xx廣電寬帶網(wǎng)絡技術(shù)可行性研究報告書

外傳!XXXXX寬帶網(wǎng)絡系統(tǒng)技術(shù)建議書1XX廣電寬帶網(wǎng)絡技術(shù)建議書ttonXX廣電寬帶網(wǎng)絡技術(shù)建議書2 5 6 7 7 8第3章關(guān)于主干技術(shù)選型的建議 9 9 3.4.2阻塞與非阻塞配置 3.4.3采用何種方式實現(xiàn)第3層處理 3.4.4系統(tǒng)容量 3.4.5關(guān)鍵部件冗余設計 3.4.6緩沖技術(shù) 3.4.7系統(tǒng)結(jié)構(gòu)的技術(shù)壽命 4.3.1層次化網(wǎng)絡設計的指導原則 4.3.2核心層 4.3.3分布層和訪問層 4.3.4冗余設計 4.3.4.1產(chǎn)品結(jié)構(gòu)上的冗余 4.3.4.2網(wǎng)絡的冗余設計 4.3.4.3負載平衡 4.4.2立體化的網(wǎng)絡安全保障 4.4.3網(wǎng)絡帶寬和性能 4.4.4跨越主干、基于標準的虛擬網(wǎng) 4.4.5基于標準的開放式解決方案 4.5.1CajunP882/550交換機上的集成路由技術(shù) 4.5.2第三層軟件特性 4.5.2.1系統(tǒng)運行 4.5.2.2訪問列表 XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書34.5.3數(shù)據(jù)報協(xié)議 4.5.3.2子網(wǎng)的配置 4.5.3.3廣播尋址和多點廣播尋址與傳播 4.5.3.4Flooding 4.5.3.6最大傳輸單元(MTU) 4.5.4路由協(xié)議 4.5.4.1總體運行 4.5.4.2路由表項目 4.5.4.4RIP第一版和第二版 4.5.5IP多點播送 4.6.1網(wǎng)絡管理功能 4.6.2網(wǎng)絡管理結(jié)構(gòu) 4.6.3主動網(wǎng)絡管理 4.6.4網(wǎng)絡管理協(xié)議及工具 5.3.1Avaya融合網(wǎng)絡方案的結(jié)構(gòu)基礎(chǔ) Avaya的與眾不同之處…………………625.3.3ECLIPS提供可支持電話應用的多業(yè)務網(wǎng)絡環(huán)境 5.3.4ECLIPS真正實現(xiàn)了網(wǎng)絡融合所帶來的價值 5.3.5ECLIPS的IP通信產(chǎn)品系列 5.3.6Avaya融合網(wǎng)絡建設服務帶來的優(yōu)勢 5.3.7ECLIPS支持所有向融合網(wǎng)絡過渡的方法和途徑 5.3.8融合網(wǎng)絡的策略管理 5.3.9ECLIPS所提供的核心價值 第6章Cajun產(chǎn)品中的QoS 第7章遠程寬帶接入VPN技術(shù)方案 4XX廣電寬帶網(wǎng)絡技術(shù)建議書 9.3CajunP330交換機 附一：Avaya千兆以太網(wǎng)QoS技術(shù)白皮書附二：相關(guān)的第三方評測報告附三：XXXXX廣電寬帶網(wǎng)絡系統(tǒng)設備清單XX廣電寬帶網(wǎng)絡技術(shù)建議書5本技術(shù)建議書(以下簡稱建議書)是根據(jù)XXXXX廣電提出的XX廣電寬帶網(wǎng)絡業(yè)務需求編寫的。本建議書根據(jù)買方技術(shù)規(guī)范要求，結(jié)合AVAYA公司及貝爾實驗室多年來在網(wǎng)絡通信尤其是在專網(wǎng)通信領(lǐng)域的經(jīng)驗，本著節(jié)約買方投資，兼顧多種應用，充分面向未來發(fā)展的原則，根據(jù)XXXXX廣電現(xiàn)有網(wǎng)絡資源和業(yè)務發(fā)展需求，提出了相應的整體解決方案。并為此整體解決方案提供相關(guān)的設備和技術(shù)服本建議書內(nèi)容為AVAYA寬帶多業(yè)務IP網(wǎng)絡平臺解決方案。本方案建議采用AVAYACajun系列千兆以太網(wǎng)交換設備構(gòu)建XXXXX廣電寬帶網(wǎng)絡系統(tǒng)，在該寬帶多業(yè)務IP網(wǎng)絡平臺之上實現(xiàn)企業(yè)既有的和即將發(fā)展的各種數(shù)據(jù)、語音、視頻應用。DayOneReady的AVAYACajun系列產(chǎn)品不僅為客戶提供強健的性能和可靠性保證，同時也為客戶提供優(yōu)異的QoS保證和靈活的策略管理支持。使得XXXXX廣電此次建設的寬帶網(wǎng)絡系統(tǒng)能夠充分利用XX廣電現(xiàn)有網(wǎng)絡資源優(yōu)勢，將該網(wǎng)絡建設成為一個寬帶多業(yè)務網(wǎng)絡平臺，滿足企業(yè)自身業(yè)務應用的發(fā)展需求，具備條件將帶寬資源用于社會公眾服務，為企業(yè)帶來相當可觀的經(jīng)濟收益。。本建議書的文檔包括AVAYA公司介紹，項目需求分析和設計目標，總體解XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書6第1章公司簡介AVAYA公司的前身是朗訊科技有限公司。2000年10月1日，朗訊科技公司企業(yè)網(wǎng)絡集團從朗訊科技公司獨立，成為獨立上市的全球性公司。作為朗訊科技企業(yè)網(wǎng)絡部的AVAYA公司，擁有朗訊科技先進的語音交換產(chǎn)品、多媒體呼叫中心產(chǎn)品、高性能數(shù)據(jù)園區(qū)網(wǎng)/城域網(wǎng)產(chǎn)品、綜合布線系統(tǒng)等豐富的全球領(lǐng)先產(chǎn)品，其市場將定位于下一代高性能企業(yè)融合網(wǎng)絡解決方案，專注于企業(yè)的通信發(fā)展，公司成立之初便擁有近90億美元的巨大市場。這一改組舉措將保證AVAYA在迅速變化著的全球市場中保持競爭性和靈活性。AVAYA的產(chǎn)品是全球最可靠的企業(yè)通信系統(tǒng)。AVAYA是在全球市場上處于領(lǐng)先地位的用戶交換系統(tǒng)、集團電話系統(tǒng)和語音處理系統(tǒng)及高性能呼叫中心系統(tǒng)、高速數(shù)據(jù)網(wǎng)絡、綜合布線系統(tǒng)的供應商，同時，AVAYA亦是聯(lián)網(wǎng)商業(yè)通訊系統(tǒng)的首席供應商。進入中國市場短短幾年來，AVAYA以其先進的技術(shù)，完善的售后服務，贏得了用戶的贊譽。AVAYA是一家以市場為導向，注重用戶的企業(yè)，隨著商業(yè)用戶語音和數(shù)據(jù)網(wǎng)絡的變化，公司的重點正在從傳統(tǒng)的語音系統(tǒng)市場轉(zhuǎn)變到多媒體通信產(chǎn)品方面。我AVAYA以單一廠商的概念為基礎(chǔ)，支持研究、開發(fā)、制造、銷售、安裝、培訓、高質(zhì)量的服務和維護。向客戶提供高水平的技術(shù)和專業(yè)技能，這一切都是我們XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書7第2章需求分析和設計目標2.1項目需求分析XXXXX廣電為滿足社會日益增長的對寬帶網(wǎng)絡通信的需求要求，結(jié)合目前廣電的網(wǎng)絡資源，擬在XX地區(qū)建立寬帶數(shù)據(jù)通信網(wǎng)絡平臺。以實現(xiàn)集數(shù)據(jù)、語音、視頻等多種業(yè)務為一體的高效通信網(wǎng)絡，面向社會公眾提供交互式的數(shù)據(jù)業(yè)務，并充分利用新建網(wǎng)絡的帶寬優(yōu)勢和QoS特性，進一步發(fā)展多功能的增值業(yè)務，包括IP電話系統(tǒng)、視頻點播，遠程教學等應用系統(tǒng)。根據(jù)XXXXX對現(xiàn)有以及即將發(fā)展的各種業(yè)務應用系統(tǒng)的描述以及所提供的有關(guān)數(shù)據(jù)來分析，不難看出現(xiàn)有寬帶數(shù)據(jù)網(wǎng)的基本功能對網(wǎng)絡帶寬的需求比較高，而且此類應用系統(tǒng)要求網(wǎng)絡具有非常高的可靠性及可用性。而即將發(fā)展的各種基于視頻和語音的應用系統(tǒng)則不但要求網(wǎng)絡具有充足的帶寬，更為重要的是新建的網(wǎng)絡平臺必須能夠提供完善的QoS保證機制。除此之外，新建的網(wǎng)絡系統(tǒng)除了必須具備技術(shù)先進性和高性能的優(yōu)勢，還必須擁有一套功能強大的集中化管理系統(tǒng)，并能夠提供靈活的管理方式和手段，以充分發(fā)揮網(wǎng)絡資源優(yōu)勢，保障各種應用系統(tǒng)的順利運行。而且有如此強大的管理系統(tǒng)支持，使得XXXXX完全有能力對其廣泛覆蓋的寬帶網(wǎng)絡資源進行管理。AVAYA公司基于豐富的通信領(lǐng)域經(jīng)驗及憑借高精尖的領(lǐng)先通信技術(shù)，提供豐富全面的多業(yè)務通信系統(tǒng)解決方案，憑借AVAYA全面的Cajun系列產(chǎn)品線，完全有能力為XXXXX廣電通信綜合網(wǎng)絡提供全球領(lǐng)先的高效率多業(yè)務通信系統(tǒng)，并保證系統(tǒng)的良好擴充性，為今后系統(tǒng)的進一步升級做好充分的準備。XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書82.2設計目標鑒于XX現(xiàn)有網(wǎng)絡基礎(chǔ)情況及應用需求，本次網(wǎng)絡建設主要建立基于成熟的入，實現(xiàn)功能豐富、自動路由、全透明傳輸、全面業(yè)務受理等一體化的處理與管◆采用國際最新的通信科技，使其在專網(wǎng)通信領(lǐng)域具有較高的水平?！艚Y(jié)合用戶的業(yè)務實際，建立高可用性的通信網(wǎng)絡平臺。◆擴充方便，設置修改靈活，操作維護簡單，系統(tǒng)構(gòu)筑時間短，能夠適應業(yè)◆充分利用現(xiàn)有各種系統(tǒng)的資源，考慮節(jié)省長期運行成本?！籼峁┤W(wǎng)統(tǒng)一的圖形化管理工具，方便進行全面的管理和監(jiān)控。