中国网通大连宽带IP城域网工程
第九部分
技术文档
爱立信中国有限公司

二零零一年三月二十八日
Ericsson Extreme
　　　　　　　　　　　　　接入交换机
　　　　　　　　　　　高级业务功能实现

目 录

带宽分割 ..............................................................3
按使用量计费 ..........................................................5
服务器负载均衡 ........................................................8
WEB高速缓存重定向 ....................................................12
在专门环境中的服务器负载均衡 .........................................13
分布式负载均衡和灾难恢复 .............................................14

带宽分割

　　Extreme Networks 的以太网服务开通交换机允许服务供应商构建多千兆位骨干网，并提供类似SONET的容错能力。在与ExtremeWare软件基于策略的服务质量(QoS)功能相配合时，Extreme系列交换机提供了带宽分配之外的能力。

　　通过使用Extreme系列交换机构建城域网(MANs)、Internet数据中心或多公寓住宅网络，服务供应商可以为特定客户提供一个快速以太网/IP端口或一个千兆位以太网端口。然后服务供应商可以把以太网/IP带宽分成从500 Kbps 到 1 Gbps 的小片，而不要求任何物理开通工作。

　　Extreme 已经在Extreme系列交换机的每个端口上设计了一种独特的双向限速功能，满足了收费服务市场的需求。这种基于硬件的技术可以在Extreme系列交换机每个端口上并发实施流量策略、跟踪使用量及管理流量。

　　为什么双向限速这么重要呢？对延迟敏感的应用如IP语音(VoIP)，在其进入交换机时，要求以线速识别和管理优先级高的流量。只有通过这种方式，才能保证其以最高速度流经交换机，使得引发的时延达到最小。

　　这种能够识别入口的策略管理方法与当前对交换机和路由器的传统看法是直接对立的。目前，在大多数情况下，只在出口端口上执行基于硬件的队列，这太迟了，因为语音和视频分组可能已经堆在数据后面。传统的入口队列是在软件中处理的。这对保护数据包以千兆位速度传输又太慢了。

　　右图更加详细地说明了Extreme交换机的队列系统。当分组从客户端或骨干网进入交换机时，它们被分到逻辑入口队列上，以进行处理。这种队列作为与某个客户有关的所有流量的聚集点使用。在这一点上，还将以完全双向的方式应用所有策略。对web浏览器之类的应用来说，其提供了必要的预防措施，因为这些应用允许较小的请求生成极大的响应，如流式视频或庞大的图像。为使服务供应商能够有效地管理网络中的带宽，必须在两个方向上全面管理每个客户的流量，这一点非常关键。

　　当分组从客户端口或城域供应商端口进入交换机时，会对分组进行排队，以备进一步处理。逻辑入口队列作为与每个客户有关的所有流量的聚集点使用。以双向方式应用策略。

　　在典型的Extreme交换机部署中，客户从10、100或1000 Mbps速率的以太网端口中获得服务。当流量进入交换机时，它根据服务供应商使用ExtremeWare基于策略的服务质量功能设定的策略，分配优先级。可以采用、重新映射或忽略分组中已经存在的策略设置值。还可以根据VLAN成员关系、信源和/或信宿地址和TCP/UDP端口号码配置优先级。这允许服务供应商根据个人、小组和应用对流量进行分类。

　　通过使用随机早期丢弃算法，还可以在Extreme系列交换机的入口点上实施带宽分配。Extreme系列交换机支持每端口最多八个队列，这相当于八个优先级。骨干端口上的队列功能则保证了优先级高的流量可以获得优先处理，而不必先识别哪个用户创建了信息流。当流量流经交换阵列时，可以按客户跟踪使用量。

　　Extreme系列交换机还允许服务供应商简便地增加新服务，或提高客户带宽。一旦已经开通一个端口，服务供应商可以使用web浏览器安全地修改客户帐号。由于所有开通工作在软件中完成，因此其周期一般变成了一天或两天。对过去要等一个多月开通新服务的客户来说，这是一个非常好的消息。

多公寓住宅和城域网应用

　　在建筑群或高层办公大楼中，服务供应商可以安装一台Extreme系列交换机，通过为每套公寓或办公单元提供一条快速以太网连接，来提供Internet服务。通过使用双向限速功能，服务供应商可以以500 Kbps的增量，以各种不同的价位向租户销售宽。

　　在服务供应商在办公楼或住宅大楼中设有业务点（POP）的城域网中，服务供应商也可以安装一台Extreme系列交换机，为与其有对等安排的多家ISP提供Internet服务。在这种应用中，服务供应商既可以以500 Kbps增量销售Internet接入速率，也可以允许客户选择不同的ISP，而不必改变其IP地址。

本图说明了一个典型的Extreme交换机部署情况，其中四家客户连接以太网，每家客户获得不同的约定信息速率。

按使用量计费

　　我们深知，构建强大的、易于管理的交换机只是开始。如果产品本身不能为服务供应商提供一种方式，让服务供应商提供差别化服务并收费，那么这些产品再好也没什么用处。

　　正因如此，Extreme 系列交换机带有可定制的计数器，可以随时了解使用量统计，而不仅仅是由 SNMP、MIB II 和 RMON进行跟踪。此外，Extreme可以与XACCT、NARUS、Portal 和 Syndesis 提供的一流的计费和开通系统共享这些统计数据。

　　使用 SNMP、MIB 和 RMON 并没有错误，但其前提是除了普通的大批量数据流量之外，服务供应商不打算提供任何其它特别的服务。在这种情况下，这些标准问题机制可以很好地跟踪每端口使用情况和错误，并触发基本告警条件。

　　问题在于，当前大多数客户要求服务水平协议 (SLAs)。简单的字节数和误包报告根本不能满足其详细的流量分析要求。越来越多的客户在对延迟敏感的应用基础上构建自己的业务，如 IP 语音 (VoIP) 和视频应用。如果高优先级的信息流与文件传输、上网和电子邮件等共享同一条管道，那么这些信息流的性能将严重降级。对企业资源规划（ERP）之类的面向交易的应用，情况也是如此。

　　差别化服务提供了明确的解决方案。它们为服务供应商提供了巨大的机遇，服务供应商可以以最高速度吸纳数据，同时确保优先级高的分组不会被延迟或丢弃。

　　Extreme系列交换机在两个方面都具有很大优势。这些以太网服务开通交换机处理能力强大，可以在广域网上传送大批量数据。Extreme交换机可以跟踪几乎任何统计数据，包括特级服务的整体使用量、进出具体地址的总流量、一对信源和信宿的通信流量及单独的应用生成的流量。然后这些统计数据可以转化成可以计费的记录。

　　Extreme 可以度身定制的计数器还可以用来监视队列溢出和峰值利用率等事件。这些信息对客户非常关键，因为它允许客户积极主动地管理网络资源。它还把服务供应商转化成战略合作伙伴，这些合作伙伴掌握着关键业务决策的钥匙。

　　让我们更仔细地看一下 Extreme 的能力。每台交换机都带有一套完善的标准 MIB II 计数器和 RMON 事件和告警。但这只适用于初学者。每个交换机端口上支持八个队列，每个队列可以配置多个计数器，这些计数器根据网络层和传输层信息跟踪使用情况。通过把队列相关计数器与这类详细信息结合起来，允许服务供应商按用户和应用监视差别化服务。

　　还需要考虑其它因素，如优先级高的最终用户应用通常面向会话，其要求远远高于成批流量计数器的监视能力。例如，VoIP电话要求在信源和信宿地址之间实现低时延和有保障的带宽。一旦建立通话，应该把其作为单一事件进行跟踪。服务供应商需要能够进行相应计费，以保证在通话期间满足时延和带宽要求。

　　Extreme 交换机采用 IP 信源和信宿地址及 TCP 和 UDP 信源和信宿套接字信息，来跟踪流量。Extreme 转发表中俘获的网络和传输层信息也用来识别流量，计数器被设置成俘获整体数据和分组数量。结果是获得了一个精确的快照，表明了流经服务供应商网络的所有面向会话的流量。

　　但是，如果流量统计不能简便地转化成客户计费记录，那么这些流量统计对服务供应商也没有太大的用处。SNMP、MIB II 和 RMON 也只是开始。Extreme还完全兼容按使用量计费的NetFlow。这意味着XACCT等广泛部署的计费管理系统可以从使用信息来源模块的Extreme中提取标准化使用量数据。此外，计费信息可以累计，并传送到服务供应商的运行支持系统上。

　　Extreme 并不满足于此。该公司与业内领先的 Infranet 计费系统开发商 Portal 合作，创建了专门为Extreme设计的采集模块。这将进一步提高服务供应商收集定制计费数据的能力。另外Extreme已经与Syndesis合作，把Extreme集成到Syndesis广泛部署的开通系统NetProvision中。服务供应商将能够更加简便地利用Extreme的服务质量 (QoS)、虚拟局域网 (VLANs)和虚拟城域网 (vMANs)。

Extreme 还可以与外部探头一起使用，如 NARUS 开发的探头。由于端口镜像能力，还可以使用这种探头数据生成计费记录。

　　Extreme的事件采集模块把Extreme交换机使用统计累计起来，并提供给Portal Infranet等计费系统。

　　Extreme 交换机实现了标准数据采集系统，如SNMP和RMON，并为Portal的Infranet计费系统提供了一个专门开发的定制模块。

　　Extreme采用转发表信息和定制计数器，可以以兼容NetFlow的格式跟踪IP流量。

服务器负载均衡

简介

　　IT基础设施正在业务能否成功中发挥着日益重要的作用。公司的网站能否一直开通，直接影响着其市场份额、客户满意度和公司形象。网络服务器现在使用频繁，用来托管ERP、电子商务及一系列其它应用。人们希望这些站点的基础—电子商务基础设施提供高性能、高可用性和安全可扩充的解决方案，以随时为所有应用提供支持。

　　但是，网络过载及服务器和应用故障经常影响着这些应用的可用性。资源利用率通常失去平衡，导致性能低的资源请求量过载，而性能高的资源却闲置不用。服务器负载均衡是解决性能和可用性问题广泛采用的一种方案。

服务器负载均衡及其优点

　　服务器负载均衡是在一组服务器之间分配服务请求的过程。下图说明了服务器场内的负载均衡方法。

　　最终用户请求被发送到负载均衡设备，负载均衡设备决定哪台服务器最适合处理该请求。然后它把请求转发给该服务器。服务器负载均衡还可以分担防火墙的工作负载，把请求重定向到代理服务器和高速缓存服务器。

服务器负载均衡满足了网络中日益重要的多种要求：
· 提高扩充能力
· 高性能
· 高可用性和灾难恢复

　　许多内容密集型应用都在不断扩充，使得一台服务器已经很难提供足够的处理能力。企业和服务供应商都需要一种灵活性，以快速地、对最终用户透明地部署额外的服务器。服务器负载均衡使得多台服务器就象一台服务器一样（单一虚拟服务），可以在服务器之间透明地分配用户请求。

　　在智能化地使用服务器的处理能力时，可以实现最高的性能。先进的服务器负载均衡产品可以把最终用户的服务请求指向繁忙程度最低、从而能够提供最快的响应时间的服务器。在必要时，负载均衡设备应能够处理多台服务器的累计流量，因为如果服务器负载均衡设备本身成为瓶颈，那么也就不能再称其为解决方案，而是又增加了一个新的问题。

