网络技术新术语：网络扁平化

网络技术新术语：网络扁平化（共5篇）

1.网络技术新术语：网络扁平化 篇一

计算机术语 网络

adsl: asymmetric digital subscriber line，不对称数字订阅线路

ah: authentication header，鉴定文件头

amr(audio/modem riser，音效/数据主机板附加直立插卡)

arp(address resolution protocol，地址解析协议)

atm(asynchronous transfer mode，异步传输模式)

bod(bandwidth on demand，弹性带宽运用)

cbr(committed burst rate，约定突发速率)

ccirn: coordinating committee for intercontinental research networking，洲

际研究网络协调委员会

ccm(call control manager，拨号控制管理)

cdsl: consumer digital subscriber line(消费者数字订阅线路)

cgi(common gateway interface，通用网关接口)

ciea: commercial internet exchange association，商业因特网交易协会

cir(committed infomation rate，约定信息速率)

cts(clear to send，清除发送)

dbs-pc: direct broadcast satellite pc(人造卫星直接广播式pc)

dce: data circuit terminal equipment，数据通信设备

des: data encryption standard，数据加密标准

dmt: discrete multi - tone，不连续多基频模式

dns(domain name system，域名系统)

docsis(data over cable service interface specifications，线缆服务接口数据规格)

dte: data terminal equipment，数据终端设备

ebr(excess burst rate，超额突发速率)

esp: encapsulating security payload，压缩安全有效载荷

fdm: frequency division multi，频率分离

flow-control流控制

fricc: federal research internet coordinating committee，联邦调查因特网协调委员会

ftp(file transfer protocol，文件传输协议)

ghost:(general hardware oriented system transfer，全面硬件导向系统转移)

hdsl: high bit rate dsl，高比特率数字订阅线路

http(hypertext transfer protocol，超文本传输协议)

icmp(internet control message protocol，因特网信息控制协议)

ietf(internet engineering task framework，因特网工程任务组)

ike: internet key exchange，因特网密钥交换协议

imap4: internet message access protocol version 4，第四版因特网信息存取协议

internet(因特网)

ip(internet protocol，网际协议)

isdn(integrated service digital network，综合服务数字网络)

isoc: internet society，因特网协会

isp(internet service provider，因特网服务提供商)

lan(local area network，局域网)

ldap: lightweight directory access protocol，轻权目录访问协议

lom(lan-on-montherboard)

iab: internet activities board，因特网工作委员会

ietf: internet engineering task force，因特网工程作业推动

l2tp(layer 2 tunneling protocol，二级通道协议)

lmds: local multipoint distributed system，局域多点分布式系统

mime: multipurpose internet mail extension，多用途因特网邮件扩展协议

mnp: microcom networking protocal

modem(modulator demodulator，调制解调器)

nat(network address translation，网络地址转换)

nc(network computer，网络计算机)

nds: novell directory service，novell目录服务

nntp: network news transfer protocol，网络新闻传输协议

msn: microsoft network，微软网络

ofdm(orthogonal frequency division multiplexing，直角频率部分多路复用)

p3p(privacy preference project，个人私隐安全平台)

pds: public directory support，公众目录支持

pgp: pretty good privacy，优良保密协议

pics: platform for internet content selection，因特网内容选择平台

pof: polymer optical fiber，聚合体光纤

pop3: post office protocol version 3，第三版电子邮局协议

pptp: point to point tunneling protocol，点对点通道协议

radsl: rate adaptive dsl，速率自适应数字订阅线路

rarp(reverse address resolution protocol，反向地址解析协议)

rdf: resource deXion framework，资源描述框架

rsa(rivest shamir adlemen，一种因特网加密和认证体系)

rts(request to send，需求发送)

sis: swi

2.网络技术新术语：网络扁平化 篇二

在计算机产业里, 网络通常分为企业级网络和电信级网络。企业级网络不但要为本地企业职工提供完善的服务, 还要服务于异地企业员工, 另外还要为供应商、客户以及合作伙伴提供商业平台和相应的服务。企业级网络包括教育科研、军队、政府等机构的网络, 还包括制造业网络、能源网络、金融网络以及电信专用网络。现在信息化不断推进, 政府和企业的工作重点是信息化建设, 计算网络成为信息化建设的重点。扁平化的企业级网络构架体现出重要的价值和意义。

2 新时期企业级网络的发展与需求

网络技术和计算机技术的应用让企业内部出现巨大变化, 其变化包括:消费需求向着个性化和多样化的方向逐渐发展, 企业需要对消费者信息有所了解;产品生命周期不断缩短, 产品有创新的需求;企业职员能够发挥出创造性和主动性, 是企业发展的关键, 传统企业网络难以满足快速变化的市场和环境需求等等。另外因为网络和计算机的逐渐应用和普及, 能够实现知识和信息的共享, 让企业间可以更加快捷、方便的传递信息, 降低中间管理层原有的功能。

