一、
1.广域网设计要素
WAN设计中需要解决的问题
可靠性
花费
网络延迟
数据流量
和标准及传统网络的兼容性
易于配置和维护
支持远程访问
由于广域网WAN(Wide Area Network)是互连网络的主干部分,因此在大多数WAN的设计中,可靠性是最重要的设计目标。
广域网和局域网区别之一在于要求通过广域网互连的企业需要向广域网服务运营商申请广域网服务,因此服务要求所带来的花费和效益也是广域网设计中要考虑的问题。
在广域网设计中还需考虑以下问题:
网络延迟问题
根据通信流量计算所需线路带宽
选择WAN上所运行的协议
与其他设备的兼容性
是否易于配置和维护
为了设计高可靠性的网络,可以对网络进行冗余设计,比如线路备份。
同时设计中还需要考虑网络的成本效益。在网络的构建中,初期的设备投资只是整个网络生命周期投资的一小部分,而很大的资费将使用在网络的运行维护中,特别是广域网线路的租用费。租用的广域网线路带宽越大,则租用费越昂贵。
因此设计者在设计中要充分考虑在保证网络可靠性同时降低成本效益,选择最佳的连接线路。
2.广域网连接方式
通常有两种广域网连接方式:交换式连接和专线连接。交换式连接又包括电路交换和包交换技术。
专线提供永久服务,可用于传送数据、语音,也可用于图像传输。在网络设计中,专线通常用于重要地点之间的连接。
电路交换是一种广域网的交换方式,广泛用于公用电话交换网(PSTN)中,用于建立电话呼叫。综合业务数字网(ISDN)也是采用的电路交换方式。电路交换连接的传输速率一般较低,ISDN的连接速率一般为64或128Kbit/s,提供远程用户的拨号连接。比如路由器的按需拨号路由选择DDR技术在需要网络通信时建立一条电话连接或ISDN连接,通信完毕释放该连接。
包交换可以传输长度不同的帧(包)。X.25、帧中继都是广域网包交换技术的实例。X.25提供可靠传送数据的永久虚电路(PVC)与交换虚电路(SVC)基本业务,X.25最初设计主要建筑在模拟信道基础上,所以其协议在信道检错纠错方面考虑周全,处理复杂,从而网络迟延较大。帧中继提供高速、可靠的连接,满足用户对低迟延,高通过量的突发式数据传输业务的需求,同时因为光纤数字系统的使用,信道质量的改善,而不对信道传输差错作更多的处理。
以下对各种广域网连接技术的主要特征做一比较。
优化广域网运行
不论采用哪种广域网连接方式,都必须保证网络的优化运行
网络的优化包括三方面的内容
最大化网络的数据吞吐量
最小化单位链路的数据流量
最小化链路的通信时延
选定了广域网连接方式后,可以采用许多方法来优化网络的运行,以使得网络的数据吞吐量更大,单位链路的数据流量减小,从而降低链路的传输时延。这些方法可以是调整主机应用程序和协议,比如路由器上的VRP软件或者协议的某些参数。下面列出优化广域网时需要考虑的一些问题:
执行广播报文少的应用程序以降低网络流量;
调整协议窗口大小以获得最佳传输效果;
选择安静的路由协议,只在网络环境变化时更新路由信息;
根据实际需求分配带宽,以有效利用链路;
区分协议优先级,优先级高的应用程序优先获得带宽资源;
采取过滤方式限制WAN流量,禁止不必要的通信量进入WAN;
通过压缩数据提高线路效率。
二、专线设计
专线常用于点到点的链路,远程网络之间经过通信设备到达对方的路径是固定的。一个点到点的连接提供一条单一的,预建立的从源网络到达目的网络的广域网通信线路。这条通信线路通常由电信运营商来提供连接,比如在我国使用最多的是DDN专线,局域网通过路由器接入DDN网络,从而完成点到点的连接。
很明显,要使得两个路由器之间通过一条专线连接,必须为这个连接提供一个路由器物理端口,同时路由器接入DDN网络需通过数字接口设备(CSU/DSU)完成物理接口适配。有时候CSU/DSU集成在路由器中。
当通过专线互连时,其传输时延较低,一般不超过几毫秒。且该条专线固定分配给两端节点使用,所以带宽固定,信道利用率较低,且信道租用费较贵。 如果需要专线连接站点很多,而且各个站点间成网状连接,那么专线连接方案的成本显然非常的高。比如想让 N 个站点完全互连,则需要 [n*(n-1)]/2 条线路,这是一笔很大的开销。
2.专线连接网络结构
+同级别的链路符合分担
+流量大的站点间专线连接
通常核心WAN不采用网状相连,因为这样做花费太高。我们可以考虑在部分站点间实现专线网状连接,两个直接连接的站点其通信时延将降至最低。通信流量小的两个站点通信则通过 中间一个或多个路由器转接。
上图示意了在核心WAN实现多路径连接。如果4个站点全部采用网状相连,则需要6条线路;采用多路径连接,在网络通信流量较大的站点之间采用直接相连,流量小的站点不采用直接连接,通过中间路由器来进行路由转发,其结果是节约了网络线路费用,线路降低到4条。
假设两个路由器连接通过中间一个路由器实现转发,但这样的路径有两条,如上图,路由器A到路由器D,可以分别通过路由器B和路由器C转发,这两条路径是等价的。在设计中应该考虑等价路径上的负荷平衡,都维持在50%以下的负荷,这样一旦一条路径故障,另一条路径也能够正常工作。
值得注意的是,在衡量路由的优先级时除了考虑跳数之外,还有带宽、花费等因素。
典型冗余分层WAN
当要互连的网络很多或很大时,可采用分层结构。
上图给出了一个典型的冗余分层WAN设计的例子。在这个实例中,公司的总部配置有两个路由器,三个地区各配置一个路由器,每个分部站点也有一个路由器。分为三层。