　　服务器负载均衡的第三个优点是，它能够改善应用可用性。如果应用或服务器发生故障，负载均衡可以自动把最终用户的服务请求重新分配到服务器场中的其它服务器上或另一个位置的服务器上。服务器负载均衡还可以防止软硬件维护中计划内中断工作影响为最终用户提供的服务。

　　分布式服务器负载均衡产品还可以提供灾难恢复服务，当灾难性故障使得主站点不可用时，它可以把服务请求重定向到备份位置。

以线速实现集成化服务器负载均衡

　　通过利用千兆位速度，Extreme Networks·进一步发展了以太网，允许管理员构建大型的容错网络，同时根据每种应用的相对重要程度控制带宽。Extreme Networks在第三层提供了线速IP路由，在第二层提供了线速交换，在第四层提供了端到端策略化服务质量 (QoS) 和线速接入策略，并提供了专门设计的容错选项，可以降低网络的拥有成本。

　　作为这些强大功能顶部的分层服务，Extreme Networks已经把F5 Networks业内领先的服务器负载均衡源代码集成到其屡获大奖的、针对Internet服务供应商、网上内容供应商和企业网络的线速交换系统中。为了帮助各公司实现现有网络的转型，满足当前的各种要求，Extreme Networks提供了Summit ·家族堆叠式交换机、BlackDiamond ·机箱交换机和ExtremeWare ·软件，扩展了速度、带宽、网络规模和基于策略的服务质量。

Extreme Networks提供的先进的服务器负载均衡功能包括：

· 硬件集成，提供了线速服务器-客户机性能
· Web高速缓存重定向技术，在一台或多台web高速缓存器和其它类型的高速缓存器之间实现完全线速的流量重定向功能
· 协调的高可用性服务器负载均衡特性与第三层和第二层容错技术，实现简单高效的冗余性
· 完善的高可用性功能，如在活动和备份服务器负载均衡服务之间交换会话信息、交换“活动/活动”配置
· 灵活的“坚持”选项，保持服务器完整性，优化web高速缓存服务器的使用率
· 第一层到第七层服务器健康检查，包括能够利用外部设备对定制应用执行健康检查
· 线速访问控制列表，提高了安全性
· 基于策略的QoS带宽管理差别化服务功能，根据特定客户类别控制和分配服务器应用或访问优先级
· 多种负载均衡算法选项
· 通过集成F5 3DNS解决方案，提供全球负载均衡和站点恢复功能
· 通过集成F5 SeeIT管理软件，实现了可视化管理

集成化服务器负载均衡的优点

　　ExtremeWare软件利用Extreme Networks新推出的“i”系列交换机硬件的功能，实现了线速服务器负载均衡和web高速缓存重定向。它们“只是作为另一种服务”，与第三层的线速IP路由、线速第二层交换、第一层到第四层访问控制列表和基于策略的QoS及带宽管理叠加在Extreme Networks基础设施上。

与单点产品或专用设备相比，这种方法提供了明显的优势：
· 服务器负载均衡作为现有网络设施上的重叠服务提供，不需重新设计网络来适应服务器负载均衡
· 为服务器负载均衡和透明web高速缓存重定向应用提供线速性能
· 真正的集成，为链路、交换机、路由器和负载均衡功能提供了更加简单、容错能力更高的解决方案
· 为基于策略的QoS、访问策略和系统安全提供了协调功能
· 减少了要管理的设备数量，降低了所需的培训
· 降低了网络拥有成本

负载均衡算法

　　服务器负载均衡的主要特点之一是，它能够把服务请求智能化地指向最适合的服务器。Extreme Networks交换机提供了下述集成化服务器负载均衡算法，可以成功地实现这一目标：

· 循环算法：这种简单的算法把每个新的连接/会话分配到下一台可用的服务器上。
· 加权循环算法，以响应时间作为权值：这是循环算法的增强算法，它不断测量虚拟服务内部每台服务器的响应时间，以确定哪台服务器将接管下一个连接/会话。
· 连接数量最少、并带有上限的算法：通过保持每台服务器目前提供了多少个连接的记录，来确定哪台服务器获得下一个连接。连接数量较少的服务器将获得下一个请求。

　　循环算法适合于把工作负载在处理能力相等的服务器之间进行分配。当服务器的处理能力不同时，以响应时间或活动连接的数量作为选择标准，可以优化用户响应时间。

　　Extreme Networks进一步利用其非阻塞高吞吐量体系结构，同时继续在提供第三层线速IP路由、线速第二层交换和基于策略的QoS中领导市场。它为广大客户提供了一个经济高效的交换解决方案，提供了线速服务器负载均衡功能。

　　下图“采用前”和“采用后”的图示内容说明了在高度容错的配置中，把服务器负载均衡与第三层和第二层交换相结合带来的好处。

　　“采用前”的配置基于单点产品，有时称为“纸板箱”方法。第二层交换机在服务器负载均衡设备和服务器场之间提供连接。必需使用另一套第二层交换机，把服务器负载均衡设备连接到冗余路由器上，冗余路由器提供了Internet接入功能。

　　这种方法不仅非常复杂，而且成本高昂，因为每种产品都成了“功能孤岛”，必须进行复制，以消除单一故障点。此外，在本例中的设备绝对数量提高了维护和管理的复杂度。

　　每台设备都具有自己的不同冗余机制，如虚拟路由器冗余协议 (VRRP)、生成树协议和服务器负载均衡冗余协议。在这些分层协议中，没有任何一个协议能够互相交互，因此在发生故障时没有提供任何容错能力。如果服务器负载均衡设备发生故障，备用服务器负载均衡设备可以接管任务。但是除非实际链路发生故障，否则上行和下行第二层交换机将继续把服务器会话流量转发给失效的服务器负载均衡设备。

　　这种方法的另一个缺点是，服务器负载均衡设备可能导致性能问题，因为与局域网交换机不同，它们一般不以线速运行。在整体上，这种网络只能以最慢设备的速率运行。

　　“采用后”方案则是一个更加有效的解决方案，它基于Extreme Networks “i ” 系列交换机，带有集成化服务器负载均衡功能。

采用前：采用单点产品

采用后：把服务器负载均衡作为一种独立于层的交换服务

　　在本例中，只需使用两台Summit7I交换机，就可以建立一个高度冗余的第二层和第三层基础设施，以线速提供一流的服务器负载均衡功能。在一致的、易于管理的平台内部，在交换、路由和服务器负载均衡之间实现了协调的冗余性，提供了一个好得多的解决方案。

　　当多台交换机承担一级/二级职责，在几秒钟内进行切换来支持多种虚拟服务时，可以确保高可用性。这种故障切换机制采用第二层和第三层冗余进行协调，确保在发生故障时整个网络仍能正确地路由流量。

　　Extreme Networks交换机使用Internet相关路由协议，执行线速第三层交换功能。它们还在相连设备中采用超级备份路由器协议·(ESRP ·)，实现默认的路由器冗余。即使一台物理路由器发生故障或路由路径中发生上行故障，ESRP仍使得主机设备能够继续通信。这在当前的服务供应商、web内容供应商和企业网络中特别关键，因为物理冗余性对确保运行时间、容错和高可用性非常重要。

　　通过把容错的线速第三层交换解决方案与高可用服务器负载均衡功能集成起来，Extreme Networks提供了关键事务型和创收型应用要求的网络和服务器可用性。

Web高速缓存重定向

　　除服务器负载均衡外，Extreme Networks还提供了web高速缓存重定向功能，并以透明的方式线速实现这种功能。它使用第四层标准，如HTTP端口80，把流量重定向到一台或多台web高速缓存服务器中的一个或多个分载端口上。所有这些都是透明实现的，意味着用户不需要重新配置浏览器应用。

　　Extreme Networks的线速web高速缓存重定向功能率先在一个硬件平台上集成了第三层线速IP路由和线速第二层交换。这种集成度实现了高效的web高速缓存集成，而不需对网络设计进行重大改变。象在现有网络设施上的其它重叠服务一样，ExtremeWare软件实现了第四层web高速缓存重定向，而不要求进行任何网络重新设计。

　　对电子商务企业和web内容供应商，透明的高速缓存技术可以大大减少服务器的重复性访问，允许为客户更加迅速地提供内容丰富的网页。对服务供应商来说，这降低了在业务点（POP）外部消耗广域网带的成本。对企业网络来说，访问频繁的网页被放在本地，从而节约了广域网带宽，降低了相关成本。

集成化服务器负载均衡的优点

　　某些应用要求在客户机和服务器之间保持稳固的会话。持久稳固性可以保证，用户与服务器的会话将继续连接到特定服务器上。保留与特定服务器具体会话的原因很多，如优化服务器的高速缓存性能，确保不会中断会话。中断会话可能会导致电子商务网站上购物车内容丢失。

　　基于IP信宿地址的持久稳固性使得服务供应商和web内容供应商能够优化对特定内容的重复点击率。基于信源IP地址的持久稳固性保证了在正常交易过程中，客户机仍能保持与特定服务器的连接。

　　基于信源IP地址的简单持久稳固性几乎可以适用于所有Internet应用，但可能位于web代理群后面的客户机除外。在这种情况下，用户的信源IP地址在一个会话过程中可能会发生改变。通过使用带有掩码的基于信源IP地址的持久稳固性，可以克服这个问题。结果，从给定一套web代理中发出的任何会话都将集结到一台服务器上。

　　某些情况可能有特殊需求，如URL/cookie持久稳固性或针对更安全交易的SSL会话ID持久稳固性。在考虑采用URL/cookie持久稳固性时，最常见的动机是改善服务器上的数据库高速缓冲点击率，使位于代理服务器场后面的客户机保持会话的完整性。这种持久稳固性要求所有客户机会话落在服务器负载均衡设备上，然后从服务器负载均衡设备重新连接到所有服务器。

　　这种方法对性能的影响很大，当然其对服务器负载均衡设备累计性能的负面影响可能要高于其给服务器带来的“高速缓存点击率”好处。通过利用前面讨论的IP信源地址持久稳固性，并采用适当的掩码，通常可以更加简便地处理会话完整性。通过这种方式，每组代理服务器场都可以与各台服务器保持会话完整性。

　　实现URL/cookie持久稳固性的同一动机也适用于安全会话，但安全会话对URL和cookie加密的除外。持久稳固性可以基于SSL会话ID。但是，通过利用IP信源地址持久稳固性，并采用适当的掩码，可以更加简便地处理会话完整性。

在专门环境中的服务器负载均衡

　　对仍要求处理密集型特性的应用，如 URL/cookie 和 SSL ID持久稳固性，最好使用外置服务器负载均衡设备，为Extreme Networks的集成化线速服务器负载均衡功能提供补充。

