10Gbit /s 以太网技术剖析
仲肇伟
(华中科技大学,湖北武汉 430074)
摘要:文章简述了10Gbit /s 以太网(10GbE )技术的发展、标准类型和参考模型;分析了IEEE 802.3ae 的主要特点、局域网物理层与广域网物理层的差异与适用范围;探讨了提高10GbE 应用可靠性的主要技术、标准化后的技术动态和发展前景.
关键词:10Gbit /s 以太网;多协议标签交换;弹性分组环;城域环协议;虚拟交换冗余协议中图分类号:TN915 文献标识码:A 文章编号:1005-8788(2003)01-0028-04
Analysis of 10GbE technology
ZHONG Zhao -wei
(Huazho ng U niv ersity o f Science and T echno log y ,Wuhan 430074,China )
Abstract :T his paper outlined the techno logy development ,standard ty pes and reference mo ldel o f 10Gbit/s Ether net (10GbE),Analy sed m ain features of IEEE 802.3ae,the dif-ference betw een physical layer of LAN and that of WAN and their application spheres,dis-cussed the main technolo gies to enhance the application reliability of 10GbE ,the technical trends after its standardization ,and its developm ent prospects .Key words :10GbE;MPLS;RPR;M RP;VSRP
2002年6月,IEEE 802.3ae 作为10Gbit /s 以太网(10GbE)标准获得正式批准.随着IEEE 802.3ae 的发布,在以太网技术中第1次包括了在广域网(WAN )中应用的内容,“以太网等于局域网(LAN )”的概念也随之划上了句号.
20世纪90年代以来,以太网传输速率平均每4年提高一个数量级;应用领域从LAN 向城域网(M AN )和WAN 扩展.近年来EFM (Ethernet in the Fir st Mile)的标准化进程迅速,预计在2003年
9月正式批准“IEEE 802.3ah ”,以太网无处不在即将成为现实.
1 10GbE 标准
1.1 10GbE 标准的种类
标准化的10GbE 标准分7种,分别称为10Gbit/s Base-SR/LR/ER/SW/LW/EW/LX4.其中,面向LAN 的有10Gbit /s Base -LX 4/SR /LR /ER 4种;面向WAN 的有10Gbit/s Base-SW/LW/
EW 3种.不同类型标准之间的差异列于表1中.
表1 10GbE 7种类型标准比较
标准名称
10Gbit /s Base -PHY
数据速度Gbit /s
P CS 传输速度
G bit /s P M D
nm
光纤类型传输距离L X 4L AN -P HY 108B /10B 3.125×41310W WD M M M F /SM F
300m /10km
SR L AN -P HY 1064B/66B 10.3124850M M F 300m L R L AN -P HY 1064B/66B 10.31241310SM F 10km ER L AN -P HY 1064B/66B 10.31241550SM F 40km SW W A N -PHY 9.294264B /66B +W IS 9.95328850M M F 300m L W W A N -PHY 9.294264B/66B+W IS 9.953281310SM F 10km EW W A N -PHY
9.2942
64B/66B+W IS
9.953281550
SM F
40km
注:P HY 为物理层;P CS 为物理编码子层;P M D 为物理介质相关子层;L A N -PHY 为局域网物理层;
WA N -P HY 为广域网物理层;W IS 为广域网接口子层
收稿日期:2002-10-26
作者简介:仲肇伟(1962-),男,山东济宁人,甘肃省电信公司高级工程师,目前在华中科技大学攻读在职硕士研究生.
28
2003年 第1期(总第115期)
光通信研究
ST UDY ON OPT IC AL C OM M UNICAT ION S
2003
(Su m.No.115)
1.2 10GbE参考模型
10GbE的参考模型如图1所示.
注:L L C为逻辑链路控制;M A C为介质访问控制;M DI为介质相关接口;
PM A为物理介质连接子层;RS为协调子层;X GM II为与介质无关的10G bE接口.
图1 10GbE参考模型
WAN-PHY是一种新技术,它借用了在电信网络中广泛应用的10Gbit/s SONET系统的帧结构,以低廉的成本将以太网应用推广到WAN中.这对主干网上快速增加的数据传输业务十分有利,在北美,75%以上的Internet信息量都要经过通信营运商SONET OC-192主干网传输.这并不是说不是WAN-PH Y就不能在WAN中应用,而是说可以直接与原有W AN的骨干网接续.
1.3 LAN-PHY和WAN-PHY应用上的区别
通常说来,LAN-PHY是面向LAN的,WAN-PHY是面向WAN的,但在实际上LA N-PHY并不是只适用于LAN,它也适用于M AN.10Gbit/s Base-LR/LX4传输距离能够达到10km,10Gbit/s Base-ER还能够达到40km.尽管在802.3ae标准中没有说明,但在实际应用中只要改变PMD,传输距离还能够进一步延长.千兆以太网(GbE)标准中,传输距离最远为5~10km,实际上设备供应商独自更改PM D已经使传输距离超过了150km.在重新规划网络的情况下,还能够用LAN-PH Y构建WAN.
基于SONET OC-192的长途密集波分复用(DWDM)传输等场合,数字包封技术(前向纠错和控制信号一起打包)得到应用,而且已经作为IT U-T G.709光传送网(OT N)的一部分被标准化.近来,MAN应用的DW DM系统也在使用数字包封技术.10GbE和DWDM技术组合应用的情况下,从技术上讲LAN-PHY和前向纠错(FEC)组合应用是可行的,但是实现起来非常费事.这种情况下,特别需要W AN-PHY发挥其作用.
