Layer 3 switch與ATM網路技術整合之規劃與設計

鄭勝璋、蔣文得、王培智

行政院原子能委員會核能研究所
桃園縣龍潭鄉佳安村文化路1000號
TEL:(03)4711400 EXT. 3177
EMAIL: sccheng@iner.aec.gov.tw,wender@iner.aec.gov.tw

摘要

本論文描述核能研究所在進行所區第三期光纖網路系統時，採用新一代網路技術，應用多品牌ATM骨幹導入PNNI解決方案，成功的以第三層交換器整合以傳統路由器為主的網路架構，並達到雙備援網路架構系統。網路技術日新月異，對核能研究所而言，在既有的網路架構上導入新的技術，不僅有效保障既有設備的投資，也確保未來網路的擴充彈性，這樣的成功經驗，很值得與外界共同分享，作為網路架構規劃、設計或擴充的參考。

1.前言

電腦網路隨著網際網路的蓬勃發展，成為人們日益依賴的工具。拜全球資訊網資訊技術的進展，網路應用的空間無限擴展的可能性大為增加，所以可以看到從政府到民間在網路應用上的積極擴展，目的是要人們把電腦網路化逐漸形成全民運動，從資訊化/電子化政府的建立，電子化公文的推動，視訊會議系統建立，遠距教學與醫療，電子商務等等，各種可能的應用都一一搬上網路，網路儼然成為另一個地球，讓國界變得模糊，世界變得更小。在網路應用上有許多以前不可能的夢想正快速地被編織與實踐著，而為了滿足這些想法，電腦網路高速公路的建造者也不敢鬆懈下來，各種不同的網路中繼設備，網路通信協定、應用媒介與新的技術不斷地被提出與實作，龐大的商機是背後很大的一股動機，而另一種的驅動力應該就是人類追求不斷進步與完美的天性使然。本文介紹核能研究所如何運用最新網路技術建構所區基礎網路，以增進單位內資訊交流及與外界的快速資訊交換，提升單位的競爭力。

2.背景說明

核能研究所(以下簡稱本所)於民國八十四年七月起開始為期三年的所區網路建構。其建構時機比各國立大專院校的建構時機稍晚，因此在初始設計時就捨棄FDDI設計架構，朝向星形架構設計。因為網路技術的更新速度極快，面對每一期的網路架設工作，都有許多新的網路技術出現。對網路設計者而言，這是個好消息，也是個壞消息。好消息是不斷有新的網路技術與產品湧現在市場上，可以提供設計者更多樣化的選擇來建構符合使用者需求的網路架構；壞消息是每一期的網路設計都須兼顧既有架構並加以整合，對網路設計者形成一股壓力，也是很大的考驗。

至八十六年六月底，本所已完成了兩期的光纖網路的建構，第一期光纖網路架設主要是將全所各單位的主要館舍加以連接，網路拓樸採星形架構，以路由器為主幹節點，配合當時的網路應用需求與預算額度，採取10Base-F的乙太光纖網路作為主幹，連接各館舍之區域網路則採行10 Base-T或 10 Base 2的乙太網路，以滿足早期的行政與研發系統應用；第二期光纖網路架設則是擴大連接館舍至三十餘棟建築，並且採用ATM交換技術，提升網路主幹頻寬為155 Mbps，同時在主要伺服機上安裝ATM介面卡，增進伺服機的執行效能。運用ATM LAN emulation技術，將非IP封包型式透過ATM主幹傳輸，並且將原有10 Base-F乙太網路連接埠設定為備援埠，使用者端的網路仍維持為10 Mbps 乙太網路。

第一、二期網路架構時，本所皆採取當時最先進的技術架構網路，並已具穩定的網路運作架構。面臨使用者增加及新網路應用需求的出現，以路由器為主幹的網路拓樸明顯無法滿足需求，所以在第三期光纖網路設計時，就需要面對問題如：增加新連接館舍、與既有網路整合、提升使用者端區域網路頻寬、新技術的引進(Layer 3 switch或Gigabit Ethernet)或既有技術提升與擴充等，在網路設計上既要符合使用者的應用需求，又要在成本的考量上兼顧新舊功能的更替、植入與未來網路架構的擴充能力，實在是頗大的挑戰。本文即是描述本所既有網路架構環境上，第三期所區光纖網路的規劃設計，透過對既有技術的了解與新技術的收集、研析與掌握，將即將過時的網路架構及設備，因著新技術的導入，而能成功地整合成新的網路架構，不僅確保既有設備的投資，發揮應有的功效，也達到預期的目標。

3.新一代網路技術

在網路技術的引進與採用上，特別是主幹網路技術的使用，應考量下列基本條件，包括：(1)植基於實際可行且已完成的公開標準，(2)已經有數家廠商支援，且支援廠商的多數技術人員完全掌握該技術，(3)該技術應經過廣泛的相容測試，(4)最好已經有人使用過，經驗其中的酸甜苦辣。本所在設計第三期光纖網路系統時，根據上述的原則，逐次評估相關的新技術包括ATM、MPOA、IP switch、Tag switch、Layer 3 switch及Gigabit Ethernet等作為系統設計之評估參考，各項技術的特色簡介如下：

