令狐冲十四岁那年进入华山,那年岳琳珊八岁,岳不群白天给两人指点剑法, 晚上令狐冲给小师妹讲故事哄她入睡。后来,岳不群陆续收了劳德诺,陆大有等徒 弟,又忙于修炼紫霞神功,就没有时间指点徒弟。于是他做了一个 HUB ,从此华山 派实现教育电子化,岳不群在网上同时给每个徒弟授课,这种方法很快在五岳剑派 内部推广。为了在五岳剑派之间互连,嵩山派掌门左冷禅研制出路由器,使得五岳 剑派之间可以互联互通。令狐冲晚上就通过网络给小师妹讲故事。
很快,岳琳珊已经十六岁,变成了一个亭亭玉立的小姑娘了。令狐冲发现自己 的目光总是不由自主的在小师妹身上停留,每次和小师妹在一起的时候,总能听到 自己强烈的心跳声,经过了一段时间的茶饭不思后,终于有一天晚上,令狐冲在网 上给小师妹发了一首情意绵绵的诗:你是风儿我是沙,你是蜜蜂我是花,你是梳子 我是头发,你是牙膏我是牙刷。
第二天,华山派开例会,令狐冲怀着忐忑不安的心情来到了会议室,发现小师 妹红着脸躲在师父后面,而其它的师弟都在偷偷朝自己笑,开完会,一个调皮的师 弟就过来叫牙刷师兄, 赶紧蒙面逃走。 问陆大有, 才知道是劳德诺用一个叫 NetXRay 的工具把自己在网上的大作全抓了出来。令狐冲悔恨万分,于是,闭门研究 RFC , 成功的研制出 LanSwitch 。它能够识别设备 MAC 地址,这样,令狐冲发送给小师妹的 数据只有她一个人能够收到。令狐冲晚上可以在网上放心的给小师妹讲故事,偶尔 手痒还能敲几句平时心里想又说不出口的话来过瘾,然后,红着脸想象小师妹看到 后的表情。
LanSwitch 是二层交换设备,它可以理解二层网络协议地址 MAC 地址。二层交换机在操作过程 中不断的收集资料去建立它本身的地址表, 这个表相当简单, 主要标明某个 MAC 地址是在哪个端口上 被发现的,所以当交换机接收到一个数据封包时, 它会检查该封包的目的 MAC 地址, 核对一下自己的 地址表以决定从哪个端口发送出去。而不是象 HUB 那样,任何一个发方数据都会出现在 HUB 的所有端 口上 (不管是否为你所需 ) 。这样, LanSwitch 在提高效率的同时,也提高了系统的安全性。华为的 LansWitch 产品系列包括 Quidway S2403F/H, S2024, S2016, S2008, S3025, S3026,除具备以上性 能外,还有以下自己特点:1、支持组播,这样方便进行网上电视、网上广播; 2、配合网管,可以 管理到每一端口; 3、支持基于端口的 VLAN ,基于 802.1Q 的 VLAN ,基于 MAC 地址的 VLAN 。 4、 S2403F 传输 10M 可达 200米,在香港和记得到大量应用,上海电信也用了 2万台。
接下来的一年,岳不群大量招收门徒,华山派得以极大的壮大,所使用的 LanSwitch 也多次级连。但门徒中难免鱼龙混杂,当时华山派一批三、四代弟子崇 拜万里独行田伯光,成立了一个田协,经常广播争论比赛八百米还是一千米更合理 的问题;第三代弟子中有一个叫李洪至的,每天在华山派内部广播发轮大法;更让 令狐冲受不了的是,随着师父年龄的增大,变得越来越罗嗦,每句话都要重复二十 遍,然后在网上广播。令狐冲想和小师妹,陆大有等人专门使用一个广播域,但如 果另外使用一个 LanSwitch 的话,师父肯定不会同意,于是,他修改了 LanSwitch 的 软件,把小师妹,陆大有等人和自己划成一个虚拟网 (VLAN),其它人使用另外的 VLAN ,广播包只在 VLAN 内发送, VLAN 间通过路由器连接。岳不群也深受田协,李洪 至其害,但为与左冷禅抗争,用人之际,只能隐忍,知道了这件事,大为高兴,但 仍为令狐冲私自修改软件一事,罚他到思过崖面壁一年,一年之内不得下山。 