2010年不能忽視的六大網路發展趨勢

在全球經濟逐漸復甦之際，業界無不滿懷期待2010年的新發展。在經歷過08及09年的低迷時期後，09年下半年景氣似乎出現了曙光。但復甦的腳步是否真能在2010年被證實，對全球經濟都是關鍵。

展望2010年，Juniper Networks歸納出企業不能忽略的六大網路發展趨勢。這些趨勢發展對企業未來的成敗發展，將會有決定性及直接的影響。

IPv6
有不少人認為IPv6會在2009年發光發熱，但事實上並非全然如此。互聯網名稱與數字地址分配機構 (Internet Corporation for Assigned Names and Numbers，ICANN) 預測，IPv4域名地址將於2010年耗盡，因此市場對IPv6將有強烈需求。因此，企業務必確保現有的網絡設備可以支援IPv6，並將這個標準定為未來網絡設備採購要的必要條件。

雲端運算
雲端運算應算是2009年最熱門的資訊科技焦點之一，而雲端運算及雲網路是數據資料密集企業的致勝之道。預期在2010年，所有方案供應商都會提出雲端運算相關的策略，促使雲端運算繼續成為市場發展的重點。

虛擬化
雲端運算的興起也促使虛擬化成為市場注目的技術，這些技術能使包括伺服器、網路設備、及管理平台等資料中心的資源得以充分運用。在2010年，預計網路虛擬化將會有更進一步的發展，以配合其他虛擬化方案，而其效能也將會有顯著的提升。

資料中心
在資料中心內部署虛擬化方案也是2009年的焦點；而預期改善資料中心的空間分配、連接能力及營運效率則是2010年的重點項目。隨著資料中心愈來愈受到重視，各地政府也開始著手討論一些特定資料中心的規劃。

安全
資訊安全向來是所有企業組織重視的項目之一，在2010年雲端運算及行動裝置上的安全問題則會更受到重視。隨著行動裝置的普及，行動辦公室等靈活的工作模式相繼興起，企業對網路的效能及安全水準的要求將愈來愈高。

減碳與綠化
2008年，企業紛紛將重點放在如何能以更環保的方式營運其IT網路基礎設施；到了2009年，由於全球金融海嘯，企業無不將重點轉而到節省開支，並將環保策略暫時擱置；然而，隨著全球經濟在2010年漸漸回穩，加上各地政府面對氣候變遷等問題，亦開始著手制定各項減碳政策。因此，企業勢必會把目光再度放到綠色環保上，一方面減低「碳足跡」，同時又可降低整體持有成本及提升投資報酬率。預計在2010年，減碳與綠化將會由理論階段走向實際測量，以及相較於伺服器及網路設備的「綠化」程度，更能在節省成本上顯著反映出來。

企業在策劃2010年的IT網路基礎設施採購時，建議應將以上六大趨勢列入考量。另一方面，Juniper也已經作好最充分的準備，配合這六大趨勢，為客戶提供最佳的解決方案，和客戶一起攜手挑戰充滿希望的2010年。

相關資訊連結：http://www.juniper.net  

BPDU Guard vs BPDU Filter

When you configure PortFast on an access or trunk port, you assure that switch it should not expect a switch on this path. With this assurance, the switch can pass right through forward delay and go directly to forwarding when it gains link.

By default, PortFast does not disable STP on the port, but by skipping the listening and learning stats you do increase the probability of creating a loop if a switchin connected. To protect against this situation, you can enable BPDU guard or BPDU filter globally for PortFast port.

BPDU guard will error-disable the port if a BPDU is recevied.

Switch(config)# spanning-tree portfast bpduguard

When the BPDU filter is enabled globally, it causes PortFast ports to stop sending BPDUs. If a BPDU is recevied, the PortFast feature is disabled for that port and normal STP operation resumes.

Switch(config)# spanning-tree portfast bpdufilter

Cisco Announces New Service Provider Operations Track

Built on the growing demand for dedicated professionals who can manage, maintain and troubleshoot complex service provider IP NGN core network infrastructures, Cisco is introducing a new Service Provider (SP) Operations track. This new track is focused on developing associate, professional and expert-level capabilities to operate large, complex SP networks. These new, first of their kind certifications are designed specifically for Cisco Service Provider Customers, Partners and Cisco Networking Engineers.