3.1 ATM

ATM(Asynchronous Transfer Mode)係由國際標準單位所制定，是一種適於區域及廣域網路的傳輸技術，以53 Byte長度的細胞(Cell)為傳輸單位，用來支援多種型態流量的高速預接式多工及交換技術；它採用連接導向式(connection-oriented)協定，最主要是做為一種多功能預接式的傳輸模式。

從B-ISDN協定參考模型的角度來看ATM[1]，其主要層次包括(1)實體層；(2)產生細部結構及定義虛擬網路與虛擬通道的ATM層；以及(3)提供高階服務如SMDS、訊框傳送(frame relay)、電路模擬(circuit simulation)等的ATM適應層。透過這三層的相互運作，ATM可提供軟、硬體的多工交換及互相連接功能的平臺，以及經濟、整合網路存取的法則，並提供多種服務品質(QoS：Quality of Service)的等級，以符合不同應用系統的網路延遲需求的功能。ATM的目標是將整個網路透過ATM及ATM上AAL各層的應用交換多工方法來支援語音、影像、視訊、電路模擬、封包數據如SMDS、IP、訊框傳送等服務。

由於ATM可處理多種不同形態的流量需求，同時在單一的基本網路基礎上結合交換電路的高速度和封包交換的彈性，並且支援從小型專屬網路到大型公眾網路的可擴展性能，因此，ATM具有多樣化的效益如動態頻寬管理、支援多種服務品質及自動組態設定和從故障中自動恢復能力等。

ATM最大的優點便是在於其可由同一個電腦、多工器、路由器、交換器、網路就能通用於不同性能、品質和商業需求的應用系統。需要ATM的彈性和效能的應用系統包括：(1)大眾服務商業應用系統如區域、廣域網路之間的相互連結、大型檔案的傳輸及即時存取檔案、桌上型電腦的多媒體應用如電子郵件、錄音及媒體播放與折疊式主幹(Collapsed Backbone)的校園網路等的控制系統。(2)消費型服務應用系統如電子郵件及多重訊息系統、隨選視訊服務(Video On Demand，VOD)及互動式電子應用系統及遊戲等等。(3)公眾服務應用系統如遠距教學、視訊會議等等。圖3.1為ATM網路架構圖。

圖3.1 ATM網路架構圖

ATM技術在推出之初，曾被網路界寄以厚望，希望能廣泛應用於區域與廣域網路上，但因其建置成本較高而推展不易，再加上Gigabit Ethernet技術的快速發展，在區域網路市場上，無法達到像Gigabit Ethernet一樣好的成本效益。然而在廣域網路的市場上仍有其發展空間。目前在實際應用上，大多是運用ATM硬体的高速交換速率搭配上層軟体通信協定來突破現有路由器的傳輸瓶頸。對本所的網路需求而言，透過ATM交換器與第三層交換器的連結，達成提升網路頻寬與傳輸效能的目的，也是本所網路整合的考量要素之一。

3.2 MPOA

MPOA(Multi-Protocol Over ATM)是ATM論壇的第一個業界標準[2]，用來允許路由網路利用ATM網路的好處(如較低的延遲，效能與擴充性等)。它擴展區域網路模擬(LAN Emulation)，古典IP/ATM和網際網路技術工程小組研擬之下一個連接設備解析度通訊協定(Next Hop Resolution Protocol，NHRP)等的架構，創造一個虛擬路由器(Virtual Router)的標準化觀念，或是高速動態交換ATM網路環境中建立路由功能。

從概念上來說，傳統的封包必須被網路設備所處理，通常每經過一個路由器就會導致一定的網路延遲，MPOA透過減少中介網路設備的數目，減少了多重路由網路的累積延遲。MPOA允許封包經過ATM虛擬電路被運送到目的地，它把路由器的傳統角色分成兩個功能：第一，主機功能群組，用來處理與終端使用者設備的直接通訊；第二，邊緣設備功能群組，用來處理與網路設備有關的服務，如路由決定、虛擬電路的對映和『切掉與傳送』(cut-through)的傳送等。因為具有分開封包傳送與其他的路由器功能的能力，使得上述兩個組件能被更有效的實施。用這種方法去加速封包傳送的能力，就是所謂的『切掉與傳送』技術，是MPOA的一個很特別的功能。

MPOA的交換路由方法論包括三項組件，分述如下：

1.路由伺服器(Route Server)；整合路由情報到一個原本是交換導向(第二層)的傳輸基礎架構(交換路由) 。對現存路由器而言，路由伺服器看起來像一個傳統的路由器。在一個MPOA網路中，路由伺服器執行主電腦和邊緣設備的路由功能，這是透過基礎ATM連接實体上的邊緣設備/主電腦間的『切掉與傳送』技術來執行。

2.邊緣設備(Edge Device)：用來連接傳統的區域網路到具有MPOA能力的網路。透過此設備，乙太網路，高速乙太網路，記號環，FDDI和其他區域網路的交通可以進出ATM網路。

3.ATM主電腦(Direct-Attached ATM Host)：是MPOA增強的區域網路模擬主電腦，直接地連接至具有MPOA能力的網路，通常這主電腦需要安裝有ATM網路介面卡。

