以太网OAM技术白皮书
Copyright ? 2012杭州华三通信技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目录
1 概述 (3)
2 EFM OAM技术实现 (4)
2.1 概念介绍 (4)
2.1.1 OAM实体 (4)
2.1.2 协议报文 (4)
2.1.3 连接模式 (5)
2.1.4 链路事件 (5)
2.2 运行机制 (6)
2.2.1 EFM OAM连接建立 (6)
2.2.2 链路性能监控 (7)
2.2.3 远端故障检测 (7)
2.2.4 远端环回 (7)
2.3 H3C实现的技术特色 (8)
3 CFD技术实现 (9)
3.1 概念介绍 (9)
3.1.1 MD (9)
3.1.2 MA (9)
3.1.3 MP (10)
3.1.4 协议报文 (11)
3.2 运行机制 (12)
3.2.1 连续性检测功能 (13)
3.2.2 环回测试功能 (13)
3.2.3 链路跟踪功能 (14)
3.2.4 告警抑制功能 (14)
3.2.5 单向丢包测试功能 (15)
3.2.6 帧时延测试功能 (16)
3.2.7 比特错误测试功能 (17)
3.3 H3C实现的技术特色 (18)
3.3.1 支持辅助CPU快速检测 (18)
3.3.2 支持与Smart Link联动 (18)
3.3.3 支持LTM PDU自动发送 (18)
4 典型组网应用 (19)
5 参考文献 (19)
1 概述
以太网技术自诞生起,就以其简单易用和价格低廉的特点逐步成为局域网的主导技术。近年来,随着千兆、万兆以太网技术的相继应用,也促使网络运营商、设备制造商和标准化组织致力于将以太网技术向城域网和广域网领域推进。
以太网最初为局域网而设计,由于局域网本身已具备较高的可靠性和稳定性,因此在设计以太网之初并未建立管理维护的机制。而相对于局域网,城域网和广域网在链路长度和网络规模上都迅速扩大,于是有效管理维护机制的缺乏,已成为以太网技术在城域网和广域网应用的严重障碍。
为此,在以太网上实现OAM(Operation, Administration and Maintenance,操作、管理和维护)机制成为必然的发展趋势。以太网OAM技术可以有效提高对以太网的管理和维护能力,保障网络的稳定运行。
图1以太网OAM技术分级实现示意图
网络级以太网OAM
以太网OAM技术是分级实现的。如图1所示,以太网OAM技术分为以下两个级别:
?链路级以太网OAM技术:多应用于网络的PE设备—CE设备—用户设备之间(也叫最后一公里)的以太网物理链路,用于监测用户网络与运营商网络之间的链路状态,典型协议为
EFM OAM(Ethernet in the First Mile OAM,最后一公里以太网OAM)协议。
?网络级以太网OAM技术:多应用于网络的接入汇聚层,用于监测整个网络的连通性、定位网络的连通性故障,典型协议为CFD(Connectivity Fault Detection,连通错误检测)协
议。
各级别上典型的以太网OAM协议如表1所示。
表1 典型的以太网OAM 协议
协议名称 应用级别 协议标准 说明
EFM OAM
链路级
IEEE 802.3ah 针对两台直连设备间的链路,提供链路性能监测、故障侦测和告警、环路测试等功能
CFD 网络级
IEEE 802.1ag ITU-T Y.1731
主要用于在二层网络中检测链路连通性,以及在故障发生时确认故障并定位
本文将对EFM OAM 和CFD 分别进行介绍。
2 EFM OAM 技术实现
2.1 概念介绍
2.1.1 OAM 实体
使能了EFM OAM 功能的接口称为EFM OAM 实体,简称OAM 实体。
2.1.2 协议报文
EFM OAM 工作在数据链路层,其协议报文被称为OAMPDU (OAM Protocol Data Units ,OAM 协议数据单元)。EFM OAM 就是通过设备之间定时交互OAMPDU 来报告链路状态,使网络管理员能够对网络进行有效的管理。 图2 OAMPDU 报文格式示意图
Event notification OAMPDU Loopback control OAMPDU
OAMPDU
(Bytes)
图2所示为OAMPDU 的报文格式和常见的OAMPDU ,OAMPDU 中重要字段的含义如表2所示。 表2 OAMPDU 重要字段含义
字段
含义
Dest addr
目的MAC 地址,为慢速协议组播地址:0x0180-C200-0002。慢速协议报文的特点就是不
能被网桥转发,因此无论是否具备OAM 功能或OAM 功能是否激活,EFM OAM 报文都不能跨多跳转发
字段含义
Source addr 源MAC地址,为发送端接口的MAC地址(若没有则采用该设备的桥MAC地址),是一个单播MAC地址
Type 协议类型,为0x8809
Subtype 协议子类型,为0x03
Flags Flag域,包含了EFM OAM实体的状态信息
Code 消息编码,不同取值表示不同类型的OAMPDU,常见的OAMPDU如表3所示
表3常见的OAMPDU
Code值报文类型中文含义作用
0x00 Information
OAMPDU 信息OAMPDU,也
称为心跳报文
用于将OAM实体的状态信息(包括本地信
息、远端信息和自定义信息)发给远端OAM
实体,以保持以太网OAM连接
0x01 Event Notification OAMPDU事件通知OAMPDU 一般用于链路监控,对连接本端和远端OAM 实体的链路上所发生的故障进行告警
0x04 Loopback Control OAMPDU环回控制OAMPDU 主要用于远端环回控制,用来控制远端设备的OAM环回状态,该报文中带有使能或去使能环回功能的信息,根据该信息开启或关闭远端环回功能
2.1.3 连接模式
EFM OAM的连接模式有两种:主动模式和被动模式。EFM OAM连接只能由主动模式的OAM实体发起,而被动模式的OAM实体只能等待远端OAM实体的连接请求;同处于被动模式下的两个OAM 实体之间无法建立EFM OAM连接。这两种模式下设备的处理能力如表4所示。
表4两种工作模式下设备的处理能力
处理能力主动模式被动模式初始化EFM OAM Discovery过程可以不可以
对EFM OAM Discovery初始化过程的响应可以可以
发送Information OAMPDU 可以可以
发送Event Notification OAMPDU 可以可以
发送不携带TLV的Information OAMPDU 可以可以
发送Loopback Control OAMPDU 可以不可以
对Loopback Control OAMPDU的响应可以,但需要远端为主动模式可以
2.1.4 链路事件
EFM OAM中定义的链路事件分为一般链路事件和紧急链路事件两大类。
1. 一般链路事件
一般链路事件用于链路性能监控,其包含的类型如表5所示。
表5一般链路事件
事件类型描述
错误信号事件(Errored Symbol Event)以收到设定数量的信号为检测窗口,在窗口期内检测到的错误信号数量如果达到或超过了检测阈值,就产生一次错误信号事件
错误帧事件(Errored Frame Event)以设定的时间为检测窗口,在窗口期内检测到的错误帧数量如果达到或超过了检测阈值,就产生一次错误帧事件
错误帧周期事件(Errored Frame Period Event)以收到设定数量的帧为检测窗口,在窗口期内检测到的错误帧数量如果达到或超过了检测阈值,就产生一次错误帧周期事件
错误帧秒事件(Errored Frame Seconds Event)以设定的时间为检测窗口,在窗口期内检测到的错误帧秒(在某一秒内检测到至少一个错误帧,就称该秒为错误帧秒)数量如果达到或超过了检测阈值,就产生一次错误帧秒事件
2. 紧急链路事件
紧急链路事件用于远端故障检测,其包含的类型以及对应的Information OAMPDU发送频率如表6所示。
