华为S3300产品概述

Quidway S3300系列以太网交换机产品描述表格目录目 录1 产品简介1-11.1 简介1-21.2 电信级的可靠性1-21.3 多业务接入1-21.4 灵活的组网能力1-31.5 网络级QoS保障1-31.6 多层面的扩展性1-31.7 周密的安全措施1-31.8 便捷的操作维护1-42 系统结构2-12.1 整机结构2-22.2 功能模块2-42.2.1 整机逻辑结构2-42.2.2 交换主控板2-42.3 软件结构2-53 链路特性3-13.1 基本以太网特性3-23.1.1 链路聚合3-23.1.2 接口流控3-23.1.3 广播风暴抑制3-23.1.4 VLAN3-23.2 高级以太网特性3-33.2.1 VLAN Mapping3-33.2.2 基本QinQ3-33.2.3 灵活QinQ3-33.3 STP/RSTP/MSTP3-43.3.1 STP和RSTP3-43.3.2 MSTP3-43.3.3 MSTP保护功能3-43.3.4 局部STP和BPDU隧道3-53.4 RRPP3-53.4.1 RRPP环网组成3-53.4.2 RRPP工作机制3-63.4.3 多种拓扑结构3-63.5 Smart Link3-63.6 接口安全3-73.7 环路检测3-74 业务特性4-14.1 组播4-24.1.1 IGMP Snooping4-24.1.2 组播成员接口快速离开4-24.1.3 组播流量控制4-24.1.4 跨VLAN组播复制4-24.2 QoS4-24.2.1 流分类4-34.2.2 访问控制和重标记4-34.2.3 流量监管4-34.2.4 拥塞管理4-34.2.5 拥塞避免4-44.2.6 出接口限速4-44.3 网络级可靠性4-44.3.1 MSTP保护倒换4-44.3.2 RRPP快速保护倒换4-44.3.3 Smart Link双归属保护4-54.4 以太网OAM4-54.5 LLDP4-54.6 集群管理4-64.7 安全4-64.7.1 设备本身的安全4-64.7.2 业务的安全4-75 操作维护和网管系统5-15.1 维护和管理5-25.1.1 多种配置方式5-25.1.2 监控和维护5-25.1.3 诊断和调测5-35.1.4 软件升级和热补丁5-35.1.5 硬件异常处理5-45.2 N2000 DMS网管5-45.2.1 网管组网方式5-45.2.2 N2000 DMS网管站5-46 特性组网应用6-16.1 城域网应用6-26.2 NGN承载网中的应用6-26.3 多拓扑形环网6-36.4 扩展VLAN6-46.4.1 VLAN Mapping6-46.4.2 灵活QinQ6-56.5 IPTV应用6-66.6 端到端QoS6-76.7 集群管理6-86.8 高可靠的接入汇聚6-96.8.1 Trunk接入与双归属汇聚6-96.8.2 局部STP接入汇聚6-107 系统技术指标7-17.1 技术参数7-27.1.1 S3300物理参数7-27.1.2 S3300系统配置7-27.2 软件特性列表7-3文档版本 02 (2008-06-10)华为所有和机密 版权所有 华为技术有限公司vii插图目录图2-1 S3328TP-SI/EI产品外观2-2图2-2 S3328TP-SI/EI-24S产品外观2-2图2-3 S3352P-EI-24S产品外观2-3图2-4 S3352P-SI/EI-48S产品外观2-3图2-5 S3352P-SI/EI产品外观2-3图2-6 S3300系列以太网交换机的模块逻辑结构2-4图2-7 S3300的软件结构2-5图6-1 S3300在城域网中的应用6-2图6-2 S3300在NGN接入网中的应用6-3图6-3 S3300在分层RRPP环中的应用6-4图6-4 S3300提供VLAN Mapping功能6-5图6-5 S3300提供灵活QinQ功能6-6图6-6 S3300在IPTV中的应用6-7图6-7 S3300提供端到端QoS保障6-8图6-8 S3300提供集群管理功能6-9图6-9 S3300在Trunk接入和双归属汇聚模式下的应用6-10图6-10 S3300提供局部STP接入汇聚6-10表格目录表7-1 S3300物理参数7-2表7-2 S3300系统配置7-2表7-3 S3300的功能特性列表7-3Quidway S3300系列以太网交换机产品描述7 系统技术指标1 产品简介关于本章本章描述内容如下表所示。标题内容Error! Reference source not found.Error! Reference source not found.S3300设备的简要介绍。Error! Reference source not found.Error! Reference source not found.S3300可用性和可靠性设计。Error! Reference source not found.Error! Reference source not found.S3300可以接入的业务流类型、可接入的下游设备。