Over the coming months Cisco will release new CCIE, CCNP, and CCNA SP Operations courses and exams. In addition, the written exam topics for the CCIE SP Operations certification are now available on the Cisco Learning Network. The CCIE SP Operations written exam is scheduled for release in the second quarter of 2010.

---

CCIE SP Operations Certification

The Cisco CCIE SP Operations certification assesses and validates core IP NGN service provider operations expertise.  Candidates who pass the CCIE SP Operations certification exams demonstrate skills required of a expert-level (Tier III or Tier IV support) operations engineer to troubleshoot and maintain complex service provider IP NGN core (PE-PE and PE-CE) network infrastructures in both IOS and IOS XR operating environments, plus validate broad theoretical knowledge of operations management processes, frameworks, and network management systems.

CCIE SP Operations Certification benefits:

• Certification helps qualify personnel for customer’s Operations (NOC) Centers
• Provides a credential (certification) that a person holds significant knowledge in SP Operations
• Provides expert level certification to network operations (i.e. NOC) personnel to validate they are qualified to support various Build-Operate Transfer operation models

The CCIE SP Operations written exam is scheduled for release in the second quarter of 2010. The practical exam is scheduled for release in the third quarter of 2010.

---

CCNP SP Operations Certification

The Cisco Certified Network Professional  in Service Provider Operations (CCNP SP Operations) validates knowledge and skills required (of a Tier II or Tier III support engineer) to troubleshoot and maintain service provider IP NGN core (PE-PE and PE-CE) network infrastructures.  With a CCNP SP Operations certification, a network professional demonstrates the knowledge and skills required to isolate network performance problems, implement proactive fault measures using operations management processes, frameworks, and network management systems. The CCNP SP Operations curriculum includes maintaining carrier class routing protocol environments, MPLS VPN and TE deployments, and QoS mechanisms using Cisco IOS and IOS XR.

CCNP SP Operations Certification benefits:

• Certification helps qualify personnel for customers Operations Centers
• Certification classes provide a developmental path for personnel in Operations
• Provides advanced level training and certification to network operations (i.e. NOC) personnel

The Cisco CCNP SP Operations certification will be made available in the third quarter of 2010.

---

CCNA SP Operations Certification

Cisco Certified Network Associate in Service Provider Operations (CCNA SP Operations) validates basic knowledge and skills (of a Tier I support engineer) in a prescriptive troubleshooting environment within carrier class IP NGN core network infrastructure.  CCNA SP Operations curriculum includes incident (event), fault, configuration, change, and performance management procedures, along with NMS tools and protocols.

CCNA SP Operations Certification benefits:

• Provides students with a foundation of network operations skills for SP NGN environments
• Provides training and certifications around Network Operations job role
• Provides entry level training and certification to entry level network operations (i.e. NOC) personnel

The CCNA SP Operations certification is scheduled to be released in the second quarter of 2010.

FRTS shape to 95% of CIR

Frame Relay Dual-FIFO

On the low-end router non-distributed platforms (Cisco 7200 and lower), Frame Relay employs a dual-FIFO queuing technique that automatically is invoked at the interface level when FRF.12 is configured. FRF.12 depends on Frame Relay traffic shaping (FRTS) or class-based FRTS being enabled.

In a Frame Relay environment, the Tx-ring does not directly provide back pressure to the Layer 3 queuing algorithm. Instead, when the Tx-ring is full, it provides back pressure to the shaper (FRTS or CB-FRTS), which, in turn, signals the Layer 3 queuing system (LLQ) to engage. Because the FRTS mechanism does not take into account Frame Relay headers and cyclic redundancy checks (CRCs) in its calculations, it generally is recommended that you shape to 95 percent of CIR on Frame Relay circuits up to T1/E1 speeds. This, in turn, engages the LLQ algorithm slightly earlier and improves performance for real-time traffic.

Traffic from each PQ for each DLCI is funneled into the high-priority, dual-FIFO interface queue; all traffic from the CBWFQ queues from the DLCIs is assigned to the lower-priority, dual-FIFO interface queue. Thus, the dual-FIFO Layer 2 queues ensure that the "priority" class traffic from one DLCI is not delayed by CBWFQ traffic from another DLCI.