每个分部站点都分别连接到两个地区,每个地区都分别连接到总部的两个路由器。从一个分部站点到两个不同地区的链路带宽应相同,即是等价的。显然,从一个地区到总部两个路由器的链路也是等价的。总部的路由器则应专线直接相连。
各层之间专线连接的带宽,可根据实际的流量和流向并适当冗余。
3.封装方式
串行线路封装
封装方法:
SDLC
HDLC
PPP
LAPB
应用比较广泛的点到点链路的链路层封装协议主要有以下4种,所有封装协议都是从SDLC演变过来的,都采用相同的帧格式。
SDLC:SDLC支持多种链路类型和拓扑。它可以应用在点到点或点到多点链路、有界或无界介质、半双工或全双工传输以及电路交换或包交换网络中。通常用于SNA环境。
HDLC:HDLC是一种无连接的数据报传递机制,其开销最小。
PPP:PPP作为一种开放的标准,支持多种协议,包括IP、IPX等,常用于拨号和ISDN方式的连接,以及用在包括多个厂家网络设备的WAN上。
LAPB:LAPB是一种面向连接的协议,可以确保数据帧的顺序正确无差错的传递。常用于不可靠的介质比如卫星电路和X.25网络。
三、帧中继设计
- 帧中继与专线连接的区别
实现全网状连接需要10个PVC
+路由器只需要一个物理接口
+实现逻辑网状结构
在点到点专线连接中,为了提供冗余,每个路由器都有几个物理串行接口,每个站点都连接到其他几个站点,从一个站点到另一个站点,中间可能需要经过几个路由器转接。由于每个路由器转接一次都引入延迟(包括路由器前向延迟和固有的专线链路延迟),如果将所有站点都连接成网状,就可以有效降低传输延迟,但成本也会增加。采用帧中继可以解决这一问题。
帧中继协议是一种统计复用的协议,它在单一物理传输线路上能够提供多条虚电路VC(Virtual Circuit)。每个站点可通过虚电路连接到所有其他站点,从而构成一个帧中继VC的完全网状,且每个路由器只需提供一个物理接口。
也可以将帧中继网络设计为 部分网状。
完全网状连接需要的PVC(Permanent Virtual Circuits,永久虚电路)的个数为(n*[n-1])/2 ,其中n 是连接到帧中继网络的连接个数,即路由器个数,n-1 是每个路由器接口上PVC 个数。
2.帧中继带宽管理
帧中继带宽管理
帧中继是统计复用协议,实现了带宽资源的动态分配,因此它适合为具有大量突发数据(如LAN)的用户提供服务。但如果某一时刻所有用户的数据流量之和超过可用的物理带宽时,帧中继网络就要实施带宽管理。它通过为用户分配带宽控制参数,对每条虚电路上传送的用户信息进行监视和控制。
帧中继网络为每个帧中继用户分配三个带宽控制参数:Bc、Be和CIR。
每隔Tc时间间隔对虚电路上的数据流量进行监视和控制。CIR是网络与用户约定的用户信息传送速率,即承诺信息速率。如果用户以小于等于CIR的速率传送信息,应保证这部分信息的传送。Bc是网络允许用户以CIR速率在Tc时间间隔传送的数据量,即Tc = Bc/CIR。Be 是网络允许用户在Tc时间间隔内传送的超过Bc的数据量。
网络对每条虚电路进行带宽控制,如上图所示:
在Tc内:
当用户数据传送量 <= Bc时,继续传送收到的帧;
当用户数据传送量 > Bc但 <= Bc+Be时,将Be范围内传送的帧的DE比特置“1”,若网络未发生严重拥塞,则继续传送,否则将这些帧丢弃;
当Tc内用户数据传送量>Bc+Be时,将超过范围的帧丢弃。
举例来说,如果约定一条PCV的CIR=128Kbit/s,Bc=128kbit,Be=64kbit,则Tc=Bc/CIR=1s。在这一段时间内,用户可以传送的突发数据量可达到Bc+Be=192kbit,传送数据的平均速率为192kbit/s,其中,正常情况下,Bc范围内的128kbit的帧在拥塞情况下,这些帧也会被送达终点用户,若发生了严重拥塞,这些帧会被丢弃。
Be范围内的64Kbit的帧的DE比特被置为“1”,在无拥塞的情况下,这些帧会被送达终点用户,若发生拥塞,则这些帧会被丢弃。
如果在网络帧中继DLCI上发现太多的DE通信量(丢失),就应该考虑提高线路的CIR以降低丢失通信量的可能性。
对于CIR,Bc,Be可以在开通PVC时由网络操作员设置;对于SVC,这些参数的值在呼叫建立阶段由用户终端与网络协商确定。
网络经营者应提供很高的可靠性来保证用户可以以低于CIR速率传输数据;对超出了Bc比特,网络会接受所提交的业务量,但将设置DE比特,一旦网络发生拥塞,设置DE比特的帧会先于没有设置DE比特的帧被丢弃;对超出了Bc+Be比特的帧,在其进入网络时会被丢弃,以防止业务量过大,从而保护网络不发生拥塞。
可以看出,通过改变这些参数可以得到范围相当广的业务水平,且用户只需支付平均数据传输速率的费用。网络资源会根据CIR严格决定,并预留下来。这样,如果用户进入网络的业务量没有超过预定的CIR,帧丢失的可能性很小。相反,“统计”型业务允许用户进入网络的业务量突发性地大大超过约定的CIR,甚至有可能预定的CIR就等于0,允许用户发送大量的突发性数据,但要冒相当高的帧丢失率的风险。
3.帧中继网络结构
全网状NBMA网络
+所有的路由器都在同一子网中
+假定根据网络连接虚电路进行配置
在完全网状的NBMA设计中,如果有N 个路由器要构成网状连接,则PVC个数为 n*(n-1)/2 ,从路由器A 到路由器B 的跳数为 1。所有路由器都被配置为一个逻辑子网。
