文档库 最新最全的文档下载
当前位置:文档库 › 组播技术白皮书030319

组播技术白皮书030319

组播技术白皮书

摘要

IP组播技术实现了IP 网络中点到多点的高效数据传送。因为组播能够有效地节约网络带宽、降低网络负载,所以在实时数据传送、多媒体会议、数据拷贝、游戏和仿真等诸多方面都有广泛的应用。本文介绍了组播的基本概念和目前通用的组播协议,以及组播组网的基本方案;并针对组播业务需求和运营过程中面临的问题,提出了电信级的可运营、可管理的“受控组播”解决方案,包括信源管理、用户管理和组播安全控制等方面的内容。

关键词

组播运营管理受控组播IGMP DVMRP PIM-SM PIM-DM MBGP MSDP

1组播概述

1.1组播技术的产生原因

传统的IP通信有两种方式:第一种是在一台源IP主机和一台目的IP主机之间进行,即单播(unicast);第二种是在一台源IP 主机和网络中所有其它的IP 主机之间进行,即广播(broadcast)。如果要将信息发送给网络中的多个主机而非所有主机,则要么采用广播方式,要么由源主机分别向网络中的多台目标主机以单播方式发送IP 包。采用广播方式实现时,不仅会将信息发送给不需要的主机而浪费带宽,也可能由于路由回环引起严重的广播风暴;采用单播方式实现时,由于IP 包的重复发送会白白浪费掉大量带宽,也增加了服务器的负载。所以,传统的单播和广播通信方式不能有效地解决单点发送多点接收的问题。

IP组播是指在IP 网络中将数据包以尽力传送(best-effort)的形式发送到网络中的某个确定节点子集,这个子集称为组播组(multicast group)。IP 组播的基本思想是,源主机只发送一份数据,这份数据中的目的地址为组播组地址;组播组中的所有接收者都可接收到同样的数据拷贝,并且只有组播组内的主

机(目标主机)可以接收该数据,网络中其它主机不能收到。组播组用 D 类 IP 地址(224.0.0.0 ~ 239.255.255.255)来标识。

1.2组播技术的市场前景

IP 组播技术有效地解决了单点发送多点接收的问题,实现了IP网络中点到多点的高效数据传送,能够大量节约网络带宽、降低网络负载。作为一种与单播和广播并列的通信方式,组播的意义不仅在于此。更重要的是,可以利用网络的组播特性方便地提供一些新的增值业务,包括在线直播、网络电视、远程教育、远程医疗、网络电台、实时视频会议等互联网的信息服务领域。

组播从 1988 年提出到现在已经经历了十几年的发展,许多国际组织对组播的技术研究和业务开展进行了大量的工作。随着互联网建设的迅猛发展和新业务的不断推出,组播也必将走向成熟。尽管目前端到端的全球组播业务还未大规模开展起来,但是具备组播能力的网络数目在增加。一些主要的ISP 已运行域间组播路由协议进行组播路由的交换,形成组播对等体。在 IP 网络中多媒体业务日渐增多的情况下,组播有着巨大的市场潜力,组播业务也将逐渐得到推广和普及。

2组播技术的基本原理

组播技术涵盖的内容相当丰富,从地址分配、组成员管理,到组播报文转发、路由建立、可靠性等诸多方面。下面首先介绍组播协议体系的整体结构,之后从组播地址、组播成员管理、组播报文转发、域内组播路由和域间组播路由等几个方面介绍有代表性的协议和机制。

2.1组播协议体系结构

根据协议的作用范围,组播协议分为主机-路由器之间的协议,即组播成员管理协议,以及路由器-路由器之间协议,主要是各种路由协议。组成员关系协议包括 IGMP(互连网组管理协议);组播路由协议又分为域内组播路由协议及域间组播路由协议两类。域内组播路由协议包括 PIM-SM、PIM-DM、DVMRP 等协议,域间组播路由协议包括 MBGP、MSDP 等协议。同时为了有效抑制组播数据在二层网络中的扩散,引入了 IGMP Snooping 等二层组播协议。

通过 IGMP 和二层组播协议,在路由器和交换机中建立起直联网段内的组成员关系信息,具体地说,就是哪个接口下有哪个组播组的成员。域内组播路由协

议根据 IGMP 维护的这些组播组成员关系信息,运用一定的组播路由算法构造组播分发树,在路由器中建立组播路由状态,路由器根据这些状态进行组播数据包转发。域间组播路由协议根据网络中配置的域间组播路由策略,在各自治系统(AS ,Autonomous System )间发布具有组播能力的路由信息以及组播源信息,使组播数据能在域间进行转发。

2.2 组播地址机制

2.2.1 组播IP 地址

IP 组播地址用于标识一个 IP 组播组。IANA 把 D 类地址空间分配给组播使用,范围从 224.0.0.0 到 239.255.255.255。如下图所示(二进制表示),IP 组播地址前四位均为“1110”。

图1 IP 组播地址格式

2.2.2 组播地址的划分

整个 IP 组播地址的空间划分如下图所示。

图2 组播地址划分

32位IP地址

字节3字节2字节1字节0

固定为1110239.255.255.255

238.255.255.255239.0.0.0

224.0.1.0

224.0.0.255

224.0.0.0

其中:

224.0.0.0 到 224.0.0.255 地址范围被 IANA 预留,地址 224.0.0.0 保留不做分配,其它地址供路由协议及拓扑查找和维护协议使用。该范围内的地址属于局部范畴,不论生存时间字段(TTL )值是多少,都不会被路由器转发;

224.0.1.0 到 238.255.255.255 地址范围作为用户组播地址,在全网范围内有效。其中233/8 为 GLOP 地址。GLOP 是一种自治系统之间的组播地址分配机制,将 AS 号直接填入组播地址的中间两个字节中,每个自治系统都可以得到 255 个组播地址;

239.0.0.0 到 239.255.255.255 地址范围为本地管理组播地址(administratively scoped addresses ),仅在特定的本地范围内有效。

当 IP 层收到组播数据报文时,根据组播目的地址查找组播转发表,对报文进行转发。

2.2.3 IP 组播地址到 MAC 地址的映射

IANA 将 MAC 地址范围 01:00:5E:00:00:00 ~ 01:00:5E:7F:FF:FF 分配给组播使用,这就要求将28位的 IP 组播地址空间映射到 23 位的 MAC 地址空间中,具体的映射方法是将组播地址中的低 23 位放入 MAC 地址的低 23 位,如下图所示。

图3 组播地址到 MAC 地址的映射

由于 IP 组播地址的后 28 位中只有 23 位被映射到 MAC 地址,这样会有 32 个 IP 组播地址映射到同一 MAC 地址上。

2.3 组播成员管理

2.3.1 IGMP ( Internet Group Management Protocol )

32位IP地址

IGMP协议运行于主机和与主机直接相连的组播路由器之间,IGMP 实现的功能是双向的:一方面,通过 IGMP 协议,主机通知本地路由器希望加入并接收某个特定组播组的信息;另一方面,路由器通过 IGMP 协议周期性地查询局域网内某个已知组的成员是否处于活动状态(即该网段是否仍有属于某个组播组的成员),实现所连网络组成员关系的收集与维护。通过 IGMP,在路由器中记录的信息是某个组播组是否在本地有组成员,而不是组播组与主机之间的对应关系。

到目前为止,IGMP 有三个版本。IGMPv1(RFC1112)中定义了基本的组成员查询和报告过程;目前通用的是IGMPv2,由RFC2236定义,在 IGMPv1 的基础上添加了组成员快速离开的机制;IGMPv3中增加的主要功能是成员可以指定接收或指定不接收某些组播源的报文。以下着重介绍IGMPv2协议的原理。

IGMPv2 的原理如下图所示。

图4 IGMPv2 的工作原理

当同一个网段内有多个组播路由器时,IGMPv2通过查询器选举机制从中选举出唯一的查询器。查询器周期性地发送通用组查询消息进行成员关系查询;主机发送报告消息来响应查询。主机发送报告消息的时间有随机性,当检测到同一网段内有其它成员发送同样的消息时,则抑制自己的响应报文。如果有新的主机要加入组播组,不必等待查询器的查询消息,而是主动发送报告消息。当要离开组播组时,主机发送离开组消息;收到离开组消息后,查询器发送特定组查询消息来确定是否所有组成员都已离开。对于作为组成员的路由器而言,其行为和普通的主机一样,响应其它路由器的查询。