Error! Reference source not found.Error! Reference source not found.S3300支持的网络拓扑的种类。Error! Reference source not found.Error! Reference source not found.S3300在全网QoS保障中的作用。Error! Reference source not found.Error! Reference source not found.S3300提供的主要防攻击措施。Error! Reference source not found.Error! Reference source not found.S3300相比较传统二层交换机提供的特性扩展能力。Error! Reference source not found.Error! Reference source not found.S3300提供的统计、诊断机制，及支持的网络管理。1.1 简介面对网络IP化和三网合一的趋势，一方面城域以太网上承载的业务越来越丰富，另一方面业务传输的质量要求越来越高。为了满足城域网对多业务可靠接入和高质量传输的要求，华为公司推出了集接入、汇聚和传送功能于一身的S3300以太网交换机（以下简称S3300）。S3300基于成熟、经济的“IP内核”的分组转发框架，定位于城域网多业务的接入汇聚层。S3300具有大容量、高密度、性价比高的分组转发能力。借助S3300可构建高可靠的环网拓扑，具有多业务接入能力、良好的扩展性、QoS（Quality of Service）、强大的组播复制能力、运营级的安全性。1.2 电信级的可靠性S3300按照电信级标准设计：l 机箱采用前向维护结构，方便日常操作和维护；l 机箱尺寸小巧，不仅可以有效的节省机房空间，降低CAPEX（Capital Expenditure），而且可以灵活的放置在各种机柜中，部署方便。S3300提供软件热补丁技术，实现设备软件在线平滑升级。此外，S3300支持RRPP（Rapid Ring Protection Protocol）快速保护倒换机制，可以快速实现链路级和业务级保护倒换，满足运营级的可靠性要求。1.3 多业务接入S3300通常部署在城域网的接入层，负责接入多种业务并汇聚到上游设备。可接入的业务包括：l NGN（Next Generation Network）语音业务l IPTV和VOD（Video On Demand）视频业务l 宽带上网业务S3300采用IP内核技术，借助高性能ASIC（Application Specific Integrated Circuit）芯片，提供大容量的数据交换能力，满足传统电信业务对低时延抖动、高可靠性的需求。S3300采用以太网组网技术，支持组播业务，提供良好的QoS机制和多种保护倒换技术，实现了良好的带宽保证和多业务支持能力。在实际部署时，S3300可以直接接入来自下游AMG（Access Media Gateway）、DSLAM（Digital Subscriber Line Access Multiplexer）和LSW（LAN Switch）等设备的业务，最后经由上游CX300或其它汇聚设备将各种业务汇聚到BRAS（Broadband Remote Access Server）或路由器等业务处理设备。1.4 灵活的组网能力S3300提供10/100M以太网电接口、1000M以太网电接口和100M/1000M以太网光接口，支持Access、Trunk和Hybrid等多种接口类型。对于光纤连接，S3300提供可插拔的SFP（Small Form-Factor Pluggable）类型光模块。光纤长度可以根据用户对传输距离的需求灵活选配，支持多模短距（550m）、单模中距（10km）。对于环状以太网，S3300提供STP（Spanning Tree Protocol）和RRPP，消除环路并提供快速保护倒换。1.5 网络级QoS保障S3300具备完善的QoS机制。S3300能够智能感知业务，能够对OSI（Open System Interconnection）模型24层信息进行流分类，根据流分类结果提供访问过滤、流量监管、队列调度策略，从而确保不同业务对差别服务的要求。1.6 多层面的扩展性S3300以华为公司拥有自主知识产权的VRP（Versatile Routing Platform）平台为基础，结合设备和网络管理技术，提供高速的交换能力和丰富的业务特性。借助QinQ和VLAN Mapping技术，S3300很好地解决了二层网络的扩展性问题。l QinQ和VLAN Mapping技术有效解决了传统以太网的VLAN空间的扩展问题；l 通过灵活QinQ技术，S3300可以针对不同的业务来选择不同的传输路径。1.7 周密的安全措施S3300提供周密的安全措施，保障设备和数据传输的安全，有效的防止了恶意用户对网络的攻击。