网络传输系统设计.doc-道客多多

资源描述

1、第一章网络传输系统设计1.1 需求分析平安城市在建设过程中，传输技术也经历了多次的变迁：从初期的仿真信号传输技术到现在的 IP 数字传输网络技术，配合视频监控产品的更新换代传输网络技术将向高质量、大容量的方向飞速发展。目前的平安城市系统主要以高清全数字网络架构为主，网络传输系统在建设过程中需考虑以下建设特点：接入点多，覆盖面广、跨越地域广、覆盖环境复杂；整个监控系统接入点少则几百个点，多则几万个接入点，部分覆盖区域由于有线网络部署困难，成为监控系统部署的盲点；对上行的带宽要求高，视频监控数据主要从监控点往监控中心传送，单路上行带宽在 3M10Mbps 甚至更高；链形或树形组网，如沿主干

2、道路每一公里左右路口或公共场所设几个接入点；这样用以太网交换机或光端机串联或星型级连成本很高，维护将会非常困难；实时性强、需捕捉高速运动物体、回传图像清晰度要求高；安全性、稳定性要求高；必须适应室外恶劣的工作环境；回传的数据量大、存储量大；管理复杂等特点。面对以上问题，平安城市中视频监控系统承载的传输网络的选择就变得尤为重要。1.2 设计要求平安城市视频监控系统要求建设一张覆盖全市、县、乡镇的视频传输专网，实现“横向到边，纵向到底”的总体建设目标，作为图像信息的传输通道，为图像信息的采集传输和应用提供强有力的支撑。视频专网采用市、县局做为核心网、派出所作为汇聚接入网，通过分层部署可以

3、使网络具有很多好的扩展性，提升网络的可用性，简化网络的管理。为了达成平安城市视频监控系统的建设目标，对于网络传输系统的设计要求如下：1.2.1 基本要求网络传输协议要求联网系统网络层应支持 IP 协议，传输层应支持 TCP 和 UDP 协议。媒体传输协议要求视音频流在基于 IP 的网络上传输时应支持 RTP/RTCP 协议；视音频流的数据封装格式应符合 GB/T 28181-2011 标准要求。信息传输延迟时间当信息（包括视音频信息、控制信息及报警信息等）经由 IP 网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满

4、足下列要求：前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于 2s；前端设备与用户终端设备间端到端的信息延迟时间应不大于 4s。 1.2.2 网络带宽需求结合项目实际需求，视频传输专网网络带宽设计应能满足前端监控设备接入、监控中心互联、用户终端接入监控中心的带宽要求，并留有余量：视频监控前端接入线路满足视频监控前端数据传输需求，同时考虑到网络传输过程中的开销，建议 300 万像素高清网络摄像机至少提供15Mbps 以上的接入带宽，200 万像素高清网络摄像机至少提供 10Mbps以上的接入带宽， 130 万像素高清网络摄像机至少提供 6Mbps 以上的接入带宽，单兵

5、无线接入至少提供 2 Mbps 以上的接入带宽；市、县、派出所三级骨干网应满足市级、区县级、派出所级视频调用需求，建议至少达到千兆以上；中心网络设备满足服务器、存储设备接入带宽需求，传输带宽至少达到千兆以上。1.2.3 网络质量要求联网系统 IP 网络的传输质量（如传输时延、包丢失率、包误差率、虚假包率等）应符合如下要求：网络时延上限值为 400ms；时延抖动上限值为 50ms；丢包率上限值为 110-3；包误差率上限值为 110-4。 1.3 设计原则1、可扩展性原则无论是网络的核心层、汇聚层还是接入层，都必须充分考虑网络结构的可扩展性，例如:主干带宽、汇聚、边缘接入的扩展。2

6、、标准化、模块化设计从网络设备的选型、网络结构的设计、路由策略的定制都需要考虑网络的开放性和灵活性。标准化和模块化设计主要体现在各个层次节点的设计方面，采用模块化的方式，可以使网路呈现简单的模式，便于管理，也便于网络的扩展。3、冗余设计视频专网作为承载整个系统的基础网络平台，网络可靠性的重要程度不言而喻。因而网络的冗余设计显得至关重要。必须从网络的各个层次、各个环节考虑避免单点故障，才能保障网络正常运行，并且可以简化系统升级的复杂度。1.4 网络整体架构设计视频监控传输网络建设的目的是将各前端子系统集中联网并形成统一的专用网络，网络整体架构采用星形，其特点是易于扩展、故障隔离较容易、控制简单、