表6紧急链路事件
事件类型描述OAMPDU发送频率链路故障(Link Fault)远端链路信号丢失每秒发送一次
致命故障(Dying Gasp)不可预知的状态发生,比如电源中断不间断发送
紧急事件(Critical Event)不能确定的紧急事件发生不间断发送
2.2 运行机制
下面对EFM OAM的运行机制进行介绍。
2.2.1 EFM OAM连接建立
EFM OAM功能的实现建立在EFM OAM连接的基础之上,EFM OAM连接的建立过程也称为Discovery阶段,即本端OAM实体发现远端OAM实体、并与之建立稳定对话的过程。
当设备的某个接口使能了EFM OAM功能时,如果该接口的EFM OAM工作模式为主动模式,便由该接口向远端发起EFM OAM连接。在建立EFM OAM连接的过程中,相连的OAM实体通过交互Information OAMPDU通报各自的EFM OAM配置信息。当OAM实体收到远端的配置参数后,决定是否建立EFM OAM连接。
图3EFM OAM连接示意图
如图3所示,Device A的接口Ethernet1/1工作在主动模式下,当该接口上使能了EFM OAM功能时:
(1) Device A向Device B发送Information OAMPDU,其中包含Device A的EFM OAM配置信
息。
(2) Device B收到该OAMPDU后,与自己的EFM OAM配置进行匹配,然后向Device A回复
Information OAMPDU,其中除了包含Device A和Device B二者的EFM OAM配置信息
外,还包含Device B对Device A的EFM OAM配置是否匹配的标志信息。
(3) Device A收到Device B发来的OAMPDU后,再来判断Device B的EFM OAM配置与自己
的配置是否匹配。
通过以上过程,如果双方的EFM OAM配置都匹配,EFM OAM连接便建立起来。EFM OAM连接建立后,两端的OAM实体会周期性地发送Information OAMPDU来检测连接是否正常。如果一端OAM实体在连接超时时间内未收到远端发来的Information OAMPDU,则认为EFM OAM连接中断。
2.2.2 链路性能监控
当一端OAM实体监控到一般链路事件时,将向其远端OAM实体发送Event Notification OAMPDU进行通报,同时将监控信息记入日志并上报给网管系统;远端OAM实体收到该信息后,也将其记入日志并上报给网管系统。这样,管理员就可以通过观察日志信息动态地掌握网络的状况。
2.2.3 远端故障检测
当设备上发生紧急链路事件而导致流量中断时,故障端OAM实体通过Information OAMPDU中的Flag域将故障信息(即紧急链路事件类型)通知给远端OAM实体,同时将故障信息记入日志并上报给网管系统;远端OAM实体收到该信息后,也将其记入日志并上报给网管系统。这样,管理员就可以通过观察日志信息动态地了解链路状态,对相应的错误及时进行处理。
2.2.4 远端环回
远端环回功能是指主动模式下的OAM实体向远端发送除OAMPDU以外的所有其它报文时,远端收到报文后不按其目的地址进行转发,而是将其按原路返回给本端。它可用于定位链路故障和检测链路质量:网络管理员通过观察非OAMPDU报文的返回情况,可以对链路性能(包括丢包率、时延、抖动等)作出评判。
图4远端环回示意图
如图4所示,Device A的接口Ethernet1/1工作在主动模式下,在Device A与Device B之间的EFM
OAM连接建立之后,使能该接口上的远端环回功能:
(1) Device A向Device B发送带有使能信息的Loopback Control OAMPDU,并等待回复。
(2) Device B收到该OAMPDU后,向Device A回复状态改变的Information OAMPDU,并进
入环回状态(在此状态下,设备会把收到的非OAMPDU报文都按原路返回)。
(3) Device A收到回复后,开始向Device B发送非OAMPDU的测试报文。
(4) Device B收到测试报文后,将其按原路返回给Device A。
(5) 当Device A需要停止远端环回时,向Device B发送带有去使能信息的Loopback Control
OAMPDU。
(6) Device B收到该OAMPDU后便退出环回状态,并向Device A回复状态改变的Information
OAMPDU。
2.3 H3C实现的技术特色
EFM OAM连接建立之后,两端的OAM实体会周期性地发送心跳报文(即Information OAMPDU)来检测连接是否正常。如果一端OAM实体在连接超时时间内未收到远端OAM实体发来的心跳报文,则认为OAM连接中断。IEEE 802.3ah中定义了心跳报文发送周期为1秒,连接超时时间为5秒。H3C在协议规定的基础上,还允许用户对心跳报文的发送周期和连接超时时间进行配置。
对于OAM连接中断,用户可以在接口上配置是否关联EFM OAM动作:如果配置了关联,接口在收到远端以太网OAM事件时除了记录日志外,还会自动断开OAM连接,并设置该接口的链路层状态为down;否则,只记录日志。
3 CFD技术实现
3.1 概念介绍
3.1.1 MD
MD(Maintenance Domain,维护域)是指连通错误检测所覆盖的一个网络或网络的一部分,它以“MD名称”来标识。
为了准确定位故障点,在MD中引入了级别(层次)的概念。MD共分为八级,用整数0~7来表示,数字越大级别越高,MD的范围也就越大。不同MD之间可以相邻或嵌套,但不能交叉,且嵌套时只能由高级别MD向低级别MD嵌套,即低级别MD必须包含在高级别MD内部。低级别MD的CFD PDU进入高级别MD后会被丢弃;高级别MD的CFD PDU则可以穿越低级别MD;
相同级别的MD的CFD PDU不可以互相穿越。
图5MD嵌套示意图
在实际应用中,要对MD进行合理规划:如图5所示,有MD_A和MD_B两个MD,MD_B嵌套在
MD_A中,要在MD_A中进行连通性检测,就要求MD_A的CFD PDU能够穿越MD_B,因此需要将MD_A的级别配置得比MD_B高。这样,MD_A的CFD PDU就可以穿越MD_B,从而实现了整个
MD_A的连通性故障管理,而MD_B的CFD PDU则不会扩散到MD_A中。
3.1.2 MA
MA(Maintenance Association,维护集)是MD的一部分,一个MD可划分为一个或多个MA。
MA以“MD名称+MA名称”来标识。
一个MA服务于一个VLAN,MA中的MP所发送的报文都带有该VLAN的标签,同时MA中的
MP可以接收由本MA中其它MP发来的报文。
3.1.3 MP
MP (Maintenance Point ,维护点)配置在接口上,属于某个MA ,可分为MEP (Maintenance association End Point ,维护端点)和MIP (Maintenance association Intermediate Point ,维护中间点)两种。 1. MEP
MEP 确定了MA 的边界,它以“MEP ID ”来标识。
MEP 所属的MA 确定了该MEP 发出的报文所属的VLAN ;MEP 的级别等于其所属MD 的级别,MEP 发出的报文的级别等于该MEP 的级别。MEP 的级别决定了其所能处理的报文的级别:当MEP 收到高于自己级别的报文时不会进行处理,而是将其按原有路径转发;而当MEP 收到小于等于自己级别的报文时才会进行处理。需要注意的是,本段是针对同一VLAN 内的报文处理方式进行描述,不同VLAN 内的报文之间是相互隔离的,不会相互影响。 MEP 具有方向性,分为内向MEP 和外向MEP 两种: ?
内向MEP 通过除其所在的接口以外的所有接口向外发送CFD PDU ,即在其所属MA 所服务的VLAN 中进行广播。
?