圖3.2簡要描繪MPOA運作架構圖。

圖3.2 MPOA運作架構圖

3.3 IP switch

IP Switch 是由Ipsilon公司於1997年發展出來的[3]，它運用一種聰明的分類架構，根據不同交通流量的需求，執行動態的『儲存和傳送』(store-and-forward)及『切掉和通過』的交換動作。大多數的資料不需經過額外路由器的處理，直接地被ATM硬體所交換，可以達到每秒處理數以百萬計的封包數量的效能。『切掉和通過』技術的特色是交換器不需要等到整個框包全部收到才能開始傳送資料，而是從收到框包的標頭中得知目的端位址後，即開始轉送整個框包。如此一來，可以大幅減少延遲的時間。『儲存和傳送』的技術則須先收取整個框包後始能開始進行框包傳送工作。這兩種技術交互運用可達到提升資料傳輸效能的目的。

IP switch 可以用來最佳化在純粹使用IP的環境或是使用經隧道化(tunneling)或包裝(encapsulation)過的非IP通訊協定(如：IPX，NetBIOS， SNA，或DECnet等協定)的交通，它充份利用ATM交換器的硬體，沒有任何修正，但完全地移走控制處理器AAL-5層以上的軟體，即是除去跟信號處理、現有的路由通信協定、LAN模擬伺服器及位址解析服務有關的軟体。IP switch 的主要特點包括：(1).最佳化來達成高IP效能。(2).針對IP通訊協定具有快速交換決定的能力。(3).動態的『儲存和傳送』及『切掉和通過』IP交換技術。(4).支援標準IP管理工具。(5).不需新的學習曲線。(6).結構設計具有擴充彈性，並且達到擴充性能的目的。(7).以低的輸出入埠成本達成很高的頻寬。IP switch的架構圖如圖3.3所示。

圖3.3 IP switch運作架構圖

3.4 Tag switch

標籤交換技術(Tag switching)是一個新的技術[4]，適用於為達成高效能的封包傳遞系統，它會分派〞標籤”到多重協定框包，據以在封包為主或細胞為主的網路上傳輸。它是基於『標籤交換』(label swapping)的概念：即是在每個資料單元（如封包或細胞）都攜帶一個短小，固定長度的標籤，告訴交換節點如何處理該資料單元。標籤交換的網際網路環境的組成份子包括了標籤邊緣路由器(Tag Edge Routers)、標籤交換器(Tag Switch)和標籤分配通訊協定(Tag Distribution Protocol，TDP)，它們的功能和定位如下所述：

標籤邊緣路由器：位於網際網路的界限，標籤邊緣路由器實行網路層加值服務並且把標籤貼到封包上。

標籤交換器：根據標籤內容進行封包或細胞的交換。除了標籤交換功能之外，標籤交換器亦可支援完整的第三層封包路由或第二層的框包交換功能。

標籤分配通訊協定：配合標準的網路層路由通訊協定，TDP使用在標籤交換的網際網路中，用於將標籤資訊分配於網路設備之間。

標籤邊緣路由器和標籤交換器使用標準的路由通訊協定識別網路上的路由。這些都可以和非標籤交換路由機相互連結與運作。標籤路由機和交換器使用由這標準路由通信協定所產生的路徑表，透過TDP去指定或分配標籤資訊。標籤路由機收到TDP資訊並且運用標籤資訊建立路由傳送資料庫。當標籤邊緣路由器收到封包要傳送到標籤網路時，它先分析這封包的網路層標頭，再從路徑表選擇這個封包的路線，將為封包送到下一個標籤交換器。標籤交換器收到這標籤封包後，即根據標籤內容進行交換作業，完全不須重新分析該封包的網路層標頭。當該封包到達網路的標籤邊緣路由器後，即將該封包的標籤除去，繼續封包傳送作業。圖3.4為Tag switch的組成架構圖。

圖3.4 Tag switch組成架構圖

3.5 Layer 3 switch

傳統的路由器，曾經是企業網路的核心組件，現在變成提升到下一代網路的主要障礙。整個關鍵就在於第三層交換器(Layer 3 switch)創造一個嚴謹的第三層路由功能，取代以軟体為基礎的路由器，達到更迅速地傳送封包的目的。

第三層交換器的產品，它的出現與ATM及交換器相異的背景有關，前者希望增加路由器的功能，使之能夠在MAC（Media Access Control）層使用交換器的功能，同時又要交換器中增加路由器的功能；後者希望在網路規模變大時，純用交換器的網路能不產生廣播風暴，而由路由器來分隔孤立每一網段的風暴。在部分的網路環境下，將可取代路由器的部分市場。第三層交換器具有下列幾個特點：(1)第三層交換器就是一部路由器。(2)它的路由介面，與第二層交換領域相同。(3)可實施有效的政策運用。(4)管理容易。它的特性是可以像傳統的路由器一樣地處理封包，包括下列功能：(1)根據第三層資訊決定封包前進路徑。(2)透過位元加總 (checksum)技術確認第三層標頭的完整。(3)證實封包終結和更新。(4)處理和回應任何選擇資訊。(5)更新傳送統計資料於管理資訊庫中，並且在必要時實施安全管制措施。