S3300支持以下安全特性：l 支持基于MAC地址的过滤l 提供丰富的ACL策略l 提供VLANMAC的查表机制l 支持广播风暴抑制，并可以有效的防止网络攻击。此外，S3300借助VRP（Versatile Routing Platform）平台提供安全的用户登录操作保护：l 对登录用户提供口令保护l 通过配置用户级别和命令级别实现对命令的分级保护l 通过命令锁定当前配置终端，防止非法使用l 对影响系统性能的重要命令，提供确认和提示1.8 便捷的操作维护S3300不仅自身提供基于接口的流量统计功能，支持IP网络中Ping、TraceRoute等故障检测和定位技术。而且还能配合华为公司iManager N2000 DMS网络管理系统，提供丰富的性能监视、告警和快速的故障定位能力。iManager N2000 DMS可以完成对S3300的配置，包括设备管理、接口管理、VLAN管理、组播管理、软件升级管理、配置文件管理等。此外，还支持端到端的配置，批量配置，向导配置等多种人性化的配置形式，并提供相应管理的缺省配置模板。此外，S3300还支持HGMP（Huawei Group Management Protocol）集群管理，通过一台设备可以管理多台二层交换机。文档版本 02 (2008-06-10)华为所有和机密 版权所有 华为技术有限公司7-52 系统结构关于本章本章描述内容如下表所示。标题内容Error! Reference source not found.Error! Reference source not found.S3300产品外观、板件布局。Error! Reference source not found.Error! Reference source not found.S3300整机逻辑结构、背板、交换主控板和业务接口板。Error! Reference source not found.Error! Reference source not found.S3300操作系统和上层软件特性之间的层次化结构。2.1 整机结构S3300系列以太网交换机采用集中式硬件平台，提供前维护结构。硬件系统由机箱、电源、交换主控板SCU（Switch Control Unit）组成。整机宽度符合业界标准，可以安装到IEC297标准机柜或ETSI标准机柜中。目前S3300系列以太网交换机包括S3328TP-SI、S3328TP-EI、S3328TP-SI-24S、S3328TP-EI-24S、S3352P-EI-24S、S3352P-SI-48S、S3352P-EI-48S、S3352P-SI、S3352P-EI九个型号。S3328TP-SI/EI产品外观S3328TP-SI/EI产品外观如Error! Reference source not found.所示。图2-1 S3328TP-SI/EI产品外观S3328TP-SI/EI机箱高度为1U（1U=44.45mm），外型尺寸为442.0mm%220.0mm%43.6mm（宽%深%高）。在S3328TP-SI/EI面板的左侧是电源模块，中间部分为SCU板。l S3328TP-SI/EI支持交流与直流电源。l SCU板上有1个console口，24个10/100Mbs的以太网电接口和2个1000Mbs以太网光接口，2个Combo口。S3328TP-SI/EI-24S产品外观S3328TP-SI/EI-24S产品外观如Error! Reference source not found.所示。图2-2 S3328TP-SI/EI-24S产品外观S3328TP-SI/EI-24S机箱高度为1U（1U=44.45mm），外型尺寸为442.0mm%220.0mm%43.6mm（宽%深%高）。在S3328TP-SI/EI-24S面板的左侧是电源模块，中间部分为SCU板。l S3328TP-SI/EI-24S支持交流与直流电源。l SCU板上有1个console口，24个100Mbs的以太网光接口和2个1000Mbs以太网光接口，2个Combo口。S3352P-EI-24S产品外观S3352P-EI-24S产品外观如Error! Reference source not found.所示。图2-3 S3352P-EI-24S产品外观S3352P-EI-24S机箱高度为1U（1U=44.45mm），外型尺寸为442.0mm%220.0mm%43.6mm（宽%深%高）。l S3352P-EI-24S支持交流与直流电源。l SCU板上有1个console口，24个10/100Mbs的以太网电接口，24个100Mbs的以太网光接口，2个100/1000Mbs以太网光接口和2个1000Mbs以太网光接口。S3352P-SI/EI-48S产品外观S3352P-SI/EI-48S产品外观如Error! Reference source not found.所示。