在 华山派内重新使用 VLAN 进行子网划分,分为五个子网,师父和师娘,小师妹还有林 平之在一个 VLAN ,发轮功弟子用一个 VLAN ;田协弟子用一个 VLAN ,其它弟子用一个 VLAN ,而思过崖上也有单独的一个 VLAN 。令狐冲到了思过崖,并不难过,终于,世 界安静了, 依靠左冷禅的路由器, 令狐冲还可以每天在网上给小师妹讲故事, 聊天。 局域网交换机的引入,使得网络节点间可独享带宽,但是, 对于二层广播报文 ,二层交换机 会在各网络节点上进行 广播 ;同时, 对于二层交换机无法识别的 MAC 地址 , 也必须在广播域内进行 广 播 。 当多个二层交换机级连时,二层交换网络上的所有设备都会收到广播消息 。在一个大型的二层 广播域内,大量的广播使二层转发的效率大大减低,为了避免在大型交换机上进行的广播所引起的 广播风暴,需要在一个二层交换网络内进一步划分为多个虚拟网 (VLAN)。在一个虚拟网 (VLAN)内, 由一个工作站发出的信息只能发送到具有相同虚拟网号 (VLANID)的其他站点,其它虚拟网 (VLAN)的 成员收不到这些信息或广播帧。 采用虚拟网 (VLAN)可以控制网络上的广播风暴和增加网络的安全性。 不同虚拟网 (VLAN)之间的通信必须通过路由器进行 。华为公司基于端口 VLAN 的划分,可在城域网中 有效的隔离用户,保证用户的安全。
但是幸福永远是短暂的, 接下来总是无尽的烦恼。 随着整个五岳剑派势力的增 大,路由器的速度越来越慢。令狐冲发现每次给小师妹讲故事时,小师妹的回答总 是珊珊来吃,而且话也很少,总是 " 嗯 " , " 噢 " 或者 " 我听着呢 " 。终于有一天,路由 器再也 PING 不通的,令狐冲三天没有得到小师妹的消息,对着空空的显示屏,再也 忍不住,在一个下着雪的晚上,偷偷下山找小师妹,到了小师妹窗前,发现小师妹 正在网上和小林子热烈的聊天, 全没注意一边的自己, 内心一阵酸痛, 回到思过崖, 大病一场。病好后潜心研究,终于有一天,做出来一个路由器,这时,令狐冲发现,
此时华山派已经有了三十个 VLAN ,路由器必须为每个 VLAN 分配一个接口,接口不够 用,而且,两个子网内通过路由器的交换速度远远低于二层交换的速度。
二层交换机划分虚拟子网后,就出现了一个问题:不同虚拟子网之间的转发需要通过其它路由 器来实现 。二层交换机的不同 VLAN 节点间的转发需要通过路由器设备来实现大大浪费了端口,而路 由器的高成本,低效率又使它无法满足大量子网情况下的三层转发需求,三层交换的概念就在这种 情况下被提了出来。
这天晚上,令狐冲心灰意懒,借酒消愁,这时,一个黑影出现在他的面前,原 来是一个道风仙骨的老人,正是风清扬。风清扬听了令狐冲的疑惑,说:路由器接 口不够,把路由器做在 LanSwitch 内部不就可以了;交换速度慢,是因为 路由器查 找的是网段路由,而 LanSwitch 直接查 MAC 对应出端口 ,当然速度快。 为什么不能直 接根据 IP 地址查到出端口呢 ?令狐冲一听,大为仰慕,但还是不明白, IP 地址那么 多,而且经常变化,如何能够直接查到出端口呢?风清扬说:
" 你先坐下,让我来问你,华山派有多少弟子? "
" 一万六千左右。 "
" 你全知道他们住哪里吗? "
" 不知道。 "
" 岳不群要你找一个不知道住哪里的人,如何去找? "
" 查华山派电话号码查询系统,找到他的地址,然后去找他。 "
" 如果你回来后再让你找这个人,又如何去找? "
" 如何 .... ,查华山派电话号码查询系统,找到他的地址,然后去找他。 "
" 你不知道到这个人的地址吗? "
" 知道,但师父说,华山派的地址那么多,而且经常变化,不用知道地址。 "
" 岳不群这小子,把徒弟都教成木头了!我问你,你自己认为应该如何找? "
" 直接去找! "
" 好!你这人还不算太苯。那你知道了一个人的地址后,是不是永远记住了? "
" 有的人记住了。其它的都忘了。 "
" 为什么忘了? "