外向MEP 则直接通过其所在的接口向外发送CFD PDU 。
2. MIP
MIP 位于MA 的内部,不能主动发出CFD PDU ,但可以处理和响应CFD PDU 。MIP 可以配合MEP 完成类似于ping 和tracert 的功能。当MIP 收到不等于自己级别的报文时不会进行处理,而是将其按原有路径转发;只有当MIP 收到等于自己级别的报文时才会进行处理。 图6 CFD 的分级配置
图6所示为CFD 的一种分级配置方式,图中共有0、2、3、5四个级别的MD ,标识号较大的MD 的
级别高、控制范围广;标识号较小的MD 的级别低、控制范围小。在Device A ~Device F 的各接口
上配置了MP ,譬如Device B 的接口Ethernet1/1上配置有:级别为5的MIP 、级别为3的内向MEP 、级别为2的内向MEP 和级别为0的外向MEP 。
3.1.4 协议报文
CFD 的协议报文被称为CFD PDU 。不同的CFD PDU 具有相同的报文头,通过头部的类型字段来区分报文类型。
图7 CFD PDU 报文格式示意图
图7所示为CFD PDU 的报文格式和常见的CFD PDU ,CFD PDU 中重要字段的含义如
表7所示。 表7 CFD PDU 重要字段含义
字段
含义
MD level MD 的级别,取值范围为0~7,数值越大级别越高 Version 协议版本号,固定为0
OpCode 消息编码,不同取值表示不同类型的CFD PDU ,常见的CFD PDU 如表8所示 Flags
Flag 域,在不同类型CFD PDU 中表示不同的含义
(Bits)CCM PDU LBR PDU LBM PDU LTR PDU LTM PDU AIS PDU LMM PDU LMR PDU 1DM PDU DMM PDU
DMR PDU TST PDU
字段
含义
TLV offset
TLV 偏移量,表示第一个TLV 相对于本字段的偏移数值
表8 常见的CFD PDU
OpCode 值
报文类型
目标MAC 地址
用途
0x01 CCM PDU 0180-C200-003x (1类组播地址,x 取值如表9) 连续性检测 0x02 LBR PDU 发起端单播地址
环回测试
0x03 LBM PDU 目标端单播地址 0x04 LTR PDU 发起端单播地址
链路跟踪
0x05 LTM PDU 0180-C200-003y (2类组播地址,y 取值如表9) 0x33 AIS PDU 0180-C200-003x (1类组播地址,x 取值如表9) 告警抑制 0x37 TST PDU 目标端单播地址 比特错误测试
0x42 LMR PDU 发起端单播地址
单向丢包测试
0x43 LMM PDU 目标端单播地址 0x45 1DM PDU 目标端单播地址 单向时延测试 0x46 DMR PDU 发起端单播地址
双向时延测试
0x47 DMM PDU 目标端单播地址
表9 组播地址中x 和y 的取值
MD level
x 的取值
y 的取值
7 7 F 6 6 E 5 5 D 4 4 C 3 3 B 2 2 A 1 1 9 0 0
8
3.2 运行机制
CFD 的有效应用建立在合理的网络部署和配置之上。它的功能是在所配置的MP 之间实现的,包括以下几种:
3.2.1 连续性检测功能
MEP之间的连通失败可能由设备故障或配置错误造成,连续性检测(Continuity Check,CC)功能就是用来检测MEP之间的连通状态。该功能的实现方式是:由MEP周期性地发送CCM PDU,相同MA的其它MEP接收该报文,并由此获知远端状态。若MEP在3.5个CCM PDU发送周期内未收到远端MEP发来的CCM PDU,则认为链路有问题,会输出日志报告。当MD中的多个MEP在发送CCM PDU时,就实现了多点到多点之间的链路检测。
CCM PDU中时间间隔域(Interval域)的值、CCM PDU的发送间隔和远端MEP的超时时间这三者之间的关系如表10所示。
表10参数关系表
CCM PDU中时间间隔域的值CCM PDU的发送间隔远端MEP的超时时间
1 10/3毫秒 35/3毫秒
2 10毫秒 35毫秒
3 100毫秒 350毫秒
4 1秒 3.5秒
5 10秒 35秒
6 60秒 210秒
7 600秒 2100秒
3.2.2 环回测试功能
环回测试(Loopback,LB)功能类似于IP层的ping功能,用于验证源MEP与目标MP之间的连接状态。该功能的实现方式是:由源MEP发送LBM PDU给目标MP,并根据能否收到对端反馈的LBR PDU来检验链路状态。
图8环回测试示意图
如图8所示,在Device A与Device C之间进行环回测试的过程如下:
(1) Device A向Device C发送LBM PDU,其中携带有该报文的发送时间;
(2) Device C收到该报文后,回复LBR PDU给Device A,其中携带有LBM PDU的发送和接收
时间,以及LBR PDU的发送时间。
在超时时间内,如果Device A收到了Device C回应的LBR PDU,则可以根据其中携带的时间信息算出Device A到Device C的网络时延;否则,便认为Device A到Device C不可达。此外,通过连续发送多个LBM PDU并观察LBR PDU的返回情况,还可以了解网络的丢包情况。
3.2.3 链路跟踪功能
链路跟踪(Linktrace,LT)功能类似于IP层的tracert功能,用于确定源MEP到目标MEP的路径,其实现方式是:由源MEP发送LTM PDU给目标MEP,目标MEP及LTM PDU所经过的MIP收到该报文后,会发送LTR PDU给源MEP,源MEP则根据收到的LTR PDU来确定到目标MEP的路径。
图9链路跟踪示意图
如图9所示,在Device A与Device C之间进行链路跟踪的过程如下:
(1) Device A向Device C发送LTM PDU,其中携带有TTL值和目标MEP的MAC地址;
(2) Device B收到该报文后,先将其TTL值减1,再继续转发给Device C,并回复LTR PDU给
Device A,其中也携带有TTL值(等于Device A发送来的LTM PDU中的TTL值减1);
(3) Device C收到该报文后,回复LTR PDU给Device A,其中也携带有TTL值(等于Device
B转发来的LTM PDU中的TTL值再减1)。由于根据LTM PDU中携带的目标MEP的
MAC地址,Device C可以判断出自己就是目标MEP,因此不会再转发该报文。
如果Device A到Device C之间的路径有故障,则故障点下游的设备将无法收到LTM PDU,也不
会回复LTR PDU,据此可判定故障点的位置。例如,若Device A能收到Device B回复的LTR PDU,但收不到Device C回复的LTR PDU,就可以判定Device B和Device C之间的路径有故障。
3.2.4 告警抑制功能
告警抑制功能是ITU-T Y.1731基于CFD定义的扩展功能,用来减少MEP故障告警的数量。如果MEP在3.5个CCM PDU发送周期内未收到远端MEP发来的CCM PDU,便立刻开始周期性地发送AIS(Alarm Indication Signal,告警指示信号) PDU,该报文的发送方向与CCM PDU相反。其它MEP在收到AIS PDU后,会抑制本端的故障告警,并继续发送AIS PDU。此后,如果MEP收到了CCM PDU,便停止发送AIS PDU并恢复故障告警。
图10告警抑制示意图
如图10所示,告警抑制的触发过程如下:
(1) 当Device B和Device C之间的链路出现故障,Device B和Device C之间的连续性检测失
败,向用户发出故障告警信息;
(2) 检测到故障后,Device B向Device A发送AIS PDU,而Device C则向Device D发送AIS
PDU;
(3) Device A和Device D收到AIS PDU后,都进入告警抑制状态。此后,如果Device A和
Device D之间的连续性检测失败,将不再向用户发出故障告警信息。