这种方法同时提供了两种解决方案的最佳优势：

· 设备的专用功能
· 线速交换解决方案更高的性能
· 降低了整体系统成本

　　理想的解决方案把第三层线速IP路由和线速第二层交换与共同运行的专用设备结合起来，提供了最佳的解决方案。

　　在本例中，Extreme交换机处理具有最高负载要求的主流服务器负载均衡应用，并为所有虚拟服务提供第三层路由功能和相关的Internet路由协议。Extreme交换机还采用ESRP，为相连设备提供了默认的路由器冗余性。如果要求，专用的应用级功能被指向F5 BIG/ip网络设备。通过这种解决方案，F5的SEE/IT管理应用和3DNS分布式负载均衡产品与所有描述的负载均衡功能一起运行，同时集成在Extreme交换机内部及Big/IP外部设备上。

　由F5网络设备解决方案与独立于层的交换机组成的高可用性综合解决方案实例。

分布式负载均衡和灾难恢复

　　Extreme Networks与F5的合作伙伴关系还实现了另一种专用功能，称为分布式负载均衡。分布式负载均衡允许用户接入广域网中地域分散的服务器。

　　在地域上采用分布式服务器的原因有许多。第一，服务器可以尽可能地靠近最终用户，以使广域网延迟达到最小。分布式服务器负载均衡还可以提供灾难恢复服务，也称为广域故障切换。在灾难恢复站点上可以复制关键事务型应用，如果主站点变得不可用，那么工作负载可以自动重定向到备份站点。

　　带有集成化服务器负载均衡功能的Extreme Networks交换机为F5 3DNS控制器在全局范围内智能化地均衡流量及实现站点冗余性提供了必要的实时性能和信息。3DNS是一种广域流量管理程序，它扩展了Internet的域名服务 (DNS)。3DNS把域名根据距最终用户的距离或每个站点的应用可用性，映射到相应服务器或服务器场的IP地址上。

　　这创建了一个“虚拟站点环境”，实现了对地域分散的网站和数据中心的集中化管理，为最终用户提供了单一的URL，并能够透明地接入多个地理位置中的多台服务器。

　　下图说明了F5设备和带有集成化服务器负载均衡功能的Extreme Networks交换机在分布式网络中的应用。

摘要

　　服务器负载均衡为改善服务供应商、web内容供应商和企业网络中的应用可用性和性能提供了一种强大的技术，但七零八碎凑在一起的实现技术则会提高网络成本和复杂性。不能以线速运行的服务器负载均衡设备本身还会成为性能瓶颈。

　　Extreme Networks提供了服务器负载均衡的关键优点，同时消除了潜在成本、复杂性和性能问题。通过把服务器负载均衡全面集成到自己的线速多层交换机中，Extreme Networks消除了额外的、提高了成本和复杂性的“功能孤岛”问题。即使实现了所有服务器负载均衡功能，Extreme Networks交换机仍能在每个端口上继续以线速运行，而不会成为瓶颈。

Extreme Networks怎样解决实际环境中的服务器可用性问题

　　问题：由于路由器接口延迟，客户不能接入服务器。

　　解决方案：通过使用综合解决方案，流量以线速交换通过千兆位以太网基础设施，因此用户不会因为网络拥塞而延迟。

　　问题：低性能服务器接到许多请求，而高性能服务器利用率不足。

　　解决方案：综合解决方案以线速采用先进的服务器负载均衡技术，把流量有效地指向最适合的服务器。其结果，提高了效率，降低了服务器上的工作负载，保护了在高性能服务器阵列中的购买投资。

　　问题：上行路由器故障导致采用默认网关的服务器发生连接问题。

　　解决方案：Extreme的ESRP为服务器提供了冗余默认网关服务，包括防止上行路由器故障。

　　问题：把单点产品凑在一起命名得部署的高性能解决方案很难管理。

　　解决方案：Extreme综合解决方案大大简化了网络设计，同时在一个稳定的嵌入式平台上提供了所有必要的冗余电源、链路、路由器和服务器负载均衡功能。

　　问题：出现服务器故障。由于硬件故障或操作系统故障导致服务器不可用。

　　解决方案：流量自动迂回任何出现故障或不可用的服务器，同时使故障对用户是透明的。一旦服务器正确响应，它将自动返回服务器场，简化了管理工作。

　　问题：出现软件故障。即使其它应用没有问题，但许多应用停止响应。

　　解决方案：Extreme综合解决方案在协议端口级提供了积极主动的监视功能，可以发现故障。然后请求被发送到应用服务正确运行的服务器上。

　　问题：出现内容问题。服务器和应用正确运行，但对请求作出“404 Object Not Found.”的响应。

　　解决方案：通过使用内容检验功能，Extreme Networks交换机将积极询问应用级的每台服务器。如果应用没有返回正确的内容，它会把请求重定向到正确响应的应用上。用户不会接到 “404 Object Not Found ” 信息。

　　问题：流量太多了。随着流量提高，服务器接近不能立即对请求作出响应的临界点。

　　解决方案：通过使用集成化或网络设备解决方案，你可以设定可以接受的性能门限。如果服务器、服务或应用没有在可接受的门限内响应，那么将自动重定向请求。另外还可以为每台服务器设定最大连接数目，以消除过载现象。用户会获得可以接受的响应时间，保证希望的服务质量水平。另外还可以为特定用户或特定服务器应用预留带宽。

爱立信 EXTREMEWARE网络管理软件

工业标准（Standards）
· 通过 RIP, IPV.2, 和 OSPF 路由协议，传送达到线速 IP 路由 (Write Speed IP Routing)功能
· 采用 IGMP 和 DVMRP 协议能保证 IP 多路广播 (Multicast) 的控制和传统路由器的互操作性
· 基于 IEEE802.1Q 的 VLAN 分类及 IEEE802.1P 优先级
· 通过 CLI, HTML, SNMP, 4个 RMON 组提供广泛管理能力
基于策略的服务质量（Policy-Based QoS）
· 网络管理员可根据终端工作站的应用要求而控制网络带宽之分配
· 策略=通讯类别 + Qos 配置文件
· 网络管理员定义通讯类别及 QoS 配置文件
· Summit 交换机对不同通讯类别都能达到线速度交换
· Weighted Fair Queuing 设计使带宽流量公平分配

ExtremeWare 企业级网管软件

　　ExtremeWare 企业级网络管理软件是一套有效的易于使用的应用程序组。它使管理 Summit 交换机网络变得简单。虚拟网（VLANs）和基于策略的服务质量都可以在整个企业网络中跨网段在任何所要求的地方进行设置。

　　集中或分布堆叠的 Summit 交换机及 Summit Virtual Chassis 可以作为一个整体来管理。在保证网络使用效率的情况下，诸如：SmartTraps 这样的特性促进了最大限度的网络监测。

　　ExtremeWare 企业级网管软件使用 JAVA APPLETS 提供一个 C/S 式由三个部分构成的 Frame 界面，并且能被任何兼容 JAVA 的浏览器访问。ExtremeWare企业级网管软件的应用程序和数据库支持市场上最为流行的两种操作环境：Windows NT 和SUN Microsystem Solaris。通过与 HP-Openview 集成，它还可以提供更多的灵活性。

企业级的 VLAN 管理

　　一个虚拟的局域网（VLAN）是一组位置及拓扑独立的设备，它们能如在同一局域网内一样通信。ExtremeWare 企业级网管软件的 VLAN 管理器是一个企业级的应用程序，它能够管理 Summi t交换机 VLAN 的许多方面。任何用户都能查看其交换机当前的状态信息。具有管理权限的用户还能够创建或删除 VLANs、在现有的 VLANs 上添加或去除端口、以及创建修改协议过滤器过滤 VLAN 流量。

· 企业级网管软件让您可以网络中任何一台工作站上配置或监测任何一台 Summit 交换机。
· ExtremeWare 企业级网管软件支持 SUNSPARC/Solaris 以及Intel/Windows NT 平台。
· 安全登录机制让您可授予不同用户不同的安全等级。
· 可以 与HP-Openview 集成。ExtremeWare 企业级网管软件中在HP-Openview 网管应用程序中调用。
· 基于 Web 的客户端。客户端的 Applets 可以在 Netscape Navigator 或Microsoft Internet Explorer 下运行。

支持 Summit Virtual Chassis 堆叠

　　Summit Virtual Chassis 是一个高性能、低成本的外部背板，它可以将8个堆叠或分散式的 Summit 交换机连为一个整体。一个 Summit Virtual Chassis 组可以是将1到4个连接了八个的 Summit 交换机的 Summit Virtual Chassis。

　　ExtremeWare 企业级网管软件中的 Summit Virtual Chassis 管理器可识别并管理 Summit Virtual Chassis 配置，包括 Summit 交换机的千兆端口。用户可查看 Summit Virtual Chassis 独立元件的拓扑和细节。具有管理权限的用户还可以在管理数据库中创建、修改及删除 Summit Virtual Chassis 的拓扑表示法，配置交换端口及调用堆叠搜索。

支持基于策略的 QoS

　　QoS 是 Summit 交换机的一种特性，它可让您为不同的输出量设置不同的服务等级。有了 QoS 您就能规定某一类型流量所采用的服务等级。ExtremeWare 企业级网管软件中的 QoS 管理器更让您可创建、修改和删除运用于网管软件所管理的 Summit 交换机中的 QoS 策略文件。这些策略文件能在任何由网络管理器所定义的 VLAN 中作为 QoS 策略来应用。

简单的设备明细管理

　　ExtremeWare 企业级网管软件的设备明细管理器，将所用 Summit 交换机的数据库都交由网管软件来管理。任何用户都可查看当前交换机的状态信息。

　　管理级用户还可以用设备明细管理程序在数据库中添加或删除交换机，也可更新网络中的交换机数据库清单，如果交换机已知或被添加到企业管理数据库中，那它将可由 VLAN 管理器、虚拟背板堆叠管理器及 QoS管理器来管理。

　　明细管理的配置与状态信息是从它所管理的交换机获得的。基本的状态信息的更新则是来源于周期的询问记录。交换配置的变化是由ExtremeWare Vista 完成，而 CLI 或另外的 SNMP 管理进程则让交换机生成 SMART TRAPS，从而更新了管理数据库的内容，而不需要频繁详细的询问。

　　设备管理器还提供“同步”操作。如果用户感觉到管理软件提供的交换机配置信息不准确，此操作将根据需要及时从交换器上获得状态信息。

安全管理

　　由于 ExtremeWare 企业管理软件的特性，用户必须提供登录用户名和口令。企业管理器提供以下三个层次的访问：

· 监控者--用户可查看状态信息。
· 管理者--用户可修改交换参数及查看状态信息。
· 超级管理者--用户除了能执行其所有功能外还可创建、修改或删除企业管理器使用者帐户。

在安装上，管理软件配置了两个默认值用户：

· 管理人员用户--ADMIN。
· 监控用户--USER。

　　最开始这两个默认值用户是无口令的。管理人员用户必须加上其它的用户名。企业管理软件用户的帐户和 Summit 用户的帐户是分开来的。
用户身份验证使用了一套对整个数据包进行验证算法的 MD5 安全系统。

ExtremeWare 企业管理软件的构成

ExtremeWare 企业管理软件是由三大主要功能部件组成的：

· 基于 SUN Java Web 服务器的 ExtremeWare 企业服务器。此服务器专责于下载 Applets，运行 Servlets，安全管理及与数据库通信。
· 关系数据库管理系统（RDBMS）Sybase SQL Anywhere，被用作永久数据资料存储器及数据缓存器。
· ExtremeWare 企业管理软件的客户端应用程序。这一 Java Applets 能够从要求的服务器上下载，并在支持 Java1.1 的 Java Web 的济览器上使用。

