IP网络拓扑自动发现

网络拓扑管理方案APEX NetManager 网络管理系统在拓扑管理方面提供了完整强大的网络拓扑自动发现、网络物理拓扑管理与分区域分层次展示功能。

（1）自动物理拓扑发现：系统能够自动搜索网络、发现网络节点（包含2层、3层设备的发现），节点类型包括：网络设备、服务器、打印机、PC主机、网络服务、业务应用、VLAN等。

还支持不可网管网络设备和HUB的自动发现。

拓扑发现方式包括：➢按照IP地址发现➢按照IP网段方式发现➢按照核心设备方式发现（2）物理拓扑手工发现与位置调整：对于一些没有直接路由的网络节点或不支持标准网管协议的设备，系统可以采用指定发现的方式进行网络节点手工发现，保证整个网络中路由器、交换机、安全设备等所有需要管理的节点都被发现。

物理拓扑图上支持鼠标拖放网络设备，用户可以将物理拓扑图中的单个设备摆放到符合日常操作习惯的位置上；同时支持整体拖放，可将一组设备整体摆放到合适的位置上。

（3）物理拓扑的展示：在发现网络节点后，能够自动生成网络视图，进行自动布局，可以定制不同设备的显示方式，也可以使用缺省方式来表示设备（自动将常见、主流厂商的设备用特定的图标或文字显示）。

为了更直观的表现网络拓扑结构，默认物理拓扑图展示基于网络的二层连接关系。

使用户能够了解设备之间的实际连接，并可以通过视图扩展到各种终端设备。

物理拓扑分为两级：✧一级：网络中的主要交换、路由设备及其之间的连接；✧二级：包括连接在骨干交换机上的HUB和主机设备；（4）物理拓扑图与各种信息关联APEX NetManager 能够自动刷新网络拓扑，及时反映当前网络状况；可以定制网络地图（MAP），适应不同的网络需求。

