overlay网路技术之VXLAN详解

overlay網路技術之VXLAN詳解

火星人 @ 2014-03-12 , reply:0

Tags:

作為網路虛擬化的重要技術，VXLAN備受關注，該協議是如何運作的?如何通過數據與控制層面的分離實現SDN網路?如何部署?本博文將為您詳細介紹...

一. 為什麼需要Vxlan

1. vlan的數量限制

4096個vlan遠不能滿足大規模雲計算數據中心的需求

2. 物理網路基礎設施的限制

基於IP子網的區域劃分限制了需要二層網路連通性的應用負載的部署

3. TOR交換機MAC表耗盡

虛擬化以及東西向流量導致更多的MAC表項

4. 多租戶場景

IP地址重疊?

二. 什麼是Vxlan

1. Vxlan報文

vxlan(virtual Extensible LAN)虛擬可擴展區域網，是一種overlay的網路技術，使用MAC in UDP的方法進行封裝，共50位元組的封裝報文頭。具體的報文格式如下：

(1) vxlan header

共計8個位元組，目前使用的是Flags中的一個8bit的標識位和24bit的VNI(Vxlan Network identifier)，其餘部分沒有定義，但是在使用的時候必須設置為0x0000。

(2) 外層的UDP報頭

目的埠使用4798，但是可以根據需要進行修改。同事UDP的校驗和必須設置成全0。(3) IP報文頭

目的IP地址可以是單播地址，也可以是多播地址。單播情況下，目的IP地址是Vxlan Tunnel End Point(VTEP)的IP地址。在多播情況下引入VXLAN管理層，利用VNI和IP多播組的映射來確定VTEPs。

protocol：設置值為0x11，顯示說明這是UDP數據包

Source ip: 源vTEP_IP;

Destination ip: 目的VTEP IP。

(4) Ethernet Header

Destination Address：目的VTEP的Mac 地址，即為本地下一跳的地址(通常是網關Mac 地址);

VLAN: VLAN Type被設置為0x8100，並可以設置Vlan Id tag(這就是vxlan的vlan 標籤)。

Ethertype：設置值為0x8000，指明數據包為IPv4的。

補充：VTEP的作用?

用於對VXLAN報文進行封裝/解封裝，包括ARP請求報文和正常的VXLAN數據報文，在一段封裝報文後通過隧道向另一端VTEP發送封裝報文，另一端VTEP接收到封裝的報文解封裝后根據封裝的MAC地址進行裝法。VTEP可由支持VXLAN的硬體設備或軟體來實現。

從封裝的結構上來看，VXLAN提供了將二層網路overlay在三層網路上的能力，VXLAN Header中的VNI有24個bit，數量遠遠大於4096，並且UDP的封裝可以穿越三層網路，比VLAN有更好的擴展性。

2. Vxlan的數據和控制平面

(1) 數據平面---隧道機制

已經知道，VTEP為虛擬機的數據包加上了層包頭，這些新的報頭之有在數據到達目的VTEP 后才會被去掉。中間路徑的網路設備只會根據外層包頭內的目的地址進行數據轉發，對於轉發路徑上的網路來說，一個Vxlan數據包跟一個普通IP包相比，出了個頭大一點外沒有區別。

由於VXLAN的數據包在整個轉發過程中保持了內部數據的完整，因此VXLAN的數據平面是一個基於隧道的數據平面。

(2) 控制平面----改進的二層協議

VXLAN不會在虛擬機之間維持一個長連接，所以VXLAN需要一個控制平面來記錄對端地址可達情況。控制平面的表為(VNI，內層MAC，外層vtep_ip)。Vxlan學習地址的時候仍然保存著二層協議的特徵，節點之間不會周期性的交換各自的路由表，對於不認識的MAC 地址，VXLAN依靠組播來獲取路徑信息(如果有SDN Controller，可以向SDN單播獲取)。

另一方面，VXLAN還有自學習的功能，當VTEP收到一個UDP數據報后，會檢查自己是否收到過這個虛擬機的數據，如果沒有，VTEP就會記錄源vni/源外層ip/源內層mac對應關係，避免組播學習。

三. VxlanARP請求

(1) vxlan初始化

VM1和VM2連接到VXLAN網路(VNI)100，兩個VXLAN主機加入IP多播組239.119.1.1 (2) ARP請求

1) VM1以廣播的形式發送ARP請求;

2) VTEP1封裝報文。打上VXLAN標識為100，外層IP頭DA為IP多播組(239.119.1.1)，SA為IP_VTEP1.

3) VTEP1在多播組內進行多播;

4) VTEP2解析接收到多播報文。填寫流表(VNI, 內層mac地址，外層Ip地址)，並在本地VXLAN標識為100的範圍內

廣播(是VXLAN的用武之地)。

5) VM2對接收到的ARP請求進行響應;

(3) ARP應答

1) VM2準備ARP響應報文後向VM1發送響應報文

2)VTEP2接收到VM2的響應報文後把它封裝在ip單播報文中(VXLAN標識依然為100)，然後向VM1發送單播

3)VTEP1接收到單播報文後，學習內層MAC到外層ip地址的映射，解封裝並根據被封裝內容的目的MAC地址轉發給VM1

4)VM1接收到ARP應答報文，ARP交互結束

四：數據傳輸

(1) ARP請求應答之後，VM1知道了VM2的Mac地址，並且要向VM2通信(注意，VM1是以TCP的方法向VM2發送數據的)。

VTEP1 收到VM1發送數據包，用MAC地址從流表中檢查VM1與VM2是否屬於用一個VNI。兩個VM不但位於同一個VNI中(不在同一個VNI中出網關)，並且VTEP1已經知道

