XX广电宽带网络技术建议书
4.4.4 跨越主干、基于标准的虚拟网
网络系统方案中,从主干到桌面,任何一个端口、任何一台站点都可以通过图形化的网管界面被分配到总数达1024个虚拟网中的任何一个中去。CAJUN系列产品采用统一的、标准的(802.1q)虚拟网标记协议,真正实现跨越交换机、跨越主干的灵活的虚拟网划分。
通过虚拟网划分,可将数据点划分成一个个独用的虚拟网,方便地交换数据,同时隔离外界的不必要的干扰。同样的,各个应用系统,无论其站点物理分布如何,皆可各自构成自己的虚拟网络,正如坐在同一办公室内连接在同一交换机上一样。而不同虚拟网之间的访问通过多层交换实现,接受严格的安全访问控制。对于那些极其关键和敏感的而且不希望与外界交流的应用系统所在的虚拟网,只要在多层交换机上作相应配置,即可满足各种不同层次的安全需求,直至实现完全的隔离,不受外界侵入。
4.4.5 基于标准的开放式解决方案
CAJUN系列网络交换机及网络管理产品提供的网络系统完全基于国际标准和工业界实际标准实现,产品涉及的标准包括:
* IEEE 802.3 * IEEE 802.3u * IEEE 802.3z * IEEE 802.1d * IEEE 802.1p * IEEE 802.1q * IETF TCP/IP * IETF RIP/RIP 2 * IETF OSPF * IETF SMON * IETF SNMP * IETF MIB II
30
XX广电宽带网络技术建议书
* IETF HTTP * IETF TFTP * IETF BOOTP
* AAL1,AAL2,AAL3、4,AAL5 * UNI3.0/3.1,UNI4.0
* LANE,MPOA,ARP,NHRP,CIP * PNNI,IISP,ILMI
4.5 多协议处理及路由能力设计
4.5.1 Cajun P882/550交换机上的集成路由技术
概述与基本原理
集成了路由功能的Cajun P882/580交换机把可扩充的线速IP/IPX路由技术,与10/100/1000以太网交换技术融合在同一个大容量交换机箱设备中。该产品突出了传统的基于标准的IP/IPX操作,且在没有造成任何瓶颈的情况下扩大了容量,简化和减少了网络管理员的工作。
具有集成路由功能的Cajun P882/580交换机采用多层控制模块和多层介质模块,在子网或VLAN之间实现线速IP/IPX路由,在子网或VLAN内部实现以太网交换。路由功能在专用ASIC中实现。多层控制模块使用的路由ASIC与多层介质模块相同,用来为从第二层介质模块到达的信息进行路由。下图说明了具有集成路由功能的Cajun P882/580交换机同时配有多层介质模块和第二层介质模块时,路由信息是如何在交换机中转发的。
31
XX广电宽带网络技术建议书
多层控制模块
多层控制模块有四种作用: 1.实现系统管理功能和管理接口。
2.参与路由协议,维护路由表和高速缓存。
3.为第二层交换模块提供基于硬件的线速IP/IPX路由功能。
4.在未来版本中,为不基于硬件中实现的协议,如IPv6、AppleTalk和
DECnet,提供第三层数据转发功能。
多层介质模块
所有多层介质模块的总体功能都一样。其区别在于物理接口的数目和类型。交换和路由在每个介质模块的输入端进行。目的MAC地址与发送端口处在同一个VLAN上的帧被交换。从一个VLAN到另一个VLAN(因此涉及到路由功能)的帧被路由。某些帧同时被交换和路由,如多点播送。
此外,AVAYA从尽量保障客户利益的角度出发,为客户提供了保护投资和扩展三层交换能力的灵活方案:所有多层介质模块均可以在第二层模块上通过简单地购买License得到。
第三层功能
具有集成路由功能的Cajun P882/580交换机的目标是提供一整套公共的IP和IPX功能,其中包括:
■IPv4和IPX硬件转发数据报;IPv6软件转发数据报。
32
XX广电宽带网络技术建议书
■路由协议:OSPFv2,RIP,RIPv2
■多点广播路由协议:IGMP,DVMRPM,MOSPF
■服务质量:IEEE 802网络RSVP和ISSLL(Integrated Services over Specific Link Layers)
■基于策略的带宽管理与访问控制:根据用户定义的第二层、第三层和第四层协议信息组合,全面灵活地过滤和分配优先级;IPX通信的RIP和SAP过滤
■支持下列标准Internet协议:DHCP(动态主机配置协议)和VRRP(虚拟路由器冗余协议)
具有集成路由功能的Cajun P882/580交换机实现了高性能IP/IPX路由,没有使用任何专有协议。它能够与已安装的基于标准的IP/IPX路由器互操作,在不要求对其它路由器或主机配置作出任何变动的情况下,实现线速操作。
4.5.2 第三层软件特性
第三层特性分为三类:系统运行、数据包协议和路由协议。数据报的快速转发和地址高速缓存通过路由ASIC硬件实现。其它第三层特性在多层控制模块上的CPU中执行的软件内实现。
本节简要解释和阐述各种第三层特性及其关系。
4.5.2.1 系统运行
系统服务
代表(proxy),代理(agent)和服务器
BOOP中继和DHCP
33
XX广电宽带网络技术建议书
BOOTP (RFC 951)和DHCP (RFC 2131)协议用来向请求IP地址的主机分配IP地址。这是LAN管理中的重要因素,以适应主机移动性和保留稀缺的IP地址。在这些协议中,主机是一台客户机,地址分配由服务器完成。其实现可以包括一台服务器,也可以包括一个中继代理,中继代理用来接收客户机请求,并把请求转发到可以位于不同子网中的服务器上。BOOTP采用静态配置,把IP地址与主机关联起来。DHCP是对BOOTP的扩展,在请求时动态分配地址。动态地址分配降低了管理负担,当网络上所有主机没有同时活动时,允许一组主机共享少量的IP地址。
具有集成路由功能的Cajun P882/580交换机包括一个DHCP中继代理。不需要DHCP客户机和服务器功能。
4.5.2.2 访问列表
访问列表的应用
具有集成路由功能的Cajun P882/580交换机执行过滤和优先级分配功能,作为其地址高速缓存查找的一部分。访问列表中的过滤和优先级信息可以定义在输入端口,也可定义在输出端口执行。这是因为第三层分组的信源和最终信宿都在数据包内,第二层信息则不同。当路由器接到一个分组时,其信源第二层地址是上一驿站(一台路由器或源主计算机)的地址,信宿则是属于该路由器的第二层地址。当路由器转发一个分组时,它把信源第二层地址改变为自己的地址,把信宿第二层地址改变为属于下一驿站(一台路由器或主计算机)的地址。
访问列表的用户应用模型向上兼容某些未来版本或新一代产品。在这些产品中,过滤和优先级分配扩大到考虑VLAN/和/或物理端口信息。
建立和修改
在正常操作中,可以创建和修改访问列表。使用或停止使用访问列表并不会中断正常操作。
34