在物理拓扑上展示设备名称、IP、运行状态、故障告警、链路带宽等，在设备图标上点击鼠标右键，可以关联此设备的属性、面板图、流量图、常用工具、告警、域操作等。

（5）物理拓扑图分级管理拓扑图支持分级管理，可逐级展开。

按照地理位置或行政关系划分区域。

五邑大学学报自然科学版JOURNAL OF WUYI UNIVERSITY (Natural Science Edition)第20卷第4期2007年1月Vol.20No.4Jan.2007文章编号1006-7302200604-0006-071基于I P 网络的自动拓扑搜索算法龚兵五邑大学信息学院广东江门529020摘要目前局域网规模不断扩大结构日趋复杂网络速度及网络管理成为网络系统正常运行的主要指标及关键其中网络拓扑自动发现是网管系统的基本要求和重要功能.要求网络拓扑发现速度快并可反映使用权级而决定服务内容服务器路由器和交换机的布局状况提供可视化管理界面如系统配置节点状态和流量监控异常告警等对网络系统正常运行防范网络攻击具有重要意义.本文提出一种基于移动Agent 的网络拓扑发现改进算法广度优先搜索算法降低了拓扑生成的复杂度从而提高了系统速度.关键词IP 网络拓扑结构自动搜索算法中图分类号T P392.02文献标识码AAn Au tom atic Topologic al Sea r ch Algor ithm Ba sed on I P Networ kGO N G B i n g(I nf o.Scho ol ,W uy i U n i v.,J i ang m en 529020,C hi na)A bs t r a ct :A ga i ns t t he bac kgr o und of t he e ver i nc r eas i ng s i ze of l oca l ne t w o r ks andt he i nc r eas i ng com p l ex i t y o f t h ei r s t r u ct ur e,t he s peed and m ana gem ent of ne t w o r ks hav e bec om e t he m ai n i nde xes o f and key t o t h e nor m al o per at i o n of n et w o r k s y s t e m s.Par t i c ul ar l y,n et w o r k aut om a t i c t o pol o gi c al s ea r ch i s a bas i c r eq ui r e m ent and i m p or t ant f unc t i o n of a n et w o r k m ana gem e nt s ys t em .Fa s t net wor k t opo l og i cal s ea r ch s pe ed and t he r e f l e ct i o n of po w er l e vel s ,t he d et er m i n at i o n of s e r vi c e con t ent ,t he di s t r i b ut i on of s er ver s ,r o ut er s an d s w i t ch boar ds ,and t he p r ovi s i o n of vi s i bl e m an age m ent i n t er f ace f e at u r i ng s y s t em a l l oc at i o n,t he s t at u s o f n odes ,t he m on i t or i ng of f l ow a nd war ni ng o f ab nor m al i t i es ar e of gr eat s i gn i f i c anc e t o t he nor m al op er at i on of n et w o r k s ys t em s a nd t o t h e p r ot ect i on aga i ns t n et w o r k as s aul t s.Thi s pape r adva nces a n i m pr oved a l gor i t h mb as e d o n m obi l e A ge nt net w or k t opol ogi cal s ea r ch w h i ch ca n r edu ce t he c om p l exi t y of t o pol o gi ca l gen er at i on an d t her ef o r e r ai s es t he s p eed of net wor k s ys t em s.Key w o r ds :I P net wor k;t o pol o gi c al s t r u ct ur e;a ut o m at i c s ear c h a l gor i t hm1引言近10年来随着计算机网络规模的不断扩大互联网络的迅猛发展路由技术在网络技术中已逐渐成为关键部分路由器也随之成为最重要的网络设备.