三大运营商的网络介绍以及未来规划ppt课件.pptVIP

数据城域网技术交流 1 目录 数据网络的划分 1 3 2 数据城域网网络结构分析 5 自治域划分及路由协议选择 4 数据城域网承载方式的选择 6 IP地址规划与分配 数据城域网接入层技术 7 用户接入认证 鉴权 8 城域网设备的选择 2 数据网络的划分 数据网络的划分 1 根据网络业务定位划分 网络扁平化发展趋势 根据网络层次划分 3 根据网络业务定位划分 承载高QOS要求的业务的IP专用承载网中国联通 IP专网B网 IP专网A网中国移动 IP专用承载网中国电信 CN2承载低QOS要求的业务的公众互联网中国联通 169中国移动 CMNet中国电信 163 4 根据网络层次划分 全国骨干网中国联通IP专网A网 B网骨干网中国联通169骨干网中国电信163 CN2骨干网中国移动IP专网骨干网 CMNet骨干网省网中国联通169北方省网中国移动CMNet省网城域网城域网大城域网 5 根据网络层次划分 6 网络示例 1 联通IP承载网 7 网络示例 1 联通169骨干网 8 网络示例 1 联通169网 9 网络扁平化发展趋势 1 三级网络结构 骨干网 省网 城域网 各级网络之间通常采用设备背靠背互联 10 网络扁平化发展趋势 2 两级网络结构 骨干网 城域网 11 网络扁平化发展趋势 3 网络扁平化优势降低整体组网成本 提高网络承载效率减少路由跳数 减少潜在网络故障点改善跨省业务质量网络扁平化后引发的问题省内VPN业务的互通及管理问题省内流量的优化规划问题BGP大客户接入的问题 私有AS号 结论 业务量 流量较大情况下 网络扁平化优势更明显业务量 流量较小时 通过大城域网方式组网更合适 12 目录 数据网络的划分 1 3 2 数据城域网网络结构分析 5 自治域划分及路由协议选择 4 数据城域网承载方式的选择 6 IP地址规划与分配 数据城域网接入层技术 7 用户接入认证 鉴权 8 城域网设备的选择 13 数据城域网网络结构分析 数据城域网网络结构分析 2 早期数据城域网分析 数据城域网建设 设计的一般原则 目前典型数据城域网分析 14 早期数据城域网结构 交换机组网由支持三层路由功能的高端交换机搭建交换机需要支持链路层的用户隔离和广播抑制功能不同区域用户间通过VLAN进行隔离交换机组网的弊端基于交换机的组网在IGP和BGP的路由处理能力方面不足由于交换机的三层功能较弱 网络的综合性能和控制能力较差由交换机组网 网络的可扩展性较差网络的快速收敛及QOS保障能力较差早期网络规模很小 设备较昂贵时采用较广泛 目前各运营商基本已完成对此种网络的优化改造 15 目前典型数据城域网结构分析 1 三层路由技术组网 核心层 汇聚层 业务控制层和接入层 核心层 由高端路由器构成 将多个汇聚层连接起来 提供高速的数据业务承载和转发功能 满足路由协议支持 QoS策略部署等方面的要求 与外部网络互连 提供城域数据出口 汇聚层 业务控制层 提供数据业务接入的区域汇聚 进行带宽和业务汇聚 收敛及分发 提供各种接入技术的端口汇聚和终结功能 提供用户管理和业务控制功能功能 与核心层配合形成可运营 可管理的IP网络 与接入层配合共同提供用户安全隔离 流量控制和安全防护 同时要求汇聚设备向下支持大量的VLAN划分及较细化的带宽管理能力 接入层 通过各种接入技术和线路资源提供对用户的覆盖 完成用户数据的接入 保证用户接入的相互隔离性 专线或虚拟专线 安全性 保密性 带宽控制和有效的接入层网络管理 16 目前典型数据城域网结构分析 2 17 数据城域网建设一般原则 基于三层路由技术网络高可靠性网络结构可靠设备可靠链路可靠等具有较强的可扩展性综合业务承载能力 QoS能力 可运营 可管理 18 目录 数据网络的划分 1 3 2 数据城域网网络结构分析 5 自治域划分及路由协议选择 4 数据城域网承载方式的选择 6 IP地址规划与分配 