采用这种网状的设计方案,如果路由器越多,使用的PVC数量越大,通过同一个物理链路的VC的数量就越多,当存在广播信息时,广播会在子网上复制,这样,会导致该链路上的负担成倍增加。
此外,在进行帧中继设计时,还需考虑与路由选择协议的交互。距离矢量路由选择协议,强调水平分割。即禁止从一个接口获得的信息从另一个接口广播出去,即使该信息是从不同虚拟线路上获得的。因此,在完全网状的NBMA结构中,有必要考虑关闭帧中继接口上的水平分割,也可以选择子接口方式,防止路由信息丢失。
采用子接口构建全网状网络
需要定义10个子网
采用子接口的完全网状连接,需要将一个物理接口定义成若干逻辑子接口。每个子接口定义IP地址、DLCI及映射关系。
这种拓扑结构对解决路由协议的水平分割问题非常有效。但同时由于每个子接口都分配IP地址,所以存在一定的资源浪费。
采用子接口后,路由器一个点到多点的帧中继接口看起来就像点到点接口。
在这种设计中,路由器间通过子接口构成点到点连接,因此掩码可以选择255.255.255.252。
采用子接口构建中心辐射式网络
子网个数:4
PVC个数:4
A到B的跳数为2
采用中心辐射式网络结构,定义一个站点为中心站点。如上图所示,采用了四个PVC,且路由器A到路由器B的跳数为2。
这种设计的特点是远程站点之间的直接通信量很少,他们之间的通信通过中心站点转发。
在大型企业网络设计特别是在金融网络应用中,其主要的网络通信流量都存在于远程站点(分支机构)和主站点(总部)之间,而远程节点之间的通信量相对较少,因此,大多采用这种连接方式。
4.帧中继备份
用DDR备份链路备份帧中继主链路,用静态路由备份动态路由
采用DDR(Dial-on-Demand Routing,按需拨号)来完成PVC的备份,DDR生成一个到目的地的静态路由。
只有当动态路由失效后才使用该静态路由,以保证网络的可靠连接。
四、 X.25设计
X.25网络通常包括DTE(Data Terminal Equipment )、DCE(Data Circuit-terminating Equipment)以及PSE(Packet Switching Exchange)。DTE设备是通过X.25网络进行通信的终端系统,比如路由器。DCE提供DTE和PSE之间的接口,PSE通常由网络服务提供商提供。X.25网络又称为分组交换网络。
X.25 虚电路VC提供DTE设备之间的连接。路由器通过拨入SVC(Switched Virtual Circuit)连接到其它路由器,对端路由器的X.121 地址被映射到网络协议地址。
X.25使用可靠的数据链路层协议LAPB(Link Access Procedure Balanced),分组层也提供在网络层的可靠的虚电路传输,由于在这两层都采用了复杂的滑动窗口机制,因此X.25网络相对帧中继网络吞吐量低,传输时延大。
X.25提供了复杂的差错控制重传功能,因此对传输信道的质量要求不高,不适于实时业务(VOIP)的传输。X.25网络结构
+X.25交换
+X.25 NBMA(非广播多点可达网络)
+X.25子接口
X.25的非广播多点访问NBMA设计中需要考虑的问题和帧中继设计中的相似。不同点是X.25采用可靠的数据链路,而帧中继没有。在网络设计中和其它网络一样,采用分层结构,核心层采用网状的X.25设计。
X.25的子接口配置消除了NBMA设计的水平分割问题。每个子接口配置为不同的网络或子网络,X.25虚电路看起来就象点对点链路,点对点链路的主要优势是稳固路由。
X.25交换就是从一个X.25端口接收分组,并根据分组中包含的有关目的地址的信息选择某一个X.25端口发送出去。在路由器中引入交换,是为了使路由器可以在分组层实现分组交换功能,把路由器当做一个小型的分组交换机来使用。
五、公用数据网络
1.数字数据网DDN
+DDN是提供数字专用线路的网络
+DDN专线速率一般为64Kbps-2Mbps
+CHINADDN按三级网络结构组建,是我国最大的公用数据网
+DDN由用户环路、数据通路、DDN节点等组成
+DDN家网络业务主要有三类:专用线路、帧中继和压缩话音/G3传真业务
+路由器之间用DDN专线连接
数字数据网(DDN)是利用数字传输通道(光钎、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网,主要提供中、高速率、高质量、点到点和点到多点的数字专用电路,向用户提供租用电路业务,以满足客户多媒体通信和组建中高速计算机通信网的需要。在我国的CHINADDN中,其线路通信速率为2.4~19.2Kb/s,N64Kb/s(N=1~32),通常使用的速率为N64Kb/s(N=1~8)。DDN的数字通道主要是光纤传输系统,其信道传输质量主要决定于光纤系统的传输质量,一般信道误码率小于10-7。
DDN在电信网中可以属于业务网,因为可以用它提供租用电路业务。也可属于传输网,因为它提供的是无规程的透明信道,通过它可组建各类专用网、分组网、帧中继网等。
DDN在很多国家都有发展,可以提供国际DDN专线电路业务。目前CHINADDN已经普及到县和发达的乡镇,用户已超过15万,是目前我国最大的公用数据网。
我国的DDN是按三级网络结构组建的,即一级干线网(也称省间干线网)、二级干线网(也称省内网)以及本地网三级。一级干线网由设置在各省省会、自治区首府和直辖市的节点及数字传输电路组成。它提供省间的长途DDN业务。二级干线网由设置在省内的节点及数字传输电路组成,它提供本省内长途和出入省的DDN业务。为了方便用户入网,可设本地网。一般来说,对于业务繁忙的城市,本地网的节点遍及各市内电话局。