第三層交換器主要設計來處理高效能的區域網路交通流量，所以它可以被放置在網路核心或主幹的任何地方，並且很輕易及經濟地替換傳統折疊式主幹上的路由器。第三層交換器使用像RIP和OSPF等工業標準的路由通訊協定，可以和WAN路由器交換訊息。第三層交換器的每個介面先天具有第二層交換領域(Layer 2 switching domain)，允許分配個別子網路頻寬，伴隨著對網路廣播的隔離能力。它可以根據物理的特性或通訊協定資訊去組織不同的輸出入埠群組，這種能力，對網路設計者而言，在網路容量規劃設計上是一個超強的工具。這種結構天生具有擴充彈性，能夠支援極多的第二層交換器，不論它們是駐在資料中心或者在線路機櫃裏。這樣的設計模型保存了子網路的基礎構造，同時提升子網路的性能，而且能夠在必要時布署交換式的10、100或1000 Mbps的頻寬至桌上型工作站。保留子網路的概念是促使網路移植成功的關鍵，因為它允許逐漸的遷移，幫助網路設計者與同僚僅在部份設備上進行設定即可，而不必重新編號與設定全部的網路。

最新的第三層交換器允許以硬体速度執行第二層、第三層、單向廣播(unicast)、多向廣播(Multicast)或廣播(broadcast)等傳送功能。軟體被用來處理網路管理、路徑表管理和例外狀況。硬體不僅提供性能最好的彈性，在平行處理方面也是一樣好。所謂的平行處理模型允許網路設備執行遠較先前所想像更多的封包運作，特別是關於政策的運用。一個政策是一種方法，用來變更經過網路設備常態封包傳送的作法。熟悉的例子包含安全、負荷平衡和通訊協定選擇處理。CoS(Class of Service)，是用來管理封包優先度方法的政策，較新的政策則包含 QoS(Quality of Service)，是用來安排頻寬和控制傳播延遲的方法。QoS和 CoS政策不僅意指能夠使用新的多媒體運用，諸如：區域網路電話系統技術，而且也能確保重大應用系統的網路回應時間，諸如：電子醫療(telemedicine)。政策是由聰明的網路設備提供，諸如：第三層交換器，能夠整合聲音，影像，和資料於同樣的基礎架構上。以軟體為基礎的結構無法緊密地提供管理政策甚至管理10 Mbps頻寬的速度。第三層交換器解決這問題，能夠使政策應用在第二層和第三層，而達到相同等級的效能。更進一步的革新則允許第三層交換器應用基於第四層資訊的政策，諸如：TCP和 UDP輸出入埠資訊。從傳送的角度來看，這是所謂的第四層交換技術。當大量的容量計畫導入許多網路時，運用第三層交換技術執行有效的政策管理，是保護與確保重要的資源確實可用的關鍵。

第三層交換技術與傳統的路由技術的差異在於：

第三層交換器可以布署在傳統路由機所在的區域網路任何地方。
第三層交換器都經過最佳化來提供高性能區域網路支援，而非用來服務廣域網路連接(雖然它可以很容易的滿足MAN連接的要求，諸如： SONET)。
第三層交換器提升10 倍以上路由器的效能，而價格則僅有路由器的十分之一。(本項成本比較並不包含低廉的第三層交換器管理人員訓練費用，以及增加的網路生產力)。
傳統的路由器把橋接功能和路由功能視為同輩。而第三層交換器的路由功能架在交換功能上，准許一個更自然的網路結構，對網路擴展性很有幫助。

表一：第三層交換器與傳統路由器比較表

特性	第三層交換器	傳統路由器
支援核心路由協定：IP、IPX、Apple Talk	有	有
子網路定義	第二層交換領域	介面埠
傳送架構	硬体	軟体
傳送效能	高	低
RMON支援	有	無
政策效能	高	低
廣域網路支援	無	有
價格	低	高

3.6 Gigabit Ethernet

Gigabit Ethernet是相當成功的10 Mbps和100 Mbps IEEE 802.3 Ethernet 標準的延伸[5]。提供1000 Mbps的原始資料頻寬， Gigabit Ethernet與 Ethernet 節點維持完整的相容性。Gigabit Ethernet支援交換器與交換器間(switch-to-switch)及交換器與終端工作站(switch-to-end-station)間新的全雙工操作模式，並且支援使用增強器和CSMA/CD存取方法的分享連接採用半雙工操作模式進行。最初操作採用光纖作媒介，Gigabit Ethernet 將同時也能夠使用第五類無遮蔽雙絞線及同軸電纜線作媒介。

使用已存在，現成可用的，經證實可用的技術和方法，可縮短Gigabit Ethernet 產品的上市時間。於1998年6月制定完成的IEEE 802.3z標準著力於使用光纖通道和其他的高速網路零組件。光纖通道編碼/解碼積体電路和光學的零組件是已經現成可用的，並且在相對低成本下可以被設定和最佳化以達到高效能。Gigabit Ethernet最初的建置將採用高速光纖通道，780-nm光學的零組件作為信號傳輸媒介，以及使用8B/10B編碼/解碼架構作為序號編碼和序號解碼。現在光纖通道技術可以從1.063Gbps的操作速率增強至1.250Gbps，因此可以供應完整的1000M bps資料傳輸率。為連結較長距離；使用單模光纖可達到至少2公里，使用62.5微米的多模光纖可達到至少550公尺；1300-nm 波長光學同時也將被採用。

Gigabit Ethernet的初期應用將鎖定於園區或大樓網路，用來提升路由器、交換器、集線器、增強器及伺服機之間的頻寬，預設的例子包括交換器與路由器、交換器與交換器、交換器與伺服機及增強器與交換器等四種連接架構的頻寬提升。Gigabit Ethernet 尚未考慮延接至一般的桌上型電腦上。Gigabit Ethernet 與現有Ethernet拓樸的佈線距離限制比較表如表二。