提供全網(wǎng)9第3章關(guān)于主干技術(shù)選型的建議3.1各種寬帶技術(shù)選擇合理的網(wǎng)絡主干技術(shù)對于一個網(wǎng)絡來說十分重要，因為它關(guān)系到網(wǎng)絡的服務品質(zhì)和可持續(xù)發(fā)展的特性。網(wǎng)絡主干技術(shù)指主干網(wǎng)設備之間的連接技術(shù)，寬帶網(wǎng)絡的主干必須選用相應的寬帶主干技術(shù)。目前，可供選擇的寬帶技術(shù)包括以下幾千兆以太網(wǎng)技術(shù)(GE):最高傳輸速率為1Gbps,可擴展到10Gbps,與異步傳輸模式(ATM技術(shù)):采用信元傳輸和交換技術(shù)，減少保障服務質(zhì)量，使其端口可以支持從E1(2Mbps)到STM-1(155Mbps)、ATM技術(shù)的最大問題是協(xié)議過于復雜和太多的信頭開銷，設備價格高而速率有上限(2.5G接口非常昂貴),ATM可以采用的技術(shù)有局域網(wǎng)路等。ATM本來有很強的服務質(zhì)量功能，可以實現(xiàn)很好的多媒體傳輸網(wǎng)，但在與以太網(wǎng)設備互連時，不能體現(xiàn)端到端服務質(zhì)量，需要在以太保護能力。其端口可以支持從OC-12(622Mbps)到OC-48(2.5Gbps)、OC-192(10Gbps)的傳輸速率。POS技術(shù)在帶寬利用率方面略強于XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書GE千兆以太網(wǎng)技術(shù)基于傳統(tǒng)的成熟穩(wěn)定的以太網(wǎng)技術(shù)，可以與用戶的以太網(wǎng)為主的網(wǎng)絡無縫連接，中間不需要任何格式轉(zhuǎn)換，大大提高了數(shù)據(jù)的轉(zhuǎn)發(fā)和處理能力，減少了交換設備的負擔。GE可以很輕松地劃分虛擬局域網(wǎng)，把分散在各樓層的用戶連接起來，提供一個可靠快速的網(wǎng)絡。GE的造價比ATM,POS技術(shù)便宜，性能價格比很好，投資的利用率較高。3.2千兆以太網(wǎng)(GIGABITETHERNET,GE)太網(wǎng)標準的成功擴展，它使用了與傳統(tǒng)以太網(wǎng)相同的碰撞檢測(CSMA/CD)機制和相同的幀結(jié)構(gòu)，為網(wǎng)絡應用提供1000M的傳輸速率。千兆以太網(wǎng)作為以太網(wǎng)的升級產(chǎn)品，對10M、100M以太網(wǎng)具有更好的兼容性、易集成性，在技術(shù)上也具有更好的協(xié)調(diào)性；千兆以太網(wǎng)支持全雙工和流量控制，在全雙工方式下可以實現(xiàn)2Gbps的信息容量，千兆以太網(wǎng)還采用了802.3x的端到端的流量控制；千兆以太網(wǎng)利用現(xiàn)有的大量以太網(wǎng)管理標準和工具，所有設備的狀態(tài)、參數(shù)都有統(tǒng)一的形式，故障診斷也同10M、100M設備類似。千兆以太網(wǎng)一經(jīng)問世就以傳統(tǒng)以太網(wǎng)技術(shù)為基礎(chǔ)，從以太網(wǎng)和快速以太網(wǎng)升級方便、快捷，最大限度保護用戶現(xiàn)有投資，這迎合了以太網(wǎng)用戶的心理，很令人心動。由于千兆位以太網(wǎng)采用了許多與傳統(tǒng)以太網(wǎng)相同的數(shù)據(jù)格式和傳輸協(xié)議，因而在從傳統(tǒng)的以太網(wǎng)或是快速以太網(wǎng)升級的具體操作中只需增加插件或模塊，在新的網(wǎng)絡主干之間建立千兆位鏈路，或是增加千兆位以太網(wǎng)交換機，而將原先的網(wǎng)絡主干結(jié)構(gòu)移向下級應用即可。它保護了用戶在設備和技術(shù)方面的投資，也為園區(qū)局域網(wǎng)升級提供了較為合理的解決方案。千兆以太網(wǎng)標準IEEE802.3z已經(jīng)通過，各主要網(wǎng)絡廠商不斷推出一系列的產(chǎn)品，千兆以太網(wǎng)的經(jīng)濟性、兼容性、協(xié)調(diào)性，千兆以太網(wǎng)豐富的帶寬資源和技術(shù)的長處，這些決定了千兆以太網(wǎng)在城域主干網(wǎng)應用中必將取得主導地位。千兆以太網(wǎng)在向下兼容的同時，也沒有結(jié)束繼續(xù)發(fā)展的步伐。據(jù)估計，符合萬兆以太網(wǎng)標準802.3ae的產(chǎn)品將于2001年底投入市場。屆時，以太網(wǎng)家族將更XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書3.3GE與其他寬帶技術(shù)的比較(1)能夠進一步提高性能；(2)費用最少(包括購置費用和技術(shù)支持費用);(3)對處理新的應用需求和新的數(shù)據(jù)類型的適應性。2、與已有網(wǎng)絡的接口80%的網(wǎng)絡節(jié)點是以太網(wǎng)，并且以上3種網(wǎng)絡是向上兼容的，因此，千兆以太網(wǎng)最能保護現(xiàn)有投資。另一方面，人們也可能會說，如果現(xiàn)在將網(wǎng)絡換成ATM,或者POS技術(shù)，盡管初期會有損失或價格昂貴，但從長遠看還是很值得的。ATM可將現(xiàn)有網(wǎng)絡帶寬提高若干數(shù)量級。盡管它的發(fā)展很慢，但是將ATM用于高速的廣域網(wǎng)主干是無可非議的。然而，在寬帶城域網(wǎng)中使用ATM和POS技術(shù)的必要性和可競爭性，將比不上易安裝、易維護且價格低廉的千兆以太網(wǎng)。未來的寬帶網(wǎng)將是數(shù)據(jù)直接在光纖上傳輸，ATM的地位將逐步縮減，而以太網(wǎng)作為接入方式將可以一致延續(xù)下去。在虛擬網(wǎng)支持中，由于ATM服務開展大多采用永久虛電路(PVC,RFC1483),同一端口產(chǎn)生的2條PVC之間不能直接通訊，必需采用全網(wǎng)狀拓撲結(jié)構(gòu)或中心路由器進行轉(zhuǎn)發(fā)，顯然在擴充性和性能上比不上GE。IPoverSDH是利用SDH作為網(wǎng)絡平臺，具有高速率、高可靠性的優(yōu)勢，主要用于長途骨干傳輸，但是其成本和后期維護費用要遠高于其他幾種骨干網(wǎng)構(gòu)造方式。而且，SDH采用時分復用(TDM)技術(shù)，與IP協(xié)議的統(tǒng)計復用技術(shù)不能實現(xiàn)無縫連接。從網(wǎng)絡升級的角度考慮，近幾年SDH線路增長速率較慢，升級費用較3、后續(xù)支持費用對網(wǎng)絡支持的費用也非常重要，據(jù)估計安裝網(wǎng)絡只是占組建網(wǎng)絡總費用的20%。今天的以太網(wǎng)用戶在運行以太網(wǎng)時已經(jīng)取得了很多經(jīng)驗，所有這些經(jīng)驗仍XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書然可用于千兆以太網(wǎng)，他們在跟蹤網(wǎng)絡最大負載及優(yōu)化網(wǎng)絡性能所做的開發(fā)，在千兆以太網(wǎng)也能保留使用。當然網(wǎng)絡分析儀必須改進，以便用于幀格式和拓撲結(jié)構(gòu)都不變，而速度提高了的以太網(wǎng)絡。千兆以太網(wǎng)用于培訓的費用也最少。新的Internet/ntranet應用，已開始出現(xiàn)聲音和視頻等新的數(shù)據(jù)類型。傳統(tǒng)的以太網(wǎng)不適合實時的應用，事實上這也促使了在局域網(wǎng)上使用ATM。ATM的服務質(zhì)量保證(QoS)給用戶提供了理論上的服務級別保證，保證用戶實時的傳輸。因為傳統(tǒng)的以太網(wǎng)沒有能力根據(jù)應用類型提供服務質(zhì)量保證，所以它曾被認為不適合傳輸包括聲音或視頻的多媒體數(shù)據(jù)，然而最近提出的新協(xié)議標準可使以太網(wǎng)設備為傳送多媒體數(shù)據(jù)或關(guān)鍵業(yè)務提供服務質(zhì)量保證。新標準802.1Q (對虛擬橋接網(wǎng)絡的標準)和802.1P(對橋接網(wǎng)絡中傳輸?shù)募墑e及動態(tài)多路廣播濾波服務的標準)將提供虛擬網(wǎng)能力，并提供在所有網(wǎng)絡上傳輸包的優(yōu)先級信息，因此支持QoS服務質(zhì)量保證的優(yōu)點將會用于所有網(wǎng)絡。而目前以太網(wǎng)交換機中廣泛使用的的硬件隊列處理技術(shù)可以為上述不同類別的流量提供端到端的服務質(zhì)量保千兆以太網(wǎng)從定義上來講與傳統(tǒng)的以太網(wǎng)及應用最兼容，而ATM需要用局域網(wǎng)仿真來完成信元和數(shù)據(jù)包之間的轉(zhuǎn)換。同樣在今天的ATM還需要RFC1577、IPOA、I-PNNI或MPOA來支持IP應用。采用POS技術(shù)，亦需要將IP數(shù)據(jù)封裝到PPP數(shù)據(jù)禎中，在PPP的數(shù)據(jù)禎與以太網(wǎng)禎之間轉(zhuǎn)換。,而使用千兆以太網(wǎng)可以提供端到端完全兼容的解決方案。由于以上原因，千兆以太網(wǎng)是目前高速寬帶網(wǎng)的最佳選擇。而隨著萬兆以太網(wǎng)的出現(xiàn)和DWDM技術(shù)標準的日趨成熟，昂貴的ATM和POS將不再具有市場競爭力。未來的網(wǎng)絡主干將是EthernetoverDWDM。XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書網(wǎng)絡主干設備即中心節(jié)點設備的系統(tǒng)結(jié)構(gòu)直接決定了設備的性能和功能水平。這猶如先天很好的一個嬰兒和一個先天不足的嬰兒，即便后天成長條件完全相同，他們的能力依然有相當大的差別。因此，深入了解設備的系統(tǒng)結(jié)構(gòu)設計，客觀認知設備的性能和功能，這對正確選擇設備極有幫助，下面將從七個方面對該問題隨著網(wǎng)絡交換技術(shù)不斷的發(fā)展，交換結(jié)構(gòu)在網(wǎng)絡設備的體系結(jié)構(gòu)中占據(jù)著極共享總線：由于近年來網(wǎng)絡設備的總線技術(shù)發(fā)展緩慢，所以導致了共享總線帶寬低，訪問效率不高；而且，它不能用來同時進行多點訪問。