您的位置:360文档中心› H3C以太环网解决方案技术白皮书

H3C以太环网解决方案技术白皮书

合集下载

H3C SDN DFW技术白皮书

H3C SDN DFW技术白皮书

H3C SDN DFW技术白皮书Copyright © 2016 杭州华三通信技术有限公司版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

本文档中的信息可能变动,恕不另行通知。

目录1 概述 (1)1.1 产生背景 (1)1.2 技术优点 (1)2 技术实现 (1)2.1 概念介绍 (1)2.1.1 状态 (1)2.1.2 分布式防火墙 (2)2.1.3 分布式防火墙策略 (2)2.1.4 规则 (2)2.1.5 分布式防火墙子策略 (2)2.1.6 IP地址集 (2)2.2 运行机制 (2)2.3 应用限制 (6)3 典型组网应用 (7)3.1 云数据中心部署DFW的典型应用 (7)1 概述1.1 产生背景传统的集中式防火墙一般用来做边界防护,但是云数据中心不仅仅要求边界保护,还要求对内网虚机之间的流量进行安全防护,如果这些流量全部绕行到集中式防火墙,随着网络的升级和扩容,这种方式就难以满足大容量、高性能、可扩展的要求和挑战,容易形成性能瓶颈。

因此,把安全功能嵌入数据中心内主机节点的分布式防火墙应运而生。

当前业界SDN控制器提供的嵌入式安全主要通过安全组的ACL功能实现。

ACL功能是通过在虚拟交换机上下发ACL规则来控制虚拟机的流量。

在企业的网络规划日渐复杂的情况下,这种方式已经不能满足企业的需求,主要表现为:∙仅检查当前报文的信息,不关心连接状态,安全性低。

∙部署方式复杂,不容易维护。

DFW(Distributed Firewall,分布式防火墙)是一种分布式状态监测防火墙,可记录并跟踪各种网络连接(如TCP连接等),并对各种类型的报文进行检查和处理。

1.2 技术优点DFW具有以下技术优点:∙为整个数据中心提供了无所不在的安全防护,让安全机制既具有广泛性,又具有精确度;虚机之间的流量无须因为安全防护绕行,可扩展性好。

网络高可用性技术白皮书之一

网络高可用性技术白皮书之一

网络高可用性技术白皮书(一)杭州华三通信技术有限公司目录网络高可用性技术白皮书(一) (1)1. 硬件冗余 (1)1.1 主控冗余 (1)1.2 单板热插拔 (2)1.3 电源风扇冗余 (3)2. 链路捆绑技术 (3)3. 热补丁技术 (3)4. IRF智能弹性架构 (4)4.1 分布式设备管理 (5)4.2 分布式路由 (7)4.3 分布式链路聚合 (8)网络高可用性技术白皮书网络高可用性技术,基本都可以归入容错技术,即在网络出现故障(错误)时,确保网络能快速恢复。

对目前常用的高可用性技术,可以作一个简单的归类:z单个设备上的硬件冗余,如双主控、单板热插拔、电源冗余、风扇冗余等;z链路捆绑,如以太网链路聚合、MP、MFR等;z环网技术,如RPR、RRPP;z STP、Smart Link、Flex Link等二层冗余技术;z冗余网关技术,如VRRP、HSRP、GLBP;z ECMP,浮动静态路由,动态路由快速收敛(如快速hello,iSPF);z不间断转发:NSF/SSO/GR;z MPLS 快速重路由;z快速故障检测技术,如BFD。

1. 硬件冗余这里的硬件冗余指的是单台设备上的硬件冗余,一般有主控冗余、交换网冗余、单板热插拔和电源风扇冗余等,使用冗余部件可以在单个部件可靠性一定的情况下,提高整个设备的可用性。

随着硬件技术的进步,目前很多设备交换网集成在主控板上,所以交换网冗余不单独介绍。

1.1主控冗余在设备只有单主控的情况下,如果主控板故障,重起主控板需要加载映象文件、初始化配置、重新注册业务板,然后重建控制平面和转发平面表项,整个过程在5分钟左右,这个时间实在是太长了,特别对于网络中处于单点故障的节点来说更是如此,因为业务在这个过程中将完全中断。