数据城域网接入层技术 7 用户接入认证 鉴权 8 城域网设备的选择 19 数据城域网承载方式的选择 数据城域网承载方式的选择 3 IPoverATM IPoverDWDM IPoverSDH 光纤直驱 IPoverMSTP 20 IPoverATM 将IP数据包在ATM层全部封装为ATM信元 以ATM信元形式在信道中传输 ATM交换机接收到一个IP数据包时 它首先根据IP数据包的IP地址通过某种机制进行路由地址处理 按路由转发 随后 按已计算的路由在ATM网上建立虚电路 VC 以后的IP数据包将在此虚电路VC上以直通 Cut Through 方式传输 IPoverATM又可分为重叠模型和集成模型 重叠模型指IP协议在ATM上运行 IP的路由功能仍有路由器完成 ATM仅作为底层传输链路 集成模型是指ATM端系统仅需要标识IP地址 网络不再需要ATM的地址解析规程 而采用IP的选路 IPoverATM的优缺点ATM技术本身能提供QoS保证 提高了IP业务的服务质量 具有良好的流量控制均衡能力以及故障恢复能力 网络可靠性高 IP数据包到ATM信元的转化割结所加入的信头造成大量带宽浪费 于ATM本身技术复杂 导致管理复杂 ATM可支持的带宽颗粒度较小 一般为STM 1 21 IPoverSDH IPoverSDH是以SDH网络作为IP数据网络的物理传输网络 它使用链路及PPP协议对IP数据包进行封装 然后经一定的规则映射到SDH的同步净荷重 加上相应的开销 把净荷装入一个SDH帧中 最后到达光层 在光纤中传输 IPoverSDH实质上是路由器加专线的传统组网模式IPoverSDH的优缺点符合传统互联网业务特点 组网简单 提高了数据传输效率 对IP路由的支持能力强 省略了ATM层 简化了网络结构 无优先级QoS 尚不能像IPoverATM技术那样提供较好的服务质量 其QOS完全基于IP的QOS 能提供传输层面的50ms以内的快速自愈恢复 SDH适合于STM 16以下颗粒度组网 22 IPoverMSTP MSTP技术是基于SDH的综合业务承载传送技术 该技术在SDH设备中内置基于二层交换技术的以太网数据处理单元 或ATM数据处理单元 增加了对数据业务的接入及处理功能 MSTP设备具有端口汇聚 带宽灵活指配 LCAS 链路容量调整策略 等一系列功能 对传输网络的带宽利用效率及传送可靠性都有进一步提高IPoverSMTP的优缺点MSTP设备利用SDH的完善的保护机制 实现50ms以内的快速自愈恢复 MSTP较好解决了运营商既需要传输TDM业务 又需要处理数据业务的矛盾 无法提供良好的QOS保证 完全基于IP的QOS传输颗粒度较小 适合于接入层组网 23 IPoverDWDM DWDM 密集波分复用 技术就是在光域内的波分复用技术 通过在单一光纤内同步传输多个不同波长的光波 IPoverDWDM是将IP直接落在光层上 中间不经SDH 它是一个真正的链路层数据网 它充分利用了DWDM的巨大容量和光纤的带宽资源 IPoverDWDM的优缺点DWDM系统有完善的光通信自愈保护功能 实现50ms以内的快速自愈恢复 采用IPoverDWDM技术 省去了中间的ATM层 SDH层 其传输效率很高可提供高容量 大带宽业务支持能力 主要适用于STM 16以上颗粒度带宽组网 24 光纤直驱 光纤直驱是指IP宽带城域网中的网络设备直接通过光接口相连 光接口以点对点方式直连 光纤直驱方式省略传输设备 方案简单 成本低廉 容易提升带宽 由于没有传输层设备 无法提供传输层保护 性能监测和保护等功能无法实现 光纤浪费严重 每两个业务接入点需要一对光纤 一个业务节点如果与其他业务节点都有业务互通 则光纤数量呈阶乘增长 业务端口压力大 每加入一个新节点 交换机或路由器等IP城域网设备就需增加一个接入端口 当光缆故障时 采用生成树协议 一般自愈时间在数秒钟 25 比较 