通过上述机制,在组播路由器里建立起一张表,其中记录了路由器的各个接口所对应的子网上都有哪些组的成员。当路由器接收到某个组G 的数据报文后,只向那些有 G的成员的接口上转发数据报文。至于数据报文在路由器之间如何转发则由路由协议决定,不是 IGMP 协议的功能。

2.3.2二层环境中组成员管理的实现

IGMP组播成员管理机制是针对第三层设计的,在第三层,路由器可以对组播报文的转发进行控制,只要进行适当的接口配置和对TTL值的检测就可以了。但是在很多情况下,组播报文要不可避免地经过一些二层交换设备,尤其是在局域网环境里。如果不对二层设备进行相应的配置,则组播报文就会转发给二层交换设备的所有接口,这显然会浪费大量的系统资源。IGMP 监听(IGMP Snooping)可以解决这个问题。

IGMP 监听的工作原理如下:

主机发出IGMP 成员报告消息,这个消息是给路由器的;在IGMP 成员报告经过交换机时,交换机对这个消息进行监听并记录下来,形成组成员和接口的对应关系;

交换机在收到组播数据报文时,根据组成员和接口的对应关系,仅向具有组成员的接口转发组播报文。

IGMP 监听可以解决二层环境中的组播报文泛滥问题,但要求交换机具有提取第三层信息的功能;其次,要求交换机对所有的组播报文进行监听和解读,这会产生很多的无效工作;此外,组播报文监听和解读工作也会占用大量的 CPU 处理时间。

2.4组播报文转发

与单播报文的转发相比,组播报文的转发相对复杂。一方面,组播路由类型与单播路由不同,是点到多点的一棵路由树;另一方面组播报文转发的处理过程也有所不同。

2.4.1组播路由的分类

组播路由可以分为两大类:信源树(Source Tree)和共享树(Shared Tree)。

信源树是指以组播源作为树根,将组播源到每一个接收者的最短路径结合起来构成的转发树。由于信源树使用的是从组播源到接收者的最短路径,因此也称为最短路径树(shortest path tree,SPT)。对于某个组,网络要为任何一个向该组发送报文的组播源建立一棵树。共享树以某个路由器作为路由树的树根,该路由器称为汇集点(Rendezvous Point,RP),将RP 到所有接收者的最短路结合起来构成转发树。使用共享树时,对应某个组,网络中只有一棵树。所有的组播源和接收者都使用这棵树来收发报文,组播源先向树根发送数据报文,之后报文又向下转发到达所有的接收者。

信源树的优点是能构造组播源和接收者之间的最短路径,使端到端的延迟达到最小;但是付出的代价是,在路由器中必须为每个组播源保存路由信息,这样

会占用大量的系统资源,路由表的规模也比较大。共享树的最大优点是路由器中保留的状态数可以很少,缺点是组播源发出的报文要先经过 RP,再到达接收者,经由的路径通常并非最短,而且对 RP 的可靠性和处理能力要求很高。

2.4.2组播报文转发过程

单播报文的转发过程中,路由器并不关心组播源地址,只关心报文中的目的地址,通过目的地址决定向哪个接口转发。在组播中,报文是发送给一组接收者的,这些接收者用一个逻辑地址标识。路由器在接收到报文后,必须根据源和目的地址确定出上游(指向组播源)和下游方向,把报文沿着远离组播源的方向进行转发。这个过程称作 RPF(Reverse Path Forwarding,逆向路径转发)。

RPF 执行过程中会用到原有的单播路由表以确定上游和下游的邻接结点。只有当报文是从上游邻接结点对应的接口(称作RPF 接口)到达时,才向下游转发。RPF 的作用除了可以正确地按照组播路由的配置转发报文外,还能避免由于各种原因造成的环路,环路避免在组播路由中是一个非常重要的问题。RPF 的主体是RPF 检查,路由器收到组播报文后,先对报文进行RPF 检查,只有检查通过才转发,否则丢弃。RPF 检查过程如下:

1)路由器在单播路由表中查找组播源或 RP 对应的 RPF 接口(当使用信源树时,查找组播源对应的 RPF 接口,使用共享树时查找 RP 对应的 RPF 接口),某个地址对应的 RPF 接口是指从路由器向该地址发送报文时的出接口;

2)如果组播报文是从RPF 接口接收下来的,则RPF 检查通过,报文向下游接口转发;

3)否则,丢弃该报文。

2.5域内组播路由协议

与单播路由一样,组播路由也分为域内和域间两大类。域内组播路由目前已经讨论的相当成熟,在众多的域内路由协议中,DVMRP(距离矢量组播路由协议)、PIM-DM(密集模式协议无关组播)和PIM-SM(稀疏模式协议无关组播)是目前应用最多的协议。

2.5.1DVMRP(Distance Vector Multicast Routing Protocol)

DVMRP是第一个在MBONE上得到普遍使用的组播路由协议,它在 RIP 协议的基础上扩充了支持组播的功能。DVMRP协议首先通过发送探测消息来进行邻居发现,之后通过路由交换来进行单播寻径和确定上下游依赖关系。

DVMRP采用逆向路径组播(RPM)算法进行组播转发。当组播源第一次发送组播报文时,使用截断逆向路径组播(truncated RPM)算法沿着源的组播分发树向下转发组播报文。当叶子路由器不再需要组播数据包时,它朝着组播源发送剪枝消息,对组播分发树进行剪枝,借此除不必要的通信量。上游路由器收到剪枝消息后将收到此消息的接口置为剪枝状态,停止转发数据。剪枝状态关联着超时定时器,当定时器超时时,剪枝状态又重新变为转发状态,组播数据再次沿着这些分支流下。另外,当剪枝区域内出现了组播组成员时,为了减少反应时间,下游不必等待上游剪枝状态超时,而是主动向上游发送嫁接报文,以使剪枝状态变为转发状态。可见,DVMRP 是由数据触发驱动,建立组播路由表,而路由树的建立过程可以概括为“扩散与剪枝”(Broadcast and Prune)。转发特点可以概括为“被动接受,主动退出”。

另外,在多路访问网络中,当有两个或多个的组播路由器时,网络上可能会重复转发包。为了防止这种情况出现,在多路访问网络上,DVMRP为每个源选择了一个唯一的转发器。

2.5.2PIM-DM(Protocol Independent Multicast Dense Mode)

在 PIM-DM域中,运行PIM-DM 协议的路由器周期性的发送Hello 消息,发现邻接的 PIM 路由器,进行叶子网络、叶子路由器的判断,并且负责在多路访问网络中选举指定路由器(DR)。

PIM-DM协议使用下面的假设:当组播源开始发送组播数据时,域内所有的网络节点都需要接收数据,因此采用“扩散-剪枝”的方式进行组播数据包的转发。

组播源开始发送数据时,沿途路由器向除组播源对应的RPF接口之外的所有接口转发组播数据包。这样,PIM-DM域中所有网络节点都会收到这些组播数据包。为了完成组播转发,沿途的路由器需要为组G和源S创建相应的组播路由项(S, G)。(S, G)路由项包括组播源地址、组播组地址、入接口、出接口列表、定时器和标志等。

如果网络中某区域没有组播组成员,该区域内的路由器会发送剪枝消息,将通往该区域的转发接口剪枝,并且建立剪枝状态。剪枝状态对应着超时定时器。

当定时器超时时,剪枝状态又重新变为转发状态,组播数据得以再次沿着这些分支流下。另外,剪枝状态包含组播源和组播组的信息。当剪枝区域内出现了组播组成员时,为了减少反应时间,协议不必等待上游剪枝状态超时,而是主动向上游发送嫁接报文,以使剪枝状态变为转发状态。

2.5.3PIM-SM(Protocol Independent Multicast Sparse Mode)

在PIM-SM域中,运行PIM-SM协议的路由器周期性的发送Hello消息,用以发现邻接的PIM路由器,并且负责在多路访问网络中进行DR的选举。这里,DR负责为与其直连的组成员向组播树根节点的方向发送“加入/剪枝”消息,或是将直连组播源的数据发向组播分发树。

PIM-SM 通过建立组播分发树来进行组播数据包的转发。组播分发树分为两种:以组 G 的 RP 为根的共享树和以组播源为根的最短路径树。PIM-SM 通过显式的加入/剪枝机制来完成组播分发树的建立与维护。