DDN由用户环路、数字通路、DDN节点及网络管理与控制设备组成。它为数据信号的传输提供一个透明的物理通道,是属于OSI的物理层内容。
用户环路提供用户端与DDN节点之间的信息通路,用户端可以是路由器和CSU/DSU。数字通道指在DDN的节点机之间信息传输通道,节点机一般装设在服务供应商的机房内。
在我国,DDN网络业务有三类,分别为专用电路、帧中继和压缩话音/G3传真业务。其中专用电路业务是DDN中的主要业务,而后两种则是根据市场需求在DDN设备上增加少量模块而附加的业务,可看成是在专用电路业务基础上的增值业务。
虽然公用分组数据网和帧中继网在计算机网络发展后期得到大量应用,但租用电路特别是DDN专线在一般企业组网时仍有相当比例。这是因为:
我国DDN的覆盖面比帧中继网要大得多,传送的速率要比公用分组网高得多。
DDN提供透明专线电路,若原有的用户计算机网络用模拟专线组网,当信道容量不够,用DDN数字专线替代模拟专线时,对原有系统的通信软件可不作变更,容易升级。
DDN专线的信道迟延很小,一般不超过几毫秒。
但DDN专线也有缺陷,主要有:
DDN专线采用静态复用技术,其信道传输时延小,但信道利用率不如帧中继与公用分组网,信道租用费较贵。
DDN专线与用户设备相连时,一般一条DDN专线需占用一个用户设备的物理端口。
2.分组交换数据网
公用分组交换网的网络结构,根据网络的规模可采用二级或三级结构。我国公用分组网(CHINAPAC)采用三级结构,即国家骨干网、省内网和本地网三级。
国家骨干网由设置在直辖市、各省省会和自治区首府等的骨干节点所组成。根据业务的流量、流向、分布的实际情况,网内八个大区的中心城市,即北京、上海、广州、武汉、成都、西安、沈阳、南京作为骨干汇接节点,它们之间采用完全网状结构,而骨干网的其余节点采用不完全网状结构。一般情况下,每个骨干节点应至少与其他骨干节点相连,其中至少与一个骨干汇接节点相连。
省内网由设置省内或自治区内的各城市的省内节点组成,一般各节点之间采用不完全网状连接;也可根据实际需要,在省内设一些汇接节点,汇接节点之间采用网状结构,而其余的节点与省内汇接节点相连接。
本地网可根据需要建立,它由城市或地区的本地节点所组成。
如上图所示,分组交换网主要由分组交换节点机,网络管理中心(NMC),高速、中速传输线路,分组装拆设备(PAD),分组终端设备所构成。
分组交换机是分组数据网的枢纽。从组网角度看,分组交换机分成两类:一类是适宜于组成公用分组网等大规模网络的产品;一类是适宜于组成专用分组网等小规模网络的产品。
虽然复杂的协议、逐节点的检错纠错导致较大的网络延迟,但其成熟的技术、灵活的寻址呼叫能力、齐全的协议、多种接入方式和可靠的传输质量,仍不失为线路质量较差地区、通信面广、业务需求多的中低速用户的选择。
3.公用帧中继宽带业务网
+CHINAFRN--采用ATM平台的可提供信元中继和帧中继业务的中国公用帧中继款嗲业务网
+CHINAFRN的业务应用
+用户接入CHINAFRN的方式
帧中继业务可以在多种网络平台上承载。目前中国国家数字数据网络(CHINADDN)、中国国家分组交换网络(CHINAPAC)和中国国家帧中继宽带业务网络(CHINAFRN)都可以提供帧中继服务。
中国电信于1997年建成了采用ATM平台的可提供信元中继和帧中继业务的中国公用帧中继宽带业务网(CHINAFRN)。它现已覆盖全国绝大部分省会城市。宽带数据业务网采用了先进的网络设备,可为用户提供64kb/s至34Mb/s的帧中继业务和信元中继业务。其连接类型以永久虚电路(PVC)为主,交换虚电路(SVC)为辅。以平均业务量为依据,动态分配带宽的统计复用方式提高了线路的利用率,降低了用户通信费用。在长距离通信方面正逐步替代数据专线业务。
使用国际帧中继进行跨国的局域网互连与使用专线相比具有速率高、费用省、组网灵活、网络利用率高的优点。
CHINAFRN的业务应用简单介绍。
1)、局域网互连
利用CHINAFRN进行局域网互连是帧中继业务最典型的一种应用。CHINAFRN在网络空闲时,允许用户以超过自己申请的速率(CIR—承诺的信息速率)进行传送。这对于经常传递大量突发性数据的局域网用户,其费用非常经济合理。此外,我国许多用户的网络是星型网络,总部和分支机构分布于全国各地,如果利用专线组网,则需要(N-1)/2(N为分支机构数)条电路,投资较高。如果利用CHINAFRN提供的永久虚电路(PVC)业务,在总部只需要一条物理接入电路,大大的节省用户投资和设备维护工作。
2)、图像传送
CHINAFRN可以为医疗、金融机构提供图像图表的传送业务,这类信息的传送往往要占用很大的数据带宽,以医疗机构要传送的X光片为例,一张X胸透照片往往具有8Mb/s的数据量,如果用分组网传送、端到端时延过长,用户难以接受;用DDN电路传送费用太高;而CHINAFRN的高速率、低时延、带宽动态分配的特点就适用此类业务。
3)、虚拟专用网(VPN)
CHINAFRN可以将网络上的部分节点划分为一个分区,并设置相对独立的网管,对分区内的数据流量及各种资源进行管理;分区内的各节点共享分区内资源,它们之间的数据处理相对独立,这种分区结构就是虚拟专用网。
虚拟专用网对集团用户十分有利,采用虚拟专用网所需费用比组建一个实际的专用网经济核算。
六、SDH及POS技术