了VM2的所有地址信息(MAC和VTEP2_IP)。VTEP1封裝新的數據包。然後交給上聯交換機。

(2) 上聯交換機收到伺服器發來的UDP包，對比目的IP地址和自己的路由表，然後將數據報轉發給相應的埠。

(3) 目的VTEP收到數據包后檢查器VNI，如果UDP報中VNI與VM2的VNI一致，則將數據包解封裝后交給VM2進一步處理。至此一個數據包傳輸完成。整個Vxlan相關的行為(可能穿越多個網關)對虛擬機來說是透明的，虛擬機不會感受傳輸的過程。雖然VM1與VM2之間啟動了TCP來傳輸數據，但數據包一路上實際是以UDP的形式被轉發，兩端的VTEP 並不會檢查數據是否正確或者順序是否完整，所有的這些工作都是在VM1和VM2在接收到解封裝的TCP包后完成的。也就是說如果說如果被UDP封裝的是TCP連接，那麼UDP 和TCP將做為兩個獨立的協議棧各自工作，相互之間沒有交互。

五：Vxlan網關

如果需要VXLAN網路和非VXLAN網路連接，必須使用VXLAN網關才能把VXLAN網路和外部網路進行橋接和完成VXLAN ID和VLAN ID之間的映射和路由，和VLAN一樣，VXLAN網路之間的通信也需要三層設備的支持，即VXLAN路由的支持。同樣VXLAN網關可由硬體和軟體來實現。從封裝的結構上來看，VXLAN提供了將二層網路overlay在三層網路上的能力，VXLAN Header中的VNI有24個bit，數量遠遠大於4096，並且UDP 的封裝可以穿越三層網路，比VLAN有更好的擴展性。

六.部署

(1) 純VXLAN部署場景

對於連接到VXLAN內的虛擬機，由於虛擬機的VLAN信息不再作為轉發的依據，虛擬機的遷移也就不再受三層網關的限制，可以實現跨越三層網關的遷移。

(2) VXLAN與VLAN混合部署

為了實現VLAN和VXLAN之間互通，VXLAN定義了VXLAN網關。VXLAN網關上同時存在兩種類型的埠：VXLAN埠和普通埠。

當收到從VXLAN網路到普通網路的數據時，VXLAN網關去掉外層包頭，根據內層的原始幀頭轉發到普通埠上;當有數據從普通網路進入到VXLAN網路時，VXLAN網關負責打上外層包頭，並根據原始VLAN ID對應到一個VNI，同時去掉內層包頭的VLAN ID信息。相應的如果VXLAN網關發現一個VXLAN包的內層幀頭上還帶有原始的二層VLAN ID，會直接將這個包丟棄。

之所以這樣，是VLAN ID是一個本地信息，僅僅在一個地方的二層網路上其作用，VXLAN 是隧道機制，並不依賴VLAN ID進行轉發，也無法檢查VLAN ID正確與否。因此，VXLAN 網關連接傳統網路的埠必須配置ACCESS口，不能啟用TRUNK口。

原文鏈接：https://www.wendangku.net/doc/dd9204856.html,/freezgw1985/article/details/16354897

广电网络EPON产品--技术白皮书

广电网络EPON产品应用 技术白皮书

目录 1、前言 (3) 2、EPON技术简介 (4) 3、ACE公司EPON产品简介 (15) 3.1 ACE公司EPON产品 (15) 3.2 ACE公司EPON产品功能表 (23) 4、 EPON方式双向改选的业务能力分析 (25) 5、 ACE公司EPON产品与EOC技术的无缝对接 (26) 6、附件1：HFC双向改造成本核算与方案选择 (35)

1、前言 广电网络行业主要负责有线广播电视网络建设、开发、经营和管理及有线电视节目的收转和传送。 近年来广电行业的迅猛发展，建设投入的增加，其业务也逐渐扩大，逐渐形成了现有的以光纤为主的有线电视光纤、电缆混合网络。有线电视用户可通过有线广播电视光缆网收看到多套稳定、清晰的电视节目和收听多套广播电台高保真立体广播。 随着用户对新业务需求的增加，使得广电网络迫切的需求在开展广播电视基本业务的同时，利用有线广播电视网的宽带网络优势，开发广播电视网络的增值业务，例如宽带IP、数字电视、广播系统等。由于EPON系统在光纤网络传输方面的天然优势，使得它在广电网络应用中存在非常大的潜力。

2. 无源光纤网络（PON）技术简介 2.1 PON的演化与分类 业界多年来一直认为，PON是接入网未来的方向，它在解决宽频接入问题上普遍被看好，无论在设备或维运网管方面，它的成本相对便宜，提供的频宽足以应付未来的各种宽频业务需求。 PON自从在20世纪80年代被采用至今为止已经历经几个发展阶段，电信运营商和设备制造商开发了多种协议和技术以便使PON解决方案能更好的满足接入网市场要求。 最初PON标准是基于ATM的，即APON。APON是由FSAN/ITU定义了相应G..983建议，以ATM协议为载体，下行以155.52Mb/s或622.08Mb/s的速率发送连续的ATM信元，同时将物理层OAM信元插入数据流中。上行以突发的ATM的信元方式发送数据流，并在每个53字节长的ATM信元头增加3字节的物理层开销，用以支持突发发射和接收。 目前则有两个颇为引人注目的新的PON标准

数据中心技术指针

中国数据中心技术指针 前言 第一章数据中心概述 本章节简介 随着世界向更加智能化、物联化、感知化的方向发展，数据正在以爆炸性的方式增长，大数据的出现正迫使企业不断提升自身以数据中心为平台的数据处理能力。同时，云计算、虚拟化等技术正不断为数据中心的发展带来新的推动力，并正在改变传统数据中心的模式。因此，企业需要关注优化IT和基础设施，应用灵活设计与自动化工具以及制定规划保证数据中心与业务目标保持一致，从而推动企业数据中心从为业务提供基础应用支持向提供战略性支持转变。数据中心(data center)通常是指对电子信息进行集中处理、存储、传输、交换、管理等功能和服务的物理空间。计算机设备、服务器设备、网络设备、存储设备等通常被认为是数据中心的关键IT设备。关键IT设备安全运行所需要的物理支持，如供配电、制冷、机柜、消防、监控等系统通常被认为是数据中心关键物理基础设施。 本章节结构 1.1 数据中心功能的演进 1.2数据中心的建设基本内容 1. 3 数据中心建设原则与目标 1.4 参考法规 第二章数据中心分级与总体要求 本章节简介 数据中心是为数据信息提供传递、处理、存储服务的，因此必须非常可靠和安全，并可适应不断的增长与变化的要求。数据中心满足正常运行的要求与多个因素有关：地点、电源保证、网络连接、周边产业情况等，这些均与可靠性相关。可靠性是数据中心规划中最重要的一环。为了满足企业高效运作对于正常运行时间的要求，通信、电源、冷却、线缆与安全都是规划中需要考虑的问题。一个完整的、符合现在及将来要求的高标准数据中心，应满足需要一个满足进行数据计算、数据存储和安全联网设备安装的地方，并为所有设备运转提供所需的保障电力；在满足设备技术参数要求下，为设备运转提供一个温度受控的环境，并为所有数据中心内部和外部的设备提供安全可靠的网络连接，同时不会对周边环境产生各种各样的危害，并具有足够坚固的安全防范设施和防灾设施。 本章节结构 2.1 概述 2.2 数据中心的组成、分类和分级 2.3 数据中心供配电系统的特点及要求 2.4 数据中心空调系统特点及环境要求 2.5 数据中心的其他相关要求 2.6 数据中心网络规划设计方法论