PIM-SM中还涉及到RP的选择机制。在PIM-SM域内配置了一个或多个候选自举路由器(Candidate-BSR)。使用一定的规则从中选出自举路由器(BSR) 。

PIM-SM域中还配置有候选RP路由器(Candidate-RP),这些候选RP将包含了它们地址及可以服务的组播组等信息的报文单播发送给自举路由器,再由 BSR 定期生成包括一系列候选 RP以及相应的组地址的“自举”消息。“自举”消息在整个域中逐跳发送。路由器接收并保存这些“自举”消息。若DR 从直连主机收到了 IGMP 加入报文后,如果它没有这个组的路由项,将使用 hash算法将组地址映射到一个候选 RP。然后朝 RP方向逐跳组播“加入/剪枝”消息。若 DR从直连主机收到组播数据包,如果它没有这个组的路由项,也将使用 hash算法将组地址映射到一个候选 RP,然后将组播数据封装在注册消息中单播发送到 RP。

在多路访问网络中,PIM-SM还引入了以下机制:使用断言机制选举唯一的转发者,以防向同一网段重复转发组播数据包;使用加入/剪枝抑制机制减少冗余的加入/剪枝消息;使用剪枝否决机制否决不应有的剪枝行为。

2.6域间组播路由协议

域间组播目前仍然处于研究和试验阶段,目前比较成型的解决方案是下面三个协议的组合:

MBGP(组播边界网关协议),用于在自治域之间交换组播路由信息;

MSDP(组播信源发现协议),用于在 ISP之间交换组播信源信息;

PIM-SM,用作域内的组播路由协议。

PIM-SM前文已经介绍,这里重点介绍MBGP和MSDP,以及 PIM-SM / MBGP / MSDP 组合方案的工作过程。

2.6.1MBGP(MultiProtocol Border Gateway Protocol)

域间路由的首要问题是路由信息(或者说可达信息)如何在自治系统之间传递,由于不同的AS可能属于不同的运营商,因此除了距离信息外,域间路由信息必须包含运营商的策略,这是与域内路由信息的不同之处。

目前使用最多的域间单播路由协议是BGP-4。为了实现域间组播路由信息的传递,必须对 BGP 进行改动,因为组播的网络拓扑和单播拓扑有可能不同。这里既有物理方面的原因,也有策略方面的原因。网络中的一些路由器可能只支持单

播不支持组播,也可能按照策略配置不转发组播报文。为了构造域间组播路由树,除了要知道单播路由信息外,还要知道网络中哪些部分是支持组播的,即组播的网络拓扑情况。简而言之,域间的组播路由信息交换协议应该满足下面的要求:

·能对单播和组播拓扑进行区分;

·有一套稳定的对等和策略控制方法。

BGP-4 已经满足后一个条件,而且已经被证明是一个有效的、稳定的单播域间路由协议,因此合理的解决方案是对BGP-4 协议进行增强和扩展,而不是构建一套全新的协议。在 RFC2858中规定了对BGP进行多协议扩展的方法,扩展后的BGP协议(MBGP,也写作BGP-4+)不仅能携带IPv4单播路由信息,也能携带其它网络层协议(如组播、IPv6等)的路由信息,携带组播路由信息只是其中一个扩展功能。

有了MBGP之后,单播和组播路由信息可以通过同一个进程交换,但是存放在不同的路由表里。由于MBGP是BGP-4协议的一个增强版,因此BGP-4所支持的常见的策略和配置方法都可以用到组播里。

2.6.2MSDP(Multicast Source Discovery Protocol)

对于ISP来说,不希望依靠竞争对手的RP转发组播流量,但同时又要求无论信源的RP在哪里,都能从信源获取信息发给自己内部的成员。MSDP就是为了解决这个问题而提出的。在MSDP 里使用的是域间信源树而不是公共树,而且要求域内组播路由协议必须是 PIM-SM。

在MSDP中,某个域内的RP使用TCP连接与其它域内的RP建立MSDP 对等关系,用这些对等关系交换信源信息。如果本地的接收者要接收其它域的信源发出的报文,则使用与PIM-SM中同样的方法构造信源树。

PIM-SM / MBGP / MSDP组合方案实际上是PIM-SM协议在域间环境下的扩展。如果把整个 PIM-SM / MBGP / MSDP组合方案机制看作 PIM-SM,则所有域的 RP的集合就是 PIM-SM协议中的“RP”,而 PIM-SM / MBGP / MSDP无非是增加了两个过程:

1、信源信息在 RP集合中的泛滥,以实现信源和成员在“RP”点的会合;

2、域间组播路由信息的传递,目的是保证组播报文在域间的顺利转发。在上

述过程中,AS3中的RP和收端向AS2中的远端建立逆向路径的过程中都需要用到 MBGP传递的组播拓扑信息。

3组播组网结构

3.1单域网络组播组网

目前,PIM-SM 协议是域内组播的公认标准。对于由一个自治域组成的网络,或者组播仅在域内进行时,仅需在网络中运行PIM-SM协议即可。为了增强PIM-SM中RP节点的可靠性,以及对网络中的组播流量进行分担,可在网络中选取若干 RP点,运行 Anycast RP,达到冗余备份,负载分担的目的。

Anycast RP 的机制概括为:多个 RP 配置一个相同的 Anycast RP 地址,这个地址使用 RP 上的一个接口(通常是逻辑接口,如 LoopBack 接口)。之后RP 使用这个接口地址对外发布组到RP 的映射信息。由于使用的是Anycast RP 地址,所以组成员在加入时,会向拓扑距离最近的一个 RP 发起。在这些 RP 之间使用各自不同的地址建立 MSDP 连接,利用 MSDP 实现信源信息在所有 RP 之间的同步。

Anycast RP 实际上是 MSDP 在域内的一个特殊应用。

使用 PIM-SM 协议的单域网络组播组网如下图所示。

图5 使用 PIM-SM 协议的单域网络组播组网示例

3.2跨域组播组网

针对网络支持组播的能力不同,跨域组播组网可以采用下面三个方式。

3.2.1全网支持组播组网—PIM-SM / MBGP / MSDP方案

如下图所示,在全网都运行 PIM-SM,域间运行 MBGP、MSDP。也就是说,域内的组播路由和组播源信息收集工作由 PIM-SM 完成,域间由 MBGP 来传播具有组播拓扑信息,MSDP 传播组播源信息。这种方案要求所有的自治域都支持 PIM-

SM 、MBGP 和MSDP 。PIM-SM / MBGP / MSDP 方案是域间组播组网较成熟的方案,UUNET 、Sprint 等的跨域组播都使用这种方式组网。

图6 PIM-SM / MBGP / MSDP 组合方案

在PIM-SM / MBGP / MSDP 组合方案中,自治域边界路由器之间配置外部 MBGP 对等,RP 之间配置外部 MSDP 对等;自治域内部路由器之间根据需要配置内部 MBGP 对等,内部 RP 之间配置内部 MSDP 对等,运行 Anycast RP 。所有的自治域都运行 PIM-SM 协议。

3.2.2 骨干不支持组播组网—PIM-SM / 隧道(MBGP&MSDP )

如下图所示,在骨干网不支持或不运行组播的情况下,在城域网内部运行 PIM-SM ,各个城域网的 RP 节点与其他城域网 RP 节点之间通过隧道构成虚拟网络,在此虚拟网络中运行 PIM-SM 、MBGP 、MSDP 。这种方案的优势是不要求骨干支持 PIM-SM 、MBGP 、MSDP ,组播流量对骨干网络来说是透明的,可以避免组播报文转发对设备性能造成的影响。缺点是要求 RP 节点之间既要支持 PIM-SM ,还要支持 MBGP 和 MSDP 隧道,配置和管理繁琐,对设备要求较高。

MBGP+MSDP隧道

图7 PIM-SM / 隧道(MBGP&MSDP)方案

3.2.3PIM-SM / 隧道(PIM-DM)

如下图所示,城域网内部运行 PIM-SM,各个城域网的 RP 节点与其他城域网的 RP 节点之间通过隧道构成虚拟网络,在此虚拟网络中运行 PIM-DM。这种方案的优势是不要求骨干支持 PIM- SM、MBGP 和 MSDP,组播流量对骨干网络透明,因此也不需要在骨干上保存大量的组播路由状态;缺点是 RP 节点之间运行PIM-DM,组播流量定期扩散可能会造成骨干网的带宽浪费。

