以太网技术大全
“以太网技术大全”是以太网相关技术集大成者,包括如下内容:光纤以太网、无线局域网、端到端的以太网、多层交换与负载均衡、网络处理器、运营商级宽带技术、以太网安全、以太网测试以及基于以太网的ip存储等等。
技术的发展总是与某一历史时段特定的应用需求密切相关,以太网技术的发展亦如此。而且,以太网技术的发展向来超前,从未滞后。 光纤以太网
光纤以太网产品可以借助以太网设备采用以太网数据包格式实现wan通信业务。该技术可以适用于任何光传输网络——光纤直接传输、sdh以及dwdm网络传输。目前,光纤以太网可以实现10mbps、100mbps以及1gbps等标准以太网速度,而达到10gbps后它更将成为各种业务的亮点。
光纤以太网业务与其他宽带接入(例如ds3)相比更为经济高效,但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入,它既可用于接入网,也可用于服务供应商网络中的本地骨干网,它可以只用在第2层,也可以作为实现第3层业务的有效途径,它可以支持ip、ipx以及其他传统协议。此外,由于在本质上它仍属于lan,因此可用来帮助服务供应商管理企业lan及企业lan和其他网之间的互联。
目前及规划中的光纤以太网设备是以第2层lan交换机、第3层lan交换机、sonet设备和dwdm为基础。一些公司正计划推出专为网络运营商设计的光纤以太网交换机,这种交换机具有多种特性,可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。所有未来产品均可能要求下列关键技术和性能:高可靠性、高端口密度、服务质量保证等功能。
限制因素
光纤以太网的灵活性和相对较低的价格使它很受欢迎。但是有一个因素限制了它的直接影响力,即运营商已铺设光纤的大楼或楼群很少。光纤是光纤以太网不可或缺的组件,所以光纤以太网业务只能在已部署光纤的地方,或者可以快捷廉价地铺设新光纤的地方提供。
实现设备
光纤以太网最富吸引力的特点是能够提供价格低廉的业务,因为它的多数设备的成本相对较低。大多数光纤以太网设备包括企业第2层以太网交换机,配备光纤接口。交换式光纤以太网产品通常是基于第2层lan交换机。但是,有些厂商的方案是基于第三层交换机的。光纤以太网方案使sp能够构建混合网络,其中一些位于第2层,而另一些则是第2/3层的组合。
广泛的用途
光纤以太网能够支持以下业务类型。
● 高带宽internet接入以及(潜在的)其他通信接入,如帧中继和专线;
● man城域网;
● man内的透明lan业务,即固定速率的lan到lan通信;
● 存贮区域网(san)业务,以太网连接将在本地服务器和远程存储设备之间代替或传输光纤信道连接;
● vpn业务(类似于规划中基于多协议标记转换标准的vpn),该业务是基于802.1p以太网标准;
● 为其他sp提供的业务,用于集合和连接dsl及电缆调制解调器;
● 可管理的lan业务和可管理的internet安全性业务。
更多的应用可望相继出现,如光纤以太网话音业务,这意味着光纤以太网将用作向voip骨干网传输话音的接入技术。 不管是从需求面或者是从供应面来看,整体网络都朝着宽带的脚步迈进,这给予以太网一个很好的发展空间。从技术面来看,二十年来,以太网带宽由十兆、百兆、千兆,一直发展到2002年的万兆,甚至四万兆、十万兆都已经处于研究讨论阶段,这使得以太网技术有了很好的扩展性;从应用面来看,以太网不仅仅只局限在局域网的应用,不仅仅只局限在城域网的应用,万兆以太网更进一步将以太网延伸到广域网的应用,这使得我们过去推动的“全球以太网”概念变得更加实际而可行。若再配合ieee于2000年底成立的efm工作组(ethernet in the first mile)试图发展的新型宽带接入技术,或者目前已经流行的以太网小区接入、大楼接入,提供端到端的以太网解决方案变得更加可行。从而,不止ip统一了上层网络,以太网也统一了下层网络,透过ip,透过以太网,整个网络端到端形成从接入网、城域网到广域网间无缝的连接,从网络的投资成本、逻辑管理、兼容性、以及端到端的服务质量(qos),以太网都具有相当的竞争优势。