7、网络维护方便。结合本项目实际应用，网络整体架构设计如下：1) 前端视频资源接入前端视频资源接入包括有线接入和无线接入，治安监控和卡口前端视频资源通过裸光纤点对点传输或 EPON 传输方式接入。各级社会面、政府部门和移动视频资源通过防火墙保障安全性分别接入各级公安视频专网。其中单兵无线接入支持联通、电信、移动 3G/4G 网络，推荐采用 4G 网络；有线接入推荐采用租用运营商链路或由运营商承建，根据目前技术现状，分为裸光纤点对点传输及 EPON 传输方式，2 种传输方式需要根据现场网络资源、当地运营商情况酌情选择。裸光纤点对点传输方式：前端监控、卡口点位采用专用光纤，每个点位铺设独立光缆，一般

8、为百兆、裸纤，通过派出所接入层汇聚到区县监控中心。 EPON 传输方式：EPON 技术是将以太网和无源光网络相结合的技术，EPON 接入网络具有投资成本低、操作维护简单等优势，为运营商解决最后一公里接入提供了非常经济有效的解决方案，同时在各个行业的专网中也取得了大量的应用。EPON 系统主要由光线路终端（OLT）、光分配网络（ODN）和光网络单元（ONU）组成。OLT将光接入网连接到 IP 汇聚层或者骨干层，通过汇聚层或者骨干层设备将用户接入到业务节点，ONU 放置在光纤延伸的最末端，为多业务提供接入。在 PON 系统中，ODN 是由主干光缆、分路器、配线光缆、光纤接头、法兰盘等各种无源光器

9、件组成的无源网络。EPON 组网图如下：点对点与 EPON 方式对比：类别 EPON 无源网络点对点传输网络适用现场较大规模平安城市建设，点位较多，光纤资源缺乏的现场较小规模平安城市建设，点位较少，光纤资源充足的现场传输媒介光纤光纤供电方式无源有源行业应用运营商承建或自建运营商承建或自建2) 中心网络本项目中的中心机房需要部署管理平台，前端所有的数据信息将在此处汇聚并对相应的数据进行存储、应用。因此中心机房将会部署大量的服务器和存储设备，考虑到服务器及存储设备对网络接入的需求（稳定性、可靠性、网络带宽方面），中心网络将部署核心交换机组成集群交换机系统，为中心管理平台的统一接入

10、提供基础保障，以便能够更好的服务于各项业务应用。1.5 接入传输网络设计平安城市监控系统的前端设备接入网是用来接入前端摄像机的局域网，前端接入网技术的选择，既要经济实惠，性价比高的，又要考虑整体上的稳定性。1.5.1 裸光纤点对点网络设计1.5.1.1 前端接入平安城市监控系统点对点传输前端主要依靠光纤收发器，根据现场实际应用选用百兆或千兆光纤收发器。1.5.1.2 技术优势带宽保证专网专用，网络传输带宽不受其他业务占用，带宽得以保证。安全性高网络链路从前端设备端直接连到监控中心，网络数据传输不会受到其他因素干扰，安全级别高。1.5.1.3 接入线路选择前端接入线路

11、前端摄像机到光纤收发器全部采用超五类双绞线，敷设在杆件及箱体内。传输接入线路点对点传输系统采用光纤方式。机房对接线路派出所汇聚机房、区县局中心机房、市局中心机房之间采用以太网光纤互联，每条光纤采用双芯，其中两条是冗余备份。服务器和存储接入线路核心交换机与服务器、存储磁盘阵列采用六类线互联，实现高速通讯。1.5.2 EPON 网络设计1.5.2.1 前端接入平安城市监控系统前端传输接入网设计采用目前主流、成熟的 EPON（以太无源光网络）方案，在光纤资源有限或监控点成总线分布、监控点密集等情况下，EPON 技术可为用户提供低成本、高品质、大规模的视频监控接入解决方案，其结构分为 OL

12、T、分光器、 ONU 三个主要部分： OLT：OLT 设备用来汇聚前端设备 ONU，通过双路 GE 链路汇聚至中心机房汇聚交换机上，既能保证容量也能保证网络可靠性。也可以与其他OLT 组建环网，实现环路保护，业务倒换时间 50MS。OLT 设备与 ONU互联时，1 个 PON 口是 1GE 带宽。分光器：分光器设备是用来连接 OLT 和 ONU 的中间设备，根据实际情况，可采用 1 级分光方式，分光比 1：16 。也就是说 OLT 的 PON 端口可以下联 16 个 ONU 设备。 ONU：ONU 设备是前端接入设备，它应至少包含 4 个 10/100M 以太网接口，可以用来接入前端网络摄像