为了缩短这个时间,主控冗余应运而生。

主控冗余是指设备提供两块主控板,互为备份。

因为主控冗余在控制和转发分离的架构下才能发挥最大的效用,这里先介绍一下控制和转发分离的概念。

数据中心解决方案技术白皮书--H3C

数据中心解决方案技术白皮书--H3C

数据中心解决方案技术白皮书Huawei-3Com Technologies Co., Ltd. 华为3Com技术有限公司All rights reserved 版权所有 侵权必究Catalog 目 录1 技术应用背景 ......................................................................................................................... 2 2 技术特色 ................................................................................................................................ 3 3 技术实现方案 ......................................................................................................................... 5 3.1 高性能.............................................................................................................................. 5 3.2 高可靠.............................................................................................................................. 5 3.2.1 设备的可靠 ................................................................................................................. 6 3.2.2 网络的可靠 ................................................................................................................. 6 3.3 高安全............................................................................................................................ 16 3.3.1 基于端口隔离方式的服务器接入实现服务器的二层隔离,保障数据安全..................... 17 3.3.2 基于Root/BPDU Guard方式的二层连接保护保证STP/RSTP稳定,防止攻击,保障可靠 的二层连接..................................................................................................................... 18 3.3.3 端口镜像将数据流进行端口的镜像,可以根据需要对报文分析、统计...................... 20 3.3.4 基于用户接入访问控制AAA,Tacacs+,SSH提高网络的安全性 ............................. 22 3.4 高扩充............................................................................................................................ 23 3.5 高管理............................................................................................................................ 23 4 典型应用组网 ....................................................................................................................... 24Figure List 图目录图1 网络模型决定数据中心成为网络核心 ..................................................................................... 2 图2 数据中心系统结构 ................................................................................................................. 3 图3 数据中心解决方案实现 .......................................................................................................... 5 图4 高性能的网络设计 ................................................................................................................. 5 图5 端口捆绑实现......................................................................................................................... 7 图6 聚合技术层次结构 ................................................................................................................. 7 图7 聚合子层模块......................................................................................................................... 8 图8 MSTP实现 ............................................................................................................................. 9 图9 VRRP实现 ........................................................................................................................... 12 图10 Load Balance实现四、七层负载均衡................................................................................. 13 图11 IRF实现 ............................................................................................................................. 15 图12 Isolated VLAN方式实现二层安全隔离 ............................................................................... 17 图13 Root Guard/BPDU Guard方式保护二层STP稳定 .............................................................. 18 图14 (远程)端口镜像实现 ........................................................................................................... 20 图15 远程端口镜像功能 ............................................................................................................. 21 图16 基于用户接入访问控制 ...................................................................................................... 22 图17 以太网数据中心典型组网................................................................................................... 24数据中心解决方案技术白皮书关键词:以太网,数据中心 摘 要:本文对以太网数据中心解决方案中的关键技术进行介绍,包括实现数据中心高性能、高 可靠、高安全、高可扩充以及高管理性的技术实现方案。

H3C EPON技术白皮书

H3C EPON技术白皮书
图1PON的两个主要标准体系
APON是上世纪90年代中期就被ITU和全业务接入网论坛(FSAN)标准化的PON技术,FSAN在2001年底又将APON更名为BPON,APON的最高速率为622Mbps,二层采用的是ATM封装和传送技术,因此存在带宽不足、技术复杂、价格高、承载IP业务效率低等问题,未能取得市场上的成功。
H3CEPON技术白皮书
H3CEPON技术白皮书
关键词:FTTH FTTB FTTx EPON技术白皮书
摘要:本文献是关于EPON技术的介绍说明型文档,目的在于说明EPON是一个什么技术、解决了什么问题。对EPON中的技术细节进行简单描述,可以帮助你了解EPON这种接入技术的特点。
缩略语:
缩略语
英文全名
RADIUS
Remote Authentication Dial In User Service
远程验证用户拨入服务
RTT
Round Trip Time
往返时间
SLD
Start of LLID Delimiter
LLID定界符
SNMP
Simple Network Management Protocol
无源光网络
POS
Passive optical splitter
无源分光器
PPP
Point-to-Point Protocol
点到点协议;一种在点到点链路上传输多种协议(网络层协议)数据报文的链路层协议
QoS
Quality of Service
服务质量;指报文传送的吞吐量、时延、时延抖动、丢失率等性能
1.2 EPON的基本原理... 5
1.3 EPON的技术优点... 7
1.4 EPON的传输原理... 7