AIS PDU的缺省发送周期为1秒,由于告警抑制功能可以配置很多发送VLAN,而报文发送数量过多将对设备CPU造成负担,因此在这种情况下可将AIS PDU的发送周期调整为1分钟,从而减少报文发送数量。
3.2.5 单向丢包测试功能
单向丢包测试(Loss Measurement,LM)功能用来检测MEP之间的单向丢包情况,其实现方式是:由源MEP发送LMM(Loss Measurement Message,丢包测试报文) PDU给目标MEP,目标MEP收到该报文后,会发送LMR(Loss Measurement Reply,丢包测试应答) PDU给源MEP,源MEP则根据两个连续的LMR PDU来计算源MEP和目标MEP间的丢包数,即源MEP 从收到第二个LMR PDU开始,根据本LMR PDU和前一个LMR PDU的统计计数来计算源MEP 和目标MEP间的丢包数。
如图7所示,源MEP发送LMM PDU时会填充当前接口的发包统计计数TxFCf,目标MEP收到该报文后,会获取当前接口的收发包统计计数,并向源MEP回应。LMR PDU中携带以下统计值:
?TxFCf:从收到的最后一个LMM PDU中的TxFCf字段复制而来。
?RxFCf:收到最后一个LMM PDU时,当前接口的收包统计计数。
?TxFCb:发送LMR PDU时,当前接口的发包统计计数。
源MEP收到LMR PDU后(至少需要两次报文交互过程),进行丢包统计的计算公式如下:
?远端丢包数=|TxFCb[t c] – TxFCb[t p]| – |RxFCb[t c] – RxFCb[t p]|
?本端丢包数=|TxFCf[t c] – TxFCf[t p]| – |RxFCl[t c] – RxFCl[t p]|
其中,t c表示前一次收发的测试报文,tp表示当前一次收发的报文。
图11单向丢包测试示意图
如图11所示,Device A与Device B之间的单向丢包测试过程如下:
(1) Device A以100毫秒为间隔向Device B发送指定数量(缺省为5个)的LMM PDU,报文
中填充有发送接口的发包统计计数TxFCf。
(2) Device B收到LMM PDU时,先获取当前接口的收包统计计数RxFCf,并在向Device A回
应LMR PDU时获取当前接口的发包统计计数TxFCb。LMR PDU中会同时填充有TxFCf、
RxFCf和TxFCb。后向Device A回应DMR PDU,其中填充有TxTimef、RxTimef和
TxTimeb
(3) Device A收到LMR PDU时,先获取当前接口的收包统计计数RxFCl。从收到第二个LMR
PDU开始,Device A就按前面的公式分别计算远端和本端的丢包数,并记录本次交互的计
算结果。在本次测试完成后再进行平均的测试统计结果。
单向丢包测试结果的准确度依赖于发送LMM PDU和LMR PDU,以及接收LMM PDU时,获取硬件统计计数的及时性和和准确性。一般需要硬件支持直接向报文中填充报文的收发统计计数。
3.2.6 帧时延测试功能
帧时延测试(Delay Measurement,DM)功能用来检测MEP之间报文传输的时延情况,分为单向时延测试和双向时延测试两种:
1. 单向时延测试
单向时延测试功能的实现方式是:源MEP发送1DM(One-way Delay Measurement,单向时延测试) PDU给目标MEP,该报文中携带有其发送时间。目标MEP收到该报文后记录其接收时间,并结合其发送时间来计算并记录链路传输的时延和抖动(即时延变化值)。
如图7所示,1DM PDU中的TxTimeStampf字段填充源MEP的发送时间TxTimef,RxTimeStampf 字段填充目标MEP的接收时间RxTimef。源MEP会以100毫秒为间隔发送指定数量(缺省为5个)的1DM PDU。目标MEP收到该报文后,计算RxTimef与TxTimef的差值即为此次测试的时延。时延抖动则是本次测出的时延与已测出的最小时延的差值。单向时延测试要求测试设备之间已完成时钟同步,否则测试出的时延有较大误差,而只能进行时延抖动测试。
2. 双向时延测试
双向时延是用于测量报文从本端发送到接收的一次往返过程中,报文在链路上的消耗时间。测试是从源MEP向目的MEP发送测试请求报文,然后在接收到目的MEP的应答报文后,根据应答报文的接收时间和测试请求的发送时间的差值计算双向报文时延。
如图7所示,DMM PDU中的TxTimeStampf字段填充源MEP的发送时间TxTimef,目标MEP收到此报文后直接将其中的TxTimef填充到DMR PDU中,并在DMR PDU中填充上DMM PDU的接收时间RxTimef和DMR PDU的发送时间TxTimeb。
源MEP在收到DMR PDU后,需要获取到DMR PDU的接收时间RxTimeb。如果报文中填充了DMM PDU的接收时间和DMR PDU的发送时间,则可根据以下公式计算出报文往返消耗在链路上的双向时延:双向链路时延= (RxTimeb – TxTimef) – (TxTimeb – RxTimef);否则,只能计算出双向报文时延= RxTimeb – TxTimef。
图12双向时延测试示意图
如图12所示,Device A与Device B之间的双向时延测试过程如下:
(1) Device A以100毫秒为间隔向Device B发送指定数量(缺省为5个)的DMM PDU,报文
中填充有发送时间TxTimef。
(2) Device B收到DMM PDU后向Device A回应DMR PDU,其中填充有TxTimef、RxTimef
和TxTimeb。
(3) Device A收到DMR PDU后,计算出本此交互的双向链路时延。从收到第二个DMR PDU
开始,还要计算出双向时延抖动和平均双向时延。
3.2.7 比特错误测试功能
比特错误测试功能用来测试MEP之间的报文比特错误。由源MEP发送指定数量的TST(Test,比特错误测试) PDU给目标MEP(每个TST PDU都携带不同的递增序号),该报文中携带有伪随机序列或全0值。目标MEP收到该报文后,根据其中指定的测试模式和测试比特内容进行计算和比较,从而确定报文是否有比特错误。测试的比特长度为32位,有以下几种测试模式:
?全0比特不带校验和
?全0比特带校验和
?伪随机比特带校验和
?伪随机比特不带校验和
3.3 H3C实现的技术特色
3.3.1 支持辅助CPU快速检测
由于CCM PDU的发送周期跨度很大,从3.3毫秒到10分钟。但是,3.3毫秒的CCM PDU发送周期会对业务板上其它业务的性能产生影响,而其它业务对CPU的抢占也会影响CCM PDU的发送精度。因此,H3C可采用单独的辅助CPU来处理这种快速报文的发送和接收,检测结果通过主CPU之间以及主CPU与辅助CPU之间的通信来通知MEP所在的业务板。
3.3.2 支持与Smart Link联动
Smart Link实现了主备链路的冗余备份和快速迁移。在双上行组网中,当主用链路出现故障时,设备自动将流量切换到备用链路,这样就实现了主备链路的冗余备份。但是,对于传输链路上的设备或链路自身发生的故障(如光纤链路发生单通、错纤、丢包等故障)以及此类故障的恢复,Smart Link本身是无法感知的。
H3C通过将Smart Link与CFD协议的连续性检测功能进行联动,可以对上述故障的发生或恢复进行检测。其原理如下:MEP周期性地发送CCM PDU,同一MA内的其它MEP收到该报文后便能获知远端MEP的状态。若MEP在3.5个发送周期内仍未收到该报文,便认为链路有问题,于是通知Smart Link重新计算Smart Link的链路状态,以便进行链路切换。
3.3.3 支持LTM PDU自动发送
H3C支持LTM PDU的自动发送,当本端MEP在3.5个CCM PDU发送周期内未收到远端MEP 发来的CCM PDU时,便判定与远端MEP的连接中断,本端MEP会自动发送LTM PDU,并通过检测回应的LTR PDU来定位故障。这个过程也会被记录下来,使网络管理员可以在事后查看故障的时间和路径等信息。
4 典型组网应用
图13 以太网OAM 典型应用组网图
CFD
EFM OAM
以太网OAM 在城域网的典型应用如图13所示,可分为以下两个层次进行部署: ?