图2-4 S3352P-SI/EI-48S产品外观S3352P-SI/EI-48S机箱高度为1U（1U=44.45mm），外型尺寸为442.0mm%220.0mm%43.6mm（宽%深%高）。l S3352P-SI/EI-48S支持交流与直流电源。l SCU板上有1个console口，48个100Mbs的以太网光接口，2个100/1000Mbs以太网光接口和2个1000Mbs以太网光接口。S3352P-SI/EI产品外观S3352P-SI/EI产品外观如Error! Reference source not found.所示。图2-5 S3352P-SI/EI产品外观S3352P-SI/EI机箱高度为1U（1U=44.45mm），外型尺寸为442.0mm%220.0mm%43.6mm（宽%深%高）。l S3352P-SI/EI支持交流与直流电源。l SCU板上有1个console口，48个10/100Mbs的以太网电接口，2个100/1000Mbs以太网光接口和2个1000Mbs以太网光接口。2.2 功能模块2.2.1 整机逻辑结构S3300系列以太网交换机的硬件模块逻辑结构如Error! Reference source not found.所示。图2-6 S3300系列以太网交换机的模块逻辑结构S3300设备内的硬件模块包括SCU板、电源。l SCU板：提供报文交换和设备管理功能，分为主控模块、交换模块和接口模块，并提供以太网接口，并对以太网业务进行处理。l 电源：支持直流电源和交流电源模块，可以为整个系统供电，提供工作电压生成功能、工作电压上下电时序调整功能。2.2.2 交换主控板S3300设备固定插入1块SCU板，不可拆卸。该SCU板包括主控模块、交换模块、接口模块三部分。主控模块主控模块主要完成如下功能：l 处理各种协议：包括STP，RRPP等协议的处理。l 作为用户操作的代理，根据用户的操作指令来管理系统、监视性能，并向用户反馈设备运行情况。l 对SCU上的接口模块、交换模块进行监控和维护。交换模块交换模块（也称为交换网）负责SCU上接口模块间报文的交换、组播复制、QoS调度、访问控制等功能。交换模块采用高性能的ASIC（Application Specific Integrated Circuit）芯片，支持全线速转发。交换模块提供快速、多优先级的数据交换。接口模块接口模块提供多个以太网接口，负责接入以太网业务。2.3 软件结构S3300借助VRP（Versatile Routing Platform）平台，提供了运营级的交换功能。软件模块结构如Error! Reference source not found.所示。图2-7 S3300的软件结构从功能上说，S3300的软件体系结构主要包含以下部分：l 硬件驱动：提供SCU板、接口模块和电源的驱动软件等。l VRP平台：提供操作系统，及通用控制平面、系统服务平面和系统管理平面的支持。l 系统管理平面：提供命令行接口、SNMP（Simple Network Management Protocol）、HGMP、文件管理、设备管理等。l 系统服务平面：提供嵌入式操作系统、远程过程调用、终端服务、信息中心等。l 通用控制平面：提供基于Ethernet拓扑结构的接口管理和相关硬件驱动，并提供Eth-Trunk、VLAN、MAC、ARP（Address Resolution Protocol）、STP、RRPP、VLAN mapping和QinQ、IGMP（Internet Group Management Protocol）Snooping、QoS和EFM OAM等业务。3 链路特性关于本章本章描述内容如下表所示。标题内容Error! Reference source not found.Error! Reference source not found.链路聚合、接口流控、广播风暴抑制和VLAN特性的基本原理。Error! Reference source not found.Error! Reference source not found.VLAN Mapping，基本QinQ和灵活QinQ。Error! Reference source not found.Error! Reference source not found.STP、RSTP和MSTP基本原理，MSTP提供保护功能，局部STP和BPDU隧道功能的基本原理。Error! Reference source not found.Error! Reference source not found.RRPP环网组成、工作机制，单环、相切环和相交环。Error! Reference source not found.Error! Reference source not found.Smart Link的基本原理和快速保护倒换，及Monitor Link的联动机制。Error! Reference source not found.Error! Reference source not found.