裸纤专线SDHMSTPMSTP+OTNPTNIP-RAN

Posted papering

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了裸纤专线SDHMSTPMSTP+OTNPTNIP-RAN相关的知识,希望对你有一定的参考价值。

 PON云专线_LAN云专线_LAN云专线 - 天翼云 https://www.ctyun.cn/products/fujian

云专线(福建)
基于中国电信高速安全的云专线,安全便捷的访问使用天翼云资源,为每一个企业构建专属的云端机房。在安全性上,通过云专线所构建的企业专网与互联网相隔离,防御来自互联网的攻击;在速度方面,云专线最高可达千兆,时延低至毫秒级,云与企业IT机房相当于一个局域网。

PON云专线(福建)
提供PON接入的客户局域网与云资源之间的专用网络通道

LAN云专线(福建)
提供光纤直联接入的客户局域网与云资源之间的专用网络通道,为企业构建专属的云端机房

STN云专线(福建)
提供IPRAN网络接入的客户局域网与云资源之间的专用网络通道,实现企业IT扩容、云灾备

 

傻傻分不清楚:裸纤、专线、SDH、MSTP、MSTP+、OTN、PTN、IP-RAN - 知乎 https://zhuanlan.zhihu.com/p/183088231

(一)裸纤

裸纤也叫裸光纤,运营商提供一条纯净光纤线路,中间不经过任何交换机或路由器,只经过配线架或配线箱做光纤跳纤,可以理解成运营商仅仅提供一条物理线路。实际项目中,裸光纤应用较多,比如某大学两个校区,相隔大概20KM,租用运营商裸光纤实现两个校区互联。可以理解成通过一根很长的光纤连接两个校区,拓扑图也简单,直连即可,如图所示:

 

 

最早两个校区均有运营商互联网出口,采用两套认证系统,管理维护麻烦,后续升级改造,两个校区租用运营商裸光纤,将两个校区互联起来,相当于将老校区网络作为一个子模块,接入到新校区,与新校区有机融合到一起,实现统一运营和管理。

租用运营商裸纤价格较高,一般按照公里收费,记得某项目租用20km裸纤,费用为20万/年,5年线路费用就是100万。有人可能会问,既然裸纤线路这么贵,为什么不自己拉一根光纤,连接两个校区,买光纤和工人布线施工的成本也用不了这么多呀!的确如此,但不是你想拉光纤就能拉的。国家法律明文规定,只有运营商、军队、市政等几个部门可以在公共区域破土施工,学校/医院/政府这类单位,在自己单位园区内部(也就是围墙内)随便怎么挖,没人会管,但到公共区域施工就不允许了,犯法!

裸光纤应用场景还很多,比如教育城域网,会租用运营商裸光纤,实现教育局与辖区各学校互联,将网络出口统一到教育局,从而实现教育资源共享,统一审计等功能,某县教育网城域网拓扑如图,租用运营商裸光纤实现学校与教育局互联,最后通过教育局网络统一网络出口访问互联网。

 

 

另外,在平安城市/视频专网/雪亮工程等项目中,也经常租用运营商裸纤,实现前端摄像头视频流量回传,如下为公安部统计,全国视频专网链路类型,35%采用裸纤。(注:交警前端电子警察一般采用裸纤回传,有钱就任性,而平安城市摄像头采用PON链路较多)

 

(二)专线

专线一般分三层专线和二层专线,三层专线一般是指MPLS- VPN,这是CCIE RS方向考试的重点内容,说实话比较难,基本只在金融、电子政务等行业应用,一般人接触不上。我们日常说的专线基本指二层专线,二层专线相当于运营商给了你“一根线”,你两端连接PC,分别配置192.168.1.1/24和192.168.1.2/24,能直接ping通。效果看似跟裸纤差不多,但与裸纤的实质区别是: 裸纤中间不经过任何路由器交换机设备,运营商给你的是真实的一根线,而专线中间经过运营商的各类路由器交换机设备,只是运营商给你模拟出来了一根线,让你感觉跟裸纤效果差不多,至于专线的底层技术,这个是CCIE ISP运营商方向研究的内容,大部分人无需搞得那么透。

 