以太网的技术

以太网的技术 1以太网的发展 以太网是当今现有局域网采用的最通用的通信协议标准，组建于七十年代早期。Ethernet(以太网）是一种传输速率为10Mbps的常用局域网（LAN）标准。在以太网中，所有计算机被连接一条同轴电缆上，采用具有冲突检测的载波感应多处访问（CSMA/CD）方法，采用竞争机制和总线拓朴结构。基本上，以太网由共享传输媒体，如双绞线电缆或同轴电缆和多端口集线器、网桥或交换机构成。在星型或总线型配置结构中，集线器/交换机/网桥通过电缆使得计算机、打印机和工作站彼此之间相互连接。由于其简单、成本低、可扩展性强、与IP网能够很好地结合等特点，以太网技术的应用正从企业内部网络向公用电信网领域迈进。以太网接入是指将以太网技术与综合布线相结合，作为公用电信网的接入网，直接向用户提供基于IP的多种业务的传送通道。以太网技术的实质是一种二层的媒质访问控制技术，可以在五类线上传送，也可以与其它接入媒质相结合，形成多种宽带接入技术。以太网与电话铜缆上的VDSL相结合，形成EoVDSL技术；与无源光网络相结合，产生EPON 技术；在无线环境中，发展为WLAN技术。 以太网技术作为数据链路层的一种简单、高效的技术，以其为核心，与其它物理层技术相结合，形成以太网技术接入体系。EoVDSL方式结合了以太网技术和VDSL技术的特点，与ADSL和（五类线上的）以太网技术相比，具有一定的潜在优势。WLAN技术的应用不断推广，EPON技术的研究开发正取得积极进展。随着上述“可运营、可管理”相关关键技术问题的逐步解决，以太网技术接入体系将在宽带接入领域得到更加广泛的应用。 同时，以太网技术的应用正在向城域网领域扩展。IEEE802．17RPR技术在保持以太网原有优点的基础上，引入或增强了自愈保护、优先级和公平算法、OAM等功能，是以太网技术的重要创新。对以太网传送的支持，成为新一代SDH设备（MSTP）的主要特征。10G以太网技术的迅速发展，推动了以太网技术在城域网范围内的广泛应用，WAN接口（10Gbase－W）的引入为其向骨干网领域扩展提供了可能。 随着网络的发展，传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。在1993年10月以前，对于要求10Mbps以上数据流量的LAN应用，只有光纤分布式数据接口（FDDI）可供选择，但它是一种价格非常昂贵的、基于100Mbps光缆的LAN。1993年10月，Grand Junction公司推出了世界上第一台快速以太网集线器Fastch10/100和网络接口卡FastNIC100，快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。与此同时，IEEE802工程组亦对100Mbps以太网的各种标准，如100BASE－TX、100BASE－T4、MⅡ、中继器、全双工等标准进行了研究。1995年3月IEEE宣布了IEEE802.3u 100BASE－T快速以太网标准（Fast Ethernet），就这样开始了快速以太网的时代。 快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点，最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双

技术术语-数据中心及网络设计

·POD (Point of delivery) POD作为数据中心基本物理设计单元，通常包含服务器机柜、接入网络机柜、汇聚网络柜、以及相应的空调、UPS等弱电配套设施。 灵活易扩展，提高投资利用率，提高能源利用率，适应于计算虚拟化需求。 基于POD模块化设计的IDC物理布局。 汇聚区域（POD）：由多个重复的POD组成。每个POD包括服务器，存储和网络设备，完成一种戒者多种业务。 核心区域：连接多个POD，包括核心交换机，出口路由器等设备。 ·IGP设计 内部网关协议 用于自治系统中的一种路由协议。最常用的内部网关协议包括路由信息协议（RIP）、开放最短路径优先协议（OSPF）和中间系统到中间系统路由协议（IS-IS）。 ·ToR接入 架顶模式 是数据中心服务器机柜布线的方式。采用TOR方式布线时，每个服务器机柜的上端部署1～2台接入交换机，服务器直接接入机柜内的交换机上，交换机上行端口通过网线、光纤、铜缆接入到网络机柜中的汇聚交换机上。当采用是TOR方式布线时，汇聚交换机又被称为机架交换机。 ·EoR接入 是数据中心服务器机柜布线的方式。采用EOR布线方式时，每排或每两排机柜的最边端摆放2个网络机柜，其他机柜作为服务器机柜安装配线架，配线架上的网线、光纤、铜缆延伸到最边端的网络机柜上，网络机柜中安装接入交换机。服务器在服务器机柜中，服务器网卡通过跳线连接机柜中的配线架。当采用是EOR布线方式时，汇聚交换机又被称为行间交换机。 ·MOR ·OSPF 开放式最短路径优先 开放式最短路径优先是在Internet团体中作为RIP（路由选择信息协议）的后继者而提议的链路状态分层IGP（内部网关协议）路由选择算法。OSPF具有最低代价路由选择、多路径路由选择和负载平衡等特点。OSPF是从IS-IS协议的早期版本演变而来的。另参见IS-IS。 ·OSPF动态协议 ·OSPF区域（Area0,1,2…N） ·BGP BGP是一种用于域间的动态路由协议。当BGP运行于同一自治系统内部时，被称为IBGP；当BGP运行于不同自治系统之间时，称为EBGP。