H3C公司WLAN Mesh技术白皮书V1

H3C公司WLAN Mesh技术白皮书V1

H3C公司WLAN Mesh技术白皮书关键词:Mesh,WLAN, AP, AC摘要:本文介绍了WLAN Mesh技术的基本概念和工作原理,以及H3C公司WLAN Mesh解决方案的特点和典型组网应用。

缩略语:目录1 概述 (4)1.1 Mesh技术产生背景 (4)1.2 Mesh技术优点 (5)2 Mesh协议介绍 (6)2.1 基本概念 (6)2.2 Mesh帧格式 (7)2.2.1 扩展Mesh帧头 (7)2.2.2 多跳Action帧 (8)2.2.3 Mesh Profile (9)2.3 Mesh工作原理 (10)2.3.1 Mesh邻居发现 (10)2.3.2 Mesh连接管理 (11)2.3.3 Mesh安全机制 (12)2.3.4 Mesh选路 (14)2.3.5 Mesh转发 (14)2.4 应用限制 (14)3 H3C Mesh技术特色 (15)3.1 即插即用 (15)3.2 完全遵循802.11s标准 (16)3.3 灵活的选路策略 (16)3.4 支持故障自愈 (17)3.5 支持端到端安全 (17)3.6 支持VLAN Trunk (17)3.7 集中管理 (17)3.8 版本自动升级 (17)3.9 高速切换技术 (18)4 典型组网应用 (18)4.1 园区或热区覆盖 (18)4.2 无线视频监控 (19)4.3 轨道交通应用 (19)5 参考文献 (20)1 概述无线Mesh技术是基于IP协议的无线宽带接入技术,无线Mesh网络融合了传统WLAN网络和Adhoc网络的优势,支持多点对多点的网状结构,具有自组网、自修复、多跳级联等优点,是一种高可靠、广覆盖的WLAN网络。

1.1 Mesh技术产生背景传统的WLAN网络为非Mesh WLAN网络,其骨干网络均采用Ethernet技术,各AP之间通过有线方式进行互联,从而组成一个规模较大的WLAN网络。

接入在不同AP上的STA之间互访,需通过有线网络进行转发。

以太网OAM技术白皮书-H3C

以太网OAM技术白皮书-H3C

以太网OAM技术白皮书Copyright © 2012杭州华三通信技术有限公司版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

本文档中的信息可能变动,恕不另行通知。

目录1 概述 (3)2 EFM OAM技术实现 (4)2.1 概念介绍 (4)2.1.1 OAM实体 (4)2.1.2 协议报文 (4)2.1.3 连接模式 (5)2.1.4 链路事件 (5)2.2 运行机制 (6)2.2.1 EFM OAM连接建立 (6)2.2.2 链路性能监控 (7)2.2.3 远端故障检测 (7)2.2.4 远端环回 (7)2.3 H3C实现的技术特色 (8)3 CFD技术实现 (9)3.1 概念介绍 (9)3.1.1 MD (9)3.1.2 MA (9)3.1.3 MP (10)3.1.4 协议报文 (11)3.2 运行机制 (12)3.2.1 连续性检测功能 (13)3.2.2 环回测试功能 (13)3.2.3 链路跟踪功能 (14)3.2.4 告警抑制功能 (14)3.2.5 单向丢包测试功能 (15)3.2.6 帧时延测试功能 (16)3.2.7 比特错误测试功能 (17)3.3 H3C实现的技术特色 (18)3.3.1 支持辅助CPU快速检测 (18)3.3.2 支持与Smart Link联动 (18)3.3.3 支持LTM PDU自动发送 (18)4 典型组网应用 (19)5 参考文献 (19)1 概述以太网技术自诞生起,就以其简单易用和价格低廉的特点逐步成为局域网的主导技术。