13、机。ONU 设备安装在前端箱体内，工作温度为-10 度-60 度。1.5.2.2 技术优势采用 EPON 技术构建前端接入网具备如下优势：大容量、超长距离、长寿命在 1：32 大分路比的情况下，传输距离 1020km ，完全克服了以太网和 xDSL 接入方式在距离上的局限性，大大增强了运营商的端局部署的灵活性；光缆寿命远大于双绞线、同轴电缆；多业务支持能力通过一个单一的光纤接入系统综合解决数据、语音、视频等多种业务接入。降低光纤资源耗费点对多点拓扑结构，大大降低光纤资源耗费。降低运维成本 OLT 和 ONU 之间均为无源器件，可靠性高；无需租用机房、无需配备电源、无需有源设

14、备维护人员，极大的降低运维难度及运维成本。可靠性信号在 PON 传输过程中不经过有源电子器件，大大减少了潜在的故障点；使用无源设备简化了网络层次结构，扁平化的网络结构更易于维护和管理。接入组网灵活 PON 组网模型不受限制，可以灵活组建树型、星型拓扑结构的网络。网络扁平化，结构简单更利于运营商对网络的管理。 PON 尤其适用于用户接入信息点很分散的场合，实现一根主干光纤可以满足所有用户接入信息点的接入。1.5.2.3 接入线路选择前端接入线路前端摄像机到 ONU 全部采用超五类双绞线，敷设在杆件及箱体内。传输接入线路EPON 系统采用光纤方式。机房对接线路派出所汇聚机

15、房、区县局中心机房、市局中心机房之间采用以太网光纤互联，每条光纤采用双芯，其中两条是冗余备份。服务器和存储接入线路核心交换机与服务器、存储磁盘阵列采用六类线互联，实现高速通讯。1.6 网络系统详细设计1.6.1 网络 IP 地址规划IP 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键，要充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。IP 地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系，将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络IP 地址进行规划建设的同时，应充分考虑本地网对 IP 地址的需求，以满足未来业务发

16、展对 IP 地址的需求。1. 专网 IP 地址规划原则：1) 唯一性：一个 IP 网络中不能有两个主机采用相同的 IP 地址；这就需要选择一个足够大的 IP 地址范围，不但能够满足现有的需要，同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段 IP 地址，以免造成 IP地址冲突。2) 简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。3) 连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率；IP 地址分配既要考虑到扩充，又要能做到连续。4) 可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。

17、5) 灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。2. IP 地址使用总体规划视频专网 IP 地址使用信息，需要与相关公安机关科信部门联系，进行沟通确认，再对项目中 IP 地址使用进行规划。IP 地址使用总体规划-示例序号地址类型 IP 地址规划范围备注1 前端设备 IP 地址 10.168.0.1/16-10.168.255.254/16 取用 1 个 B 段地址2 网络设备互联 IP 地址 1.1.1.1/24-1.1.1.254/24 取用 1 个 C 段地址3 其它设备 IP 地址 10.169.0.1/16-10.169.255.254/16取用 1

18、个 B 段地址其它设备 IP 地址包括：1）中心管理平台设备IP 地址；2）监控中心 IP 地址；3）派出所 IP 地址；4 1.6.1.1 前端设备 IP 地址前端设备 IP 地址使用总体规划- 示例前端设备 IP 地址使用范围：10.168.0.1/16-10.168.255.254/16序号监控类型 IP 地址规划范围备注1 视频监控 10.168.0.1/24-10.168.31.254/24共分配 32 个C 段地址，8128 个可用IP 地址；2 卡口系统 10.168.32.1/24-10.168.63.254/24 共分配 32 个C 段地址；3 电警系统（预留）

19、 10.168.64.1/24-10.168.95.254/24 共分配 32 个C 段地址；4 预留 10.168.96.1/24-10.168.255.254/24 共分配 160 个C 段地址；1.6.1.2 网络设备互联 IP 地址使用规划设备互联地址作用主要是路由设备之间的连接地址，地址形式为 30 位子网掩码的 IP 地址，详细分配的每段实际可用地址只有两个。网络设备互联 IP 地址分配总表- 示例网络互联 IP 地址使用范围：1.1.1.1-1.1.1.254/24序号所属区域中心管理平台核心交换机合作运营商核心交换机备注1 核心网络区 1.1.1.