数据中心虚拟化为何离不开大二层网络技术

数据中心虚拟化为何离不开大二层网络技术？ 一.为什么需要大二层? 1. 虚拟化对数据中心提出的挑战 传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量，同时使网络管理员能够对流量流进行管理。工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是，虚拟化引入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了传统三层网络统治数据中心网络的局面。 2. 虚拟机迁移与数据中心二层网络的变化 在传统的数据中心服务器区网络设计中，通常将二层网络的范围限制在网络接入层以下，避免出现大范围的二层广播域。 如图1所示，由于传统的数据中心服务器利用率太低，平均只有10%～15%，浪费了大量的电力能源和机房资源。虚拟化技术能够有效地提高服务器的利用率，降低能源消耗，降低客户的运维成本，所以虚拟化技术得到了极大的发展。但是，虚拟化给数据中心带来的不仅是服务器利用率的提高，还有网络架构的变化。具体的来说，虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。简单来说，虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配，进一步提高虚拟机资源的利用率。但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变，这就需要虚拟机迁移前后的网络处于同一个二层域内部。由于客户要求虚拟机迁移的范围越来越大，甚至是跨越不同地域、不同机房之间的迁移，所以使得数据中心二层网络的范围越来越大，甚至出现了专业的大二层网络这一新领域专题。 3. 传统网络的二层为什么大不起来? 在数据中心网络中，“区域”对应VLAN的划分。相同VLAN内的终端属于同一广播域，具有一致的VLAN-ID，二层连通;不同VLAN内的终端需要通过网关互相访问，二层隔离，三层连通。传统的数据中心设计，区域和VLAN的划分粒度是比较细的，这主要取决于“需求”和“网络规模”。 传统的数据中心主要是依据功能进行区域划分，例如WEB、APP、DB，办公区、业务区、内联区、外联区等等。不同区域之间通过网关和安全设备互访，保证不同区域的可靠性、安全性。同时，不同区域由于具有不同的功能，因此需要相互访问数据时，只要终端之间能够通信即可，并不一定要求通信双方处于同一VLAN或二层网络。 传统的数据中心网络技术， STP是二层网络中非常重要的一种协议。用户构建网络时，为了保证可靠性，通常会采用冗余设备和冗余链路，这样就不可避免的形成环路。而二层网

快速以太网技术

快速以太网技术 班级：姓名：学号： 一：快速以太网的定义 为了提高网络传输速率，IEEE于1995年5月发布了IEEE 802.3u标准，把以太网的数据传输速率从10Mbit/s提高到100Mbit/s。100Mbit/s以太网的概念最早出现在1992年，最终在3年后通过了两种100Mbit/s以太网标准：即快速以太网LAN（IEEE 802.3u）称为100Base T,和100VG Any LAN(IEEE 802.12)。通常将在这两个标准之下运行的网络系统称为快速以太网。100VG Any LAN是一种鱼快速以太网竞争的技术，于1995年6月作为IEEE的标准通过，但与100Base T相比，市场占有率较小。 快速以太网可以满足日益增长的网络数据流量速度需求。100Mbps快速以太网标准分为：100BASE－TX 、100BASE－FX、100BASE－T4三个子类。快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效的利用现有的设施。和通常的以太网相比，快速以太网不是单在速度上快了，而且在其运行机制上可能和原来的以太网也不一样了。 二：快速以太网的发展 随着网络的发展，传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。在1993年10月以前，对于要求10Mbps以上数据流量的LAN应用，只有光纤分布式数据接口（FDDI）可供选择，但它是一种价格非常昂贵的、基于100Mpbs光缆的LAN。 1993年10月，Grand Junction公司推出了世界上第一台快速以太网集线器FastSwitch10/100和网络接口卡FastNIC100，快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。与此同时，IEEE802工程组亦对100Mbps以太网的各种标准，如100BASE －TX、100BASE－T4、MII、中继器、全双工等标准进行了研究。 1995年3月IEEE宣布了IEEE802.3u 100BASE－T快速以太网标准（Fast Ethernet；FE），就这样开始了快速以太网的时代。 快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点，最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效的利用现有的设施。 快速以太网的不足其实也是以太网技术的不足，那就是快速以太网仍是基于载波侦听多路访问和冲突检测（CSMA/CD）技术，当网络负载较重时，会造成效率的降低，当然这可以使用交换技术来弥补。 三：快速以太网的分类 100Mbps快速以太网标准分为：100BASE－TX 、100BASE－FX、100BASE－T4三个子类。

H3C以太环网解决方案技术白皮书

以太环网解决方案技术白皮书 关键词：RRPP 摘要：以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。 缩略语清单： 1介绍 在数据通信的二层网络中，一般采用生成树(STP)协议来对网络的拓扑进行保护。STP协议族是由IEEE实现了标准化，主要包括STP、RSTP和MSTP等几种协议。STP最初发明的是目的是为了避免网络中形成环路，出现广播风暴而导致网络不可用，并没有对网络出现拓扑变化时候的业务收敛时间做出很高的要求。实践经验表明，采用STP协议作为拓扑保护的网络，业务收敛时间在几十秒的数量级；后来的RSTP对STP机制进行了改进，业务收敛时间在理想情况下可以控制在秒级左右；MSTP主要是RSTP的多实例化，网络收敛时间与RSTP基本相同。 近几年，随着以太网技术在企业LAN网络里面得到广泛应用的同时，以太网技术开始在运营商城域网络发展；特别是在数据，语音，视频等业务向IP融合的趋势下，增强以太网本身的可靠性，缩短网络的故障收敛时间，对语音业务，视频等业务提供满意的用户体验，无论对运营商客户，还是对于广大的企业用户，都是一个根本的需求。 为了缩短网络故障收敛时间，H3C推出了革新性的以太环网技术——RRPP（Rapid Ring Protection Protocol，快速环网保护协议）。RRPP技术是一种专门应用于以太网环的链路层协议，它在以太网环中能够防止数据环路引起的广播风暴，当以太网环上链路或设备故障时，能迅速切换到备份链路，保证业务快速恢复。与STP协议相比，RRPP协议具有算法简单、拓扑收敛速度快和收敛时间与环网上节点数无关等显著优势。 H3C基于RRPP的以太环网解决方案可对数据，语音，视频等业务做出快速的保护倒换，协同高中低端交换机推出整体的环网解决方案，为不同的应用场景提供不同的解决方案。 2技术应用背景 当前多数现有网络中采用星形或双归属组网模型，多会存在缺乏有效保护和浪费网络资源等诸多问题，如下图所示：