IPoverDWDM将作为今后IP骨干网及IP城域网骨干层建设的发展方向 IPoverMSTP主要作为城域网接入层二层组网应用 26 目录 数据网络的划分 1 3 2 数据城域网网络结构分析 5 自治域划分及路由协议选择 4 数据城域网承载方式的选择 6 IP地址规划与分配 数据城域网接入层技术 7 用户接入认证 鉴权 8 城域网设备的选择 27 自治域划分及路由协议选择 自治域划分及路由协议选择 4 自治域的划分 外部网关路由协议 内部网关路由协议 28 自治域的划分 自治域 系统 AutonomousSystem 简称AS 由同一个机构进行管理 并使用统一路由策略的一组路由器和网络的集合 其最重要的特点是它有权自主地决定在本系统内应采用何种路由选择协议 自治域概念的引入互联网的规模非常庞大 单一的路由协议已无法处理更新所有路由器的路由表任务由于安全或其它原因需要将某个网络与其他网络进行区别自治域号每个自治系统均有一个且唯一的自治系统编号自治系统编号范围为1 65535 其中1 65411为注册的因特网编号 65412 65535为专用网络编号 29 自治域的划分 30 内部网关路由协议 IGP 内部路由协议 IGP 在同一个自治系统内交换路由信息的协议都属于IGP IGP的主要目的是发现和计算自治域内的路由信息 如RIP OSPF ISIS RIPRIP为距离矢量路由协议 配置简单 可扩展性差 应用较少OSPFOSPF为链路状态路由协议 采用SPF算法 最短路径优先算法 OSPF协议直接封装于IP报文中 仅支持IP协议 收敛速度快 无环路 在中小型ISP或企业网应用较多 ISISOSPF为链路状态路由协议 采用SPF算法 ISIS起源于OSI协议族 运行于链路层 可支持IP等多种协议 具有良好的可扩展性 灵活性及可调节性 目前在大型骨干网中应用较多 31 外部网关路由协议 BGP BGP用于连接不同的自治系统 在不同的自治系统之间交换路由信息 主要使用路由策略和路由过滤等控制路由信息在自治域间的传播 BGP又可分为IBGP和EBGP两个交换BGP报文的对等体属于同一AS 则IBGP IBGP必须保证对等体之间逻辑上的全连接两个交换BGP报文的对等体不属于同一AS 则EBGP 32 目录 数据网络的划分 1 3 2 数据城域网网络结构分析 5 自治域划分及路由协议选择 4 数据城域网承载方式的选择 6 IP地址规划与分配 数据城域网接入层技术 7 用户接入认证 鉴权 8 城域网设备的选择 33 IP地址规划与分配 IP地址规划与分配 5 IP地址规划原则 IP地址的分配 34 IP地址规划原则 IP地址的唯一性 对全部的业务网络和支撑网络的IP地址进行统一规划 使私有IP地址在有可能互通的全部网络之间保持唯一性 IP地址的连续性 连续地址在层次结构网络中易于进行路径叠合 大大缩减路由表 提高路由算法的效率 IP地址应先按地域再按业务的原则分配连续的IP地址 IP地址的扩展性 IP地址的划分应在满足当期工程需求的基础上 同时考虑未来业务发展 预留相应的地址段 IP地址的分配应基于业务需求 按照业务量大小分配地址段 IP地址的分配必须采用VLSM 变长掩码 技术 保证IP地址的利用效率 采用CIDR技术 这样可以减小路由器路由表的大小 加快路由器路由的收敛速度 也可以减小网络中广播的路由信息的大小 35 IP地址分配 1 Loopback地址本地环回地址 作为一台设备的管理地址 可以提供管理员的远程Telnet登陆 作为动态路由协议OSPF BGP的RouterID 使用Loopback地址作为BGP协议建立TCP连接的源地址 Loopback地址通常为32位掩码 Loopback地址一般采用公有地址 设备端口互联地址一条链路 逻辑 需要一个30位掩码地址 网管地址一般采用Loopback地址作为网管地址 36 IP地址分配 2 用户地址公网地址or私网地址对于访问互联网业务的用户 