H3CEPON技术白皮书
H3C无感知认证技术白皮书
H3C无感知认证技术白皮书1概述当下,各种智能终端层出不穷,特别是以iPhone、iPad等为代表的智能终端的流行,促使多媒体业务的应用急剧增加、人们对移动无线上网体验的要求也越来越高。
无线通信市场竞争的热点逐渐从技术转向了用户体验上。
用户体验的好坏,逐渐成为人们无线上网选择的重要标准。
目前Portal认证是WLAN网络的主流接入认证方式之一。
当采用Portal认证时,用户每次接入WLAN网络时都需要在Portal页面中输入用户账号/密码信息,操作较为不便。
特别是当前使用WiFi网络的iPad、智能手机等终端设备越来越多,而此类终端受到屏幕、浏览器等资源限制,在Portal页面中输入用户名/密码等信息时极为不便,使得用户上网体验大打折扣。
针对此问题,H3C特提出Portal无感知认证方案,大大简化Portal接入流程,提升用户的接入体验。
Portal无感知认证方案具备“一次认证,多次使用”用户体验。
如果开通了Portal无感知认证,用户首次登陆Portal页面成功认证后,后续只要关联WLAN SSID就可以用轻松实现认证上网。
2首次接入,Portal认证并绑定MAC在Portal无感知认证解决方案,用户首次接入WLAN网络认证流程如图1所示。
具体认证流程如下:步骤1、用户连接WLAN网络SSID,并通过DHCP服务器获取IP地址信息。
步骤2、AC将监控用户的上网流量。
步骤3、当AC监控的用户流量达到阈值时,(例如流量阀值可设置为5分钟累积流量10KB),AC将向iMC UAM (负责对MAC地址进行绑定)服务器发起MAC 查询请求。
步骤4、iMC UAM服务器向AC返回查询结果:此终端MAC信息未绑定。
(由于此终端用户是首次连接WLAN网络,所以iMC UAM服务器中无此终端的MAC地址信息)步骤5、AC将按照正常Portal流程向终端重定向Portal认证页面。
步骤6、用户终端输入用户名、密码信息发起Portal认证。
EPON接入技术白皮书V1.1
EPON技术原理
18
802.3定义的MAC层
19
802.3ah定义的MAC层
20
MPCP PDU格式
模式(Mode):
Broadcast或Unicast
Mode(1bit)+LLID(15bit)
CRC 目的地址 源地址 长度/类型 操作码 时间戳 数据/保留/填充 FCS
3
PON的优点-节约
P2P
2N条光纤 2N+2光收发器 需要本地电源 大量节约光纤
P2MP(PON)
1条光纤 N+1光收发器 大量节约光纤 大量节约光收发 器
4
PON的优点-可靠
交换机组网
光网络单元
PON(Passive Optical Network )是一种点到多点(P2MP)的结构。 PON由光线路终端OLT(Optical Line Terminal)、光网络单元 ONU(Optical Network Unit)和无源分光器POS(Passive Optical Splitter)组成。
Passive Optical Network 无源光网络
Passive Optical Splitter
无源分光器
Optical Line Terminal
光线路终端 PSTN Internet CATV
Optical Network Unit Passive Optical Splitter
无源分光器
Report Processing
OLT根据ONU的Report消息,了解ONU设备的带宽 请求和实时状态,实现对各个ONU 的带宽动态分配 和实时状态的监控。
Gate Processing
数据中心解决方案技术白皮书--H3C
数据中心解决方案技术白皮书Huawei-3Com Technologies Co., Ltd. 华为3Com技术有限公司All rights reserved 版权所有 侵权必究Catalog 目 录1 技术应用背景 ......................................................................................................................... 2 2 技术特色 ................................................................................................................................ 3 3 技术实现方案 ......................................................................................................................... 5 3.1 高性能.............................................................................................................................. 5 3.2 高可靠.............................................................................................................................. 5 3.2.1 设备的可靠 ................................................................................................................. 