1.SDH介绍
SDH(Synchronous Digtal Hierarchy)概念
同步数字传输体系(Synchronous Digtal Hierarchy)
体系规范:数字信号帧结构、复用方式、速率等级、接口码型等
SDH的优点:
接口的规范性
复用方式的灵活性
OAM(Operation、Administration and Maintenance)的功能强大
与现有网络完全兼容
SDH全称叫做同步数字传输体系(Synchronous Digital Hierarchy),是一种传输的体制(协议),就象PDH——准同步数字传输体系一样,SDH这种传输体制规范了数字信号的帧结构、复用方式、传输数速等级,接口码型等特性。
SDH有许多技术上的优点:
接口的规范性:SDH采用标准的信息结构等级(速率等级),使1.5Mbit/s和2Mbit/s数字体系在STM-1等级获得统一,第一次真正实现数字传输体制的世界性标准。而且光接口采用世界性统一的标准规范,不同厂家生产的SDH设备仅需通过标准解码器就可以进行光口互连。
采用同步复用方式和灵活的复用映射结构,不同等级的码流在帧结构净负荷内的排列是有规律的,而净负荷与网络是同步的,因而利用软件就可以使高速信号一次直接分插出低速支路信号,上下业务十分容易。比如可以从155Mbit/s的信号中直接分插出2Mbit/s、34Mbit/s、140Mbit/s等低速支路信号。
SDH帧结构中安排了丰富的开销比特,使网络OAM (操作、管理与维护,Operation, Administration and Maitenance) 能力大大加强,从而大大降低了维护费用。而在电信设备的综合成本中,维护费用占了相当大的一部份。
SDH网络与现有网络完全兼容,即可以容纳现有PDH体系的各种速率,同时SDH网络还能容纳各种新业务信号,如高速局域网的FDDI(光纤分布式数据接口)信号,城域网的DQDB(分布排队双总线)信号,宽带ISDN的ATM(异步传送模式)信元。也就是说SDH具有完全的后向兼容性和前向兼容性。
凡事有利就有弊,SDH的这些优点是以牺牲其他方面为代价的。
频带利用率低
有效性和可靠性是一对矛盾,增加了有效性必将降低可靠性,增加可靠性也会相应的使有效性降低。SDH的信号--STM-N帧中加入了大量的用于OAM功能的开销字节,这样必然会使在传输同样多有效信息的情况下,PDH信号所占用的频带(传输速率)要比SDH信号所占用的频带(传输速率)窄,即PDH信号所用的速率低。例如:PDH的140Mbit/s可以收容64个2Mbit/s或4个34Mbit/s,而SDH的155Mbit/s只能收容63个2Mbit/s或3个34Mbit/s。
指针调整机理复杂
SDH体制可从高速信号(例如STM-1)中直接分插低速信号(例如2Mb/s),省去了多级复用/解复用过程。而这种功能的实现是通过指针机理来完成的,指针的作用就是时刻指向低速信号的位置,是SDH的一大特色。但是指针功能的实现整加了系统的复杂性。最重要的是使系统产生SDH的一种特有抖动--由指针调整引起的结合抖动。这种抖动多发于网络边界处(SDH/PDH),其频率低,幅度大,会导致低速信号在拆出后性能劣化,这种抖动的滤除会相当困难。
2.IP Over SONER/SDH
IP Over SONET/SDH常称为Packet Over SONET/SDH,简称POS。POS是一种在SONET/SDH上承载IP和其他数据包的传输技术。POS链路在相连的高速路由器间提供了一条高带宽的通道。高速路由器间通过POS接口实现点到点的连接。
POS将长度可变的数据包直接映射进SONET同步载荷中,使用SONET/SDH物理层传输标准, 提供了一种高速、可靠、点到点的数据连接。
可以应用于2层、3层的交换机和路由器。
POS常用速率
SDH 基本的信号传输结构等级是同步传输模块——STM-1,相应的速率是155Mb/s。高等级的数字信号系列例如:622Mb/s(STM-4)、2.5Gb/s(STM-16)等,可通过将低速率等级的信息模块(例如STM-1)简单地通过字节间插同步复接而成,复接的个数是4的倍数,例如:STM-4=4×STM-1,STM-16=4×STM-4。由STM-1通过字节间插复用成的STM-N,开销、净负荷的排列规律仍与STM-1相似,相当于将STM-1均匀展宽了N倍。
SONET(Synchronous Optical Network)同步光学网络,是ANSI定义的同步传输体制,也是一种全球化的标准传输协议,通过工业标准化接口提供了强大,速率可选的传输机制。与SDH中的STM-N相对应,SONET中有一系列的速率等级。
IP Over SONET/SDH 协议栈
IP数据包首先被封装进PPP协议帧,然后根据RFC1662使用HDLC-like格式化成POS帧,最后同步地将字节流映射进SONET/SDH的同步载荷中,以STM-N帧在网络中传送。
七、.ATM设计介绍
1.ATM技术原理
+ATM(Asynchronous Transfer Mode)是以信元为基本单位进行信息传输、复接和交换的传输方式
+ATM的基本特点
特殊的分组交换方式
ATM是面向连接的技术
能够根据需要合理分配和使用带宽
ATM是异步转移模式(Asynchronous Transfer Mode)的简称,是宽带ISDN的传输和交换模式。由于它的灵活性以及对多媒体业务的支持,被认为是实现宽带通信的核心技术。