2 提高10G bE可用性的技术
随着以太网自身技术的发展,其可靠性得到了显著提高,但是,同PoS(Packet over SONET)技术相比,在可靠性和链路失效时的自愈能力方面仍然存在较大的差距.消除这种差距对服务提供商至关重要,10GbE速率高、应用范围广,解决可用性问题不容回避.现阶段增强以太网可用性的办法已经不只是依靠其自身的技术进步,还可以与多种其他技术融合或者组合应用.
2.1 快速扩展生成树协议(RST P)
与GbE一样,提高10GbE可用性应该用L2交换功能来解决.其一,扩展生成树协议(STP)可在出现故障时进行更快速度的倒换.设备供应商各显其能在L2交换中应用这种技术,而且这种技术已经作为IEEE802.1w RST P标准化.采用RSTP使故障复原时间改善到以秒为单位(数秒~数十秒),但是,这样的恢复速度仍然不能被电信营运商和客户所接受.
2.2 城域环协议(M RP)和虚拟交换冗余协议
(VSRP)
RSTP技术实现链路自愈的速度较慢,现在不
29
仲肇伟: 10Gbit/s以太网技术剖析
同厂商正在开发或者利用一些新技术,以便更好地支持10GbE 正常运行.例如使用M RP 和VSRP.M RP 提供瞬间故障检测、隔离和故障恢复,使得以太网在一个方向中断时,可以在50ms 内倒换到备用链路上.VSRP 是以RFC 2338标准的虚拟路由冗余协议(VRRP)为基础的协议,可以在第2层网络拓扑中提供类似SONET 的故障恢复时间,为整个或部分网络拓扑结构提供瞬间故障恢复.
厂商各自独立开发的技术给不同厂商设备之间的互通带来限制,但是各厂商间的技术差异与竞争又为解决以太网可用性问题提供了更多选择,有力地促进了以太网技术的进步.2.3 弹性分组环(RPR)
RPR 是满足电信营运商恢复时间小于50ms 要求的技术之一,目前正处在由IEEE 802.17工作组标准化的过程中.
RPR 技术并不是以太网技术,而是一种新的M AC 技术,跟IEEE 802.3MAC 不同,RPR 的
M AC 是IEEE 802.17定义的M AC ,但是2001年3月,802.17工作组发起动议,要求RPR M AC 支持SONET 、SDH 、GbE 和10GbE (IEEE 802.3)物理层,使802.17M AC 能够兼容现有其它基于IEEE 标准的PHY ,特别是由IEEE 802.3ae 工作组完成的工作.RPR 支持10GbE 的分层结构图中没有定义RPR M AC 的更上层,如果采用L2交换,以太网和RPR 能够在L 2接续,这样RPR 就可以用来提高以太网的可用性.
RPR 保护技术可以有两种不同的应用形式,一种是在发现故障区域后,发送节点倒换发送数据流的方向,绕开故障区域;另一种是在发现故障区域后采取返回数据流的方式来避开故障区间.后一种方式简单,倒换时间短.图2所示为RPR 保护示意,当正常传输环路出现光纤断裂故障时,数据流折回,与原传输方向反向传输,并建立新的拓朴选择最短传输路径.这种保护方案实际上是上述两种RPR 保护方式的组合应用,体现出了RPR 保护的优点
.
图2 RPR 保护示意图
2.4 多协议标签交换(MPLS )
M PLS 有别于以太网的技术.组合应用MPLS 技术是提高10GbE 可用性的又一技术途径.利用M PLS 技术提高以太网可用性的讨论比较多,基本上都是在出现故障时加速重新选路、提高传输路径倒换速度.比如快速重选路由方式和热备份LSP (Label Sw itched Path )方式.快速重选路由方式,是在出现故障的情况下,按照预先确定好的迂回路由施行高速倒换.热备份LSP 方式是预先将多条路径编组,发生故障时在该组路径中高速选择迂回路由.这两种方式都在标准化之中,倒换时间不超过50ms.
VPLS (Virtual Pr iv ate LAN Ser vice )受到了电信营运商的青睐,他们利用M PLS 网络提供L2VPN ,实现广域以太网服务.由于VPLS 成为在M PLS 网上仿真L2交换的技术,因此也作为一种提高以太网可用性的技术而备受关注.3 10GbE 发展动向与未来展望
随着IEEE 802.3ae 的发布,依据标准生产的产品陆续应市.就目前而言,包括IEEE 802.3ae 正式发布之前的产品在内,在L 2/3交换设备中以LAN -PHY 的产品为主流,并且用于取代GbE 实现L2/3交换的更大容量连接.预计在下一步上市的10GbE 设备中,WAN-PHY 会实际应用,此外还将用在路由器和光传输等设备中.在路由器中将替代价格昂贵的OC-192Po S 接口.10GbE 的WAN -PHY 和
OC-192PoS 并无互换性,可实现的功能方面也没有什么不同,但是使用10GbE 可以实现低成本.新开发在IEEE802.3ae 标准中没有包括但是方便应用的产品,如UNI -PHY 和XENPAK 等.U NI-PHY 是适应LAN-PHY 和WAN -PHY 两者
的芯片组,通过设定即可以实现倒换功能.XEN-
30
光通信研究2003年 第1期 总第115期
PAK定义了网络链路的结构、规则与功能,且完全符合10GbE标准.这样简化了建立10GbE系统与组件的过程.先行推出的产品尚未使用这些技术,当产品上应用这些技术之后,将给用户带来方便, 10GbE的应用也会更灵活.
