EPON系統(tǒng)三層路由及接口設(shè)計(jì)
隨著網(wǎng)絡(luò)扁平化概念的提出,具有“大容量、少局所、高交換”性能的匯聚型OLT經(jīng)過一個(gè)MSTP網(wǎng)絡(luò)就可以接入骨干網(wǎng)[1]。根據(jù)運(yùn)營局方的需求,當(dāng)MSTP傳輸網(wǎng)內(nèi)部故障時(shí),不需要維護(hù)人員的直接干預(yù),OLT能參與鏈路倒換并幫助實(shí)現(xiàn)網(wǎng)絡(luò)自愈。理論上接入網(wǎng)OLT、MSTP傳輸網(wǎng)以及骨干網(wǎng)可以采用分段保護(hù)方案,例如OLT上聯(lián)雙歸屬保護(hù)OLT-MSTP的鏈路,MSTP內(nèi)部鏈路的保護(hù)由MSTP本身負(fù)責(zé),MSTP到上游骨干路由器的鏈路保護(hù)可以通過路由協(xié)議實(shí)現(xiàn)(收斂時(shí)間較長)。但是這種方法增加了網(wǎng)絡(luò)維護(hù)的復(fù)雜度,而且現(xiàn)網(wǎng)業(yè)務(wù)已經(jīng)部分開通,修改設(shè)備的配置存在一定風(fēng)險(xiǎn)。如果采用VRRP方案,由于只是MSTP網(wǎng)內(nèi)部的鏈路狀態(tài)發(fā)生改變,當(dāng)VRRP發(fā)生主備切換時(shí),原有主用接口狀態(tài)并沒有發(fā)生變化,接口還是處于UP狀態(tài),該路由還會(huì)繼續(xù)宣告,從而導(dǎo)致下行流不通?;贠SPF協(xié)議的路由方案由于具有配置簡單,風(fēng)險(xiǎn)可控,維護(hù)管理方便的特點(diǎn),因而被本設(shè)計(jì)采用。
本文引用地址:http://cafeforensic.com/article/156198.htm1 OLT上的三層接口設(shè)計(jì)
1.1 VLAN技術(shù)在OLT上的應(yīng)用
作為交換式以太網(wǎng)設(shè)備的一種,EPON系統(tǒng)OLT對(duì)數(shù)據(jù)鏈路層技術(shù)有著強(qiáng)大的支持能力,例如二層VLAN技術(shù)的廣泛應(yīng)用。VLAN的劃分方法有3種:802.1Q VLAN、基于端口的VLAN和基于MAC地址的VLAN[2]。OLT上的二層業(yè)務(wù)VLAN運(yùn)用802.1Q實(shí)現(xiàn)VLAN標(biāo)記(tag)從而將VLAN延伸到整個(gè)網(wǎng)絡(luò),而802.1Q VLAN的去標(biāo)記(untagged)則使得OLT可以和所有合法的、無法識(shí)別VLAN標(biāo)記的交換機(jī)一起工作;OLT還有一些內(nèi)部保留VLAN是基于端口劃分,加入同一個(gè)VLAN的端口形成一個(gè)廣播域,可以實(shí)現(xiàn)二層互通,不在同一個(gè)VLAN內(nèi)的端口之間在二層則不能直接通信。傳統(tǒng)OLT上比較特殊的一個(gè)(或多個(gè))VLAN是管理VLAN,這種VLAN可以配置IP地址來和網(wǎng)管服務(wù)器進(jìn)行通信,方便網(wǎng)絡(luò)管理員對(duì)OLT進(jìn)行配置管理。