表二：Gigabit Ethernet與Ethernet拓樸佈線距離限制比較表

拓樸　　線　　　材	Ethernet10 Base-T	Fast Ethernet100 Base-T	Gigabit Ethernet Goals1000 Base-X
資料傳輸率	10 Mbps	100 Mbps	1000 Mbps
Cat 5 UTP	100 m(min)	100 m	100 m
STP/Coax	500 m	100 m	25 m
Multi-mode Fiber	2 km	412 m(hd)*2 km(fd)	500 m
Single-mode Fiber	25 km	20 km	3 km

**IEEE spec 半雙工(half duplex)

* IEEE spec 全雙工(full duplex)

4. 網路架構評估

自從Internet流行以來，不管是在區域網路或廣域網路上，路由器都扮演網網相連的網路傳輸上的重要角色。面臨網路上的傳播朝向多媒體資訊和即時資訊方面的大量資料需求，資料、動畫、聲音或影像所需求的不僅是高速的傳輸而已，穩定的傳輸速率(即所調的服務品質)，逐漸成為未來高速網路的基本要求。新的網路技術不斷推陳出新，傳統的路由器已不再是唯一的選擇，路由器將逐漸為高速的交換器所取代。

4.1技術瓶頸

本所所區網路全程架設期間，恰逢網路技術演進最烈的時期，第一期所區網路規劃時期是以路由器佔有主要市場，到第二期所區網路時則是ATM主宰了網路的主流，但是在路由器及ATM交換器仍有許多網路技術瓶頸待突破，例如：

網段切割問題：在傳統的路由器切割成子網路時，每一網段需至少浪費三個IP，其中一個代表此一網段位址，另一個負責網段之Broadcast識別，第三個則負責網路路由，在多個網路小網段切割下，將造成網路IP資源的浪費。且當使用者異動至其他網段時，其所持有之IP位址必須更改，對網路管理人員是一種負擔，同時在處理小網段之路由時亦是影響網路效能之重要因素。
網路速度提昇：在傳統的路由網路上，路由器接收到任何一封包均將其拆開後分析封包性質、判斷是否符合安全機制等後，交由路由處理器決定其所要經過之路徑，由於每一封包所經之路徑，因當時的網路狀況不同而不同，因此每一封包傳送(Forward)的速度便受到相當大的限制。另外因路由決定係由軟体負責，其傳送率(Forwarding Rate)很難達到新的網路傳輸需求(每秒百萬個封包為單位)。
網路備援能力：對一個以研發為主要任務的研發單位而言，網路的穩定性和備援功能是十分重要的，也是本所第三期網路規劃考量的重點，以下各節將詳加說明本所在面臨此問題所提出的架構。
使用者端的傳輸速度：在本所第二期所區網路架構中雖然主幹線的速度已提昇為155Mbps之速度，但使用者端的傳輸速度仍然只停留在10 Mbps，無法滿足在動畫模擬實驗及電廠評估模擬等計畫或工作的大量資料傳輸需求。最主要瓶頸在於既設路由器本身的投資效益問題，因在新一代網路技術的洪流中，路由器已很難滿足新技術的需求，即或路由器可以勉力達成新一代網路效能，其成本將過於昂貴。

針對上述問題，我們提出幾個解決方法：

採用第三層網路交換技術：第三層網路交換技術是結合第二層的網路交換技術和第三層路由技術，在未來的日益澎勃的網際網路，第三層交換器將取代傳統路由器，作法是在網路收到從使用者端送出第一個封包時，交由路由器計算所需之路由，如果此封包屬於長存型(Long live)封包，則爾後的封包勿需再交第三層路由處理了，可以直接由具交換處理功能之第二層負責將封包往下傳送，如此可減少路由處理的負荷及遲延時間。
啟動虛擬網路(VLAN, Virtual LAN)以解決網路IP切割的問題，虛擬網路可以依不同類別如網路交換器的埠、網路卡位址(MAC address)、通信協定…等，設定為同一網段。
為了提昇使用者端之傳輸速度，以增進使用者更好的傳輸品質，我們提出Fast Ethernet之使用者端速度，並於網路主幹上提昇為Load sharing之雙備援線路。

4.2 網路架構方案

本文針對本所所區網路完成第一、二期網路後之網路環境，提出第三期如何提昇網路品質為重點討論，此時正值新一代交換技術未成熟，而傳統路由器又無法滿足需求的兩難時期，本所乃投入多位人力，提出多種網路架構，比較各架構優缺點後，完成第三期網路規劃與設計。

4.2.1 MPOA架構

如前一章所介紹，本所若採用MPOA架構時，是以現有路由器和ATM交換器為主，將原有的路由器退居背後，以邊緣交換器取代。此架構主要是以ATM forum所製訂的標準為核心，是ATM網路解決網路層路由交換的最新架構之一，它可以符合下一代網路的需求。當一資訊封包進入網路時，先到路由器取得所要連線的遠端位址，隨即建立VPI/VCI路徑，而往後傳送的工作就交由邊緣設備執行，以解決路由器『儲存與傳送』的缺點。本所若採用本架構，會產生如下幾點問題：1.MPOA標準之製訂是在1997年9月才完成，將須一段長時間的生產期及測試期，而且是否會有此類產品出現，能否於1998年3月前正式出產，仍是個未知數；2.既有路由器仍需負責routing的任務，其連線速度尚無法滿足本所網路的需求；3.架構瓶頸：路由器的處理器和背板的效能不足。