可分配私网地址 通过业务控制层设备进行NAT转换 37 目录 数据网络的划分 1 3 2 数据城域网网络结构分析 5 自治域划分及路由协议选择 4 数据城域网承载方式的选择 6 IP地址规划与分配 数据城域网接入层技术 7 用户接入认证 鉴权 8 城域网设备的选择 38 城域网接入层技术 城域网接入层技术 6 接入技术 传统xDSL DSLAM 接入技术 xPON 接入技术 LAN 接入技术 WLAN 39 传统xDSL xDSL是DSL DigitalSubscriberLine 的统称 数字用户线路 利用普通双绞铜线实现数据传输ADSL AsymmetricDigitalSubscriber 非对称数字用户线路 最高上行640Kbps 下行8Mbps 传输距离3 5公里 ADSL2 ADSL2 最高上行1Mbps 下行12Mbps 传输距离较ADSL增加180m左右 VDSL Very high speedDigitalSubscriberLin 甚高速用户数字线 可提供对称和非对称两种传输模式 对称模式下最高速率可达34Mbps 非对称模式下最高下行速率达52Mbps 300m传输范围 最大传输距离不超过1 5Km 采用xDSL方式接入 局端需要配置DSLAM DigitalSubscriberLineAccessMultiplexer 数字用户线路接入复用器 设备 其功能相当于二层交换机 40 传统xDSL 41 LAN LAN方式为在用户小区或写字楼内设置LAN设备 用户侧通过5类线或光纤连接用户 网络侧连接局端网络设备 LAN方式运营成本较高 不适合大规模公众接入 适合已有布线系统的用户 LAN方式可靠性 安全性及QOS等较差 需要通过QinQ 灵活QinQ等技术支持多业务识别和区分 业务安全隔离 用户可溯源 业务分流等 42 xPON PON PassiveOpticalNetwork 无源光纤网络 指ODN OpticalDistributionNetwork 光配线网 不含有任何电子器件及电子电源 ODN全部由光分路器 Splitter 分支器 等无源器件组成 不需要贵重的有源电子设备 xPON主要包括APON GPON和EPONAPON ATMPassiveOpticalNetwork ATM无源光网络 APON是将ATM的多业务 多比特速率传输能力以及统计复用的功能与无源光网络 PON 的透明宽带传输能力结合起来 EPON EthernetPassiveOpticalNetwork 由厂家推动的技术标准 由IEEEEFM小组提出 标准为IEEE802 3ah 是以太网技术与PON的结合 GPON Gigabit CapablePON 由运营商推动的技术标准 由FSAN提出 标准为ITU TG 984 相对于其他的PON标准而言 GPON能提供更高 下行速率高达2 5Gbps 提供QoS的全业务保障 同时承载ATM信元 有很好的提供服务等级 支持QoS保证和全业务接入的能力 43 GPON特点 业务支持能力强 具有全业务接入能力 GPON系统可以提供包括64kbit s业务 E1电路业务 ATM业务 IP业务和CATV等在内的全业务接入能力 可提供较高带宽和较远的覆盖距离 GPON系统可以提供下行2 5Gbps 上行1 25Gbit s的带宽 GPON系统中一个OLT可以支持64个ONU并支持20km传输 带宽分配灵活 有服务质量保证 GPON系统中采用的DBA算法可以灵活调用带宽 能够保证各种不同类型和等级业务的服务质量 ODN的无源特性减少了故障点 便于维护 在很大程度上节省了运营成本和管理成本 PON可以采用级联的ODN结构 即多个光分路器可以进行级联 大大节约了主干光缆 系统扩展容易 便于升级 PON系统模块化程度高 对局端资源占用很少 树型拓扑结构使系统扩展容易 44 GPON特点 