端到端以太网方案以以太网作为接入技术,不但成本低,而且带宽比现行的cable modem、adsl、isdn、modem接入都要高,因此不但可以作为一般用户internet连接,或者多媒体点播或广播用途,更可以作为企业用户实现vpn虚拟私有专网互联使用; 大型企业各分支机构可以透过端到端的以太网实现企业内部vpn互联,企业与其合作伙伴也可以透过端到端的以太网实现企业外部vpn互联。
对用户或者对运营商来说,找到一个低成本、高带宽、具安全性能的vpn互连方案是个很关键的问题,而其答案其实就在最简单的802.1p/802.1q vlan标准上头,我们可以采用二层的vlan技术来提供vpn服务,但是也有几个问题需要解决。
末端用户的带宽管理
不同用户有不同的带宽需求,或者基于使用者付费原则,不同费用等级的用户可以享有不同的带宽,因此接入设备必须支持带宽限制功能。
服务质量(qos)机制
不同的业务需要不同的服务质量保证,或者不同等级的用户享有不同的服务级别,这些不管是透过二层的802.1p还是三层的ip tos技术来实现,网络设备都必须能够对流量进行分类、标记、甚至测量或整形,以实现qos机制。
vlan的扩展
基于802.1p/802.1q vlan标准的vlan数量只有4096个vlan,对企业组网也许够用,但对运营商提供基于vlan的vpn服务而言,4096个vpn无法满足大量成长的客户需求,因此必须对vlan数量做相当的扩展。
目前的super vlan技术在原有分组(仅有一个vlan标记)中再加入一组vlan标记,使得vlan数目可以扩展到4096×4096,这就相当于将端对端的vlan细切成骨干vlan及边缘vlan,骨干vlan类似于atm中的vpi,而边缘vlan类似于atm中的vci一样。
vlan的安全性与用户隔离
以二层vlan作为vpn使用,跨vlan的互联基本上已被阻断,从而提供了基本的安全功能,运营商甚至可以利用更多的手段如acl、mac地址过滤等来加强安全性能。如果有必要对相同vlan下面的不同用户进行隔离,private vlan也是可性的方法之一。
生成树协议(stp)的收敛、扩展与分流
以端到端以太网的vlan技术来提供二层的vpn服务将形成一张大型的二层网络,对stp来讲,不管是冗余链路的收敛时间,网络拓扑结构的扩展或者阻断链路(block)的带宽利用都将造成很大的影响,因此必须引进快速生成树(rstp)、超级生成树(super stp)、vlan群组生成树(rvgst)等技术来强化生成树协议(stp)在大型网络中的扩展性。
非生成树协议技术
在更大型的网络中也可以考虑采用诸如rpr(resilient packet ring)、mrp(metro ring protocol)等环状拓扑技术或vsrp(virtual switch redundant protocol)星状拓扑技术来取代生成树协议,从而使得光纤资源得到更多的节省,网络的收敛达到次秒级的水准。
以太网穿越sdh骨干网
端到端以太网穿越骨干网时,并不是所有骨干网都是百兆/千兆以太网所组成的城域网来支撑。更多时候,以太网必须穿越sdh骨干网到达另一边的以太网,因此提供以太网vlan功能穿越sdh是必需的功能。
经过多年发展,以太网技术基本解决了上面几个主要问题,由于以太网的高度普及和vlan技术的不断演进,在端到端以太网络中采取二层vlan技术来实现vpn业务不但简单、低成本、高带宽,而且兼容性特别高,对个别用户或运营商来说,vpn互联增值服务在端到端以太网中是高度可行的方案,客户无需苦苦等待mpls vpn。
