中国联通数据城域网技术交流.ppt

《中国联通数据城域网技术交流.ppt》由会员分享，可在线阅读，更多相关《中国联通数据城域网技术交流.ppt（105页珍藏版）》请在三一办公上搜索。

1、2023年2月25日,数据城域网技术交流,2,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,3,数据网络的划分,数据网络的划分,1,根据网络业务定位划分,网络扁平化发展趋势,根据网络层次划分,4,根据网络业务定位划分,承载高QOS要求的业务的IP专用承载网中国联通：IP专网B网、IP专网A网中国移动：IP专用承载网中国电信：CN2承载低QOS要求的业务的公众互联网中国联通：169中国移动：CMNet中国电信：163,5,根据网络层次

2、划分,全国骨干网中国联通IP专网A网、B网骨干网中国联通169骨干网中国电信163、CN2骨干网中国移动IP专网骨干网、CMNet骨干网省网中国联通169北方省网中国移动CMNet省网城域网城域网大城域网,6,根据网络层次划分,7,网络示例(1)-联通IP承载网,8,网络示例(1)-联通169骨干网,9,网络示例(1)-联通169网,10,网络扁平化发展趋势(1),三级网络结构（骨干网省网城域网）。各级网络之间通常采用设备背靠背互联。,11,网络扁平化发展趋势(2),两级网络结构（骨干网城域网）,12,网络扁平化发展趋势(3),网络扁平化优势降低整体组网成本，提高网络承载效率减少路由跳数，减少

3、潜在网络故障点改善跨省业务质量网络扁平化后引发的问题省内VPN业务的互通及管理问题省内流量的优化规划问题BGP大客户接入的问题（私有AS号）结论：业务量、流量较大情况下，网络扁平化优势更明显 业务量、流量较小时，通过大城域网方式组网更合适,13,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,14,数据城域网网络结构分析,数据城域网网络结构分析,2,早期数据城域网分析,数据城域网建设/设计的一般原则,目前典型数据城域网分析,15,早期

4、数据城域网结构,交换机组网由支持三层路由功能的高端交换机搭建交换机需要支持链路层的用户隔离和广播抑制功能不同区域用户间通过VLAN进行隔离交换机组网的弊端基于交换机的组网在IGP和BGP的路由处理能力方面不足由于交换机的三层功能较弱，网络的综合性能和控制能力较差由交换机组网，网络的可扩展性较差网络的快速收敛及QOS保障能力较差 早期网络规模很小、设备较昂贵时采用较广泛，目前各运营商基本已完成对此种网络的优化改造,16,目前典型数据城域网结构分析(1),三层路由技术组网（核心层、汇聚层/业务控制层和接入层）核心层：由高端路由器构成，将多个汇聚层连接起来，提供高速的数据业务承载和转发功能，满足路由

5、协议支持、QoS策略部署等方面的要求。与外部网络互连，提供城域数据出口。汇聚层/业务控制层：提供数据业务接入的区域汇聚，进行带宽和业务汇聚、收敛及分发；提供各种接入技术的端口汇聚和终结功能；提供用户管理和业务控制功能功能；与核心层配合形成可运营、可管理的IP网络，与接入层配合共同提供用户安全隔离、流量控制和安全防护，同时要求汇聚设备向下支持大量的VLAN划分及较细化的带宽管理能力。接入层：通过各种接入技术和线路资源提供对用户的覆盖，完成用户数据的接入；保证用户接入的相互隔离性（专线或虚拟专线）、安全性、保密性、带宽控制和有效的接入层网络管理。,17,目前典型数据城域网结构分析(2),18,数据

6、城域网建设一般原则,基于三层路由技术网络高可靠性网络结构可靠设备可靠链路可靠等具有较强的可扩展性综合业务承载能力（QoS能力）可运营、可管理,19,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,20,数据城域网承载方式的选择,数据城域网承载方式的选择,3,IP over ATM,IP over DWDM,IP over SDH,光纤直驱,IP over MSTP,21,IP over ATM,将IP数据包在ATM层全部封装为ATM信