GPON是同步系统 采用定长帧结构 具备天然的线路时钟传送能力 能够提供和SDH一样精度的线路时钟 可作为微基站的接入手段 GPON理论传输距离可达60Km 实际需要根据ODN的衰耗有关 20Km可保证 GPON理论上最大分光比可达1 128 45 GPON 由于GPON具有良好的QOS能力 多业务支持能力 高带宽提供能力 并能提供丰富的OAM功能 所以GPON可以通过GPON LAN GPON xDSL等实现FTTx目前国内几大运营商均对GPON进行了相关测试 中国电信和中国联通已开始部署GPON 中国移动也选取部分试点部署GPON 46 WLAN WLAN WirelessLocalAreaNetworks 无线局域网络 无线局域网络可弥补有线局域网络之不足 以达到网络延伸之目的 从技术上可分为WIFI WAPI和WIMAX等三种WIFI 最初是由美国非赢利机构WI FI组织制定和进行认证的 其技术标准为IEEE802 11系列 具体包括802 11A 802 11B 802 11G 802 11N等 其中以802 11B和802 11G最为普及和流行 其传输距离较小 一般为300m以内WIFI由AP AccessPoint 和无线网卡组成无线网络 AP为网络桥接器 是连接有线网络与无线网络的桥梁 WAPI WLANAuthenticationandPrivacyInfrastructureWAPI是中国推动的无线接入技术 和WIFI最大的区别就是安全加密技术不同 WAPI使用的是 无线局域网鉴别与保密基础架构 而WIFI为 有线加强等效保密 WEP 安全协议 47 WLAN WIMAXWorldwideInteroperabilityforMicrowaveAccess 即全球微波互联接入WiMAX又称为802 16无线城域网 是一种 最后一公里 接入手段 其覆盖范围可达30Km左右 主要用在城市型局域网路 MAN 48 目录 数据网络的划分 1 3 2 数据城域网网络结构分析 5 自治域划分及路由协议选择 4 数据城域网承载方式的选择 6 IP地址规划与分配 数据城域网接入层技术 7 用户接入认证 鉴权 8 城域网设备的选择 49 用户接入认证 鉴权 用户接入认证 鉴权 7 集团大客户的接入认证 个人宽带用户的接入认证 50 用户接入认证鉴权 城域网是最靠近最终用户的 城域网可管理的一个重要内容就是对用户进行管理 用户认证 鉴权是用户管理中的重要功能 主要实现对用户的合法性进行检查 验证用户的身份 根据数据库中的用户信息来确定是否响应用户的访问请求 用户的授权是在用户认证通过后 根据数据库中的用户信息来确定用户的访问权限 使得用户只能获得设定的访问权限 同时 用户的认证鉴权点一般作为用户计费信息采集点 采集用户的该次访问记录 访问内容 访问时间 流量等信息 发送给计费系统对用户使用和访问网络和应用批价并收取相应的费用 用户认证 鉴权又包括网络的接入认证以及应用平台的接入认证 其中应用平台的接入认证由业务系统进行管理 网络的接入认证和鉴权又视用户的不同分为需要严格的认证和不需要严格的认证两种 需要严格的认证主要针对个人宽带接入用户 不需要严格的接入认证主要针对采用专线方式接入的大型集团用户 如企业 金融机构及大专院校等 51 集团大客户接入认证 集团大客户一般采用专线方式接入 不需要严格的接入认证 这些用户的网络接入是永久性的 固定的 用户的访问权限由网络管理预先设定 网络的接入设备 如接入路由器 根据链路的物理特性对用户的访问进行限制 同样 接入设备根据用户访问情况 采集和统计必要的网络使用信息 记录并保存下来供用户计费结算系统使用 52 个人宽带用户的接入认证 PPPoE 个人宽带接入认证方式主要有PPPoE和IPoE DHCP DHCP DHCP DHCP WEB 802 1x等几种 53 目录 数据网络的划分 1 3 2 