令狐沖十四歲那年進入華山,那年嶽琳珊八歲,嶽不羣白天給兩人指點劍法, 晚上令狐沖給小師妹講故事哄她入睡。後來,嶽不羣陸續收了勞德諾,陸大有等徒 弟,又忙於修煉紫霞神功,就沒有時間指點徒弟。於是他做了一個 HUB ,從此華山 派實現教育電子化,嶽不羣在網上同時給每個徒弟授課,這種方法很快在五嶽劍派 內部推廣。爲了在五嶽劍派之間互連,嵩山派掌門左冷禪研製出路由器,使得五嶽 劍派之間可以互聯互通。令狐沖晚上就通過網絡給小師妹講故事。
很快,嶽琳珊已經十六歲,變成了一個亭亭玉立的小姑娘了。令狐沖發現自己 的目光總是不由自主的在小師妹身上停留,每次和小師妹在一起的時候,總能聽到 自己強烈的心跳聲,經過了一段時間的茶飯不思後,終於有一天晚上,令狐沖在網 上給小師妹發了一首情意綿綿的詩:你是風兒我是沙,你是蜜蜂我是花,你是梳子 我是頭髮,你是牙膏我是牙刷。
第二天,華山派開例會,令狐沖懷着忐忑不安的心情來到了會議室,發現小師 妹紅着臉躲在師父後面,而其它的師弟都在偷偷朝自己笑,開完會,一個調皮的師 弟就過來叫牙刷師兄, 趕緊蒙面逃走。 問陸大有, 才知道是勞德諾用一個叫 NetXRay 的工具把自己在網上的大作全抓了出來。令狐沖悔恨萬分,於是,閉門研究 RFC , 成功的研製出 LanSwitch 。它能夠識別設備 MAC 地址,這樣,令狐沖發送給小師妹的 數據只有她一個人能夠收到。令狐沖晚上可以在網上放心的給小師妹講故事,偶爾 手癢還能敲幾句平時心裏想又說不出口的話來過癮,然後,紅着臉想象小師妹看到 後的表情。
LanSwitch 是二層交換設備,它可以理解二層網絡協議地址 MAC 地址。二層交換機在操作過程 中不斷的收集資料去建立它本身的地址表, 這個表相當簡單, 主要標明某個 MAC 地址是在哪個端口上 被發現的,所以當交換機接收到一個數據封包時, 它會檢查該封包的目的 MAC 地址, 覈對一下自己的 地址表以決定從哪個端口發送出去。而不是象 HUB 那樣,任何一個發方數據都會出現在 HUB 的所有端 口上 (不管是否爲你所需 ) 。這樣, LanSwitch 在提高效率的同時,也提高了系統的安全性。華爲的 LansWitch 產品系列包括 Quidway S2403F/H, S2024, S2016, S2008, S3025, S3026,除具備以上性 能外,還有以下自己特點:1、支持組播,這樣方便進行網上電視、網上廣播; 2、配合網管,可以 管理到每一端口; 3、支持基於端口的 VLAN ,基於 802.1Q 的 VLAN ,基於 MAC 地址的 VLAN 。 4、 S2403F 傳輸 10M 可達 200米,在香港和記得到大量應用,上海電信也用了 2萬臺。
接下來的一年,嶽不羣大量招收門徒,華山派得以極大的壯大,所使用的 LanSwitch 也多次級連。但門徒中難免魚龍混雜,當時華山派一批三、四代弟子崇 拜萬里獨行田伯光,成立了一個田協,經常廣播爭論比賽八百米還是一千米更合理 的問題;第三代弟子中有一個叫李洪至的,每天在華山派內部廣播發輪大法;更讓 令狐沖受不了的是,隨着師父年齡的增大,變得越來越羅嗦,每句話都要重複二十 遍,然後在網上廣播。令狐沖想和小師妹,陸大有等人專門使用一個廣播域,但如 果另外使用一個 LanSwitch 的話,師父肯定不會同意,於是,他修改了 LanSwitch 的 軟件,把小師妹,陸大有等人和自己劃成一個虛擬網 (VLAN),其它人使用另外的 VLAN ,廣播包只在 VLAN 內發送, VLAN 間通過路由器連接。嶽不羣也深受田協,李洪 至其害,但爲與左冷禪抗爭,用人之際,只能隱忍,知道了這件事,大爲高興,但 仍爲令狐沖私自修改軟件一事,罰他到思過崖面壁一年,一年之內不得下山。 