另外，受CPU頻率和總線位數(shù)的限制，其性能擴展困難。它適用于大部分流量在模塊本地進行交換共享內(nèi)存：其訪問效率高，適合同時進行多點訪問(MULTICAST)。共享價高。共享內(nèi)存方式對內(nèi)存芯片的性能要求很高，至少為整機所有端口帶寬之和的兩倍(比如設備支持32個千兆以太網(wǎng)端口，則要求共享內(nèi)存的性能要達到64Gbps)。由此可見，既便不考慮價格因素，內(nèi)存芯片技術(shù)本身在某種程度上也發(fā)性能通?？蛇_到1Gbps,甚至更高的性能，于是給交換矩陣提供了極好的物質(zhì)基礎(chǔ)。所有接口模塊(包括控制模塊)都連接到一個矩陣式背板上，通過ASIC芯片到ASIC芯片的直接轉(zhuǎn)發(fā)，可同時進行多個模塊之間的通信；每個模塊的緩存只式?？傊?，交換矩陣的特點是訪問效率高，適合同時進行多點訪問，容易提供非常高的帶寬，并且性能擴展方便，不易受CPU、總線以及內(nèi)存技術(shù)的限制。AvayaXX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書CajunP882和P550核心骨干路由交換機就是采用了廣播優(yōu)化的3.4.2阻塞與非阻塞配置阻塞配置：該種設計是指：機箱中所有交換端口的總帶寬，超過前述交換結(jié)有8個千兆交換端口，其累加和為8Gbps,而該模塊在交換矩陣的帶寬只有接口模塊上提高端口密度，十分適合連接服務器集群(因為服務器本身受到操作系卡進行交換的數(shù)據(jù)不可能達到網(wǎng)卡吞吐的標稱值)。非阻塞配置：該設計的目標為：機箱中全部交換端口的總帶寬，低于或等于塞。因此，非阻塞設計的網(wǎng)絡設備適用于主干連接。在主干設備選型時，只需注意接口模塊的端口密度和交換結(jié)構(gòu)的轉(zhuǎn)發(fā)能力相匹3.4.3采用何種方式實現(xiàn)第3層處理眾所周知，每一次網(wǎng)絡通信都是在通信的機器之間產(chǎn)生一串數(shù)據(jù)包。這些數(shù)在第3層(NetworkLayer,即網(wǎng)絡層，以下簡稱L3),數(shù)據(jù)流是通過源站點和目的站點的網(wǎng)絡地址被識別。因此，控制數(shù)據(jù)流的能力僅限于通信的源站點和XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書心的地位。傳統(tǒng)路由器是采用軟件實現(xiàn)路由功能，其速度慢，且價格昂貴，往往成為網(wǎng)絡的瓶頸。隨著網(wǎng)絡技術(shù)的發(fā)展，路由器技術(shù)發(fā)生了革命，路由功能由專用的ASIC集成電路來完成?，F(xiàn)在這種設備被稱之為第三層交換機或叫做交換式路由器。傳統(tǒng)路由器具有閱讀第3層報頭信息的能力(通過軟件實現(xiàn)),與第三層交換機(或交換式路由器)采用專用的ASIC集成電路相比，設備的性能幾乎相差了值得指出的是：網(wǎng)絡主干設備的系統(tǒng)結(jié)構(gòu)在設計上分成兩大類：集中式和分布式。即便兩者都采用了新的技術(shù)，但就其性能而言，仍存在著較大的差異。所謂集中式，顧名思義，L3/L4數(shù)據(jù)流的轉(zhuǎn)發(fā)由一個中央模塊控制處理。因?qū)3/L4層數(shù)據(jù)流的轉(zhuǎn)發(fā)策略設置到接口模塊上，并且通過專用的ASIC芯片轉(zhuǎn)發(fā)L3/L4層數(shù)據(jù)流，從而實現(xiàn)相關(guān)控制和服務功能。L3/L4層轉(zhuǎn)發(fā)能力可達由于網(wǎng)絡規(guī)模越來越大，網(wǎng)絡主干設備的系統(tǒng)容量也成為選型中的重要考核指標。建議重點考核以下兩個方面：物理容量各類網(wǎng)絡協(xié)議的端口密度，如千兆以太網(wǎng)、快速以太網(wǎng)，尤其是非阻塞配置下的端口密度。邏輯容量路由表、MAC地址表、應用數(shù)據(jù)流表、訪問控制列表(ACL)大小，反映出設備支持網(wǎng)絡規(guī)模大小的能力(先進的主干設備必須支持足夠大的邏輯容量，以及非阻塞配置設計下的高端口密度。)XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書人們已經(jīng)普遍認同處于關(guān)鍵部位的網(wǎng)絡設備不應存在單點故障。為此，網(wǎng)絡控制模塊冗余控制模塊冗余功能應提供對主控制模塊的“自動切換”支持。如：備份控制模塊連續(xù)數(shù)次沒有聽到來自主控制模塊的狀態(tài)匯報，備份模塊將進行初始化并執(zhí)行交換結(jié)構(gòu)冗余如果網(wǎng)絡主干設備忽略交換結(jié)構(gòu)的冗余設計，就無法達到設備冗余的完整性。因此，要充分考慮網(wǎng)絡主干設備的可靠性，應該要求該設備支持交換結(jié)構(gòu)冗緩沖技術(shù)在網(wǎng)絡交換機的系統(tǒng)結(jié)構(gòu)中使用的越來越多，也越來越復雜。任何技術(shù)的使用都有著兩面性，如過大的緩沖空間會影響正常通信狀態(tài)下，數(shù)據(jù)包的轉(zhuǎn)發(fā)速度(因為過大的緩沖空間需要相對多一點的尋址時間),并增加設備的成本。而過小的緩沖空間在發(fā)生擁塞時又容易丟包出錯。所以，適當?shù)木彌_空間加上先進■每端口是否享有獨立的緩沖空間，而且該緩沖空間的工作狀態(tài)不會影響■模塊或端口是否設計有獨立的輸入緩沖、獨立的輸出緩沖，或是輸入/輸■是否具有一系列的緩沖管理調(diào)度算法，如RED、WRED、RR/FQ、XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書3.4.7系統(tǒng)結(jié)構(gòu)的技術(shù)壽命所選擇的網(wǎng)絡主干設備，其系統(tǒng)結(jié)構(gòu)應能滿足用戶的功能需求，并具有足夠長的技術(shù)生命周期。換言之，要避免通過硬件補丁的辦法(不斷增加新的硬件單元對系統(tǒng)結(jié)構(gòu)中存在的不足進行補償，或徹底更換新設備的方式),才能滿足用戶1至2年內(nèi)不斷增長的功能需求。業(yè)界有很多設備的系統(tǒng)結(jié)構(gòu)是第2層交換的設計概念，需要通過增加第3層的硬件模塊才能實現(xiàn)第3層或第3/4層交換的功能，而且第3/4層數(shù)據(jù)包的轉(zhuǎn)發(fā)能力遠低于第2層交換的轉(zhuǎn)發(fā)能力。另外，短期內(nèi)還可能出現(xiàn)用新產(chǎn)品來替代原有產(chǎn)品的情況，這對用戶的投資保護十分不利。3.5選型結(jié)論基于上述考慮，我們?yōu)閄XXXX廣電一期工程的核心節(jié)點提供了業(yè)界先進的換方式設計提供三層交換技術(shù)，每個模塊都可以進行分布式路由和交換。CajunP882的背板采用139.39Gbps交叉矩陣，連接每個模塊，可以實現(xiàn)真正的全線速第二層和第三層交換。每個模塊可以熱插拔，電源可以最多配置三個，所有的交換和路由功能通過ASIC芯片完成，交換能力達106Mpps。CajunP882交換機在實驗室和實際應用環(huán)境中得到了充分的考驗，被證明是成熟穩(wěn)定而先進的。而從總體的網(wǎng)絡規(guī)劃，網(wǎng)絡主干則應根據(jù)XXXXX廣電局現(xiàn)有光纖資源，結(jié)合對各種技術(shù)的綜合比較，考慮采用10G以太網(wǎng)技術(shù)和DWDM技術(shù)。XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書第4章設計方案總體描述4.1設計原則本方案的設計在追求性能優(yōu)越、經(jīng)濟實用的前提下，本著嚴謹、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設備選擇、系統(tǒng)應用、技術(shù)服務和實施過程等方面綜合進行系統(tǒng)的總體設計，力圖使該系統(tǒng)真正成為符合XXXXX廣電業(yè)務發(fā)展需求的網(wǎng)絡系統(tǒng)。從技術(shù)措施角度來講，在系統(tǒng)的設計和實現(xiàn)中，我公司將嚴格遵守以下實用性和集成性系統(tǒng)的軟硬件設計、還是集成，均應以適用為第一宗旨，在系統(tǒng)充分適應應用需求的基礎(chǔ)上進而再來考慮其他的性能。該系統(tǒng)所包含的內(nèi)容很多，系統(tǒng)設計者必須能將各種先進的軟硬件設備有效地集成在一起，使系統(tǒng)的各個組成部分能充分發(fā)揮作用，協(xié)調(diào)一致地進行高效工作。標準性和開放性只有支持標準性和開放性的系統(tǒng)，才能支持與其他開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡中采用的硬件設備及軟件產(chǎn)品應支持國際工業(yè)標準或事實上的標準，以便能和不同廠家的開放型產(chǎn)品在同一網(wǎng)絡中同時共存；通信中應采用標準的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡系統(tǒng)及不同的網(wǎng)絡之間順利進行通訊。先進性和安全性系統(tǒng)所有的組成要素均應充分地考慮其先進性。我們不能一味地追求實用而忽略先進，只有將當今最先進的技術(shù)和我們的實際應用要求緊密結(jié)合，才能獲得最大的系統(tǒng)性能和效益。網(wǎng)絡的安全是至關(guān)重要的，在某些情況下，寧可犧牲系統(tǒng)的部分功能也必須保證系統(tǒng)的安全。成熟性和高可靠性XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書作為信息系統(tǒng)基礎(chǔ)的網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡設備的配置及帶寬應能充分地滿足網(wǎng)絡通信的需要。