接口安全的基本原理和实现机制。Error! Reference source not found.Error! Reference source not found.环路检测的基本原理和实现机制。3.1 基本以太网特性3.1.1 链路聚合链路聚合（即接口汇聚）是指S3300支持将多个以太网物理接口捆绑成一个逻辑接口（例如以太网Trunk接口）。捆绑接口后，S3300会自动将流经逻辑接口上的流量在参与捆绑的多个物理接口上进行负载分担。当其中一个物理接口发生故障时，故障接口上的流量会自动分担到其他物理接口上，从而保证了业务传输不被中断。当故障恢复后，流量会重新分配，保证流量在汇聚的各接口之间的负载分担。目前，S3300支持FE接口间的捆绑，也支持GE接口间的捆绑，并且可以根据如下信息进行负载分担：l 基于源MAC地址l 基于目的MAC地址l 基于源MAC地址目的MAC地址借助链路聚合技术，不仅可以简单、廉价的扩展两设备之间的传输带宽，无需升级硬件，而且还可以有效的增加链路可靠性。3.1.2 接口流控接口流控是拥塞管理的一种方式，S3300通过硬件反压机制实现接口流控。工作在全双工时，S3300支持IEEE 802.3x流控，半双工时支持背压式流控。当发生拥塞时，S3300会向数据源方向的上游设备发出连续暂停帧（pause帧），通知上游设备暂停某时间间隔后再发送数据。上游设备接收到该暂停帧后，减少从出接口注入网络的总流量。这种接口流控机制不区分流量的类别，对所有流量都有效。3.1.3 广播风暴抑制所谓风暴抑制功能，就是用来限制网络中传输的未知单播、组播、广播报文到合理的范围内，从而减少报文量对网络运行效率的影响。S3300基于接口来抑制广播风暴。使能该功能的接口监控收到的未知单播、组播和广播流量，判断流量是否超过阈值。如果超过阈值，则S3300丢弃该接口上超出的流量，使未知单播、组播、广播所占的流量降低到合理的范围，从而保证网络业务的正常运行。3.1.4 VLANVLAN（Virtual Local Area Network）是一种以虚拟的方式划分局域网的技术。IEEE 802.1Q是VLAN技术的参考标准。网络管理者不仅可以将同一物理局域网划分成多个VLAN，也可以将不同物理局域网划分到同一个VLAN中。同一VLAN内各设备从属于同一广播域中，彼此之间相互通信；不同VLAN之间相互隔离，即不同VLAN内的设备之间不能互相通信。S3300基于接口来划分VLAN，根据接口收发报文是否封装VLAN Tag提供多种类型的接口。S3300提供Access接口连接用户主机，提供Trunk接口连接其他S3300设备，提供Hybrid接口连接用户主机或其他S3300设备。通过Trunk接口相连的两台S3300之间形成VLAN Trunk连接，此连接可以允许多个VLAN的流量通过，从而实现全网范围内的VLAN互连。使用VLAN技术，以逻辑的方式来划分局域网，突破了局域网物理空间的限制，不仅方便设备的动态部署，而且有助于实现流量控制、简化网络管理、提高网络安全性。3.2 高级以太网特性3.2.1 VLAN MappingS3300提供VLAN Mapping机制。S3300根据预先建立好的VLAN Tag对应表，将输入报文的VLAN Tag替换为其他VLAN Tag，可以实现本地不同VLAN ID网络之间的互通。S3300支持C-VLAN（Customer VLAN）与S-VLAN（Service VLAN）的一对一映射关系。l C-VLAN是用户侧的接口VLAN ID，用于标识一个或一类用户。l S-VLAN是运营商侧的公网VLAN ID，用于标识一种业务。3.2.2 基本QinQ所谓QinQ技术，就是指S3300在VLAN帧的Tag外侧再自动增加一层Tag，从而提供基于VLAN的隧道，实现客户异地不同VLAN ID网络之间的互通。QinQ技术提供了二层VPN解决方案，实现私网VLAN在公网上透明传输。S3300 QinQ接口支持双层Tag。具备QinQ功能的接口为它接收到的所有帧都加上相同VLAN ID的外层Tag，即从该接口进入公网的所有帧都只能使用相同的公网VLAN ID。通常，运营商负责规划公网VLAN，用户自己规划私网内的VLAN，导致不同私网内的Tag空间可能存在重叠。通过S3300提供的QinQ功能，私网用户报文进入公网后被添加公网的VLAN Tag，私网的VLAN Tag被隔离在内层，用户报文可以在公网内透明传输，实现私网和公网有效分离。目前，S3300支持两种方式实现QinQ功能：基本QinQ功能和灵活QinQ功能。基本QinQ也称为基于接口的QinQ，主要在FE接口、GE接口和Eth-trunk接口上实现，由所在接口上配置的VLAN参数来决定为帧封装的外层Tag。3.2.3 灵活QinQ灵活QinQ不仅能扩展Tag空间，还可以根据接收到的VLAN入标签自由地选择外层VLAN Tag，从而针对不同的私网业务选择不同的传输路径，实现业务分流，让业务部署更加方便。