Summit 交换管理

　　ExtremeWare 企业管理软件使用 SNMP 来监测、管理 Summit 交换机。为了避免过多查询所造成的带宽瓶颈，ExtremeWare 企业管理软件用 SmartTraps 识别交换机状态和配置的变化。

　　当 Summit 交换机被添加到数据库中时，管理软件会创建一套 SmartTraps 规则来定义什么活动（状态与配置变化）是管理软件所必须了解的。这一规则被下载到 Summit 交换器中后，企业管理软件就会自动登记成为信息接收者。

　　然后无论状态或配置何时发生变化，交换中的 ExtremeWare 软件可根据SmartTraps 规则来判定是否应该通知管理软件。这可由交换中状态的变化而引发、诸如：风扇故障及过热，或者通过 ExtremeWare CLI 及ExtremeWare 时性VISTA造成的交换机的配置变化。

　　每五分钟 ExtremeWare 企业管理器都要对所有的交换机进行默认“心跳”检查，这是要判定其是否仍然运行。

　　另外，ExtremeWare 企业管理器提供在任何时间用库存管理器同步指令，收集交换状态的能力。

ExtremeWare ServiceWatch·

　　ServiceWatch·是为了帮助企业避免昂贵的停机时间而设计的，保证了网络服务一直保持运行，并执行最高的性能水平。与表明了语音服务可用性和质量的电话拨号音一样，ServiceWatch提供了应用拨号音，便于提供一直开通的第七层网络服务。

　　ExtremeWare ServiceWatch为关键事务型网络服务提供了一种功能强大、简便易用的第七层监视和管理软件，如电子邮件、电子商务和文件传输。它允许网络管理员从用户角度查看第七层网络服务的执行方式。如果服务响应时间开始降级，ServiceWatch会通知网络管理员在发生问题前采取校正措施。ServiceWatch还是一种非常重要的容量规划工具，有助于通过制订服务可用性和响应时间的历史报告和图表，来跟踪服务水平协议(SLAs)。在开箱后，ServiceWatch可以监视web服务器(HTTP)、FTP服务器、主机和域名服务器 (DHCP和DNS)、邮件服务器(POP3、IMAP4和SMTP)、新闻服务器(NNTP)，并使用ping (ICMP)、telnet和其它协议测试设备的可用性和响应时间。扩展能力API作为一个选件，为创建多种脚本，把ServiceWatch连接到新的服务类型，或自动实现定制校正措施提供了额外的灵活性。

　　使用简便、功能强大。为了开始使用ServiceWatch，您只需进入要监视的第七层服务，并设定响应时间门限和通知操作。ServiceWatch会立即开始运行。当服务没有响应时，或响应速度太慢，系统会通过向网络管理平台发送SNMP陷阱或通过服务器平台上的程序，根据您选择的方法立即向网络管理员发出通知，包括电子邮件、数字寻呼机。

　　实时图表和报告。ServiceWatch为不同的第七层服务提供了不同的轮询速率灵活性，并能够显示每种服务的响应时间图表和报告。所有报告和图表都可以打印，从而简便地保持记录和排除故障。

　　在与Extreme Networks的交换式宽带基础设施配合使用时，电子化企业不仅在自己的网络中实现了可以扩充的速度、带宽、规格和服务质量，而且获得了一种积极主动的方法，可以保证第七层网络一直最高效地运行。

图示内容：
ServiceWatch Server：ServiceWatch服务器
Email Server：电子邮件服务器
FTP Server：FTP服务器
FTP Client Requests：FTP客户机请求
Mail Client Requests：邮件客户机请求

　　ServiceWatch可以监视web服务器、FTP服务器、域名服务器、邮件服务器、新闻服务器，还可以测试设备可用性和响应时间。ServiceWatch便于查看服务可用性和性能。当服务没有响应或响应太慢时，ServiceWatch会立即提供告警通知。

　　容量规划。ServiceWatch图表和报告可以告诉您是否由于使用量临时爆发而导致服务速度降慢，或者由于需要更多的网络容量或部署策略化服务质量，而致使响应时间一直太慢。通过ServiceWatch，服务供应商和客户可以以容量规划和流量工程为目的，检验服务水平协议。

　　扩展能力API。扩展能力API是ServiceWatch的一种可选功能，允许以任何编程语言简便地编写新型服务模块。ServiceWatch手册中提供了使用简便的实例。通过这种选项，ServiceWatch可以进行度身定制，以满足各种服务监视需求。

　　SNMP代理接口。通过使用业内标准SNMP，可以执行服务监视和配置。SNMP代理可以从网络管理平台上查看服务可用性和服务性能。如果服务停止响应或变得不可容忍的慢，SNMP代理会发送SNMP陷阱。在ServiceWatch安装和用户指南中提供了ServiceWatch MIB文档和HP OpenView集成说明。
　　
图示内容：
Extreme ServiceWatch的汇总图为关键事务型网络服务提供了积极的一览监视能力。ServiceWatch可以从任何流行的网络管理平台上简便地查看服务可用性和服务性能。如果服务停止响应或变得不可容忍的慢，SNMP代理会生成SNMP陷阱。

　　　　　　ExtremeWare Enterprise Manager

　　ExtremeWare· Enterprise Manager 2.1 (EEM)I是一种集成化应用软件，简化了基于IP的网络的配置、排障、状态监视和策略化QoS管理。EEM提供了一套完善的网络管理应用，用户可以通过基于Java的web浏览器，从工作站上访问这些应用。

　　作为ExtremeWare Enterprise Manager软件套件的一部分，Extreme的策略管理软件提供了独立于层的策略实施能力，使您能够在第一层到第四层中实施策略，而不管Extreme交换机是在第二层运行还是在第三层运行。Extreme的策略管理软件还为选定的Cisco设备提供了局域网/广域网支持。

　　ExtremeView是EEM的综合组成部分，在一个简便易用的应用软件中提供了四种功能。活动的交换机前面板显示屏允许简便地监视状态。ExtremeView Vista多交换机代理允许方便地查看装在多台交换机上的网页。

ExtremeWare Enterprise Manager软件套件提供了下述应用：

· 策略化管理：保护ERP应用交付过程，配置IP语音流量，管理广播流量；为动态用户提供了QoS策略动态映射
· ExtremeView：为Summit、BlackDiamond和Alpine交换机提供了广泛的交换机配置和状态监视功能
· VLAN Manager：配置和查看网络级VLAN
· Inventory Manager：简单快速地发现网络设备；把交换机和端口分类到不同的群组中
· MAC/IP Address Finder：通过把MAC和IP地址映射到交换机端口上，利用地址定位和隔离功能排除网络障碍
· 实时统计：使用各种图形格式汇总RMON数据；打印图形和表格
· 管理：用户/口令配置；把RADIUS配置成服务器或客户机
· SmartTraps：检测交换机配置变化，把这种变化自动调度到所有相关数据库和客户机中

图示内容：
Status（“状态”）窗口为端口链路状态、电源状态、环境状态和物理配置提供了图形设备视图。

图示内容：
实时统计工具为实时查看多个端口、多个设备的端口统计数据提供了一个简便易用的界面。

技术规范

　　　　　　
　　　　　　Ericsson AXI520路由器设备技术规格书

1. 爱立信设备技术规格书............................................. 19
1.1序............................................................... 19
1.2 爱立信 – JUNIPER合作背景简介................................... 19
1.3 产品 技术概述................................................... 20
1.4 爱立信公司：IP网络成长的基础和保障 ............................. 20
2. JUNOS概况 ....................................................... 22
2.1 JUNOS INTERNET 软件: 流量工程及控制 ............................ 22
2.2 服务等级灵活性.................................................. 22
3. AXI520 INTERNET 骨干网路由器 .................................... 23
3.1 挑战：快速增长中的可靠性问题.................................... 23
3.2 AXI520: Internet核心网络的基石.................................. 23
3.3 Internet处理器：光速分组转发.................................... 24
3.4 AXI520 技术指标：............................................... 24
物理接口卡.......................................................... 27
通常的 PIC特征...................................................... 27
PPP-over-SONET 硬件................................................. 28
ATM PIC 硬件........................................................ 28
ATM PIC 软件........................................................ 28
千兆以太网硬件...................................................... 29
3.5 交换结构........................................................ 30
3.5.1 交换体系的描述................................................ 30
3.5.2交换结构硬件设计细解........................................... 31
3.5.3 可靠性........................................................ 32
3.5.4 导致故障的原因................................................ 32
3.5.5 AXI520的实现方式.............................................. 33
3.5.6 误操作处理.................................................... 34
3.5.7 软件错误...................................................... 34
3.5.8硬件错误....................................................... 35
3.5.9网络级可靠性................................................... 35
3.6 线路卡结构...................................................... 36
3.6.1 线路卡设计的详细解释.......................................... 36
3.7 路由处理器/转发表体系结构....................................... 37
3.8 业务缓存/优先级划分............................................. 39
3.9 物理参数........................................................ 40
3.10 性能测试....................................................... 42

1. 爱立信设备技术规格书

1.1序

　　在过去的一年中，我们看到基于IP的网络解决方案被迅速的接纳，内容提供商与网络提供商迅速地组合到一起。传统的电信业务运营商备具有良好资金基础、良好管理的新生力量所撼动。

　　基于IP的网络服务的主流市场需要比当前Internet所提供的服务质量更为优秀的电信级的服务质量（有效性，冗余，可管理性）。服务提供商及设备供应商所面临的挑战将是在保证市场份额的同时综合新一级别的适用性。爱立信公司全心关注服务提供商及Internet服务提供商核心IP设备市场。爱立信公司敏锐的洞察力及为IP网络服务提供商提供新一级别的可靠性及可扩展性所作出的承诺，将在最短时间内推出运营商级别的IP路由。

　　市场的竞争已经开始，爱立信公司坚信，最终获胜的公司将是那些建立了坚强的技术伙伴关系，并且在合作过程中互相得到帮助的公司。IP网络战争的赢家将是那些以最短时间在市场上推出如象话音一样的增值业务、并且基础结构的开销较低的组织。

1.2 爱立信 – Juniper合作背景简介

　　Juniper公司成立与1996年2月，是一家专门从事设计，开放及推广新一代基于集成半导体及软件系统的公司，通过提供广域网（WAN）解决方案，使服务提供商及最终用户在全球信息经济交换的工程中获得革命性的改变。

　　这些系统致力于扩展性，性能，及可靠性方面的需求，以支持Internet持续、爆炸性的发展。Juniper公司吸引了从包括Sun Microsystems, Xerox PARC, 3Com, SGI, Bay, and Cisco Systems在内的、业界领先的高性能计算及网络公司的工程及管理精英。

　　在为Internet核心开放产品的过程中，具有专业经验的软件队伍是一个难题。对于这一点，Juniper公司聘用了一批曾经或正在参与在当前Internet中使用的标准及算法开放设计的高级工程师。