資料來源：Cisco Press End to End QoS Network Design Quality of Service in LANs WANs and VPNs

ECN-Echo (ECE)

在Cisco QoS 2.3課程中的ECN(Explicit Congestion Notification)的章節中第一次談到了ECN-Echo(ECE)，透過ECE(注意，這個欄位不在ToS中，而是在TCP header中的flag之一)可以通知對方放慢傳送的速度。當另一方收到ECE時，會減少它的congestion windows來放慢傳輸速率。然後在第一個封包中設置TCP header flag(CWR, Congestion Window Reduced)，用來通知原先發送ECE的那一方已經減少windows size並且放慢了傳輸速率．

TCP 中的 ECN 支援

當路由器將 IP 封包的 ECN 欄位設定為 11 時，接收端 (而不是傳送端) 就會接到路徑中擁塞的通知。ECN 使用 TCP 標頭向傳送端指出網路正遇到擁塞狀況，同時向接收端指出傳送端已經從接收端接到擁塞指標，並且降低傳輸速率。

TCP 中的 ECN 支援使用 TCP 標頭中的兩個未使用位元 (先前定義為保留)。為 ECN 支援定義的兩個新旗標如下所示：

•	ECE ECN-Echo (ECE) 旗標是用來指出，在 TCP 三方信號交換程序期間，TCP 對等體具備 ECN 功能，並指出 ECN 欄位在 IP 標頭中設定為 11 的連線上接到 TCP 區段。如需有關 TCP 三方信號交換程序的資訊，請參閱 RFC 793。
•	CWR Congestion Window Reduced (CWR) 旗標是由傳送主機設定，指出已接到設定 ECE 旗標的 TCP 區段。擁塞視窗是由 TCP 維護的內部變數，可管理傳送視窗的大小。

[圖 2] 顯示 TCP 標頭中 ECE 和 CWR 旗標相對於其它旗標的位置。如需有關 TCP 標頭中其它旗標的資訊，請參閱 RFC 793。

圖 2：TCP 標頭中的 ECE 和 CWR 旗標觀看完整大小的影像

當兩個具備 ECN 功能的 TCP 對等體建立 TCP 連線時，它們交換 Synchronize (SYN)、SYN-Acknowledgement (SYN-ACK) 和 ACK 區段。SYN 區段已經針對具備 ECN 功能的 TCP 對等體同時設定 ECE 和 CWR 旗標；但是 SYN-ACK 區段則是設定 ECE 旗標，同時清除 CWR 旗標。

具備 ECN 功能的主機為具備 ECN 功能的 TCP 連線傳送 TCP 區段，其 IP 標頭中的 ECN 欄位設定為 10 或 01；具備 ECN 功能而且遇到擁塞的路由器會將 IP 標頭中的 ECN 欄位設定為 11。當接收端 TCP 對等體傳送 ACK (其中包含 ECN 欄位設定為 11 的已接收 TCP 區段) 時，會設定 TCP 標頭中的 ECE 旗標，並繼續在後續 ACK 中設定 ECE 旗標。

當傳送主機接到設定了 ECE 旗標的 ACK 時，所表現的行為就好像已經捨棄了封包，開始縮減其傳送視窗，並執行慢速啟動演算法及擁塞避免演算法。在下一個區段，傳送端會設定 CWR 旗標。在接到設定了 CWR 旗標的新區段時，接收端會停止在後續 ACK 中設定 ECE 旗標。

ECN 範例

[圖 3] 顯示具備 ECN 功能的 TCP 對等體之間的 TCP 連線範例，其具備 ECN 功能的路由器正遇到擁塞狀況。

圖 3：TCP 連線的 ECN 範例 觀看完整大小的影像

在此範例中，TCP 對等體 A 正傳送資料給 TCP 對等體 B。TCP 對等體 A 傳送區段 1 到 5，區段 2 由遇到擁塞而具備 ECN 功能的路由器轉送，路由器將 IP 標頭中的 ECN 欄位設定為 11；當 TCP 對等體 B 接到此區段時，會傳送已設定 ECE 旗標的 ACK。當 TCP 對等體 A 接到第一個已設定 ECE 旗標的 ACK 時，便開始降低其傳輸速率，並傳送下一個已設定 CWR 旗標的區段 (區段 6)。在接到設定了 CWR 旗標的區段 6 時， TCP 對等體 B 便開始傳送已清除 ECE 旗標的後續 ACK。

如需各種不同 TCP 資料流程之行為的詳細資訊，請參閱 RFC 3168。