数据中心网络高可用技术

dstandardizati onofsafetyproducti on,a ndstrivetoachieve"intri nsicallysafe".Ninethpit safetysecti ona ndisaunitofsecurityofficersre sponsi bleformine safetydutie sandsupervisetheimpl ementationofthefoll ow-upt o,andimpleme ntationofthesystem,prose cuti on.PartImanagementsystems...Y ouca nusebrazi erswhe n,2--3metersfromthegrounda ndputt hefireout beforethew ork,confirmthe nofirebeforetheyca nleave;Highway11non-staffinthemarginw ithin50m,radi usofthe excavationw ork,a ndw orkingwit hin6metresofthee dgeandstayundert heum brellaheadi ng;12,blasti ngintot hepit personnelmustfoll owthe shooti ngguar d'scommand,hi detosafety;13non-miningve hicles(includingbicycle s,a nimal-drawnvehicle,m otorvehicles,etc)will beba nne dfromenteri ngthe pitsandot herpr oductionarea onpainofheavyfines,resulti ngina cci dentst obei nvestigatedforresponsi bility;14shooti ngthefoll owi ngmechanicalsafetydistancesa sfollow s:categ orynameme cha nical cannonsshall owholesa ndpopshooti ngexpose dblasti ngunits:metersdiggin gmachinerigcargunpowder othere qui pment-pitequipme nt,especi allyanel ectrica lswitchandavarietyofsafetydevi ces,i nadditiont ospecifyingt heuseofresponsi blepersonnel,ba nanytouching ofother personnel;16foundthat powerli nesorca blesbreakinggr oundbeforewithouta scertai ningw hethert hecharged,prohi bitsa nyonefromtouching,andshouldleave5metersaway,andimmediatelynotifytheper sonchecki ng;17withoutthel eadership'sconsent,are notall owedt otakethestrippedtr uck s,watertankers,oilta nkers,asare sultoftheca 数据中心网络高可用技术 高可用性，金融数据中心建设中最受关注的问题之一。高可用性设计是个系统 工程，其内容涉及构成数据中心的四个组成要素（网络、计算、存储、机房基 础设施）的多方面内容，本文聚焦网络系统，阐述了多种网络高可用技术在数 据中心的部署最佳实践。 一、高可用性的定义 系统可用性（Availability）的定义公式为： Availability ＝MTBF / ( MTBF + MTTR ) ×100% MTBF（Mean Time Between Failure），即平均无故障时间，是描述整个系统可靠性（reliability）的指标。对于一个网络系统来说，MTBF是指整个网络的各组件（链路、节点）不间断无故障连续运行的平均时间。 MTTR（Mean Time to Repair），即系统平均恢复时间，是描述整个系统容错能力（fault-tolerant capability）的指标。对于一个网络系统来说，MTTR是指当网络中的组件出 现故障时，网络从故障状态恢复到正常状态所需的平均时间。 从公式可看出，提高MTBF或降低MTTR都能提高网络可用性。造成数据中心网络不可用 的因素包括：设备软硬件故障、设备间链路故障、维护升级、用户误操作、网络拥塞等事 件。针对这些因素采取措施，如提高软硬件质量、减少链路故障、避免网络拥塞丢包、避 免用户误操作等，使网络尽量不出故障、提高网络MTBF指标，也就提升了整网的可用性 水平。然而，网络中的故障总是不可避免的，所以设计和部署从故障中快速回复的技术、 缩小MTTR指标，同样是提升网络可用性水平的手段。 在网络出现故障时，确保网络能快速回复的容错技术均可以归入高可用技术。常用的网络 高可用技术可归为以下几类： 单设备的硬件冗余：冗余电源、冗余风扇、双主控、板卡支持热插拔； 物理链路捆绑：以太网链路聚合，基于IRF的跨设备以太网链路聚合； 二层冗余路径：STP、MSTP、SmartLink； 三层冗余路径：VRRP、ECMP、动态路由协议多路径； 故障检测：NQA、BFD、OAM、DLDP； 不间断转发：GR、热补丁升级； L4-L7多路径：状态热备、非对称路径转发。 在进行高可用数据中心网络规划时，不能只将上述技术进行简单叠加和无限制的冗余，否 则，一方面会增加网络建设整体成本，另一方面还会增加管理维护的复杂度，反而给网络 引入了潜在的故障隐患。因此在进行规划时，应该根据网络结构、网络类型和网络层次， 分析网络业务模型，确定数据中心基础网络拓扑，明确对网络可用性最佳的关键节点和链 路，合理规划和部署各种网络高可用技术。 二、数据中心网络高可用部署方案

华为-VLAN技术白皮书

VLAN技术白皮书 华为技术有限公司 北京市上地信息产业基地信息中路3号华为大厦 100085 二ＯＯ三年三月

摘要 本文基于华为技术有限公司Quidway 系列以太网交换产品详细介绍了目前以太网平台上的主流VLAN技术以及华为公司在VLAN技术方面的扩展，其中包括基于端口的VLAN划分、PVLAN，动态VLAN注册协议，如GVRP和VTP等等。本文全面地总结了当前的VLAN技术发展，并逐步探讨了Quidway 系列以太网交换产品在VLAN技术方面的通用特性和部分独有特性，并结合每个主题，简要的介绍了系列VLAN技术在实际组网中的应用方式。 关键词 VLAN，PVLAN， GVRP，VTP