　　1999年3月，爱立信公司与Juniper公司确定了全球战略伙伴合作关系，由爱立信公司用自己的商标AXI系列路由器推广Juniper公司的产品。

1.3 产品 技术概述

　　Ericsson 公司现有产品系列包括AXI520-4、AXI520、AXI580。 三种产品具有同样的硬件结构、相同的软件平台、相同的ASIC芯片（AXI580上有新增的ASIC芯片）。在吞吐量及包转发速率上有所区别。接口类型AXI520-4与AXI520完全一致。本方案根据用户网络的情况，建议用AXI520产品为主要配置路由器。

　　AXI520被设计成为一个能够在多种光接口上对任意大小的分组进行线速转发的系统。AXI520可以在大型企业，ISP及运营商超级POP中扮演不同的角色，可以作为汇聚，交叉连接，及核心骨干网设备。为完成这一目的，AXI520即具有作为集中接入设备所需的行业领先的端口密度，又具有高速Internet核心所需的骨干性能。转发引擎包含了由业界精英编写的具有Internet可扩展性的路由协议的实施。

　　AXI520的体系结构包括路由引擎（RE），包转发引擎（PFE）和一系列I/O接口卡。RE管理及维护路由表及路由代码，包括SNMP的功能。PFE则只专注与以最快的速度对分组进行转发。因此，即便在路由及路由表具有极高更新速率时，也不会对分组转发性能产生影响。

　　AXI520 PFE硬件的一个关键不同之处是开发了许多定制的ASIC，从而形成了一个包括了缓存管理，交换，路由查询及封装的完整的系统。这种设计为在异常运行条件下提供了最大的稳定性，同时，提供了比传统路由器或交换机设计所具有的最小的元件数，最低的功耗 及更高的MTBF。

　　爱立信公司的软件提供了业界领先的所有Internet路由系统的实施，包括BGP4，OSPF，IS－IS，MPLS及多点传送。协议实施的致力直接反映了开发者的经验及专业技术，这些开发人员积极地参与许多IETF中Internet协议RFC的定义及写作，这些开发人员都具有写作及支持组成Internet核心的代码的实际经验。爱立信公司具有坚实的经验基础以理解实施Internet可扩展协议的需求及如何在主要环境下支持这些协议。爱立信公司的软件专业人员将继续提供这些标准的领先，使客户在竞争中处于优势，以适应Internet及大型企业的迅猛发展。

1.4 爱立信公司：IP网络成长的基础和保障

　　通过提供Internet骨干网路由器及JUNOS Internet协议软件，爱立信公司为Internet协议骨干提供商提供了新一代的控制及性能。业界优秀的Internet协议软件开发人员与ASIC硬件设计专家的独一无二的组合使爱立信公司能够继续为Internet持续、爆炸性的发展提供具有扩展性，性能及可靠性的高性能路由和转发系统。另外，通过为快速成长的Internet协议骨干网提供商生产及支持路由系统，爱立信公司能够很好的理解Internet成长所面临的挑战，同时，能够帮助Internet服务提供商将网络进行扩展以满足今天及将来的需求。

2. JUNOS 概况

2.1 JUNOS Internet 软件: 流量工程及控制

　　用于控制及引导网络业务的协议及软件工具对于一个Internet骨干网解决方案是非常重要的。实际上，在骨干网络的大小及复杂性不断增加的情况下，当服务提供商希望通过提供增值业务以区别于躯体竞争者时软件控制变得越来越为重要。

　　为了为控制提供基础，AXI520-4,AXI520及AXI580的路由引擎使用JUNOS Internet软件，它提供了全套的Internet扩展并经过测试的路由协议。

　　JUNOS软件具有BGP4，IS－IS，OSPF，DVMRP及PIM协议的实施。所有的协议都在公司内部进行开发，爱立信公司的设计队伍通过他们的实际经验为快速增值的Internet骨干网提供商所面临的扩展问题提供解决方案。

　　JUNOS软件具有模块化的设计，每个程序都运行在一个队列操作系统顶部的保护内存中。与可能导致系统级故障的非模块化、无保护操作系统不同，保护的、模块的设计通过确保每个模块不会对其它模块产生负面影响来增强可靠性。另外，由于每个模块间都具有清晰的接口，因此，简化了软件的开发与管理，能够对客户需求作出快速反应及迅速提供新功能。

　　JUNOS软件同时通过提供对多协议标记交换（MPLS）的实施提供了新一级别的流量工程能力。整个开发过程与IETF标准紧密结合，爱立信公司 的MPLS提供了增强的业务参数可见性及控制业务如何通过网络的能力。路径选择是提供商能够引导业务以更好的使用网络资源，同时避免阻塞。MPLS及流量工程在服务提供商扩展他们的网络时将成为一个重要的工具。

2.2 服务等级灵活性

　　Ericsson的骨干网络路由器被设计成为可用于CoS应用的情况。它的排队机制是在输出端口的四个队列中进行加权循环算法。每个灵活端口集中器（FPC）具有3个丢弃配置文件，可基于缓存容量的使用情况控制分组的丢弃。RED算法则依据这3个配置文件处理阻塞管理，确保提供商策略的正确执行。

　　Ericsson的路由器为提供商在对客户设置CoS等级时提供了完全的灵活性。服务等级可依据目的地址，物理输入端口，IPv4优先级位，MPLS CoS位，虚电路，下一跳地址，及封装类型。Ericsson的路由器提供了对输入分组优先级重写的能力。另外，在输入端口上执行token-bucket机制以允许速率策略，为客户启动CIR类型业务。最后，在输出端口上执行leaky-bucket机制以提供速率整形。

　　循环早期检测（RED）为网络操作人员提供了灵活定义业务处理策略的能力，从而在阻塞情况下是吞吐量最大化。RED与良好的传输协议（如TCP）一起工作以智能地避免网络阻塞，这些实施的算法包括：

· 对网络能够处理的突发业务及可能用光网络资源的过分提供的负载进行区别。
· 与业务资源协调工作以避免可能导致周期性网络阻塞的TCP缓慢开始的振荡。
· 提供公平的带宽缩减以降低业务资源，使带宽被均匀使用。从而，RED与TCP协调工作，在负载较重时，通过管理分组丢失而预测和管理阻塞。RED同时也为网络操作人员提供很大的灵活性，包括设置队列及分组丢弃可能性的参数，每个接口尾部丢弃的参数，及用于分组交换和分组丢弃行为的网络管理可见性的RED丢弃（丢弃分组的数量）。

3. AXI520 Internet 骨干网路由器

3.1 挑战：快速增长中的可靠性问题

　　Internet骨干网持续地面临来自向客户提供更快的反应时间和更高的可靠性方面的压力。同时，路由及包转发技术确滞后于Internet的发展。这种滞后在面临网络的快速增长时，使维持网络稳定性的工作变得更加困难。随着Internet骨干网向更快的光纤速率发展，网络设计人员需要新一代的能够结合光纤速率转发和运行控制特点的路由设备，使运营商们对自己的网络进行快速而可靠的扩展。

3.2 AXI520: Internet核心网络的基石

　　爱立信公司的AXI520 Internet骨干网路由器是为满足运营商们高速增长的需求而专门设计的，它提供市场上领先的包转发速率，无与伦比的端口密度及端口配置灵活性，以及一流的Internet软件。AXI520使运营商能够将其骨干网络速率提高至OC－48，同时提供必要的流量工程工具以确保对业务及对网络容量使用的控制。另外，AXI520能够使POP的机架空间被最有效的使用，提供当今市场上最高的的端口密度和每机框英寸上最优秀的性能。AXI520的低功耗特性也为POP功率的有效使用提供了最佳的解决方案。最后，为确保网络坚不可摧的稳定性，AXI520可以在峰值业务负载及链路故障情况下处理网络的异常压力环境。

3.3 Internet处理器：光速分组转发

　　AXI520通过使用爱立信公司开发的、先进的ASIC设计，提供光纤速率的转发性能。AXI520包转发引擎（PFE）的心脏是Internet处理器。这个具有超过一百万个门电路的Internet处理器代表了到目前为止在路由器上使用的最大的路由查询ASIC。能够提供每秒4千万个包的查询速率的Internet处理器是目前市场上最快的路由查询引擎，它能够提供超过40Gbps的数据吞吐量。

　　所有的路由查询速率反映了在硬件上完成的对所有包和所有查询进行最长匹配路由表查询的状况。由于在AXI520系统中没有缓存机制，因此也就没有了缓存丢失的风险。另外，转发表可以在不影响转发速率的情况下进行更新。Internet处理器是可编程的，它能同时支持四种不同的转发表－包括第二层或第三层的。所支持的协议包括IPv4（单点传送和多点传送）和MPLS。最后Internet处理器的性能与查询的长度和转发表的大小无关。随着Internet带宽需求的不断增长，Internet处理器和PFE结构将作为未来Ericsson平台的基本组成部分。

3.4 AXI520 技术指标：

AXI520所支持的各接口类型在一个AXI520系统中的密度如下：

M 20 所支持的端口数量为AXI520的一半。

　　目前只有一种FPC类型。FPC插在背板上，将物理接口卡（FPC）与系统的其它部分相连。

物理接口卡

　　物理接口卡（PIC）是插入到FPC板上的模块化部件。PIC为不同的媒体类型提供组帧。对于ATM及PPP over SONET PIC，一个专用的ASIC芯片将执行组帧及线路收发器功能。

　　4个分立的PIC可被象子卡一样插入到一块FPC中。FPC提供3.2Gbps的吞吐能力，例如4个OC12 PIC。见各PIC的描述。

通常的 PIC特征

· 不同的PIC可用在相同的FPC之上，例如，一块SONET/SDH OC3 PIC和一块SONET/SDH OC12 PIC可被安装于同一FPC之上。
· EEPROM用于识别序列号，部件号码等。
SONET/SDH PIC可用于下述配置：
· 运行在OC2，OC12，及OC48速率上的ISP核心网络。这些高速链接可连接到ADM，或在将来连接到波分复用设备以建立点到点链路。路由或WDM设备通过模仿自动保护机制（APS）以提供对故障的适应性。
· DS3数字链路通过交叉连接或通过其它公司设备组合进入SONET OC12，然后接入至SONET基础结构。但是，SONET接入市场将需要低费用，高密度的SONET ADM设备。
· 通过PPP-over-SONET接入复用器将需要路由的SONET/SDH高速链接。
· 单级复用接口（如一个OC48象4个分立的OC12）。

PPP-over-SONET 硬件

· SONET/SDH组帧通过D芯片完成。D芯片同时也提供对单级复用的支持而无需其它额外费用（例如，OC48至4个OC12，或OC12至4个OC3）。
· SONET与Nortel，NEC，Alcatel，Lucent，及Fujitsu兼容 (MCI WorldCom认证).
· 每块OCx PIC具有两种型号：
· 单模，媒体距离(GSR-235)，SC接头，与传输设备连接的最大距离为15公里
· 多模，短距离，SC双工接头，连接到其它路由器或SONET交换机的最大距离为2公里
· 可使用内部时钟或从线路上提取时钟

ATM PIC 硬件

· K芯片用于ATM组帧
· 双 3010 SAR用于ATM信元的分割及重组
· ATM与知名的ATM交换机兼容（如，通过同Fore和Ascend的测试）
· ANSI T1.105-1991, T1E1.2/93-020R1
· 每种 OCx PIC有两种型号：
· 单模、媒体距离(GSR-235)，连接到传输设备的最多距离为15公里
· 多模、短距离，SC双工接头，与其它路由器或ATM交换机最大的连接距离为2公里