7、元，以ATM信元形式在信道中传输。ATM交换机接收到一个IP数据包时，它首先根据IP数据包的IP地址 通过某种机制进行路由地址处理，按路由转发。随后，按已计算的路由在ATM网上建立虚电路（VC）。以后的IP数据包将在此虚电路VC上以直通（CutThrough）方式传输。IP over ATM又可分为重叠模型和集成模型。重叠模型指IP协议在ATM上运行，IP的路由功能仍有路由器完成，ATM仅作为底层传输链路；集成模型是指ATM端系统仅需要标识IP地址，网络不再需要ATM的地址解析规程，而采用IP的选路。IP over ATM的优缺点ATM技术本身能提供QoS保证，提高了IP业务的服务质量；具有良

8、好的流量控制均衡能力以及故障恢复能力，网络可靠性高；IP数据包到ATM信元的转化割结所加入的信头造成大量带宽浪费；于ATM本身技术复杂，导致管理复杂；ATM可支持的带宽颗粒度较小，一般为STM-1；,22,IP over SDH,IP over SDH是以SDH网络作为IP数据网络的物理传输网络，它使用链路及PPP协议对IP数据包进行封装，然后经一定的规则映射到SDH的同步净荷重，加上相应的开 销，把净荷装入一个SDH帧中，最后到达光层，在光纤中传输。IP over SDH实质上是路由器加专线的传统组网模式 IP over SDH的优缺点符合传统互联网业务特点，组网简单，提高了数据传输效率；对

9、IP路由的支持能力强，省略了ATM层，简化了网络结构；无优先级QoS，尚不能像IP over ATM技术那样提供较好的服务质量，其QOS完全基于IP的QOS。能提供传输层面的50ms以内的快速自愈恢复；SDH适合于STM-16以下颗粒度组网,23,IP over MSTP,MSTP技术是基于SDH的综合业务承载传送技术，该技术在SDH设备中内置基于二层交换技术的以太网数据处理单元（或ATM数据处理单元），增加了对数据业务的接入及处理功能。MSTP设备具有端口汇聚、带宽灵活指配、LCAS（链路容量调整策略）等一系列功能，对传输网络的带宽利用效率及传送可靠性都有进一步提高 IP over SMTP

10、的优缺点MSTP设备利用SDH的完善的保护机制，实现50ms以内的快速自愈恢复；MSTP较好解决了运营商既需要传输TDM业务，又需要处理数据业务的矛盾。无法提供良好的QOS保证，完全基于IP的QOS传输颗粒度较小，适合于接入层组网,24,IP over DWDM,DWDM（密集波分复用）技术就是在光域内的波分复用技术，通过在单一光纤内同步传输多个不同波长的光波。IP over DWDM是将IP直接落在光层上，中间不经SDH。它是一个真正的链路层数据网，它充分利用了DWDM的巨大容量和光纤的带宽资源，IP over DWDM的优缺点DWDM系统有完善的光通信自愈保护功能，实现50ms以内的快速自

11、愈恢复；采用IP over DWDM技术，省去了中间的ATM层、SDH层，其传输效率很高 可提供高容量、大带宽业务支持能力，主要适用于STM-16以上颗粒度带宽组网,25,光纤直驱,光纤直驱是指IP宽带城域网中的网络设备直接通过光接口相连，光接口以点对点方式直连。光纤直驱方式省略传输设备，方案简单，成本低廉；容易提升带宽；由于没有传输层设备，无法提供传输层保护，性能监测和保护等功能无法实现；光纤浪费严重，每两个业务接入点需要一对光纤，一个业务节点如果与其他业务节点都有业务互通，则光纤数量呈阶乘增长；业务端口压力大，每加入一个新节点，交换机或路由器等IP城域网设备就需增加一个接入端口。当光缆故障

12、时，采用生成树协议，一般自愈时间在数秒钟。,26,比较,IP over DWDM将作为今后IP骨干网及IP城域网骨干层建设的发展方向；IP over MSTP主要作为城域网接入层二层组网应用；,27,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,28,自治域划分及路由协议选择,自治域划分及路由协议选择,4,自治域的划分,外部网关路由协议,内部网关路由协议,29,自治域的划分,自治域/系统（Autonomous System，简称AS