如果租用运营商裸纤,只要光纤不被挖断,运营商内部交换机路由器等设备故障,不会影响业务。如果你租用的光纤被挖断了,那就没办法了,业务肯定受影响。如果租用运营商专线,运营商设备出问题,可能影响用户业务,反而光纤被挖断,不一定会影响业务,因为运营商骨干网采用环形设计,传统SDH和新的OTN底层都会有环网,所以论可靠性而言,专线可靠性稍高。笔者今年经历的一个大型雪亮工程项目,一个主数据中心,七个分中心,考虑使用什么链路互联。最早规划使用裸纤互联,但后来考虑到可靠性,改成了租用运营商二层专线互联。当然,使用裸纤也有别的优势,比如带宽自主可控,如下图所示,你需要10G带宽,只需要在交换机上插10G光模块,需要40G带宽在交换机上插40G光模块,在交换机上插100G光模块,自然就有100G带宽。但是如果向运营商租用10G或40G专线,价格高得吓人!

 

专线可以看成是运营商的一种产品,底层实现技术很多,有SDH、MSTP、PTN、OTN等。下面为大家介绍一下运营商网络常见术语。

(三)SDH和MSTP

要明白SDH,首先要说TDM,TDM是时分复用,就是将一个标准时长(1 秒)分成若干段小的时间段(8000),每一个小时间段(1/8000=125us)传输一路信号;SDH系统就是传统的电路调度,电路调度是以TDM为基础,。早年的网络都是传输语音的,说白了电话网络的基础是TDM。
在SDH大红大紫的时候,另一场战争以太网和ATM(不是取款机哟)大战中,以太网取得全面胜利,从而以太网大行其道,其中又以IP最为强势,导致今天很多业务侧都IP 化了,服务器、PC、摄像头都得配置IP地址吧!
早年运营商骨干网SDH是大红人(运营商早期就是靠装电话挣钱),而园区网内部以太网是另一个大红人(上网数据通过以太网承载),能否合作一下?于是一拍即合,MSTP诞生,运营商骨干部分依旧使用SDH时分复用,但运营商甩给用户的链路接口采用园区网流行的以太网接口,也就是10M、100M、1G、10G这样的标准以太网接口,而不是155M、622M、2.5G这类POS/CPOS接口。

在合资公司MSTP中股份分配不太均匀:SDH 占股70%,以太网占股20%,其它包括ATM占股10%,掌权的还是SDH,内核还是TDM。以太网和ATM因为股权问题,都没有拿出像样的东西,只是须有其表(提供相应接口而已)毕竟早期网络,还是语音为主,数据为辅,但现在完全颠倒,以太网当然不干了,也就有了后来的WDM、OTN、IP-RAN。(就像一家公司,最牛逼的某销售贡献了90%的业绩,他还不出去自己创业,他是傻么?)

(四)波分WDM

随着互联网的大力普及,电脑、手机、电视等终端都能上网了,带宽的需求急剧增加,电信运营商们赚钱的机会来了,但挑战也来了,以前1*155M可以供好上千人打电话,现在人们需要打电话同时还要上网,家庭宽带都300M光纤入户了,带宽需求增长和现网资源出现矛盾,承载语音的TDM骨干网已经完全不能满足海量音视频传输要求。
要解决这个矛盾,专家们思考良久,某天看到二环路高架桥,恍然大悟,如果将网络传输也划分多个通道,也能提升传输性能。于是波分产生,波分WDM 就是将多个波道的信号放到同一条光纤中进行传送。WDM得到重用后,各地纷纷仿效,现在的WDM不仅在城市主干道里使用(城域波分),还用在跨市、跨省道路上(长途波分)。

裸光纤+波分的效果对比
如图使用传统裸光纤,目前商用较多的是100G光模块,那么链路最大100G。裸光纤两端部署波分设备,带宽惊人,线路带宽直接可以到4T甚至更高,单条光纤目前实验室最高波分速率是36T。当然,波分设备特别贵,不是一般单位买得起,波分设备厂商主要有华为、烽火等,客户为运营商、公安、BAT这类单位居多。

 

(五)OTN

OTN(OpticalTransportNetwork,光传送网)
WDM波分技术优势是带宽大,大得惊人。当然也存在一些问题,最突出的是实时流量监测和重点业务保障没有很好的措施。
SDH 笑道:小样儿,容量那么大,你监测和管理上还是有问题吧?
WDM 回应道:我容量确实比你大得多,但管理这方面的确没你们做得好;
于是他们握手言欢,优势互补,一个全新的制度诞生了—OTN。
所以简单的说:OTN=WDM+SDH

我们对以前的红人SDH在江湖的发展做了详细的描述,现在的SDH也只相当于OTN掌门下的一个堂主而已了,那么另一位红人以太网它现在发展的如何呢?