ATM PIC 软件

数据链路层 – ATM 的实现通过：
· RFC 1483 AAL5上的路由多协议封装
· 带有SAR缓存的AAL5适配层
· RFC 1626 用于ATM AAL5的确省MTU
· 永久虚电路

数据链路层－SONET
· SONET/SDH 告警处理
· 线路及电流驱动衰减
· 使用内部时钟或从线路上提取时钟的能力
· LED可以清楚的显示激光是否激活

千兆以太网硬件

　　千兆以太网PIC为AXI520与第三方的千兆以太网LAN交换机或主机/服务器直接提供上行/下行链路。AXI520系统将不会刻意提供LAN能力。其只支持光纤链路上的全双工操作。在这种情况下，以太网链接及协议只作为高速的、点到点的链接被应用；传统以太网唯一流下来的仅是封装协议。

　　千兆以太网PIC可与AXI520 FPC上的4个端口直接匹配。虽然可以有4个PIC被插到FPC中，但是如果使用多于3个千兆以太网PIC，则FPC 3.2Gbps的限制将被超出。

　　可提供两种类型的千兆以太网PIC：1000Base-SX用于多模光纤的短距离链接，1000Base-LX用于单模或多模光纤的链接。在一条被充分使用的链路支持完全线速使带宽的利用十分有效，这在内部POP的链接中可能是非常典型的。

规格及特征

· 与IEEE 802.3Z 千兆以太网规范中所定义的指标兼容
· 在发射和接收两个方向上同时支持持续的1.0 Gbps数据速率
· 850nm 1000Base-SX光接口，用于多模光纤，最长距离为550米
1300nm 1000Base-LX光接口，单模光纤最长距离为10公里，多模光纤距离为550米
右倾角双工SC接头

　　源及目的地址过滤以确定接受或丢弃来自特定以太网节点的分组。可提供多达1024个普通滤波器及其它一些特别的单点传送，广播，及多点传送的前缀过滤。
Link-OK，接收和3色状态LED
支持标准的64至9216字节以太网分组



　　 多条并行的千兆以太网链接提供第三层负载均衡以为支持OC48 WAN中继提供足够的带宽

3.5 交换结构

3.5.1 交换体系的描述

　　AXI520的交换体系基于共享内存模块，其使用高集成度的ASIC以尽可能有效的方式对分组进行转发。交换结构是指分组转发引擎（PFE）。PIC，FPC，背板，及系统控制板（SCB）组成了PFE，每个部分都在分组转发过程中起着重要的作用。

　　PFE包括了一组有爱立信公司开发的定制的ASIC。超过99％的分组在通过AXI520路由器时至经过PFE，而不会看到路由引擎，从而确保了线速性能。PFE通过单级缓存提供了一个共享内存系统，分组的读和写操作只进行一次。

　　单级缓存大大降低了多级缓存系统所具有的复杂性和吞吐时延。内存分布在各FPC之上，是内存随接口的增加而被扩展。共享内存的优势在于对缓冲内存的有效利用，没有头阻塞，及自然适合多点传送应用。

3.5.2交换结构硬件设计细解

　　PFE上所有ASIC间的路径都是过盈设计的专用通道。内存带宽及查询都是过盈设计的，而且共享内存的方法还避免了交换矩阵系统中所面临的头阻塞的挑战。这一点，我们可以从AXI520对持续的大量最小的分组进行处理时无分组丢失中清楚的看到。
分组转发引擎的体系结构如图所示。4个专为AXI520设计的ASIC分别位于PIC，FPC卡，背板，和SCB之上。

　　包转发引擎的功能可使用以下的过程来理解：一个分组进入线路接口卡（FPC），通过交换模块，然后从另一个线路接口卡输出，传输到下一个网络设备。

　　分组通过FPC上的一个PIC接口到达AXI520系统。每个分组通过线路组帧芯片被接收及处理（D/T/K/G），然后转发到FPC上的B芯片。B芯片在将分组切成64字节的、被称为Jcell的碎片前分析第二层的报头，检查IP报头的长度，存活时间字节，及IP报头校验和。这些Jcell的大小非常适合与在共享内存中的有效存储及恢复，与ATM信元无关。

　　位于系统背板上的A1芯片将临时存储的Jcell引导至有所有可用的FPC提供的共享内存池（分组内存）中。分组内存被认为是唯一的内存区，并且作为一个整体由A芯片进行管理，虽然它实际分布在每个单独的FPC上。A1芯片确保Jcell在所有FPC上平均进行分配。

　　A1芯片将由B芯片收集到的分组报头信息（被称为标志信息）传送给位于系统控制板上的Internet路由处理器（C芯片），在那里，将作出转发决定。决定的结果将被传输到相应的输出接口，在那里将使用标志信息进行排队及CoS操作。排队的过程在B芯片内完成，每个物理端口具有4个分组指针队列（例如，4端口OC－3 PIC上的每个OC－3 SONET端口有字节的一组队列）。这些队列通过加权循环方式进行。队列的选择基于分组内的参数及转发决定的结果。阻塞控制通过RED的实施来实现，并具有分立的三个丢弃配置文件。丢弃文件的选择可基于输入端口或网络一起的业务策略机制。

　　当标志信息到达队列的头部并准备被传输时，B芯片将分组从内存中提取出来。A2芯片随后从共享内存中接收到有关的Jcell，并将它们转发到输出FPC上的B芯片。这些Jcell随之被输出FPC上的B芯片进行重组并传递给输出PIC上的组帧芯片进行封装及传输。

　　共享内存的资源是被故意地过盈设计的，由所有可用的FPC上提供的内存共同组成。内存池的大小确保了每个Jcell都不会因无可用的缓冲内存而等待，因此，转发的处理永远不会被不适当地终断或延迟。当一块FPC的内存出现故障时，自动冗余将被提供，这是因为内存资源是共享的。没有任何Jcell在处理前会因等待或捆绑至某个特定的FPC而等待。

　　路由查询及转发至输出队列的过程通过一个专用的查询引擎来完成。路由控制的背景处理不会因转发处理而受到影响。

3.5.3 可靠性

　　爱立信公司充分理解产品可靠性对于客户网络的重要性。爱立信公司实现可靠性的方法（关于AXI520）是基于可靠的分布式系统提供的基础和对导致现代电子系统发生故障的语言的理解；特别是对那些具有重要的软件部分的系统（例如千兆文标记/交换路由器）。

　　AXI520的最基本方法是设计一个尽可能简单、快速和高度集成的单个系统，以确保元件级的可靠性，使用网络及的备份实现网络及的可靠性。特别的，AXI520内部的冗余只针对那些容易发生故障的元件，如风扇及电源等，而不会因增强可靠性而导致系统的复杂性，进而产生负面影响。从实际的观点来看，这是为客户提供可靠网络的最有效的方法。而且，这种途径通过使用疏松的主及备份路由器将客户希望其下一代骨干网的建设情况联系在一起。

　　由于这种方法与传统的广域交换网中采用的本机内冗余不同，因此很有必要解释一下为什么爱立信公司的方法更适合于建立一个可靠的路由网络。作为引导，很有必要介绍两个背景话题：首先将解释在现代电子设备中导致故障的原因；第二，使用不可靠元件建立稳定系统的基本前提。

　　新一代的AXI520-4和AXI580路由器则对整个路由器进行了全冗余的设计，现在路由引擎和包转发引擎(系统交换板/系统转发板)都实现了冗余备份。

3.5.4 导致故障的原因

　　究竟是什么导致现代电子系统发生故障的问题，特别对于那些包括复杂软件的系统，通常被错误的理解。经验表明，在这些系统中导致故障的原因通常可分为三个大的范畴：操作人员过失，软件故障，和硬件故障。操作人员过失是最普遍的原因，大约占整个交换公共电话网络，及在线事务处理计算机系统发生故障原因的50％。导致系统发生故障的另一个大的因素是软件故障。这些情况经常出现在严重负载的条件之下，因为在设计过程中，对这些不可预见的条件经常是回避或说谎。最后，由于系统内的硬件故障而引发系统故障的情况是最少的。在这些故障中，风扇，电源及连接器的故障占绝大多数。电子线路，特别是单块的集成电路，如果在生产厂商所要求的电压及温度等正常条件下工作，通常不会发生故障。唯一的一个例外是DRAM中的软错误，但是，通过正确使用纠错编码可以明显的降低此类错误的发生概率。

　　良好的工程实践表明，粗心是导致问题出现的主要原因。因此，在设计系统的人机接口过程中要十分仔细，从而不会因为简单的操作错误而导致整个网络范围内的故障。第二，软件的设计应以模块化的方式进行，各模块之间的接口应具有易于理解的、明确的接口；如果可能，系统应被过盈设计，从而降低那些因超负荷而产生的难于查找和修复的故障的发生机率。最后，容易发生故障的硬件应具有冗余而确保它们的可靠性。

　　与这些实践相对照，可靠系统的设计通常尽可能的降低提供子电子系统的冗余复制，这些冗余的设计通常是很难或不可能对其进行完全地测试。这种情况的出现部分是因为历史的原因（电子元件通常是不可靠的），另一方面主要是因为硬件的冗余易于展示系统的“可靠性”。

　　在为系统添加冗余而使其更为可靠时，非常有必要提及基本的前提。这一前提由两部分组成：第一，当添加部件冗余时，不应对冗余部件产生明显的影响。第二，由于添加冗余部件而导致的控制复杂程度应非常小，其不应对系统的可靠性产生负面影响。

　　前提的第一部分与硬件和软件有着非常重要的关系。对于硬件，主要的关联在于冗余部件物理的分立及疏松耦合通常是系统更为稳定，因为它们之间有较少的相同的故障。对于软件，主要的关联在于具有相同输入的同样的部件将同样被毁坏，因此也就没有提供系统的可靠性。只有软件也具有冗余时才能保证部件通过不同的方式实现，或它们具有不同的输入，因此不会在同时被损毁。

　　第二部分关系到协调冗余部分所增加的复杂控制机制是否值得。实际上，除非控制机制能够被完全的表现并尽可能的测试，否则冗余对网络产生的影响可能使系统不会更加可靠。

3.5.5 AXI520的实现方式

　　AXI520的设计，实施及生产只有一个目的：制造一个能够在Internet骨干网上运行的真正的8xOC-48路由器。所有的途径，从技术上的选择，硬件元件上的选择，体系上的权衡，技术合作伙伴，操作系统，算法，到管理结构及用户接口，每个选择都本着一个目的：制造目前最优秀的设备。

　　简单来说，速度，高集成度和模块化设计构成了网络中的AXI520可靠性的基础。我们采用AXI520作为主就第二路由器处理不同的业务以作为网络级可靠性的基础。

3.5.6 误操作处理

　　管理软件的结构及用户接口的目的是AXI520的运行更为可靠。系统具有一些特殊的功能使原来由于操作人员错误而导致的系统故障的中断降至最低，并且为由于不可预见错误而引起的故障进行恢复提供帮助。