负载均衡技术
tcp/ip 流量的激增,新型网络流量管理设备也相伴产生,这样的设备提供智能内容交换能力,运用此能力可监控网络请求及服务器系统,通过分发访问流量来获得最佳的响应。
web、内容或第四层至七层交换机这类设备已不再陌生,其利用负载均衡技术, 智能化地将internet流量转发到应用服务器。更先进的 web 交换机能够提供基于第七层的流量分发,通过更详细地检查 ip 信息包,并基于 http 报头、url 和 cookies 进行转发。针对全球性公司,web 交换机能够将访问流量分发到位于世界各地的服务器,为用户提供最佳的响应时间和无与伦比的整体可靠性。
slb 技术
slb是一种通用术语,是一种能够提供以下功能的技术:最大化提高服务器利用率;为应用提供高整体可用性; 透明地实现网络服务器的负载均衡,使其对用户来说,就像是一个整体;提供易管理性。服务器负载均衡设备使用预测器技术和先进的可配置应用组合,以达到预期的流量分发结果。预测器技术是较低层的技术,其采用统计分配方法来划分到达服务器的数据流量。
进一步的增强使得slb可基于更高层的 http 协议信息转发流量。现在的服务器负载均衡设备也称 web 交换机或第四层至七层交换机。
gslb技术
全局服务器负载均衡或gslb 是功能更为强大的 slb实施。只不过slb是在数据中心操作,而gslb 是基于全局来进行操作。使用gslb 不仅能够缩短web响应时间,而且还可使全球的客户察觉不到服务器的故障。
gslb 的基本前提是改进互联网中采用的处理流程,将客户机请求匹配到合适的服务器。这可以通过称为 dns查找的进程来实现。gslb通过排列 dns 中所存储的 ip 地址顺序对 dns 的查找过程进行了改进。排序是根据几种度量方式完成的,这些度量方式可以测试某个 ip 地址对应的特定站点的健康状况。
网络处理器
网络处理器(network processor)是一种可编程器件,它特定地应用于通信领域的各种任务,比如包处理、协议分析、路由查找、声音/数据的汇聚、防火墙、qos等。
网络处理器器件内部通常由若干个微码处理器和若干硬件协处理器组成,多个微码处理器在网络处理器内部并行处理,通过预先编制的微码来控制处理流程。而对于一些复杂的标准的操作(如内存操作、路由表查找算法、qos的拥塞控制算法、流量调度算法等)则采用硬件协处理器来进一步提高处理性能。从而实现了业务灵活性和高性能的有机结合。
np具有的优势如下。
1.高性能
在基于网络处理器的硬件平台中,各种算法可以通过硬件实现,内部一般都集成了几个甚至几十个转发微引擎和硬件协处理器、硬件加速器,在实现复杂的拥塞管理、队列调度、流分类和qos功能的前提下,同样可以达到极高的查找、转发性能,实现“硬转发”。
2.可以灵活扩展的硬件特性
由于np可以支持编程,一旦有新的技术或者需求出现,可以很方便地通过微码编程实现,系统的“硬件”功能可以通过软件模块(微码)的方式方便地进行添加、删除。所以,对于特殊的用户需求,基于np的产品可以实现定制开发,即可以通过模块删减开发能满足不同用户需求的产品。
所以np提供了更快的技术、功能跟进和更加灵活的扩展能力,特别是在新规格、新标准的支持上,基于np技术构建的产品在当前业界对mpls/ipv6等等新兴标准的支持中已经明显表现出其优势。
3.高可靠性
基于np的设备解决方案中,提供了更高的集成度,大部分功能都能使用一个或者两个芯片实现,从而避免了从前通过多个芯片、芯片组系统间配合实现的方式所带来的隐患和功能、性能下降,np芯片系统转产前都经过了严格的测试和各种抗干扰和破坏性试验,从而使采用np的系统的可靠性大大提高。
4.丰富的流分类、拥塞管理、队列调度和qos功能