现在是信息化时代, 企业新老业务对网络提出新的要求, 传统网络难以适应徒增的业务量, 容易出现拥塞和负载的现象, 现在需要网络能够进行电子业务、电子政务、视频会议、PI语音等业务, 这些都要求其具备高可用性和高安全性。另外网络故障也是企业有着重要影响, 网络要具备修复故障的能力, 降低由此而引发的损失。随着科技发展, 网络攻击技术不断提高、手段逐渐丰富, 所以企业要建立起保护网络的平台, 保障自身资源与业务不受他人侵害。这些在扁平化的企业级网络架构中都能予以实现。

扁平化企业级网络构架的性能、安全性、可靠性、服务质量都很高, 同时易维护、易管理。为了让企业提高竞争力, 建设局域网和城域网是大势所趋。

3 扁平化的企业级网络架构设计

扁平化企业级网络构架在应用上具有鲜明优势, 其原理为将逻辑上分为接入层、汇聚层、核心层三个层次的网络, 重新构建成控制层和宽带接入层两个层次, 重新构建并不是减少网络层次, 而是形成扁平网络层次。用户只需要简单功能, 就可以实现vlan隔离。扁平化能够满足企业现在对网络的要求以及未来扩展的需要。

3.1 Qin Q

Qin Q也叫Double vlan或Stacked vlan, 其标准为IEEE 802.lad, , 现在还是草案阶段。其中一层标识是customer networ (用户系统网络) , 另一层标识是provider network (运用网络) , 现在很多交换机对Qin Q功能予以支持。

Qin Q数据透传、数据隔离和用户绑定等领域进行应用。用户绑定的为了防止出现资费纠纷和宽带账号盗用等问题, 要使用准确的绑定。采取报文BRAS数字识别设备的端口分配vlan号, 用户进行认证时需要和后台数据库输入的数据相吻合, 并绑定vlan号和账号, 但是802.IO只有4096个vlan, 难以做到对用户进行精确绑定, 而Qin Q就可以解决这个问题, 它从用户端对vlan进行标识, 让用户实现认证和标识, 是最高效、简单的方式。数据隔离, 交换机端口具有相同广播域, 就会出现信息被监听、APP攻击、广播风暴等风险。Qin Q技术能够按照数据流对vlan Tag进行标记, 为不同用户和业务设计不听的隔离通道, 防止相互干扰, 真正实现隔离。数据透传, 在IP技术条件下运用Qin Q技术完成VPN业务, 对客户数据进行传输。在客户交换机端口上实施二层vlan标记, 对vlan报文进行封装, 完成二层VPN隧道进行数据的传输。就运营商而言, 配置Qin Q不用得到信令协议支持, 能够运用静态配置就予以实现, 增强设备传输和转发数据的效率。

3.2选择核心设备

扁平化企业级网络只有选择正确的核心设备, 才能展现出易管理、精细化和高性能的特定。现在核心设备主要有三层交换机和路由器两种选择方向。

3.1.1 三层交换机

在网络层和数据链路层进行工作的交换机就叫做三层交换机, 它兼顾交换机和路由器的功能, 它能增强局部网交换数据的速度, 可以运用软硬件实现多次转发。运用三层交换机是基于管理和安全的考虑, 采取vian技术, 将局域网整体划分成小局域网, 并运用路由器实现vlan条件下的自由通信。三层交换机接口比较丰富, 支持万兆和千兆, 即使子网速度不同, 也能够时间连接。但是其性能有限, 不支持Qin Q, 难以扩展vlan功能, 没有充分考虑Internet路由流量、采集流量、MPLS、Qo S等特点, 接口很单一。

3.1.2 路由器

路由器的主要功能是将不同网络予以连接, 具有储存转发、数据包、路径选择等作用。路由器可以均衡的负载网络, 降低网络拥塞现象。其特征为:具有较强的控制和路由功能, 可以适应大型的复杂环境;根据Internet流量进行设计, 控制流量功能强大;支持i Pv6和MPLS等技术;具有超强的Qo S功能, 可以提供基础高的差异化、实用性设计, 满足客户需要。

4 结束语

为了达到企业级网络要求, 适应网络发展的基本需要, 并可以降低和避免传统网络构架存在的缺陷, 运用扁平化企业级网络构架是最科学、理想的。现在, 它不但具有投入少的优势, 还具备精细化、高性能、易管理等优势, 并且体现出较强的扩展性。本文分析了新时期企业级网络的发展与需求, 并详细介绍扁平化的企业级网络架构设计的基本情况, 其发展要求也代表着网络的发展趋势。快速发展和普及扁平化企业级网络, 为推动社会、企业发展做出贡献。

参考文献

[1]徐峰.严学强.浅析移动网络扁平化与虚拟化[J].邮电设计技术, 2011 (05) .