近年来,随着千兆、万兆以太网技术的相继应用,也促使网络运营商、设备制造商和标准化组织致力于将以太网技术向城域网和广域网领域推进。

以太网最初为局域网而设计,由于局域网本身已具备较高的可靠性和稳定性,因此在设计以太网之初并未建立管理维护的机制。

而相对于局域网,城域网和广域网在链路长度和网络规模上都迅速扩大,于是有效管理维护机制的缺乏,已成为以太网技术在城域网和广域网应用的严重障碍。

网络故障管理技术白皮书--H3C

网络故障管理技术白皮书--H3C

网络故障管理技术白皮书概述随着企业网络规模的日益扩大,网络业务的日趋复杂,网络的应用越发广泛,其承载的业务也越来越丰富。

因此,了解网络运行态势,掌握设备运行状况,以便及时的响应网络故障的处理,快速定位设备故障根源,迅速排除问题将损失降到最低,是当前网络管理面临的一大挑战。

另一方面,随着VPN、IPSec、MPLS等业务的增加,使得网络故障不再仅限于设备的物理故障,各种逻辑配置故障也会严重影响企业用户日常工作行为。

所以,用户越发迫切的需要一种集问题发现、问题分析、问题定位和问题解决于一身的全流程解决方案。

华为3Com公司的Quidview网管系统提供基于网络告警信息采集、分析和处理的系统,通过对网络中告警信息进行采集和分析,及时发现网络故障,监测到故障危及到的设备和网络的异常情况,并针对不同故障及时作出正确的处理方式,将由故障引起的经济损失消减到最少的全流程解决方案。

产品特点华为3COM公司Quidview网管系统为用户及时发现问题、深入分析问题、快速解决问题提供了全流程的支持。

Quidview网管系统故障管理包括以下几个层次:y故障上报:设备故障上报、网管周期轮询发现故障、性能指标超过阈值、配置文件定期审计发现变化等。

y故障接收,根据告警脚本中的事件定义,接收并解析发现的故障;Quidview网管系统根据标准mib中的trap信息预定义了大量告警脚本用于接收解析告警,同时支持Openview NNM告警定义格式的脚本定义,厂家私有告警可以通过Openview NNM告警格式定义集成到Quidview告警定义脚本中,Quidview网管系统同时提供自定义告警方式,用户可以在网管界面上对不识别告警进行定义,后面再收到该告警会按用户定义的格式进行解析。