大多数np都使用硬件的并行操作方式,很多以前用软件实现时无法保证性能的复杂策略qos、流操作等等功能,在使用了np之后,可以更加容易地得到实现,同时,对性能没有影响,这在软件实现和基于asic的系统中是难以实现的。
5.管理更加方便有效
np都提供了和上层cpu标准的接口或者内置管理cpu,可以和其他cpu实现高速通信。np一般都提供了大量硬件计数器,可以方便地实现各种mib统计功能,为网管提供支持,而对业务系统而言,没有开销,不会因为复杂、细致的网管功能影响业务系统的性能。
6.可以实现灵活组合
np作为一种器件,都提供了灵活的配置功能,可以通过np的不同形式组合或者和其他cpu的组合,实现系统的灵活配置,满足不同设备的需求,方便了系统设计,加快了设备的开发进度。
运营商宽带技术
以太网的成功体现之一就是在电信领域的渗透,不仅仅是电信运营商为了用户的需要提供适应以太网传输需要的技术,同时电信运营商在城域网中使用以太网技术。
以太网透传
lane:这是一个听似比较久远的技术。在很多利用atm技术构建数据网络的运营商,会向用户提供这样的服务。以太网可以通过运营商atm网络实现透明传输。
下一代的sdh/sonet:对于传统电信运营商来说,sdh(欧洲和中国采用的标准)和sonet(北美的标准)是他们传输网络中主要采用的技术*。很多厂商推出了新的sdh和sonet技术满足用户的高速网络互联的业务需要,实现以太网在sdh/sonet上的透明传输,这类产品正在部署中。
martini draft:这是一种新兴的ietf标准。mpls在电信网中得到普遍推广,martini draft是利用mpls vpn技术透明传输以太网数据的技术,传输流的vlan标签与mpls的标签有映射关系,这一vpn 通道可以利用 mpls 的流量管理特性来保证质量和实现链路迂回。
透明的局域网服务(tls) :是一种利用二、三层以太网交换机和802.1q标准封装协议提供端到端连接的方案,它同时可以提供多点之间的vlan服务。有些厂商开发了超级汇聚 vlan 的技术,利用交换机的二次标签技术解决了这一窘境。
运营商使用的以太网技术
光纤以太网:直接在暗光纤上传输以太网业务,用于城区的短距离传送(<70公里)。
rpr(resilient packet ring)以太网:通过以ieee 802.17标准来充分利用现有sdh环路网络的功能。使以太网业务能够借助sdh网络的恢复功能传输几千公里。
密波分复用以太网:使以太网络可以通过多个波长或多种光波或一根光纤进行传送,从而极大地提高网络容量。
cwdm:与dwdm相比,cwdm更适合于构建城域网络,它在一根光纤中传输的波长数量少,同时cwdm设备成本更低,功耗更低,有些厂商已经推出了交换机使用的cwdm gbic。
10g以太网:万兆以太网与sonet oc-192帧结构的融合,可以与oc-192电路和sonet/sdh设备一起运行,保护了传统基础设施投资,使供应商能够在不同地区中通过城域网提供端到端以太网。
epon (ethernet pon) 和 gpon (gigabit pon):epon是点到多点光以太网,可以较低的成本提供较高的带宽。根据光分离比,无源光以太网(epon)在遵守服务水平协议的同时可以支持30 mbps的用户带宽,还能够实现100 mbps或更高的突发流量。epon可以提供多种经济优势。
ethernet over vdsl技术:该技术帮助人们利用电话线资源拓展以太网的覆盖。vdsl可以在铜双绞线上提供10mbps以上的速度,还能够克服adsl技术的选线率低、速率不稳定等问题。
无线局域网:ieee802.11a/b/g等无线局域网技术都给电信运营商提供了很好的服务手段,一方面可以提供类似移动数据服务。另一方面可以提供无线的以太网接入服务,或者是做本地的传输服务。
带宽控制:电信运营商使用的以太网设备对带宽控制能力要求很高,不同的交换设备采用的技术不同,且能够提供的带宽控制能力不同,比如初始带宽为64kbps或者1mbps,递增的粒度为1kbps。