数据城域网网络结构分析 5 自治域划分及路由协议选择 4 数据城域网承载方式的选择 6 IP地址规划与分配 数据城域网接入层技术 7 用户接入认证 鉴权 8 城域网设备的选择 54 城域网设备的选择 城域网设备的选择 8 不同用途设备的要求差异 业务控制层设备的选择 55 不同用途设备的要求差异 核心路由器 汇聚路由器核心路由器 汇聚路由器主要负责流量的汇聚和高速转发 与具体的业务无关 因此对核心路 汇聚路由器的主要要求就集中在以下几点 整机 单板处理能力 如包转发能力 交换能力路由表容量及处理能力 如路由转发表容量 路由条目数 L2 3VPN路由数 VRF数量等 设备槽位数量 可扩展性等高速端口支持能力QOS能力等业务路由器 SR SR 为集团大客户提供专线接入或租线接入 由于采用粗放式的管理方式 对SR的功能要求可等同于汇聚路由器的要求 56 不同用途设备的要求差异 宽带接入服务器 BAS或BRAS 进行个人宽带用户管理 业务管理的网元 实现宽带用户在流量 业务及管理上的汇聚 要能提供丰富的接口类型和接入方式 宽带接入服务器完成对各种协议栈的封装重组处理 如PPPoE呼叫等 QOS提供能力 BAS承担着各种业务的接入和汇聚 对不同用户 不同业务需要提供精细化的QOS支持 丰富的业务支持能力 如VPN 组播等 VPN业务多集中在网络边缘层实现 骨干层一般只做透明转发 BAS设备除要能够支持MPLSVPN外 还要支持如L2TP IPSec等BAS必须支持组播业务 完成组播业务流在网络层上的分发整机 单板处理能力设备槽位数量 可扩展性等 57 业务控制层设备的选择 多边缘网络设计对于集团大客户专线 VPN用户等不需要进行精细认证计费的通过SR实现接入对于需要进行精细认证计费的个人宽带用户通过BAS接入单边缘网络设计对于集团大客户 个人宽带用户等均通过统一的设备实现接入单边缘or多边缘单边缘网络结构相对简单 运维管理相当简单 但对边缘设备的要求比较高 初期设备投资较小 多边缘对设备的要求和压力相对较小 目前运营商大多采用多边缘许多厂家目前推出综合处理能力更强的多业务控制设备 如华为的MSCG ME60 爱立信的MSE等设备 58 局域网设备 59 物理层设备 集线器 集线器HUB 当用双绞线把终端设备进行互连时 需要一个中间设备来进行集中 这个设备就是集线器 HUB HUB一般是一个多端口的盒式设备 每个接口可以连接一个终端设备 通过HUB组成的网络在物理上是星形结构 但在HUB内部还是使用了共享总线的技术 采用CSMA CD技术进行交互 60 物理层设备 集线器 集线器工作模型 应用层 传输层 网络层 数据链路层 物理层 应用层 传输层 网络层 数据链路层 物理层 物理层 物理层 HUB 集线器 HUB 仅仅是物理上的连接设备 61 物理层设备 集线器 集线器工作原理 集线器 HUB 仅仅改变以太网的物理拓扑 62 物理层设备 集线器 HUB根据接口的特点分为I类HUB和II类HUB I类HUB只提供一种类型的物理接口 II类HUB则可以提供多种不同类型的接口 实际中应用最多的是I类HUB 全双工HUB 内部结构还是一条总线 各个终端共享这条总线进行数据交互 所不同的是 全双工HUB在每个接口上预增加了一个缓冲区 如果总线繁忙 终端发送的数据可以暂存在缓冲区里面 等总线空闲之后 再进行传输 连接在全双工HUB上的终端设备工作在全双工模式下 63 物理层设备 集线器 冲突域 共享相同的信息通道的站点的集合 广播域 某站点发出的广播 都能收到广播的站点的集合 HUB对所连接的LAN只做信号的中继 所有的物理设备构成了一个冲突域 HUB既不能隔离广播域也不能隔离冲突域 HUB LAN LAN LAN LAN LAN 64 物理层设备 集线器 网络中由HUB组建以太网 存在以下缺陷 冲突严重广播泛滥无任何安全性 由HUB组建以太网的实质 依然是一种共享式以太网 