[2]林闯, 贾子骁, 孟坤.校园网扁平化架构的研究与设计[J].计算机学报, 2012 (06) .

3.网络技术新术语：网络扁平化 篇三

摘 要：传统的校园网建设主要采用：核心层—汇聚层—接入层的三层网络架构，一般均使用三层数据交换的网络架构方式，由于三层交换机拥有端口数高、接口传输快速和较强的数据通讯及交换性能，可以满足校园网建设的高带宽、快速互联和转发的需求。但是，这种网络架构在当前校园用户量激增的情况下，各种应用系统和业务平台迅速增加，网络宽带流量激增和复杂的情况下，会存在一些问题，基于扁平化架构精细化管理校园网络，不仅能解决带宽网络接入的传统问题，而且也能面对下一代网络提供针对IPv6的完善支持和规模化部署应用，并与认证方式实现完善融合。

关键词：扁平化；校园网络；精细化；管理；维护

中图分类号：TP393 文献标志码：A 文章编号：1673-8454（2016）17-0048-04

近年来，教育信息化建设迅速发展，以教育部“三通”工程为契机，校园网络不断完善和升级，相关部门都在努力探索在当前复杂网络条件下，校园网络的不同需求和更优的解决方案。传统的校园网络架构中，最多考虑的问题是校园网的带宽和端口密度，这是由于早期的校园网更多需求的是校园内部简单的互联互通的应用，因此对于校内的接入端口和互联带宽更为依赖。随着用户数量越来越多，用户接入访问呈多元化、多样化形式，面对校园网的应用系统、业务平台迅速增加，带宽流量要求激增和复杂等现实问题，对当前校园网络本身的性能、多业务支撑能力、网络安全以及网络稳定性方面也带来了更大的挑战：投资成本加大、管理工作量增加、多套账号密码导致用户体验差、网络安全威胁增加等。如何通过校园网这个平台，对当前学校的各类信息化应用提供良好的承载，并且能够为未来准备较强的扩展能力，这是目前校园网建设的挑战。

一、传统校园网技术架构及弊端分析

传统的校园网的建设思路主要采用：核心层—汇聚层—接入层的三层网络架构，一般均使用三层数据交换的网络架构方式，由于三层交换机拥有端口数高、接口传输快速和较强的数据通讯及交换性能，通过可以满足校园网建设的高带宽、快速互联和转发的需求。传统的校园网三层结构及功能划分模型如图1所示。

核心层：提供高速接口，实现核心高速转发。

汇聚层：提供用户在校园网中的DHCP地址分配和用户的三层中转功能；在校园网中，除了提供IP单播报文的转发外，还必须能够支持组播功能，提供组播视频流的复制和下发。另外，需要在汇聚层的三层接口上开启相应的ACL访问控制功能，QoS服务质量保障等功能，随着IPv6在校园网的部署，还需要提供用户的IPv6功能，如无状态IPv6地址分配、IPv6单播和组播转发等。

接入层：直接面向用户连接和访问的部分，并进行业务和带宽分配，实现VLAN逻辑网络隔离。同时，为了避免目前大量存在的ARP攻击问题，还必须在接入层交换机上开启DHCP侦听和ARP动态检测（一般三层交换机才能提供这一类的功能）。

以上这种架构下，校园网络用户数量增加，应用系统、业务平台的激增，网络流量越发复杂，会存在这样一些问题：

（1）策略部署配置和管理复杂。传统网络结构中，核心层、汇聚层、接入层三个层面都在实现对接入用户的控制和管理，每层都同样实现了相同的部分功能，管理员要在网络中针对用户的网络接入或系统部署，都要对网络各个层面的设备支持的相应功能进行一一配置，还要考虑到各个层面设备的支持性能，这就使得在网络中部署新的业务系统变得非常复杂和困难。各层控制分散，出现问题后，排除故障定位难、恢复时间长，恢复设置又要设计多个层面的设备。

（2）接入层设备性能导致设备功能的稳定性较差。核心层设备执行了最简单的转发，其他功能相对较弱，而网络边缘负责汇聚和接入的设备，为满足用户接入需要对功能的要求却较多，导致网络层与能力层的严重不匹配。一般情况下设备汇聚和接入的性能一般也不是很高、功能和稳定性也比较差，所以在实际网络架构过程中，经常出现故障，效果不理想。

（3）内网安全隔离无法实现细分。因采用三层交换架构，单台设备只支持4095个VID标识，不能实现内网安全隔离的VLAN精确细分，容易导致大量的用户、应用处于同一个域内，无法有效地进行隔离，域之间相互的网络干扰严重。如：普遍存在的ARP病毒、DHCP欺骗等问题，导致用户在接入网络后问题频发，网管难以应付，如果借助在接入层设备上启动DHCP监听和动态ARP监测来解决，又会造成运行维护工作量大、网络策略配置复杂等新的问题，也增加了接入层设备的处理压力，会导致可靠性降低。