20、1/30 1.1.1.2/302 1.6.1.3 中心管理平台设备 IP 地址使用规划中心管理平台会部署在统一的数据中心机房，主要设备包括服务器、存储设备等，这些设备规划在一个或多个 VLAN 中，提供视频应用服务。中心管理平台设备 IP 地址分配总表- 示例IP 地址使用范围：10.169.1.1/24-10.169.1.254/24序号设备名称 VLAN ID 设备 IP 地址信息1 服务器 1 VLAN2 10.169.1.2/242 服务器 2 VLAN2 10.169.1.3/243 服务器 3 VLAN2 10.169.1.4/244 服务器 N VLAN

21、2 10.169.1.5/245 存储设备 1 VLAN2 10.169.1.6/246 存储设备 2 VLAN2 10.169.1.7/247 存储设备 N VLAN2 10.169.1.8/248 1.6.1.4 指挥中心 IP 地址使用规划指挥中心设备包括 PC 客户端、网络控制键盘、解码器等。指挥中心 IP 地址分配总表-示例IP 地址使用范围：15.102.10.1/24-15.102.10.254/24序号设备名称 VLAN ID 设备 IP 地址信息1 PC 客户端 1 VLAN10 10.169.10.2/242 PC 客户端 2 VLAN10 10.169.

22、10.3/243 PC 客户端 N VLAN10 10.169.10.4/245 网络控制键盘 VLAN10 10.169.10.5/246 解码器 VLAN10 10.169.10.6/247 1.6.1.5 派出所 IP 地址使用规划运营商核心交换机上为相应的派出所接入规划 VLAN 信息和 IP 地址使用范围，接入安全性方面会考虑使用认证或 IP 访问控制策略（ ACL）方式。派出所 IP 地址分配总表-样例序号设备名称 VLAN ID 可使用 IP 地址范围允许访问访问的网段（如仅访问平台）1 派出所 1 VLAN20 10.169.20.1/24-10.169.20

23、.254/24 10.169.1.0/242 派出所 2 VLAN21 10.169.21.1/24-10.169.21.254/24 10.169.1.0/243 派出所 N VLAN25 10.169.25.1/24-10.169.25.254/24 10.169.1.0/244 1.6.2 VLAN 规划VLAN 就是虚拟局域网，随着视频专网中用户和终端设备大规模接入，网络广播的流量呈几何级数量增多，通过 VLAN 技术，把一定规模的用户和终端归纳到一个广播播域当中，从而限制视频专网的广播流量，提高带宽利用率。每一个 VLAN 在数据转发时，可以二层和三层方式实现数据转发，二层VLAN

24、技术能将一组用户归纳到一个广播域当中，从而限制广播流量，提高带宽利用率。三层 VLAN 是基于 IP 协议，一组用户归纳到一个网段内，通过网关与别的组进行交换。在网络用户 VLAN 规划方面，一般可根据视频用户、前端设备、后台设备等所属的部门，以及具体的网络应用权限来划分。在具体 VLAN 规划中，应合理规划每一个 VLAN 中实际用户数量。一般规划 VLAN 资源参考如下几个做法：1) VLAN1 在所有设备上不启用三层接口地址，不使用 VLAN1 承载实际业务或者作为网管 VLAN。2) 全网每台设备的网管 VLAN 可以使用同一个，方便设备预配置与日常管理。3) 我们一般建议按照每个区

25、域进行 VLAN 资源的划分，所有 IPC 使用的VLAN 均遵从所在区域的 VLAN 规划。4) 尽管在不同的汇聚设备上使用相同的 VLAN 并不冲突，但是不允许这样的做法，会对后期的维护和故障的排除造成很大的困难。5) 如果建设网络所使用的设备不能直接在端口上配置互联用的 IP 地址，需要绑定相应的 VLAN 的话，还需要单独划分出来一大段 VLAN 资源用于设备互联，强烈建议全网设备互联用 VLAN 按照链路去划分，每条链路使用一个互联 VLAN。区域 VLAN 名称 VLAN ID VLAN IP IP 地址段市局服务器 VLAN服务器 VLAN区县（分）局存储设备VLAN派出所前

26、端设备VLAN1.6.3 路由总体规划路由分为静态路由和动态路由。静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。动态路由适用于网络规模大、网络拓扑复杂的网络。其中最常用的动态路由是 OSPF (Open Shortest Path Firs