" 因为我记不了那么多人,而且一段时间没有去找他。 "
" 华山派电话号码查询系统里的地址是如何获得的? "
" 我在空旷处大喊一声他的名字,他听到后就会来找我,告诉我他的地址。 "
风清扬又问了大把类似脑筋急转弯的问题,然后风清扬说:" 现在你明白 根据 IP 地址直接查出端口 的道理了吗?等到你明白这个道理,你自然会做出三层交换机来 " ,令狐冲仔细回忆了今天的话,终于明白了 和二层转发由 MAC 地址对应到出端口的 道理一样, 三层转发也可以直接由 IP 地址对应到出端口, IP 地址的路由可以通过 ARP 来学习,同样需要老化 。这样, VLAN 间转发除第一个包需要通过 ARP 获得主机路由 外,其它的报文直接根据 IP 地址就能够查找到出端口,转发速度远远高于路由器转 发的速度 。擡头看时,风清扬已经走了。
一年后,令狐冲下思过崖,成功的推出了三层交换机。实现了 VLAN 间的互通, 并且与嵩山,黑木崖等路由器实现互通。
三层交换机是在二层交换机的基础上增加三层交换功能,但它不是简单的二层交换机加一些 路由功能,而是采用了不同的转发机制。 路由器的转发采用最长匹配的方式,实现复杂,通常使用 软件来实现。 而三层交换机的路由查找是针对流的, 它利用 CACHE 技术, 很容易采用 ASIC 实现 , 因此, 可以大大的节约成本,并实现快速转发。华为的三层交换机型号有 S3526, S5516, S6506, S8016, 和同类交换机相比,有如下特点。
1、核心交换机
2、三层交换机
经过几年的明争暗斗,岳不群终于击败左冷禅当上了武林盟主,以后需要把他 的最高指示传达到每一剑派。这时令狐冲发现原来连接五岳剑派的出口只有 2M 带宽
不够用;如果五岳之间采用三层路由交换机连接的话,对于通过其它路由器连接多 个子网后到达的主机,三层路由交换机和路由器的处理是一样的,同样采用精确匹 配的方法查找到下一跳,由下一跳路由器进行转发。但由于 通常的三层路由交换机 都是基于流的技术,在骨干网的路由变化频繁的情况下,就会体现三层包转发的瓶 颈,极大降低网络性能。具体体现在路由表更新较慢、扩展性和开放性较差,因此 三层路由交换机只适合在大型企业网和城域网的汇聚层 。这使令狐冲经过一年研 究,推出了 NE 系列 GSR 。
路由器是在 OSI 七层网络模型中的第三层——网络层操作的。路由器内部有一个路由表, 这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首 先把链路层的包头去掉(拆包),读取目的 IP 地址,然后查找路由表,若能确定下一步往哪送, 则再加上链路层的包头(打包),把该数据包转发出去如果不能确定下一步的地址,则向源地 址返回一个信息,并把这个数据包丢掉。
路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是 交换发生在 OSI 参考模型的第二层(数据链路层)而路由发生在第三层(网络层) 。这一区别决定了 路由 和交换在传送数据的过程中需要使用不同的控制信息 , 所以两者实现各自功能的方式是不同的。 路由技术其实是由两项最基本的活动组成,即 决定最优路径和传输数据包 。其中,数据包 的传输相对较为简单和直接,而路由的确定则更加复杂一些。 路由算法在路由表中写入各种不 同的信息 ,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目 的地的下一台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合 适的路径继续传送给后面的路由器。依次类推,直到数据包到达最终目的地。