例如，来自不同VLAN的所有语音业务都被标记了相同了外层Tag，从而得到相同的服务；而普通数据业务被标记了不同的Tag，从而得到不同的服务。灵活QinQ特性可以在接收帧或发送帧侧配置，使用户的组网配置更加灵活。在接收帧侧，根据私网Tag添加对应的公网Tag。在发送帧侧，匹配公网Tag并剥离公网Tag。3.3 STP/RSTP/MSTP3.3.1 STP和RSTPSTP（Spanning Tree Protocol）和RSTP（Rapid Spanning Tree Protocol）都属于数据链路层的管理协议，主要应用于存在环路的局域网。STP通过算法有选择性地阻塞网络冗余链路，将网络修剪成树状，达到消除环路的目的。RSTP是STP的扩展，提供了状态快速迁移机制，大大缩短了网络拓扑收敛的时间。采用STP和RSTP技术，既可以消除由于网络环路而带来的广播风暴，又为数据的转发提供冗余备份链路。3.3.2 MSTPMSTP（Multiple Spanning Tree Protocol）在STP和RSTP基础上发展起来。MSTP把一个交换网络划分成多个域，每个域内根据VLAN Tag可以形成多个相互独立的生成树，从而将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和广播风暴。通过把VLAN和生成树关联起来，MSTP可以让各VLAN沿着不同生成树路径转发报文，既可以快速收敛，又提供了很好的负载分担机制。与STP和RSTP相比，MSTP提供了数据转发的多个冗余路径，在数据转发过程中实现了按照VLAN的负载均衡。3.3.3 MSTP保护功能BPDU保护S3300上的MSTP提供BPDU保护功能。当S3300上启动BPDU保护功能，如果边缘接口收到了BPDU协议报文，S3300会将这些接口关闭，而不是将这些接口设置为非边缘接口，从而避免重新计算生成树，防止网络拓扑震荡。Root保护S3300上的MSTP提供Root保护功能。S3300通过维持指定接口的角色来保护根设备的地位。当使能了Root保护功能的接口收到优先级更高的BPDU协议报文时，接口角色不会变为非指定接口，仅仅进入侦听状态，不再转发报文。待接口长时间不再接收到优先级较高的BPDU协议报文后，该接口重新恢复到正常状态，从而避免网络拓扑震荡。环路保护在S3300上启动环路保护功能后，如果根接口收不到来自上游的BPDU协议报文时，根接口会被设置进入阻塞状态。原来的阻塞接口如果能接收到BPDU协议报文则变为根接口，并进入转发状态；如果收不到BPDU协议报文，阻塞接口则会一直保持在阻塞状态，不转发报文，从而不会在网络中形成环路。3.3.4 局部STP和BPDU隧道局部STP在城域网中，为了提高链路可靠性，S3300通过双归属方式汇聚到上游以太网络。为了消除环路，用户网络、城域网和上游网络都要运行MSTP。传统方式下不细分MSTP网络，此时整个网络规模过大，MSTP收敛速度慢，网络转发数据能力降低。为了将整个MSTP网络按照用户网络、城域网和上游网络细分为三个局部STP网络，S3300逻辑上将每个局部STP网络划分到一个VLAN。通过为BPDU打上该VLAN的Tag，BPDU只能在它所属的VLAN内转发。这种限制BPDU传送范围的方法就称为局部STP功能，不仅消除了环路，而且解决了收敛速度慢的问题。BPDU隧道所谓BPDU隧道功能，是指实现局部STP时，S3300将带Tag的BPDU视为普通二层数据帧并在所属VLAN内转发，而不将该数据帧当成BPDU上送本机MSTP模块进行处理。实现BPDU隧道，城域网内的设备不参与局部STP拓扑计算，提高了协议的收敛效率。在实现BPDU隧道功能时，城域网接入边缘的设备提供MSTP Snooping功能。当局部STP拓扑改变导致转发链路切换时，这些设备可以监听到拓扑变化，并将此变化通知本网络中其它设备，从而根据新拓扑链路进行转发。3.4 RRPPRRPP（Rapid Ring Protection Protocol）是一个专门应用于以太网环的链路层协议，它在以太网环中能够防止数据环路引起的广播风暴。和STP等协议相比，RRPP协议不仅拓扑收敛速度快，而且收敛时间与环网上节点数无关。此外，RRPP环还支持链路捆绑，在需要大带宽环网应用时非常有用。3.4.1 RRPP环网组成具有相同ID标识、相同控制VLAN的一组S3300构成一个RRPP域。一个RRPP域主要具有如下组成要素：l 一个RRPP环物理上对应一个环形连接的以太网拓扑，一个RRPP域由彼此相接的多个RRPP环构成，其中有一个为主环，其它环为子环。l 每个RRPP域具有两个控制VLAN，分别称为主控制VLAN和子控制VLAN，分别传输主环和子环的协议报文。l 控制VLAN只用来传递RRPP协议报文；数据VLAN用来传输数据报文。l 主节点是轮询机制的发起者，也是网络拓扑发生改变后进行操作的决策者。