27、t 开放式最短路径优先）协议。本项目中市局到各区县分局之间的互联互通采用 OSPF 动态路由方式，运营商机房到区县分局以及各派出所之间的互联互通采用静态路由方式，而前端设备、服务器、存储设备和视频用户等都通过二层直连接入网络。网络互联互通示意图1.6.4 网络可靠性设计网络的可靠性是为了保证视频在传输过程中，重要环节在出现设备损坏或失败时，还能够保证正常传输。网络可靠性主要可从传输链路可靠性、网络设备可靠性和协议可靠性三个方面进行设计。1.6.4.1 传输链路可靠性设计传输链路的可靠性一般通过链路聚合技术来进行保障。LACP（Link Aggregation Control P

28、rotocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。启用某端口的 LACP 协议后，该端口将通过发送LACPDU 向对端通告自己的系统优先级、系统 MAC 地址、端口优先级、端口号和操作 Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。链路聚合技术最多可对 8 条链路进行聚合，一般情况下建议聚合24 条链路。本项目运营商核心交换机至数据中心核心交换机的传输链路设计是采用 2条光纤链路，应用链路聚合技术，将 2 个数据信道组合成一个单个的数据信道，该数据信道是以一个单个更高带宽的逻辑链路出现。

29、链路聚合设计增加了网络的复杂性，但是提高了网络的可靠性，使关键线路上实现了冗余功能。链路聚合后的逻辑链路带宽增加了 1 倍，2 条链路中只要有 1 条可以正常工作，则这个链路就可以正常工作；除此之外，链路聚合还可以实现负载均衡。因为，通过链路聚合连接在一起的两个交换机，通过内部控制可以合理地将数据分配到被聚合连接的网络设备上，实现负载分担。1.6.4.2 网络设备可靠性设计本项目传输网络各节点网络设备提供全方位的可靠性、安全性技术，能够满足电信级网络的可靠性、安全性的要求，其设备可靠性主要从以下几个方面来进行保障。1. 关键部件冗余备份核心层交换机/路由器设备支持主控板单配置和

30、双配置（冗余方式）两种工作方式，且主控板支持热备份功能。当主控板双配置时，主用板正常工作，备用板处于 Standby 状态；系统支持两种倒换方式，自动倒换和强制倒换两种方式。自动倒换的触发条件包括主用板发生严重故障、主用板复位，强制倒换通过控制台命令触发；另外，用户可以通过控制台命令强行禁止主控板的主备倒换，倒换时间为50ms。设备系统内部支持管理总线的备份，系统供电电源的 1+1 备份；另外系统各单板及电源、风扇模块均具有热插拔功能。这些设计使得设备或网络出现严重异常时，系统能够快速地恢复和作出反应，从而提高系统的平均无故障运行时间，尽可能地降低不可靠因素对正常业务的影响。2. 设备冗余备

31、份1) 双机虚拟化虚拟化是一个广义的术语，是指计算元件在虚拟的基础上而不是真实的基础上运行，是一个为了简化管理，优化资源的解决方案，它是一种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路。虚拟化可以通过很多模式来实现，网络设备可靠性一般通过双机虚拟化（多个资源单一逻辑表示）来保障。双机虚拟化可在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发，极大的增强了虚拟架构的可靠性和高性能，同时消除了单点故障，避免了业务中断。2) 虚拟路由器冗余协议VRRP(Virtual Router Redundancy Protocol)广泛应用在边缘网络中，它的设计目标

32、是支持特定情况下 IP 数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。VRRP 是一种路由容错选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器是一种 LAN 接入设备备份协议。一个局域网络内的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通

33、过缺省网关发往三层交换机，从而实现了主机和外部网络的通信。当缺省路由器 down 掉(即端口关闭)之后，内部主机将无法与外部通信，如果路由器设置了 VRRP 时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。3. 传输告警定制抑制核心层交换机/路由器设备对网络可靠性的要求越来越高，因此要求网络中的设备能够快速检测到故障信息。当接口启动快速检测功能后，因为告警信息上报速度加快，引起接口的物理层状态频繁在 Up 和 Down 之间切换，导致网络反复振荡。因而需要对告警进行过滤和抑制，避免网络频繁振荡。传输告警抑制功能可以有效实现对告警信号进行过滤和抑制，避免接口的反复振荡。同时提供告警定制