用户的需求推动着路由技术的发展和路由器的普及人们已经不满足于仅在本地网络上共享信息而希望最大限度地利用全球各个收稿日期2006-03-01作者简介龚兵1946-男湖北仙桃人高级工程师主要从事数据采集及信息处理计算机系统维护及计算机数据安全教学与研究工作.第20卷第4期7龚兵基于I P 网络的自动拓扑搜索算法地区各种类型的网络资源.而在目前的情况下任何一个有一定规模的计算机网络如企业网校园网智能大厦等无论采用的是快速以太网技术FDDI技术还是ATM技术都离不开路由器否则就无法正常运作和管理.路由器有多个端口用于连接多个IP 子网.每个端口的IP 地址的网络号要求与所连接的IP子网的网络号相同.不同的端口为不同的网络号对应不同的IP 子网这样才能使各子网中的主机通过自己子网的IP 地址把要求出去的IP 分组送到路由器上.生成树协议也是随着网络的不断发展而不断更新换代的.本文介绍了自动拓扑搜索生成树协议的新算法.生成树协议是一种二层管理协议它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的同时具备链路的备份功能.由于自动搜索生成树协议本身比较小所以并不像路由协议那样广为人知.但是它却掌管着端口的转发权限特别是在和别的协议一起运行的时候生成树就有可能断了其他协议的报文通路造成种种奇怪的现象.生成树协议和其他协议一样是随着网络的不断发展而不断更新换代的.“生成树协议”是一个广义的概念并不是特指IEEE 802.1D 中定义的STP 协议而是包括STP 以及各种在STP 基础上经过改进了的生成树协议.在生成树协议发展过程中老的缺陷不断被克服新的特性不断被开发出来.2系统模型为了方便搜索算法的描述本文给出如下的定义.定义1自动拓扑搜索算法的目标域称为管理域AD其模型如图1所示.图1系统模型示意图它可表示为一个无向图G 其中顶点9141,L L S R分别对应实际网络中的路由器和交换机连接顶点的边L )()()(762111S S R R R S 是设备间物理连接的抽象表示.根据网络连通性原则显然G是一个连通图.定义2交换域SD是将管理域中交换机与路由器之间的连接去掉后仅由交换机构成的连通分量.如图中的SD1S D2SD3它们的设备集合分别为{}{}{}()987654321,,,,,,,,S S S S S S S S S .假设交换域中的所有交换机都利用生成树协议Spanning TreeProtocol来消除回路这将导致在S 2S 3S 1S 8S 9SD3SD2SD1S 4S 5S 6S 7R 1R 2R 3R 4AD五邑大学学报自然科学版2007年8必要情况下阻塞交换机的端口使连接失效在自动拓扑搜索中系统将忽略这些连接.定义3设备级连接指当两台或以上管理设备路由器或交换机的存活端口同处一个物理网段时则称它们之间存在着设备级连接.包括设备之间的直接电缆互连通过HUB将多台设备连接起来多台设备利用同轴电缆连接在同一物理网段上等情况.在本文中如不特殊说明设备之间的相连均指设备级连接.定义4端口级连接指两台管理设备的存活端口之间存在着物理电缆的连接.设备级连接包括了端口级连接的情况根据实际网络结构可知这两种连接形式是并存的.另外为了和RF C中设备的描述一致在本文中对交换机与网桥的意思不做区别可互用路由器与网关也是一样.3搜索算法假设在拓扑搜索过程中网络结构保持不变算法得到的结果将包括发现的设备路由器和交换机集合路由器之间的连接关系交换机之间的连接关系路由器与交换机之间的连接关系.3.1路由器集合的产生及路由器之间连接关系的搜索算法寻找管理域中的所有路由器其基本思想类似于无向图的广度优先搜索算法是从管理域内任一可访问的路由器出发在路由表中找到与其相邻的路由器及子网并将新发现的路由器加入搜索队列把它们之间的连接关系加入路由器连接集合[1].算法中涉及的M IB变量由表1所示.表1MIB变量名OID解释ip Ro uteDes t.1.3.6.1.2.1.4.21.1.1该路由的目的地址IpR out eIfIndex.1.3.6.1.2.1.4.21.1.2该路由的本地接口索引i pR out eMetri c1.1.3.6.1.2.1.4.21.1.3该路由的主要跳步数i pR out eMetri c2.1.3.6.1.2.1.4.21.1.4该路由的次要跳步数2i pR out eMetri c3.1.3.6.1.2.1.4.21.1.5该路由的次要跳步数3i pR out eMetri c4.1.3.6.1.2.1.4.21.1.6该路由的次要跳步数4i pR out eNex tHop.1.3.6.1.2.1.4.21.1.7该路由表项的下一跳地址i pR out eType.1.3.6.1.2.1.4.21.1.8路由的类型i pR out eMask.1.3.6.1.2.1.4.21.1.11目的子网的网络掩码在算法实现时利用面向对象的方法来描述路由器并将下一跳网关集合路由器直接连接的子网用指针链表保存在路由器对象中其结构分别为typedef s truct{int Connect PortNum;//连接子网的端口序号IpAddress It em IpAddres s;//子网IP地址IpAddress It em