以太网技术将与SONET技术融合.10GbE的WAN-PH Y在目前是以低廉的成本把以太网扩展到WAM的有效选择.但是,10GbE WAN-PHY只不过是把以太网推广至WAN的第1步.从光传输的角度来看,以太网技术和同步光传输技术正在走向融合.通用成帧过程(GFP)的应用就是具体体现. GFP可以看做是一种Ethernet over SONET技术.应用GFP技术,就可以在标准的SONET/SDH网络上高效地传送包括以太网、FC(Fibr e Channel)、ESCON(Enter prise Systems Co nnection)和数字视频广播(DVB)在内的任何数据,而且能够不降低服务质量、不浪费带宽.具体地说,通过组合应用VC (Virtual Co ncatenation)和LCAS(Link Capacity Adjustm ent Schem e)技术,不仅可实现以太网在SON ET上的传送,而且还能按照不同的数据动态分配相应的带宽.GFP也可望应用于下一代M PLS-GM PLS技术,RPR也将采用GFP作为其PHY.
以太网技术在接入网中的应用即将标准化. EFM是连接LA N和M AN的以太网接入技术, IEEE802.3ah EFM任务组已完成了作为EFM规范基础的技术标准方案,预计2003年9月获得正式批准.EFM标准化之后,端到端的以太网技术就齐全了,EFM对于实现以太网无处不在具有重要意义,也是加速10GbE推广应用的重要环节.
进一步降低10GbE设备成本.目前10GbE应用比预期的缓慢,与其经济性能密切相关.尽管10GbE比同等速率的SONET系统具有明显的经济优势,却不好与10个GbE相比.尤其是以低成本实现接入线路的宽带化之后,对实现低成本的10GbE主干网的要求将会更高.
实现远距离传输.以太网产品厂家为了促进10GbE产品的应用,正开发适应远距离传输的产品,目前已有厂家推出传输距离为150km的产品.
10GbE在以太网市场中占有重要位置,其应用将稳步增长,图3所示为对10GbE产品增长情况的预测.
基于10GbE的速率升级-100GbE或者40GbE.近10余年以太网发展迅速,
传输速度大致
图3 10GbE产品增长预测
每4年提高10倍.以10GbE为基础的以太网升级速率尚无定论,可能是100GbE或者是40GbE.有的以太网产品供应商认为,虽然40GbE可以保持与40Gbit/s SONET系统接轨,但是从以太网发展的角度看,100GbE的吸引力更大.按IEEE802.3标准化的规律,预计2006年以后才可能实现这种更高速率的标准化.
4 结束语
技术经济上的优势使以太网成为发展最为迅速的技术之一.10GbE刚刚开始应用,而更高速率以太网的研究工作已经起步,以太网承载于SON ET OC-768、SONET OC-1536的方式也在开始探索.业界无不关注以太网的发展.
参考文献:
[1] 近藤卓司.10 !?#—?%!?大解
剖[DB/OL].http://w w w.atm arkit.co.jp/
fnetw ork/tokusyuu/1310gbe/10g be01.htm l,
2002-07.
[2] M annix O'Connor.The Ethernet physical
lay er as used in resilient packet ring system s
v ersion9.0.[DB/OL].http://w w w.10gea.
o rg,2002-04.
[3] 近藤卓司.M AN&登场?光亻云送技彳术示&进
化10Gbit/s#—?%!?[DB/OL].
http://w w w.atmarkit.co.jp/fnetw ork/
tokusy uu/12m an/man01.html,2002-06. [4] 日经BP社.“最后一公里联盟”完成EFM的
技术标准方案[DB/OL].http://w ww.chi-
nateleco https://www.doczj.com/doc/ee6186609.html,/new s/02/200207/
010*******.htm l,2002-07.
31
仲肇伟: 10Gbit/s以太网技术剖析
广电网络EPON产品应用 技术白皮书
目录 1、前言 (3) 2、EPON技术简介 (4) 3、ACE公司EPON产品简介 (15) 3.1 ACE公司EPON产品 (15) 3.2 ACE公司EPON产品功能表 (23) 4、 EPON方式双向改选的业务能力分析 (25) 5、 ACE公司EPON产品与EOC技术的无缝对接 (26) 6、附件1:HFC双向改造成本核算与方案选择 (35)
1、前言 广电网络行业主要负责有线广播电视网络建设、开发、经营和管理及有线电视节目的收转和传送。 近年来广电行业的迅猛发展,建设投入的增加,其业务也逐渐扩大,逐渐形成了现有的以光纤为主的有线电视光纤、电缆混合网络。有线电视用户可通过有线广播电视光缆网收看到多套稳定、清晰的电视节目和收听多套广播电台高保真立体广播。 随着用户对新业务需求的增加,使得广电网络迫切的需求在开展广播电视基本业务的同时,利用有线广播电视网的宽带网络优势,开发广播电视网络的增值业务,例如宽带IP、数字电视、广播系统等。由于EPON系统在光纤网络传输方面的天然优势,使得它在广电网络应用中存在非常大的潜力。
2. 无源光纤网络(PON)技术简介 2.1 PON的演化与分类 业界多年来一直认为,PON是接入网未来的方向,它在解决宽频接入问题上普遍被看好,无论在设备或维运网管方面,它的成本相对便宜,提供的频宽足以应付未来的各种宽频业务需求。 PON自从在20世纪80年代被采用至今为止已经历经几个发展阶段,电信运营商和设备制造商开发了多种协议和技术以便使PON解决方案能更好的满足接入网市场要求。 最初PON标准是基于ATM的,即APON。APON是由FSAN/ITU定义了相应G..983建议,以ATM协议为载体,下行以155.52Mb/s或622.08Mb/s的速率发送连续的ATM信元,同时将物理层OAM信元插入数据流中。上行以突发的ATM的信元方式发送数据流,并在每个53字节长的ATM信元头增加3字节的物理层开销,用以支持突发发射和接收。 目前则有两个颇为引人注目的新的PON标准
RedWare 随着IT信息技术的高速更新,以及基于Internet应用的迅猛发展,市场需求已经从最初的PC时代,业已流行的internet时代,快速演变到目前所有以应用为重的网络应用时代。 在当今相互连接的世界,大型企业、金融机构、电信、能源等各行业均通过应用的网络化和基于Web的应用推动自身生产力或收益的增长。然而,基于网络的关键业务,也同样面临爆炸式访问量的增长压力;黑客泛滥背景下的安全威胁;以及各网络设备或应用的不稳定风险,一旦关键业务应用遇到这些困难,将使企业面临具额的经济损失。例如,对于一个中型企业而言,应用故障每分钟造成的平均损失可高达50.000美元,更不用提可能高达数百万美元的应用部署管理费用、基础设施投资和应用交付成本。因此,如何保证关键业务应用的可用性、提高性能和保证安全性?如何使关键业务具有最大的增长潜力,降低部署复杂度,并提高对IT基础设施和人员的投资收益等问题,成为各行业在建设或扩展网络,发布应用时最关心的问题之一。 