34、功能，使得告警对接口状态变化的影响可以有效控制。传输告警定制与抑制具体实现的功能如下：实现对告警的定制，可以指定哪些告警能够引起接口状态变化等；实现对告警的抑制，可以达到过滤毛刺、抑制网络反复振荡的目的。4. 快速链路故障检测BFD（Bidirectional Forwarding Detection）是一套全网统一的检测机制，用于快速检测、监控网络中链路或者 IP 路由的转发连通状况。BFD 在双向链路两端同时发送检测报文，检测两个方向上的链路状态，实现毫秒级别的链路缺陷检测，支持 BFD 单跳检测和多跳检测。核心层交换机/路由器设备的 BFD 特性能够支持多种应用。1.6.4.3 协

35、议可靠性设计网络可靠性不仅包括链路可靠性和设备可靠性，还体现在网络协议方面，协议可靠性主要从以下几个方面来进行保障。1. 生成树协议STP（Spanning Tree Protocol）协议可应用于网络中建立树形拓扑，其基本原理是，通过在交换机之间传递一种特殊的协议报文，网桥协议数据单元（Bridge Protocol Data Unit，简称 BPDU），来确定网络的拓扑结构。生成树协议最主要的应用是为了避免局域网中的单点故障、网络回环，解决成环以太网网络的“ 广播风暴 ”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP 也提供了为网络提供备

36、份连接的可能，可与 SDH 保护配合构成以太环网的双重保护。新型以太单板支持符合 IEEE 802.1d 标准的生成树协议 STP 及 IEEE 802.1w 规定的快速生成树协议RSTP，收敛速度可达到 1s。2. 环网协议环网技术简单来说，就是将一些网络设备通过环的形状连接到一起，实现相互通信的一种技术。常用的环网协议主要有 RRPP 和 RPR 两种。1) RRPPRRPP 是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴，而当以太网环上一条链路断开时能迅速启用备份链路以保证环网的最大连通性。RRPP 主要用于由多个节点构成的环网，其中一个为主节点

37、，其他节点为传输节点，主节点在环上的两个端口分为主端口和从端口，主节点通常周期性从主端口发送环的 HELLO 报文，环完整的情况主节点就会在从端口上接收到自己发送的 HELLO 报文，这样主节点认为环网处于完整状态，则立刻阻断从端口保证没有环路；若在一定周期内主端口收不到自己发送的 HELLO，则认为环网处于故障状态，主节点会打开从端口使其正常转发。一旦故障发生时如链路 down，故障相邻的节点或端口上会通过中断立刻检测到故障，并立刻向主节点发送 Link_down 报文，主节点接收到该报文则认为环处于故障状态，立刻打开从端口，同时发送报文通知其他传输节点更新转发表，传输节点更新转发表后数据流

38、则切换到正常的链路上。若故障恢复，故障节点或端口会 UP 起来，这时故障节点会临时阻塞该端口，但该端口还能透传 RRPP 协议报文，主节点发送的 HELLO 报文可以穿透临时阻塞端口，一旦主节点的从端口接收到自己发送的 HELLO 报文，认为环恢复完整状态，立刻阻断从端口，并发送报文通知其他节点打开临时阻塞端口同时刷新转发表，业务流量切换到正常链路上来。2) RPR RPR（Resilient Packet Ring）简称弹性分组环（802.17），它是一种双环结构，每个环上最大的带宽 1.25Gbit/s，双环最大带宽 2.5Gbit/s。外环携带内环数据包的管理字节，内环携带外环的管理字

39、节。这样，双环互为保护和备份。RPR 的网络拓扑基于两个反方向传输的环，相邻节点通过一对光纤连接。节点间使用光纤连接并可采用 WDM 进行扩容。节点具有以太网接口，可直接与路由器相联。RPR 的内环和外环都作为工作信道来传送简化的 SDH，或者以太网帧格式和 RPR 协议封装的数据帧和控制帧。从网络结构可以看出，RPR 支持多播传输和点到点的连接，因此更利于数据业务的传送。此外，当发现节点网元或光纤传输失效时，RPR 执行快速自动保护倒换机制，数据会在 50ms 内转换到无故障通路，这样就提高了网络的健壮性。3. 等价路由等价路由（ECMP）即为到达同一个目的 IP 或者目的网段存在多条 Cost 值相等的不同路由路径。当设备支持等价路由时，发往该目的 IP 或者目的网段的三层转发流量就可以通过不同的路径分担，实现网络的负载均衡，并在其中某些路径出现故障时，由其它路径代替完成转发处理，实现路由冗余备份功能。

展开阅读全文