NetworkMask;//子网掩码}NetworkStruct;//子网的结构typedef s truct{int Connect PortNum;//连接下一跳网关的端口的序号龚兵基于I P网络的自动拓扑搜索算法第20卷第4期9 IpAddress NextHopAddress;//下一跳网关的地址}NextHopSt ruct;//下一跳的结构算法描述如下void FindR out eMap(IpAddress OriAddress){//初始化任一已知路由器OriAddres s为其可访问地址CRout er OriRouter=new CRouter(Ori Address);//将Ori Router加入路由器集合RouterSet={OriR outer};RouterVis ited=F;Whil e(Rout erSet F){从RouterSet中任取一路由器RRouterSet=Rout erSet–{R}If({R}RouterVis ited)Conti nue;RouterVisit ed=RouterVisi ted U{R}For(遍历R的路由表){从路由表中取一表项RouteEntry//如果该路由是Direct表示IpRouteDest所指的是与该路由器直接相连的//子网或该路由器的端口地址if(RouteEntry.ipRout eType==3){if(RouteEntry.ipRouteMas k==255.255.255.255&&R outeEntry.i pRout eNextHop==0.0.0.0)C ont inue;}els e{创建一个NetworkSt urct结构将其加入该路由器的直接相连子网队列}//如果该路由是Indirect则IpRouteNext Hop表示与本路由器相连的路由器if(RouteEntry.ipRout eType==4){//判断是否到达搜索边界if(RouteEntry.ipRout eNextHop==BoderAddress){Continue;}els e{创建一个NextHopStruct结构将其加入该路由器的下一跳网关队列RouterSet=RouterSet U{i pRouterNext Hop所表示的路由器}}}}}}五邑大学学报自然科学版2007年10通过以上算法可以找出管理域中所有的路由器及其之间的连接关系.这些连接关系还未落实到设备的各端口之上由于路由器的连接使用主要是为了划分子网隔离广播域其端口级的连接是少数的因此上面给出的路由器端口连接搜索算法实际上还是设备级连接的情况.端口搜索算法主要分析NextHopStruct 结构[2]该结构记录了当前路由器与下一跳网关R 2的连接端口P 1由于在大多数情况下一个IP 地址对应网关的一个端口因此可从R 2的端口地址确定其连接端口P 2.当路由器R 2端口配置了IP 地址时会出现一个IP 地址对应多个端口的情况这时可通过查询R 2对应的NextHopSt ruct 结构来确定P 2.3.2交换机集合的产生及交换机之间连接关系的搜索算法各交换域内的交换机集合及连接关系汇总成了整个管理域的交换机信息故算法的分析目标是单个的交换域.基本思想是依据交换域中自动产生的生成树结构从根网桥开始采用树的层次遍历算法找出交换机之间的连接关系.产生交换机集合的算法包括两步1初始化所有交换机对象生成交换机集合Swi tchSet.这可通过网络管理员手工输入或分析管理域中路由器的地址转发表ipAddrTable (.1.3.6.1.2.1.4.20)得到.对从路由器各端口地址转发表获得的每一个地址尝试获取MIB 变量sysServi ces.1.3.6.1.2.1.1.7及ipForwardi ng.1.3.6.1.2.1.4.1当s ysServices3&&ipForwarding =1时可判断该设备为一交换机将它加入Swit chSet.2对于SwitchSet 中M IB 变量dot1dStpDes ignatedRoot .1.3.6.1.2.1.17.2.5值相同的交换机归为一类由生成树协议可知它们是处于同一交换域的[3].生成树协议借助交换机之间传递信息的网桥协议数据包BPDU在交换域中确定了根网桥根端口指定网桥指定端口并通过阻塞部分端口达到消除交换域中回路的目的.由协议可知对每一棵生成树只有一个根网桥而指定网桥路径因此根据它们之间的关系可以确定出交换机间的连接关系.算法中涉及的MIB 变量由表2所示表2M I B 变量名O I D解释d ot 1dB as eB r i dg eA d dre s s.1.3.6.1.2.1.17.1.1用来唯一标识网桥的M A C 地址do t 1d B as eN u m Po r t s .1.3.6.1.2.1.17.1.2网桥端口数目d ot 1d St p Pr i or i t y .1.3.6.1.2.1.17.2.2网桥优先级d ot 1dSt p D es i gn at e dR o ot.1.3.6.1.2.1.17.2.5根网桥标识符d ot 1d St p R oo t Po r t .1.3.6.1.2.1.17.2.7设备的根端口dot 1dSt pPo r t Pr i o r i t y .1.3.6.1.2.1.17.2.15.1.2端口优先级do t 1d St p Por t D e s i g nat edB r id ge.1.3.6.1.2.1.17.2.15.1.8端口的指定网桥do t 1d TpFdbAddr es s .1.3.6.1.2.1.17.4.3.1.1桥端口学到的M A C 地址dot 1dTp Fdb Por t.1.3.6.1.2.1.17.4.3.1.2学习到该M A C 地址对应的端口本搜索算法的理论基础定理1在一个交换域内交换机S 1S 2相连的充要条件是S 1的根端口的指定网桥是S 2反之亦然.