在CE 设备与PE 设备之间的链路上部署EFM OAM :通过CE 设备与PE 设备之间定时互发Information OAMPDU 来检测用户业务接入链路的连通性。网络管理员可以通过观察错误帧的情况,来判断CE 设备与PE 设备之间链路的性能;通过远端环回功能可以检测链路的质量,或在发生链路故障时进行故障定位。
?
在接入汇聚层的网络中部署CFD :先根据设备所属的ISP 来划分MD ,把同一ISP 管理下的设备划分在同一MD 中;再根据业务来划分MA ,使每个MA 对应一个VLAN 。CFD 通过MA 内的各MEP 定时互发CCM PDU 来检测MA 内网络的连通性。当检测到连通性故障后进行报警,网络管理员可以通过环回测试、链路跟踪、单向丢包测试等功能进行故障定位、路径查找或链路测试。
5 参考文献
?
IEEE 802.3ah :Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications
?
IEEE 802.1ag :Virtual Bridged Local Area Networks Amendment 5: Connectivity Fault Management
?
ITU-T Y .1731:OAM functions and mechanisms for Ethernet based networks
广电网络EPON产品应用 技术白皮书
目录 1、前言 (3) 2、EPON技术简介 (4) 3、ACE公司EPON产品简介 (15) 3.1 ACE公司EPON产品 (15) 3.2 ACE公司EPON产品功能表 (23) 4、 EPON方式双向改选的业务能力分析 (25) 5、 ACE公司EPON产品与EOC技术的无缝对接 (26) 6、附件1:HFC双向改造成本核算与方案选择 (35)
1、前言 广电网络行业主要负责有线广播电视网络建设、开发、经营和管理及有线电视节目的收转和传送。 近年来广电行业的迅猛发展,建设投入的增加,其业务也逐渐扩大,逐渐形成了现有的以光纤为主的有线电视光纤、电缆混合网络。有线电视用户可通过有线广播电视光缆网收看到多套稳定、清晰的电视节目和收听多套广播电台高保真立体广播。 随着用户对新业务需求的增加,使得广电网络迫切的需求在开展广播电视基本业务的同时,利用有线广播电视网的宽带网络优势,开发广播电视网络的增值业务,例如宽带IP、数字电视、广播系统等。由于EPON系统在光纤网络传输方面的天然优势,使得它在广电网络应用中存在非常大的潜力。
2. 无源光纤网络(PON)技术简介 2.1 PON的演化与分类 业界多年来一直认为,PON是接入网未来的方向,它在解决宽频接入问题上普遍被看好,无论在设备或维运网管方面,它的成本相对便宜,提供的频宽足以应付未来的各种宽频业务需求。 PON自从在20世纪80年代被采用至今为止已经历经几个发展阶段,电信运营商和设备制造商开发了多种协议和技术以便使PON解决方案能更好的满足接入网市场要求。 最初PON标准是基于ATM的,即APON。APON是由FSAN/ITU定义了相应G..983建议,以ATM协议为载体,下行以155.52Mb/s或622.08Mb/s的速率发送连续的ATM信元,同时将物理层OAM信元插入数据流中。上行以突发的ATM的信元方式发送数据流,并在每个53字节长的ATM信元头增加3字节的物理层开销,用以支持突发发射和接收。 目前则有两个颇为引人注目的新的PON标准
修订记录 第二章以太网标准 目标: 了解以太网标准结构。 熟悉各以太网标准定义的内容 一、以太网标准 局域网(LAN)技术用于连接距离较近的计算机,如在单个建筑或类似校园的集中建筑中。城市区域网(MAN)是基于10-100Km的大范围距离设计的,因此需要增强其可靠性。但随着通信的发展,从技术上看,局域网和城域网有融合贯通的趋势。 IEEE是电气和电子工程师协会(Institute of Electrical and Electronics Engineers)的简称,IEEE组织主要负责有关电子和电气产品的各种标准的制定。 IEEE于1980年2月成立了IEEE 802委员会,专门研究和指定有关局域网的各种标准。IEEE 802委员会由6个分委员会组成,其编号分别为802.1至802.6,其标准分别称为标准802.1至标准802.6,目前它已增加到12个委员会,这些分委员会的职能如下: ·802.1--高层及其交互工作。提供高层标准的框架,包括端到端协议、网络互 连、网络管理、路由选择、桥接和性能测量。 ·802.2--连接链路控制LLC,提供OSI数据链路层的高子层功能,提供LAN 、 MAC子层与高层协议间的一致接口。 ·802.3--以太网规范,定义CSMA/CD标准的媒体访问控制(MAC)子层和物理 层规范。 ·802.4--令牌总线网。定义令牌传递总线的媒体访问控制(MAC)子层和物理 层规范。 ·802.5--令牌环线网,定义令牌传递环的媒体访问控制(MAC)子层和物理层 规范。 ·802.6--城域网MAN,定义城域网(MAN)的媒体访问控制(MAC)子层和物理
RedWare 随着IT信息技术的高速更新,以及基于Internet应用的迅猛发展,市场需求已经从最初的PC时代,业已流行的internet时代,快速演变到目前所有以应用为重的网络应用时代。 在当今相互连接的世界,大型企业、金融机构、电信、能源等各行业均通过应用的网络化和基于Web的应用推动自身生产力或收益的增长。然而,基于网络的关键业务,也同样面临爆炸式访问量的增长压力;黑客泛滥背景下的安全威胁;以及各网络设备或应用的不稳定风险,一旦关键业务应用遇到这些困难,将使企业面临具额的经济损失。例如,对于一个中型企业而言,应用故障每分钟造成的平均损失可高达50.000美元,更不用提可能高达数百万美元的应用部署管理费用、基础设施投资和应用交付成本。因此,如何保证关键业务应用的可用性、提高性能和保证安全性?如何使关键业务具有最大的增长潜力,降低部署复杂度,并提高对IT基础设施和人员的投资收益等问题,成为各行业在建设或扩展网络,发布应用时最关心的问题之一。 Radware公司的APSolute智能应用网络解决方案,以智能应用技术为基础,将先进的负载均衡、应用交换、应用优化和包括业界领先的防Dos攻击,IPS,带宽管理等技术在内的应用安全解决方案进行整合,是一个使网络能够尽快的满足动态的应用和业务需要而设计的集成的解决方案,采用Radware的APSolute智能应用网络解决方案可以解决应用发布时遇到的流量过载、交易故障、数据拥塞,服务器性能瓶颈,安全漏洞、高昂的升级成本以及网络管理等问题。 APSolute 智能应用网络解决方案包括以下三个部分的内容: APSolute 应用访问提供完整的远程访问解决方案,该解决方案将诸多功能汇聚一身,例如多链路的WAN连接管理、访问控制、带宽管理、点到点压缩、集成VPN网关、入侵防范和服务保护的拒绝等;同时,这个强大的全企业范围内的解决方案支持“无服务器”分支体系结构,大大的简化了远程应用部署,能够在混合的公共和租赁线路中提供全面的灵活性。APSolute 应用访问降低了WAN的复杂性,提高了网络性能、降低了网络连接的费用,同时降低了网络基础设施的投资和运行成本。APSolute应用访问解决方案支持Radware公司下一代APSolute OS应用感知软件体系结构的全部功能。包括LinkProof系列产品。 APSolute应用前端为数据中心最优化提供统一的解决方案。该解决方案支持Radware公司下一代APSolute OS应用智能软件体系结构的全部功能,能够为企业和电信运营商智能优化数据中心,保障网络应用的高可用性、提升网络性能,加强安全性,全面提升IT服务器等网络基础设施的升值潜力;包括APPDirector 和APPXcel系列产品。 APSolute应用安全解决方案的系列产品全面提升了入侵防护和防Dos攻击性能,能够保证用户、网络应用和网络自身不受攻击,同时为企业和电信运营商优化了精益求精的网络安全防护工具,保护了网络应用,驱动了网络安全性能的全面提升。该解决方案充分利用了APSolute OS内含的安全功能,以实现集成的入侵防范和Dos保护。一旦被激活,APSolute OS IPS和DOS功能就能通过在攻击和恶意活动接近应用之前对其进行阻止,来确保关键任
工业以太网与现场总线的优缺点 1 引言 用于办公室和商业的以太网伴随着现场总线大战硝烟已悄悄地进入了控制领域,近年来以太网更是走向前台,发展迅速,颇引人注目。究其原因,主要由于工业自动化系统正向分布化、智能化的实时控制方面发展,其中通信已成为关键,用户对统一的通信协议和网络的要求日益迫切。另一方面,Intranet/Internet等信息技术的飞速发展,要求企业从现场控制层到管理层能实现全面的无缝信息集成,并提供一个开放的基础构架,而目前的现场总线尚不能满足这些要求。 现场总线的出现确实给工业自动化带来一场深层次的革命,但多种现场总线互不兼容,不同公司的控制器之间不能实现高速的实时数据传输,信息网络存在协议上的鸿沟,导致“自动化孤岛”现象的出现,促使人们开始寻求新的出路并关注到以太网。同时现场总线的传输速率也远远不如工业以太网传输速率快。 2 以太网与工业以太网 2.1 什么是以太网与工业以太网 以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网(LAN)中采用的电缆类型和信号处理方法。以太网在互联设备之间以10~100Mbps的速率传送信息包,双绞线电缆型号为10 Base T。以太网由于其低成本、高可靠性以及10Mbps的速率而成为应用最为广泛的以太网技术。直扩的无线以太网可达11Mbps,许多制造供应商提供的产品都能采用通用的软件协议进行通信,开放性好。 普通以太网应用到工业控制系统,这种网络叫工业以太网。 2.2 以太网具有的优点 (1)具有相当高的数据传输速率(目前已达到100Mbps),能提供足够的带宽; (2)由于具有相同的通信协议,Ethernet和TCP/IP很容易集成到IT(信息技术)世界; (3)能在同一总线上运行不同的传输协议,从而能建立企业的公共网络平台或基础构架;
