扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月25日
关键字: VLAN
TMN-DCN网采用VLAN组网技术分析
TMN力图使用一种独立于电信网、专门进行一体化网络管理的网络。它需要建立一个集中式的监控系统,并要求从通用网络的角度使不同的网络在同一种操作方式下兼容。并且它还要求接口的标准化,支持Q3接口,提供全网的安全保证。因此,它需采用一种安全的技术来建造TMN-DCN网,使各专业网能纵向、横向通信。现就我区TMN-DCN网建设采用VLAN(虚拟网)技术来加以分析:
1.各专业网VLAN的划分技术
各专业网VLAN划分技术大致分以下几种:
第一种技术是交换机端口分组。就是把同一个交换机的端口分成若干组,每组构成一个VLAN,每一组相当于一个独立的交换机。该交换机允许最多的虚拟网数目等于交换机的端口数。这种虚拟网技术不能使广播域跨越多个交换机,也不能在多个交换机的网络中简化用户的分布。
第二种技术是交换机端口分组加ISLs (Inter-Switch Links)。虚拟的第二层桥接网络建立在每个交换机上。通过交换机互连链路,例如一根交叉线,来实现跨交换机的VLAN技术。每一个ISL把一个VLAN扩展到另一个交换机。跨越多个交换机的VLAN需要多个ISLs,这样做的缺点是极大地浪费了昂贵的交换机端口。
第三种技术是基于加标签的VLANs。它允许VLANs逻辑地通过交换机互连链路跨越所有的交换机。VLANs划分可以基于任何一种常见的条件:端口、MAC地址、协议。这种VLAN技术的优点是不需要为每一个跨交换机的VLAN连接一条物理的ISL。
对以上三种技术进行比较分析,我们选用了第三种技术来划分VLAN。
2.各专业网VLAN间的通信技术
各专业网VLAN的通信技术大致可分为以下几种:
第一种技术通过外部路由器实现。路由协议采用边界网关协议(BGP-4)。这种技术在VLANs数目较多时会极大地增加网络成本,并且VLANs间的通信效率很低。
第二种技术通过具有路由功能的交换机实现。中心交换机带有路由功能,有的产品通过软件实现路由功能,有的则通过硬件实现路由功能。一般具有路由功能的中心交换机都能支持64个以上的VLANs,最多的能达到1024个VLANs。这种技术的特点是既达到了作为VLAN控制广播的最基本的目的,又不需要外接路由器。但VLAN间的连接还是通过路由技术来实现的,VLANs间的通信速率一般不超过2Mbps。
第三种技术通过建立通信连接来实现。两个用户第一次通信是通过发送有限的ARP(路由信息协议)广播来实现的。一旦源用户找到目的用户后,就建立虚拟的通信链路,此后进行面向连接的通信。这种方式的特点是实现了VLAN间的快速、高效通信。
由于我们划分的VLAN数目不多,考虑到通信的安全性,采用了第一种通信技术。
因此,采用最佳的技术来划分VLAN,可将每个VLAN分配给不同的网管系统。而采用安全的通信技术,可以大大加强网络的管理,确保网络的安全性,有效地利用网络设备。
网络设备和网管应用软件
TMN-DCN网络系统选用了Cisco的高档多协议骨干路由器7500系列、Catalyst 5000交换机产品、访问路由器2511以及中低档路由器Cisco Router 4000系列和2500系列。这些产品通过Cisco网间网操作系统Cisco IOS平滑地连接在一起,形成了一个Cisco Fusion网络体系结构。
设备配置:
省网管中心:
路由器:两个Cisco Router 7513,带有21个E1端口,主备用
交换机:两个Catalyst 5505,带有24个10/100M端口,主备用
地、市网管中心:
路由器:一个Cisco Router 7507,带有4个E1端口
交换机:一个Catalyst 5000,带有24个10/100M端口
网管设备与应用软件:
HP网管工作站、X终端及HP-OpenView网管软件
TMN-DCN采用VLAN技术网络结构
TMN-DCN网以电信总局的网管中心为网络中心,覆盖31个省市自治区的省网管中心,共计32个主干节点,形成一个全国性的骨干网络。通过该网络,把各省、市、自治区的不同专业网管连接,如长途电话网管连接到电信总局。而省内地、市的网管中心又与各省的网管中心相连。本文着重介绍驻马店地区网管中心至河南省网管中心的网络结构和驻马店全区各专业网管至驻马店地区网管中心的网络结构。
1.驻马店地区网管中心至河南省网管中心的网络结构
该网络采用广域骨干网,双星形直连方式。传输媒介:主用为一个2M E1基础传输网,备用为一条Nx64K DDN 专线。
省网管中心节点为交换式10/100M网络,双备份。驻马店节点为交换式10/100M网络。
2.驻马店全区各专业网管至驻马店地区网管中心的网络结构
(1)在地区网管中心以及离地区网管中心不远的各专业网管和其它需要纳入TMN-DCN网的网络设备应以专业为单位和普通HUB相连,通过普通HUB接至交换式HUB。
(2)对于和网管中心在同一大楼内但距离较远以及在同一城市的各专业网管和其它需要纳入TMN-DCN网的网络设备可以采用小型路由器通过MODEM直接接至网管中心路由器。
(3)对于和网管中心不在同一城市的各专业网管以及其它需要纳入TMN-DCN网的其它网络设备可以采用小型路由器通过DDN网直接接至网管中心路由器。
TMN-DCN网网络同步
在多种异构网共存的情况下,为确保网络之间畅通无阻,网络上下级同步是必不可少的。可以从以下两个方面来保证网络同步。
1.传输层同步
当两台路由器经传输网或MODEM互连时,路由器互连的两端口均应设置为外同步,即由DDN节点机或MODEM提供时钟信号。
当两台路由器直接互连时,上级(相对而言)路由器的互连端口应设置为内时钟,下级(相对而言)路由器的互连端口则应设置为外时钟。
2.应用层同步
在电总网管中心设置时间同步服务器,省网管中心TMN-DCN网的应用层时钟信号由该服务器获取。
TMN-DCN网显功效
建成后的TMN-DCN网,各专业网管都纳入到该网络平台上,避免了各专业网管占用大量DDN、X.25电路,网络设备(路由器、集线器)的重复投资。它是电信网从粗放经营转向集约经营的最重要标志之一。同时,通过它还可精简电信部门的维护和操作人员,提高工作效率,对改革我区电信网的运行维护体制产生了积极的影响。电信管理网是顺应电信技术的迅速发展、网络规模的迅速扩大、新业务的迅速普及等特点而出现的,是对电信网络及业务进行有效管理的新手段和思路。而且,每一个省网管中心、各地市专业网管的各种管理信息都传送到电总网管中心,从而实现了电信网络监控、管理、维护以及决策的信息化与自动化。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。