口和更扁平化的網絡架構，可滿足數據中心大規模服務器的接入和擴展需求。

（2）應用結構擴展靈活。在本案，省級、市級及縣級三級節點部署的核心交換機基于OAA（Open Application Architecture）理念設計，可以實現對外開放的業務平臺，支持網絡及安全多業務插卡模塊，可以集成防火墻模塊、IPS模塊、ACG應用控制網關模塊、LB負載均衡模塊等，可以通過產品融合實現網絡安全一體化，卓越的可擴展性有效地保護用戶的現有投資。

4.易維護性

該方案網絡覆蓋全省所有市級及縣級下屬單位，網絡規模龐大，如果按照傳統廣域網的建設思路，其網絡的維護量將非常大。通過無阻塞全交換式組網，每個節點通過虛擬化技術將同一節點的兩臺設備橫向整合，架構一個全新的虛擬化網絡，從而大大減化網絡管理的復雜度，虛擬化網絡架構與傳統的網絡設計相比，提供了以下顯著優勢：

（1）運營管理簡化。全局網絡虛擬化能夠提高運營效率，虛擬化的每一節點交換機組被邏輯化為單管理點，包括配置文件和單一網關IP地址，無需配置VRRP。

（2）整體無環設計。跨設備的鏈路聚合創建了簡單的無環路拓撲結構，不再依靠生成樹協議（STP）。虛擬交換組內部經由多個萬兆互聯，在總體設計方面提供了靈活的部署能力。

小結

結合業務實際應用和發展要求，本方案與當前國內外同類研究、同類技術相比，具備以下特點：

（1）海量數據高效傳輸。結合視頻監控圖像業務特點，本案視頻傳輸骨干網絡采用無阻塞全交換式組網，實現了省級、市級、縣級三級節點之間安全高速的視頻監控數據聯網、共享。同時，全網無路由設備，節省投資且方便維護管理。

（2）網絡運行可靠穩定。系統設計有效地避免單點故障，提供充分的設備及線路冗余備份。一方面最大限度地減少故障發生的可能性，另一方面有效提升了的網絡故障自愈能力。

（3）業務支撐保障有力。網絡系統設計具備強大的容錯功能，關鍵設備、骨干線路能做到實時備份冗余和自動故障切換，有效規避單點故障，有力保障各種業務應用的正常運行。

（4）網絡升級擴展靈活。所有系統設備不但滿足當前需要，并在擴充模塊或板卡后可滿足未來新增業務的需求，如線路帶寬擴容、設備板卡擴展及視頻業務深度應用等，確保系統的可擴展性，有效保護投資。

作者簡介

馬曉曄 高級工程師，主要研究領域是信息化頂層設計、規劃，信息通信系統建設、維護及管理。

夏軍 工程師，主要研究領域為信息應用系統建設、維護及管理。

李澍 工程師（CCIE#22982），主要研究領域為骨干網絡規劃、建設、維護及管理。

張莉 工程師，主要研究領域為網絡和信息安全管理。