（4）无法实现对用户的精细化管理。为了实现接入网络的认证管理，通常都会采用接入层的802.1x协议，由于它是基于Client/Server的访问控制和认证，在获得交换机或LAN提供的各种业务之前，802.1x对连接到端口上的设备进行认证，也就是无法实现用户的速率控制、访问行为控制和用户流量控制等；同时，由于802.1x功能同样在边缘的接入层交换机上实现的，同样带来了大量接入层交换机运行维护困难，在遇到802.1x攻击时，接入层交换机很容易出现问题导致断网。

以上这些问题将随着校园网络发展扩大，逐步变得复杂，部署的业务系统的叠加，用户数的增加和流量爆发式增长而显得尤为突出，必将导致校园网运行维护压力加大、稳定性、可靠性降低等现实问题。

二、扁平化架构校园网络思路及模式

要避免传统网络架构所带来的运行维护问题，改变当前校园网建设的传统模式，我们可以借鉴运营商成熟的大规模网络建设和发展的思路，从校园网架构设计上解决问题。即借用“扁平化的校园网络架构和精细化的用户管理”这一思路。

扁平化：不是简单的将网络的物理层改造成成两层结构，而是按各自承担的功能将网络设备进行区分，通常划分为业务控制和宽带接入两个层次。宽带接入由汇聚和接入层设备构成，提供VLAN二层隔离功能和高带宽接入，业务控制层则由核心层设备构成，提供网络中的用户接入控制、业务功能实现等复杂功能。

其逻辑结构如图2所示。

1.校园网的扁平化设计架构

为将校园网络进行扁平化设计，我们需将整个网络一般分为两个层面：业务控制层由网络中的核心层设备组成，接入层一般由汇聚和接入设备则构成。通过扁平化的网络架构，接入的IPv4地址由核心设备DHCP分配，用户间均可利用VLAN隔离，且地址池可动态分配用户地址，避免浪费。用户的IPv6地址可以通过核心层的无状态地址分配方式，一般此类网络结构中不IPv6不需要汇聚层和接入层的支持。而当前校园网中广泛应用的WLAN功能，在扁平化和集中控制的网络中，无线一体化架构能很好的实现并应用。无线AP与接入层设备同样，都是提供了接入网络的通道，接入控制、业务实现都由核心层设备提供，边缘的AP无需支持。因此，在这种方式下，有效地提供了无线设备仅需基本的瘦AP频段、信号、功率等方面的控制即可。

2.扁平化网络架构的优势

（1）新业务系统部署更加灵活

路由核心设备的高可靠性为应用和业务的部署提供了保障，业务控制和管理由功能丰富的路由核心设备集中提供，部署业务系统更加方便快捷，既能够保障在提供这些业务功能的同时，也能具备较好处理性能。同时，路由设备也保障这些应用和业务系统的高可靠性。

（2）有利于业务系统控制更加集中化

集中化的用户业务控制能够简化接入网、简化校园网管理模型，实现统一管理平台和界面。集中化的用户业务控制能够有效的解决业务多样化带来的挑战，减少多套系统带来的投资成本增多、多套账号密码导致用户体验差等诸多问题。

（3）增强高可靠性和高稳定性

提升了汇聚和接入层设备的可靠性和稳定性，汇聚/接入设备只需要二层透传和VLAN隔离这些基本的功能，无需支持新业务功能，因此能够显著降低全网设备的投资和后期的使用维护费用，同事，汇聚/接入层设备功能的弱化，使得这些设备的可靠性大大提升，有利于全网的稳定可靠运行。

（4）运行维护更加简单

扁平化架构后的网络在功能扩展和运行维护将更加方便灵活，因核心层设备只涉及业务功能，因此，只需考虑这些业务系统的特性核心层设备是否能够支持即可，汇聚和接入层这些边缘设备，仅需要考虑端口的扩充、带宽的增加即可。

通过网络架构的变化，将有效解决目前校园网出现的一些问题，对目前校园网络平台进行合理优化，更好的承载当前教育信息化发展。架构扁平化的校园网络即核心层设备的功能、性能、可靠性和可扩展性提出了更高的要求。目前，市场上也有一些企业对典型的网络环境开发出了下一代以太网核心路由设备，能够提供运营商级的以太网路由功能，同时具有高密度的千兆/万兆接口，并采用高性能ASIC、运营商级系统架构的高可靠性，已逐步成为构建校园网核心网络中坚力量，能够满足学校在未来3-5年内核心网络容量的需求，是面向下一代“智慧校园”网络建设的理想平台。