PM-DM隧道

图8 PIM-SM & 隧道(PIM-DM)

4组网业务管理-受控组播

IP 组播技术对于新的多媒体业务的开展具有重要的意义,但是,组播业务目前在运营方面还存在用户管理、业务管理等方面的问题。

首先,组播协议中没有提供用户认证支持,用户可以随意加入一个组播组,并可以任意离开。组播源无法知道用户何时加入,何时退出,无法统计出某个时间网络上共有多少个用户在接收组播流量。组播源也缺少有效的手段有效控制组播信息在网络上传送的方向和范围。

另外,组播协议在安全上也没有提供可靠的保证。在网络上的任何用户都可以作为组播源发送组播流量,在组播系列协议中缺乏对组播源可靠的控制,同样也无法对用户进行有效控制。在一个支持组播的网络中,存在组播节目冲突问题,也存在非法组播源传播的问题。

因此,尽管组播技术具备开展新业务的许多优势,并且协议日臻完善,但开展组播业务还面临着组播用户认证、组播信源安全性和组播流量扩散安全性等问题。结合目前网络的特点,组播技术和应用的实际情况,华为公司在完全符合标准组播协议的基础上,提出受控组播技术(包括组播信源管理、组播用户管理和组播安全控制),有效的解决了当前组播业务开展所遇到的各种问题。

4.1组播信源管理

信源管理是指在组播流进入骨干网络前,组播业务控制设备应负责区分合法和非法媒体服务器,转发合法的组播信息流,阻断非法的组播信息流。

在网络规模比较大的情况下,手工配置信源管理信息的工作将变得非常复杂,阻碍网络的发展。为了解决上述问题,华为公司采用 QUIDWAY 业务管理平

台实现组播信源管理,如下图所示。采用 QUIDWAY 业务管理方式,可以很容易完成信源管理配置,增加和删除信源控制表项,保证整个网络表项的一致性。实现了信源的控制后,弥补了由于组播协议自身缺点带来的非法媒体服务器对网络带宽的占用,保证了骨干网络的安全和稳定性。

图9 采用 QUIDWAY 业务管理平台实现组播信源管理

4.2组播用户管理

组播业务管理的另一个内容是用户管理。

标准组播协议没有考虑用户的管理,而且从目前组播应用的情况看,在很多组播业务运营(包括国内外目前正在运行或测试的组播业务)中,用户管理仍未得到很好的解决。组播业务作为一项增值业务,对用户进行控制管理是必不可少的。

整体上讲,组播业务的用户管理可以分为两大类:一、用户已经接收到组播数据,但必须通过认证后才能“看到”相应的组播内容;二、用户必须先通过认证才能接收和“看到”相应的组播内容。

第一类用户管理的实现对中间设备的要求比较低,中间设备只需支持标准的组播协议,保证用户收到组播数据,其它工作都由客户端软件完成,即基于客户端软件实现组播用户管理。基于软件模式的组播用户控制了实现上比较简单,虽然可以控制到具体用户,但是以网络带宽被占用为代价(没有权限的用户也会收到组播流量),也不利于组播的统一管理。

第二类用户管理目前的解决方式是,控制到二层交换机的接口或 VLAN,通过802.1X 协议来实现。二层设备首先根据 802.1X 对用户的组播权限进行验证,如果验证通过,则二层设备接收用户的 IGMP 加入/离开的信息,并建立相应的转发表项,允许用户接收组播流量。否则,丢弃用户的 IGMP 报文,禁止用户接收组播流量。

为了进一步提高对用户的权限控制,在上述验证通过后,QUIDWAY 业务管理平台可以为该用户建立组播访问规则表项,用户只能访问授权的组播服务。当用户加入某个组播组,二层设备首先到 QUIDWAY 业务管理平台进行用户的业务认证。如果认证通过,二层设备生成到用户的组播通道;否则禁止用户加入。

二层设备与 QUIDWAY 业务管理系统结合起来,可以在全网范围内进行组播用户认证和授权。

图10 全网范围内的组播用户认证和授权解决方案

4.3组播安全控制

在标准的组播中,接收者可以加入任意的组播组,也就是说,组播树的分枝是不可控的,信源不了解组播树的范围与方向,安全性较低。为了实现对一些较重要的信息的保护,需要控制其扩散范围,华为的静态组播树方案就是为了满足此需求而提出的。静态组播树就是组播树事先配置,控制组播树的范围与方向,

不接收其他动态的组播成员的加入,这样能使组播信源的报文在规定的范围内扩散,如下图所示。通过配置静态组播树,可以满足高价值用户的安全需求。

组成员不在组播树上

的接收者

图11 使用静态组播树实现组播安全控制

5结论

随着宽带化成为建设信息高速网络架构的重点,许多城市的城域网接入到核心各个部分都实现了宽带化,架构了以 IP 为基础的无阻塞数据承载平台。

网络的宽带化不仅是为了让人们在宽阔的信息高速公路上更顺畅地进行交流,而且人们越来越希望宽带网络带来更直观更丰富的多媒体信息表现。组播技术为多媒体业务的开展提供了传送技术的基础。

组播技术涵盖了从地址方案、成员管理、路由和安全等各个方面,其中组播地址的分配方式、域间组播路由以及组播安全等仍是研究的热点。从目前的情况看,组成员管理普遍采用 IGMPv2;PIM-SM 因其良好的扩展性和从共享树向信源树转换的能力而成为域内组播路由的首选协议;域间路由技术现阶段普遍采用PIM-SM / MBGP / MSDP 协议组合的方案,为了适应运营商不同的组网需求,我们还提出了其它方案可供选择。

组播技术可以提供包括流媒体、视频会议在内的各种宽带增值业务,但业务的顺利开展还依赖于有效的业务管理、监控及安全控制。结合在业务运营管理方面的理解和经验积累,华为公司提供不断完善的可运营可管理的受控组播解决方

案。作为组播国标制定的主要承担单位,我们将继续致力于推动组播技术的发展,以及组播业务的普及和功能的完善。

GVRP技术白皮书

GVRP技术白皮书 关键词:GARP,GVRP,属性,注册,VLAN 摘要:GVRP可以实现VLAN的动态配置,本文介绍了GVRP协议的基本原理和典型应用。缩略语: 缩略语英文全名中文解释 GARP Generic Attribute Registration Protocol 通用属性注册协议 GMRP GARP Multicast Registration Protocol 组播属性注册协议 GVRP GARP VLAN Registration Protocol VLAN属性注册协议 MSTP Multiple Spanning Tree Protocol 多生成树协议

目录 1 概述 (3) 1.1 产生背景 (3) 1.2 技术优点 (4) 2 技术实现方案 (4) 2.1 概念介绍 (4) 2.1.1 应用实体 (4) 2.1.2 VLAN的注册和注销 (4) 2.1.3 消息类型 (5) 2.1.4 定时器 (6) 2.1.5 注册模式 (7) 2.2 报文结构 (8) 2.3 工作过程 (9) 2.4 应用限制 (12) 3 典型组网应用 (12) 4 展望 (13) 5 参考文献 (13)

1 概述 GARP协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注 销该属性。GARP作为一个属性注册协议的载体,可以用来传播属性。将GARP协 议报文的内容映射成不同的属性即可支持不同上层协议应用。例如,GMRP和 GVRP: z GMRP是GARP的一种应用,用于注册和注销组播属性; z GVRP是GARP的一种应用,用于注册和注销VLAN属性。 GARP协议通过目的MAC地址区分不同的应用。在IEEE Std 802.1D中将01-80-C2- 00-00-20分配给组播应用,即GMRP。在IEEE Std 802.1Q中将01-80-C2-00-00-21 分配给VLAN应用,即GVRP。 本文仅介绍GVRP的相关知识。 1.1 产生背景 如果需要为网络中的所有设备都配置某些VLAN,就需要网络管理员在每台设备上 分别进行手工添加。如图1所示,Device A上有VLAN 2,Device B和Device C上只 有VLAN 1,三台设备通过Trunk链路连接在一起。为了使Device A上VLAN 2的报 文可以传到Device C,网络管理员必须在Device B和Device C上分别手工添加 VLAN 2。 图1GVRP应用组网 对于上面的组网情况,手工添加VLAN很简单,但是当实际组网复杂到网络管理员 无法短时间内完全了解网络的拓扑结构,或者是整个网络的VLAN太多时,工作量 会非常大,而且非常容易配置错误。在这种情况下,用户可以通过GVRP的VLAN