在 華山派內重新使用 VLAN 進行子網劃分,分爲五個子網,師父和師孃,小師妹還有林 平之在一個 VLAN ,發輪功弟子用一個 VLAN ;田協弟子用一個 VLAN ,其它弟子用一個 VLAN ,而思過崖上也有單獨的一個 VLAN 。令狐沖到了思過崖,並不難過,終於,世 界安靜了, 依靠左冷禪的路由器, 令狐沖還可以每天在網上給小師妹講故事, 聊天。 局域網交換機的引入,使得網絡節點間可獨享帶寬,但是, 對於二層廣播報文 ,二層交換機 會在各網絡節點上進行 廣播 ;同時, 對於二層交換機無法識別的 MAC 地址 , 也必須在廣播域內進行 廣 播 。 當多個二層交換機級連時,二層交換網絡上的所有設備都會收到廣播消息 。在一個大型的二層 廣播域內,大量的廣播使二層轉發的效率大大減低,爲了避免在大型交換機上進行的廣播所引起的 廣播風暴,需要在一個二層交換網絡內進一步劃分爲多個虛擬網 (VLAN)。在一個虛擬網 (VLAN)內, 由一個工作站發出的信息只能發送到具有相同虛擬網號 (VLANID)的其他站點,其它虛擬網 (VLAN)的 成員收不到這些信息或廣播幀。 採用虛擬網 (VLAN)可以控制網絡上的廣播風暴和增加網絡的安全性。 不同虛擬網 (VLAN)之間的通信必須通過路由器進行 。華爲公司基於端口 VLAN 的劃分,可在城域網中 有效的隔離用戶,保證用戶的安全。
但是幸福永遠是短暫的, 接下來總是無盡的煩惱。 隨着整個五嶽劍派勢力的增 大,路由器的速度越來越慢。令狐沖發現每次給小師妹講故事時,小師妹的回答總 是珊珊來喫,而且話也很少,總是 " 嗯 " , " 噢 " 或者 " 我聽着呢 " 。終於有一天,路由 器再也 PING 不通的,令狐沖三天沒有得到小師妹的消息,對着空空的顯示屏,再也 忍不住,在一個下着雪的晚上,偷偷下山找小師妹,到了小師妹窗前,發現小師妹 正在網上和小林子熱烈的聊天, 全沒注意一邊的自己, 內心一陣痠痛, 回到思過崖, 大病一場。病好後潛心研究,終於有一天,做出來一個路由器,這時,令狐沖發現,
此時華山派已經有了三十個 VLAN ,路由器必須爲每個 VLAN 分配一個接口,接口不夠 用,而且,兩個子網內通過路由器的交換速度遠遠低於二層交換的速度。
二層交換機劃分虛擬子網後,就出現了一個問題:不同虛擬子網之間的轉發需要通過其它路由 器來實現 。二層交換機的不同 VLAN 節點間的轉發需要通過路由器設備來實現大大浪費了端口,而路 由器的高成本,低效率又使它無法滿足大量子網情況下的三層轉發需求,三層交換的概念就在這種 情況下被提了出來。
這天晚上,令狐沖心灰意懶,借酒消愁,這時,一個黑影出現在他的面前,原 來是一個道風仙骨的老人,正是風清揚。風清揚聽了令狐沖的疑惑,說:路由器接 口不夠,把路由器做在 LanSwitch 內部不就可以了;交換速度慢,是因爲 路由器查 找的是網段路由,而 LanSwitch 直接查 MAC 對應出端口 ,當然速度快。 爲什麼不能直 接根據 IP 地址查到出端口呢 ?令狐沖一聽,大爲仰慕,但還是不明白, IP 地址那麼 多,而且經常變化,如何能夠直接查到出端口呢?風清揚說:
" 你先坐下,讓我來問你,華山派有多少弟子? "
" 一萬六千左右。 "
" 你全知道他們住哪裏嗎? "
" 不知道。 "
" 嶽不羣要你找一個不知道住哪裏的人,如何去找? "
" 查華山派電話號碼查詢系統,找到他的地址,然後去找他。 "
" 如果你回來後再讓你找這個人,又如何去找? "
" 如何 .... ,查華山派電話號碼查詢系統,找到他的地址,然後去找他。 "
" 你不知道到這個人的地址嗎? "
" 知道,但師父說,華山派的地址那麼多,而且經常變化,不用知道地址。 "
" 嶽不羣這小子,把徒弟都教成木頭了!我問你,你自己認爲應該如何找? "
" 直接去找! "
" 好!你這人還不算太苯。那你知道了一個人的地址後,是不是永遠記住了? "