以太环网解决方案技术白皮书 关键词:RRPP 摘要:以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。 缩略语清单: 1介绍 在数据通信的二层网络中,一般采用生成树(STP)协议来对网络的拓扑进行保护。STP协议族是由IEEE实现了标准化,主要包括STP、RSTP和MSTP等几种协议。STP最初发明的是目的是为了避免网络中形成环路,出现广播风暴而导致网络不可用,并没有对网络出现拓扑变化时候的业务收敛时间做出很高的要求。实践经验表明,采用STP协议作为拓扑保护的网络,业务收敛时间在几十秒的数量级;后来的RSTP对STP机制进行了改进,业务收敛时间在理想情况下可以控制在秒级左右;MSTP主要是RSTP的多实例化,网络收敛时间与RSTP基本相同。 近几年,随着以太网技术在企业LAN网络里面得到广泛应用的同时,以太网技术开始在运营商城域网络发展;特别是在数据,语音,视频等业务向IP融合的趋势下,增强以太网本身的可靠性,缩短网络的故障收敛时间,对语音业务,视频等业务提供满意的用户体验,无论对运营商客户,还是对于广大的企业用户,都是一个根本的需求。 为了缩短网络故障收敛时间,H3C推出了革新性的以太环网技术——RRPP(Rapid Ring Protection Protocol,快速环网保护协议)。RRPP技术是一种专门应用于以太网环的链路层协议,它在以太网环中能够防止数据环路引起的广播风暴,当以太网环上链路或设备故障时,能迅速切换到备份链路,保证业务快速恢复。与STP协议相比,RRPP协议具有算法简单、拓扑收敛速度快和收敛时间与环网上节点数无关等显著优势。 H3C基于RRPP的以太环网解决方案可对数据,语音,视频等业务做出快速的保护倒换,协同高中低端交换机推出整体的环网解决方案,为不同的应用场景提供不同的解决方案。 2技术应用背景 当前多数现有网络中采用星形或双归属组网模型,多会存在缺乏有效保护和浪费网络资源等诸多问题,如下图所示:
H3C EPON技术白皮书 H3C EPON技术白皮书 关键词: FTTH FTTB FTTx EPON 技术白皮书 摘要:本文献是关于EPON技术的介绍说明型文档,目的在于说明EPON 是一个什么技术、解决了什么问题。对EPON中的技术细节进行简单描述, 可以帮助你了解EPON这种接入技术的特点。 缩略语:
目录 1 EPON技术介绍 1.1 PON技术发展 1.2 EPON的基本原理 1.3 EPON的技术优点 1.4 EPON的传输原理 2 EPON协议和关键技术介绍 2.1 EPON协议栈介绍 2.1.1 EPON的层次模型 2.1.2 MPCP子层 2.1.3 EPON的物理层(RS子层、PCS子层、PMA子层、PDM子层)2.2 EPON关键技术 2.2.1 EPON数据链路层的关键技术 2.2.2 EPON的QoS问题
1 EPON技术介绍 1.1 PON技术发展 光纤接入从技术上可分为两大类:有源光网络(AON,Active Optical Network)和无源光网络(PON,Passive Optical Network)。1983年,BT实验室首先发明了PON技术;PON是一种纯介质网络,由于消除了局端与客户端之间的有源设备,它能避免外部设备的电磁干扰和雷电影响,减少线路和外部设备的故障率,提高系统可靠性,同时可节省维护成本,是电信维护部门长期期待的技术。PON的业务透明性较好,原则上可适用于任何制式和速率的信号。目前基于PON 的实用技术主要有APON/BPON、GPON、EPON/GEPON等几种,其主要差异在于采用了不同的二层技术。 图1 PON的两个主要标准体系 APON是上世纪90年代中期就被ITU和全业务接入网论坛(FSAN)标准化的PON 技术,FSAN在2001年底又将APON更名为BPON,APON的最高速率为622Mbps,二层采用的是ATM封装和传送技术,因此存在带宽不足、技术复杂、价格高、承载IP业务效率低等问题,未能取得市场上的成功。 为更好适应IP业务,第一英里以太网联盟(EFMA)在2001年初提出了在二层用以太网取代ATM的EPON技术,IEEE 802.3ah工作小组对其进行了标准化,EPON 可以支持1.25Gbps对称速率,随着光器件的进一步成熟,将来速率还能升级到10Gbps。由于其将以太网技术与PON技术完美结合,因此成为了非常适合IP业务的宽带接入技术。对于Gbps速率的EPON系统也常被称为GEPON。100M的EPON 与1G的EPON的不同在速率上的差异,在其中所包含的原理和技术,是一致的,目前业界主要推广的是GEPON,百兆位的EPON也有不多的一些应用。在后面文档中提到的EPON,如果没有特别说明,都是指千兆位的GEPON。 EPON是几种最佳的技术和网络结构的结合。EPON采用点到多点结构,无源光纤传输方式,在以太网上提供多种业务。目前,IP/Ethernet应用占到整个局域网通信的
以太网技术在工业控制领域的应用及意义 随着计算机和网络技术的飞速发展,在企业网络不同层次间传送的数据信息己变得越来越复杂,工业网络在开放性、互连性、带宽等方面提出了更高的要求。现场总线技术适应了工业网络的发展趋势,用数字通信代替传统的模拟信号传输,大量地减少了仪表之间的连接电缆、接线端口等,降低了系统的硬件成本,被誉为自动化领域的计算机局域网。 现场总线的出现,对于实现面向设备的自动化系统起到了巨大的推动作用,但现场总线这类专用实时通信网络具有成本高、速度低和支持应用有限等缺陷,以及总线通信协议的多样性使得不同总线产品不能直接互连、互用和互可操作等,无法达到全开放的要求,因此现场总线在工业网络中的进一步发展受到了限制。 随着Internet技术的不断发展,以太网己成为事实上的工业标准,TCP/IP 的简单实用已为广大用户所接受,基于TCP/IP协议的以太网可以满足工业网络各个层次的需求。目前不仅在办公自动化领域,而且在各个企业的上层网络也都广泛使用以太网技术。由于它技术成熟,连接电缆和接口设备价格较低,带宽也在飞速增加,特别是快速Ethernet与交换式Ethernet的出现,使人们转向希望以物美价廉的以太网设备取代工业网络中相对昂贵的专用总线设备。 Ethernet通信机制 Ethernet是IEEE802. 3所支持的局域网标准,最早由Xerox开发,后经数字仪器公司、Intel公司和Xerox联合扩展,成为Ethernet标准。Ethernet采用星形或总线形结构,传输速率为10Mb/s,100 Mb/s,1000 Mb/s或是更高,传输介质可采用双绞线、光纤、同轴电缆等,网络机制从早期的共享式发展到目前盛行的交换式,工作方式从单工发展到全双工。 在OSI/ISO 7层协议中,Ethernet本身只定义了物理层和数据链路层,作为一个完整的通信系统,它需要高层协议的支持。自从APARNET将TCP/IP和Ethernet捆绑在一起之后,Ethernet便采用TCP/IP作为其高层协议,TCP用来保证传输的可靠性,IP则用来确定信息传递路线。 Ethernet的介质访问控制层协议采用CSMA/CD,其工作原理如下:某节点要
VLAN技术白皮书 华为技术有限公司 北京市上地信息产业基地信息中路3号华为大厦 100085 二OO三年三月
摘要 本文基于华为技术有限公司Quidway 系列以太网交换产品详细介绍了目前以太网平台上的主流VLAN技术以及华为公司在VLAN技术方面的扩展,其中包括基于端口的VLAN划分、PVLAN,动态VLAN注册协议,如GVRP和VTP等等。本文全面地总结了当前的VLAN技术发展,并逐步探讨了Quidway 系列以太网交换产品在VLAN技术方面的通用特性和部分独有特性,并结合每个主题,简要的介绍了系列VLAN技术在实际组网中的应用方式。 关键词 VLAN,PVLAN, GVRP,VTP
1 VLAN概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 VLAN在交换机上的实现方法,可以大致划分为4类: 1、基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Quidway S3526的1~4端口为VLAN 10,5~17为VLAN 20,18~24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。 2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。尤其是用户的MAC地址用变换的时候就要重新配置。基于MAC地址划分VLAN所付出的管理成本比较高。 3、基于网络层划分VLAN
以太网交换机交换方式学习 在实际使用时,以太网交换机一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。 AD: 在实际使用时,以太网交换机一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。 在实际使用时,一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。 交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时。 节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。和HUB 的一点小区别假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2× 10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出 10Mbps。 HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽
、局域网的拓扑结构 装帧发送、接收拆帧、传输介质共享与竞争。
目的工作站时保留某个帧。
且,当以太网络交换机的端口增加时,交换矩阵变的越来越复杂,实现起来 间的协同工作。 六、第二层和第三层交换及其与路由器方案的竞争 局域网交换机是工作在OSI第二层的,可以理解为一个多端口网桥,传统上称为第二层交换;交换技术已经延伸到OSI第三层的部分功能,即所谓第三层交换,第三层交换可以不将广播封包扩散,直接利用动态建立的MAC地址来通信,具有多路广播和虚拟网间基于IP、IPX等协议的路由功能。七、虚拟局域网技术 虚拟局域网(VLAN): 允许区域分散的用户在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点。 VLAN主要特点: ?子网分段:用交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)逻辑的分为若干个“子广播区”,在子广播区里的广播封包只会在该广播区内传送,其它的广播区是收不到的。 ?逻辑隔离:VLAN通过交换技术将通信量进行有效分离,从而更好地利用带宽,并可从逻辑的角度将实际的LAN基础设施分割成多个子网,它允许各个局域网运行不同的应用协议和拓扑结构。
三、千兆以太网类型 1、1000BASE-LX:较长波长的光纤,支持550m长的多模光纤(62.5um或50um)或5Km长的单模光纤(10um),波长范围为1270到1355nm; 2、1000BASE-SX:较短波长的光纤,支持275m长的多模光纤(62.5um)或550m长的多模光纤(50um),波长范围为770到860nm; 3、1000BASE-CX:支持25m长的短距离屏蔽双绞线,主要用于单个房间内或机架内的端口连接; 4、1000BASE-T:支持4对100m长的UTP5线缆,每对线缆传输250Mbps数据。5.5 应用实例 一、快速以太网典型拓扑 它由快速以太网交换机(100M交换机)构成主干,10M集线器构成分支接入PC机及服务器,局域网再通过路由器连接到广域网。