ATM具有如下特点:
特殊的分组交换:采用异步时分复用方式,具有电路交换和分组交换的双重性。复用后的信息流被装进一个个固定长度的“块”中,这些块被称为“信元”,信元由信息域(48字节)加信元头(5字节)组成。信元头用来识别(异步时分复用信息流内)属于相同“虚通路”的信元,在VC上保持端到端的信元序列完整性。
ATM面向连接的技术,在传送ATM信元之前,必须建立一条虚连接,该连接一直有效知道被拆除为止。
能够根据实际需要合理分配和使用带宽:在ATM连接建立时,根据源端需求和网络现有资源进行协商,协商成功后才分配带宽,建立连接。
ATM业务分类
ATM为用户提供的服务主要包括以下几类;
CBR(Constant Bit Rate)业务。CBR提供了一个固定的虚电路传输带宽,ATM网络将保证约定带宽内的信元可靠传送。CBR可用于支持固定速率的实时话音和视频业务,以及电路仿真业务。CBR业务要求很短的网络传输时延(CTD)和很低的时延抖动(CDV)。
VBR(Variable Bit Rate)业务。VBR的虚电路传输带宽是可变的。VBR又分为rt-VBR(real-time VBR)和nrt-VBR(non-real-time VBR)两种。前者与CBR类似,对信元时延的限制较为严格;后者是为对信元延时要求不太严格的信息传输而设计的,例如帧中继数据业务等。在申请VBR时,用户与网络之间也需约定传输速率(如峰值信元速率PCR、可维持信元速率SCR、最大突发长度MBS等)。
UBR(Unspecified Bit Rate)业务。在申请UBR业务时,用户与网络之间无需约定传输速率。用户允许的传输带宽是可变的,ATM网络尽最大努力传送UBR用户信息,但对传输质量(如信元丢失率、信元传输时延及其抖动)无任何保证。利用UBR业务,可充分利用网络的剩余带宽,提高网络资源利用率。UBR适合于那些在高层具有端到端容错机制或协议、对网络传送能力要求不高的应用。
ABR(Available Bit Rate)业务。和UBR类似,ABR也充分挖掘和使用网络中的额外带宽,但ABR采取了一定的流控手段来控制网络拥塞和避免信元丢失,以保证用户以最小传输带宽传输信息的有效性。ABR在信元丢失率、可用带宽等方面,对用户的服务质量是能够保证的。ABR业务最大限度地降低了信元传输时延,但不能提供象CBR或rt-VBR那样的绝对保证。因此,ABR适用于对时延要求不高的非实时应用,如IP、LAN仿真等无连接业务。
2.IPOA的基本概念
Classical IP over ATM(缩写为CIPOA) 是IETF推出了一种灵活的组网方法,最早是在RFC1577中提出的,后来在,协议RFC2225对其进行了一定的改进。
ATM为处在同一网络内的IP主机之间的通信提供数据链路层,同时IP必须进行调节以便在一个ATM网上通信。
首先,IP分组必须在AAL层上进行适配,从而可以在 源端分段成ATM信元并在目的端组装成分组,RFC1483提供了这种适配的技术标准。
其次,ATM使用预先配置的PVC或者动态建立的SVC将数据从一个源端传送到目的端。在后一种情况,源端必须知道目的端的ATM地址。因此,一个想要在一条SVC上与一个目的IP设备通信的源IP设备必须在连接建立之前将目的IP地址解析成为一个ATM地址。在一个局域网环境中,源IP主机发出ARP广播并被传送到目的IP主机,目的IP主机接着发送一个包含目的MAC地址的ARP响应。而在 ATM网络中,由于ATM不是一个广播介质,所以需要一些其他技术进行地址解析,RFC1577提供了这种技术标准。
IPOA协议栈
IPOA的协议栈分为应用、TCP/UDP、IP、IP OVER ATM、AAL5、 ATM层和物理层,它是通过网络层协议即IP协议来支持上层协议的。当主叫用户有IP数据包需要发送时,在ATM网络的边缘使用RFC1483建议和AAL5 汇聚子层公共部分(CPCS)对IP数据包进行封装,最终形成ATM信元,并进行传送。然后信元通过ATM网络转送到远端被叫处,重新进行组合形成IP数据包。在IP层看来,一个LIS只相当于一次转接,而不论其中经过了多少个ATM交换机。需要传送的IP报文都采用RFC 1483中定义的IEEE 802.2 LLC/SNAP格式,即在IP报文前加一个LLC/SNAP头域,被封装在AAL5的协议数据单元(PDU)中。
3.PPPOA
PPPOA协议栈
PPPOA(PPP Over ATM)用ATM信元承载PPP报文
PPPOA(即PPP Over ATM)。用ATM信元承载PPP报文,IP报文封装在PPP报文中,在这种模式中,可以将ATM简单的看成是PPP报文的承载层,PPPOA的通讯过程由PPP协议管理,可以利用PPP的灵活性及其丰富的应用。
4.ATM设计模型
+ATM局域网仿真
+ATM WAN
局域网仿真LANE是ATM论坛定义的标准,它使面向连接的ATM网络看似一个无连接的以太网或令牌环局域网网段,通过ATM连接入网的工作站能够获得从传统LAN获得的相同的能力。
设计路由器配置ATM接口接入ATM网络时,网络拓扑与帧中继的类似。有两种主要的网络拓扑结构:NBMA(Nonbroadcast Multiaccess,非广播多路访问)和采用子接口的网状连接。NBMA模型需要用PVC的完全网状提供连接。
5.IP Over SDH与IP Over ATM比较
IPOS与IPOA的比较