y故障分析,对接收到的故障进行告警相关性分析,屏蔽噪音事件,自动确认相关告警。

y故障报告:告警灯、告警音、告警转发(E-mail,短信,其它网管)。

y故障修复:告警定位,告警确认,系统预安装修复建议。

H3C运营级以太网解决方案

H3C运营级以太网解决方案

以太 网 的 突 出 优 点是 易于 使 用 、成 本 低 、
灵活性好 ,带宽扩展 容易 ,对 运营商 而言维护
简 单 ,可 以有 效 地 降低 运 营 商 和 用 户 的 CAP X E 和 oP X, 但 是 由于 以 太 网源 于 局 域 网 ,原 有 E
H3 能够提供丰富的L P c 2V N组 网方案 ,针
对 用 户 网 络 规 模 及 部 署 特 点 ,提 供 Q— n Q 、 i—
M A C —i n—M A C 、 V LL、 V PLS、 V PLS+M A C —
技 术 无 法 在 Qo 保 障 、可 靠 性 能 力 等 方 面 满 足 s
运 营 商 要 求 。 出 于 这 样 的 考 虑 ,城 域 以 太 网 ห้องสมุดไป่ตู้ 坛 ( EF)组 织 提 出 了 将 增 强 以 太 网 技 术 用 M
备问的带宽扩容 。 () 户 规 模 扩 展 2用 用 户 规 模 扩 展 受 诸 多 网 络 因 素 限 制 。在 M AC— n M Ac技 术 产 生 之 i— 前 ,服 务提 供 商 使 用 Q— n Q或VL i— AN
M a pn 技 术 (E E 8 21 d p ig I E 0 . )为 用 户 a 提 供隧 道服 务 。此类 技术 简 单 易用 , 但 在 网 络 规 模 扩 大 时 ,存 在 较 大 的 应 用 限 制 ,主 要 表 现 在 :
升 级 ; 在 城 域 网 带 宽 上 , 交 换 机 问 的 1GE 联 、链 路 聚 合 技 术 也 可 以 很 容 0 互 易 地 随 着 业 务 规 模 的 扩 展 实 现 网 络 设
VP S 能 。 这 种 技 术 主 要 针 对 网 络 L 功
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

以太环网解决方案技术白皮书关键词:RRPP摘要:以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。

缩略语清单:1介绍在数据通信的二层网络中,一般采用生成树(STP)协议来对网络的拓扑进行保护。

STP协议族是由IEEE实现了标准化,主要包括STP、RSTP和MSTP等几种协议。

STP最初发明的是目的是为了避免网络中形成环路,出现广播风暴而导致网络不可用,并没有对网络出现拓扑变化时候的业务收敛时间做出很高的要求。

实践经验表明,采用STP协议作为拓扑保护的网络,业务收敛时间在几十秒的数量级;后来的RSTP对STP机制进行了改进,业务收敛时间在理想情况下可以控制在秒级左右;MSTP主要是RSTP的多实例化,网络收敛时间与RSTP基本相同。

近几年,随着以太网技术在企业LAN网络里面得到广泛应用的同时,以太网技术开始在运营商城域网络发展;特别是在数据,语音,视频等业务向IP融合的趋势下,增强以太网本身的可靠性,缩短网络的故障收敛时间,对语音业务,视频等业务提供满意的用户体验,无论对运营商客户,还是对于广大的企业用户,都是一个根本的需求。

为了缩短网络故障收敛时间,H3C推出了革新性的以太环网技术——RRPP(Rapid Ring Protection Protocol,快速环网保护协议)。

RRPP技术是一种专门应用于以太网环的链路层协议,它在以太网环中能够防止数据环路引起的广播风暴,当以太网环上链路或设备故障时,能迅速切换到备份链路,保证业务快速恢复。

与STP协议相比,RRPP协议具有算法简单、拓扑收敛速度快和收敛时间与环网上节点数无关等显著优势。

H3C基于RRPP的以太环网解决方案可对数据,语音,视频等业务做出快速的保护倒换,协同高中低端交换机推出整体的环网解决方案,为不同的应用场景提供不同的解决方案。

2技术应用背景当前多数现有网络中采用星形或双归属组网模型,多会存在缺乏有效保护和浪费网络资源等诸多问题,如下图所示:图1 城域网现网存在的问题双归属网络中,汇接局和中心机房之间为了保证可靠性部署双链路上行,但实际应用中这两链路或光纤都处于一个地沟或管道中,这样就出现了SRG(shared risk group)共享风险组,链路保护无任何意义;同时该种网络中还会浪费核心交换机的端口资源和光纤资源。

环网优化后的结果如下图所示:图2 环网应用到城域网中的优势环网拓扑下的网络由于节点间的光纤分别走不同的管道,不会存在SRG的问题,同时提供快速的保护倒换。

H3C以太环网解决方案,成功地解决现网存在的问题,既节省用户建网成本,又提高网络的可靠性,满足不同应用场合的需求。

H3C以太环网解决方案主要应用于企业网和运营商两个市场;通常的应用场景共同特点:光纤资源紧缺,核心设备端口资源紧张,要求成本控制,要求高可靠性。

H3C针对这部分市场,提出高性价比的、简约的以太环网解决方案,在不增加任何硬件成本的基础上提供网络的高可靠性。

3技术特色以太环网解决方案中的RRPP是H3C提出针对环网拓扑架构的保护协议,收敛速度快,为网络提供高可靠保护;除快速的业务保护以外,以太环网解决方案是一个低成本的实现方案,并不需要更换硬件,可以在传统的Gigabit以太网口上实现快速业务保护。