6 3.2.2 网络的可靠 ................................................................................................................. 6 3.3 高安全............................................................................................................................ 16 3.3.1 基于端口隔离方式的服务器接入实现服务器的二层隔离,保障数据安全..................... 17 3.3.2 基于Root/BPDU Guard方式的二层连接保护保证STP/RSTP稳定,防止攻击,保障可靠 的二层连接..................................................................................................................... 18 3.3.3 端口镜像将数据流进行端口的镜像,可以根据需要对报文分析、统计...................... 20 3.3.4 基于用户接入访问控制AAA,Tacacs+,SSH提高网络的安全性 ............................. 22 3.4 高扩充............................................................................................................................ 23 3.5 高管理............................................................................................................................ 23 4 典型应用组网 ....................................................................................................................... 24Figure List 图目录图1 网络模型决定数据中心成为网络核心 ..................................................................................... 2 图2 数据中心系统结构 ................................................................................................................. 3 图3 数据中心解决方案实现 .......................................................................................................... 5 图4 高性能的网络设计 ................................................................................................................. 5 图5 端口捆绑实现......................................................................................................................... 7 图6 聚合技术层次结构 ................................................................................................................. 7 图7 聚合子层模块......................................................................................................................... 8 图8 MSTP实现 ............................................................................................................................. 