13、）由同一个机构进行管理，并使用统一路由策略的一组路由器和网络的集合。其最重要的特点是它有权自主地决定在本系统内应采用何种路由选择协议。自治域概念的引入互联网的规模非常庞大，单一的路由协议已无法处理更新所有路由器的路由表任务由于安全或其它原因需要将某个网络与其他网络进行区别自治域号每个自治系统均有一个且唯一的自治系统编号自治系统编号范围为1-65535，其中1-65411为注册的因特网编号，65412-65535为专用网络编号,30,自治域的划分,31,内部网关路由协议(IGP),内部路由协议(IGP)在同一个自治系统内交换路由信息的协议都属于IGP。IGP的主要目的是发现和计算自治域内的路由信

14、息。如RIP、OSPF、ISIS。RIPRIP为距离矢量路由协议，配置简单、可扩展性差，应用较少OSPFOSPF为链路状态路由协议，采用SPF算法（最短路径优先算法）；OSPF协议直接封装于IP报文中，仅支持IP协议；收敛速度快，无环路，在中小型ISP或企业网应用较多；ISISOSPF为链路状态路由协议，采用SPF算法；ISIS起源于OSI协议族，运行于链路层，可支持IP等多种协议；具有良好的可扩展性、灵活性及可调节性，目前在大型骨干网中应用较多,32,外部网关路由协议(BGP),BGP用于连接不同的自治系统，在不同的自治系统之间交换路由信息，主要使用路由策略和路由过滤等控制路由信息在自治域间

15、的传播，BGP又可分为IBGP和EBGP两个交换BGP报文的对等体属于同一AS，则IBGP，IBGP必须保证对等体之间逻辑上的全连接两个交换BGP报文的对等体不属于同一AS，则EBGP,33,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,34,IP地址规划与分配,IP地址规划与分配,5,IP地址规划原则,IP地址的分配,35,IP地址规划原则,IP地址的唯一性：对全部的业务网络和支撑网络的IP地址进行统一规划，使私有IP地址在有可能

16、互通的全部网络之间保持唯一性；IP地址的连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。IP地址应先按地域再按业务的原则分配连续的IP地址；IP地址的扩展性：IP地址的划分应在满足当期工程需求的基础上，同时考虑未来业务发展，预留相应的地址段；IP地址的分配应基于业务需求，按照业务量大小分配地址段；IP地址的分配必须采用VLSM(变长掩码)技术，保证IP地址的利用效率；采用CIDR技术，这样可以减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；,36,IP地址分配-1,Loopback地址本地环回地址，作为一台设备的管理

17、地址，可以提供管理员的远程Telnet登陆；作为动态路由协议OSPF、BGP的Router ID；使用Loopback地址作为BGP协议建立TCP连接的源地址；Loopback地址通常为32位掩码；Loopback地址一般采用公有地址；设备端口互联地址一条链路(逻辑)需要一个30位掩码地址；网管地址一般采用Loopback地址作为网管地址,37,IP地址分配-2,用户地址公网地址 or 私网地址对于访问互联网业务的用户，可分配私网地址，通过业务控制层设备进行NAT转换,38,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6

18、,IP地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,39,城域网接入层技术,城域网接入层技术,6,接入技术-传统xDSL/DSLAM,接入技术-xPON,接入技术-LAN,接入技术-WLAN,40,传统xDSL,xDSL是DSL(Digital Subscriber Line)的统称，数字用户线路，利用普通双绞铜线实现数据传输ADSL(Asymmetric Digital Subscriber)：非对称数字用户线路，最高上行640Kbps，下行8Mbps，传输距离3-5公里；ADSL2/ADSL2+：最高上行1Mbps，下行12Mbps，传输距离较ADSL

19、增加180m左右；VDSL(Very-high-speed Digital Subscriber Lin)：甚高速用户数字线，可提供对称和非对称两种传输模式，对称模式下最高速率可达34Mbps，非对称模式下最高下行速率达52Mbps(300m传输范围)，最大传输距离不超过1.5Km；采用xDSL方式接入，局端需要配置DSLAM(Digital Subscriber Line Access Multiplexer，数字用户线路接入复用器)设备，其功能相当于二层交换机。,41,传统xDSL,42,LAN,LAN方式为在用户小区或写字楼内设置LAN设备，用户侧通过5类线或光纤连接用户，网络侧连接局端