证明充分性.如果S1与S 2是相连的那么1当S 1S 2中有一个是根网桥时不失一般第20卷第4期11龚兵基于I P网络的自动拓扑搜索算法性令S1为根网桥显然S1成为所有与根网桥相连的网段的指定网桥.而与这些网段相连的交换机的端口由于到根网桥的费用最小便成为本交换机的根端口所以S2的根端口的指定网桥是S1.2当S1S2中没有根网桥时由定义2可知在S1S2互相连接的网段中必存在一指定网桥假定为S1由于到根网桥费用最低的端口是本交换机的根端口而指定网桥是本网段到根网桥费用最低的网桥所以S2的根端口的指定网桥是S1得证.必要性.不失一般性设S2的根端口的指定网桥是S1.由8021d规范[4]可知设备的根端口与其指定网桥必在同一物理网段且该网段负责本网桥到指定网桥的流量根据定义3可推出S1S2之间存在着设备级连接得证.在本算法中树的结构用邻接表来表示具体过程描述如下void FindSwitchMap(SwitchDomainSet){//给出一交换域内交换机的集合//初始化交换机链表将根网桥加入Swi tchQueue={RootSwitch};Process Queue=F;SpanTree=F;For(遍历Swi tchDomainSet中交换机){从Swit chDomainSet中取一交换机Sif(S.RootPort.Des ignatedBridge==RootSwi tch){Swi tchQueue=SwitchQueue U{S};Swi tchDomainSet=SwitchDom ainSet–{S};Process Queue=Proces sQueue U{S};}}Tree=Tree U{SwitchQueue};For(遍历Process Queue){Swi tchQueue=F;从ProcessQueue中取一交换机PS;Process Queue=Proces sQueue–{PS};Swi tchQueue={PS};For(遍历Swit chDomainSet中交换机){从SwitchDomainSet中取一交换机Sif(S.RootPort.Desi gnatedBridge==PS){SwitchQueue=Swit chQueue U{P S};SwitchDom ai nSet=SwitchDomainSet–{PS};Process Queue=Proces sQueue U{PS};}}Tree=Tree U{SwitchQueue};}五邑大学学报自然科学版2007年12}以上给出了寻找交换机间连接关系的算法在寻找交换机端口级连接算法给出以下的定义及表示方法.交换机i的第j个端口表示为S ij端口S i j学到的地址集合表示为A ij.令U s为交换域中处于同一子网S的交换机及与该交换域相连的也属于S的路由器的MAC地址集合.由于互联网的多样性和复杂性,使得网络模拟环境的建立面临很大的困难.通过以上的网络拓扑图的随机生成方法和基于域模型的随机生成方法的研究分析,提出了一种基于不同抽象层次的网络拓扑建模方法,并描述了这种方法的基本原理及其特点.4小结在计算机网络研究中,路由器集合的产生用路由器之间连接的搜索算法基本上应用深度搜索与广度搜索算法.深度搜索与广度搜索的控制结构和产生系统很相似唯一的区别在于对扩展节点选取上.由于其保留了所有的前继节点所以在产生后继节点时可以去掉一部分重复的节点从而提高了搜索效率.这两种算法每次都扩展一个节点的所有子节点而不同的是深度搜索下一次扩展的是本次扩展出来的子节点中的一个.而本文提出的广度基础上有所改进即在每一次都扩展一个节点的所有子节点而搜索扩展的则是本次扩展节点的兄弟节点具体实现上为了提高效率,所以采用了不同的数据结构提高了搜索效率及时间.在计算机网络研究中网络模拟方法是一种快速而又经济的研究手段.IP网络拓扑的自动搜索与结构是实现IP网络管理的基础论文简单介绍搜索算法如何利用网桥产生搜索生成树结构从根网桥开始采用树的层次层遍历算法降低了拓扑生成复杂度找出交换连接关系提高了拓扑发现的速度.IP网络拓扑结构的自动搜索与构造是实现一个IP网络管理系统的基础,它的目的是为了自动发现IP网络中的所有设备和整个网络的拓扑结构.然后详细描述了如何利用这两种协议来实现自动搜索算法,并提出了在算法中需要注意的问题参考文献[1]石硕.计算机网络实验技术[M].北京:电子工业出版社,2002.[2]微软公司.Transmission Control Protocol/Internet Protocol[Z].[3]微软公司中国计算机所.Mic rosoft Age nt技术谈[N].中国计算机报,1997.[4]IEEE802.1d.国际电子工程师协会标准[S].。