9 图9 VRRP实现 ........................................................................................................................... 12 图10 Load Balance实现四、七层负载均衡................................................................................. 13 图11 IRF实现 ............................................................................................................................. 15 图12 Isolated VLAN方式实现二层安全隔离 ............................................................................... 17 图13 Root Guard/BPDU Guard方式保护二层STP稳定 .............................................................. 18 图14 (远程)端口镜像实现 ........................................................................................................... 20 图15 远程端口镜像功能 ............................................................................................................. 21 图16 基于用户接入访问控制 ...................................................................................................... 22 图17 以太网数据中心典型组网................................................................................................... 24数据中心解决方案技术白皮书关键词:以太网,数据中心 摘 要:本文对以太网数据中心解决方案中的关键技术进行介绍,包括实现数据中心高性能、高 可靠、高安全、高可扩充以及高管理性的技术实现方案。
H3C云安全服务技术白皮书-V1.0
H3C云安全服务技术白皮书Copyright © 2016 杭州H3C技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
目录1 概述 (1)2 云安全架构与模型 (1)2.1 云数据中心安全访问控制需求 (1)2.2 云安全总体架构 (2)2.3 基于租户的安全隔离 (3)2.4 安全架构的两种模型 (4)3 嵌入式安全 (5)3.1 安全组ACL功能 (5)3.2 分布式状态防火墙功能 (6)4 云服务链 (6)5 基于SDN和服务链的云安全组网方案 (8)5.1 VSR做网关的服务链方案 (8)5.2 物理交换机做网关的服务链方案 (9)5.3 服务链和第三方安全设备对接 (10)5.4 服务链支持东西向和南北向安全的总结 (12)6 安全资源池化 (12)6.1 网络服务资源虚拟化和池化 (12)6.2 多资源池支持 (14)6.3 安全资源池之大规模租户技术 (15)6.3.1 硬件资源池支持大规模租户 (15)6.3.2 软件资源池支持大规模租户 (16)6.4 云安全微分段服务 (17)6.5 安全资源池之高可靠性技术 (17)7 多层次安全防护体系 (18)7.1 异构设备组成的统一安全资源池 (18)7.2 多层次的安全体系 (19)8 安全功能通过云服务部署 (19)9 H3C云安全优势总结 (21)1 概述云计算技术的发展,带来了新一轮的IT技术变革,但同时也给网络与业务带来巨大的挑战。
网络服务模式已经从传统的面向连接转向面向应用,传统的安全部署模式在管理性、伸缩性、业务快速升级等方面已经无法跟上步伐,需要考虑建设灵活可靠,自动化快速部署和资源弹性可扩展的新安全防护体系。
同时,按照云计算等保规范《信息系统安全等级保护第二分册云计算安全要求》草案7.1.2网络安全章节的描述,对云网络安全也有下述要求:•保证云平台管理流量与云租户业务流量分离;•根据云租户的业务需求自定义安全访问路径;•在虚拟网络边界部署访问控制设备,并设置访问控制规则;•依据安全策略控制虚拟机间的访问。
H3C EPON技术白皮书
APON是上世纪90年代中期就被ITU和全业务接入网论坛(FSAN)标准化的PON技术,FSAN在2001年底又将APON更名为BPON,APON的最高速率为622Mbps,二层采用的是ATM封装和传送技术,因此存在带宽不足、技术复杂、价格高、承载IP业务效率低等问题,未能取得市场上的成功。
H3CEPON技术白皮书
H3CEPON技术白皮书