广域网互联可以通过DDN、帧中继、分组交换技术,随着IP Over SDH和IP Over ATM技术的发展,还可以通过POS接口或ATM接口提供高速率互联。
上图对利用SDH或ATM承载IP进行了比较,综合看来,IP Over SDH在网络基础结构上追求带宽利用、结构简洁和线速度交换,目前我国各大运营商都拥有相当规模的光纤传输网络,SDH的线路覆盖相当广泛。IP Over ATM追求带宽管理、服务质量和组网灵活性,由于ATM技术复杂,设备昂贵,目前运营商所提供的ATM线路租费较高,且在有些地区还不能提供ATM服务
八、远程接入设计
远程接入问题
+连接远程用户
SOHO(Small Office and Home Office)
移动用户
+技术特性
成本
速率
距离
可用性
安全性
使用互联网通常较大规模的广域网络会按照骨干网络和接入网络来分层设计,这种网络结构对用户来说是透明的,可以看做一个单一的网络云。这里解决的问题是使远程地区的用户能够通过拨号访问网络资源。远程地区可以是远距离办公者的家,远距离办公地点,移动用户。远程用户通过传统的电话业务或ISDN完成拨号连接。连接的性能取决于连接的速度、成本、距离、可用性和安全性等因素。
远程接入链路在网络中通常速率是最低的,成本也较低,尤其是模拟电话线路。因此提高远程接入链路的速率是非常重要的。
远程接入技术
+PSTN模拟接入
+ISDN接入
+xDSL接入
+同轴电缆调制解调器
通过模拟电话线路实现拨号连接是最便宜应用最广泛的接入方式。用户使用调制解调器通过公用电话网(PSTN)连接,这种连接方式的速率相对较低,普遍采用的传输速率为56Kbit/s。这种接入方式通常使用接入服务器。
ISDN构建了一个全数字化的网络,非常适合于数据、传真、声音和视频信号的传输。设计人员在设计通过ISDN网络实现远程接入时,需选择从用户到ISDN网络侧的连接设备,ISDN的接口类型等。
DSL(Digital Subscriber Line)技术是一种调制解调技术,它利用现有的电话线向用户提供高带宽数据传输,xDSL是各种DSL技术的统称,包括ADSL、VDSL等。现在DSL技术受到普遍关注。
电缆调制解调器(Cable Modem)技术是利用传递有线电视信号的电缆提供高带宽数据传输的技术。
2.ISDN接入技术
+使用BRI提供少量连接
+使用PRI提供较多连接
ISDN提供两种类型的服务:
1)、基本速率接口BRI( Basic Rate Interface/Access ,BRI/BRA):即2B+D接口,物理线路形式和普通模拟电话用户线相同,采用双绞线,速率为144kbit/s,支持2条64kbit/s的用户信道(B信道)和1条16kbit/s的信令信道(D信道)。
ISDN为网络设计人员提供了很高的灵活性,它的每个B通道可以作为64k的信道独立使用,也可以捆绑作为128k的信道使用,设计时应充分考虑这种灵活性。
2)、基群速率接口(Primary Rate Interface/Access ,PRI/PRA):根据PCM系统划分的间隙不同(E1=32TS,T1=24TS),PRA接口分为30B+D(中国和欧洲采用)和23B+D(北美和日本采用)两种不同接口。30B+D接口为中国采用的PRA接口形式,速率为2048kbit/s,支持30个64kbit/s的用户信道(B信道)和1条64kbit/s的信令信道(D信道)。
当某个站点有大量的使用网络资源的要求,可以通过PRI方式接入ISDN网络。
与通过模拟电话线接入相比,ISDN的速度快,其连接速度可以达到模拟接入的4倍,除此之外,ISDN线路提供无差错数字传输机制,呼叫检录速度比模拟呼叫要快得多。
在设计中,也应考虑ISDN的不足,比如应用没有模拟电话接入普遍,连接受距离的限制,费用可能偏高等。
3.VDSL接入设计
采用VDSL接入时,系统分为局端和远端两部分。局端可放在电信局(如:接入网ONU机房)或生活小区中心;远端以便携式Modem盒子形式置于用户家里。从局端到远端的线路为普通双绞电话线,在0.5mm线径条件下,可提供对称12Mbit/s的传输速率,传输距离可达到1500米,适合光纤到小区的“最后一公里”接入。 相比传统的以太网交换机,VDSL 以太网交换机业务提供简便、低成本、易安装、不需另行铺设其它上网线路和改动小区用户电话线。在一对普通双绞线上即可同时提供传统话音业务及高速上网,能满足高清晰电视和视频点播的要求,是最有前途的宽带接入技术之一。
4.设备选择
根据用户需求选择设备
移动用户、远程办公用户、使用局域网的SOHO用户、中心站点设备
在考虑为远程用户的接入配置什么设备时,首先需要考虑用户的需求。根据用户使用远程接入的频繁程度以及远程站点是单台计算机或LAN,将用户分为三类:临时性远距离办公者或移动用户,全职远距离办公者、使用局域网的SOHO用户。
临时性远距离办公者或移动用户指那些很少需要访问企业网络的用户,比如需要偶尔拨入网络收发E-MAIL或访问公司数据库的移动用户。这类用户可以通过modem或ISDN适配器拨号接入网络。
全职远距离办公者通常指在外工作,但经常性长时间访问企业网络的用户,它要求连接在任何时候都必须可靠和可用。可以使用ISDN路由器连接PC机,同时连接电话或传真,用户通过ISDN BRI的2 条B通道以128Kbit/s 的速率接入网络。如果在数据传输过程中有外部电话呼入,用户可以设置路由器以实现使用一条B通道接听电话,而使用另一条B通道保持数据连接。