1 VLAN概述 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 VLAN在交换机上的实现方法，可以大致划分为4类: 1、基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分，比如Quidway S3526的1~4端口为VLAN 10，5~17为VLAN 20，18~24为VLAN 30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。 2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。尤其是用户的MAC地址用变换的时候就要重新配置。基于MAC地址划分VLAN所付出的管理成本比较高。 3、基于网络层划分VLAN

常用无线网络通信技术解析

常用无线网络通信技术解析 发表时间：2017-10-19T10:33:32.157Z 来源：《基层建设》2017年第17期作者：陶庆东 [导读] 摘要：随着我国信息技术不断发展，促进了无线网络通信技术的不断进步，出现了GPS检测、挖掘机器人设计等相关技术，在实际应用过程中，发挥了至关重要的作用，因此本文主要探讨了常用无线网络通信技术，旨在为相关工作者提供借鉴。 广东省电信工程有限公司广东东莞 523000 摘要：随着我国信息技术不断发展，促进了无线网络通信技术的不断进步，出现了GPS检测、挖掘机器人设计等相关技术，在实际应用过程中，发挥了至关重要的作用，因此本文主要探讨了常用无线网络通信技术，旨在为相关工作者提供借鉴。 关键词：无线网络；通信技术；分析 无线网络随着局域网的发展而不断发展，无线网络不需要进行布线，就可以实现信息传输，为人们的通信提供了较大的便利。无线网络不仅具有质量高的优点，同时还可以降低通信成本，所以在许多的领域中，都可以应用无线网络通信，以此提高各领域的工作效率，充分发挥无限网络的的应用优势。目前我国无线网络通信技术有很多种，与人们的生活也息息相关，所以应常用网线网络技术的深入的分析，以此不断提高无线网络通信技术水平。 1 无线广域网 无线广域网不仅可以实现与私人网络进行无线连接，同时还可以与遥远的观众进行无限连接。在无限广域网中，常使用的通信技术，主要有以下几种，GPS、GSM、以及3G，下面就针对这三种技术进行探讨。 1.1 GPS GPS是一项重要的定位技术，其主要基础为子午仪卫星导航系统，它可以在海陆空进行三维导航，同时还具有较强的定位能力，美国在1994年全面建成。GPS系统主要由GPS卫星星座、地面监控系统以及GPS信号接收机三部分组成，GPS系统的卫星共有24颗，它们在轨道平面上均匀分布，其主要负责两方面工作，其一是对卫星进行监控，其二计算卫星星历；对于GPS用户设备主要由两部分组成，一部分为GPS信号接收机硬件，另一部分为GPS信号接收机处理软件。GPS在工作过程中，通常利用GPS信号接收机，对GPS卫星信号进行接收，并对信号进行相应的处理，进行确定相关的信息，包括用户位置以及速度等等，以此实现GPS定位以及导航的目的。GPS系统具有一定的特点，包括操作简便、高效率以及多功能等，最初，在军事领域中应用GPS，随着GPS系统的不断发展，GPS应用范围越来越广，在民用领域中应用力度逐渐加大，特别是在工程测量中，可以实现全天候的准确监测，大大提高了工程测量的精度，促进工程测量的行业的不断发展。 1.2 GSM GSM是全球移动通信系统的简称，是蜂窝系统之一。GSM发展的较为迅速，在欧洲和亚洲，已经将GSM作为标准，目前在世界上许多的国家，都建立的GSM系统，这主要是因为GSM系统具有一定的优势，如稳定性强、通话质量高、以及网络容量等等，这主要是因为GSM系统在工作中，可以实现多组通话在同一射频进行，GSM系统一般主要有包括三个频段，即1800MHZ、900MHz以及1900MHz。 1.3 GPRS GPRS是指通用分组无线业务，它是一种新的分组传输技术，在应用过程中，GPRS具有较多的优点，包括广域的无线IP连接、接口传输速率块等等。在GPRS系统运行过程中，通过分组交换技术，一方面可以实现多个无线信号共一个移动用户使用，另一方面可以实现一个无线信道共多个移动用户使用。信道资源会在移动用户进行无数据传输过程中让出来，这样可以实现无线频带资源利用率的提升。 2 无线局域网 无线局域网主要指的网络传输主要通过无线媒介，包括无线电波以及红外线等。对于无线局域网通信技术覆盖范围，一般情况下，在半径100m左右，目前IEEE制订的无线局域网标准，主要采用的是IEEE802.11系列标准，对于网络的物理层，作出的主要规定，同时还规定了媒质访问控制层。该系列的标准有很多种，包括IEEE802.11、IEEE802.11a、IEEE802.11b等等,对此进行简单的介绍。 2.1 IEEE802.11 对于无线局域网络，最早的网络规定为IEEE802.11，2.4GHZ的ISM工作频段是其工作的主要频段，物理层主要采用技术主要有两项，即红外线技术、跳频扩频技术等等，主要能够解决两项问题，一种为办公室局域网问题，另一种为校园网络用户终端无线接入问题。IEEE802.11数据传输速率可以达到2Mbps，随着我国网络技术的发展，IEEE802.11也得到了研究和发展，陆续推出了IEEE802.11b和IEEE802.11a,其中陆续推出了IEEE802.11b的数据传输速率可以达到11Mbps，IEEE802.11a的数据传输速率可以达到54Mbps，以此满足不断发展的高带宽带网络应用的需要、 2.2 IEEE802.11b 在现实生活使用中，我们可以将IEEE802.11b称作为Wi-Fi，2.4GHz频带是IEEE802.11b工作主要的频带之一，物理层主要由支持两个速率，即5.5Mbps和11Mbps，IEEE802.11b传输速率会受许多因素的影响，包括环境干扰和传输距离等，传输速率可以进行相应的切换。直接序列扩频DSSS技术是IEEE802.11b主要采用的技术。对于IEEE802.11b，可以将其工作模式可以分为两种，一种为点对点模式，另一种为基本模式，其中点对点模式是指两个无线网卡计算机之间的相互通信；基本模式还包括两种通信方式，一种为无线网络的扩充的时的通信方式，另一种指的是有线网络并存时的通信方式。 2.3IEEE802.11a 在美国，IEEE802.11a主要有三个频段范围，即5.15-5.25GHz、5.725-5.825GHz，物理层和传输层的速率可以达到54Mbps和 25Mbps，正交频分复用的独特扩频技术是IEEE802.11a主要采用的技术，通过该技术，可以实现传输范围的扩大，同时对于数据加密，可以达到152位的WEP。 3 无线个域网 在网络架构的底层，设置无线个域网WPAN，一般点对点的短距离连接使用无线个域网。对于无线个域网，使用的通信技术包括红外、蓝牙以及UWB等等，对此下面进行详细的介绍和分析。 3.1 蓝牙 蓝牙作为一种短距离无线通信技术，主要应用小范围的无线连接。蓝牙技术的传输速率为1Mbps，有效的通信范围在10m-100m范围，2.4GHz频段是蓝牙运行的频段，传输速率可以通过GFSK调制技术来实现，同时通过FHSS扩频技术还可以将信道分成若个的时隙，