三、精细化管理校园网络的思路和优势

我们传统的校园网络通常是粗放型，按照网络应用维护控制的角度来说，只满足了基本的网络互连互通的需求，但缺乏相应的管理控制，比如：

（1）网络使用中无法进行实名制，访问行为缺乏有效追查记录，难以实现用户权限的控制，存在未经授权的访问。

（2）控制访问缺乏针对性，网络带宽被无序占用，重要业务带宽无法保障，用户间互相影响，网络中得攻击泛滥，如ARP攻击/DHCP仿冒/IP仿冒。

精细化管理校园网络，不仅要解决带宽网络接入的传统问题，而且要面对下一代网络提供针对IPv6的完善支持和规模化部署应用，并与认证方式实现完善融合。目前，许多网络产品研发企业，能针对校园网用户的需求提供了三种针对IPv6的部署方式：L2TP方式、PPPoE方式、IPoE方式。通过在校园网中部署集中化业务控制系统，进行精细化管理，能够完成身份认证、访问控制、流量计费等功能，实现校园网应用的可识别、可跟踪、可控制和可管理。

1.精细化管控能构建更安全的网络秩序

精细化管理网络是强调基于用户的控制，他可以基于用户账号，实现基于用户的控制。能够对网络中的使用者，实现基于用户身份的行为控制、流量访问记录和审计，实现对使用者身份、网络IP地址及访问行为的识别。

2.改善与校园无线网络的无缝对接

无线网络已经在校园网内非常普及，在图书馆、教室等地方几乎都能看见学生在用笔记本电脑、PAD进行无线上网，但无论是建设还是维护和管理无线网络，所产生的成本都比较高。精细化网络管理后，外线网络只是提供了一个二层通道，类似于交换机提供的有线二层通道，无线通道上可以支持IPOE用户接入管理，所以无线网络部需要部署用户接入管理功能，简化了成本和管理维护需求，智能识别用户的无线接入方式，从而实现区别有线方式的针对性的控制和计费功能。

3.更好地实现IPv6/IPv4双栈组播控制

基于用户账号来控制用户是否允许组播功能，其次他控制用户的访问速率，并且把组播数据复制到用户的PPPoE会话或者VSI接口实现组播，同时，当用户使用PPPoE或L2TP实现拨号认证时，交换机支持组播VLAN可以实现接入层设备上IPv6/IPv4组播数据的复制。

目前，传统数字校园建设将向更高级的智慧化校园网络建设转型升级，高带宽、大并发、移动互联、泛在网络，将是未来一段时期校园网建设的目标，网络建设将面向应用、面向用户、面向管理为需求出发点，结合目前实际状况和发展需要，积极以新的思路和新的模式探索构建起真正适合学校信息化建设发展目标的网络支撑平台环境，通过对校园网的扁平化架构精细化管理控制，可更好的实现基于用户的网络控制、行为管控、流量分配等，提高网络安全、稳定和可靠性，并且能够随着教育信息化的不断发展，实现平滑的演进，达到高性能、易管理和精细化的目标。

参考文献：

[1]张代华等.基于扁平化和精细化管理的校园网基础平台建设[J].软件，2014，35（8）.

[2]刘兴光.基于SDN的智能园区交换网络解决方案[J].通讯世界，2015（19）.

[3]覃毅.校园网络扁平化架构设计与实施[J].农业网络信息，2015（7）.

[4]汤小康.高校校园网的精细化管理解决方案[J].信息与电脑（理论版），2014（7）.

[5]尹忆民等.建设扁平化新型校园网络[J].华东师范大学学报，2015.

4.网络技术新术语：网络扁平化 篇四

归档：Archive，在二级存储中复制主存储，然后从主存储中删除文件。

目的是让数据的保留时间更长。

备份：Backup，在二级备份中复制主存储文件，但不将文件从主存储中删除。

目的是防止数据出现系统故障和意外丢失。

备份镜像：Backup Image，在每次备份或归档操作中，VERITAS NetBackup™ 软件为客户端保存的数据的集合，包括所有相关文件、目录和编录信息。

备份窗口：Backup Window，完成自动备份与用户引导的备份和归档的这段时间。

客户端策略：Client Policy，管理员指定的共享共同备份特征的一组客户端。

命令行界面：Command Line Interface，由VERITAS NetBackup软件提供的基于客户端的用户界面，可以通过命令和shell脚本，控制备份及恢复操作。

软件压缩：Software Compression，减少客户端的备份镜像的尺寸，最大程度地降低数据恢复需求和网络流量的操作。

配置数据库：Configuration Database，包括服务器、客户端和存储装置定义、客户端策略定义、日程安排等内容的VERITAS NetBackup数据库。

Daemon：一个与内核分离的UNIX过程，可执行特殊任务。

解压缩：Decompression，在恢复操作过程中重建压缩数据的操作。

设备数据库：Device Database，VERITAS NetBackup介质管理器的数据库，包括关于VERITAS NetBackup配置中的磁带和光盘存储设备的信息。