路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。 路由更新信息 就是这样一种信息,一般是由部分或全部路由表组成。通过分析其它路由器发出 的路由更新信息,路由器可以掌握整个网络的拓扑结构。 链路状态广播 是另外一种在路由器之 间传递的信息,它可以把信息发送方的链路状态及时的通知给其它路由器。华为公司的 GSR 有 NE80、 NE40、 NE20、 NE20S ,高端路由器有 NE16E 、 NE08E 、 NE05,中低端路由器有 R3680、 R3640、 R4001、 R2600、 R2500、 R1600系列路由器等。
GSR 的主要特点是:1、 线速转发; 2、 强大的路由表项; 3、 高密度的接口。 华为公司的 GSR 还具有电信级的可靠性,主要板件均备份。以下是主流厂家的部分性能指标对比:
最近广西电信承载网评标及技术测试中、 华为NE80在入选的 4个厂家 (JUNIPER、 思科、 FOUNDRY 、华为)中技术排名第一。
令狐冲在五岳剑派之间设置了五台 NE80,通过 2.5GPOS 口相连,五岳之间实现 了无纸化办公,利用 NOTES ,实现电子信箱、网上公告、网上论坛、电子流程等一 系列 应用 ,大大提高了五岳派的办公效率。五岳门徒也达到了五万。但是这时李洪 至看自己发轮功弟子的增多,野心大发,试图也想尝尝当武林盟主是什么滋味,聚 集门徒围攻华山,被岳不群粉碎阴谋后逐出华山,投奔了东方不败。发轮功分子受 到沉重打击, 但潜伏下来的发轮功分子利用内部网络进行 DHCP 攻击, IP 地址、 MAC 地址仿冒,带宽资源多占,私接外网等手段, 影响网络效率、泄露五岳机密;同时 魔教东方不败率众连克衡山和嵩山, 前方战事吃紧, 岳不群需要大量经费招兵买马, 购买兵器,资金紧张,内忧外患之下于是想到了自己的这五万门徒和网络,决定网 络社会化,成立专门的宽带网络公司,进行运营,多从门徒身上收一些钱,这个光 荣的任务理所当然轮到大弟子令狐冲身上。任命令狐冲为宽带网络公司总经理,这 时令狐冲发现五岳 企业网有以下弊端 :
1、用户终端类型多种多样
2、安全性是个严重问题, MAC 、 IP 仿冒问题突出, DHCP 协议安全性不够
3、用户不能二层严格隔离,三层不能受控访问,设备不能区分用户和管理用户
4、宽带视频实时双向服务潜力大,但对用户实现不了带宽管理。
5、 DHCP 无论谁都可以分配 IP 地址,易受攻击
6、多播机制没有用户管理,用户可以随意加入多播组
7、没有设备能提供以太网接入下的用户的业务管理、增值服务
8、关键是没有对用户进行认证,区分不了缴费和不缴费用户,并同时对用户进 行按流量、按带宽、按内容、按时长计费,造成资费大量流失。
于是令狐冲发明了 BAS (宽带接入服务器) 5200和 8850,从而实现客户的 认证、 计费和管理。 有效的解决了上述企业网存在的问题,建立了一个可运营、可管理的网 络。
BAS 设备的体系结构经历了三代变迁。
1、第一代总线式体系结构
这一代结构由单 CPU 集中进行处理和转发,对应计算机发展史中的单处理器技术,采用
PCI/CPCI总线, 由软件进行业务的处理和转发, 从体系结构上看, 等同于一台单 CPU 计算机。
此代产品以 REDBACK1800、 ALCATEL7404、 VPN3000、 CISCO7401为代表,整机性能和转发率受 总线带宽和 CPU 处理能力限制, 转发率在 0.1~0.2Mpps 之间, 处理能力上相当于一台中低档 计算机,仅适用于小网络和少量的用户,处理能力不具扩展性,从电信网络建设的规模和发 展来看,这一代产品不属于电信级产品。
2、第二代交换式结构或总线式结构