65 集线器 以太网交换机 三层交换机 66 以太网交换机 以太网交换机体系结构 背板总线是一个高性能的数字交叉网络 交换机跟HUB的最大区别就是能做到接口到接口的转发 67 以太网交换机 以太网交换机工作模型 以太网交换机工作在数据链路层 CAM表包含 MAC地址 端口号 VLAN号 三个基本功能 MAC地址学习 转发和过滤决定 环路的避免 应用层 传输层 网络层 数据链路层 物理层 应用层 传输层 网络层 数据链路层 物理层 物理层 物理层 二层交换机 数据链路层 数据链路层 68 以太网交换机 基于源地址学习 分段1 分段2 A B C PORT1 PORT2 D 交换机典型应用 交换机 69 以太网交换机 基于目的地址转发 70 以太网交换机 二层交换机原理 接收网段上的所有数据帧 利用接收数据帧中的源MAC地址来建立MAC地址表 源地址自学习 使用地址老化机制进行地址表维护 在MAC地址表中查找数据帧中的目的MAC地址 如果找到就将该数据帧发送到相应的端口 不包括源端口 如果找不到 就向所有的端口发送 不包括源端口 向所有端口转发广播帧和多播帧 不包括源端口 71 以太网交换机 广播域 L2对所接收到的数据帧根据MAC地址进行二层转发 冲突域被限制到了一个端口上 但是无法限制广播域的大小 72 以太网交换机 其中广播泛滥严重是L2以太网的主要缺点 全双工和L2带来了以太网两次重大飞跃 彻底解决了困扰以太网的冲突问题 极大的改进了以太网的性能 并且以太网的安全性也有所提高 但L2组建的以太网存在如下缺点 广播泛滥 安全性仍旧无法得到有效的保证 73 VLAN技术 解决广播泛滥问题的主导思想 将没有互访需求的主机隔离开 使用VLAN划分广播域 74 VLAN技术 VLAN优点 隔离广播域 抑制广播报文 分隔不同用户 提高网络安全性 虚拟工作组 超越传统网络的工作方式 75 VLAN技术 VLAN间通信 三层路由 VLAN100 VLAN200 VLAN300 VLAN在隔离广播的同时也限制了各个VLAN之间的数据流 分属不同VLAN的用户不能通过二层交换机实现通信 76 VLAN技术 VLAN间通信 三层路由 VLAN之间的用户要实现通信 需要使用三层路由 通过路由将报文从一个VLAN转发到另外一个VLAN VLAN100 VLAN200 VLAN300 77 VLAN技术 使用路由器连接不同的VLAN 在主机上配置默认网关 对于非本地的通信 主机会自动寻找默认网关 并把报文交给默认网关转发而不是直接发给目的主机 前提 VLAN和IP子网间是一对一的关系 缺点 每个VLAN需要占用一个路由器的端口 不同VLAN中的主机需配置不同的缺省网关 VLAN100 1 1 1 10 24 VLAN200 2 2 2 20 24 Ping2 2 2 20非本地通信使用默认网关 网络1 1 1 0 24在接口1网络2 2 2 0 24在接口2 78 VLAN技术 支持VLAN属性的路由器连接不同的VLAN 前提 VLAN和IP子网间是一对一的关系 缺点 1 需要多个设备 组网复杂 2 VLAN间通信通过路由器完成 3 路由器价格昂贵 速率较低 VLAN3标签报文 VLAN2标签报文 非标签报文 VLANTRUNKING VLAN21 1 1 2 24 VLAN32 1 1 2 24 79 VLAN技术 将路由器和交换机合成一个设备 三层交换机 前提 VLAN和IP子网间是一对一的关系 二层交换机上和路由器在功能上的集成构成了三层交换机 三层交换机在功能上实现了VLAN的划分 VLAN内部的二层交换和VLAN间路由的功能 VLAN100 VLAN200 VLAN300 VLAN100 VLAN200 VLAN300 80 集线器 以太网交换机 三层交换机 81 三层交换机 什么是三层交换机 在逻辑上 三层交换和路由是等同的 三层交换的过程就是IP报文选路的过程 