智能光网络的发展与演变

智能光网络的发展与演变 摘要: 文章介绍了智能光网络的概念和主要特点,回顾了自动交换光网络的发展和演变,分析了各大标准组织的工作以及各国在发展光网络中的一些重点项目,之处智能化是光网络的发展的趋势,自动交换光网络是光网络的未来。 关键词: 智能光网;自动交换光网;光传送网;光交叉连接 智能光网络是指具有自动传送交换链接功能的光网络。ITU-T的建议中将与底层无关的标准智能光网络成为自动交换传送网(ASTN),而底层为光传送网(OTN)的ASTN称为自动交换光网络(ASON)。 智能光网络可以实现流量控制功能,允许将网络资源动态分配给路由;可以实现业务的快速恢复;可以提供新的业务类型,诸如按需带宽业务(BoD)和光层虚拟专用网(OVPN)等。 智能光网络的演进将是一个无缝融合的过程,可以利用现有的基于SONET/SDH和WDM的网络平滑的过渡到动态、智能的多业务光网。 1从全光网到智能光网络 20世纪90年代中期,建设WDM光传送网与国际上“信息高速公路”计划的战略目标是一致的。美国DARPA实施了光网络技术联盟(ONTC)、多波长光网(MONET)、全光网(AON)、国家透明光网(NTON)等重大研究项目。欧盟RACE和先进通信技术系统计划(ACTS)实施了多波长光网(MWTN)、PHOTON(泛欧光子传送网)、泛欧光网(OPEN)、城域光网络(METON)、波长捷变光传送(WOTAN)、光网管理(MOON)等十几个重大研究项目。日本、加拿大也开展了大亮的研究工作。中国“863”计划实施完成了“全光通信试验网”,项目由上海交通大学、北京大学、清华大学、北京邮电大学联合完成。 以ACTS计划为实例,有9个项目与光网络或网络管理有关,其中包括:(1)WOTAN项目研究和解决端到端光连接的核心网和接入网的波长捷变技术。 (2)OPEN和PHOTON两个项目研究应用光交叉连接(OXC)构建泛欧多波长光网络技术。 (3)光分组交换的关键技术(KEOPS)项目发展光分组交换网的概念与技术。该网建立在OPEN的物理层之上。 (4)一体化光基干网(COBNET)项目解决WDM和空间复用的商业局域、城域和广域网络。 (5)METON项目研究城域网面向用户提供宽带连接WDM环网。 (6)光子系统和网络的管理(MEPHISTO)和两个项目着重解决光网与网元的管理。 (7)光传送网总体技术(HORIZON)项目比较特殊,旨在其他研究项目基础上发展未来光网络,是一个大协作项目。 1998年是一个分水岭,上述全光网研究计划全部宣告完成。 从1999年开始,新一代信息网初露端倪,出现了以IP/WDM和光因特网未

全光网络技术及其发展前景(doc5)(1)

全光网络技术及其发展前景 摘要 随着光纤通信的飞速发展,光纤通信有向全光网发展的趋势。文中介绍了全光网的概念、优点及一些关键技术,展望了未来光通信的发展前景。 在以光的复用技术为基础的现有通信网中,网络的各个节点要完成光/电/光的转换,仍以电信号处理信息的速度进行交换,而其中的电子件在适应高速、大容量的需求上,存在着诸如带宽限制、时钟偏移、严重串话、高功耗等缺点,由此产生了通信网中的“电子瓶颈”现象。为了解决这个问题,人们提出了全光网(AON)的概念,全光网以其良好的透明性、波长路由特性、兼容性和可扩展性,已成为下一代高速宽带网络的首选。 1、全光网的概念 所谓全光网,是指从源节点到终端用户节点之间的数据传输与交换的整个过程均在光域内进行,即端到端的完全的光路,中间没有电信号的介入。全光网的结构示意如图1所示。 图1 全光网的结构示意图

2、全光网的优点 基于波分复用的全光通信网可使通信网具备更强的可管理性、灵活性、透明性。它具备如下以往通信网和现行光通信系统所不具备的优点: (1)省掉了大量电子器件。全光网中光信号的流动不再有光电转换的障碍,克服了途中由于电子器件处理信号速率难以提高的困难,省掉了大量电子器件,大大提高了传输 速率。 (2)提供多种协议的业务。全光网采用波分复用技术,以波长选择路由,可方便地提供多种协议的业务。 (3)组网灵活性高。全光网组网极具灵活性,在任何节点可以抽出或加入某个波长。 (4)可靠性高。由于沿途没有变换和存储,全光网中许多光器件都是无源的,因而可靠性高。 3、全光网中的关键技术 3.1光交换技术 光交换技术可以分成光路交换技术和分组交换技术。光路交换又可分成3种类型,即空分(SD)、时分(TD)和波分/频分(WD/FD)光交换,以及由这些交换形式组合而成的结合型。其中空分交换按光矩阵开关所使用的技术又分成两类,一是基于波导技术的

华为802.1X技术白皮书

华为 802.1X 技术白皮书
华为802.1X技术 白皮书

华为 802.1X 技术白皮书
目录
1 2 概述...........................................................................................................................................1 802.1X 的基本原理..................................................................................................................1 2.1 体系结构...........................................................................................................................1 2.1.1 端口 PAE...................................................................................................................2 2.1.2 受控端口 ...................................................................................................................2 2.1.3 受控方向 ...................................................................................................................2 2.2 工作机制...........................................................................................................................2 2.3 认证流程...........................................................................................................................3 3 华为 802.1X 的特点.................................................................................................................3 3.1 基于 MAC 的用户特征识别............................................................................................3 3.2 用户特征绑定...................................................................................................................4 3.3 认证触发方式...................................................................................................................4 3.3.1 标准 EAP 触发方式 .................................................................................................4 3.3.2 DHCP 触发方式 .......................................................................................................4 3.3.3 华为专有触发方式 ...................................................................................................4 3.4 TRUNK 端口认证 ..............................................................................................................4 3.5 用户业务下发...................................................................................................................5 3.5.1 VLAN 业务 ................................................................................................................5 3.5.2 CAR 业务 ..................................................................................................................5 3.6 PROXY 检测 ......................................................................................................................5 3.6.1 Proxy 典型应用方式 ................................................................................................5 3.6.2 Proxy 检测机制 ........................................................................................................5 3.6.3 Proxy 检测结果处理 ................................................................................................6 3.7 IP 地址管理 ......................................................................................................................6 3.7.1 IP 获取 ......................................................................................................................6 3.7.2 IP 释放 ......................................................................................................................6 3.7.3 IP 上传 ......................................................................................................................7 3.8 基于端口的用户容量限制...............................................................................................7 3.9 支持多种认证方法...........................................................................................................7 3.9.1 PAP 方法 ...................................................................................................................7 3.9.2 CHAP 方法 ...............................................................................................................8 3.9.3 EAP 方法 ..................................................................................................................8 3.10 独特的握手机制...............................................................................................................8 3.11 对认证服务器的兼容.......................................................................................................8 3.11.1 EAP 终结方式 ..........................................................................................................8 3.11.2 EAP 中继方式 ..........................................................................................................9 3.12 内置认证服务器...............................................................................................................9 3.13 基于 802.1X 的受控组播.................................................................................................9 3.14 完善的整体解决方案.....................................................................................................10 4 典型组网.................................................................................................................................10
1

中型企业网络解决方案的设计与实施

中型企业网络解决方案的设计与实施 班级:08网络4班 学号:08104018 姓名:罗树灶 课程:高级路由技术 指导老师:梁广民

前言 中小企业信息化是指在企业经营管理的各个活动环节中,充分利用现代信息技术建立信息网络系统,使企业的信息流、资金流、物流、工作流集成和整合,不断提高企业管理的效率和水平,实现资源的优化配置,进而提高企业经济效益和竞争能力的过程。 中小企业信息化的内容主要有: (1)、企业网络建设(Network)。包括局域网和internet接入,规模大的还有广域网建设; (2)、企业的办公自动化(OA)。主要是利用电子文档尽可能地实现无纸办公,加快企业内部的办事效率; (3)、各部门或单位的管理信息系统(MIS)。典型的有销售部门的购销存系统,人事部门的员工档案管理,财务部门的财务软件等; (4)、为加强各部门和单位协作,整合企业资源,还有企业资源计划管理(ERP), 供应链管理(SCM),客户关系管理(CRM); (5)、企业网站建设。利用网站宣传企业及企业产品;利用网站实现企业员工的远程办公或移动办公;利用网站可以更好的和合作伙伴沟通,和客户沟通,从而实现电子商务。 一、网络功能 1、同满足300~500台主机同时连上互联网,使员工能及时与外部联系; 2、办公室里采用无线网络方式实现联网; 3、可以灵活方便升级网络; 4、在公司内部可以方便快捷地共享各种资料和数据;