網(wǎng)絡硬件體系結(jié)構(gòu)應在實際應用中能經(jīng)過較長時間的考驗，在運行速度和性能上都應是穩(wěn)定可靠的、擁有完善的、實用的解決方案，并得到較多的第三方開發(fā)商和用戶在全球范圍的廣泛支持和使用。同時，應從長遠的技術(shù)發(fā)展來選擇具有很好前景的、較為先進的技術(shù)和產(chǎn)品，以適應系統(tǒng)未來的發(fā)展需要。可靠性也是衡量一個計算機應用系統(tǒng)的重要標準之一。在確保系統(tǒng)網(wǎng)絡環(huán)境中單獨設備穩(wěn)定、可靠運行的前提下，還需要考慮網(wǎng)絡整體的容錯能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時能迅速地修復。因此需要采取一定的預防措施，如對關(guān)鍵應用和主干設備考慮有適當?shù)娜哂?。應急處理信息系統(tǒng)能夠全天候工作，達到每周7x24小時工作的要求。一個高可用性的系統(tǒng)才能使用戶的投資真正得到可維護性和可管理性整個信息網(wǎng)絡系統(tǒng)中的互連設備，應是使用方便、操作簡單易學，并便于維護和管理。對復雜和龐大的網(wǎng)絡，要求有強有力的網(wǎng)絡管理手段，以便合理的管理網(wǎng)絡資源，監(jiān)視網(wǎng)絡狀態(tài)及控制網(wǎng)絡的運行。因此，網(wǎng)絡所選網(wǎng)絡設備應支持SNMP、RMON、SMON等協(xié)議，管理員通過網(wǎng)管工作站就能方便地進行網(wǎng)絡管理、維護甚至修復。在設計和實現(xiàn)計算機應用系統(tǒng)時，必須充分考慮整個系統(tǒng)的便于維護性，以使系統(tǒng)在萬一發(fā)生故障時能提供有效手段及時進行恢復，盡量減少損失?？蓴U充性和兼容性網(wǎng)絡的拓撲結(jié)構(gòu)應具有可擴展性即網(wǎng)絡聯(lián)結(jié)必須在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與處理能力、物理聯(lián)接、產(chǎn)品支持等方面具有擴充與升級換代的可能，采用的產(chǎn)品要遵循通用的工業(yè)標準，以便不同類型的設備能方便靈活地聯(lián)接入網(wǎng)并滿足系統(tǒng)規(guī)模擴為了使所實現(xiàn)系統(tǒng)能夠在應用發(fā)生變化的情況下保護原有開發(fā)投資，在設計系統(tǒng)時，應將系統(tǒng)按功能做成模塊化的，可根據(jù)需要增加和刪減功能模塊。其它XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書在系統(tǒng)集成的設計過程中，決定性的因素還有很多，需要結(jié)合用戶需求綜合例，其工作方式主要分為局域網(wǎng)內(nèi)部工作站對網(wǎng)絡服務器上的信息資源的訪問和遠程計算機對本局域網(wǎng)網(wǎng)絡服務器上信息資源的訪問兩種。由于局域網(wǎng)內(nèi)工作站對網(wǎng)絡服務器的訪問有可能造成網(wǎng)絡最大的數(shù)據(jù)流量，使服務器和網(wǎng)絡設備之間的連接遵從了如上的設計原則，選擇技術(shù)先進，經(jīng)濟實用、適應性強4.2“自頂向下”的設計思想在本方案中我們采用了“自頂向下”的設計思想。自頂向下的設計方法適用于從OSI參考模型的高層開始再向較低的層次推進的網(wǎng)絡設計，它著重于在選擇運應用層應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用網(wǎng)絡介質(zhì)□”自頂向下"網(wǎng)絡設計技術(shù)的目標，包括可用性、可伸縮性、可購買性、安全性和可管理性等?！彼晕襒X廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書們在設計XXXXX廣電寬帶網(wǎng)絡系統(tǒng)的時候，盡量站在用戶的角度考慮問題，以滿4.3層次化的物理層拓撲結(jié)構(gòu)設計由于XXXXX廣電寬帶網(wǎng)絡平臺的規(guī)模很大，普通的平面網(wǎng)絡結(jié)構(gòu)設計模型難以滿足網(wǎng)絡性能的需求；而采用層次化網(wǎng)絡設計模型，由于其良好的伸縮能力、易不斷增長的長期需求。而且根據(jù)XXXXX廣電現(xiàn)有網(wǎng)絡物理資源分布以及對網(wǎng)絡覆蓋范圍的需求，我們在XX廣電寬帶網(wǎng)絡一期工程中采用經(jīng)典的“二層折疊主干層核心層分布層+接入層XXXX廣電寬帶網(wǎng)絡技術(shù)建議書4.3.1層次化網(wǎng)絡設計的指導原則狀；分布層可以考慮部分的冗余；核心層連接最好是網(wǎng)狀，其目的是考慮常是冗余能力、可靠性和高速的傳輸，以及強大的路由處理能力。網(wǎng)絡的控制功能根據(jù)XX中心城市廣電環(huán)網(wǎng)圖，在環(huán)網(wǎng)上選擇廣電中心機房，區(qū)政府，味精廠，體廣電中心機房作為主核心結(jié)點，采用一臺CajunP882千兆位路由交換機。這一臺P882交換機采用全冗余無單點故障的設備配置，而且與其它核心節(jié)點的核心交換機之間采用2條千兆鏈路連接實現(xiàn)千兆鏈路匯聚(LAG),結(jié)構(gòu)。當兩個核心交換機之間的一條千兆物理線路出現(xiàn)故障，傳輸?shù)臄?shù)據(jù)會快速自工干預。核心交換機P882與分布層交換機之間在數(shù)據(jù)鏈XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書層可通過OSPF路由協(xié)議實現(xiàn)多路徑的路由。同時在第三層的冗余設計上，核心交換機之間采用VRRP標準協(xié)議實現(xiàn)相互之間的冗余備份。P580題三龍洲龍巖一期中心城市寬帶城械網(wǎng)技校技校嘉園北園陳陂CajunP882交換機從第一天起就面向數(shù)據(jù)、語音和視頻應用準備就緒，通過支持服務質(zhì)量保證，有保障地交付對延遲敏感的關(guān)鍵業(yè)務通信。CajunP882交換機具有高達139Gbps的交換背板帶寬，提供106M的第二層/第三層線速的轉(zhuǎn)發(fā)能力。每臺CajunP882交換機交換機最多768個10/100端口、或者128個千兆位端口，或者384個100Base-FX端口。同時采用AVAYA的超容錯交換結(jié)構(gòu)CajunP882交換機支持ATMOC-3/OC-12的上聯(lián)，能夠與已有的ATM骨干區(qū)政府，味精廠，體育館，龍洲作為四個分核心節(jié)點，根據(jù)對網(wǎng)絡帶寬的需求和信息點的分布，采用CajunP580千兆位路由交換機。各分核心節(jié)點的P580交換機采用全冗余無單點故障的設備配置，而且與其它核心節(jié)點的核心交換機之間XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書當兩個核心交換機之間的一條千兆物理線路出現(xiàn)故障，傳輸?shù)臄?shù)據(jù)會快速自動切換到LAG組中剩余的線路上進行傳輸，不影響網(wǎng)絡系統(tǒng)的正常工作，無需人工干CajunP580交換機具備高容量、無阻塞、優(yōu)質(zhì)的管理能力和可靠的多媒體支持等特點，可以極大限度地滿足未來網(wǎng)絡的需交換機最多244個10/100端口、或者48個千兆位端口，或者144個100Base-FX端口。同時采用AVAYA的超容錯交換結(jié)構(gòu)(SAFERTM)技術(shù)，沒有任何單一時還可以考慮采用1000Base-T的擴展模塊，在銅纜上支持千兆的連接。4.3.3分布層和訪問層分布層通常是指在網(wǎng)絡環(huán)境中將多個網(wǎng)絡連接起來的部分，網(wǎng)絡的二級骨干面匯聚了大量的訪問層設備，是部署網(wǎng)絡策略的重要位置。同時，分布層交換機需訪問層為用戶提供了接入網(wǎng)絡的能力，訪問層將用戶連接到LAN中，然后將在本方案中，根據(jù)XXXXX廣電點地理位置分布特點以及光纖資源的物理布局情況。使用AVAYACajun系列高性能交換設備，本著盡量降低拓撲復雜性，保證系統(tǒng)最大可靠性的原則，在全網(wǎng)采用了將接入層和分布層匯聚的二層拓撲XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書各分布層接入節(jié)點采用高性能的CajunP330堆疊式多層交換系統(tǒng)作為用戶接入交換機，充分發(fā)揮P330強大而靈活的堆疊能力，以適應各接入節(jié)點不同的端口密度分布和端口數(shù)量增長的擴展性需求。在一期工程中采用P333R三層交換機作為接入交換機，在P330堆棧中，只需要一臺P333R交換機，整個P330堆棧就具有多層交換能力。P330多層交換堆疊系統(tǒng)簡化了物理層和數(shù)據(jù)鏈路層的網(wǎng)絡拓撲結(jié)構(gòu)，提高了網(wǎng)絡主干的性能和可靠性。擴展了網(wǎng)絡主干的覆蓋范圍，為二級接點發(fā)展新的多媒體應用、甚至利用網(wǎng)絡主干資源為其他用戶提供服務帶來了充分的保證。同時也實現(xiàn)分布式路由，在分布層實現(xiàn)路由匯聚，實施網(wǎng)絡策略，減輕了核心路由交換機的負載。同時保證了設備的統(tǒng)一性，為將來網(wǎng)絡維護和管理提供了極堆疊式多層交換系統(tǒng)提供了一個高性價比的，高擴展高可靠性的解決方案。各分布層接入節(jié)點的P330多層交換堆疊系統(tǒng)采用GE鏈路上聯(lián)至核心層不同的核心交換機。實現(xiàn)鏈路冗余和容錯。4.3.4冗余設計4.3.4.1產(chǎn)品結(jié)構(gòu)上的冗余由于XXXXX廣電寬帶網(wǎng)絡規(guī)模大、涉及到的用戶多，如果網(wǎng)絡特別是骨干網(wǎng)絡出現(xiàn)任何的問題將導致很大的不良影響，因此對網(wǎng)絡的可靠性和可用性要求很高。