关键词:FTTH FTTB FTTx EPON技术白皮书
摘要:本文献是关于EPON技术的介绍说明型文档,目的在于说明EPON是一个什么技术、解决了什么问题。对EPON中的技术细节进行简单描述,可以帮助你了解EPON这种接入技术的特点。
缩略语:
缩略语
英文全名
RADIUS
Remote Authentication Dial In User Service
远程验证用户拨入服务
RTT
Round Trip Time
往返时间
SLD
Start of LLID Delimiter
LLID定界符
SNMP
Simple Network Management Protocol
无源光网络
POS
Passive optical splitter
无源分光器
PPP
Point-to-Point Protocol
点到点协议;一种在点到点链路上传输多种协议(网络层协议)数据报文的链路层协议
QoS
Quality of Service
服务质量;指报文传送的吞吐量、时延、时延抖动、丢失率等性能
1.2 EPON的基本原理... 5
1.3 EPON的技术优点... 7
1.4 EPON的传输原理... 7
H3C-EPON
1.1 EPON系统1.1.1 EPON系统具有哪些优点?答:EPON系统是点对多点的结构,节省大量的主干光纤和光收发器。
EPON是基于以太网的无源光网络,无源设备可靠性高。
EPON系统相对于其它接入手段,能够提供高带宽和高带宽利用率。
EPON传输距离规格有10KM、20KM两种,克服传统接入手段的距离限制。
EPON系统网络层次简单,维护成本低。
EPON系统组网灵活,支持树型,星型,总线型。
EPON网络不仅仅可作为运营商宽带接入手段,也可作为广电的回传输网络,视频监控的图像传输系统,甚至是政府的基层单位接入。
这些正符合相关部门建设城市综合信息平台的需求1.1.2 EPON和APON、GPON的区别?答:EPON是基于以太网的无源光网络,采用的标准是IEEE 802.3ah。
APON/BPON 是基于ATM的无源光网络,它的标准是ITU-T G.983.X,现已基本淘汰。
GPON是APON/BPON的升级版本,基于ITU-T G.984.X。
但目前为止,业界还没有较成熟的GPON芯片,设备由于需要对TDM,SDH,ATM,专线等多种业务进行封装映射,往往很复杂而且价格过高。
目前,IP/Ethernet应用占到整个局域网通信的95%以上,EPON由于使用上述经济而高效的结构,从而成为连接接入网最终用户的一种最有效的通信方法。
10Gbit/s以太主干和城域环的出现也将使EPON成为未来全光网中最佳的最后一公里的解决方案。
总而言之,GPON在速率上有优势,EPON各个产业链成熟度上有较大优势,性价比较高,同样能够支持CATV,语音,IPTV等多种业务。
在最近1,2年内,EPON领先于GPON。
EPON和GPON具体对比可参考《EPON GPON技术标准对比技术白皮书》。
1.1.3 EPON系统如何保证数据的安全性?答:由于分光器仅仅简单的在物理层上把传输数据的光分成多份,所以EPON系统是一个天然的广播网,在物理层上所有ONU能够接收到相同的数据。
H3C大数据产品技术白皮书
H3C大数据产品技术白皮书(总12页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除H3C大数据产品技术白皮书杭州华三通信技术有限公司2021年4月I目录1 H3C大数据产品介绍............................. 错误!未指定书签。
1.1 产品简介............................... 错误!未指定书签。
1.2 产品架构............................... 错误!未指定书签。
1.2.1 数据处理 ........................... 错误!未指定书签。
1.2.2 数据分层 ........................... 错误!未指定书签。
1.3 产品技术特点........................... 错误!未指定书签。
先进的混合计算架构 ....................... 错误!未指定书签。
高性价比的分布式集群 ..................... 错误!未指定书签。
云化ETL (3)数据分层和分级存储 ....................... 错误!未指定书签。
数据分析挖掘 ............................. 错误!未指定书签。
数据服务接口 ............................. 错误!未指定书签。
可视化运维管理 ........................... 错误!未指定书签。
1.4产品功能简介....................................................... 错误!未指定书签。
管理平面功能: ........................... 错误!未指定书签。