5、使用性价比较高的ADSL 宽带接入,实现低成本的接入; 6、方便管理。 二、拓扑结构 三、设计思想 核心层主要实现大容量的数据交换,保证整个网络的冗余能力、可靠性和高速传输。Cisco 公司三层

智能光网络技术白皮书(华为)

智能光网络技术白皮书 第1章智能光网络的背景 1.1 智能光网络的起源 传统SDH光网络主要为语音业务而设计,如图1-1,其拓扑结构以线形和环形为主,业务配置时,需要逐环、逐点配置业务路径及时隙,难以实时管理,网 络拓扑的变化不能实时反映到网管。虽然在这些拓扑结构下实现的保护方式有着 快速保护倒换的优点,但其网络扩展性差,并且带宽利用率较低(由于环网保护 需要预留一半带宽)。随着网络规模越来越大,网络结构的日渐复杂,管理、维 护的压力也越来越大,这种配置业务的方式风险较高;同时,由于业务从申请到 真正开通,都是人工进行,尤其当牵涉到多厂家的设备互连时,需要人工协调, 效率很低,通常需要花费几周甚至几个月的时间。人们希望借助新技术,实现业 务的动态申请、选路、业务自动建立,从而简化网络的业务管理,降低运营成本。 这样智能光网络就应运而生。 图1-1传统网络结构图 在传统的光网络中引入动态交换的概念不仅是十几年来传送网概念的重大历史性突破,也是传送技术的一次重要突破。总的看来,在光网络中引入智能特性 的主要好处有: 灵活的Mesh组网

●网络拓扑自动发现 ●缩短业务建立时间,带宽的动态申请和释放 ●网络链路负载自动均衡和优化 ●简化网络管理 ●最终实现不同网络互连、互通 ●提供新的增值业务:按需带宽、带宽出租、批发、贸易、光虚拟专用网 (OVPN)、业务等级协定(SLA)等,使传统的传送网向业务网演进1.2 智能光网络的成本分析 对于传统传输网络来讲,运营者面对着如下的问题: ●网络缺少实时的业务供给能力,业务配置时间过长,主要原因是人工操作,所 需时间按月计算 ●带宽利用率过低,网络不能满负荷运转 ●网络中备用容量过大,缺少先进保护、恢复和路由选择功能 ●不能提供可个性化的多项服务以供选择所损失的利润 ●送达服务到用户手中需要长时间的计划和分配周期所损失的利润 ●不能按照服务水平协议满足客户的要求所损失的利润 发展智能光网络对于运营商的机会在于: ●智能光网络网元集成了MADM和DCS设备的功能,简化了网络结构,降低 了投资费用 ●智能化充分优化并挖掘了现在网络带宽及线路的潜力,提高了网络资源的利用 率,从而提高了经济效益 ●分布式智能在新型光网络中推行个性化光通信服务的经济的效果,它是服务供 应商网络运行和管理的焦点所在。智能光网络使服务供应商能够低成本的在 光网络中提供个性化光通信服务 ●分布式智能使光网络提供自动化的快速的点对点配置能力,增强了运营商快速 提供优质服务的能力,降低了网络的操作费用,使之成为有效运行、能够赢 利的网络 ●光网络的可扩展性也是节省费用的主要因素,智能光网络的灵活组网和扩展能 力,为电信运行商节约网络扩展的费用 但是运营商希望网络尽量保持稳定,对于全网范围内的业务配置、保护恢复等有 全面的管理,因此,如果网络动态程度过高,对运营机制会是一个挑战。 1.3 传统网元和智能网元的比较 在智能光网络中网元和非智能光网络中网元相比不同之处在于:

光网络的主要技术、发展及其应用讲课教案

光网络技术课程综述 ——你所了解光网络的主要技术、发展及其应用(10级电子与通信工程丁彦学号:1039227010) 光纤通信是以光波为载波,以光纤为传输介质的一种通信方式。随着通信网传输容量的不断增加,光纤通信也发展到了一定的高度。但是目前的光纤通信技术存在不少弊端,急需对其进行改进。为了解决这些弊端,人们提出了光网络。光网络以其良好的透明性、波长路由特性、兼容性和可扩展性,已成为下一代高速宽带网络的首选。这里的光网络,是指全光网络(All Optical Network,AON)。 1全光网络的概念 全光网络是指光信息流从源节点到目的节点之间进行传输与交换中均采用光的形式,即端到端的完全的光路,中间没有电信号的介入,在各网络节点的交换,则使用高可靠、大容量和高度灵活的光交叉连接设备(OXC)。它是建立在光时分复用(OTDM)或者密集波分复用(DWDM)基础上的高速宽带信息网。 2全光网络的特点 全光网络的发明与运用,可以不用在源节点与目的节点之间的各

节点进行光电交换、电光交换,弥补了传统光纤通信中存在的带宽限制、严重串话、时钟偏移、高功耗等一些不足,拥有更强的可管理性、透明性、灵活性。 全光网络与传统通信系统相比,具有以下一些特点: 1)节约成本。 由于全光网络中不需要进行光电转换,这就避免使用传统通信系统中需要的光电转换器材,节省这些昂贵的器材费用,也克服了传输途中由于电子器件处理信号速率难以提高的困难,大大提高了传输速率。此外,在全光网络中,大多会采用无源光学器件,这也带来了成本和功耗的降低。 2)组网灵活。 全光网络可以根据通信容量的需求,在任何节点都能抽出或加入某个波长,动态地改变网络结构,组网极具灵活性。当出现突发业务时,全光网络可以提供临时连接,达到充分利用网络资源的目的。 3)透明性好。 全光网络采用波分复用技术,以波长选择路由,对传输码率、数据格式以及调制方式等具有透明性。可方便地提供多种协议的业务。 4)可靠性高。 在全光网络中不需要光电转换,在传输过程中没有存储和变换,采用的许多光器件都是无源的,极大地提高了传输的可靠性。

EVPN解决方案技术白皮书

EVPN解决方案技术白皮书关键词:EVPN ,VTEP, L3VNI,IRB 摘要:本文介绍了EVPN的基本技术和典型应用。 缩略语:

目录 1 概述 (3) 2 EVPN技术 (4) 2.1 概念介绍 (4) 2.2 EVPN控制面 (5) 2.2.1 自动建立隧道、关联隧道 (5) 2.2.2 地址同步 (6) 2.2.3 外部路由同步 (7) 2.2.4 VM迁移 (8) 2.2.5 ARP抑制 (9) 2.3 EVPN数据面 (10) 2.3.1 VXLAN报文: (10) 2.3.2 EVPN组网模型 (10) 2.3.3 二层转发 (12) 2.3.4 三层转发 (14) 3 EVPN部署 (19) 3.1 EVPN组网应用模型 (19) 3.1.1 EVPN方案主推组网: (19) 3.1.2 EVPN方案可选组网: (20) 3.1.3 EVPN组网配置 (22) 4总结 (27)

1 概述 随着企业业务的快速扩展需求,IT作为基础设施,快速部署和减少投入成为主要需求,云计算可以提供可用的、便捷的、按需的资源提供,成为当前企业IT建设的常规形态,而在云计算中大量采用和部署的计算虚拟化几乎成为一个基本的技术模式。部署虚机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速性以及虚机迁移成为一个常态性业务。 VxLAN网络技术是在传统物理网络基础上构建了逻辑的二层网络,是网络支持云业务发展的理想选择,是传统网络向网络虚拟化的深度延伸,提供了网络资源池化的最佳解决方式。它克服了基于 VLAN 的传统限制,可为处于任何位置的用户带 来最高的可扩展性和灵活性、以及优化的性能。 传统自学习方式构建VxLAN需要人工手动配置隧道,配置复杂。地址同步需要依赖数据报文泛洪方式实现,产生大量泛洪报文,不适合大规模组网。EVPN通过 MP-BGP自动建立VxLAN隧道,自动同步MAC和IP地址,很好的解决了这些问 题。EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面支持采用VxLAN 封装方式转发报文。租户的物理站点分散在不同位置时,EVPN可以基于已有的服 务提供商或企业IP网络,为同一租户的相同子网提供二层互联;通过EVPN网关为 同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。 当前EVPN有正式的RFC以及相关草案,基于MPLS架构的已经有RFC7432。 EVPN定义了一套通用的控制面,但数据面可以使用不同的封装技术,他们的关系 如下图: EVPN不仅继承了MP-BGP和VxLAN的优势,还提供了新的功能。EVPN具有如下 特点:

网络设计要点

1. 网络设计规范和方法 1.核心标准主要是ITU-T,IEEE,IETF三大系列。ITU-T接近于成语网物理层定义,IEEE系列标准则关注局域网物理和数据链路层,IETF标准则更加注重数据链路层以上的规范。 2.系统的复杂性:系统集成的复杂性体现在:技术、成员、环境、约束四个方面,它们之间互为依存关系 3.多种技术和产品的集成 系统集成不是选择最好的产品和技术的简单行为,而是要选择最适合用户需求和投资规模的产品和技术。 4.网络工程的特点 明确的设计目标,详细的设计方案,权威的设计依据,完备的技术文档,完善的实施机构5.物联网的定义是: 将物品通过射频识别信息、传感设备与互联网连接起来,实现物品的智能化识别和管理。6.在传送层中,感知数据的管理与处理是物联网的核心技术。 网络用户需求分析 1.IEEE软件工程定义的需求 1)用户解决问题或达到目标所需要的条件或要求。 2)系统满足合同、标准、规范或其它正式规定文档所需具有的条件或要求。 3)反映上面1)或2)所描述的条件或要求的文档说明。 2.IEEE的定义包括了从用户角度,以及从设计者角度来阐述用户需求。 3.内部网(Intranet)功能 资源共享,数据管理,文件管理,信息发布,协同工作,OA系统 3.网络拓扑结构设计 1.点对点网络将主机以点对点方式连接,主机通过单独的链路进行数据传输,并且两个节点之间可能会有多条单独的链路。 点对点网络优点: 网络性能不会随数据流量加大而降低。 点对点网络缺点: 网络中任意两个节点通信时,如果它们之间的中间节点较多,就需要经过多跳后才能到达,这加大了网络传输时延。 2.广播式网络仅有一条信道,网络上所有节点共享这个信道。 广播网络广泛用于局域网通信。 广播网络优点: 在一个网段内,任何两个节点之间的通信,最多只需要“2跳”的距离; 广播网络缺点: 网络流量很大时,容易导致网络性能急剧下降 3.链路形结构的优点 设备无关性。独立性。安全性。非中心化。 链路形结构的缺点 连接较多。时延较大。 4.环网络的优点:

eSight 产品技术白皮书

华为eSight 产品技术白皮书 文档版本 01 发布日期 2016-05-30 华为技术有限公司

版权所有? 华为技术有限公司2015。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.wendangku.net/doc/aa17546621.html,

目录 1 执行摘要 (4) 2 简介 (5) 3 解决方案 (7) 3.1 eSight系统介绍 (7) 3.1.1 关键技术特点 (7) 3.2 统一监控、诊断和恢复解决方案 (12) 3.2.1 性能采集和预测分析 (12) 3.2.1.1 整体方案介绍 (12) 3.2.1.2 关键技术点介绍 (13) 3.2.1.3 功能约束 (13) 3.2.1.4 典型场景应用 (14) 3.2.2 告警信息采集和通知 (14) 3.2.2.1 整体方案介绍 (14) 3.2.2.2 关键技术点介绍 (15) 3.2.2.3 功能约束 (16) 3.2.2.4 典型场景应用 (17) 3.2.3 网络故障诊断(智真会议) (17) 3.2.3.1 整体方案介绍 (17) 3.2.3.2 关键技术点介绍 (17) 3.2.3.3 功能约束 (18) 3.2.3.4 典型场景应用 (18) 3.2.4 通过设备配置备份数据快速修复故障 (20) 3.2.4.1 整体方案介绍 (20) 3.2.4.2 关键技术点介绍 (20) 3.2.4.3 功能约束 (21) 3.2.4.4 典型场景应用 (21) 3.3 安全管理解决方案介绍 (21) 4 结论 (22) A 缩略语 (23)

网络关键技术研究

4G无线个人通讯网络关键技术研究 摘要下一代无线系统应该提供给用户更高的宽带服务,并且透明地将技术集成到系统环境中,从而实现位置无关性。这样就需要整合异构网络和不同协议。无线个人网络(WPN)是这种异构体系结构中不可或缺的一部分。在现有的经济条件下,这是集成现有无线系统的令人期望的解决方案。整合不同系统之间协议的关键是IP应用。基于这个角度,本文展望了实现一个适应目前和未来个人无线通信网络和服务的体系结构所面临的困难和挑战,并探讨了可能的解决方案。 关键词WPN,PCOL,WAF,Ad hoc 1 前言 随着无线和嵌入式技术的不断发展,无线通信网络的重要性日益显著。一个有发展潜力的4G无线个人通信网络(WPN)的框架,应该提供给用户更高的带宽服务;透明地将技术集成到系统环境中,从而实现位置的无关性;Internet技术和新WLAN可以很好地协同ぷ鳎⑶以市砣嗣呛臀挥谑澜缛魏蔚胤降暮献骰锇榛蚋髦智度胧较低辰型ㄐ藕徒换ァA硗猓褂δ芄晃薹斓丶梢帕粝低澈托孪低场1疚奶教至耸迪终庋桓隹蚣芩媪俚闹饕押吞粽剑⑶姨致哿丝尚械慕饩龇桨浮?lt;/DIV> 2 WPN发展带来的挑战 WPN所面对的挑战和其他网络非常相似,即目前还很难适用于那些具有有限资源的小型移动设备。这一点可以体现在以下这些特殊的需求上。 ⑴比特率和设备容量的可扩展性将是体系的一部分。实际的网络必须是异构的而且支持异构网络之间的相互通信。 ⑵为了支持不同网络之间的通信,面向无线节点的中间介质间必须依靠从源节点到目的节点的信息。另外,除了MANET路由方案,还应该有一种到基干网络的透明连接机制。 ⑶无线TCP是当前的一个研究热点,特别是关于MAC层和上层之间的通信上。在异构网络环境下,由于不同类型的MAC层和物理层的共存,使得这个问题更加复杂化。 ⑷另一个基本需求是安全和隐私问题。作为一个必须具有的功能,在无线通信中更易遭受各种攻击的情况下就变得更具挑战性。在系统设计时完成提供一个端到端的安全体系是很困难的;如果放到系统建成之后再去加强安全方面的功能也是非常困难,代价非常的昂贵。 ⑸网络无处不在以及个性化的发展趋势带来了额外的复杂需求。这样,不仅仅需提供应用和服务,而且还应该考虑用户的喜好,注重个性化服务。 ⑹还需要新的控制层来协助中间层通信,完成全局管理任务以及进行一些不可避免地分层管理工作。欧洲的IST协作R&D项目――PACWOMAN[2]和6HOP[3]正在致力于解决所提到的难题。 3 可行解决方案 3.1可扩展性 在IEEE802.15中,IEEE802.15.4a协议组正在设计低容量无线接口,也正在考虑支持超宽带技术(Ultra-Wideband),但要保证其他的方案如混合OFDM也能良好运行。为了支持