網(wǎng)絡產(chǎn)品的可靠性是整個網(wǎng)絡可靠性的基礎(chǔ)。因此，我們在選擇網(wǎng)絡設備特別是骨干網(wǎng)絡設備的時候，應該充分考慮網(wǎng)絡設備的可靠性，盡量選擇從產(chǎn)品結(jié)構(gòu)上實現(xiàn)了冗余和無單點故障的設備。AVAYA的CajunP882、CajunP580系列交換機均可實現(xiàn)此功能。4.3.4.2網(wǎng)絡的冗余設計除了選擇具有冗余設計的網(wǎng)絡設備外，網(wǎng)絡的冗余設計也十分重要，骨干網(wǎng)絡設備之間的連接，最好增加一條備用線路。當主要鏈路失效后備份鏈路可以替代XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書主要鏈路繼續(xù)工作。在設計中，我們充分考慮了鏈路的備份問題，分布層網(wǎng)絡設備實現(xiàn)與核心層網(wǎng)絡設備的冗余連接。4.3.4.3負載平衡冗余的主要目的是滿足可用性需求，另一個目標就是通過并性鏈路支持負載平衡來提高性能。Cajun系列產(chǎn)品提供了多種負載平衡的實現(xiàn)方法，如第二層的負載平衡可以通過IEEE802.3adLAG技術(shù)來實現(xiàn)；第三層可以通過支持負載平衡的路由協(xié)議(如OSPF等)以及VRRP協(xié)議來實現(xiàn)。4.4數(shù)據(jù)鏈路層、網(wǎng)絡層設計4.4.1VLAN和IP地址規(guī)劃在網(wǎng)絡成為必不可少的工具、信息處理成為日常工作的重心后，VLAN技術(shù)的運用顯得越來越重要。VLAN對于信息系統(tǒng)的意義體現(xiàn)在：1.VLAN可以改善網(wǎng)絡的通信效率。因為通信流量只局限于本子網(wǎng)中，不會對其它子網(wǎng)產(chǎn)生干擾。2.VLAN可以避免廣播風暴。在較大規(guī)模的網(wǎng)絡中，大量的廣播信息很容易引起網(wǎng)絡性能的急劇降低，甚至使網(wǎng)絡癱瘓。而VLAN使廣播只在子網(wǎng)中進行，不會作無意義的擴散，從而消除了廣播風暴產(chǎn)生的條件。3.VLAN大大增強了網(wǎng)絡及其信息的安全性。因為子網(wǎng)間無法隨意進行訪問，信息流通得到相當好的控制。4.VLAN使網(wǎng)絡的組織更具靈活性。網(wǎng)絡用戶在網(wǎng)絡中的物理位置不會影響該用戶邏輯上的訪問權(quán)限，也就是說網(wǎng)絡規(guī)劃完全不會受到物理的限制。VLAN的劃分與IP子網(wǎng)的規(guī)劃存在很大的關(guān)系。具體的實施過程建議如下進XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書1.對全網(wǎng)的IP地址進行全面的規(guī)劃，確定各子網(wǎng)內(nèi)主機的數(shù)量，并根據(jù)IP子網(wǎng)內(nèi)主機的數(shù)量確定掩碼的長度。2.確定IP子網(wǎng)的聚合點，聚合點以下采用連續(xù)的子網(wǎng)劃分。使聚合點向核心路由交換機通告最少的路由。3.選擇合適的路由協(xié)議進行子網(wǎng)路由。4.根據(jù)IP子網(wǎng)的規(guī)劃，對交換機進行VLAN的規(guī)劃和劃分。建立VLAN和IP子網(wǎng)的對應關(guān)系。5.網(wǎng)絡管理系統(tǒng)采用完全獨立的IP子網(wǎng)和VLAN,實現(xiàn)更安全的對所有網(wǎng)6.根據(jù)信息流量的走向和分布，確定服務器集群的VLAN和IP子網(wǎng)。7.在三層路由交換機建立相應的VLAN以及與VLAN綁定的IP子網(wǎng)網(wǎng)關(guān)。8.建立相應的子網(wǎng)間的訪問策略，在三層路由交換機配置訪問列表。4.4.2立體化的網(wǎng)絡安全保障我們知道，交換網(wǎng)絡技術(shù)與生俱來地具有安全特性，這這還遠遠不夠。我們的設計中還利用了多方位、多層次的安全防護手段以提供立體化的網(wǎng)絡安全保障。首先，利用CAJUN系列產(chǎn)品基于標準、可跨越全網(wǎng)的虛擬網(wǎng)(VLAN)技術(shù)對網(wǎng)絡實施邏輯劃分在提供其它種種便利和優(yōu)越性的同時，也大大改善了網(wǎng)絡的安全性。VLAN的劃分隔離了廣播，限制了不同工作組之間的隨意訪問，將可能的發(fā)生的安全妨害控制在較小的空間內(nèi)。其次，CAJUN系列的全線產(chǎn)品都支持MAC地址過濾功能，在數(shù)據(jù)鏈路層屏對于那些確實具有網(wǎng)絡接入許可，擔試圖訪問未得到授權(quán)的網(wǎng)絡資源的用戶站點，CAJUN系列產(chǎn)品的多層交換引擎能在進行高效的第三層交換的同時，根據(jù)用戶的IP地址限制其訪問不被授權(quán)訪問的服務器。本方案提供的安全性是建立在網(wǎng)絡的物理端口、虛擬網(wǎng)的邏輯界限和OSI網(wǎng)絡模型的數(shù)據(jù)鏈路層、網(wǎng)絡層的立體交叉的、多維化的安全保障。XX廣電寬帶網(wǎng)絡技術(shù)建議書尤其值得一提的是，傳統(tǒng)路由器往往也具有一些安全控制功能，有些也提供防火墻功能，遺憾的是這些功能很少在實際運行的局域網(wǎng)上被激活運用，原因是路由器的安全控制和它的第三層轉(zhuǎn)發(fā)操作一樣由軟件實現(xiàn)，這些功能的激活將大量占用其有限資源，使本來就是系統(tǒng)瓶頸的路由性能急遽下降，這是絕大部分網(wǎng)絡管理員所不愿意看到的。CAJUN系列產(chǎn)品的安全功能完全由硬件ASIC實現(xiàn)，不會對系統(tǒng)性能產(chǎn)生影響，網(wǎng)絡管理員不再需要在安全和性能之間作出痛苦的選擇。1.訪問層交換機設置由于訪問層是用戶與網(wǎng)絡的接入點，因此也是入侵者試圖闖入的地方。通過在訪問層的接入層交換機上將未使用的端口關(guān)閉，根據(jù)VLAN和IP地址規(guī)劃對端口進行VLAN劃分，并將端口與MAC地址綁定，禁止未授權(quán)的MAC地址接入網(wǎng)2.分布層交換機設置分布層交換機應選用支持三層交換的路由交換機，通過配置相應的訪問列3.核心層交換機設置不在核心層交換機執(zhí)行過多的策略，保證核心交換機進行高速的數(shù)據(jù)傳遞。4.4.3網(wǎng)絡帶寬和性能在網(wǎng)絡系統(tǒng)里，大量的客戶機常常同時集中訪問一臺或少數(shù)幾臺服務器，使得連接服務器的網(wǎng)絡交換機端口出現(xiàn)擁塞。普通的網(wǎng)絡交換機一般使用被動式的擁塞管理策略，即在遇到網(wǎng)絡端口擁塞時采用緩沖區(qū)暫時緩解矛盾，而如果擁塞持續(xù)一小段時間，有限的緩沖區(qū)很快被填滿，后續(xù)的數(shù)據(jù)包將被交換機刪除。由于一個數(shù)據(jù)包的丟失通常需要七至八個增加的數(shù)據(jù)包的代價來恢復，而這些重發(fā)的數(shù)據(jù)包必然給已經(jīng)擁塞的網(wǎng)絡增加更重的分擔并可能形成滾雪球效應導致網(wǎng)絡癱瘓。本方案建議的CAJUN系列網(wǎng)絡交換機使用專利的主動式擁塞管理技術(shù)和標準的流量控制技術(shù)，能在網(wǎng)絡擁塞的跡相剛出現(xiàn)時即以標準方式通知發(fā)送方暫緩或減慢數(shù)據(jù)發(fā)XXXX廣電寬帶網(wǎng)絡技術(shù)建議書送，保證交換網(wǎng)絡在極度超負載狀態(tài)下絕無數(shù)據(jù)包丟失，實現(xiàn)網(wǎng)絡的高效、可靠運流量控制技術(shù)簡介：在不同的節(jié)點相互之間以不同速度通信的所有通信技術(shù)中，流量控制就是一個問題。信息流控制是為了防止網(wǎng)絡擁擠及死鎖的出現(xiàn)而采取的一種措施。當發(fā)至某一接收節(jié)點的信息速出了該接收節(jié)點的處理或轉(zhuǎn)換文件報文的能力時，就會出現(xiàn)擁擠現(xiàn)象。試問如果一臺高速服務器將數(shù)據(jù)發(fā)送給一個低速客戶機，會發(fā)生什么事情呢?在經(jīng)典的共享以太網(wǎng)中，有幾種方法可以確保該客戶機能跟上來自服務器的數(shù)據(jù)流量。首先，由于客戶機一般都能接收10Mbps數(shù)據(jù)，通常其共享介質(zhì)才是真正的瓶頸；其次，如果客戶機的數(shù)據(jù)已超過其處理能力和要求服務器停止發(fā)送數(shù)據(jù)，它可以通過產(chǎn)生一次沖突或假裝要發(fā)送數(shù)據(jù)而僅僅訪問信道本身，這樣就可自動地阻止服務器進一步發(fā)送數(shù)據(jù)。利用這種方法，共享以太網(wǎng)就具有一種內(nèi)部的流量控制方法。同樣，如果有多個站試圖通過一個共享局域網(wǎng)發(fā)送數(shù)據(jù)，該局域網(wǎng)就會非常繁忙，網(wǎng)絡將會飽和，這里，以太網(wǎng)本身就會表現(xiàn)出所謂的擁塞控制。最后一種措施是如果在服務器和客戶機之間丟失了數(shù)據(jù)，協(xié)議就會采取相應措施，以確保重發(fā)。半雙工流量控制橋接式或交換式以太網(wǎng)利用一種內(nèi)部的方法去處理速度不同的站之間的傳輸問題，它采用一種所謂的"背壓(bockpressure)"概念。例如，如果一臺高速100Mbps服務器通過交換機將數(shù)據(jù)發(fā)送給一個10Mbps的客戶機，該交換機將盡有兩種方法可以達到這一目的：交換機可以強行制造一次與服務器的沖突，使得服務器退避；或者，交換機通過插入一次"載波檢測"使得服務器的端口保持繁忙，這樣就能使服務器感覺到好象開關(guān)要發(fā)送數(shù)據(jù)一樣。利用這兩種方法，服務器都會在一段時間內(nèi)停止發(fā)送，從而允許交換機去處理積聚在它的緩沖器中的數(shù)據(jù)。XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書Avaya公司的交換機采用了獨特的背壓流量控制技術(shù)防止網(wǎng)絡的擁塞和數(shù)據(jù)包的丟失。這種類型的擁塞控制是具體針對半雙工端口的。全雙工流量控制在全雙工環(huán)境中，服務器和交換機之間的連接是一個無碰撞的發(fā)送和接收通道，沒有碰撞檢測不允許交換機去產(chǎn)生一次沖突而使得服務器停止發(fā)送，服務器將一直發(fā)送到交換機的幀緩沖器溢出，因此，IEEE制定了一個組合的全雙工流量控制標準802.3x。IEEE802.3x標準定義了一種新方法，在全雙工環(huán)境中去實現(xiàn)流量控制。交換機產(chǎn)生一個PAUSE幀，將它發(fā)送給正在發(fā)送的站，只要該幀從接收站發(fā)出，發(fā)送站就會暫停或中斷其發(fā)送。該PAUSE幀利用一個眾所周知的組播地址，它是不會被網(wǎng)橋和交換機轉(zhuǎn)發(fā)的(與IEEE802.1d橋接標準一致),這就意味著PAUSE幀不會產(chǎn)生附加信息量。這是一種非常靈巧而功能很強的技術(shù)，具有一些其它的未來好處，例如，利用新的MAC控制層可以發(fā)送優(yōu)先幀。前面討論的自動協(xié)商模式也作了修改，增加了1位，表示該站具有流量控制功能。讓我們再次看一看前面的例子，以了解802.3x標準作了那些修改：1.加電時，服務器NIC和交換機檢查它們是否都具有全雙工能力，并將發(fā)送方式調(diào)整為全雙工。2.自動協(xié)商脈沖也會告訴這兩個設備，它們都具有全雙工能力。3.服務器利用它的發(fā)送通道(也是交換機的接收通道)開始發(fā)送。4.交換機接收幀，并轉(zhuǎn)發(fā)到10Mbps客戶機，但速度慢得多。5.當交換機的內(nèi)部緩沖器快裝滿時，它就通過其發(fā)送通道(服務器的接收通道)開始將PAUSE幀發(fā)送到服務器NCI,從而停止服務器的發(fā)送。6.交換機將其緩沖器中的數(shù)據(jù)傳送到較慢的客戶機，直到其內(nèi)部緩沖器可以再次接收數(shù)據(jù)為止。7.一旦緩沖器騰空，交換機就停止發(fā)送PAUSE幀，服務器就重新開始發(fā)送。XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書4.4.4跨越主干、基于標準的虛擬網(wǎng)網(wǎng)絡系統(tǒng)方案中，從主干到桌面，任何一個端口、任何一臺站點都可以通過圖形化的網(wǎng)管界面被分配到總數(shù)達1024個虛擬網(wǎng)中的任何一個中去。CAJUN系列產(chǎn)品采用統(tǒng)一的、標準的(802.1q)虛擬網(wǎng)標記協(xié)議，真正實現(xiàn)跨越交換機、跨越主干的靈活的虛擬網(wǎng)劃分。通過虛擬網(wǎng)劃分，可將數(shù)據(jù)點劃分成一個個獨用的虛擬網(wǎng)，方便地交換數(shù)據(jù)，同時隔離外界的不必要的干擾。同樣的，各個應用系統(tǒng)，無論其站點物理分布如何，皆可各自構(gòu)成自己的虛擬網(wǎng)絡，正如坐在同一辦公室內(nèi)連接在同一交換機上一樣。而不同虛擬網(wǎng)之間的訪問通過多層交換實現(xiàn)，接受嚴格的安全訪問控制。對于那些極其關(guān)鍵和敏感的而且不希望與外界交流的應用系統(tǒng)所在的虛擬網(wǎng)，只要在多層交換機上作相應配置，即可滿足各種不同層次的安全需求，直至實現(xiàn)完全的隔4.4.5基于標準的開放式解決方案CAJUN系列網(wǎng)絡交換機及網(wǎng)絡管理產(chǎn)品提供的網(wǎng)絡系統(tǒng)完全基于國際標準和工業(yè)界實際標準實現(xiàn)，產(chǎn)品涉及的標準包括：XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書*AAL1,AAL2,AAL3、4,AAL5*UNI3.0/3.1,UN14.04.5多協(xié)議處理及路由能力設計4.5.1CajunP882/550交換機上的集成路由技術(shù)概述與基本原理集成了路由功能的CajunP882/580交換機把可擴充的線速IP/IPX路由技術(shù)，與10/100/1000以太網(wǎng)交換技術(shù)融合在同一個大容量交換機箱設備中。該產(chǎn)品突出了傳統(tǒng)的基于標準的IP/IPX操作，且在沒有造成任何瓶頸的情況下擴大了容量，簡化和減少了網(wǎng)絡管理員的工作。具有集成路由功能的CajunP882/580交換機采用多層控制模塊和多層介質(zhì)模塊，在子網(wǎng)或VLAN之間實現(xiàn)線速IP/IPX路由，在子網(wǎng)或VLAN內(nèi)部實現(xiàn)以太網(wǎng)交換。路由功能在專用ASIC中實現(xiàn)。多層控制模塊使用的路由ASIC與多層介質(zhì)模塊相同，用來為從第二層介質(zhì)模塊到達的信息進行路由。下圖說明了具有集成路由功能的CajunP882/580交換機同時配有多層介質(zhì)模塊和第二層介質(zhì)模塊時，路由信息是如何在交換機中轉(zhuǎn)發(fā)的。XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書3.為第二層交換模塊提供基于硬件的線速IP/IPX路由功能。多層介質(zhì)模塊所有多層介質(zhì)模塊的總體功能都一樣。其區(qū)別在于物理接口的交換和路由在每個介質(zhì)模塊的輸入端進行。目的MAC地址與發(fā)送端口處在同一個VLAN上的幀被交換。從一個VLAN到另一個VLAN(因此涉及到路由功能)的幀展三層交換能力的靈活方案：所有多層介質(zhì)模塊均可以在第二層模塊上通過簡單地具有集成路由功能的CajunP882/580交換機的目標是提供一整套公共的IP和XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書■基于策略的帶寬管理與訪問控制：根據(jù)用戶定義的第二層、第三層和第四擬路由器冗余協(xié)議)具有集成路由功能的CajunP882/580交換機實現(xiàn)了高性能IP/IPX路由，沒有使用任何專有協(xié)議。它能夠與已安裝的基于標準的IP/IPX路由器互操作，在不要4.5.2第三層軟件特性第三層特性分為三類：系統(tǒng)運行、數(shù)據(jù)包協(xié)議和路由協(xié)議。數(shù)據(jù)報的快速轉(zhuǎn)發(fā)和地址高速緩存通過路由ASIC硬件實現(xiàn)。其它第三層特性在多層控制模塊上的系統(tǒng)服務XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書IP地址。這是LAN管理中的重要因素，以適應主機移動性和保留稀缺的IP地址。在這些協(xié)議中，主機是一臺客戶機，地址分配由服務器完成。其實現(xiàn)可以包括一臺服務器，也可以包括一個中繼代理，中繼代理用來接收客戶機請求，并把請求轉(zhuǎn)發(fā)到可以位于不同子網(wǎng)中的服務器上。BOOTP采用靜態(tài)配置，把IP地址與主機關(guān)聯(lián)起來。DHCP是對BOOTP的擴展，在請求時動態(tài)分配地址。動態(tài)地址分配降低了管理負擔，當網(wǎng)絡上所有主機沒有同時活動時，允許一組主機共享少量的IP具有集成路由功能的CajunP882/580交換機包括一個DHCP中繼代理。不需要DHCP客戶機和服務器功能。4.5.2.2訪問列表訪問列表的應用具有集成路由功能的CajunP882/580交換機執(zhí)行過濾和優(yōu)先級分配功能，作為其地址高速緩存查找的一部分。訪問列表中的過濾和優(yōu)先級信息可以定義在輸入端口，也可定義在輸出端口執(zhí)行。這是因為第三層分組的信源和最終信宿都在數(shù)據(jù)包內(nèi)，第二層信息則不同。當路由器接到一個分組時，其信源第二層地址是上一驛站(一臺路由器或源主計算機)的地址，信宿則是屬于該路由器的第二層地址。當路由器轉(zhuǎn)發(fā)一個分組時，它把信源第二層地址改變?yōu)樽约旱牡刂?，把信宿第二層地址改變?yōu)閷儆谙乱惑A站(一臺路由器或主計算機)的地址。訪問列表的用戶應用模型向上兼容某些未來版本或新一代產(chǎn)品。在這些產(chǎn)品中，過濾和優(yōu)先級分配擴大到考慮VLAN/和/或物理端口信息。建立和修改在正常操作中，可以創(chuàng)建和修改訪問列表。使用或停止使用訪問列表并不會中斷正常操作。XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書訪問列表應用到接口上時，會立即生效，以后到達的所有分組都會受到影在修改訪問列表時，新的訪問列表會在下一次安裝后被采用。如果一個或多個接口已經(jīng)應用舊的訪問列表，數(shù)據(jù)轉(zhuǎn)發(fā)不會發(fā)生變動，除非操作員明確地指示刪4.5.3數(shù)據(jù)報協(xié)議數(shù)據(jù)報協(xié)議規(guī)定了處理和從一個系統(tǒng)向下一個系統(tǒng)轉(zhuǎn)發(fā)第三層分組的格式和規(guī)則。下一跳的選擇基礎(chǔ)是路由表。獨立于數(shù)據(jù)報協(xié)議的路由協(xié)議，負責收集和決定路由表。具有集成路由功能的CajunP882/580交換機在路由ASIC中實現(xiàn)IP和IPX數(shù)據(jù)報轉(zhuǎn)發(fā)功能，路由ASIC位于每個多層介質(zhì)模塊和控制模塊上。其它數(shù)據(jù)報協(xié)議，如AppleTalk和DECnet,可以添加到多層控制模塊的處理器中運行的軟件所有數(shù)據(jù)報協(xié)議可以在系統(tǒng)級和每個虛擬接口上啟用(取消)。當系統(tǒng)配置在物理接口上規(guī)定了一個VLAN(子網(wǎng))時，就相當于控制一個物理接口。