MPOA雖為ATM Forum所定義的網路標準協定，然而，因為MPOA於1997年9月始正式完成標準制定，而本所第三期網路其時正處於規劃作業階段，是否會有正式MPOA產品問世，仍不得而知。因此本架構僅限於學術性之探討。但第三期網路規劃受此架構影響甚深，因為提昇網路效能，並導入新一代網路技術是第三期規劃目標之一。

圖4.1 第三期所區網路架構圖一(MPOA)

4.2.2 Fast Ethernet

本所規劃的第二個網路架構(如圖4.2)是以Fast Ethernet為主，在既有五部路由器下各加裝一顆邊緣設備，每一個邊緣設備的連接埠均可執行10/100 Mbps，並有一個具100 Mbps傳輸能力，可以執行全雙功200 Mbps之Fast Ethernet連接埠連接至路由器上。針對強化重要主伺服機之連線功能，因邊緣設備具有ATM之連接介面，使伺服機之網路模擬(LAN Emulation，LANE)單純化，容易管理和維護；此邊緣設備具有取代和備援ATM交換器之功能，邊緣設備和ATM交換器中間並有備援雙連線，以增進網路之穩定性。但本架構有如下幾項缺點：1.本架構的往後網路擴充將受制於既有路由器本身的擴充能力；2.架構瓶頸：路由器的處理器和背板的效能不足。

圖4.2 第三期所區網路架構圖二(Fast Ethernet)

4.2.3 Layer 3 交換

本所經上述二種網路架構分析比較後，得到的結論是：與其投資在將面臨淘汰的路由器上，不如將網路的主幹全部採用具路由功能的路由交換器之第三層網路架構(如圖4.3)。因為採用本項作法，不僅可得到更佳的網路效能，亦能滿足日後網路環境的提昇需求。本架構是將既有的路由器全部以具有routing功能的交換器取代，其中一部交換器並具有ATM介面。經多方了解，此架構已有某些單位採用，架構簡單與管理容易是其主要優點。然而，本架構的核心機器(Cisco Light-Stream 1010 ATM 交換器)如何和週邊的第三層交換器互通是所面臨的另一問題，而且既設的路由器棄之不用，可能造成資源的浪費，亦是有待商榷。

圖4.3 第三期所區網路架構圖三(Layer 3)

4.2.4 Layer 3 及ATM整合雙備援 (Layer 3 with ATM switching)

前一架構已掌握新一代網路技術的發展，但仍不能滿足本所現有環境的需求。第四種網路架構是前一架構之改進，即在所內增建一個第三層交換器的獨立主網路，每一交換器和原有網路之ATM及路由器均相互備援連接，使成為Mesh之網路架構，啟動PNNI及OSPF等通信協定，以達到兩完全相互備援網路之功能(如圖4.4)；本架構優點為任何一網段故障，均可建立另一連通路徑，亦可克服前架構不一致所造成維護不易之困擾；每一邊緣設備如具有routing功能，則可將網段切割優先等級。綜合以上四種架構的設計考量，以第四種架構最符合本所網路之需求，其理由如下：

可輕易架設不同網路架構，擴充性、取代性佳。
任一路徑均可獨立達成資料傳輸功能。
兩個相備援網路，穩定性最佳。
Topology調整具最大之彈性。
可將IPX留在既有路由器之網段內，充分應用既設路由器的功能。
可將所內用IP和所外用IP分別在兩不同網段內，便利網路管理與應用。
可設定IP及MAC Address不同群組並合併其組成，杜絕盜用IP的問題。
網路重心移往ATM/Routing switch上，Light-stream 1010可供其他視訊會議或電傳視訊等大量頻寬用途之使用。

圖4.4 第三期所區網路架構圖四(Layer 3 with ATM)

4.3 通信協定

欲滿足Layer 3及ATM整合雙備援網路系統環境，不同的廠家產品間的通信協定間之相容性，對本所第三期網路架設的成敗，具有關鍵性的影響。本所第三期網路架設過程中，透過對新一代網路技術的了解與掌握，突破不同廠牌間ATM交換器的相容通信限制，主要是成功的啟動了以下幾項通信協定，分述如下。

4.3.1 PNNI(Private Network to Network Interface)

在本所的網路裡，不同廠牌的ATM交換技術中最重要的是PNNI 環境設定，PNNI是ATM和ATM或ATM和第三層交換器間溝通之底層通信協定。明顯地，本所的ATM交換器網路及第三層交換器網路間溝通最重要的元件之一為PNNI之通信協定。

PNNI是ATM Forum5所訂之ATM訊號(Signaling)及路由(Routing)之標準[6，7]，它有四個主要目標：1.使ATM網路管理更簡單(Simplicity)及更具有彈性(Flexibility)；2.使ATM網路系統更具有擴充性；3.使ATM網路執行更有效穩定的路由計算，並滿足ATM-QoS的需求；4.使網路之環境設定更簡易及能自動修改維護網路環境參數。

連接二部不同廠牌的ATM backbone Switch之協定有IISP及PNNI，兩者最大的不同點在於IISP只提供靜態路由(static routing)功能，而PNNI則提供動態路由(dynamic routing)功能。IISP靜態路由的缺點為：a.設定繁雜且易產生錯誤，b.無法提供備援(back-up)能力；相反的，由於PNNI採用動態路由，可以自動經由軟體選擇最佳路徑，因此在某一路徑斷線時，可以再選擇另一最佳路徑，達到自動備援功能。