现代通信网络的关键技术

现代通信网络的关键技术 信息与电子学院2220110145 (一)通信网的现状 1835年莫尔斯发明了电报。1876年贝尔发明了电话。此后在长达近百年的时间里,这两种电信业务一直处于垄断地位。60年代初,半导体技术长足的进步与计算机应用的普及,使通信事业发生革命性的变化。C&C(Computer Communication)已成为现代通信的同义语。 数字化和业务的多样化是现代通信的两个重要特点,以数字“0”和“1”表示的信息具有很高的传输质量,并且便于进行通信处理和信息处理。随着科学技术的进步和经济文化的发展,社会需求的通信业务的种类不断增加.表1列出了一些国家已经投入运营的各种通信网。 电话网将世界上现有的几亿部电话机相互连接,构成当代最大的通信系统。目前各国电信部门广泛利用数字程控交换技术和数字传输技术对模拟电话网进行改造,从而能够不断增设新的附加业务,提高通话质量,进一步降低设备与网路运行管理的成本,使电话网逐步向综合数字网(IDN:Integrated Digital Network)过渡。 数据通信网不仅能够传送数据,还可利用配置在网内的计算中心进行数据处理。它在社会生活中发挥着重要的作用。尤其是采用著名的x.25通信协议的分组交换网近年来获得了迅速发展,已成为仅次于电话网的国际第二大通信网。与此相反,电信网呈现出停滞乃至衰落的趋势,将来可能完全被数据通信网取代。这是因为数据网完全具备电信网的功能,能够高速提供所有电报业务的缘故。 移动通信网是利用无线信道将汽车、船舶和飞机等移动体和电话网等固定的通信网相连的通信网。近年来,移动通信业务发展迅速,各发达国家每年以高速率增长。为了进一步扩大移动用户数,便于与数字电话网互通以及与ISDN网综合,今后将主要发展900MHz数字移动通信系统。在移动通信网中需要移动体定位及跟踪交换等特殊的网管技术。 当前,在图像通信中应用最广的是传真(FAX)业务。尤其在一些不习惯利用键盘输入字符的国家得到迅速推广。在一些发达国家中可视图文(Video text)业务也逐渐普及。它能够非常便利地向人们提供电信购物、新闻检索和经济信息等服务,具有广阔的发展前景,可视电话与会议电视等动图像通信业务是最重要的交互型视频通信业务。会议电视具有清晰的画面及逼真的临场感,它不仅能够缓解日益严峻的交通状况,而且可以节省大量的时间和经费,提高工作效率。 增值通信网(VAN:Value Added Network)1973年始于美国。当时许多经营者利用从电信、公司租用的线路组建分组交换网,然后再出租来获取利润。起初这种通信网被称作VAN,后来把凡具有协议变换、速率变换和存储功能的数据通信网统称为VAN。它的资费低廉。用户可利用网路中丰富的通信协议和任何通信对象进行通信。 ISDN是以公用电话网IDN为基础构成的。它以标准的用户一网络接口实现端到端的数字连接,此外,其信息通路与信令通路相分离,并得到No.7信令网的支持。总之它是严格按照CCITT l系列建议组建的通信网。当前经常看到在局域网(LAN)中实现ISDN的提法。这是一个错误的概念,虽然功能强化的计算机局域网中可能包容多种通信媒体,即除具有通常的LN的功能外尚能提供电话、FAX和会议电视等等多种业务,但是它只是一个多媒体的高级办公自动化(OA)系统,而绝非ISDN,LAN只能作为ISDN的一个终端通过I系列接口接入ISDN。 当前,以微电子技术和软件技术为核心的信息通信技术进入了一个新的高度。材料与器件向超高密度化、超高

PTN关键技术VPLS技术白皮书

VPLS技术白皮书 华为技术有限公司Huawei Technologies Co., Ltd.

目录 1 前言 (1) 2 技术简介 (1) 1.1 VPLS PW建立的两种信令方式 (2) 1.2 报文转发 (5) 1.2.1 VPLS网络的基本传输构件 (5) 3 关键技术 (8) 3.1MAC地址学习 (8) 3.2PE数增大时PW全连接问题 (9) 3.3VPLS可靠性 (12) 3.3.1 CE接入的可靠性 (12) 3.3.2 HVPLS的可靠性 (13) 3.3.3 PE间链路的可靠性 (13) 3.4VPLS的环路避免 (14) 3.4.1 基本组网条件下的环路避免 (14) 3.4.2 HVPLS组网条件下的环路避免 (14) 4 典型应用 (15) 4.1利用VPLS进行综合组网 (15) 5 结束语 (16) 附录A 缩略语 (17)

VPLS技术白皮书 摘要:VPLS技术是在现有的广域网上提供虚拟以太网服务的技术,通过成员关系发现,PW 建立与维护,VSI基于MAC地址的转发实现跨广域网的局域点的互连,从而通过Internet 把地理上分散的局域网互连起来。本篇文档介绍了VPLS的原理、关键技术,缺陷与优势。 最后,给出了VPLS应用和部署的建议。 关键词:VPLS ,PW,AC,VSI,UPE,SPE, P-PE 1前言 VPLS是一种基于MPLS和以太网技术的2层VPN技术。在过去的十年,以太网技术得到了迅速的发展和广泛的应用,速率从10M到100M,到1000M,部署成本也越来越低。以太网技术不但在企业网得到广泛应用,在运营网络,特别是MAN(城域网)也日渐增多。由于的高带宽和低成本,以太网有很强的竞争力,为了能在MAN/WAN上提供类似以太网的多点服务,VPLS应运而生。 2技术简介 VPLS即Virtual Private LAN Services(虚拟专用LAN业务),是一种在MPLS网络上提供类似LAN的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN,甚至WAN上。 图1是一个VPLS的典型组网图。加入VPLS的接口支持广播,转发和过滤以太网帧。PE之间通过PW(Pseudo Wire)互相连接,对客户形成一个仿真LAN。每个PE不但要学习从PW来的以太网报文的MAC地址,也要学习所连接CE来的MAC地址。PW通常使用MPLS 隧道,也可以使用其他任何隧道,如GRE, L2TPV3, TE等。PE通常是MPLS边缘路由器,并能够建立到其他PE的隧道。

VoIP技术白皮书

VoIP技术白皮书 一、序言 对于许多大中型企业、外资企业来说,每月都会产生巨额的国际、国内长话通信费用。虽然企业可通过使用IP电话等方式节约话费,但其冗长拨号和身份及密码验证将给我们的工作带来不便,当线路忙无法接通时,重拨显然非常麻烦,且总的话费成本依然巨大,不能从根本上解决巨额话费的问题。而Haion系列VOIP语音网关(Gateway)彻底解决了上述问题,从根本上消除了长话通信费用,且提供多种型号产品,供用户根据自己需要选择,可以不断扩展IP语音端口,"边发展边升级" ,经济灵活。 VOIP全称:Voice Over Internet Protocol,Internet电话技术是目前Internet应用领域的一个热门话题。它实现了语音在Internet上的实时传送。其基本原理是:通过语音的压缩算法对语音数据编码进行压缩处理,然后把这些语音数据按TCP/IP标准进行打包,经过IP网络把数据包送至接收地,再把这些语音数据包串起来,经过解压处理后,恢复成原来的语音信号,从而达到由互联网传送语音的目的。IP电话的核心与关键设备是IP网关,它把各地区电话区号映射为相应的地区网关IP地址。这些信息存放在一个数据库中,数据接续处理软件将完成呼叫处理、数字语音打包、路由管理等功能。在用户拨打长途电话时,网关根据电话区号数据库资料,确定相应网关的IP地址,并将此IP地址加入IP数据包中,同时选择最佳路由,以减少传输时延,IP数据包经Internet到达目的地的网关。在一些Internet尚未延伸到或暂时未设立网关的地区,可设置路由,由最近的网关通过长途电话网转接,实现通信业务。 VOIP主要优点: (1)、消除长途话费。企业成功使用VOIP语音网关之后,能够完全消除公司各分部之间高昂的跨国,跨区长途话费。新一代VOIP的外线打出功能还将覆盖面由公司内部各点之间扩大到城市与城市,国家与国家之间。 (2)、清晰、稳定、低延时的话音质量。 (3)、先进的拨号规划。先进的拨号规划和地址对应功能,令其轻而易举的连接到PBX交换机上,灵活且多样化的拨号通达各个目的地。 (4)、节省带宽资源。电路交换电话消耗的带宽为64kbit/s,而IP电话只需8-10kbit/s,从而节省了带宽,降低了成本。 (5)、便于集成智能。VOIP电话网集成了计算机网的智能模块,可以灵活地控制信令和连接,有利于各种增值业务的开发。 (6)、开放的体系结构。IP电话的协议体系是开放式的,有利于各个厂商产品的标准化和之间的互相连通。 (7)、多媒体业务的集成。IP电话网络同时支持语音、数据、图象的传输,为将来全面提供多媒体业务打下了基础。 二、Haion产品系列及主要技术优势 Haion产品型号、功能一览表:

相关文档