华为FTTH技术白皮书V2

华为技术有限公司 FTTH技术白皮书 1 FTTH技术简介 1.1 光纤接入网（OAN）的发展 接入网作为连接电信网和用户网络的部分，主要提供将电信网络的多种业务传送到用户的接入手段。接入网是整个电信网的重要组成部分，作为电信网的"最后一公里"，是整个电信网中技术种类最多、最为复杂的部分。电信业务发展的目标是实现各种业务的综合接入能力，接入网也必须向着宽带化、数字化、智能化和综合化的方向发展。 由于传统语音业务逐渐被移动、VOIP蚕食，宽带业务成为给固网运营商带来收入的主攻方向，运营商希望通过提供丰富多彩的业务体验来吸引用户。业务的发展尤其是视频类业务的逐渐推广，使用户对网络带宽和稳定性要求越来越高。随着光纤成本的下降，网络的光纤化成为发展趋势，原来主要用于长途网和城域网的光纤也开始逐步引入到接入网馈线段、配线段和引入线，向最终用户不断推进。 通常的OAN是指采用光纤传输技术的接入网，泛指端局或远端模块与用户之间采用光纤或部分采用光纤做为传输媒体的系统，采用基带数字传输技术传输双向交互式业务。它由一个光线路终端OLT(optical line terminal)、至少一个光配线网ODN(optical distribution network)、至少一个光网络单元ONU(optical network unit)组成。如图1所示。

图1. 光接入网参考配置 OLT的作用是为光接入网提供网络侧接口并经一个或多个ODN与用户侧的ONU通信，OLT 与ONU的关系为主从通信关系。 ODN为OLT与ONU之间提供光传输手段，其主要功能是完成光信号功率的分配任务。ODN 是由无源光元件（诸如光纤光缆、光连接器和光分路器等）组成的纯无源的光配线网。 ONU的作用是为光接入网提供远端的用户侧接口，处于ODN的用户侧。 1.2 光接入网的几种应用类型 光纤接入网（OAN）是采用光纤传输技术的接入网，即本地交换局和用户之间全部或部分采用光纤传输的通信系统。光纤接入网又可划分为无源光网络(PON)和有源光网络(AON)，相比这两种光网络，从成本上看，无源光网络发展将会更快些。按照ONU在光接入网中所处的具体位置不同，可以将OAN划分为几种基本不同的应用类型：FTTCab，FTTCub，FTTB，FTTH和FTTO。 （1）光纤到交接箱（FTTCab） 光纤到交接箱（fiber to the cabinet，FTTCab）是宽带光接入网的典型应用类型之一，其特征是以光纤替换传统馈线电缆，光网络单元（ONU）部署在交接箱（FP）处，ONU下采用其他介质接入到用户。例如采用现有的铜缆或者无线，每个ONU支持数百到1 000左右用户数。 国内外与FTTCab概念相当的其他术语有：光纤到节点或光纤到邻里（fiber to the node 或neighborhood，FTTN），光纤到小区（fiber to the zone，FTTZ）。 （2）光纤到路边（FTTCub）

云数据中心运维问题解析

云数据中心运维问题 解析 Revised on November 25, 2020

1、云计算时代的到来，数据中心的运行管理工作必然会产生新的问题，提出新的要求，您认为，数据中心运维工作发生了哪些改变云计算是当下的技术热点，云数据中心是提供云计算服务的核心，是传统数据中心的升级。 无论是传统的数据中心，还是云数据中心，从他们的生命周期来看，运维管理都是整个生命周期中历时最长的一个阶段。 云数据中心的运维工作需要我们仔细分析，认真对待。从开源云计算社区openstack发布的模块来看，截止2014年11月，社区共有项目模块450个左右，模块数量前三的类型是“运维”、“易用性”、“上层服务”，其中运维模块数量第一，占到了153个。可见云计算的技术动向基本上围绕“如何运维”和“如何使用”。 我们今天的话题就先来说一说云数据中心运维的变化。说到云数据中心运维工作的变化，就要分析云的特点。云时代数据中心最明显的特点就是虚拟化技术的大量应用，这使得运维管理的对象发生了变化： 一、云数据中心运维对象数量激增。虚拟化技术将1台物理服务器虚拟为多台虚拟服务器，如果数据中心支撑业务需求规模不变的话，所需要的物理服务器数量将会减少，这与很多人认为的运维服务器数量激增是不符的，那么这个“激增”认识是如何产生的呢。可以这样分析，由于虚拟化技术进一步提高了数据中心各种资源的使用效率，同时大幅提高了业务需求响应能力，所以多个传统数据中心合并为一个云数据中心在技术上成为了可能。很多跨国企业采用云计算技术，实现数据中心10：1到20：1的合并效果，也就是说如果原来在全