网络管理的‎五大功能：1.配置管理：它是最基本‎的网络管理‎功能。

主要负责：自动发现网‎络拓扑结构‎，构造和维护‎网络系统的‎配置。

监测网络被‎管对象的状‎态，完成网络关‎键设备配置‎的语法检查‎，配置自动生‎成和自动配‎置备份系统‎，对于配置的‎一致性进行‎严格的检验‎。

2.故障管理：它是网络管‎理的核心。

主要负责：过滤，归并网络事‎件爱你，有效的发现‎，定位网络故‎障，给出排错建‎议与排错工‎具，形成整套的‎故障发现，告警与处理‎机制。

3.性能管理：它是采集，分析网络对‎象的性能数‎据。

主要负责监‎测网络对象‎的性能，对网络线路‎质量进行分‎析。

同时统计网‎路运行状态‎信息，对网络的使‎用发展作出‎评测，估计，为网络进一‎步规划与调‎整提供依据‎。

4.安全管理：它结合使用‎用户认证，访问控制，数据传输，存储的保密‎与完整性机‎制，以保障网络‎管理系统本‎身的安全。

主要负责：维护系统日‎志，使系统的使‎用和网络对‎象的修改有‎据可查，控制对网络‎资源的访问‎。

5.计费管理：它是对网际‎互联设备按‎I P地址的‎双向流量统‎计。

主要负责：产生多种信‎息统计报告‎及流量对比‎，并提供网络‎计费工具，以便用户根‎据自定义的‎要求实施网‎络计费。

拓扑结构：1.星形：星型网络由‎中心节点和‎其它从节点‎组成，中心节点可‎直接与从节‎点通信，而从节点间‎必须通过中‎心节点才能‎通信。

2.总线：它采用一条‎称为公共总‎线的传输介‎质，将各计算机‎直接与总线‎连接，信息沿总线‎介质逐个节‎点广播传送‎。

3.环形：环型网络将‎计算机连成‎一个环。

MIB：是一组属性‎的集合与详‎细描述，每一组属性‎都称为一个‎对象。

每一个对象‎都有以下4‎个属性：对象类型，语法，问和状态。

5种协议数‎据单元PU‎D：1.t-reque‎st操作：从代理进程‎处提取一个‎或多个参数‎值。

2.get-net-reque‎s t操作：从代理进程‎处提取紧跟‎当前参数值‎的下一个参‎数值。

IP地址的自动获取与手动配置的方式在计算机网络中，IP地址是互联网上的设备所使用的标识符。

通过IP地址，设备可以相互识别并进行通信。

在网络中，有两种常见的方式来获取和配置IP地址，分别是自动获取和手动配置。

本文将探讨这两种方式的原理和使用方法，并对它们的优缺点进行比较。

一、自动获取IP地址的方式自动获取IP地址的方式是指网络设备通过某种协议自动获取可用的IP地址，而无需用户手动配置。

目前，广泛使用的自动获取方式主要有动态主机配置协议（DHCP）和使用来自IPv6等的自动分配协议（如SLAAC等）。

1. 动态主机配置协议（DHCP）动态主机配置协议（DHCP）是一种使用广泛的自动IP地址分配协议。

它可以为网络上的设备动态分配IP地址、子网掩码、默认网关等网络配置信息。

DHCP服务器可以通过动态分配IP地址，最大程度地减少了手动配置的工作量，方便了大规模的网络部署。

DHCP的工作流程如下：a) 用户设备在启动时通过广播发送DHCP发现报文，请求可用的IP 地址；b) DHCP服务器收到发现报文后，为客户设备分配一个可用的IP地址；c) 客户设备接收到DHCP服务器的回复后，使用所分配的IP地址进行网络通信。

2. 自动分配协议（如SLAAC）自动分配协议是IPv6下的一种IP地址分配方式，其主要依赖于网络设备的自治能力。

自动分配协议使用IPv6 Stateless Address Autoconfiguration（SLAAC）协议来动态分配IP地址。

通过SLAAC，网络设备可以根据自身的MAC地址生成全球唯一的IPv6地址，并广播通知网络中其他设备。

自动分配协议的工作流程如下：a) 用户设备在启动时，根据MAC地址生成一个IPv6地址；b) 用户设备通过广播在网络中发布自己的IPv6地址；c) 网络上的其他设备接收到地址广播后，可以自动配置自己的IPv6地址。

二、手动配置IP地址的方式手动配置IP地址的方式是指用户根据网络的需求和配置要求，手动设置设备的IP地址、子网掩码、默认网关等网络参数。

ASON原理介绍及分析目录12ASON控制平面原理3ASON解决方案及主要特性传送网络的发展历程DCN QX网管DCN网管DCNPCEP/OSPF应用层控制器网管只有传送平面和管理平面集中控制+GMPLS 123传统波分网ASON 网络SDN 网络ASON智能光网络通过网管自动发现自动连接自动修复●智能网元自动发现●控制链路自动发现●TE链路自动发现●拓扑自动发现ASON是通过能提供自动发现和动态建立连接等功能的分布式控制平面，在OTN基础网络之上，可实现动态的、基于GMPLS协议和策略驱动来自动控制的一种网络机制。