　　例如，配置的修改是通过交互式的编辑器来完成的，每条更改都被记录，直至输入完所有的更改。然后，系统对所做更改的语法是否正确进行检查之后，或执行这些更改，或适当地对操作人员进行提示。对于任何事件，所有的更改都将以一种“全部－或－没有”的方式来执行，以保证系统永远不会处于不一直的状态。操作人员也可以对复杂系统配置的一部分进行“如果－怎样”的无害的游戏。例如，在一条新的路由策略被真正执行之前，可以对其进行测试，观察大概的结果。

　　最后，系统提供认证及管理更改控制机制以在系统发生故障时帮助分析问题。每个操作人员可以被赋予一定的权限，允许其执行某一等级的操作，同时禁止执行某些操作。例如，一个负责接口安装的操作人员可能被禁止更改路由配置。有一种版本控制机制使操作人员可以恢复或对有问题的配置更改进行审查。操作人员可精确地确定是谁做了某条特定的修改，修改是什么，什么时候被激活，因此预防了重复发生的可能性。

3.5.7 软件错误

　　爱立信公司的设计人员使用了两个策略以避免软件错误的发生，并在其确实发生时将损害的程度降至最低。第一点是将系统分成几个模块单元，每个单元运行在其自己的保护环境之下，通过明确的、良好定义的接口相互间进行通信。第二是提供足够的计算能力给每个部分，使它们很少，甚至从不运行与压力之下。

　　路由系统建立在一个被定制修改过的Unix版本之上，以在满负荷条件下提供稳定的运行。除了从具有15年积累的工业经验获得稳定性以外，Unix操作系统为路由协议，网络管理，及用户接口的运行提供了保护环境（分离的地址空间）。这样便消除了失控应用中断其它应用或/和内核的可能性。路由系统采用先进的奔腾处理器以提供充足的运算周期，是处理器不会过载。

　　内含的系统自身被分成两个独立的部分，一部分运行在SCB上的处理器，其它运行于各个FPC上的处理器之内。这种结构是这些部件中的一个错误不会影响其它部分，或路由系统。而且，对于路由系统，SCB和FPC上的处理器提供了充足的计算能力，从而使由于过载而产生的故障基本不会发生。SCB和FPC处理器都不会除了被交换的数据业务。这意味着软件所看见的运行条件要比由CPU做交换所见的动态范围小得多，使软件更容易地进行测试以得到正确的版本。

3.5.8硬件错误

　　包转发引擎使用最先进的硬件并采用保守的设计原则以实现高可靠性。对PFE可靠性产生最大作用的可能是使用的一些高度基础的CMOS电路。近30年来数字电子系统的可靠性方面的所有进展几乎都可归于不断增加的单片集成电路的使用，AXI520则在当今技术允许的情况下将这一特点发挥至最大限度。少量的定制ASIC，大量的SRAM，DRAM，和微处理器完成了系统95％的功能。这种方法也导致了AXI520最大的MTBF。

　　PFE最具有性能特点的参数都是被过盈设计的，使系统不会被任何类型的业务而淹没。共享内存的容量是最小要求的几倍，并且被融合成为一个整体，使其更为有效。输入及输出分组引擎被设计成线速的两倍以避免小分组运行时可能发生的任何问题。路由查询引擎是集中式的，是对平均尺寸分组进行处理时的四倍。

　　所有穿过芯片边缘的信号将进行奇偶或CRC校验，所有存储在外部内存中的数据将进行ECC或奇偶保护。其具有广泛的内部一致性检测，并将其固化到ASIC内。系统的设计易于测试，并为JTAG进行边缘及完全检测提供完全的支持。

　　核心的PFE系统是完全同步的，使用经过测试的数字设计实践用于定时，时钟，及信令完整性。所有的定时及电压差数都可以在最恶劣的处理、支持及温度情况下确保系统可以在边缘环境条件下可靠地工作。

　　PFE具有容易的风扇和供电系统以确保系统不具有通常的硬件故障。双风扇阵列中的每一个都可以支持冷却系统的能力，双电源可进行负载均衡，系统可在单电源支持情况下正常工作。

　　系统体系结构故意不使用交换卡以减少背板连接，进而提高可靠性。因为连接器是导致故障的主要原因之一，将连接数降低一半可明显地降低计算故障的发生机率。实践上，由于采用这种封装格式，系统故障率降低了400 FIT。而且，AXI520避免使用大范围的系统内冗余，因为这可能增加系统的复杂程度，从而潜在的是系统更不稳定。

3.5.9网络级可靠性

　　虽然这些设计实践能够使单个AXI520系统更为可靠，它们并不能保证它永远不出现故障。如，硬件的故障可能是因为操作人员的失误或软件的程序错误。提供网络级可靠性的最佳途径是在网络中使用疏松耦合的冗余AXI520，在故障发生时可将业务路由避开故障点。疏松耦合的定义是AXI520对不处理相同的业务，因此，不会有相同的内部软件状态。

3.6 线路卡结构

3.6.1 线路卡设计的详细解释

　　AXI520的“线路卡”被认为是灵活PIC集中器（FPC）。AXI520的物理接口卡作为子板被插入到FPC上。PIC提供媒体连接至SONET，ATM，DS3和千兆以太网服务。
AXI520的一块FPC有一块主板和4个子板插槽组成。AXI520整个相同支持8个FPC。一块FPC可支持多达4块OC12，OC3或DS3 PIC，3块千兆以太网PIC或一块OC48 PIC的任意组合。FPC可以热插拔，但是PIC必须与FPC一起插入或拔出AXI520机箱。FPC拔出或插入不会对AXI520的路由功能产生影响。

　　FPC插入被动的连接器，由此将PIC连接到PFE的其它部分，从而使分组可以被路由到适当的目的端口。

　　FPC主板上包含一块B芯片（I/O管理器）ASIC。从功能上来说，I/O管理器ASIC处理封装，排队，及与A1芯片（分布式缓存管理器）ASIC进行协调工作以对分组进行存储和恢复。FPC也包括I/O管理器的SDRAM和SSDRAM。

　　FPC处理器子系统包含一块PPC 603e。同时也具有I2C和JTAG 本地控制器和一块I2C PROM。处理器子系统同时还具有一个FPGA以控制重CPU到PIC的PCI访问。这个FGPA同时也执行Flash ROM及看门狗计时器。图中的箭头所指的是一些组成FPC的功能部件。

a. 运行在最高速度时，最大的端口数是多少？最小的无丢包的分组大小是多少？

b. 有什么样的冗余机制？如果有对于线路卡/功能卡：1：1，1：N？
　　AXI520对于线路卡/功能卡的冗余机制依赖于APS。现有的SONET接口支持基于Bellcore GR－253所定义的K1/K2字节的APS。与冗余机制相独立，AXI520的PFC和PIC使用高度基础的组件进行设计，以提供最大的MTBF，如7.20，需求h中所详细提及的。

3.7 路由处理器/转发表体系结构

　　AXI520的体系结构提供了路由及转发功能的完全分离以确保两个功能不会争用同一CPU资源。爱立信公司开发的路由软件及处理过程运行在操作系统的顶部以提供路由引擎（RE）。RE和PFE通过一条专用的100Mbps以太网通道进行通信。

　　RE通过路由协议进程（RPD）处理从网络接收到的路由更新，通过其建立一个或多个路由表。路由表用于产生转发表，转发表将被下载到PFE中SCB（Internet处理器）。

　　在路由引擎被移去时，Internet处理器将冻结转发表，并在用户定义的时间内继续维持转发。不建议AXI520在无RE的情况下运行，因为不论操作任意是否将RE重新插入，系统将在用户定义的时间超时后重新复位。

　　实际上，爱立信公司发现，链接状态信息的处理非常快速，我们的系统在路由更新非常快速的情况下也不会对转发性能产生影响。

　　SCB和每块FPC使用一个603e PowerPC·处理器。它们是用于诊断及用于管理PFE的一个小型实时系统。路由引擎使用Pentium·处理器，JUNOS运行在其上以处理路由，策略，配置及系统/网络管理。

　　每块FPC上的603e PowerPC用于对PIC ASIC进行编程及收集和报告发送给RE的错误条件及统计信息。SCB上的603e 用于处理由Internet处理器发来的异常包，如TTL超时，选项包等。SCB的603e 也对SCB进行编程及维护，同时将属于主机范围的分组转发给RE，如路由更新等。

　　RE的奔腾处理器运行JUNOS Internet路由软件。处理器通过全双工的100Mpbs以太网通道与SCB，FPC和PIC交换信息。

a. 共有多少DRAM？都用于什么？

b. 转发表是如何被实现的？
　　转发表被假设是一个由IP前缀及/或MPLS标记组成的表格，这些IP前缀及MPLS标记被用于将一个前缀或标记与一个输出端口组合在一起。AXI520包含多个转发表，每个转发表都对应于一个特定的协议族。例如，如果一个机箱同时转发IP和MPLS，那么将有一个转发表用于IP（单点传送和多点传送），另一个转发表用于MPLS。

　　但是，值得注意的是，Ericsson的转发表要比概念上的转发表更为复杂，它将诸如输入端口等参数也考虑进去。实际上，为支持MPLS，每条链路所分配的标记必须有一定的范围，因此，AXI520的MPLS转发表将输入端口予以考虑。但是，这一特点并不映射到IP，因此，JUNOS为IP提供了一个分离的转发表。

　　转发使用高度优化的根树算法。转发表存储在SSRAM之内，SCB（Internet处理器）对其进行访问，并执行查询算法。

c. 转发表是否支持原子更新？解释其如何完成的。
　　AXI520在其转发表内支持原子更新。在JUNOS为转发表计算更改时，新的转发信息将作为根树的一个新的分支被引入SCB。一旦新的分支在SCB上计算完成后，指针将在125MHz时钟的一个周期内从旧的分支转移到新的分支上去。使用这种方法，AXI520可以在转发表进行更新时继续保持40Mpps的包转发速率。

　　SCB上的转发表数据结构一直处于一致的状态－即便在路由引擎对SCB上的表进行发送及执行更改时也是一样。

d. 如何完成路由查询？
AXI520使用爱立信公司专有的算法进行最长匹配查询。这种算法非常有效，使AXI520可在SCB上执行高于40M每秒的查询。

e. 在执行路由查询时，哪些“参数”将被考虑？
路由查询使用第三层包头的前64字节的任意组合来实施。

f. 路由查询可返回什么样的“参数”？
　　路由查询可能返回下面的信息：目的FPC，下一跳索引，QoS信息，用于恢复分组的指针。

3.8 业务缓存/优先级划分

a. 分组输入缓存的大小及数量是多少？它们位于哪里？
　　对于一个给定的B芯片（I/O管理器），分组内存为128MB，或者，对一个满配置的AXI520来说为1GB。内存是有FPC上的SDRAM组成的。