(六)MSTP+

由于先前MSTP成立时,股权分配不均,有很多遗留问题,以太网仅占20%,导致现在以太网严重不满意,毕竟现在网络上IP流量占了90%以上,为了安抚这个“销量”占公司90%的“销售”,SDH 集团研究后推出MSTP+(也叫Hybrid MSTP),50/50股权分配,进一步提升以太网在公司的地位,也不为一种好的补偿措施。

(七)IP-RAN和PTN

以太网现在声势越来越大,再加上又有MPLS 助阵,逐渐有了可以抗衡SDH的实力,面对MSTP+50%的股份分配,以太网并不高兴,发誓要有所改观……

为了对抗SDH阵营,以太网大力发展自己的势力,走农村包围城市的策略,先将末端IP化(终端PC、摄像头、打印机都得配IP)。同时建立以IP+以太网主导的骨干网,相当于自己开公司,创业了。以太网阵营,自由散漫惯了,现在出现了两种大的分歧:
第一种:认为我们自己成立的运输公司不让SDH的客户(TDM业务)上车,如果一定要进来,必须改头换面-伪装(仿真),同时我们没有时间上的保证(无时间同步),我们纯粹为我们以太网服务,我们的公司名叫IP-RAN;
第二种:认为我们应该吸收一些SDH的客户,SDH经营了这么多年,它的客户还是很多的(还有很多TDM业务需求),同样进来后还是要改头换面-伪装(仿真),然后再我们的帮派里活动,出帮派后再去掉伪装还原成自己原来的模样,这个公司取名叫PTN。
无论哪种方式,伪装-易容术总少不了,随后就开发了PWE3 易容术(CCIE ISP运营商方向重点讲的内容,一般人了解即可)。

(八)总结

MSTP+(Hybrid MSTP)可以看做是SDH向以太网的妥协方案,不得已而为之。随着相互学习融合,IP-RAN和PTN现在已趋于一致,差别不大了,所谓:分久必合合久必分!它们是IP/以太网向SDH发起的全面挑战,现在看来它们是胜利了。

说到这,IP-RAN/PTN战胜了SDH,也就是数通战胜了传统通信,运营商骨干网完全IP化,这也算我们网络人的胜利,所以我一直觉得网络还是有前途+钱途的。在你为待遇低而埋怨的时候,请自我检讨一下,你到底会多少呢?

 

发布于 2020-08-13 16:34
组网

 

 

 

配置服务器监控专线网络

 

A goal is a dream with a deadline. Much effort, much prosperity.

 

配置服务器监控专线网络

项目介绍:

配置一台服务器监控专线网络的情况,(由于公司业务的原因需要用到专线进行与客户对接)实时监控专线的状态,如果专线不通则进行报警

报警方法有邮件报警,微信报警,和监控器报警等

公司搭建的邮件报警就是写脚本进行监控网络是否通畅,不通则直接发邮件进行报警,更直接,更方便相比传统的监控器监控服务(zabbix、nagios、cacti等)更直观,(个人意见)毕竟专线的网络是挺重要的!微信报警则就显得比较繁琐更麻烦还需要调用微信的接口什么的

项目准备:

一台服务器,因为只有一个脚本需要跑占用的资源不大,可以放在其他服务器上(比如测试服务器,日志服务器,监控服务器等尽量避开生产服务器)因为项目已经部署,我这里在虚拟机上进行还原步骤

 

1
2
3
4
[[email protected] ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[[email protected] ~]# uname -a
Linux localhost.localdomain 2.6.32-696.16.1.el6.x86_64 #1 SMP Wed Nov 15 16:51:15 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

配置安装:

安装邮件系统sendmail

 