Radware公司的APSolute智能应用网络解决方案,以智能应用技术为基础,将先进的负载均衡、应用交换、应用优化和包括业界领先的防Dos攻击,IPS,带宽管理等技术在内的应用安全解决方案进行整合,是一个使网络能够尽快的满足动态的应用和业务需要而设计的集成的解决方案,采用Radware的APSolute智能应用网络解决方案可以解决应用发布时遇到的流量过载、交易故障、数据拥塞,服务器性能瓶颈,安全漏洞、高昂的升级成本以及网络管理等问题。 APSolute 智能应用网络解决方案包括以下三个部分的内容: APSolute 应用访问提供完整的远程访问解决方案,该解决方案将诸多功能汇聚一身,例如多链路的WAN连接管理、访问控制、带宽管理、点到点压缩、集成VPN网关、入侵防范和服务保护的拒绝等;同时,这个强大的全企业范围内的解决方案支持“无服务器”分支体系结构,大大的简化了远程应用部署,能够在混合的公共和租赁线路中提供全面的灵活性。APSolute 应用访问降低了WAN的复杂性,提高了网络性能、降低了网络连接的费用,同时降低了网络基础设施的投资和运行成本。APSolute应用访问解决方案支持Radware公司下一代APSolute OS应用感知软件体系结构的全部功能。包括LinkProof系列产品。 APSolute应用前端为数据中心最优化提供统一的解决方案。该解决方案支持Radware公司下一代APSolute OS应用智能软件体系结构的全部功能,能够为企业和电信运营商智能优化数据中心,保障网络应用的高可用性、提升网络性能,加强安全性,全面提升IT服务器等网络基础设施的升值潜力;包括APPDirector 和APPXcel系列产品。 APSolute应用安全解决方案的系列产品全面提升了入侵防护和防Dos攻击性能,能够保证用户、网络应用和网络自身不受攻击,同时为企业和电信运营商优化了精益求精的网络安全防护工具,保护了网络应用,驱动了网络安全性能的全面提升。该解决方案充分利用了APSolute OS内含的安全功能,以实现集成的入侵防范和Dos保护。一旦被激活,APSolute OS IPS和DOS功能就能通过在攻击和恶意活动接近应用之前对其进行阻止,来确保关键任
以太网技术在工业控制领域的应用及意义 随着计算机和网络技术的飞速发展,在企业网络不同层次间传送的数据信息己变得越来越复杂,工业网络在开放性、互连性、带宽等方面提出了更高的要求。现场总线技术适应了工业网络的发展趋势,用数字通信代替传统的模拟信号传输,大量地减少了仪表之间的连接电缆、接线端口等,降低了系统的硬件成本,被誉为自动化领域的计算机局域网。 现场总线的出现,对于实现面向设备的自动化系统起到了巨大的推动作用,但现场总线这类专用实时通信网络具有成本高、速度低和支持应用有限等缺陷,以及总线通信协议的多样性使得不同总线产品不能直接互连、互用和互可操作等,无法达到全开放的要求,因此现场总线在工业网络中的进一步发展受到了限制。 随着Internet技术的不断发展,以太网己成为事实上的工业标准,TCP/IP 的简单实用已为广大用户所接受,基于TCP/IP协议的以太网可以满足工业网络各个层次的需求。目前不仅在办公自动化领域,而且在各个企业的上层网络也都广泛使用以太网技术。由于它技术成熟,连接电缆和接口设备价格较低,带宽也在飞速增加,特别是快速Ethernet与交换式Ethernet的出现,使人们转向希望以物美价廉的以太网设备取代工业网络中相对昂贵的专用总线设备。 Ethernet通信机制 Ethernet是IEEE802. 3所支持的局域网标准,最早由Xerox开发,后经数字仪器公司、Intel公司和Xerox联合扩展,成为Ethernet标准。Ethernet采用星形或总线形结构,传输速率为10Mb/s,100 Mb/s,1000 Mb/s或是更高,传输介质可采用双绞线、光纤、同轴电缆等,网络机制从早期的共享式发展到目前盛行的交换式,工作方式从单工发展到全双工。 在OSI/ISO 7层协议中,Ethernet本身只定义了物理层和数据链路层,作为一个完整的通信系统,它需要高层协议的支持。自从APARNET将TCP/IP和Ethernet捆绑在一起之后,Ethernet便采用TCP/IP作为其高层协议,TCP用来保证传输的可靠性,IP则用来确定信息传递路线。 Ethernet的介质访问控制层协议采用CSMA/CD,其工作原理如下:某节点要
目前以太网接入方式主要有3种:固定IP,DHCP,PPPOE,而PPPOE+VLAN是一种比较理想的宽带接入方式。 1、宽带接入网需要实现的基本功能 宽带接入网需要实现的基本功能可以归纳为以下几个方面: (1)用户管理 掌握用户的信息,在用户进行通信时对用户进行认证、授权,使合法用户方便快捷地接入网中,杜绝非法用户接入,防止非法用户占用网络资源。 (2)安全管理 合法用户在通信时要保障其数据的安全性,隔离带有用户个人信息的数据包,对于主要的网络设备防止其受到攻击而造成网络瘫痪。由于用户终端是以普通网卡与网络设备相连,在通信时会发送一些广播地址的帧(如ARP,DHCP消息等),而这些消息会携带用户的个人信息(如用户的MAC地址),如不隔离这些消息让其他用户接收到,容易发生MAC/IP地址的仿冒,影响合法用户上网。对于运营商来说,保护其系统设备的安全性,防止恶意攻击是十分重要的。 (3)业务管理 需要为保证QoS提供一定的手段。为了保证业务的QoS,网管人员根据具体情况为用户提供一定的带宽控制能力,例如保证用户的最低接入速率,限制用户的最高接入速率等。 (4)计费管理 接入网要能够对用户进行灵活的计费,根据用户类别、使用时长、用户流量等数据进行计费。 2、固定IP,DHCP,PPPOE 3种宽带接入方式的比较 2.1用户管理和开销方面 固定IP方式:对IP地址管理不易,用户恶意更改或者尝试自行设置自己的IP地址,都会造成管理上的麻烦,增加运营商的额外开销。 DHCP方式:一方面DHCP存在较多的广播开销,对于用户量较多的城域网会造成网络运行效率下降和配置困难;另一方面,仍然无法解决用户自行配置IP地址的问题。
工业以太网的特色技术及其应用选择 发布时间:2007-05-15 浏览次数:105 | 我要说几句 | ?? 用户解决方案2012优秀论文合订本 ?? NIDays2012产品演示资料套件 ?? 《提高测量精度的七大技巧》资源包 ?? LabVIEW 2012评估版软件 关键词:工业以太网实时特色技术 编者按:工业以太网成为自动化领域业界的技术热点已有时日,其技术本身尚在发展之中,还没有走向成熟,还存在许多有待解决的问题。究竟什么是工业以太网,它有哪些特色技术,如何应用与选择适合自己需求的工业以太网技术与产品,依然是今天人们所关心的问题。 一什么是工业以太网 工业以太网技术,是以太网或者说是互联网系列技术延伸到工业应用环境的产物。前者源于后者又不同于后者。以太网技术原本不是为工业应用环境准备的。经过对工业应用环境适应性的改造,通信实时性改进,并添加了一些控制应用功能后,形成了工业以太网的技术主体。因此,工业以太网是一系列技术的综称。 二工业以太网涉及企业网络的各个层次
企业网络系统按其功能划分,一般称为以下三个层次:企业资源规划层(Enterprise Resource Plan NI ng, ERP)、制造执行层(Manufacturing Excurtion System, MES)和现场控制层(Field Control System,FCS)。通过各层之间的网络连接与信息交换,构成完整的企业信息系统。( 见图1) 图中的ERP与MES功能层属于采用以太网技术构成信息网络。这个层次的工业以太网,其核心技术依然是信息网络中原本的以太网以及互联网系列技术。工业以太网在该层次的特色技术是对其实行的工业环境适应性改造。而现场控制层FCS中,基于普通以太网技术的控制网络、实时以太网则属于该层次中工业以太网的特色技术范畴。可以把工业以太网在该层的特色技术看作是一种现场总线技术。除了工业环境适应性改造的内容之外,通信实时性、时间发布与同步、控制应用的功能与规范,则成为工业以太网在该层次的技术核心。