远程管理与维护:对于电信运营商来说网络的可维护、可管理性非常重要,一些厂商提供对交换机物理端口、线路进行远程回环测试的功能。另外,配合一些厂商私有的软件,他们可以远程的对一组交换机或者其他以太网产品进行配置、管理、升级。
远程线内供电:ieee802.3af标准规定了在5类双绞线中对以太网产品进行直流供电。在这一标准公布之前,已经有很多厂商能够提供这样的功能。
qos:电信运营商对qos的要求很高,以太网的ieee802.1p技术结合ip层的diffserv技术都备受重视。
基于以太网的ip存储
一些使用以太网的存储协议正迅速成为网络存储管理员词典中的内容:fc/ip、internet scsi(iscsi)、fibre channel back bone (fc-bb)和internet光纤通道协议(ifcp)。所有这些协议,不管是作为千兆还是万兆以太网部署,都运行在ip上面。
ip存储协议的真正好处是它们不关心基础的传输机制是什么,ip存储不在意wan连接是否是千兆以太网或者sonet不是点到点。
有200多家厂商正在开发iscsi解决方案。厂商具有如此之高兴趣的原因之一是ip存储提供了一条在无需基于光纤通道技术的条件下,进入高速增长的存储网络领域的道路。
在存储领域,scsi的重要不言而喻,作为成熟的技术,它满足了块级数据传输的需求。虽然现在san利用串行光纤通道取代了scsi的并行传送机制,但它仍然使用scsi协议,保留了scsi控制器api。
相比之下,ip的技术特点决定了它在块级数据传输上的劣势。另外,ip不能保证数据包从信源传送到目的,scsi要求数据包不仅到达目的地,还要以准确的次序到达。作为一个折衷方案,人们自然地想到了用ip封装块级数据(iscsi)或者是用ip把fc san连接起来(fcip)。iscsi是一个供硬件设备使用的可以在ip基于以太网的ip存储
协议的上层运行的scsi指令集。简单地说,iscsi可以实现在ip网络上运行scsi协议,使其能够在诸如高速千兆以太网上进行路由选择。
iscsi最适于部署在从光纤通道设备向工作站或服务器传输块级存储数据的工作组中,不过,你可以将iscsi与fc/ip或ifcp相结合,连接远程办公室和数据中心。 iscsi使基于ip以太网的服务器可以访问光纤通道san。由于iscsi是一项新技术,因此,它仍将经历定义、互操作性、部署和管理阶段。这就是说,200多家开发iscsi解决方案的公司的影响以及大量的已有ip网络,将使iscsi能够对san产生真正的影响。
fc/ip是wan和城域网(man)中最常用的存储协议。它非常适用于在地理上分布的存储区域网络(san)之间镜像保存数据,它很少(即使有的话)用作一项跨lan传输存储数据的技术。在fc/ip中,光纤通道帧被fc/ip封装在ip包中。
fc/ip是一项利用tcp/ip协议在ip网络上连接两个san的ietf标准。这项协议具有实现纠错和检测的优点:即如果ip网络错误率高的话,它就重试。这是在一条低性能、高错误率的ip网络上连接san的理想途径。
fc-bb是光纤通道骨干标准,它定义了跨多种类型的网络连接san的方法。fc-bb描述了一种不需要重试方法的ip封装方式:即它依赖于高层的scsi纠错方法。这种ip封装可以在硬件中完成并可以扩展到数千兆位的速率。惟一的要求是网络必须速度高且错误率低。
在ifcp网关中终结光纤通道会话,并将它转换为ifcp上的tcp/ip会话。这种目的网关接收ifcp信息,启动一次光纤通道会话,然后将ifcp信息转换为光纤通道格式。对于需要保持以太网基础设施的用户来说,ifcp是一项很好的技术。ifcp技术背后的想法是利用无
上一篇: 美瞳有何副作用 可致角膜炎等病
下一篇: 无线局域网安全设置