本產(chǎn)品根據(jù)下列RFC標準實現(xiàn)IP:■RFC826以太網(wǎng)地址轉(zhuǎn)換協(xié)議(ARP)■RFC922子網(wǎng)中廣播網(wǎng)間數(shù)據(jù)報XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書■RFC1112IP多點播送的主機擴展4.5.3.2子網(wǎng)的配置具有集成路由功能的CajunP882/580交換機在第二層VLAN和第三層子網(wǎng)中實現(xiàn)同一個網(wǎng)絡模型。也就是說，對每個VLAN,都有一個節(jié)點數(shù)目相同的子網(wǎng)，反之亦然。在管理員創(chuàng)建一個VLAN時，其也創(chuàng)建了一個子網(wǎng)，反之亦然。CajunView和EMS在產(chǎn)品的用戶接口中把子網(wǎng)與VLAN關(guān)聯(lián)起來。VLAN地址與子網(wǎng)地址也采用這種方式相關(guān)聯(lián)。管理員可以查詢系統(tǒng)，獲得一個子網(wǎng)列表(即地址和子網(wǎng)掩碼)、VLAN和子網(wǎng)之間的關(guān)聯(lián)及每個子網(wǎng)的節(jié)點數(shù)。這些功能通過所有管理接口提供。第二層和第三層多點播送和廣播地址之間的關(guān)聯(lián)基于算法，因此不要求用戶4.5.3.3廣播尋址和多點廣播尋址與傳播廣播地址第三層廣播分組到達子網(wǎng)上的所有信宿。信源網(wǎng)絡廣播中默認的廣播地址都完全相同(255.255.255.255)。XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書定向廣播在定向廣播中，分組在發(fā)出子網(wǎng)以外的子網(wǎng)上廣播。具有集成路由功能的CajunP882/580交換機支持向特定子網(wǎng)廣播。Flooding可以在整個系統(tǒng)上或按虛擬接口啟用和取消。為了實現(xiàn)flooding,分組1.信宿第二層和第三層地址均為廣播地址；2.UDP端口編號為下列其中之一：ICMP(網(wǎng)際控制報文協(xié)議)是傳送控制信息的IP協(xié)議不可分割的一個組成部分。默認情況是所有ICMP協(xié)議報文都處于啟動狀態(tài)。主機負責正確地決定和檢測其發(fā)出的分組的MTU尺寸。但有時，超出尺寸的分組仍能出現(xiàn)。對出口鏈路來說尺寸太大的分組，具有集成路由功能的CajunP882/580交換機可以對其進行分片。這以一個MTU值為基礎(chǔ)，用戶可以針對所有虛擬接口配置該MTU值。注意，CajunP882/P580交換機目前不支持對IP多點播送分片，但支持單點播送分片。XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書4.5.4路由協(xié)議路由器使用路由協(xié)議學習網(wǎng)絡的拓撲結(jié)構(gòu)。路由更新可以是單個路由，也可根據(jù)其互相收集的信息，每臺路由器計算路由表，路由表允許路由器確定分組要到達信宿所經(jīng)過的下一驛站。路由表對每個信宿網(wǎng)絡都有一條或多條項目。當存在選擇時，路由器會選擇成本最低的路徑。成本取決于協(xié)議。某些協(xié)議計算驛站的數(shù)目。還有一些協(xié)議則把每個驛站與網(wǎng)絡管理員分配的量度關(guān)聯(lián)起來。當存在成本同樣最低的多條路徑時，信息會在多條路徑間進行劃分。及多點廣播路由采用的DVMRP和MOSPF協(xié)議。這些協(xié)議都是內(nèi)部網(wǎng)關(guān)協(xié)議。內(nèi)部網(wǎng)關(guān)協(xié)議為在自治系統(tǒng)(AS)內(nèi)部使用而設計。自治系統(tǒng)從路由角度把一Internet劃分成多個單獨管理的域。大型企業(yè)網(wǎng)可以規(guī)劃為一個單獨的自治系統(tǒng)。實現(xiàn)一個以上路由協(xié)議的路由器可以把每個協(xié)議的路徑分隔開來，也可以在協(xié)議之間共享路徑。具有集成路由功能的CajunP882/580交換機建立一個單一的除路由表外，路由器還維護相連子網(wǎng)上主機的IP地址和MAC地址之間的鏡像。路由器使用地址轉(zhuǎn)換協(xié)議(ARP)收集這一信息。地址鏡像信息的收集過程通常稱為ARP高速緩存。具有集成路由功能的CajunP882/580交換機實現(xiàn)的路■RFC1075距離向量多點播送協(xié)議(DVMRP)1■RFC1112IP多點播送主機擴展■RFC1518通過CIDR分配IP地址使用的一種體系結(jié)構(gòu)■RFC1519無類別域間路由(CIDR):一種地址分配和歸集戰(zhàn)略XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書■RFC1723RIP第二版：傳送額外信息■RFC1812IP第四版路由器要求■RFC2236網(wǎng)間群組管理協(xié)議第二版注1:以目前Internet草案修訂內(nèi)容為準4.5.4.1總體運行默認路由器和路由器發(fā)現(xiàn)功能在主計算機向本地子網(wǎng)以外的信宿發(fā)送分組時，主計算機參與分組路由。為此，主機必須提供沿分組路徑上第一個路由器的IP地址。主機有一個可用于這一目的的默認地址，即主機的默認路由器。這通常是一個已配置好的值，可能要從一個列表中選擇。另一種方法是，支持多點播送或廣播的網(wǎng)絡上的主機，可以使用ICMP發(fā)現(xiàn)功能學習子網(wǎng)上的路由器。ICMP路由器發(fā)現(xiàn)功能允許路由器向子網(wǎng)發(fā)出通知。每個通知中包含一個優(yōu)先值。當多個路由器在一個子網(wǎng)上發(fā)出通知時，主機選擇優(yōu)先值最高的路由器。每個通知還具有一個有效期，因此主機知道什么時候要丟掉過時的信息。當路由器上取消IP路由協(xié)議時，路由器會發(fā)現(xiàn)其所處環(huán)境與普通主計算機相同。它可以使用一個配置好的地址或ICMP發(fā)現(xiàn)功能定位其它路由器。它還作為服務器(向主機發(fā)出通知)和作為客戶機(發(fā)現(xiàn)其它路由器)實現(xiàn)ICMP路由器發(fā)現(xiàn)啟用和取消路由功能路由功能的各個方面都可以在系統(tǒng)級和接口級啟用和取消。無類別的Internet尋址(CIDR,RFP1518)協(xié)議已經(jīng)問世，以幫助在IPv4現(xiàn)有的地址空間范圍外使用。CIDR的實現(xiàn)要求可變長度的子掩碼。具有集成路由功能的CajunP882/580交換機上，默認啟用CIDR和可變長度的子掩碼。XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書RIP在路由決定中采用零子網(wǎng)(0.0.0.0)作為默認子網(wǎng)。默認狀態(tài)是使用零量度與計時器路由協(xié)議運行中有其固有的量度。某些路由協(xié)議，如RIP,計算路徑中的驛站數(shù)量。另一些路由協(xié)議，如OSPF,則計算與每個驛站有關(guān)的總成本。網(wǎng)絡管理員為每條鏈路分配成本量度。具有集成路由功能的CajunP882/550交換機把成本量度與每個虛擬接口關(guān)聯(lián)起來。4.5.4.2路由表項目路由協(xié)議說明路由器如何交換與網(wǎng)絡拓撲有關(guān)的信息。每臺路由器告訴相鄰路由器其所知道的信息。具有集成路由功能的CajunP882/550交換機允許網(wǎng)絡管理員在系統(tǒng)的路表中配置靜態(tài)和默認項目：■到特定信宿網(wǎng)絡的靜態(tài)路由■在路由表中沒有的信宿網(wǎng)絡項目時使用的默認路徑■使用RIP的默認網(wǎng)絡網(wǎng)絡管理員可以規(guī)定路徑在協(xié)議之間共享的程度。通常情況下，具有集成路由功能的CajunP882/550交換機在路由協(xié)議之間保持層次結(jié)構(gòu)。這個結(jié)構(gòu)適用于系統(tǒng)中所有路徑。路由可以向下分布，但不能向上分布。這樣就不可能形成路由環(huán)路。所謂路由環(huán)路，即一個路由協(xié)議生成的路徑給了另一個協(xié)議，最后可能經(jīng)過大量的中介傳送后，同一條路徑給回了第一個協(xié)議。默認的結(jié)構(gòu)因不同類型的OSPF路徑(區(qū)域內(nèi)部、區(qū)域之間和外部)和靜態(tài)路徑的兩個級別不同而不同。與所有類型的OSPF路徑和以RIP為基礎(chǔ)的OSPF區(qū)域內(nèi)部及區(qū)域之間的路徑相比，它優(yōu)先選擇靜態(tài)路徑。為解決路由問題而進行重新排列時，有時必需清除路由信息。具有集成路由功能的CajunP882/550交換機允許網(wǎng)絡管理員從路由表和高速緩存中XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書■各地址高速緩存器(與路由ASIC相關(guān))■系統(tǒng)的ARP高速緩存器(將清除學習的項目，而不是路由器項目或靜態(tài)項目)■DVMRP多點播送路由協(xié)議使用的系統(tǒng)路由表以下部分更詳細地闡述了具有集成路由功能的CajunP882/P580交換機中的路由表和尋址表及高速緩存器。與協(xié)議相關(guān)的特性則在每個路由協(xié)議的相關(guān)部分闡ARP和ARP高速緩存器的管理網(wǎng)絡管理員可以創(chuàng)建和刪除ARP高速緩存器中的靜態(tài)項目?？刂颇K的路由表管理系統(tǒng)的路由表位于控制模塊的存儲器中。它可以包含16,000個項目。具有集成路由功能的CajunP882/550交換機提供了管理這些項目的多種工具。表的內(nèi)容可以根據(jù)路由器或協(xié)議進行匯總，或有選擇地加以顯示。單個路徑或群組路由可以通過路由協(xié)議操作作廢。在因拓撲結(jié)構(gòu)變動而從路由表中清除項目時，控制模塊會設定一個延遲計時器，超時后會清除該項。