" 有的人記住了。其它的都忘了。 "
" 爲什麼忘了? "
" 因爲我記不了那麼多人,而且一段時間沒有去找他。 "
" 華山派電話號碼查詢系統裏的地址是如何獲得的? "
" 我在空曠處大喊一聲他的名字,他聽到後就會來找我,告訴我他的地址。 "
風清揚又問了大把類似腦筋急轉彎的問題,然後風清揚說:" 現在你明白 根據 IP 地址直接查出端口 的道理了嗎?等到你明白這個道理,你自然會做出三層交換機來 " ,令狐沖仔細回憶了今天的話,終於明白了 和二層轉發由 MAC 地址對應到出端口的 道理一樣, 三層轉發也可以直接由 IP 地址對應到出端口, IP 地址的路由可以通過 ARP 來學習,同樣需要老化 。這樣, VLAN 間轉發除第一個包需要通過 ARP 獲得主機路由 外,其它的報文直接根據 IP 地址就能夠查找到出端口,轉發速度遠遠高於路由器轉 發的速度 。擡頭看時,風清揚已經走了。
一年後,令狐沖下思過崖,成功的推出了三層交換機。實現了 VLAN 間的互通, 並且與嵩山,黑木崖等路由器實現互通。
三層交換機是在二層交換機的基礎上增加三層交換功能,但它不是簡單的二層交換機加一些 路由功能,而是採用了不同的轉發機制。 路由器的轉發採用最長匹配的方式,實現複雜,通常使用 軟件來實現。 而三層交換機的路由查找是針對流的, 它利用 CACHE 技術, 很容易採用 ASIC 實現 , 因此, 可以大大的節約成本,並實現快速轉發。華爲的三層交換機型號有 S3526, S5516, S6506, S8016, 和同類交換機相比,有如下特點。
1、核心交換機
2、三層交換機
經過幾年的明爭暗鬥,嶽不羣終於擊敗左冷禪當上了武林盟主,以後需要把他 的最高指示傳達到每一劍派。這時令狐沖發現原來連接五嶽劍派的出口只有 2M 帶寬
不夠用;如果五嶽之間採用三層路由交換機連接的話,對於通過其它路由器連接多 個子網後到達的主機,三層路由交換機和路由器的處理是一樣的,同樣採用精確匹 配的方法查找到下一跳,由下一跳路由器進行轉發。但由於 通常的三層路由交換機 都是基於流的技術,在骨幹網的路由變化頻繁的情況下,就會體現三層包轉發的瓶 頸,極大降低網絡性能。具體體現在路由表更新較慢、擴展性和開放性較差,因此 三層路由交換機只適合在大型企業網和城域網的匯聚層 。這使令狐沖經過一年研 究,推出了 NE 系列 GSR 。
路由器是在 OSI 七層網絡模型中的第三層——網絡層操作的。路由器內部有一個路由表, 這表標明瞭如果要去某個地方,下一步應該往哪走。路由器從某個端口收到一個數據包,它首 先把鏈路層的包頭去掉(拆包),讀取目的 IP 地址,然後查找路由表,若能確定下一步往哪送, 則再加上鍊路層的包頭(打包),把該數據包轉發出去如果不能確定下一步的地址,則向源地 址返回一個信息,並把這個數據包丟掉。
路由技術和二層交換看起來有點相似,其實路由和交換之間的主要區別就是 交換髮生在 OSI 參考模型的第二層(數據鏈路層)而路由發生在第三層(網絡層) 。這一區別決定了 路由 和交換在傳送數據的過程中需要使用不同的控制信息 , 所以兩者實現各自功能的方式是不同的。 路由技術其實是由兩項最基本的活動組成,即 決定最優路徑和傳輸數據包 。其中,數據包 的傳輸相對較爲簡單和直接,而路由的確定則更加複雜一些。 路由算法在路由表中寫入各種不 同的信息 ,路由器會根據數據包所要到達的目的地選擇最佳路徑把數據包發送到可以到達該目 的地的下一臺路由器處。當下一臺路由器接收到該數據包時,也會查看其目標地址,並使用合 適的路徑繼續傳送給後面的路由器。依次類推,直到數據包到達最終目的地。