360网络安全准入系统 技术白皮书 奇虎360科技有限公司 二O一四年十一月
360网络安全准入系统技术白皮书更新历史 编写人日期版本号备注刘光辉2014/11/11 1.2 补充802.1x 目录
第一章前言 (5) 第二章产品概述 (5) 2.1产品构成 (5) 2.2设计依据 (5) 第三章功能简介 (6) 3.1 网络准入 (6) 3.2认证管理 (6) 3.2.1保护服务器管理 (6) 3.2.2 例外终端管理 (6) 3.2.3重定向设置 (6) 3.2.3 认证服务器配置 (6) 3.2.4 入网流程管理 (7) 3.2.5 访问控制列表 (7) 3.2.6 ARP准入 (7) 3.2.7 802.1x (7) 3.2.8 设备管理 (7) 3.3用户管理 (8) 3.3.1认证用户管理 (8) 3.3.2注册用户管理 (8) 3.3.3在线用户管理 (8) 3.3.4用户终端扫描 (8) 新3.4 策略管理 (8) 3.4.1 策略配置 (8) 3.5系统管理 (8) 3.5.1系统配置 (8) 3.5.2接口管理 (9) 3.5.3 路由管理 (9) 3.5.4 服务管理 (9) 3.5.5 软件升级 (9) 3.5.6 天擎联动 (9)
3.6系统日志 (9) 3.6.1违规访问 (9) 3.6.2心跳日志 (10) 3.6.3 认证日志 (10) 3.6.4 802.1x认证日志 (10) 第四章产品优势与特点 (10) 第五章产品性能指标 (10) 5.1测试简介 (10) 5.2被测设备硬件配置 (10) 5.3 360NAC抓包性能指标 (11) 第六章产品应用部署 (11) 6.1 360NAC解决方案 (11) 6.1.1部署拓扑 (11) 6.2.基本原理 (13) 6.2.1 360NAC工作流程图 (13) 6.2.2 360NAC工作流程图详述 (14) 6.2.2.1 360NAC流程一部署 (14) 6.2.2.2 360NAC流程二部署 (14) 6.2.2.3 360NAC流程三部署 (14)
以太环网解决方案技术白皮书 关键词:RRPP 摘要:以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。 缩略语清单: 1介绍 在数据通信的二层网络中,一般采用生成树(STP)协议来对网络的拓扑进行保护。STP协议族是由IEEE实现了标准化,主要包括STP、RSTP和MSTP等几种协议。STP最初发明的是目的是为了避免网络中形成环路,出现广播风暴而导致网络不可用,并没有对网络出现拓扑变化时候的业务收敛时间做出很高的要求。实践经验表明,采用STP协议作为拓扑保护的网络,业务收敛时间在几十秒的数量级;后来的RSTP对STP机制进行了改进,业务收敛时间在理想情况下可以控制在秒级左右;MSTP主要是RSTP的多实例化,网络收敛时间与RSTP基本相同。 近几年,随着以太网技术在企业LAN网络里面得到广泛应用的同时,以太网技术开始在运营商城域网络发展;特别是在数据,语音,视频等业务向IP融合的趋势下,增强以太网本身的可靠性,缩短网络的故障收敛时间,对语音业务,视频等业务提供满意的用户体验,无论对运营商客户,还是对于广大的企业用户,都是一个根本的需求。 为了缩短网络故障收敛时间,H3C推出了革新性的以太环网技术——RRPP(Rapid Ring Protection Protocol,快速环网保护协议)。RRPP技术是一种专门应用于以太网环的链路层协议,它在以太网环中能够防止数据环路引起的广播风暴,当以太网环上链路或设备故障时,能迅速切换到备份链路,保证业务快速恢复。与STP协议相比,RRPP协议具有算法简单、拓扑收敛速度快和收敛时间与环网上节点数无关等显著优势。 H3C基于RRPP的以太环网解决方案可对数据,语音,视频等业务做出快速的保护倒换,协同高中低端交换机推出整体的环网解决方案,为不同的应用场景提供不同的解决方案。 2技术应用背景 当前多数现有网络中采用星形或双归属组网模型,多会存在缺乏有效保护和浪费网络资源等诸多问题,如下图所示:
H3C EPON技术白皮书 H3C EPON技术白皮书 关键词: FTTH FTTB FTTx EPON 技术白皮书 摘要:本文献是关于EPON技术的介绍说明型文档,目的在于说明EPON 是一个什么技术、解决了什么问题。对EPON中的技术细节进行简单描述, 可以帮助你了解EPON这种接入技术的特点。 缩略语:
目录 1 EPON技术介绍 1.1 PON技术发展 1.2 EPON的基本原理 1.3 EPON的技术优点 1.4 EPON的传输原理 2 EPON协议和关键技术介绍 2.1 EPON协议栈介绍 2.1.1 EPON的层次模型 2.1.2 MPCP子层 2.1.3 EPON的物理层(RS子层、PCS子层、PMA子层、PDM子层)2.2 EPON关键技术 2.2.1 EPON数据链路层的关键技术 2.2.2 EPON的QoS问题
1 EPON技术介绍 1.1 PON技术发展 光纤接入从技术上可分为两大类:有源光网络(AON,Active Optical Network)和无源光网络(PON,Passive Optical Network)。1983年,BT实验室首先发明了PON技术;PON是一种纯介质网络,由于消除了局端与客户端之间的有源设备,它能避免外部设备的电磁干扰和雷电影响,减少线路和外部设备的故障率,提高系统可靠性,同时可节省维护成本,是电信维护部门长期期待的技术。PON的业务透明性较好,原则上可适用于任何制式和速率的信号。目前基于PON 的实用技术主要有APON/BPON、GPON、EPON/GEPON等几种,其主要差异在于采用了不同的二层技术。 图1 PON的两个主要标准体系 APON是上世纪90年代中期就被ITU和全业务接入网论坛(FSAN)标准化的PON 技术,FSAN在2001年底又将APON更名为BPON,APON的最高速率为622Mbps,二层采用的是ATM封装和传送技术,因此存在带宽不足、技术复杂、价格高、承载IP业务效率低等问题,未能取得市场上的成功。 为更好适应IP业务,第一英里以太网联盟(EFMA)在2001年初提出了在二层用以太网取代ATM的EPON技术,IEEE 802.3ah工作小组对其进行了标准化,EPON 可以支持1.25Gbps对称速率,随着光器件的进一步成熟,将来速率还能升级到10Gbps。由于其将以太网技术与PON技术完美结合,因此成为了非常适合IP业务的宽带接入技术。对于Gbps速率的EPON系统也常被称为GEPON。100M的EPON 与1G的EPON的不同在速率上的差异,在其中所包含的原理和技术,是一致的,目前业界主要推广的是GEPON,百兆位的EPON也有不多的一些应用。在后面文档中提到的EPON,如果没有特别说明,都是指千兆位的GEPON。 EPON是几种最佳的技术和网络结构的结合。EPON采用点到多点结构,无源光纤传输方式,在以太网上提供多种业务。目前,IP/Ethernet应用占到整个局域网通信的