文件数据库：File Database，VERITAS NetBackup的数据库，包含说明过去的备份和归档的信息。

频率：Frequency，根据特殊VERITAS NetBackup日程进行的多次成功备份之间的指定时间。

完全备份：Full Backup，备份客户端上的所有规定文件。

图形用户界面(GUI)：VERITAS NetBackup软件提供的基于管理员或客户端的用户界面，符合OSF/Motif规范。

增量备份：Incremental Backup，只备份上一次备份后发生了变化的特殊客户端文件。

主服务器：Master Server，进行所有管理操作的服务器，负责所有备份的日程安排。

介质服务器：Media Server，在主服务器(管理其他二级存储装置)控制下运行的服务器，

菜单界面：Menu Interface，VERITAS NetBackup软件提供的基于管理员或客户端的界面，供没有图形用户界面功能的用户使用

多卷设备：Multiple Volume Device，物理存储设备，由于内置机械手控制，修改卷时不需要手动介入

多路复用技术：Multiplexing，通过多个同步备份，将数据传输到同一设备上。

NetBackup域：NetBackup Domain，单个NetBackup主服务器及其相关介质服务器。

NFS挂载：NFS Mounts，驻留在远程节点上的文件，通过NFS协议挂载到本地节点。

主存储：Primary Storage，直接与维护新数据或有效数据的客户端或服务器相连的在线磁盘存储。

裸分区恢复：Raw Partition Restore，磁盘驱动器分区的物理备份。

可移动的介质：Removable Media，没有永久安装在二级存储设备上的盒式磁带或光盘。

恢复：Restore，将以往的备份或归档文件从二级存储恢复回到主存储的操作。

保留水平：Retension Level，规定备份或归档在被删除前的保存时间长度参数。

机械手：Robotic，执行通常分配给NetBackup用户完成的复杂机械任务，如选择一个可移动的介质，并将它载入二级存储设备。

二级存储：Secondary Storage，与备份或归档来自主存储的存储服务器相连的辅助存储。

安全客户端：Secure Client，不需要服务器的a /.rhosts文件输入的客户端。

单卷设备：Single Volume Device，需要手动介入来修改卷的物理存储设备。

独立设备：Standalone Device，需要手动介入来修改卷的物理存储设备。

存储介质：Storage Media，可以存储数据的任何对象，例如磁带、盒式磁带和磁盘/光盘等。

存储单元：Storage Unit，VERITAS NetBackup软件使用的逻辑实体，包括一个或多个存储设备，这些设备属于某种特殊类型或介质密度，附加在特定主机上。

真实镜像恢复(TIR)：True Image Restore，只恢复在特定备份的某个日期和时间存在于目录中的文件，先前删除的文件忽略不计。

信任客户端：Trusting Client，带有a /.rhosts文件条目(供服务器使用)的客户端。

用户：User，操作客户端工作站的人员。

卷：Volume，任何物理存储介质，如磁带或光盘等。

5.网络技术新术语：网络扁平化 篇五

随着网络智能化项目的实施, 中国联通吉林省分公司 (以下简称吉林联通) 各本地网的网络结构发生了巨大变化。为进一步推动网络演进, 优化网络结构, 提高网络安全性, 吉林联通在2007年制定了全省固定语音网网络扁平化方案并组织实施, 目的是撤并省网层面DC2长途局、撤并各本地网单节点关口局, 利用智能汇接局实现省内长途汇接和网间互通功能, 实现吉林联通固定语音网“本地网一级汇接、省网二级汇接”的扁平化网络结构。

到2008年底, 吉林联通固定语音网网络扁平化工作全部完成, 2009、2010年全省固定语音网网络运行质量得到显著提升。我们从网络安全和经济效益角度证明网络扁平化是可行的。

改造前网络存三大问题

改造前吉林联通固定语音网共有九个本地网, 在每个本地网设置了一对汇接局, 将业务触发、网络控制、网络交换等性能全部集中于汇接局, 端局只负责接入;全省共设置10个长途局, 其中长春本地网设置2个DC1长途局、2个长途软交换TG, 其它本地网各设置1个DC2长途局;全省共设置11个关口局, 其中长春、吉林本地网各设置2个关口局, 其它本地网各设置1个关口局。该网络存在三方面问题需要解决。

首先, 网络结构存在冗余, 仍需进一步优化。网络智能化工程改变了原有本地网的网络结构, 将业务触发、网络控制、网络交换等性能全部集中于汇接局, 端局只负责接入, 目标是实现本地网一级汇接的网络智能化和端局双归属结构。

但是, 按照当前的网络结构, DC2长途局和关口局仍然在执行长途话务转接和网间话务转接的功能, 在某种意义上, 本地网层面仍然是一种二级汇接的网络结构。

其次, 大部分长途局、关口局单点运行, 网络安全存在隐患。全省9个本地网中, 有8个本地网的长途局和7个本地网的关口局为单节点运行。在没有保护措施的前提下, 一旦长途局瘫痪, 该本地网的长途话务将全部中断;一旦关口局瘫痪, 该本地网的互联互通话务将全部中断。由此产生的社会影响和收入损失将非常巨大。