l 传输节点负责监测和自己连接的RRPP链路状态，并把链路变化通知主节点，然后由主节点来决策如何处理。3.4.2 RRPP工作机制主节点在环上的两个接口分为主接口和辅接口。主节点通常周期性从主接口发送环的Hello报文，如果主节点在辅接口上接收到自己发送的Hello报文，主节点认为环网处于完整状态，则立刻阻断辅接口以保证消除环路。若在一定周期内，主节点未在辅接口上接收到自己发送的Hello报文，主节点认为环网处于故障状态，则会重新开启辅接口使其正常转发业务。3.4.3 多种拓扑结构RRPP单环网络中只包含一个以太网环，对应一个RRPP域。此时，拓扑改变时反应速度快，不仅可以实现RRPP环状态快速收敛，而且二层和三层业务可以快速倒换。RRPP相切环网络中有两个或两个以上的以太网环，两级环之间只有一个公共节点，各环分属于不同的RRPP域。该组网适合网络规模较大，同级网络需要分区域管理。当一个环出现故障或恢复时，不影响其它域，且本域内RRPP环的状态收敛与单环收敛过程是一样的。RRPP相交环网络中有两个或两个以上的以太网环，两级环之间有两个公共节点，各环同属于一个RRPP域。其中一个作为主环，其它为子环。子环的协议报文需要通过跨越主环的两个子环边缘接口之间的通道进行传输，就好像整个主环是子环上的一个节点。该组网多用于双归属汇聚应用，提供上行链路备份。RRPP与其它网络的混合组网当RRPP环与STP环邻接时，为了避免RRPP与STP在计算接口阻塞、开启状态时产生资源冲突，目前只支持RRPP环与STP环相切的组网，不支持二者相交的组网。3.5 Smart LinkSmart Link是一种灵活的链路备份机制，为链路双上行（也称为双归属）提供高效可靠的解决方案。相比STP，Smart Link提供更快速的收敛性能。相比RRPP，Smart Link在双归属网络中提供了更简洁的配置方法。在双上行组网中，Smart Link实现主链路故障后的快速倒换。正常情况下，两条上行链路中一条为主用，一条为备用，即一个接口处于转发状态另一个接口被阻塞。当主用链路故障时，Smart Link组会将流量快速切换到备用链路。Smart Link支持手动和自动两种模式的链路倒换。链路故障后，Smart Link组发送Flush报文通知周边其他设备刷新MAC表和ARP表。当多台设备形成逐层汇聚连接时，引入接口联动机制的Monitor Link能够监控上行链路，从而使Smart Link链路备份功能更加完善。在发现上行链路故障时，Monitor Link将触发关闭下行接口；当上行链路恢复正常时将重新开启下行接口，从而实现业务传输路径的整体倒换。3.6 接口安全接口安全保护是一种对网络接入进行控制的安全机制，主要是检测接口接收到的数据帧的源MAC地址是否是安全MAC地址，发现非法报文并采取相应的保护动作，从而保护接口的安全。S3300的Ethernet接口支持接口安全保护功能。在Ethernet接口上配置接口安全保护功能后，设备认为三种MAC是合法的：l 手工配置的静态MAC。l DHCP Snooping绑定表中的动态或静态MAC。l 在达到数量限制前学习到的动态MAC。不属于这三种的源MAC则被认为是非法的，接口上收到非法源MAC的流量，则接口保护就会起作用，进行相应的丢弃或告警操作。3.7 环路检测环路检测可以防止接口下行拓扑由于用户误配置或错误的网络连接而形成广播风暴，在发现环路后，设备会执行相应的保护动作，避免广播风暴的发生，保证其它用户的流量安全。S3300的Ethernet接口支持环路检测功能，在Ethernet接口上配置环路检测后，当接口出现环路时，会执行相应的保护动作：l Block动作（缺省动作）：将出现环路的接口与其它所有接口隔离，即从发生环路接口发出的报文不会被其它接口接收。在经过三个检测周期后，如果没有再发现环路，接口会自动取消隔离状态。l Shutdown动作：出现环路的接口会被shutdown。用户可以在设备上通过命令行方式将接口恢复到正常状态。4 业务特性关于本章本章描述内容如下表所示。标题内容Error! Reference source not found.Error! Reference source not found.IGMP Snooping基本原理、接口快速离开和组播流量控制机制。Error! Reference source not found.Error! Reference source not found.基于类的QoS机制和端到端QoS方案。Error! Reference source not found.Error! Reference source not found.基于MSTP的保护倒换机制和RRPP快速保护倒换。Error! Reference source not found.Error! Reference source not found.S3300支持802.3ah中的邻居自动发现、链路故障监控、远端故障通知、远端环回设置功能。