1
2
3
4
5
6
7
8
9
[[email protected] ~]# cd /usr/src/
wget -c http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz
[[email protected] src]# tar xf sendEmail-v1.56.tar.gz
[[email protected] src]# cd sendEmail-v1.56
[[email protected] sendEmail-v1.56]# cp -a sendEmail /usr/local/bin/
[[email protected] sendEmail-v1.56]# chmod +x /usr/local/bin/sendEmail
[[email protected] sendEmail-v1.56]# file /usr/local/bin/sendEmail
/usr/local/bin/sendEmail: a /usr/bin/perl -w script text executable

安装依赖

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[[email protected] ~]# yum -y install perl-Net-SSLeay perl-IO-Socket-SSL
[[email protected] ~]# sendEmail -f [email protected] -t [email protected] -s smtp.163.com -u "你好王叔叔" -o message-content-type=html -o message-charset=utf8 -xu [email protected] -xp *** -m "邮件主题:别来无恙"
Jan 10 05:02:30 localhost sendEmail[14290]: Email was sent successfully!
命令说明:
/usr/local/bin/sendEmail                         #命令主程序
-f  [email protected]                              #发件人邮箱
-t  [email protected]                                #收件人邮箱
-s  smtp.huanqi.cn                               #发件人邮箱的smtp服务器
-u  "我是邮件主题"                                 #邮件的标题
-o  message-content-type=html                    #邮件内容的格式,html表示它是html格式
-o  message-charset=utf8                         #邮件内容编码
-xu  [email protected]                             #发件人邮箱的用户名
-xp  [email protected]                                    #发件人邮箱密码
-m  "我是邮件内容"                                 #邮件的具体内容

技术分享图片

脚本监控Script:

脚本的组成有4个文件

其中wss.sh为主脚本程序,其他三个为主程序调用的组件

组件说明:

ip.txt          为监控的专线IP地址分为两列,一列为IP,一列为别名

mima.txt        为发件人的邮箱密码(IMAT/SMTP密码)可用其他程序进行加密

sou.txt         为收件人的邮箱,报警则会向此文件里的所有邮箱发一份

wss.sh          为主程序,用于监控专线,对端IP或主机,调用其他三个文件,异常报警

script-wss.sh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#!/bin/bash
DATE=`date +"%Y-%m-%d %H:%M"`
IP=路径/ip.txt
MAIL=‘发件人@163.com‘
mima=`cat ./mima.txt`
for ip in $(cat $IP | sed ‘/^#/d‘ awk ‘{print $1}‘)
do
    name=$(cat $IP | grep $ip | awk ‘{print $2}‘)
    neirong=$(echo -e "时间:$DATE\\n地址:$ip\\n专线:$name\\n内容:专线异常")
    ping -c 10 -i 0.1 $ip &>/dev/null
    if [ $? -ne 0 ]
    then
        for in $(cat ./sou.txt)
        do
            /usr/local/bin/sendEmail -f $MAIL -t $i -s smtp.163.com -u "$name 异常通知" -o message-content-type=html -o message-charset=utf8 -xu 发件人@163.com -xp $mima -m "$neirong"
        done
    fi
done

script-sou.txt

 里面写的都是收件人的邮箱

script-ip.txt

里面的第一列都是要监控的IP地址,第二列为第一列的别名

1
2
3
4
5
6
7
8
9
114.114.114.114    美国
192.168.5.1        泰国
192.168.70.70      光大
192.168.3.3        新加坡
182.168.5.222      韩国
192.168.5.222      加拿大
8.8.8.8            日本
223.5.5.5          南国
133.226.7.7        缅甸

script-mima.txt

可以用加密工具进行加密,也可以用shc进行转换,shc可以把写的所有脚本转换为c语言写的可执行文件,shc的详解后续我会再写

1
存放发件人的SMTP密码

注意

如要使用本脚本需按实际情况进行修改(路径,邮箱,smtp)!

以上是关于裸纤专线SDHMSTPMSTP+OTNPTNIP-RAN的主要内容,如果未能解决你的问题,请参考以下文章

广域网专线技术 — 主流方案类型

vpc+云专线配置

数据中心网络架构 — 5G 云专线

配置服务器监控专线网络

配置服务器监控专线网络

专线VPNSD-WAN有什么区别,应该怎么选择?