4技术实现方案以太环网解决方案的核心技术是RRPP环网技术,下面的重点介绍该RRPP环网技术的基本实现机制:4.1RRPP基本概念4.1.1RRPP域(RRPP Domain)RRPP域由整数表示的ID来标识,一组配置了相同的域ID和控制VLAN,并且相互连通的交换机群体构成一个RRPP域。

一个RRPP域具有如下的组成要素:⏹RRPP环一个RRPP环物理上对应一个环形连接的以太网拓扑,一个RRPP域由彼此相交的多个RRPP环构成,其中有一个为主环,其他环为子环。

相切环情况下可以都配置为一个主环;一个RRPP域也可以只包含一个RRPP环。

RRPP环的角色由用户通过配置决定。

⏹RRPP控制VLAN每个RRPP域可以具有两个控制VLAN,分别叫做主控制VLAN和子控制VLAN。

主环的协议报文在主控制VLAN中传播,子环的协议报文在子控制VLAN中传播。

⏹主节点主节点是RRPP环上的主要决策和控制节点。

每个RRPP环上必须有一个主节点,而且只能有一个。

主节点的环上端口分为主端口和从端口,环完整的情况下,通常阻断从端口。

⏹传输节点环上除主节点之外的其它节点都可以称为传输节点(边缘节点和辅助边缘节点实际上是特殊的传输节点)。

一个RRPP环上可以有多个传输节点,如下图所示:图3 RRPP环网示意图⏹主端口和从端口主节点和传输节点接入以太网环的两个端口中,一个为主端口,另一个为从端口,端口的角色由用户的配置决定。

主节点的主端口和从端口在功能上是有区别的。

主节点从其主端口发送环路状态探测报文即Hello报文,如果能够从从端口收到该报文,说明本节点所在RRPP环网完整,因此需要阻塞从端口以防止数据环路;相反如果在规定时间内收不到探测报文,说明环网故障,此时需要放开从端口以保证环上所有节点的正常通信。

传输节点的主端口和从端口在功能上没有区别。

端口的角色同样由用户的配置决定。

4.2RRPP环(RRPP Ring)4.2.1RRPP基本原理1.RRPP协议基础●每个域上所有节点配置相同的RRPP域ID和控制VLAN●协议报文在控制VLAN中传播2.正常工作原理RRPP环主要由一个主节点、多个传输节点和控制VLAN构成,主节点配置主端口和从端口,正常工作时主节点周期性地从主端口发送Hello报文,从端口一旦接收到自己发送Hello 报文,立刻阻塞从端口。

控制VLAN主要传输RRPP的控制报文,有效保护控制报文。

图4 RRPP正常工作示意图3.Polling机制Polling机制是RRPP环的主节点主动检测环网健康状态的机制,主节点周期性地从其主端口发送Hello报文,依次经过各传输节点在环上传播。

如果主节点的从端口能收到自己发送的Hello报文,说明环网链路完整;否则如果在规定时间内收不到Hello报文,就认为环网发生链路故障。

处于故障状态的主节点从端口收到自己发送的Hello报文,立即迁移到环恢复状态,阻塞从端口并刷新转发表,而且主端口发送刷新转发表的报文通知所有传输节点放开临时阻塞端口和刷新转发表。