地址高速緩存器的管理每個Cajun路由ASIC都有一個地址高速緩存器的副本，不管路由ASIC是位于介質(zhì)模塊還是位于控制模塊上，都可以容納20,000條項目。系統(tǒng)中地址高速緩存器的數(shù)目會因存在的介質(zhì)數(shù)目和類型而變化。每個地址高速緩存器的內(nèi)容不同，因為地址高速緩存器的內(nèi)容要由與高速緩存器相關(guān)的物理接口上的通信決定。XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書和IPX地址部分。每個地址高速緩存器項目都包含分組尋址信息和分組到達信宿要經(jīng)過的下一驛站。地址高速緩存項目可以識別主機、多點播送數(shù)據(jù)流及RSVP數(shù)據(jù)流的信源/信宿。最后，系統(tǒng)還有一個靜態(tài)的標準集，用來決定不安裝某些項目，如一直通過慢路徑發(fā)送某些信息。具有集成路由功能的CajunP882/580交換機為網(wǎng)絡管理員提供了多種工具，使其能夠檢查和控制系統(tǒng)中每個地址高速緩存器的運行。這些工具在單個高速緩存器級和系統(tǒng)中所有高速緩存器中操作。它們可以根據(jù)類型(IP點到點播送，IP多點播送)匯總或選擇和檢查高速緩存器項目。多層控制模塊跟蹤每個地址高速緩存器中的項目。當系統(tǒng)路由表中發(fā)生變化時，它們會刪除地址高速緩存器項目。在從路由表中刪除一條單點播送路徑時，匹配的項目會從地址高速緩存器中清除。類似的，在一條DVMRP路徑從DVMRP路由表中刪除時，匹配的項目也會從地址高速緩存中清除。在拓撲結(jié)構(gòu)發(fā)生變化時，地址高速緩存器中的所有MOSPF項目都會被清除。多點播送群組的變動只影響該群組的MOSPF項目。此外，地址高速緩存器中的項目會老化。如果一個項目在一段時間內(nèi)沒有被存取，那么其空間會被釋放，以存儲一個新的項目，過時的項目則被刪除。網(wǎng)絡管理員可以把項目標記為永久項目或慢于正常速度老化。OSPF是一種在自治系統(tǒng)內(nèi)部運行的鏈路狀態(tài)路由協(xié)議。在OSPF事務處理內(nèi)部，每臺路由都通過其OSPF路由器ID進行識別。為了簡便地發(fā)現(xiàn)唯一值，OSPF實現(xiàn)技術(shù)通常都使用路由器接口上配置的最小或最大IP地址作為其路由器ID。如果與這一IP地址相關(guān)的接口發(fā)生故障或地址被刪除，那么OSFP必須重新計算一個新的路由器ID,并把所有路由信息重新發(fā)送到接口外部。路由器公布其連接的相鄰路由器及鏈路成本。無類別的尋址功能允許路由器通知向各種范圍的網(wǎng)絡說明單條路徑，或匯總路徑。每個OSPF路由器都收集包括這些通知的數(shù)據(jù)庫，稱為鏈路狀態(tài)通知(LSA)。作為一個整體，該數(shù)據(jù)庫說明了網(wǎng)絡的拓撲結(jié)構(gòu)及OSPF運行的路由器。數(shù)據(jù)庫中的項目有一個最大年齡，超LIVFyXX廣電寬帶網(wǎng)絡技術(shù)建議書LIVFy過這段時間的項目會被刪除。每臺路由器都根據(jù)這個數(shù)據(jù)庫，計算其到數(shù)據(jù)庫中任何信宿網(wǎng)絡的最短路徑。在數(shù)據(jù)庫中發(fā)生變化時，必須重新計算路徑。OSPF把網(wǎng)絡劃分為多個區(qū)域，因此其能夠有效進行擴充。每個區(qū)域都有一個區(qū)域ID。路由器可以在一個區(qū)域內(nèi)部(內(nèi)部或區(qū)域內(nèi)部路由器)、在OSPF區(qū)域之間的邊界(區(qū)域邊界或區(qū)域之間路由器)或在OSPF與另一個路由協(xié)議之間的邊界(AS邊界或AS之間路由器)操作。從一個OSPF區(qū)域路由到另一個區(qū)域的信息被發(fā)送到OSPF主干。如果兩個區(qū)域之間的信息流必須通過一個或更多的(非主干)路由器，那么必須用一條虛擬鏈路把兩臺主干路由器連接起來。有兩種不同的區(qū)域。位于Internet邊緣，因此其收發(fā)信息，但不傳送其它區(qū)域信息的網(wǎng)絡稱為分支區(qū)域。具有類似分支區(qū)域特點的特定群組網(wǎng)絡(NSSA區(qū)域)也要進行專門處理.OSPF包括路由器之間的驗證。驗證方式分為三種：零、簡單口令和MD5密具有集成路由功能的CajunP882/580交換機在多點播送網(wǎng)絡中實現(xiàn)RFC2178規(guī)定的OSPFv2。它支持分支區(qū)域、NSSA區(qū)域和虛擬鏈路。每個系統(tǒng)都運行一個OSPF進程。系統(tǒng)的路由器ID可以配置成網(wǎng)絡管理員提供的穩(wěn)定值。具有集成路由功能的CajunP882/550交換機支持OSPF內(nèi)部使用的所有驗證方式，包網(wǎng)絡管理員可以檢查和設置OSPF使用和生成的信息，包括：■默認的路由量度■本系統(tǒng)的AS號碼和路由器ID■系統(tǒng)中每個區(qū)域(不管是分支區(qū)域還是NSSA區(qū)域)的區(qū)域ID及與該區(qū)域有關(guān)的接口分支區(qū)域中使用的默認匯總路徑的成本■為在區(qū)域之間匯總通知而由操作員規(guī)定的地址范圍■最短路徑優(yōu)先算法已經(jīng)執(zhí)行的次數(shù)(以根據(jù)數(shù)據(jù)庫生成路徑)XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書此外，網(wǎng)絡管理員可以檢查OSPF系統(tǒng)級操作數(shù)據(jù)庫(采用OSPFMIB形式)。這些數(shù)據(jù)庫包括：OSPF鏈路狀態(tài)項目數(shù)據(jù)庫。不同報表根據(jù)路由器、路由器類型和網(wǎng)絡提供匯總信息或?qū)π畔⑦M行整理。用戶區(qū)域選擇或鏈路狀態(tài)標識符可以對報表進行限制。報表顯示鏈路狀態(tài)項目中的信息，如：■鏈路狀態(tài)年齡和類型■發(fā)出通知的路由器■鏈路狀態(tài)序列號碼■量度■轉(zhuǎn)發(fā)地址(相關(guān)時)■邊界路由器■相鄰路由器■虛擬鏈路■指定路由器和備份的指定路由器(路由器ID和接口地址)RIP是自治系統(tǒng)內(nèi)部運行的距離向量路由協(xié)議。與OSPF一樣，實現(xiàn)RIP協(xié)議的路由器彼此共享拓撲結(jié)構(gòu)信息。RIP出現(xiàn)時間早，比OSPF簡單。RIP建立一個距信宿的距離表，而不是網(wǎng)絡拓撲圖。距離向量路由協(xié)議采用一種稱為“水平分割”的技術(shù)，以降低路由器連接以太網(wǎng)和其它廣播類網(wǎng)絡時出現(xiàn)路由環(huán)路的可能性。水平分割技術(shù)可以防止路由器把路徑相關(guān)信息分配到發(fā)出信息的接口上。XX廣電寬帶網(wǎng)絡技術(shù)建議書AVAYAXX廣電寬帶網(wǎng)絡技術(shù)建議書RIP使用第一版和第二版兩類分組。與OSPF一樣，RIP可以匯總路徑。還源IP地址。具有集成路由功能的CajunP882/580交換機實現(xiàn)RFC1723中規(guī)定的RIP協(xié)議，包括水平分割技術(shù)及第一版和第二版分組支持。每個接口都可以配置成發(fā)送和/或接收第一版和/或第二版分組。其全面支持CIDR,包括可變長度的子掩碼和路徑匯總。該產(chǎn)品還支持純文本驗證，并可以驗證信源IP地址。具有集成路由功能的CajunP882/580交換機允許網(wǎng)絡管理員檢查控制RIP■路由更新發(fā)送的速率■宣布一條路徑非法的時間間隔■抑制與更好路徑有關(guān)的路由信息的時間間隔■從路由表中刪除一條路徑之前的時間間隔■推遲路由更新的時間間隔Internet上的多點播送分兩個階段工作。主計算機先采用網(wǎng)間群組管理協(xié)議(IGMP),告訴本地路由器它們希望接收的多點播送群組。然后路由器選擇使用多點播送路由協(xié)議，如DVMRP(距離向量多點播送路由協(xié)議)或MOSPF(多點播送OSPF),構(gòu)建從發(fā)送主機到多點播送群組到接收主機的路徑。具有集成路由功能的CajunP882/580交換機實現(xiàn)了IGMP、DVMRP和MOSPF。每個多點播送路由協(xié)議可以在系統(tǒng)范圍內(nèi)啟用或取消。此外，IP多點播送轉(zhuǎn)發(fā)功能可以在虛擬接口一級上啟用或取消。訪問列表(參見本文件其它章節(jié))可以用來過濾和為多點播送信息分配優(yōu)先級。網(wǎng)絡管理員還可以規(guī)定把分組轉(zhuǎn)發(fā)到多點播送群組上的最小存活時間值，默認值為2。XX廣電寬帶網(wǎng)絡技術(shù)建議書XX廣電寬帶網(wǎng)絡技術(shù)建議書實現(xiàn)技術(shù)能夠理解所有IGMP分組，而第一版實現(xiàn)技術(shù)則不能理解所有IGMP分組。每個Cajun系統(tǒng)都根據(jù)第二版操作，并兼容第一版。IGMP操作以默認狀態(tài)在系統(tǒng)范圍內(nèi)啟動，但其可以在系統(tǒng)級或虛擬接口級取消。IGMP通過主機告訴路由器其何時加入或離開群組來發(fā)揮作用。路由器還定期詢問主機其所處的群組。當一個廣播域(子網(wǎng))中有一臺以上的路由器時，一臺路由器成為指定路由器。只有指定的路由器才向主機發(fā)出詢問。IGMP操作由大量的時間參數(shù)控制。網(wǎng)絡管理員可以顯示和設置：■路由器多長時間向主機詢問一次其所處的群組(詢問間隔)■收到主機回答的最大時間(詢問響應間隔)當主機使用IGMP控制其能夠接收的多點播送群組時，有多種工具可以用來告知可提供哪些多點播送群組。其中包括IETF開發(fā)的、與MBONE和輕型目錄訪問控制(LDAP)協(xié)議一起使用的會話通知和描述協(xié)議。具有集成路由功能的Cajun交換機不包括這些工具，但可以作為擴展管理環(huán)境的一部分提供。DVMRP是Internet多點播送主干(MBONE)中使用的多點播送路由協(xié)議。因此，分布良好的多點播送路由軟件包中都包括DVMRP。DVMRP使用自己的路