　　AXI520支持全局缓存分配配置。分组被分布到所有可用的FPC上的内存当中。一旦转发查询结束，分组将从全局内存池中被恢复以传输到输出PIC上（例如，分组只进行一次缓存，永远不会被复制）。

b. 分组输出缓存的大小及数量是多少？它们位于哪里？
　　参考 a。输入和输出缓存间没有区别。

c. 排队的方案是怎样的？
　　AXI520支持基于优先级为的输出端口队列，以加权循环的方式对各队列进行服务。为管理阻塞，AXI520提供随机早期丢弃（RED）算法。对于每个输出流，分组的标志信息将基于优先级被放置在4个队列中的一个。每个队列都有一个用户定义的最大长度。如果队列满了，标志信息（分组）将被丢弃。这种情况将很少发生，因为标志信息通常在此类情况发生前便被处理。

　　在AXI520的加权需求实施中，每个队列具有一个字节计数和变化寄存器。当队列被处理以发送分组时，字节计数将通过变化寄存器的大小而被增加。字节计数寄存器通过分组大小而降低。队列中的分组在字节计数小于0时被发送。下一个队列以同样的方式被服务。在JUNOS软件3.2版本中，变化寄存器的用户接口允许操作人员对4个队列中的每个队列发送的分组的相关数据进行调整。这可以使操作人员能够对4个队列中每个队列的共享带宽进行定义。

　　随机早期丢弃的工作方式是基于队列大小及随队列填充级别而增加的可能性随机丢弃队列中的分组。Ericsson的实施中，三个丢弃配置文件对每个FPC都发生作用：队列（无－PLP），队列（PLP）和流（流作为四个输出队列中所有分组大小的和）。队列（无－PLP）表影响在业务路径上内及此路由器内的门限值的业务，队列（PLP）处理那些超出门限值的分组，流（分组填充级别在所有四个队列中）。所有这些三个可能的表都可通过用户进行配置，可与每个队列填充的等级进行相关的定义，并可应用于每个FPC。

　　当接口队列使用用户配置的WRR实施进行服务时，分组标识信息被传送至B芯片中的处理进程，对与三个丢弃配置文件有关的标识信息进行分析。分组标识信息可以是：
根据被增加每个端口RED分组丢弃计数器丢弃
传送至L2报头产生进程，然后与从Jcell内存中出来的分组数据相结合
传送至L2报头产生进程并对优先级进行重写，然后与从Jcell内存中出来的分组数据相结合

　　最后一步是允许操作人员为业务的每个下一跳重写优先级位，这是用于离开域而进行的。通过这一特点，可以掩盖业务的优先级等级（如000）以阻止其它路由域得知业务是如何在域内进行优先级划分的。

3.9 物理参数

　　AXI520的物理尺寸为35" (H) x 19" (W) x 23.5" (D) ，在满配置时，其重量为250磅。它支持一个路由引擎，一个SCB和8块FPC插槽。每个FPC插槽可提供4个PIC接口插槽。

a. 功率需求

　　AXI520提供当今市场上骨干接口速率的最灵活的组合。每个AXI520有8个FPC插槽，每个FPC插槽支持多达4个PIC，汇聚吞吐量为3.2Gbps，全双工。除了支持线速的OC－48接口，每个FPC还支持OC12，OC3，（SONET和ATM），千兆以太网和DS3接口的组合，可在一块FPC上对这些接口类型进行交叉的组合。值得注意的一个限制是，每个FPC上最多可支持3块千兆以太网以提供线速性能。

b. 系统及组件是否通过FCC认证？
AXI520的系统/组件通过FCC Class A认证。

c. 所有组件的MTBF

d. 运行需求

1. 产生BTUS (最高负载，包括电源启动)
5679 BTU/小时

2. 电流需求
　　最大的输入电流为：8 Amps @208 VAC及35 Amps@–48 VDC。输入电流的需求与AXI520的系统配置有关。下面的一个例子是基于DC系统，配置有5块FPC，2块OC48 POS PIC，6块OC3 POS PIC，2块OC12 ATM PIC和4块DS3 PIC。对于该配置的最大电流为19.64 Amps ：

3.10 性能测试

　　爱立信公司进行了一系列的性能测试，结果可在http://www.juniper.net/techcenter 找到。另外，DataCommunications在1999年9月进行了一次测试，对AXI520的性能进行了检测。结果可在 <http://www.techweb.com/se/directlink.cgi·DAT19990921S0001>找到。

流量工程与MPLS VPN

1) 传统的MPLS流量工程 (MPLS Traffic Engineering)

　　现在的网络设计中要考虑到在网络上实施MPLS方式的流量工程，该流量工程主要用于核心骨干网,使得最有效地利用所有的线路资源。MPLS TE也常用于暂时或永久地将业务流量从繁忙的线路上转移到利用率低的线路上。在大型网络中，实施流量工程是非常复杂繁重的工作，而通过MPLS TE则使得扩充和管理更加容易。爱立信的AXI路由器通过RSVP(资源预留协议)信令建立LSP。通过使用一系列JUNOS的软件特性，LSPs可以通过RSVP动态创建，流量工程也就更加易于实现。

　　举个例子：某城域网路由器可以通过信令穿越省骨干网创建含有用户预设限制信息的LSP，这些限制可以强制LSP采用不同于IGP所计算路径的通路。这条路可以用于所有由本地产生的并去往Internet的流量。而其它的省内IP业务流则依旧采用IGP所算出的最小路径。这样，可以让Internet业务流使用不同于省内IP业务的线路。

2) MPLS Fast Reroute (快速重路由)
　　MPLS FastReroute是JUNOS的一个软件特性，允许在极短的时间恢复MPLS
骨干核心层的故障。确切的时间随故障类型而定，但是此种故障恢复机制将在100至200毫秒内发生。该容错特性可以在传输链路没有容错保护的情况下(省网的DWDM电路、城域网内的裸光纤连接)提供类似与SDH ADM设备的APS(自动保护切换)保护能力。

3) Ciruct Cross-Connect (CCC)
　　CCC是JUNOS的一种软件特性，以有限的方式用于本网络的流量工程和MPLS VPN服务。网通公司可以在CNCnet上部署MPLS TE，也还需要在城域网内部署MPLS TE，目前，MPLS LSP信令还不能透过IGP Area边界与BGP的自治域边界(Autonomous System)。这是因为MPLS TE计算需要必要的链路状态信息广播，而目前这些广播不能跨越IGP AREA边界或自治域边界。

4) 明确路径的LSP
　　另外一种实现端到端LSP的方案是在入口路由器明确路径的LSP，类似于
静态LSP,但是不需要象实现静态LSP那样，手工配置每个Label-Switched Router (LSR)。为实现跨区域边界的明确可路由的LSP,将不采取受限最短路径优先(CSPF),这是因为CSPF使用动态创建TE Database(TED)计算配置的LSP的路径，TED由广播的IGP link报文组成，其中包含AREA内部所需的TE扩展参数。这些报文不会穿越IGP AREA边界。如果LSP目的端不在相同的IGP AREA内部，CSPF就不会TED中找到合法的路径，不能完成LSP的信令建立过程。关掉CSPF以满足跨IGP AREA边界的明确路径的LSP将限制全网流量工程(TE)的能力。

1． MPLS VPN
　　MPLS对大型运营网的重要性，在大规模的VPN提供方面也正在得到更广泛的认识，许多实现的模式被提出来在IETF内讨论或在设备生产商的设备上实施。从技术的本质上讲，MPLS主要为VPN提供了一种新的隧道技术。由于在数据包在进入ingress node之后和出egress node之前，在LSP中间经过的节点无需关心数据的具体内容，传输的依据仅仅是LSP的Label。在这里，LSP的起点和终点，对应于传统隧道的发起点和中止点。

　　然而由于MPLS隧道的独特属性，决定了它更适合在运营商的网络上提供大规模的网络，例如加速包交换、CoS/QoS等。特别是LSP信令部分可以和Internet路由相对独立以及静态标签交换路径的建立，使得从理论上将，通过MPLS实现的VPN基本上可以达到与ATM相仿的级别。

　　正是由于MPLS在实现VPN方面的诸多好处，目前已经成为了一个热点。但是由于MPLS技术属于新技术，IETF相应的标准尚未制定。

　　爱立信设备可以直接支持基于虚电路型的MPLSVPN和将支持虚拟骨干型的VPN(基于rfc2547bis)。

虚电路型MPLSVPN

　　虚拟电路模型工作的机制非常类似于传统的ATM或帧中继交换机。可以通过配置使得从路由器的某个端口的ATMVC或帧中继DLCI进入的信息流透明地从另外端口或本端口的其它ATMVC或FRDLCI传输出去，也可以从某个LSP进入IP/MPLS核心网。

　　从下面的分析中，我们可以明显看出，MPLS核心在此完成的工作非常类似于ATM。它和ATM的区别主要在于：
1)组成MPLS网的路由器的QoS控制的精度一般逊色于ATM；
2)MPLScore内为IP路由器，连接线路可以是ATM、FR、以太网、专线等各种介质；
3)一般只能在ATM网内和MPLS内分端实施动态VC，从端到端的角度看，只能支持PVC或SoftPVC。

　　另外一个重要的区别是MPLS虚电路型VPN可以将PPP或VLAN映射到MPLS的LSP上，这样在2层的VPN特别是在城域网上常用的VitrualMAN上，可以提供很好的解决方案。可以在1个以太网接入点为VPN用户分配不同的VLAN，把VLANtag映射到LSP，在另外一个以太网接入点还原成为VLAN。

　　由于采用虚电路，VPN成员关系和隧道连接简化为物理端口到MPLS隧道的映射关系和MPLS隧道的建立，具体实现可以通过静态配置、网络管理或集中的VPN目录服务实现，而后者在管理上具有更简便的特点。

　　VPN传输机制在PE上采用端口映射模式，属于L2VPN。由于采用L2VPN，PE不需要参加到用户网的路由中去，其它各种策略同样由用户自己实现和维护。

　　从目前市场情况和技术进展情况看，虚拟电路型的MPLS VPN具有更多的可操作性。由于用户目前认可和习惯了这种形式的VPN，它的推广就非常容易。对于多数ATM/FR用户来说，他们甚至不知道在骨干上传输的是ATM还是MPLS；对于DDN和VLAN用户来说，他唯一知道的是不要设想租用的连接以恒定的速率在传输，如64kps或100Mbps，当然他的报答是比专网低的成本。

　　从目前的技术状态分析，MPLSBGP/VPN适用与仅需要Unicast IP的VPN用户，同时他认可把路由和管理控制权交给运营商管理；运营商必须准备好了承担管理成百上千个路由网的准备，而且在选择设备时需要注意PE类型的设备能够支持的VPN路由进程的数目；对于核心节点P的要求是不需要直接支持MPLS BGP/VPN，但是应该在LSP的建立机制上有更多的选择和更好的兼容性。

其它影响因素包括：

　　从目前的技术现状看，实现跨越AS的MPLS BGP/VPN的难度相当大，意味着需要跨越许多AS的VPN需要Virtual router模型；如果需要跨越多个有和约的AS，虚拟电路也可以实现。

　　如果存在ATM网，需要考虑ATM上VPN用户的保护和迁移。一般情况下，虚拟电路的方式在这种方向下表现得更好。

　　如果VPN用户需要在Internet网上实现，而且VPN所在点分布很广，或者在短期内不实施MPLS情况下，建议采用Virtual Router模式。另外从设备上看，一般倾向Virtual Router的厂商，其设备在加密方面很强，因此如果用户需要租用加密功能的话，也可以考虑VirtualRouter模式