华为技术有限公司 FTTH技术白皮书 1 FTTH技术简介 1.1 光纤接入网(OAN)的发展 接入网作为连接电信网和用户网络的部分,主要提供将电信网络的多种业务传送到用户的接入手段。接入网是整个电信网的重要组成部分,作为电信网的"最后一公里",是整个电信网中技术种类最多、最为复杂的部分。电信业务发展的目标是实现各种业务的综合接入能力,接入网也必须向着宽带化、数字化、智能化和综合化的方向发展。 由于传统语音业务逐渐被移动、VOIP蚕食,宽带业务成为给固网运营商带来收入的主攻方向,运营商希望通过提供丰富多彩的业务体验来吸引用户。业务的发展尤其是视频类业务的逐渐推广,使用户对网络带宽和稳定性要求越来越高。随着光纤成本的下降,网络的光纤化成为发展趋势,原来主要用于长途网和城域网的光纤也开始逐步引入到接入网馈线段、配线段和引入线,向最终用户不断推进。 通常的OAN是指采用光纤传输技术的接入网,泛指端局或远端模块与用户之间采用光纤或部分采用光纤做为传输媒体的系统,采用基带数字传输技术传输双向交互式业务。它由一个光线路终端OLT(optical line terminal)、至少一个光配线网ODN(optical distribution network)、至少一个光网络单元ONU(optical network unit)组成。如图1所示。
图1. 光接入网参考配置 OLT的作用是为光接入网提供网络侧接口并经一个或多个ODN与用户侧的ONU通信,OLT 与ONU的关系为主从通信关系。 ODN为OLT与ONU之间提供光传输手段,其主要功能是完成光信号功率的分配任务。ODN 是由无源光元件(诸如光纤光缆、光连接器和光分路器等)组成的纯无源的光配线网。 ONU的作用是为光接入网提供远端的用户侧接口,处于ODN的用户侧。 1.2 光接入网的几种应用类型 光纤接入网(OAN)是采用光纤传输技术的接入网,即本地交换局和用户之间全部或部分采用光纤传输的通信系统。光纤接入网又可划分为无源光网络(PON)和有源光网络(AON),相比这两种光网络,从成本上看,无源光网络发展将会更快些。按照ONU在光接入网中所处的具体位置不同,可以将OAN划分为几种基本不同的应用类型:FTTCab,FTTCub,FTTB,FTTH和FTTO。 (1)光纤到交接箱(FTTCab) 光纤到交接箱(fiber to the cabinet,FTTCab)是宽带光接入网的典型应用类型之一,其特征是以光纤替换传统馈线电缆,光网络单元(ONU)部署在交接箱(FP)处,ONU下采用其他介质接入到用户。例如采用现有的铜缆或者无线,每个ONU支持数百到1 000左右用户数。 国内外与FTTCab概念相当的其他术语有:光纤到节点或光纤到邻里(fiber to the node 或neighborhood,FTTN),光纤到小区(fiber to the zone,FTTZ)。 (2)光纤到路边(FTTCub)
工业以太网的特色技术及其应用选择 发布时间:2007-05-15 浏览次数:105 | 我要说几句 | ?? 用户解决方案2012优秀论文合订本 ?? NIDays2012产品演示资料套件 ?? 《提高测量精度的七大技巧》资源包 ?? LabVIEW 2012评估版软件 关键词:工业以太网实时特色技术 编者按:工业以太网成为自动化领域业界的技术热点已有时日,其技术本身尚在发展之中,还没有走向成熟,还存在许多有待解决的问题。究竟什么是工业以太网,它有哪些特色技术,如何应用与选择适合自己需求的工业以太网技术与产品,依然是今天人们所关心的问题。 一什么是工业以太网 工业以太网技术,是以太网或者说是互联网系列技术延伸到工业应用环境的产物。前者源于后者又不同于后者。以太网技术原本不是为工业应用环境准备的。经过对工业应用环境适应性的改造,通信实时性改进,并添加了一些控制应用功能后,形成了工业以太网的技术主体。因此,工业以太网是一系列技术的综称。 二工业以太网涉及企业网络的各个层次
企业网络系统按其功能划分,一般称为以下三个层次:企业资源规划层(Enterprise Resource Plan NI ng, ERP)、制造执行层(Manufacturing Excurtion System, MES)和现场控制层(Field Control System,FCS)。通过各层之间的网络连接与信息交换,构成完整的企业信息系统。( 见图1) 图中的ERP与MES功能层属于采用以太网技术构成信息网络。这个层次的工业以太网,其核心技术依然是信息网络中原本的以太网以及互联网系列技术。工业以太网在该层次的特色技术是对其实行的工业环境适应性改造。而现场控制层FCS中,基于普通以太网技术的控制网络、实时以太网则属于该层次中工业以太网的特色技术范畴。可以把工业以太网在该层的特色技术看作是一种现场总线技术。除了工业环境适应性改造的内容之外,通信实时性、时间发布与同步、控制应用的功能与规范,则成为工业以太网在该层次的技术核心。
以太网交换机交换方 式学习
以太网交换机交换方式学习 在实际使用时,以太网交换机一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。 AD 在实际使用时,以太网交换机一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。 在实际使用时,一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的 始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。 交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时。 节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。和 HUB的一点小区别假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于 2 X 10Mbps=20Mbps而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。 HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数 据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽
10Base5以太网 一种以太网标准,该标准用于使用粗同轴电缆、速度为10Mbps的基带局域网络,在总线型网络中,最远传输距离为500米。网络节点装有收发器,该收发器插在网卡上的15针连接单元接口(Attachment Unit Interface)中,并接到电缆上。也作thick Ethernet,ThickNet,ThickWare。另见coaxial cable,Ethernet 指的是使用标准的(粗)50Ω基带同轴电缆的10Mbit/s的基带以太网规范。它是IEEE802.3基带物理层规范的一部分,在每个网段上的距离限制是500m,整个网络最大跨度为2500m,每个网段最多终端数量为100台,每个工作站距离为2.5m的整数倍。 10BASE5的命名原则 10代表传输速度为10Mbps,BASE指的是基带传输,5指的是大致的传输距离,10BASE5的最大传输距离不会超过500米。 10base2 10Base2,也叫做便宜网路或细缆,是一个10-Mbps 基带以太网标准,其使用50 欧姆的细同轴电缆。10Base2,其被定义在IEEE 802.3a 标准中,每段有185 米的长度限制。10Base2 基于曼彻斯特信号编码通过细同轴电缆进行传输。 其中的10代表传输速率10Mbps,BASE代表表示基带传输,2表示最大传输距离185米。 1000BASE-T使用非屏蔽双绞线作为传输介质传输的最长距离是100米。 10base2 :细同轴电缆,接头采用工业标准的bnc 连接器组成 t 型插座;使用范围只有200米,每一段内仅能使用30 台计算机,段数最高为 30。其匹配电阻为50欧。 100base-tx:使用 5 类以上双绞线,网段长度最长可为100m。 100base-fx :使用一对多模或者单模光纤,使用多模光纤的时候,计算机到集线器之间的距离最大可到2km,使用单模光纤时最大可达10km。 1000base-t:使用 5 类以上双绞线,网段长度最长可为100m。 1000base-f:使用一对多模或者单模光纤,使用多模光纤的时候,计算机到集线器之间的距离最大可到300-550m(500m),使用单模光纤时最大可达3km。 1000base-lx可以接单、多模光纤; 1000base-sx只能接多模光纤。 1000base-lx用单模光纤传 5公里 1000base-lx用多模光纤(50um)传 550m 1000base-lx用多模光纤(62.5um)传 550m 1000base-sx用多模光纤(50um)传 275m 1000base-sx用多模光纤(62.5um)传 550m 100base-fx单模模块用单模光纤传 10-20 公里 100base-fx多模模块用多模光纤传 2 公里 信号以其基带进行的传输。 一种不搬移基带信号频谱的传输方式。未对载波调制的待传信号称为基带信号,它所占的频带称为基带,基带的高限频率与低限频率之比通常远大于1。 1000Base-T以太网技术
华为 802.1X 技术白皮书
华为802.1X技术 白皮书
华为 802.1X 技术白皮书
目录