最后, 网间业务增长迅速, 关口局扩容压力大。近年来, 我公司与其它运营商间话务增长较快, 部分地市网间电路紧张;中国移动、中国电信在多个本地网新建关口局, 并向我公司提出中继扩容需求;公司重组后, 随着网络融合与业务融合工作的推进, 新联通固网与移动网间话务增长迅速;但各本地网关口局容量均已达到或接近满配置, 关口局扩容需较大投资。

综合以上因素, 我们得出结论:有必要撤并各DC2长途局、各单节点关口局, 利用智能汇接局延伸替代实现本地长途汇接和网间互通功能。

网络扁平化带来三大提升

我们对全省固定语音网网络扁平化方案并组织实施, 可有效积极推动网络演进、优化网络结构;实现长途汇接和网间互通路由的双节点保护, 提高业务疏通能力;并节省网络运维及建设成本, 实现降本增效。

积极推动网络演进、优化网络结构。长途局是用于长途话务转接的局点, 主要需具备长途计费结算、传统话务转接、长途话务控制等作用;关口局是用于网间互联互通的局点, 主要需具备网间计费结算、话路互联互通、业务鉴权互通、资源共享平台等作用。

各本地网新建的智能汇接局除了传统的话务汇接功能外, 还具备容量大、集成度高、鉴权能力强、信令能力强、话统能力强、支持SSP功能, 支持低成本提供详单计费、支持联机实时计费、支持话务控制、支持安全保护、支持全网数据库等诸多功能, 其各方面能力均超过网上运行的长途局和关口局交换机。

从网络结构优化的角度, 以本地网为单位设置的DC2长途局和关口局, 完全可以利用网络智能化后新建的汇接局进行延伸替代, 从而使本地网的一级汇接结构更加清晰。

实现长途汇接和网间互通路由的双节点保护, 提高业务疏通能力。通过撤并现有DC2长途局, 利用各本地网的两个汇接局直接与长春DC1长途局和长途软交换TG开通电路, 我们可以根本解决单节点长途局的安全保护问题;通过撤并现有单节点关口局, 利用各本地网的两个汇接局直接与其他运营商开通电路, 可以根本解决单节点关口局的安全保护问题。由于目前本地网内大部分长途和网间话务均已通过汇接局汇接, 将长途局和关口局撤并后, 汇接局增加的话务负荷不会很大, 各本地网的汇接局通过简单的扩容, 即可改造成长关汇合一或长关端汇合一局。

对于长春、吉林等较大规模的本地网, 我们也考虑将现有关口局从网络层次上改造成独立汇接局或专用汇接局, 用于汇接网间话务或有特殊需求的大客户、专网等网络。

目前, 全省固定语音网网络扁平化工作已全部完成, 各本地网网络安全性得到了进一步提升。图1、图2为网络扁平化完成后的各本地网网络结构示意图。

节省网络运维及建设成本, 实现降本增效。大幅节省运维成本。全省15部单节点长途局和关口局, 每年的电费和维保费用支出非常可观, 设备撤并后, 每年可节省大量维护成本;长途局和关口局作为地位重要的关键节点, 每年的人员培训、软件升版等费用也很可观;相关交换及配套设备退网后, 除部分需用于汇接局设备扩容外, 其余部分还可用于现网设备扩容、改造或作为备品备件使用。

大幅节省网络扩容建设成本。大部分关口局的端口占用情况均已接近满配置, 随着业务快速增长, 各局都已面临扩容的压力;从路由上, 关口局与汇接局是串联的关系, 关口局网间电路扩容的同时, 关口局与汇接局间的交换端口、传输电路均需扩容;如果将关口局取消, 将使网间电路的扩容成本大幅下降。此外, 根据网间电路占用情况及时调整电路配置, 将保证网间结算费用不受损失。

在节省扩容成本方面, 长途局的情况与关口局相同。

项目实施原则和完成情况

总体来看, 我们将DC2长途局功能下移至智能汇接局, 利用汇接局直接与长春DC1和长途软交换TG开通长途电路, 原长途局设备退网;将单节点关口局功能下移至智能汇接局, 利用汇接局直接与其它运营商开通网间电路, 原关口局设备退网。

对于长途电路调整的原则, 我们根据现有网络情况, 各本地网长途局撤销后:各本地网汇接局与长春两个DC1长途局间以交叉连接的方式组网;省内各本地网汇接局间以A、B平面的方式组网;各本地网汇接局与集团长途软交换网TG间以交叉连接的方式组网;取消各本地网开放的省际二级长途电路, 原有话务分别按比例指向长春DC1和集团软交换网TG;在长春DC1和各本地网无线市话IGW间开放少量电路, 作为应急保护电路使用。