对于使用局域网络的SOHO用户,可以采用ISDN BRI连接。如果有需要的话,也可以提供帧中继、专线或X.25连接。
如果配置了ISDN拨号,当连接的数目相对较小(少于20),可以采用多路BRI扩展连接;当需要连接的密度较高时,则建议采用ISDN PRI接口
ISP设备
远程用户拨入PSTN/ISDN 网络后,要通过ISP实现到INTERNET的连接。典型的ISP,通常包括路由器、接入服务器、RADIUS服务器、DNS服务器以及连接移动数据网络的WAP网关等设备。
5.数据封装
+PPP
+MP
+MMP
在配置远程接入时,需要对接入链路进行链路层协议封装,可以选择几种封装方式,如SLIP(Serial Line Internet Protocol ),HDLC(High-Level Data Link Control),PPP(Point to Point)封装。其中最具优势的是PPP封装。
PPP是一种开放的标准,其协议规范为RFC1661。PPP具备以下特点使它在远程接入中应用广泛。
PPP协议与其他链路层协议不同,它即能支持同步链路又能支持异步链路。
PPP采用LCP(Link Control Protocol)来建立、配置、测试PPP数据链路连接。
具有各种NCP协议,如IPCP、IPXCP,更好地支持了网络层协议。
具有验证协议CHAP、PAP,更好地保证了网络的安全性。
PPP的多链路PPP协议(MP-Multilink PPP)提供了用于逻辑拆分、重组多链路的标准。比如在ISDN BRI 连接中两个B通道的捆绑。
MMP协议(multilink multinode PPP)是MP协议的一种,用于实现多节点MP协议。该标准支持对来自多个路由器或接入服务器的B通道进行捆绑。
6.远程访问安全
当网络支持用户拨号接入时,必须保障网络的安全性,确保只有授权的用户才能够通过拨号连接访问网络。设计者在设计中需考虑根据用户需求进行网络安全设计。
PPP协议提供PAP、CHAP验证功能。路由器或接入服务器的访问控制列表也有助于安全性的实现,此外,采用RADIUS(Remote Authentication Dial-In User Service)客户端/服务器系统可以实现集中管理用户验证、口令加密、服务选择、过滤和呼叫计费功能。RADIUS是当前流行的AAA(授权Authorization、验证Authentication和计费Accounting)协议。
NAT(网络地址转换)技术可以按照用户的需要在为局域网内部用户提供外部的FTP、WWW、Telnet等服务,并可有效的隐藏内部局域网的主机,实现网络安全保护。
ISP提供的回鹘业务
回呼功能,其过程是这样的:当用户拨入到接入服务器上,并且通过了身份验证后,如果这时接入服务器发现该用户是一个申请了call back功能的回呼用户,接入服务器会断开该次呼叫,并回呼该用户。呼通之后,用户便可以上网了。通过回呼,电话话费的承担者发生了变化。普通的上网用户作为通话的主叫方,需要支付电话的话费。而回呼用户只需要承担刚开始呼叫时的一小段时间的话费,其他时候的话费则由ISP承担(当然,ISP可以将该话费计算在回呼用户的上网帐号上)。
上图是一个回呼过程的示意图。说明如下:
1)回呼用户拨入接入服务器
2)接入服务器根据用户提供的用户名和口令验证用户的身份
3)RADIUS服务器通知接入服务器该用户是一个需要回呼的用户
4)接入服务器挂断并回呼用户
5)链路建立后,用户可以访问网络上的资源
接入服务器回呼用户使用的电话号码可以是在RADIUS服务器上进行配置的号码,也可以是接入服务器通过主叫号码识别获得的用户的电话号码,也可以是用户输入的回呼号码。
7.VPN设计
在设计实施远程接入方案时应该考虑利用Internet实现对公司网络的访问。 当远程用户是移动用户且ISP(Internet Service Prodiver)分布较广时,采用这种方式接入成本低,易于实现,远程用户只需拨入ISP(Internet Service Prodiver),即可实现对私有网络的访问,有效实现VPN(Virtual Private Network)业务。对用户而言,避免了设备投资,节约了对远端用户的技术支持人员,且由于本地接入而减少了长途电话/ISDN拨号接入的高额通信费用。
由于传输的是私有信息,VPN用户对数据安全性比较关心。在数据传输过程中,用户和他的VPN服务器之间可以协商数据加密传输。加密之后,即便是ISP的NAS,也无法看到数据包的内容。而且即使是用户不对其数据加密,NAS和VPN服务器建立的隧道两侧也可以协商加密传输,使得Internet上的其他用户无法看到隧道中传输的数据信息。因此VPN服务的安全性是可以得到保证的。
对于服务提供商来说,在通过向企业提供VPN这种增值服务,ISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。事实上,VPN用户的数据流量较普通用户要大得多,而且时间上也是相互错开的。VPN用户通常是上班时间形成流量的高峰,而普通用户的流量峰期则在工作时间之外。ISP对外提供两种服务,资源利用率和业务量都会大大增加,将给ISP带来新的商业机会。
目前企业网VPN应用中还包括GRE、IPSec等三层隧道协议
广域网设计示例
www.huawei.com