路由器之間可以進行相互通訊,而且可以通過傳送不同類型的信息維護各自的路由表。 路由更新信息 就是這樣一種信息,一般是由部分或全部路由表組成。通過分析其它路由器發出 的路由更新信息,路由器可以掌握整個網絡的拓撲結構。 鏈路狀態廣播 是另外一種在路由器之 間傳遞的信息,它可以把信息發送方的鏈路狀態及時的通知給其它路由器。華爲公司的 GSR 有 NE80、 NE40、 NE20、 NE20S ,高端路由器有 NE16E 、 NE08E 、 NE05,中低端路由器有 R3680、 R3640、 R4001、 R2600、 R2500、 R1600系列路由器等。
GSR 的主要特點是:1、 線速轉發; 2、 強大的路由表項; 3、 高密度的接口。 華爲公司的 GSR 還具有電信級的可靠性,主要板件均備份。以下是主流廠家的部分性能指標對比:
最近廣西電信承載網評標及技術測試中、 華爲NE80在入選的 4個廠家 (JUNIPER、 思科、 FOUNDRY 、華爲)中技術排名第一。
令狐沖在五嶽劍派之間設置了五臺 NE80,通過 2.5GPOS 口相連,五嶽之間實現 了無紙化辦公,利用 NOTES ,實現電子信箱、網上公告、網上論壇、電子流程等一 系列 應用 ,大大提高了五嶽派的辦公效率。五嶽門徒也達到了五萬。但是這時李洪 至看自己發輪功弟子的增多,野心大發,試圖也想嚐嚐當武林盟主是什麼滋味,聚 集門徒圍攻華山,被嶽不羣粉碎陰謀後逐出華山,投奔了東方不敗。發輪功分子受 到沉重打擊, 但潛伏下來的發輪功分子利用內部網絡進行 DHCP 攻擊, IP 地址、 MAC 地址仿冒,帶寬資源多佔,私接外網等手段, 影響網絡效率、泄露五嶽機密;同時 魔教東方不敗率衆連克衡山和嵩山, 前方戰事喫緊, 嶽不羣需要大量經費招兵買馬, 購買兵器,資金緊張,內憂外患之下於是想到了自己的這五萬門徒和網絡,決定網 絡社會化,成立專門的寬帶網絡公司,進行運營,多從門徒身上收一些錢,這個光 榮的任務理所當然輪到大弟子令狐沖身上。任命令狐沖爲寬帶網絡公司總經理,這 時令狐沖發現五嶽 企業網有以下弊端 :
1、用戶終端類型多種多樣
2、安全性是個嚴重問題, MAC 、 IP 仿冒問題突出, DHCP 協議安全性不夠
3、用戶不能二層嚴格隔離,三層不能受控訪問,設備不能區分用戶和管理用戶
4、寬帶視頻實時雙向服務潛力大,但對用戶實現不了帶寬管理。
5、 DHCP 無論誰都可以分配 IP 地址,易受攻擊
6、多播機制沒有用戶管理,用戶可以隨意加入多播組
7、沒有設備能提供以太網接入下的用戶的業務管理、增值服務
8、關鍵是沒有對用戶進行認證,區分不了繳費和不繳費用戶,並同時對用戶進 行按流量、按帶寬、按內容、按時長計費,造成資費大量流失。
於是令狐沖發明了 BAS (寬帶接入服務器) 5200和 8850,從而實現客戶的 認證、 計費和管理。 有效的解決了上述企業網存在的問題,建立了一個可運營、可管理的網 絡。
BAS 設備的體系結構經歷了三代變遷。
1、第一代總線式體系結構
這一代結構由單 CPU 集中進行處理和轉發,對應計算機發展史中的單處理器技術,採用
PCI/CPCI總線, 由軟件進行業務的處理和轉發, 從體系結構上看, 等同於一臺單 CPU 計算機。
此代產品以 REDBACK1800、 ALCATEL7404、 VPN3000、 CISCO7401爲代表,整機性能和轉發率受 總線帶寬和 CPU 處理能力限制, 轉發率在 0.1~0.2Mpps 之間, 處理能力上相當於一臺中低檔 計算機,僅適用於小網絡和少量的用戶,處理能力不具擴展性,從電信網絡建設的規模和發 展來看,這一代產品不屬於電信級產品。
2、第二代交換式結構或總線式結構