20、网络设备。LAN方式运营成本较高，不适合大规模公众接入，适合已有布线系统的用户；LAN方式可靠性、安全性及QOS等较差，需要通过QinQ/灵活QinQ等技术支持多业务识别和区分、业务安全隔离、用户可溯源、业务分流等,43,xPON,PON(Passive Optical Network，无源光纤网络)：指ODN（Optical Distribution Network：光配线网）不含有任何电子器件及电子电源，ODN全部由光分路器（Splitter：分支器）等无源器件组成，不需要贵重的有源电子设备。xPON主要包括APON、GPON和EPONAPON(ATM Passive Optical Ne

21、twork，ATM无源光网络)：APON是将ATM的多业务、多比特速率传输能力以及统计复用的功能与无源光网络（PON）的透明宽带传输能力结合起来;EPON(Ethernet Passive Optical Network)：由厂家推动的技术标准，由IEEEEFM小组提出，标准为IEEE802.3ah。是以太网技术与PON的结合。GPON(Gigabit-Capable PON)：由运营商推动的技术标准，由FSAN提出，标准为ITU-T G.984;相对于其他的PON标准而言，GPON能提供更高(下行速率高达 2.5Gbps)，提供QoS的全业务保障，同时承载ATM 信元，有很好的提供服务等级、

22、支持QoS保证和全业务接入的能力,44,GPON特点,业务支持能力强，具有全业务接入能力。GPON系统可以提供包括64kbit/s业务、E1电路业务、ATM业务、IP业务和CATV等在内的全业务接入能力。可提供较高带宽和较远的覆盖距离。GPON系统可以提供下行2.5Gbps，上行1.25Gbit/s的带宽。GPON系统中一个OLT可以支持64个ONU并支持20km传输。带宽分配灵活，有服务质量保证。GPON系统中采用的DBA算法可以灵活调用带宽，能够保证各种不同类型和等级业务的服务质量。ODN的无源特性减少了故障点，便于维护。在很大程度上节省了运营成本和管理成本。PON可以采用级联的ODN结构

23、，即多个光分路器可以进行级联，大大节约了主干光缆。系统扩展容易，便于升级。PON系统模块化程度高，对局端资源占用很少，树型拓扑结构使系统扩展容易。,45,GPON特点,GPON是同步系统，采用定长帧结构，具备天然的线路时钟传送能力，能够提供和SDH一样精度的线路时钟，可作为微基站的接入手段；GPON理论传输距离可达60Km（实际需要根据ODN的衰耗有关，20Km可保证）；GPON理论上最大分光比可达1:128。,46,GPON,由于GPON具有良好的QOS能力、多业务支持能力、高带宽提供能力，并能提供丰富的OAM功能，所以GPON可以通过GPON+LAN/GPON+xDSL等实现FTTx目前国

24、内几大运营商均对GPON进行了相关测试，中国电信和中国联通已开始部署GPON，中国移动也选取部分试点部署GPON。,47,WLAN,WLAN(Wireless LocalArea Networks,无线局域网络)：无线局域网络可弥补有线局域网络之不足，以达到网络延伸之目的。从技术上可分为WIFI、WAPI和WIMAX等三种WIFI：最初是由美国非赢利机构WIFI组织制定和进行认证的，其技术标准为IEEE802.11系列，具体包括802.11A、802.11B、802.11G、802.11N等。其中以802.11B和802.11G最为普及和流行。其传输距离较小，一般为300m以内WIFI由AP(

25、Access Point)和无线网卡组成无线网络，AP为网络桥接器，是连接有线网络与无线网络的桥梁。WAPI：WLAN Authentication and Privacy Infrastructure WAPI是中国推动的无线接入技术，和WIFI最大的区别就是安全加密技术不同。WAPI使用的是”无线局域网鉴别与保密基础架构“。而WIFI为“有线加强等效保密(WEP)”安全协议,48,WLAN,WIMAXWorldwide Interoperability for Microwave Access,即全球微波互联接入WiMAX又称为802.16无线城域网,是一种“最后一公里”接入手段，其覆盖范