业务平面功能: ........................... 错误!未定义书签。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C EPON技术白皮书H3C EPON技术白皮书关键词: FTTH FTTB FTTx EPON 技术白皮书摘要:本文献是关于EPON技术的介绍说明型文档,目的在于说明EPON 是一个什么技术、解决了什么问题。
对EPON中的技术细节进行简单描述,可以帮助你了解EPON这种接入技术的特点。
缩略语:目录1 EPON技术介绍1.1 PON技术发展1.2 EPON的基本原理1.3 EPON的技术优点1.4 EPON的传输原理2 EPON协议和关键技术介绍2.1 EPON协议栈介绍2.1.1 EPON的层次模型2.1.2 MPCP子层2.1.3 EPON的物理层(RS子层、PCS子层、PMA子层、PDM子层)2.2 EPON关键技术2.2.1 EPON数据链路层的关键技术2.2.2 EPON的QoS问题1 EPON技术介绍1.1 PON技术发展光纤接入从技术上可分为两大类:有源光网络(AON,Active Optical Network)和无源光网络(PON,Passive Optical Network)。
1983年,BT实验室首先发明了PON技术;PON是一种纯介质网络,由于消除了局端与客户端之间的有源设备,它能避免外部设备的电磁干扰和雷电影响,减少线路和外部设备的故障率,提高系统可靠性,同时可节省维护成本,是电信维护部门长期期待的技术。
PON的业务透明性较好,原则上可适用于任何制式和速率的信号。
目前基于PON 的实用技术主要有APON/BPON、GPON、EPON/GEPON等几种,其主要差异在于采用了不同的二层技术。
图1 PON的两个主要标准体系APON是上世纪90年代中期就被ITU和全业务接入网论坛(FSAN)标准化的PON 技术,FSAN在2001年底又将APON更名为BPON,APON的最高速率为622Mbps,二层采用的是ATM封装和传送技术,因此存在带宽不足、技术复杂、价格高、承载IP业务效率低等问题,未能取得市场上的成功。
为更好适应IP业务,第一英里以太网联盟(EFMA)在2001年初提出了在二层用以太网取代ATM的EPON技术,IEEE 802.3ah工作小组对其进行了标准化,EPON 可以支持1.25Gbps对称速率,随着光器件的进一步成熟,将来速率还能升级到10Gbps。
由于其将以太网技术与PON技术完美结合,因此成为了非常适合IP业务的宽带接入技术。
对于Gbps速率的EPON系统也常被称为GEPON。
100M的EPON 与1G的EPON的不同在速率上的差异,在其中所包含的原理和技术,是一致的,目前业界主要推广的是GEPON,百兆位的EPON也有不多的一些应用。
在后面文档中提到的EPON,如果没有特别说明,都是指千兆位的GEPON。
EPON是几种最佳的技术和网络结构的结合。
EPON采用点到多点结构,无源光纤传输方式,在以太网上提供多种业务。
目前,IP/Ethernet应用占到整个局域网通信的95%以上,EPON由于使用上述经济而高效的结构,从而成为连接接入网最终用户的一种最有效的通信方法。
10Gbps以太主干和城域环的出现也将使EPON成为未来全光网中最佳的最后一公里的解决方案。
在一个EPON中,不需任何复杂的协议,光信号就能准确地传送到最终用户,来自最终用户的数据也能被集中传送到中心网络。
在物理层,EPON使用1000BASE 的以太PHY,同时在PON的传输机制上,通过新增加的MAC控制命令来控制和优化各光网络单元(ONU)与光线路终端(OLT)之间突发性数据通信和实时的TDM通信,在协议的第二层,EPON采用成熟的全双工以太技术,使用TDM,由于ONU在自己的时隙内发送数据报,因此没有碰撞,不需CDMA/CD,从而充分利用带宽。
另外,EPON通过在MAC层中实现802.1p来提供与APON/GPON类似的QoS。
在EFMA提出EPON概念的同时,FSAN又提出了GPON,FSAN与ITU对其进行了标准化,其技术特色是在二层采用ITU-T定义的GFP(通用成帧规程)对Ethernet、TDM、ATM等多种业务进行封装映射,能提供1.25Gbps和2.5Gbps下行速率,和155M、622M、1.25Gbps、2.5Gbps几种上行速率,并具有较强的OAM功能。
如果不考虑EPON可以看得到的不久将提升到10Gbps速率(10G以太网已经成熟),当前在高速率和支持多业务方面,GPON有优势,但技术的复杂和成本目前要高于EPON,产品的成熟性也逊于EPON。
光纤接入从90年代初就走上了舞台,总的说来是一种“说得多,做得少”的技术。
PON系统无疑是其中佼佼者,EPON与GPON,两种技术各有千秋,无论是EPON 技术还是GPON技术,其应用在很大程度上决定于光纤接入成本的快速降低和业务需求,而价格则是最核心因素,ADSL的发展就充分证明了这一点。
实现全光纤的FTTH是宽带接入的发展方向,但是实现全部的光纤接入,需要一个过程。
设备、光纤、工程成本和应用的业务需求,都是其广泛推广与使用的关键因素。
第一步从FTTB开始,充分利用PON的技术,和现有的以太网的优势(成本底、使用广),然后逐步过渡到FTTH是一条比较合理的选择。
1.2 EPON的基本原理与其它PON技术一样,EPON技术采用点到多点的用户网络拓扑结构,利用光纤实现数据、语音和视频的全业务接入的目的。
图2图3 EPON原理EPON的系统结构如图2所示。