三层交换机与路由器在转发操作上的主要区别在于其实现的方式 三层交换机通过硬件实现查找和转发 传统路由器通过微处理器上运行的软件实现查找和转发 三层交换机的转发路由表与路由器一样 需要软件通过路由协议来建立和维护 在局域网中引入三层交换 能够更加经济的替代传统路由器 82 三层交换机 三层交换机的路由和二层交换 二层交换引擎 实现同一网段内的快速二层转发三层路由引擎 实现跨网段的三层路由转发 83 三层交换机 选择二层交换或三层交换 84 三层交换机 低端路由器和L3交换机的区别 85 三层交换机 三层交换机特别适合下面这样的组网 几乎全以太网接口路由比较稳定 变化比较多 三层交换机的不足 L3虽然几乎具备了路由器的所有功能 但在走向广域网的过程中却遇到了广域网接口带宽不足 路由性能低下的尴尬 86 三层交换机 大型L3交换机与路由器的融合趋势 很多大型L3都具有POS等广域网口 而GE 10GE已经成为路由器的标准配置 大型L3的ASIC芯片功能日益强大 路由规模超过10万 很多功能特性都可实现 路由器早已通过NP实现硬件转发 由于大型L3功能日益复杂 成本上升 已经接近路由器 在部分路由器中通过内置LSW板来实现二层转发 大型L3与路由器的区别和界线日益模糊 讨论某种设备属于路由器还是L3已经没有意义 87 以太网物理层系列标准 目前 成熟应用的以太网物理层标准 10BASE210BASE510BASE T100BASE TX100BASE T2100BASE T4100BASE FX 1000BASE SX1000BASE LX1000BASE CX1000BASE T 88 以太网标准 传统以太网 10BASE210BASE510BASE T 快速以太网 100BASE TX100BASE T2100BASE T4100BASE FX IEEE1995年发布802 3u 通称为快速以太网 FE FastEthernet 89 以太网标准 90 快速以太网标准 100BASE TX 运行介质是两对五类或更高类双绞线上设备和链路之间的接口采用RJ 45水晶头电平采用 5V和 5V交替的形式 全双工运作方式 91 千兆以太网标准 IEEE802 3z 1000BASE X IEEE802 3ab 千兆以太网 GE GigabitEthernet 1000BASE SX1000BASE LX1000BASE CX1000BASE T IEEE在1997年通过千兆以太网标准 1998年成为正式标准 仍使用CSMA CD协议并与现有以太网兼容 92 千兆以太网标准 93 万兆以太网标准 万兆以太网 10GE 10GigabitEthernet 10GBASE SR10GBASE SW10GBASE LR10GBASE LW 10GBASE ER10GBASE EW10GBASE LX4 IEEE于2002年6月批准了802 3ae标准 IEEE802 3ae10GE标准仍然属于以太网 除速度提高到了10Gb s以外 仍保留以太网的帧格式 保持802 3标准的最大和最小帧尺寸 以及只支持全双工操作 因而不符合CSMA CD协议的要求 94 万兆以太网标准 IEEE802 3ae标准定义了两个物理层规范 LANPHY和WANPHY WHYWANPHY 区别在于帧类型和接口速度LANPHY采用的是以太网帧 数据速率为10 3125Gb sWANPHY则编码包装到一个通过SONET连接的STS 192c帧或SDHVC 4 64c容器中 数据速率为9 953Gb s SONET SDH协议工作速率为9 953Gb sWANPHY是IEEE为让10GbE数据速率适应SONET SDH速度而提供的方法 95 万兆以太网标准 10GBASE R 10GBASE SR LR ER 10GBASE W 10GBASE SW LW EW 10GBASE S