26、围可达30Km左右，主要用在城市型局域网路（MAN）,49,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,50,用户接入认证、鉴权,用户接入认证、鉴权,7,集团大客户的接入认证,个人宽带用户的接入认证,51,用户接入认证鉴权,城域网是最靠近最终用户的，城域网可管理的一个重要内容就是对用户进行管理，用户认证、鉴权是用户管理中的重要功能，主要实现对用户的合法性进行检查，验证用户的身份，根据数据库中的用户信息来确定是否响应用户的访问请求；

27、用户的授权是在用户认证通过后，根据数据库中的用户信息来确定用户的访问权限，使得用户只能获得设定的访问权限。同时，用户的认证鉴权点一般作为用户计费信息采集点，采集用户的该次访问记录、访问内容、访问时间、流量等信息，发送给计费系统对用户使用和访问网络和应用批价并收取相应的费用。用户认证、鉴权又包括网络的接入认证以及应用平台的接入认证。其中应用平台的接入认证由业务系统进行管理，网络的接入认证和鉴权又视用户的不同分为需要严格的认证和不需要严格的认证两种。需要严格的认证主要针对个人宽带接入用户，不需要严格的接入认证主要针对采用专线方式接入的大型集团用户，如企业、金融机构及大专院校等。,52,集团大客户接

28、入认证,集团大客户一般采用专线方式接入，不需要严格的接入认证。这些用户的网络接入是永久性的、固定的。用户的访问权限由网络管理预先设定，网络的接入设备（如接入路由器）根据链路的物理特性对用户的访问进行限制。同样，接入设备根据用户访问情况，采集和统计必要的网络使用信息，记录并保存下来供用户计费结算系统使用。,53,个人宽带用户的接入认证-PPPoE,个人宽带接入认证方式主要有PPPoE和IPoE（DHCP/DHCP+、DHCP/DHCP+WEB）、802.1x等几种。,54,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,I

29、P地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,55,城域网设备的选择,城域网设备的选择,8,不同用途设备的要求差异,业务控制层设备的选择,56,不同用途设备的要求差异,核心路由器/汇聚路由器核心路由器/汇聚路由器主要负责流量的汇聚和高速转发，与具体的业务无关，因此对核心路/汇聚路由器的主要要求就集中在以下几点：整机/单板处理能力，如包转发能力、交换能力路由表容量及处理能力，如路由转发表容量、路由条目数、L2/3 VPN路由数、VRF数量等；设备槽位数量、可扩展性等高速端口支持能力QOS能力等业务路由器（SR）SR：为集团大客户提供专线接入或租线接入，由于

30、采用粗放式的管理方式，对SR的功能要求可等同于汇聚路由器的要求,57,不同用途设备的要求差异,宽带接入服务器（BAS或BRAS）进行个人宽带用户管理、业务管理的网元，实现宽带用户在流量、业务及管理上的汇聚；要能提供丰富的接口类型和接入方式，宽带接入服务器完成对各种协议栈的封装重组处理，如PPPoE呼叫等；QOS提供能力：BAS承担着各种业务的接入和汇聚，对不同用户、不同业务需要提供精细化的QOS支持；丰富的业务支持能力，如VPN、组播等。VPN业务多集中在网络边缘层实现，骨干层一般只做透明转发，BAS设备除要能够支持MPLS VPN外，还要支持如L2TP、IPSec等BAS必须支持组播业务，完

31、成组播业务流在网络层上的分发整机/单板处理能力设备槽位数量/可扩展性等,58,业务控制层设备的选择,多边缘网络设计对于集团大客户专线、VPN用户等不需要进行精细认证计费的通过SR实现接入对于需要进行精细认证计费的个人宽带用户通过BAS接入单边缘网络设计对于集团大客户、个人宽带用户等均通过统一的设备实现接入单边缘 or 多边缘单边缘网络结构相对简单，运维管理相当简单，但对边缘设备的要求比较高，初期设备投资较小；多边缘对设备的要求和压力相对较小。目前运营商大多采用多边缘许多厂家目前推出综合处理能力更强的多业务控制设备，如华为的MSCG（ME60），爱立信的MSE等设备,2023年2月25日,局域网