千兆以太网技术与应用 1. 简介 于1998年6月通过的IEEE 802.3z千兆比以太网标准描述了用于一个通用链路编码且可进行1000Mb/s 传输的3个物理层接口(1000BASE-SX、1000BASE-LX和1000BASE-CX)。1000BASE-SX、 1000BASE-LX接口采用光纤作为介质时,最远传输距离可达5000米,因而可应用于建筑物内或校园主干网络。 1000BASE-CX接口计划用于限制在25米内的计算机房内的连接。 IEEE 802.3ab千兆比以太网标准于1999年6月通过认证,它描述了用于不同线路编码的附加物理层接口(1000BASE-T)。 1000BASE-T接口通过5类非屏蔽双绞线(UTP)介质传输的最远距离可达100米,并主要应用于面向桌面的网络连接。 在1999年3月,一个IEEE 802.3研究小组正式成立,主要致力于发展通过光纤介质传输万兆比以太网的标准。 2. 铜缆布线系统 事实上,所有采用结构化综合布线系统的建筑物都有双绞线铜缆水平子系统,用于连接每一层的通讯配线间和墙上的信息出口。而这些布线系统的安装大部分都采用5类产品,所以1000BASE-T是设计应用于5类布线系统的。 1000BASE-T采用一根电缆中的所有4对线来传输,每对线的有效传输速率为250Mb/s,以此完成全双工传输。为了应用于5类带宽的布线系统,1000BASE-T 采用5级编码传输,而接收器采用数字信号处理(DSP)技术以减少来自布线系统中反射和近端串音干扰(NEXT)的影响。 应用于1000BASE-T的布线系统要求包括原5类系统未描述的附加的传输性能,如ELFEXT(等电平远端串扰)和回路损耗。这可由经强力推荐的最新专业测试仪测试、认可,多数已安装的5类布线系统能够支持1000BASE-T来证实。 ---https://www.doczj.com/doc/ee6186609.html,(学电脑) 1000BASE-T布线系统的规范将反馈到随ANSI/TIA/EIA的发展而形成的新的规程中。“4对100欧姆5类布线系统的附加传输性能参数”有望于今年年底由TSB-95颁布。 ANSI/TIA/EIA还发布了一篇说明“4对100欧姆增强型5类布线系统的传输性能参数”的草案,现在已是第12稿,预计作为ANSI/TIA/EIA568A标准的附录5在今年年底颁布。该草案同TSB-95的描述类似,但回路损耗和NEXT性能指标好2dB~3dB。 ANSI建议新的布线安装至少应满足增强型5类布线性能要求。
VLAN技术白皮书 华为技术有限公司 北京市上地信息产业基地信息中路3号华为大厦 100085 二OO三年三月
摘要 本文基于华为技术有限公司Quidway 系列以太网交换产品详细介绍了目前以太网平台上的主流VLAN技术以及华为公司在VLAN技术方面的扩展,其中包括基于端口的VLAN划分、PVLAN,动态VLAN注册协议,如GVRP和VTP等等。本文全面地总结了当前的VLAN技术发展,并逐步探讨了Quidway 系列以太网交换产品在VLAN技术方面的通用特性和部分独有特性,并结合每个主题,简要的介绍了系列VLAN技术在实际组网中的应用方式。 关键词 VLAN,PVLAN, GVRP,VTP
1 VLAN概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 VLAN在交换机上的实现方法,可以大致划分为4类: 1、基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Quidway S3526的1~4端口为VLAN 10,5~17为VLAN 20,18~24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。 2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。尤其是用户的MAC地址用变换的时候就要重新配置。基于MAC地址划分VLAN所付出的管理成本比较高。 3、基于网络层划分VLAN
华为技术有限公司 FTTH技术白皮书 1 FTTH技术简介 1.1 光纤接入网(OAN)的发展 接入网作为连接电信网和用户网络的部分,主要提供将电信网络的多种业务传送到用户的接入手段。接入网是整个电信网的重要组成部分,作为电信网的"最后一公里",是整个电信网中技术种类最多、最为复杂的部分。电信业务发展的目标是实现各种业务的综合接入能力,接入网也必须向着宽带化、数字化、智能化和综合化的方向发展。 由于传统语音业务逐渐被移动、VOIP蚕食,宽带业务成为给固网运营商带来收入的主攻方向,运营商希望通过提供丰富多彩的业务体验来吸引用户。业务的发展尤其是视频类业务的逐渐推广,使用户对网络带宽和稳定性要求越来越高。随着光纤成本的下降,网络的光纤化成为发展趋势,原来主要用于长途网和城域网的光纤也开始逐步引入到接入网馈线段、配线段和引入线,向最终用户不断推进。 通常的OAN是指采用光纤传输技术的接入网,泛指端局或远端模块与用户之间采用光纤或部分采用光纤做为传输媒体的系统,采用基带数字传输技术传输双向交互式业务。它由一个光线路终端OLT(optical line terminal)、至少一个光配线网ODN(optical distribution network)、至少一个光网络单元ONU(optical network unit)组成。如图1所示。
图1. 光接入网参考配置 OLT的作用是为光接入网提供网络侧接口并经一个或多个ODN与用户侧的ONU通信,OLT 与ONU的关系为主从通信关系。 ODN为OLT与ONU之间提供光传输手段,其主要功能是完成光信号功率的分配任务。ODN 是由无源光元件(诸如光纤光缆、光连接器和光分路器等)组成的纯无源的光配线网。 ONU的作用是为光接入网提供远端的用户侧接口,处于ODN的用户侧。 1.2 光接入网的几种应用类型 光纤接入网(OAN)是采用光纤传输技术的接入网,即本地交换局和用户之间全部或部分采用光纤传输的通信系统。光纤接入网又可划分为无源光网络(PON)和有源光网络(AON),相比这两种光网络,从成本上看,无源光网络发展将会更快些。按照ONU在光接入网中所处的具体位置不同,可以将OAN划分为几种基本不同的应用类型:FTTCab,FTTCub,FTTB,FTTH和FTTO。 (1)光纤到交接箱(FTTCab) 光纤到交接箱(fiber to the cabinet,FTTCab)是宽带光接入网的典型应用类型之一,其特征是以光纤替换传统馈线电缆,光网络单元(ONU)部署在交接箱(FP)处,ONU下采用其他介质接入到用户。例如采用现有的铜缆或者无线,每个ONU支持数百到1 000左右用户数。 国内外与FTTCab概念相当的其他术语有:光纤到节点或光纤到邻里(fiber to the node 或neighborhood,FTTN),光纤到小区(fiber to the zone,FTTZ)。 (2)光纤到路边(FTTCub)
华为 802.1X 技术白皮书
华为802.1X技术 白皮书
华为 802.1X 技术白皮书
目录