本所第二期網路採用Cisco ATM交換器，第三期網路則採用Xylan ATM交換器，此二系統互做備援，因此PNNI的設定是最主要的技術關鍵。

4.3.2 ELAN(Emulated LAN)

ELAN(Emulated LAN)是ATM LAN Emulation協定中必備的技術[8]，其目的在整合既有的網路協定及設備。傳統的網路技術採用封包(packet)，例如Ethernet，Token Ring，及FDDI，而ATM則採用Cell，兩者之間無法直接轉換；舊有封包的每一個節點(node)在連接ATM設備時，必須確認其所屬的ELAN，才能順利地在ATM交換器中傳輸；當資料傳輸的起始點(source)與目的地(destination)屬於同一個ELAN時，ATM交換器就以交換的方式傳輸，當起始點與目的地分屬不同ELAN時，就必須借助routing的方式來傳輸。

簡言之，ELAN就類似傳統路由器網路中子網路(subnet)的觀念，在IP或IPX的環境中，每一個節點一定是屬於某一個子網路或某一個網段(segment)，如此路由器才能正確的找到每一個節點，在ATM的環境中ELAN的設計就是為了讓ATM交換器能正確且迅速的找到每一個節點。

本所的ATM及第三層交換器兩主網路架構中，Cisco 之ATM中ELAN及VLAN間並無大差別，但在第三層交換器中的ELAN和VLAN之功能則有明顯不同。ATM是cell的技術，如果我們要在Cell-based的ATM交換網路中滿足LAN之功能，必需經由ELAN模擬LAN在cell-based之上的動作。因為在本所使用的網路通信協定，除了需滿足純IP之外，尚需滿足NetBios、IPX及虛擬線路語音傳輸等不同之傳輸功能，而啟動ELAN是較佳的選擇。

在傳統路由器架構中，解決跨越網段問題無法直接以第二層交換器或集線器方式連接，不同的網段間，必須以光纖或UTP等串接，管理不易，易造成光纖資源浪費。新一代網路交換技術中的ELAN，可解決以往跨越網段之困難。圖4.5為本所ELAN邏輯架構圖，圖中共建立elan_60、elan_21及elan_iner三個ELAN，其中elan_21為本所對外連線之網段，為改進以往串接的缺點，設定ELAN之後，所有屬於192.192.21.0網路領域的封包即可在此ELAN上傳輸。

圖4.5 本所ELAN邏輯架構

為了減輕LECS(Lan Emulation Configuration Server)之負擔，本所將elan_21及elan_60之LES(Lan Emulation Server)設定在第三層交換器上(如表三)，圖中LEC(Lan Emulation Client) elan_iner為內部ATM Backbone之網段，連接本所所有路由器及交換器，所有ATM之設備交換，皆透過elan_iner以延續網路資訊之傳遞，Elan_21是公用Internet IP之網段，elan_60為內部MIS Server之連接網段。依使用者之不同需求，設定其所屬的ELAN群組。

表三本所ELAN相關設定表

	Router_1	Router_2	Router_3	Router_4	Router_5	L3 switch
LECS		◎
LES/Bus Elan_21						◎
LES/ Elan_60						◎
LES Elan_iner		◎
LEC Elan_21		◎
LEC Elan_60	◎
LEC Elan_iner	◎	◎	◎	◎	◎	◎

4.3.3 VLAN(Virtual LAN)

在傳統的路由器/交換器/集線器構成的網路上，同一廣播網域(Broadcast domain)都是由硬體來組成，例如：同一部交換器或集線器必定屬於同一個廣播網域，而在同一個廣播網域下，同一個時間只能有一個node傳送資料。不同的網段一定要透過路由器才能互通資料，這樣的架構產生以下的缺點：a.網段的劃分受限於交換器及集線器的硬體限制；b.利用路由器來劃分網段嚴重違背使用交換器的原始目的，使用交換器是為了縮短傳輸時間，但路由器則有很長的延遲時間(latency)。VLAN的設計是使用軟體的能力來取代硬體劃分廣播網域的限制，以提高交換器劃分網段的能力及使用效能。

本所在Layer 3及ATM交換器間啟動虛擬網路[9](VLAN)解決上述的問題，VLAN是以ELAN為基礎，我們依使用者或工作環境之需求，將ELAN再予切割為不同的VLAN，每一VLAN有一個虛擬路由器負責管理此VLAN封包傳送及廣播。VLAN克服傳統路由器/交換器的先天上限制，提供網路上使用者群組於不同網路或網段能接到同一群組的廣播封包之功能。現有VLAN設定可依網路管理與使用需求啟動：Port-based virtual LANs，MAC address virtual LANs，Layer 3，Protocol policy virtual LANs，…等虛擬網路功能，使網路設定更具有彈性。

圖4.6為本所VLAN邏輯架構圖，本所擁有6個class C之網段，而所面臨的是這些網段經由路由器切割成不同大小的子網段，造成路由器的路徑表管理較複雜，進而影響路由計算的負荷，同時亦造成網路廣播的問題，設定VLAN可解決網段切割及廣播網域之問題。圖中ATM uplink為Elan 之連線群組，而ELAN群組內再劃分 Vlan1、Vlan2、Vlan3...等不同IP子網段VLAN 來提供連接外館連接之運作，第三層交換器內部啟動虛擬路由器功能，將IP啟動OSPF之運作，配合既設路由器網路進行網路路由之運算，可減少網段之浪費與縮小廣播領域的範圍，提昇網路之效能。