4.链路状态变化通知机制链路状态变化通知机制是一种比Polling机制更快处理环网拓扑改变的机制,这一机制的发起者是传输节点。

传输节点总是在监测自己的端口链路状态,一旦状态发生改变,它就会通过发送通知报文把这种变化通知主节点,然后由主节点来决定如何处理。

如果检测到端口Down,将会发送故障通知报文。

主节点接收到该报文会立刻放开从端口,刷新本地转发表的同时发送报文通知其他节点刷新转发表。

图5 RRPP故障处理过程示意图5.故障恢复机制环故障状态的主节点通常从端口接收不到自己发送的Hello报文;故障节点的链路恢复也会进入临时阻塞状态,但环的Hello报文可以通过该阻塞端口,这样主节点会接收到自己发送的Hello 报文,主节点认为环已经恢复正常,立刻阻塞从端口且刷新转发表,并同时从主端口发送报文通知所有传输节点放开临时阻塞端口和刷新转发表,传输节点接收到该报文后会立刻放开临时阻赛端口且刷新转发表。

4.3以太环网解决方案的优势1、高可靠以太环网上任一链路或节点的发生故障时,以太环网解决方案能保证链路倒换时间为50ms 以内,业务倒换时间在50-200ms之间,并且提供对各种业务的快速保护倒换,提高网络的可用性;2、低成本H3C公司的RRPP技术并没有改变传统以太网的硬件,所有正在网络中运行的中高端交换机都可以通过软件升级支持GE端口的RRPP特性,并且H3C公司会不断丰富支持RRPP技术的端口类型,扩展这种低成本保护技术的使用范围;3、算法简单以太环网的主节点负责整个环的收敛计算,其他节点只是传输和响应更新报文,简化了软件处理过程,保障软件的健壮性;4、广适用H3C 以太环网解决方案业务保护时间与环网节点数目、设备负荷、网络所承载业务、网络流量等因素无关;环网节点数目无关:在组建大规模环网时,RRPP技术依然能够保证50-200ms的倒换时间;设备负载无关:即设备运行复杂协议时,如配置多种ACL规则、作MPLS PE等情况下,也不影响网络的收敛时间;网络承载业务无关:不管上层运行什么样的业务,如语音、视频等,RRPP技术都能够保证极短的切换时间;网络流量无关:在大流量的情况下也可以保证毫秒级的自愈保护时间,在业务不断增长、数据量不断加大的情况下,以太环网技术依然可以保证业务的快速倒换。

5、提供全系列交换机的整体的环网解决方案,适用于不同的应用场合;5典型应用组网5.1城域网应用场景:图6 以太环网在城域网中的应用如图所示为目前常用的城域网组网模式:城域以太网中主要采用两级环网架构:一级汇聚层,主要是PE-AGG(PE汇聚设备)之间通过RRPP环来构建,实现快速切换;另一级接入层,主要是PE-AGG与UPE之间;两级环网主要采用相切方式。

接入PE挂接在汇聚的SPE上。

城域以太网构建通常有两种思路一个是大二层,PE-AGG到UPE都处于二层转发模式;另一种就是MPLS到边缘,所有设备都是L3 MPLS;不论何种模式或建设思路,RRPP都可以提供低成本的快速保护倒换的高可靠性。

5.2企业或园区网应用场景图7 以太环网在企业网的应用大型公司的园区通常分为四个部分,生产区、总部、办公区、研发区,四个部分之间需要互通,同时在网络中运行着研发的交互数据、生产的ERP调度数据、各种办公OA数据,生产区的视频监控数据、总部的行政审批电子流等各种数据。

研发的交互数据如果出了问题可能很长一段时间的工作就完全浪费了,生产资源的调度中断带来的是企业的直接损失,因此需要更高可靠的网络技术,而RRPP技术正好解决这样的问题,将企业的各机构接入到了一个更加可靠的网络中,保证了企业各种业务的不中断运行。

总结:H3C以太环网解决方案融合了以太网的优势,提供高性价比的环网的快速保护能力,在城域、局域范围内提供了更加高品质的网络保证,并且不但能够应用在网络核心,还可以利用分层的架构来实现全覆盖和全网的保护能力,同时结合MPLS VPN技术对网络、业务提供更佳的解决方案,为今后提供更多更重要的业务承载提供坚实的基础。

相关文档
最新文档