32、设备,60,物理层设备-集线器,集线器HUB,当用双绞线把终端设备进行互连时，需要一个中间设备来进行集中，这个设备就是集线器(HUB)。HUB一般是一个多端口的盒式设备，每个接口可以连接一个终端设备。通过HUB组成的网络在物理上是星形结构，但在HUB内部还是使用了共享总线的技术，采用CSMA/CD技术进行交互。,61,物理层设备-集线器,集线器工作模型,应用层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,物理层,物理层,HUB,集线器（HUB）仅仅是物理上的连接设备。,62,物理层设备-集线器,集线器工作原理,集线器（HUB）仅仅改变以太网的物理拓扑。,63

33、,物理层设备-集线器,HUB根据接口的特点分为I类HUB和II类HUB。I类HUB只提供一种类型的物理接口，II类HUB则可以提供多种不同类型的接口，实际中应用最多的是I类HUB。全双工HUB：内部结构还是一条总线，各个终端共享这条总线进行数据交互，所不同的是，全双工HUB在每个接口上预增加了一个缓冲区，如果总线繁忙，终端发送的数据可以暂存在缓冲区里面，等总线空闲之后，再进行传输。连接在全双工HUB上的终端设备工作在全双工模式下。,64,物理层设备-集线器,冲突域：共享相同的信息通道的站点的集合。广播域：某站点发出的广播，都能收到广播的站点的集合。HUB对所连接的LAN只做信号的中继，所有的物

34、理设备构成了一个冲突域；HUB既不能隔离广播域也不能隔离冲突域。,HUB,LAN,LAN,LAN,LAN,LAN,65,物理层设备-集线器,网络中由HUB组建以太网，存在以下缺陷：冲突严重 广播泛滥无任何安全性,由HUB组建以太网的实质，依然是一种共享式以太网。,66,集线器,以太网交换机,三层交换机,67,以太网交换机,以太网交换机体系结构,背板总线是一个高性能的数字交叉网络 交换机跟HUB的最大区别就是能做到接口到接口的转发。,68,以太网交换机,以太网交换机工作模型,以太网交换机工作在数据链路层 CAM表包含：MAC地址、端口号、VLAN号三个基本功能：MAC地址学习；转发和过滤决定；环

35、路的避免,应用层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,物理层,物理层,二层交换机,数据链路层,数据链路层,69,以太网交换机,基于源地址学习,分段1,分段2,A,B,C,PORT1,PORT2,D,交换机典型应用,交换机,70,以太网交换机,基于目的地址转发,71,以太网交换机,二层交换机原理,接收网段上的所有数据帧；利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护；在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口），如果找不到，就向所有的端口发送（不包括

36、源端口）；向所有端口转发广播帧和多播帧（不包括源端口）。,72,以太网交换机,广播域,L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。,73,以太网交换机,其中广播泛滥严重是L2以太网的主要缺点。,全双工和L2带来了以太网两次重大飞跃，彻底解决了困扰以太网的冲突问题，极大的改进了以太网的性能。并且以太网的安全性也有所提高。但L2组建的以太网存在如下缺点：,广播泛滥；安全性仍旧无法得到有效的保证。,74,VLAN技术,解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开使用VLAN划分广播域,75,VLAN技术,VLAN优点,隔离广播域，

37、抑制广播报文；分隔不同用户，提高网络安全性；虚拟工作组，超越传统网络的工作方式。,76,VLAN技术,VLAN间通信、三层路由,VLAN 100,VLAN 200,VLAN 300,VLAN在隔离广播的同时也限制了各个VLAN之间的数据流，分属不同VLAN的用户不能通过二层交换机实现通信。,77,VLAN技术,VLAN间通信、三层路由,VLAN之间的用户要实现通信，需要使用三层路由，通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN 100,VLAN 200,VLAN 300,78,VLAN技术,使用路由器连接不同的VLAN,在主机上配置默认网关，对于非本地的通信，主机会自动寻找默