1 2 概述...........................................................................................................................................1 802.1X 的基本原理..................................................................................................................1 2.1 体系结构...........................................................................................................................1 2.1.1 端口 PAE...................................................................................................................2 2.1.2 受控端口 ...................................................................................................................2 2.1.3 受控方向 ...................................................................................................................2 2.2 工作机制...........................................................................................................................2 2.3 认证流程...........................................................................................................................3 3 华为 802.1X 的特点.................................................................................................................3 3.1 基于 MAC 的用户特征识别............................................................................................3 3.2 用户特征绑定...................................................................................................................4 3.3 认证触发方式...................................................................................................................4 3.3.1 标准 EAP 触发方式 .................................................................................................4 3.3.2 DHCP 触发方式 .......................................................................................................4 3.3.3 华为专有触发方式 ...................................................................................................4 3.4 TRUNK 端口认证 ..............................................................................................................4 3.5 用户业务下发...................................................................................................................5 3.5.1 VLAN 业务 ................................................................................................................5 3.5.2 CAR 业务 ..................................................................................................................5 3.6 PROXY 检测 ......................................................................................................................5 3.6.1 Proxy 典型应用方式 ................................................................................................5 3.6.2 Proxy 检测机制 ........................................................................................................5 3.6.3 Proxy 检测结果处理 ................................................................................................6 3.7 IP 地址管理 ......................................................................................................................6 3.7.1 IP 获取 ......................................................................................................................6 3.7.2 IP 释放 ......................................................................................................................6 3.7.3 IP 上传 ......................................................................................................................7 3.8 基于端口的用户容量限制...............................................................................................7 3.9 支持多种认证方法...........................................................................................................7 3.9.1 PAP 方法 ...................................................................................................................7 3.9.2 CHAP 方法 ...............................................................................................................8 3.9.3 EAP 方法 ..................................................................................................................8 3.10 独特的握手机制...............................................................................................................8 3.11 对认证服务器的兼容.......................................................................................................8 3.11.1 EAP 终结方式 ..........................................................................................................8 3.11.2 EAP 中继方式 ..........................................................................................................9 3.12 内置认证服务器...............................................................................................................9 3.13 基于 802.1X 的受控组播.................................................................................................9 3.14 完善的整体解决方案.....................................................................................................10 4 典型组网.................................................................................................................................10
1