這一代結構由多 CPU 分佈式處理和轉發,對應計算機發展歷史中的多處理器技術,由軟 件進行業務的處理和轉發,與第一代不同之處在於任務的處理分佈於多個 CPU ,多 CPU 並行 處理技術是這一代產品的主流應用。此代產品以 CISCO6400、 REDBACK10000、 VPN5000、 ALCATEL7411爲代表,整機性能和轉發率有很大提高,交換網端口向每個槽位分配帶寬,轉 發率除了與該帶寬有關之外,還與 CPU 的數量有密切相關,轉發率在 1~4Mpps之間。另外, 由於 NAT 功能由處理器進行處理,因此 CPU 轉發和業務處理設備在 NAT 性能方面存在欠缺, 可以得出結論:第一、二代產品的 NAT 性能受限,而第三代產品則不存在這一問題。
3、第三代交換式結構
第三代交換式結構由分佈式 ASIC+RISC進行處理和轉發,分佈式網絡處理器和 ASIC 芯片 的應用是這一代產品最突出的特點。網絡處理器(NP )是專門針對電信網絡設備而開發的專 用處理器,它有一套專門的指令集,用於處理電信網絡的各種協議和業務,可以大大提高設 備的處理能力。同時,數據包的轉發不再採用 CPU 軟件方式,而是採用接近硬件轉發性能的 ASIC 芯片。強大的處理能力和快速包轉發功能,使這一代 BAS 設備成爲電信級設備。這一代 產品以 ISN8850、 ERX1400、 SHASTA5000、 ELLACOYA6000爲代表,整機轉發率在 6~20Mpps之 間,也是目前 BAS 的主流技術。
BAS 的分類:
從 BAS 建網思路角度考慮, BAS 分爲集中式和分佈式兩大類, 各有適用場合, 可同存於同 一網絡。對於 ADSL 接入,一般採用集中方式,實現 PVC 的匯聚和終結;對於 LAN 接入,結合 具體網絡情況可採取集中式 BAS 或分佈式 BAS 方案。
從 BAS 是否需要具備匯聚功能的角度考慮, BAS 又可分爲獨立式和匯聚型。 獨立式 BAS 要 求具有大容量和高處理性能,在組網結構上,僅作爲集中式 BAS 使用;匯聚型 BAS 不但要完 成 BAS 功能, 同時還能夠完成匯聚功能, 因此, 可以省去 L3, 適合建設小型網絡, 它要求 BAS 設備具有高端口密度、大容量和高處理性能。
BAS 的發展:
作爲城域網匯聚層關鍵設備, BAS 設備已經超出了純 BAS 的概念,從組網位置看,其功能 更加多樣化,主要體現在可同時作爲 IP Hotel 、 201+等業務網關,與後臺系統配合可提供多 種控制和管理手段,而與智能平臺配合時,還可提供多樣化增值業務。由於業務必須在匯聚 層設備上實現,因此網絡的附加價值也集中體現在匯聚層設備上。
專心發展匯聚層業務,提高網絡附加值,實際也是發展客戶的一種戰略,這一點意識應 該強化。接入層採用低成本戰略大範圍布點,力圖吸引最終用戶,但若匯聚層沒有業務,那
麼這些客戶也就沒有價值。因此,集中精力發展匯聚層業務,在 BAS 完成認證、計費和管理
功能,豐富業務網關功能,是建設可運營、可盈利網絡的關鍵。
目前5200在江蘇電信用了 350臺 (其中南京電信 200臺 ), 上海電信用了 150臺 (框架
協議 450臺 ) ,是國內最大的BAS羣應用,目前全國有2000多臺在網上運行。
可運營、可管理的網絡建立起來了,接下來是開展多種業務發展用戶,提高用戶的 上網時間和豐富使用內容,先後開展了因特網互連、華山的學校、公安、銀行等專線互 連、VOD點播、股市信息和網上炒股、本地電視新聞瀏覽、遠程教學、遠程醫療、網 站託管、網上廣告、電子郵箱、IP電話、會議電視、網絡互動遊戲、商務代理等多種 業務。在業務推廣中,華山大學、華山一中、二中 …N 中、恆山女子學院等紛紛提出校 園卡號業務,要求每個宿舍使用同一端口可以採用不同帳號密碼登錄,區別計費;華山 大酒店也提出IP酒店業務, 要求住客上網能適時提供精細計費。 於是令狐沖推出IT ELIN(IP智能網),可以提供201+,IP-HOTEL、強制PORTAL (門戶網站) 等增值智能業務, 給網絡公司帶來了大把銀子。 以後還計劃開發彩票投注、 股市直通車等業務,細分客戶羣,爲客戶提供個性化的寬帶服務。