Error! Reference source not found.Error! Reference source not found.介绍了LLDP的基本原理。Error! Reference source not found.Error! Reference source not found.HGMP集群管理的基本原理。Error! Reference source not found.Error! Reference source not found.针对S3300本身和承载业务的安全机制。4.1 组播IGMP（Internet Group Management Protocol）是TCP/IP协议族中负责IP组播成员管理的协议，它用来在IP主机和与其相邻的组播路由器之间建立、维护组播组成员关系。4.1.1 IGMP SnoopingS3300部署在用户主机和组播路由器之间，不仅可以静态配置组播转发表项，还可以通过侦听交互的IGMP消息维护组播组、VLAN和出接口之间的对应关系，动态构建组播报文的二层转发表。当S3300收到组播数据包后，仅向该组播组对应的VLAN成员转发。依据二层转发表，组播报文可以在VLAN内以组播方式发送，不仅减少了报文数量，节省了带宽，而且提高了信息传送的安全性。4.1.2 组播成员接口快速离开组播成员离开时会触发主机发送IGMP离开消息。对于只连接一台主机的S3300接口，当S3300接收到IGMP离开消息时，就立即删除该接口对应的组播转发表项。当S3300接收到后续IGMP查询消息时，不再向该接口转发，不仅节约了带宽和系统资源，还可以实现业务的快速切换。4.1.3 组播流量控制对于未知组播报文，即组播转发表中不存在对应转发表项的组播报文，S3300可以根据需要进行丢弃或在接口所属VLAN内广播发送两种策略。同时，S3300还可以控制以太网接口上的最大组播流量百分比，从而控制组播业务的流量。4.1.4 跨VLAN组播复制所谓跨VLAN组播复制，是指使用运营商VLAN来汇聚组播流，并将组播流复制到多个用户VLAN中。S3300将去往各用户的组播流通过组播VLAN来下发，然后在分发点根据组播表项进行组播流复制并分发到各用户VLAN中去。跨VLAN组播复制技术将用户单播数据和组播数据限定在不同VLAN内传送，不仅方便了对组播流的管理和控制，而且可以减少带宽浪费。4.2 QoSS3300提供基于类的QoS机制，支持802.1p优先级，可实现端到端的时延、抖动和带宽保证。S3300首先按照某种规则对流量进行分类，对于分类后的报文流提供重标记、流量监管、拥塞管理、拥塞避免等功能，从而为NGN、IPTV、宽带接入等增值业务提供优质网络服务。4.2.1 流分类流分类是对封装报文的头部信息和一定规则进行匹配，识别出符合某类特征的报文。例如将OSS（Operating Support System）和NMS网管报文的802.1p优先级被标识为7，将VoIP语音报文的802.1p标识为6，将BTV和VOD视频报文的802.1p标识为5或4，将VPN用户按照重要等级分别表示为3、2或1，将Internet上网业务的802.1p标识为0。从而通过802.1p实现各种业务报文的分类。S3300采用硬件分类器，保证了各接口线速收发业务数据。S3300不仅可以根据源MAC地址、目的MAC地址、VLAN Tag、TOS/DSCP字段、IP五元组（协议类型、源IP地址、目的IP地址、TCP/UDP端口号）进行流分类。4.2.2 访问控制和重标记对于流分类后的报文，S3300首先对报文进行访问控制，即允许或禁止该报文转发。然后，S3300对通过报文中的如下信息进行重标记：l 802.1p优先级（VLAN Tag中的PRI字段）l DSCP字段l IP报文的优先级字段l VLAN IDl 报文的D-MAC地址4.2.3 流量监管S3300支持双速三色。S3300借助漏桶算法实现CAR（Committed Access Rate）机制，对进入流量进行监管和控制。通过调节投放令牌的速率来控制流量速率，一个令牌相当于64kbit/s的转发速率。S3300对超出部分的流量进行“惩罚”，使进入的流量被限制在一个合理的范围之内，从而保护网络资源和运营商的利益。4.2.4 拥塞管理S3300借助队列调度技术实现拥塞管理。S3300的每个出接口上都拥有8个队列，流分类后的报文按照优先级自动地被送入各队列。S3300提供PQ（Priority Queuing）、DRR（Deficit Round Robin）、PQ+DRR、WRR（Weight Round Robin）和PQ+WRR五种队列调度策略：l PQ调度S3300严格按照队列优先级进行调度。PQ调度保证了低延时需求的业务能优先得到调度。l DRR调度S3300依据队列的优先级次序和设备的接口允许通过的最大报文长度，以循环方式调度每个队列中的报文。如果当前队列为空，则跳过当前队列，直接调度下一个队列中的报文流。l PQ+DRR调度S3300将接口上的8个队列分为两组，一组