对于网间电路调整的原则, 我们为提高网间结算收入, 保证与中国联通移动公司间有充足的网间互通资源。本次关口局撤并, 充分考虑与中国联通移动公司间的扩容需求, 各本地网与移动公司开通足够的网间电路。对于其他运营商, 由于目前的网间话务负荷并不高, 我们主要采用平移的方式, 按现有关口局网间电路的数目分别转移至两个独汇局。此外, 部分关口局退网设备用于各本地网汇接局的扩容, 其余设备全省统一调配, 用于端局扩容、改造或备品备件使用。

全省固定语音网网络扁平化工作, 是一项复杂的系统工程。在工程实施相关问题中, 我们体会到公司内部的业务流程将发生改变, 原来在长途局实现的长途计费和结算数据采集工作将调整至汇接局, 原来在关口局实现的网间结算数据采集工作将调整至汇接局, 需要支撑部门配合调整;省通信管理局网间信令监测系统的采集点将发生改变, 需要网管部门配合调整。

同时, 运维部门需要进行周密的工程准备工作, 需要大量的电路调整、数据修改及测试工作, 需要大量与各运营商、集团公司以及内部各部门间的沟通、协调和配合工作, 需要在汇接局上实施异地手机回拨加零功能。

2007年, 我们先是完成辽源、白山、通化、白城、松原5部单节点关口局和延边、白山2部DC2长途局的撤并工作;2008年, 完成四平、延边两部单节点关口局和吉林、四平、通化、白城、辽源、松原6部DC2长途局的撤并工作;到2008年底, 吉林联通固定语音网网络扁平化工作全部完成。

项目实施的效益评估

网络安全评价。吉林联通网络扁平化项目启动以来, 已有1个本地网 (辽源) 经历了三次春节话务高峰的冲击, 其余本地网也经历了一至两次春节话务高峰的冲击。这几年春节期间, 全网设备运行平稳, 与撤并前比较, 未出现异常。

以白山本地网为例, 2008年春节前, 白山分公司已经完成了关口局和长途局撤并工程, 两个汇接局做为长关端汇合一局, 在春节话务高峰期间, 承担了较大的话务量和复杂的话务汇接功能。

2008年春节期间, 白山两个汇接局的BHCA总量达到943665次, 较2007年增长了7.67%, 但两汇接局的CPU占用率起伏幅度并不大, 没有出现CPU占用率陡然突增的情况, 两个汇接局的最高CPU占用率为50%, 没有出现话务过载情况。春节期间, 白山汇接局层面没有实施任何话务控制操作, 汇接局的话务疏通率为100%。

全省固定语音网网络扁平化工作已于2008年底全部完成, 2009年、2010年春节期间, 全网运行稳定, 话务疏通情况良好。

全省固定语音网网络运行质量得到显著提升。20 09年, 我省长途交换网网络接通率指标平均完成99.15%, 优于集团考核值2.15个百分点, 优于全国平均值0.61个百分点, 在集团31个省公司排名第二;2010年, 我省指标平均完成99.15%, 优于集团考核值2.15个百分点, 优于全国平均值0.63个百分点, 在集团公司排名第一。

由此可以验证, 从网络安全角度, 网络扁平化是可行的。

经济效益评价。针对网络扁平化项目进行经济效益分析, 我们共新增网间中继和链路:254个E1, 40条Link;退网下电交换机数量有15部;每年节省设备、空调电费及维保费用:458万元;退网下电的大量长途局和关口局设备在全省长途局撤并、关口局撤并、汇接局扩容、端局改造及LSTP扩容 (配合DACSⅡ退网项目) 等项目中得到再利用, 目前已累计实现节省建设投资1644万元。

通过网络扁平化, 在优化网络结构、提升网络安全及满足其它运营商中继扩容需求的基础上, 每年仅电费及维保成本即可节省458万元, 由此节省的设备升级、人员培训以及机房空调耗电等费用也很可观;大量退网下电设备得到再利用, 目前已累计实现节省建设投资1644万元;到2010年底, 已累计节省网运及建设成本2560万元。

根据以上分析, 我们认为, 从经济效益分析角度, 网络扁平化是可行的。

退网设备资源再利用情况

已经下电退网的15部交换机中, 有2部贝尔P 3S交换机, 8部贝尔S124 0交换机, 2部华为C&C08交换机, 3部西门子EWSD交换机。其中贝尔和华为交换机是吉林联通的主流机型, 目前, 大量设备已经得到了再利用, 剩余设备也将得到充分的再利用;做为西门子交换机, 吉林联通现有设备容量较少, 且均为端局, 3部交换机在省内难以全部得到再利用, 部分设备上报集团公司跨省调拨。

硕士, 高级工程师, 现任中国联通吉林省分公司运行维护部副总经理。