38、认网关，并把报文交给默认网关转发而不是直接发给目的主机。前提：VLAN和IP子网间是一对一的关系缺点：每个VLAN需要占用一个路由器的端口；不同VLAN中的主机需配置不同的缺省网关,VLAN 100,1.1.1.10/24,VLAN 200,2.2.2.20/24,Ping 2.2.2.20非本地通信使用默认网关,网络1.1.1.0/24在接口1网络2.2.2.0/24在接口2,79,VLAN技术,支持VLAN属性的路由器连接不同的VLAN,前提：VLAN和IP子网间是一对一的关系缺点：1.需要多个设备，组网复杂；2.VLAN间通信通过路由器完成；3.路由器价格昂贵，速率较低。,VLAN3标签

39、报文,VLAN2标签报文,非标签报文,VLAN TRUNKING,VLAN2 1.1.1.2/24,VLAN3 2.1.1.2/24,80,VLAN技术,将路由器和交换机合成一个设备三层交换机,前提：VLAN和IP子网间是一对一的关系二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN 100,VLAN 200,VLAN 300,VLAN 100,VLAN 200,VLAN 300,81,集线器,以太网交换机,三层交换机,82,三层交换机,什么是三层交换机,在逻辑上，三层交换和路由是等同的，三层交换

40、的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发；传统路由器通过微处理器上运行的软件实现查找和转发；三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。在局域网中引入三层交换：能够更加经济的替代传统路由器。,83,三层交换机,三层交换机的路由和二层交换,二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发,84,三层交换机,选择二层交换或三层交换,85,三层交换机,低端路由器和L3交换机的区别,86,三层交换机,三层交换机特别适合下面这样的组网,几乎全以太网接口路由比较稳定，变

41、化比较多,三层交换机的不足,L3虽然几乎具备了路由器的所有功能，但在走向广域网的过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬。,87,三层交换机,大型L3交换机与路由器的融合趋势,很多大型L3都具有POS等广域网口；而GE/10GE已经成为路由器的标准配置。大型L3的ASIC芯片功能日益强大，路由规模超过10万，很多功能特性都可实现；路由器早已通过NP实现硬件转发。由于大型L3功能日益复杂，成本上升，已经接近路由器。在部分路由器中通过内置LSW板来实现二层转发。大型L3与路由器的区别和界线日益模糊，讨论某种设备属于路由器还是L3已经没有意义。,88,以太网物理层系列标准,目前，成熟应用

42、的以太网物理层标准,10BASE210BASE510BASE-T100BASE-TX100BASE-T2100BASE-T4100BASE-FX,1000BASE-SX1000BASE-LX1000BASE-CX1000BASE-T,89,以太网标准,传统以太网,10BASE210BASE510BASE-T,快速以太网,100BASE-TX100BASE-T2100BASE-T4100BASE-FX,IEEE1995年发布 802.3u,通称为快速以太网（FE:FastEthernet）。,90,以太网标准,91,快速以太网标准,100BASE-TX,运行介质是两对五类或更高类双绞线上设备和链

43、路之间的接口采用RJ-45水晶头电平采用+5V和-5V交替的形式,全双工运作方式,92,千兆以太网标准,IEEE 802.3z(1000BASE-X),IEEE 802.3ab,千兆以太网(GE:GigabitEthernet)：,1000BASE-SX1000BASE-LX 1000BASE-CX1000BASE-T,IEEE在1997年通过千兆以太网标准,1998年成为正式标准;仍使用CSMA/CD协议并与现有以太网兼容.,93,千兆以太网标准,94,万兆以太网标准,万兆以太网(10GE:10 Gigabit Ethernet),10GBASE-SR10GBASE-SW10GBASE-LR

44、10GBASE-LW,10GBASE-ER10GBASE-EW10GBASE-LX4,IEEE于2002年6月批准了802.3ae标准;IEEE 802.3ae 10GE标准仍然属于以太网，除速度提高到了10Gb/s以外，仍保留以太网的帧格式，保持802.3标准的最大和最小帧尺寸，以及只支持全双工操作（因而不符合CSMA/CD协议的要求）。,95,万兆以太网标准,IEEE 802.3ae 标准定义了两个物理层规范:LAN PHY和WAN PHY.,WHY WAN PHY?,区别在于帧类型和接口速度LAN PHY采用的是以太网帧，数据速率为10.3125 Gb/sWAN PHY则编码包装到一个通