在傳統(tǒng)意義的三層設(shè)備中,VLAN是指三層虛接口,它們可以配置IP地址形成路由接口。因此,在OLT上實(shí)現(xiàn)三層路由首先必須創(chuàng)建三層接口。本設(shè)計(jì)采用SUPER-VLAN技術(shù)來解決二層VLAN和三層接口的矛盾。SUPER-VLAN也叫VLAN聚合,由SUB-VLAN和SUPER-VLAN組成,它的SUB-VLAN是二層實(shí)VLAN,不同VLAN之間在二層不能互通;SUPER-VLAN是三層虛VLAN,多個(gè)SUB-VLAN可以添加到同一個(gè)SUPER-VLAN,然后在SUPER-VLAN上配置IP地址形成三層接口。路由接口是OSPF方案設(shè)計(jì)進(jìn)行的基礎(chǔ)。
1.2基于SUPER-VLAN技術(shù)的三層接口設(shè)計(jì)
OLT上的三層接口由SUPER-VLAN來提供,SU-PER-VLAN三層轉(zhuǎn)發(fā)的基本原理如下[3]:如圖1所示,PC1和PC3屬于不同的SUPER-VLAN,即不同的網(wǎng)段??寰W(wǎng)段設(shè)備的通信需要通過三層接口交互。PC1與PC3通信的過程如下:
?、?通過比較IP地址和掩碼PC1知道PC3與自己不在同一個(gè)網(wǎng)段,PC1向網(wǎng)關(guān)發(fā)送一個(gè)ARP報(bào)文請(qǐng)求網(wǎng)關(guān)的MAC;
② 網(wǎng)關(guān)SUPER-VLAN 100回應(yīng)自己的MAC 00-00-00-00-00-01給PC1;
?、?PC1收到應(yīng)答后發(fā)送目的MAC為00-00-00-00-00-01、目的IP為3.3.3.1的報(bào)文;
?、?SUPER-VLAN 100收到報(bào)文后發(fā)現(xiàn)目的MAC是自己的MAC,就知道是三層轉(zhuǎn)發(fā),從而去查三層轉(zhuǎn)發(fā)表;
⑤ 查找到下一跳的出口是SUPER-VLAN 200,就把報(bào)文發(fā)給SUPER-VLAN 200;
⑥ SUPER-VLAN 200收到報(bào)文,將報(bào)文轉(zhuǎn)發(fā)給PC3。
現(xiàn)在考慮PC1和PC2的通信流程。比較PC1和PC2的IP地址可以知道二者同屬于一個(gè)子網(wǎng),PC1就會(huì)廣播ARP報(bào)文請(qǐng)求PC2的MAC。而由于PC1和PC2不在同一個(gè)SUB-VLAN中,ARP廣播報(bào)文不能到達(dá)PC2。此時(shí),SUPER-VLAN就需要發(fā)揮它的另一個(gè)重要作用--ARP PROXY。SUPER-VLAN的ARPPROXY功能工作流程如下:
?、?PC1廣播一個(gè)ARP報(bào)文請(qǐng)求PC2的MAC;
② SUPER-VLAN 100發(fā)現(xiàn)PC2不在SUB-VLAN1內(nèi),就代理接受該ARP報(bào)文;
?、?SUPER-VLAN100在SUB-VLAN 2內(nèi)廣播ARP報(bào)文請(qǐng)求PC2的MAC地址;
④ PC2應(yīng)答ARP請(qǐng)求,將自己的MAC 00-00-00-00-00-03發(fā)送給SUPER-VLAN 100;
?、?SUPER-VLAN 100作為網(wǎng)關(guān)應(yīng)答PC1的ARP請(qǐng)求,將自己的MAC 00-00-00-00-00-01當(dāng)作PC2的MAC發(fā)送給PC1。后續(xù)PC1發(fā)送給PC2的報(bào)文就會(huì)將帶上目的MAC 00-00-00-00-00-01、目的IP 1.1.1.2的報(bào)文發(fā)送給SUPER-VLAN網(wǎng)關(guān),網(wǎng)關(guān)收到該報(bào)文后將自己的MAC替換成PC2的MAC 00-00-00-00-00-03,并把報(bào)文按照學(xué)習(xí)到的路由發(fā)送給PC2。
評(píng)論