1 2 概述...........................................................................................................................................1 802.1X 的基本原理..................................................................................................................1 2.1 体系结构...........................................................................................................................1 2.1.1 端口 PAE...................................................................................................................2 2.1.2 受控端口 ...................................................................................................................2 2.1.3 受控方向 ...................................................................................................................2 2.2 工作机制...........................................................................................................................2 2.3 认证流程...........................................................................................................................3 3 华为 802.1X 的特点.................................................................................................................3 3.1 基于 MAC 的用户特征识别............................................................................................3 3.2 用户特征绑定...................................................................................................................4 3.3 认证触发方式...................................................................................................................4 3.3.1 标准 EAP 触发方式 .................................................................................................4 3.3.2 DHCP 触发方式 .......................................................................................................4 3.3.3 华为专有触发方式 ...................................................................................................4 3.4 TRUNK 端口认证 ..............................................................................................................4 3.5 用户业务下发...................................................................................................................5 3.5.1 VLAN 业务 ................................................................................................................5 3.5.2 CAR 业务 ..................................................................................................................5 3.6 PROXY 检测 ......................................................................................................................5 3.6.1 Proxy 典型应用方式 ................................................................................................5 3.6.2 Proxy 检测机制 ........................................................................................................5 3.6.3 Proxy 检测结果处理 ................................................................................................6 3.7 IP 地址管理 ......................................................................................................................6 3.7.1 IP 获取 ......................................................................................................................6 3.7.2 IP 释放 ......................................................................................................................6 3.7.3 IP 上传 ......................................................................................................................7 3.8 基于端口的用户容量限制...............................................................................................7 3.9 支持多种认证方法...........................................................................................................7 3.9.1 PAP 方法 ...................................................................................................................7 3.9.2 CHAP 方法 ...............................................................................................................8 3.9.3 EAP 方法 ..................................................................................................................8 3.10 独特的握手机制...............................................................................................................8 3.11 对认证服务器的兼容.......................................................................................................8 3.11.1 EAP 终结方式 ..........................................................................................................8 3.11.2 EAP 中继方式 ..........................................................................................................9 3.12 内置认证服务器...............................................................................................................9 3.13 基于 802.1X 的受控组播.................................................................................................9 3.14 完善的整体解决方案.....................................................................................................10 4 典型组网.................................................................................................................................10
1
万兆以太网技术发展及应用摘要:随着互联网技术的更新与发展,万兆以太网(10GBase-T)技术将在不久的将来成为网络应用的主流,本文综合阐述了10GBase-T技术、市场及应用。应用10GBase-T铜缆布线解决方案构建高性能网络核心成为行业发展趋势。 关键字:万兆以太网802.3ae10GE标准10GBase-T铜缆布线线性传输性能 一以太网技术的发展 以太网(Ethernet)技术由施乐公司(Xerox)于1973年提出并实现,它采用“载波监听多路访问/冲突检测CSMA/CD(Carrier Sense Multiple Access/Collision Detection)”的共享访问方案,将多个工作站都连接在一条总线上,所有的工作站都不断向总线发出监听信号。但在同一时刻,只能有一个工作站在总线上传输,其它工作站必须等待传输结束后,再开始自己的传输。由于以太网技术具有共享性、开放性、加上设计技术上的一些优势(如结构简单、算法简洁、良好的兼容性和平滑升级)以及关键的传输速率的大幅提升,它不但在局域网领域站稳了脚跟,而且在城域网甚至广域网范围内都得到了进一步的应用。 最早的以太网传输速率为10Mbps。采用CSMA/CD介质访问控制方式的局域网技术,由Xerox公司于1975年研制成功。而在1979年7月至1982年间,当时的DEC、Intel和Xerox三家公司共同制定了以太网的技术规范DIX。在这个技术规范的基础上,形成了IEEE802.3以太网标准,并在1989年正式成为一种以太网技术的国际标准。在20多年中,以太网
技术经历了不断发展,成为迄今最广泛应用的局域网技术。 千兆以太网技术作为一种高速以太网技术,给用户带来了提高核心网络的有效解决方案。它继承了传统以太网技术价格便宜的特点,采用与10M 以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。由于这项技术可以不用改变传统以太网的桌面应用和操作系统,因此可与10M或100M的以太网很好地配合工作。在升级到千兆以太网时,不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地保护用户投资,所以这项技术的市场前景十分被用户看好。 再发展就进入到以太网的万兆时代。万兆以太网使用IEEE 802.3以太网介质接入控制(MAC)协议、IEEE 802.3以太网帧格式和IEEE 802.3帧格式,不需要修改以太网介质接入控制(MAC)协议或分组格式。所以,能够支持所有网络的上层服务,包括在OSI七层模型的第二/三层或更高层次上运行的智能网络服务,具有高可用性、多协议标记交换(MPLS)、含IP语音(VoIP)在内的服务质量(QoS)、安全与策略实施、服务器负载均衡(SLB)和Web高速缓存等特点。 二10GBase-T万兆以太网技术 万兆以太网技术(10GBase-T)始于2002年6月802.3ae10GE标准的正式发布。在物理层,802.3ae大致分为两种类型,一种为与传统以太网连接速率为10Gbps的“LANPHY”,另一种为连接SDH/SONET速率为9.58464Gbps的“WANPHY”;WANPHY与SONETOC-192帧结构的融合,可以与OC-192电路和SONET/SDH设备一起运行,保护了传统基础设施投资,使运营商能够在不同地区中通过城域网提供端到端以太网。