45、过SONET连接的STS-192c帧或SDH VC-4-64c容器中，数据速率为9.953Gb/s,SONET/SDH协议工作速率为9.953Gb/sWAN PHY是IEEE为让10GbE数据速率适应SONET/SDH速度而提供的方法。,96,万兆以太网标准,10GBASE-R(10GBASE-SR/LR/ER)10GBASE-W(10GBASE-SW/LW/EW),10GBASE-SR/SW 主要支持短波(850 nm)、多模光纤、光纤距离为 2m 到 300 m 10GBASE-LR/LW 主要支持长波(1310nm)、单模光纤、光纤距离为 2m 到 10km10GBASE-ER/EW 主

46、要支持超长波(1550nm)、单模光纤、光纤距离为 2m 到 40km10GBASE-R 主要支持裸光纤10GBASE-W 主要用于连接 SONET/SDH设备，它应用于远程数据通信,97,万兆以太网标准,10GBASE-LX4,采用波分复用(WDM)技术，在单对光纤上以四倍光波长发送信号一个波长信号能够进行3.125 Gbps的通讯，把4个捆为一束从而得到12.5Gbps的传输速率由于编码采用了8B/10B方式，实际的数据传输速度为10Gbps,10GBASE-LX4 系统运行在1310nm 的多模或单模裸光纤方式下，距离2m到300m(MMF)或2m到10km(SMF),98,万兆以太网标

47、准,其它10GE标准,10GBASE-CX4（IEEE 802.3ak）：2004年批准，运行在15米长的四对双轴铜线上。10GBASE-T（IEEE 802.3an）：2006年核准，可以在六类UTP线缆上支持55到100米的距离，在七类线和“增强六类线”（即Cat6e线缆）上支持100米的距离。,99,40G/100G以太网标准,40G/100G以太网标准：,IEEE关于40G/100G以太网标准(IEEE 802.ab)正在研制当中。,100,其它技术介绍,E1和T1技术,均采用脉冲编码调制PCM（pulse code modulation）和时分多路复用TDM技术PCM步骤：采样 量化

48、 编码电话信道带宽为4KHz，需每秒采样8000次T1共24路信道，数据传输率为1.544Mbps，主要应用在北美和日本,E1共32路信道，数据传输率为2.048Mbps，主要应用在欧洲和中国,101,其它技术介绍,POS（Packet Over SONET/SDH）是一种在SONET/SDH上承载IP和其他数据包的传输技术。,102,光接口模块简介,光接口模块（GBIC SFP eSFP XFP）,GBIC(Giga Bitrate Interface Converter)是将千兆位电信号转换为光信号的接口器件，支持热插拔,SFP(Small Form Pluggable)可以简单的理解为G

49、BIC的升级版本。SFP模块体积比GBIC模块减少一半，可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的其他功能基本和GBIC一致,GBIC接的是SC光纤连接器，SFP接LC光纤连接器光纤跳线两端的光模块的收发波长必须一致，也就是说光纤的两端必须是相同波长的光模块,103,光接口模块简介,SFP-GE-T:电口千兆SFP 10/100/1000Base-TX-RJ45:10/100/1000自适应电口SFP-FE-SX-MM850:多模百兆SFPSFP-GE-LX-SM1310:单模千兆SFPOC-3c/STM-1 POS-SFP:155兆POS SFPOC-48c/STM-16c POS-SFP:2.5G POS SFPWS-G5484:1000BASE-SX GBIC transceiver module 850nm波长的多模光纤GLC-LH-SM:1000BASE-LX/LH SFP transceiver module for MMF and SMF 用于1300nm波长的多模(需要转换设备支持)和单模光纤(推荐使用),光接口模块（GBIC SFP eSFP XFP）,104,光接口模块简介,光接口模块配置,105,谢谢,