从而在Mesh组网下具备抗多次断纤的自愈能力。

●业务路由自动计算●业务路径自动建立●断纤后能够重路由恢复●故障消除后可自动返回到原始路由ASON 使能自动恢复网络，大幅减少业务中断损失印尼断纤频繁（2018年1~2月，总计断纤22次）缩短中断时间节约赔偿支出=ASON 提升业务可靠性，减少业务中断损失超40M USDASON 使能自动化运维，大幅减轻维护压力Without ASON●运维机制：7X24小时●业务恢复：小时级●业务发放：小时级With ASON●运维机制：5X8小时●业务恢复：秒级●业务发放：分钟级ASON 自动化运维手工运维自动化运维断纤故障或割接中断秒级恢复，运维效率提升20%资源自动发现网络拓扑、路径、链路等自动发现，提前预知保护路由好坏业务自动部署业务(波长\ODUk)路由、时延自动计算，自动倒换业务自动恢复断纤位置自动提醒，故障消除自动感知，业务路由自动恢复业务可靠性差异化服务，增强网络竞争力高品质业务随时申请高品质的网络来保障永久1+11+1重路由静态1+1重路由无保护OLT家庭宽带ASON 提供永久1+1网络资源共享，打造高性价比的可靠网络网络资源利用率提升20%，TCO 节省30%PE1PE2100G100GIP+光协同保护，打造高性价比的可靠网络●可用率：99.9%●资源利用率：< 50%●网络TCO ：IP 1+1保护●可用率：99.9%●资源利用率：>70%●网络TCO ：节省30%IP 1+1保护IP + ASON 保护从L0到L3，部署成本依次升高IP MPLS MPLS-TPOTN L3L2L1L0CostWDM目录1ASON特征和价值23ASON解决方案及主要特性ASON 总体架构和网络模型ASON 整体框架由ITU-T 制定，并由IETF 指定了一系列的通用多标签交换协议(LMP , RSVP-TE, OSPF) 由IETF 制定,并已日趋完善。

［导读］园区网络是支撑企业业务的核心网络。

在一个园区网络中，内部的终端数量庞大，业务种类丰富。

在园区网从IPv4升级为IPvWlPv4双栈网络中，如何考虑所涉及的网络设备、安全以及无线用户接入等方面的部署？一、IPv6园区网的整体结构IPv6园区网建设经过了多种方案的变化演进，从早期的使用隧道接入到部分网络采用双栈组网，再到现在的以双栈组网为主。

这样的变化是由IPv6业务的开展及网络设备的不断创新所推动的。

图1.典型的园区网络图1是一个典型的园区网组网方式，将一个园区网络分为接入、汇聚、核心的层次性结构。

一般的网络设计中，接入层网络为二层网络，用户的网关设置在汇聚层。

核心层起到互连汇聚层做高速转发。

在功能模块的划分中，园区网络主要由网络出口、数据中心及用户接入三大部分组成。

将该类型组网升级为双栈网络时，常规选择采用双栈部署，从汇聚层到核心层网络开始升级，然后根据网络的情况，升级防火墙等附加的业务设备；在另外的一些情况中，可以采用双栈网络为主、隧道技术为补充的升级方式。

在一个双栈网络升级后，原有的应用服务器可能无法同网络一起一步到位升级为双栈服务器，在这种情况下如果有一部分纯IPv6用户需要访问IPv4的服务器，需要在网络中部署NAT-PT设备，进行IPv6，IPv4的协议转换。

可见，将一张仅支持IPv4的园区网升级为支持IPv6/IPv4双栈的网络，涉及到多项网络技术，面临着多种升级方式的选择。

在这种情况下，对园区网络进行IPv6技术升级前，需要制定详细的升级流程:1）制定网络设备的升级计划。

2）评估网络中的现有产品对IPv6的支持情况。

3）评估网络中需要升级到双栈的网络服务。

4）制定IPv6地址的分配方案。

5）制定详细的IPv6网络升级方案。

6）在升级后进行必需的IPv6技术培训。

通过上述的IPv6升级步骤，逐步的将园区升级为IPv6/IPv4双栈网络，满足现阶段的双栈用户的接入需求。

二、IPv6园区网的部署1.双栈模式的园区网骨干部署在双栈模式的园区网的骨干网络进行建设时，遵循分层的网络建设模式。