球建设1000个数据中心，那么现在可以由50到100个云数据中心实现对业务的支撑，在一个合并后的云数据中心内，所要运维的服务器数量绝对可以称得上“激增”，这里所说的服务器既包括物理服务器也包括虚拟服务器。与此同时，运维岗位也就是运维人员虽然也进行了调整，但是人员增加的幅度远低于设备的增涨幅度，也就是人均运维设备数量增加了很多，在这种情况下，如果不借助工具、系统，很难完成运维工作。 二、在传统数据中心中，设备都是物理的、真实的，位置也是相对固定，对业务系统来讲，交换网络、服务器、存储设备对象之间关联也是比较固定的，管理起来相对直观。在云数据中心，虚拟化带来了资源的池化，使得一切管理对象变成虚拟的、可灵活迁移的逻辑存在。虚拟资源可以随时创建、删除，再加上高可用需求、性能优化需求带来的虚拟资源迁移，虚拟资源所在的位置变得不固定了，虚拟资源与物理资源的关系也被解耦了，原来很多能说得清、找得到的资源现在不借助工具就再也无法说得清、找得到了。 三、在传统数据中心中，设备监控主要是采集故障、性能数据，容量一般来讲还不是运维层面的问题，而是规划的问题，当然这也带来了业务系统竖井、数据中心竖井的问题，以及业务资源申请周期长的问题。在云数据中心中，容量不仅是规划问题，同时也是一个运维问题。也就是说，在日常工作中，需要随时采集资源池容量数据，不仅要看资源池的总容量，还要看容量在各个物理宿主机上分布情况，以便满足高可用和迁移的需要。 四、云数据中心在管理虚拟设备时，接口的标准化问题。在传统数据中心内，物理设备已经形成了接口标准，提供运维数据，如snmp、netflow等。而对虚拟化设备，还没有形成国标或行标，对虚拟设备的运维还需要采用厂家标

基于SDN的未来数据中心网络定稿版

基于S D N的未来数据中心网络精编W O R D 版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】

基于S D N的未来数据中心网络伴随着互联网的高速发展，互联网数据中心也迅速发展。尤其是云计算的发展，使得更多的应用处理集中到云端，促使云计算数据中心的规模急剧增长。Google、微软、腾讯等互联网公司新建的云数据中心规模都超过10万台物理服务器。未来的互联网流量将以云计算数据中心为核心，未来的互联网将是以云计算数据中心为核心的网络。 数据中心网络面临的主要问题 随着数据中心规模的快速增长以及云计算的部署，在网络的管理、业务的支撑、绿色节能等方面对数据中心网络提出了很高的要求。●集中高效的网络管理要求大型云计算数据中心普遍具有数万台物理服务器和数十万台虚拟机。如此大规模的服务器群需要数千台的物理网络设备、数万台的vSwitch进行连接和承载。这样大规模的数据中心网络需要集中统一管理，以提高维护效率；需要快速的故障定位和排除，以提高网络的可用性。●高效灵活的组网需求云计算数据中心网络规模大，组网复杂，在网络设计时，为了保障网络的可靠性和灵活性，需要设计冗余链路，保护链路，部署相应的保护机制。在现有数据中心组网中大量采用的VRRP、双链路上联、SPT等技术，存在着网路利用率低、容易出现故障，且仅能实现局部保护的问题。●虚拟机的部署和迁移需求云计算数据中心部署了大量的虚拟机，并且虚拟机需要根据业务的需要进行灵活的迁移。这就需要数据中心网络能够识别虚拟机，根据虚拟机的部署和迁移灵活配合部署相应的网络策略。●虚拟多租户业务支撑要求云计算数据中心需要为用户提供虚拟私有云租用服务，租户需要可以配置自己的子网、虚拟机IP地址、ACL，管理自己的网络资源。需要数据中心网络支持虚拟多租户能力，支持大量的租户部署，实现租户的隔离和安全保障等。●全面的数据中心IaaS要求在云计算数据中心中，云计算技术的引入，实现了计算资源和存储资源的虚

华为802.1X技术白皮书

华为 802.1X 技术白皮书
华为802.1X技术 白皮书

华为 802.1X 技术白皮书
目录
1 2 概述...........................................................................................................................................1 802.1X 的基本原理..................................................................................................................1 2.1 体系结构...........................................................................................................................1 2.1.1 端口 PAE...................................................................................................................2 2.1.2 受控端口 ...................................................................................................................2 2.1.3 受控方向 ...................................................................................................................2 2.2 工作机制...........................................................................................................................2 2.3 认证流程...........................................................................................................................3 3 华为 802.1X 的特点.................................................................................................................3 3.1 基于 MAC 的用户特征识别............................................................................................3 3.2 用户特征绑定...................................................................................................................4 3.3 认证触发方式...................................................................................................................4 3.3.1 标准 EAP 触发方式 .................................................................................................4 3.3.2 DHCP 触发方式 .......................................................................................................4 3.3.3 华为专有触发方式 ...................................................................................................4 3.4 TRUNK 端口认证 ..............................................................................................................4 3.5 用户业务下发...................................................................................................................5 3.5.1 VLAN 业务 ................................................................................................................5 3.5.2 CAR 业务 ..................................................................................................................5 3.6 PROXY 检测 ......................................................................................................................5 3.6.1 Proxy 典型应用方式 ................................................................................................5 3.6.2 Proxy 检测机制 ........................................................................................................5 3.6.3 Proxy 检测结果处理 ................................................................................................6 3.7 IP 地址管理 ......................................................................................................................6 3.7.1 IP 获取 ......................................................................................................................6 3.7.2 IP 释放 ......................................................................................................................6 3.7.3 IP 上传 ......................................................................................................................7 3.8 基于端口的用户容量限制...............................................................................................7 3.9 支持多种认证方法...........................................................................................................7 3.9.1 PAP 方法 ...................................................................................................................7 3.9.2 CHAP 方法 ...............................................................................................................8 3.9.3 EAP 方法 ..................................................................................................................8 3.10 独特的握手机制...............................................................................................................8 3.11 对认证服务器的兼容.......................................................................................................8 3.11.1 EAP 终结方式 ..........................................................................................................8 3.11.2 EAP 中继方式 ..........................................................................................................9 3.12 内置认证服务器...............................................................................................................9 3.13 基于 802.1X 的受控组播.................................................................................................9 3.14 完善的整体解决方案.....................................................................................................10 4 典型组网.................................................................................................................................10
1