这一代结构由多 CPU 分布式处理和转发,对应计算机发展历史中的多处理器技术,由软 件进行业务的处理和转发,与第一代不同之处在于任务的处理分布于多个 CPU ,多 CPU 并行 处理技术是这一代产品的主流应用。此代产品以 CISCO6400、 REDBACK10000、 VPN5000、 ALCATEL7411为代表,整机性能和转发率有很大提高,交换网端口向每个槽位分配带宽,转 发率除了与该带宽有关之外,还与 CPU 的数量有密切相关,转发率在 1~4Mpps之间。另外, 由于 NAT 功能由处理器进行处理,因此 CPU 转发和业务处理设备在 NAT 性能方面存在欠缺, 可以得出结论:第一、二代产品的 NAT 性能受限,而第三代产品则不存在这一问题。
3、第三代交换式结构
第三代交换式结构由分布式 ASIC+RISC进行处理和转发,分布式网络处理器和 ASIC 芯片 的应用是这一代产品最突出的特点。网络处理器(NP )是专门针对电信网络设备而开发的专 用处理器,它有一套专门的指令集,用于处理电信网络的各种协议和业务,可以大大提高设 备的处理能力。同时,数据包的转发不再采用 CPU 软件方式,而是采用接近硬件转发性能的 ASIC 芯片。强大的处理能力和快速包转发功能,使这一代 BAS 设备成为电信级设备。这一代 产品以 ISN8850、 ERX1400、 SHASTA5000、 ELLACOYA6000为代表,整机转发率在 6~20Mpps之 间,也是目前 BAS 的主流技术。
BAS 的分类:
从 BAS 建网思路角度考虑, BAS 分为集中式和分布式两大类, 各有适用场合, 可同存于同 一网络。对于 ADSL 接入,一般采用集中方式,实现 PVC 的汇聚和终结;对于 LAN 接入,结合 具体网络情况可采取集中式 BAS 或分布式 BAS 方案。
从 BAS 是否需要具备汇聚功能的角度考虑, BAS 又可分为独立式和汇聚型。 独立式 BAS 要 求具有大容量和高处理性能,在组网结构上,仅作为集中式 BAS 使用;汇聚型 BAS 不但要完 成 BAS 功能, 同时还能够完成汇聚功能, 因此, 可以省去 L3, 适合建设小型网络, 它要求 BAS 设备具有高端口密度、大容量和高处理性能。
BAS 的发展:
作为城域网汇聚层关键设备, BAS 设备已经超出了纯 BAS 的概念,从组网位置看,其功能 更加多样化,主要体现在可同时作为 IP Hotel 、 201+等业务网关,与后台系统配合可提供多 种控制和管理手段,而与智能平台配合时,还可提供多样化增值业务。由于业务必须在汇聚 层设备上实现,因此网络的附加价值也集中体现在汇聚层设备上。
专心发展汇聚层业务,提高网络附加值,实际也是发展客户的一种战略,这一点意识应 该强化。接入层采用低成本战略大范围布点,力图吸引最终用户,但若汇聚层没有业务,那
么这些客户也就没有价值。因此,集中精力发展汇聚层业务,在 BAS 完成认证、计费和管理
功能,丰富业务网关功能,是建设可运营、可盈利网络的关键。
目前5200在江苏电信用了 350台 (其中南京电信 200台 ), 上海电信用了 150台 (框架
协议 450台 ) ,是国内最大的BAS群应用,目前全国有2000多台在网上运行。
可运营、可管理的网络建立起来了,接下来是开展多种业务发展用户,提高用户的 上网时间和丰富使用内容,先后开展了因特网互连、华山的学校、公安、银行等专线互 连、VOD点播、股市信息和网上炒股、本地电视新闻浏览、远程教学、远程医疗、网 站托管、网上广告、电子邮箱、IP电话、会议电视、网络互动游戏、商务代理等多种 业务。在业务推广中,华山大学、华山一中、二中 …N 中、恒山女子学院等纷纷提出校 园卡号业务,要求每个宿舍使用同一端口可以采用不同帐号密码登录,区别计费;华山 大酒店也提出IP酒店业务, 要求住客上网能适时提供精细计费。 于是令狐冲推出IT ELIN(IP智能网),可以提供201+,IP-HOTEL、强制PORTAL (门户网站) 等增值智能业务, 给网络公司带来了大把银子。 以后还计划开发彩票投注、 股市直通车等业务,细分客户群,为客户提供个性化的宽带服务。