一个典型的Ethernet over PON系统由OLT、ONU、POS组成。
OLT(Optical Line Terminal)放在中心机房,ONU(Optical Network Unit)放在用户设备端附近或与其合为一体。
POS(Passive Optical Splitter)是无源光纤分支器,是一个连接OLT和ONU的无源设备,它的功能是分发下行数据,并集中上行数据。
EPON中使用单芯光纤,在一根芯上转送上下行两个波(上行波长:1310nm,下行波长:1490nm,另外还可以在这个芯上下行叠加1550nm 的波长,来传递模拟电视信号)。
OLT既是一个交换机或路由器,又是一个多业务提供平台,它提供面向无源光纤网络的光纤接口(PON接口)。
根据以太网向城域和广域发展的趋势,OLT上将提供多个1 Gbps和10Gbps的以太接口,可以支持WDM传输。
OLT还支持ATM、FR以及OC3/12/48/192等速率的SONET的连接。
如果需要支持传统的TDM话音,普通电话线(POTS)和其他类型的TDM通信(T1/E1)可以被复用连接到出接口,OLT除了提供网络集中和接入的功能外,还可以针对用户的QoS/SLA的不同要求进行带宽分配,网络安全和管理配置。
OLT根据需要可以配置多块OLC (Optical Line Card),OLC与多个ONU通过POS(无源分光器)连接,POS是一个简单设备,它不需要电源,可以置于相对宽松的环境中,一般一个POS的分光比为8、16、32、64,并可以多级连接,一个OLT PON端口下最多可以连接的ONU数量与设备密切相关,一般是固定的。
在EPON中系统,OLT到ONU间的距离最大可达20km。
在下行方向,IP数据、语音、视频等多种业务由位于中心局的OLT,采用广播方式,通过ODN中的1:N无源分光器分配到PON上的所有ONU单元。
在上行方向,来自各个ONU的多种业务信息互不干扰地通过ODN中的1:N无源分光器耦合到同一根光纤,最终送到位于局端OLT接收端。
根据ONU在所处位置的不同,EPON的应用模式又可分为FTTC(光纤到路边)、FTTB(光纤到大楼)、光纤到办公室(FTTO)和光纤到家(FTTH)等多种类型。
在FTTC结构中,ONU放置在路边或电线杆的分线盒边,从ONU到各个用户之间采用双绞线铜缆;传送宽带图像业务,则采用同轴电缆。
FTTC的主要特点之一是到用户家里面部分仍可采用现有的铜缆设施,可以推迟入户的光纤投资。
从目前来看,FTTC在提供2 Mbps以下窄带业务时是OAN(称光纤接入网)中最现实、最经济的方案,但如需提供窄带与宽带的综合业务,则这一结构不甚理想。
在FTTB结构中,ONU被直接放到楼内,光纤到大楼后可以采用ADSL、Cable、LAN,即FTTB+ADSL、FTTB+Cable和FTTB+LAN等方式接入用户家中。
FTTB与FTTC 相比,光纤化程度进一步提高,因而更适用于高密度以及需提供窄带和宽带综合业务的用户区。
FTTO和FTTH结构均在路边设置无源分光器,并将ONU移至用户的办公室或家中,是真正全透明的光纤网络,它们不受任何传输制式、带宽、波长和传输技术的约束,是光纤接入网络发展的理想模式和长远目标。
1.3 EPON的技术优点EPON的优点主要表现在:相对成本低,维护简单,容易扩展,易于升级。
EPON结构在传输途中不需电源,没有电子部件,因此容易铺设,基本不用维护,长期运营成本和管理成本的节省很大;EPON系统对局端资源占用很少,模块化程度高,系统初期投入低,扩展容易,投资回报率高;EPON系统是面向未来的技术,大多数EPON系统都是一个多业务平台,对于向全IP网络过渡是一个很好的选择。
提供非常高的带宽。
EPON目前可以提供上下行对称的1.25Gbps的带宽,并且随着以太技术的发展可以升级到10Gbps。
服务范围大,EPON作为一种点到多点网络,可以利用局端单个光模块及光纤资源,服务大量终端用户。
带宽分配灵活,服务有保证。
对带宽的分配和保证都有一套完整的体系。
EPON可以通过DBA(动态带宽算法)、DiffServ、PQ/WFQ、WRED等来实现对每个用户进行带宽分配,并保证每个用户的QoS。
1.4 EPON的传输原理EPON与APON最大的区别是EPON根据IEEE802.3协议,包长可变至1518字节传送数据,而APON根据ATM协议,按照固定长度53个字节包来传送数据,其中48个字节负荷,5个字节开销。
这种差别意味着APON运载IP协议的数据效率低且困难。
用APON传送IP业务,数据包被分成每48个字节一组,然后在每一组前附加上5个字节开销。
这个过程耗时且复杂,也给OLT 和ONU增加了额外的成本。
此外,每一48个字节段就要浪费5个字节,造成沉重的开销,即所谓的ATM包的税头。
相反,以太网传送IP流量,相对于ATM开销急剧下降。
EPON从OLT到多个ONU下行传输数据和从多个ONU到OLT上行数据传输是十分不同的。
所采取的不同的上行/下行技术分别如图3所示:当OLT启动后,它会周期性的在本端口上广播允许接入的时隙等信息。
ONU上电后,根据OLT广播的允许接入信息,主动发起注册请求,OLT通过对ONU的认证(本过程可选),允许ONU接入,并给请求注册的ONU分配一个本OLT端口唯一的一个逻辑链路标识(LLID)。