圖4.6 本所VLAN邏輯架構圖

4.3.4 OSPF(Open Shortest Path First)

本所原先使用RIP的動態路由協定，此協定的演算法(algorithm)是計算起始點到目的地的hop數，而選擇一條hop數最少的路徑。根據此一方法建立路由器內的路徑表，並將此路徑表每30秒與其他路由器交換，也就是每30秒路由器會互相廣播路徑表，如果網路內有N個路由器，則每30秒內的廣播次數就是N次。在大型的網路內，RIP的廣播顯然會佔用網路太多頻寬，進而降低網路的使用效能，所以RIP適用於小型的網路中。

OSPF[10]為選擇最佳路徑的路由通信協定，具有動態路徑選擇能力，它會根據每一個路徑的資料流量給予每一個路徑一個加權值，再根據起始點至目的地的各個路徑總加權值來選擇一個最短路徑。而且OSPF的路徑表只存在一個主路由器(master router)，主路由器負責廣播路徑表給其他路由器，所以在固定時間內只會有一次的廣播，而不像RIP有N次廣播；所以比較適用於大型網路。

本所第二期工程時，採用的是星狀架構主幹線，因此，在路由選擇時RIP通信協定已可完全控制封包的傳送。但當建置第二網路主幹時，原先Cisco提供的RIP無法支援存在loop網路架構的路由運算，無法組成本所網路所需的備援的網路架構。於是啟動OSPF通信協定，使得本所兩網路主幹線間封包路徑的選擇，透過OSPF選擇成本最低的路徑。當網路架構具備隨時依網路的使用狀態計算最佳之傳送路徑能力時，遭遇網路線路中斷時，OSPF會重新計算，找出另一條最佳可到達之路徑，達到網路備援的效果。

5. 結論及未來工作

本所完成三期所區光纖網路規劃、設計與建置後，共有四十五個館舍完成光纖幹線及內部網路線的佈設與連線，已涵蓋本所大部份的辦公室和實驗室，可完全配合行政院『建立電子化政府，創造競爭優勢』及『電子化／網路化政府推動計畫規劃重點』等會議決議的推行，提昇行政效率及研發之成果。本所仍將繼續以提昇資訊網路環境為重要工作，提供所內各實驗室更方便的研發環境。

本所所區網路建置起步較其他單位晚，但卻因此而得到學習和採用最新網路技術的機會，本所已具有第三層網路交換(Layer 3 switching)的最新網路技術，將可滿足現階段對網路的需求。但網路技術不斷推陳出新，為滿足本所使用者的需求及配合資訊科技的脈動，隨時對新一代網路的新動態的掌握是必要的，也是本所繼續努力的方向。

本所奉指示加入國內下一代網際網路(NGI，Next Generation Internet)應用計畫的開發，參加此計畫可使本所對新一代網際網路的技術上更能了解，結合本所既有網路資源，做最有效的應用，以提升本所研發成效。綜觀上述，網路應用需求的不斷擴增，促使網路科技的更新，也增加了網路規劃設計的困難度，規劃設計者除須了解本所網路現有狀況和需求外，更應能掌握資訊和網路科技的最新動態。為配合日後的昇級，本所將分網路新技術、網路管理和網路安全三方面進行；在網路新技術上，gigabit router、NGI及IPV6是主要重點。在網路管理上，將著重於SNMP、RMON2網路管理資料庫的統計分析應用與新一代應用系統導向的網路管理工具的應用；網路安全方面則須側重強化本所所內防火牆系統與主伺服機的系統管理、防毒軟體的更新與網路預警系統的建立等工作。

6. 參考文獻

[1]Black, Uyless D., "ATM :Foundation for Broadband Networks", Prentice-Hall, 1995

[2] ATM forum Technical Committee, "Multi-Protocol Over ATM Version 1.0", AF-MPOA-0087.000, July 1997

[3] Peter Newman, Greg Minshall, and Tom Lyon, "IP Switching : ATM Under IP", Ipsilon Networks Inc., http://www.iprg.nokia.com/about/technology/paper/newman0001.htm

[4]. Y. Rekhter, B. Davie, D. Katz, E. Rosen, G. Swallow, "Cisco Systems' Tag Switching Architecture Overview", RFC 2105, Cisco Systems, Inc., February 1997

[5].Gigabit Ethernet Alliance, " White Paper :Gigabit Ethernet ", June 1998, http://www.gigabit-ethernet.org/technology/whitepapers/gige_0698/papers98_toc.html

[6]. ATM forum Technical Committee, "PNNI Version 1.0", AF-PNNI-0055.000, Mar 1996

[7]. 陳景章, "The PNNI architecture", 國立中正大學, Oct 1996

[8]. ATM forum Technical Committee, "LAN Emulation over ATM 1.0", AF-LANE-0021.000, Jan 1995

[9]. "White Paper: Auto Tracker Virtual LAN Architecture", xylan Corp., http://www.xylan.com/whitepaper/autotrk/main.html

[10]. J. Moy, "OSPF version 2", RFC 2178, Cascade Communications Corp., July 1997