YD/T 1691-2007
基本信息
标准号: YD/T 1691-2007
中文名称:具有内容交换功能的以太网交换机设备技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1328002
相关标签: 具有 内容 交换 功能 以太网交换机 设备 技术
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1691-2007.Technical Specification for Content Ethernet Switch.
1范围
YD/T 1691规定了具有内容交换功能的以太网交换机的功能、协议、安全、性能指标、管理维护以及环境等方面的要求。
YD/T 1691适用于具有内容交换功能的以太网交换机设备或集成了内容交换功能的网络设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB2423电工电子产品的基本环境试验规程试验
GB3483电子设备雷击实验
YD/T 1096-2001路由器设备技术规范一低端路由器
YD/T 1099- 2005以太网交换机技术要求
IETF RFC1089以太网上的SNMP
ETF RFC1155基于TCP/IP的互联网的管理信息结构与定义
IETF RFC1212简明的MIB定义
IETF RFC1213管理信息库(MIB-II)
IETF RFC1224用于管理异步产生的告警的技术要求
IETF RFC1229通用接口MIB扩展
IETF RFC1269BGP协议的管理目标定义
IETF RFC1389以太网接口类型的管理目标定义
IETF RFC1418OSI上的SNMP
ETF RFC1398类以太网接口类型的管理目标定义
IETF RFC1724RIPv2 MIB扩展
1范围
YD/T 1691规定了具有内容交换功能的以太网交换机的功能、协议、安全、性能指标、管理维护以及环境等方面的要求。
YD/T 1691适用于具有内容交换功能的以太网交换机设备或集成了内容交换功能的网络设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB2423电工电子产品的基本环境试验规程试验
GB3483电子设备雷击实验
YD/T 1096-2001路由器设备技术规范一低端路由器
YD/T 1099- 2005以太网交换机技术要求
IETF RFC1089以太网上的SNMP
ETF RFC1155基于TCP/IP的互联网的管理信息结构与定义
IETF RFC1212简明的MIB定义
IETF RFC1213管理信息库(MIB-II)
IETF RFC1224用于管理异步产生的告警的技术要求
IETF RFC1229通用接口MIB扩展
IETF RFC1269BGP协议的管理目标定义
IETF RFC1389以太网接口类型的管理目标定义
IETF RFC1418OSI上的SNMP
ETF RFC1398类以太网接口类型的管理目标定义
IETF RFC1724RIPv2 MIB扩展
标准图片预览
标准内容
ICS3304040
中华人民共和国通信行业标准
YD/T 1691-2007
具有内容交换功能的
以太网交换机设备技术要求
Technical Specification for Content Ethernet Switch2007-09-29 发布
2008-01-01 实施
中华人民共和国信息产业部发布前言
1范围·
2规范性引用文件.
3定义和缩略语.·
4接口类型及特性·
5具有内容交换功能的以太网交换机的典型应用…5.1具有内容交换功能的以太网交换机在运营商网络中的典型应用.5.2具有内容交换功能的以太网交换机在企业网中的典型应用..6具有内容变换功能的以太网交换机设备功能要求·6.1
具有内容交换功能的以太网交换机设备功能概述VIP 功能·
负载均衡功能·
会话保持功能·
健康检查功能
6.6Cache 重定向
VLAN及生成树功能·
7网络地址翻译(NAT)功能..
8协议要求
8.1 TCP/IP 协议
应用层协议
路由协议
9安全性要求·
9.1ACL 功能要求--
9.2防止DOS攻击要求
10性能要求.
10.1网络层数据转发性能指标…10.2传输层性能指标
10.3应用层性能指标
11操作管理要求
11.1操作管理模型
11.2带外访问-
11.3网络管理协议
12环境要求
-TTKAONTKAca=
YD/T 1691-2007
YD/T 1691-2007
温度、湿度条件
12.2防尘要求
12.3防电磁干扰要求
12.4抗电磁干扰的能力…
12.5防雷击能力.….
13电源与接地要求
13.电源要求.
接地要求
本标准是\以太网交换机\系列标准之一,本系列标准预计的结构及名称分别如下:1.YDIT 1099-2005以太网变换机技术要求:2.YDT1141-2001以太网交换机测试方法:3.YDT1255-2003具有路由功能的以太网交换机技术要求:4.YD/T1287-2003具有路由功能的以太网交换机测试方法5.YTD/T1691-2007具有内容交换功能的以太网交换机设备技术要求:6.具有内容交换功能的以太网交换机测试方法。YD/T 1691-2007
本标推与具有内容交换功能的以太网交换机测试方法》配套使用,为其提供技术依据本标准由中国通信标准化协会提出并归口。本标准主要起草单位:息产业部电信研究院,华为技术有限公司、中兴通讯股份有限公司、上海贝尔阿尔卡特股份有限公司
本标推主要起草人!高
科、田辉
-TT KAONT KAca=
1范围
YD/T 1691-2007
真有内容交换功能的以太网交换机设备技术要求本标继规定广具有内容变换功能的以太网变换机的功能,协议,安全,性能指标,管理维护以及环境等方面的要求。
本标准适用于具有内容交换功能的以太网交换机设备或集成了内容交换功能的网络设备。2规范性引用文件
下列文件中的条款通过本标谁的引用而成为本标谁的紊款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标难。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的晨新版本,凡是不注日期的引用文件,其最新版本适用于本标雄。GB2423
GB3483
电工电子产品的基本环境试验规程试验电子设备雷击实验
路中器设备技术规范——低端路函器YD/T 1096-2001
YD/T 1099-2005
ETFRFC1089
IETF RFC1155
IETF RFC1212
ETF RFC1213
IETF RFC1224
IETF RFC1229
IETF RFC1269
IETF RFC1389
IETF RFC1418
IETF RFC1398
TETF RFC1724
IETF RFC1850
IETF RFC2328
TETF RFC2453
IETF RFC2578
IETF RFC2579
IETF RFC25 80
IETF RFC3416
1BTF RFC3417
LETF RFC3418
以太网交换机技术要求
以太网上的SNMP
基于TCP/IP的互联网的管理信息结构与定义简明的MIB定义
管理信息库(MIB-II)
用于管理异步产生的告警的技术要求通用接口MIB扩展
BGP协议的管理且标定义
以太网接口类型的管理目标定义OSI上的SNMP
类以太网接口类型的管理目标定义RIPv2MIB扩展
OSPF v2管理信息序
开放式最短路径优先(版本2)
RIP版本2
理信息版本2结构
管理信息版本2的文本约定
管理信息版本2的一致性声明
SNMP协议管理版本2
SNMP传输映射
SNMP管理信息库
YD/T 1691-2007
3定义和缩略语
下列定义和缩略语适用于本标准。3.1定义
具有内容交换功能的以太网交换机具有内容交换功能的以太网交换机是指能够根据四爷七层信息对发往业务服务器的数据流量进行交换及流量分配,并可基于各种应用层信息对业务会话进行控制的以网交换机设备。3.2缩略语
4接口类型及特性
Authentication Authorization Accounting认证、鉴权、计费
Access Control List
Border Gateway Protocol
Content Distribution NetworkDomain Name Service
File Transfer Protocolwww.bzxz.net
Global Server Load Balance
Hypertext Transfer Protocol
Internet Control Message PortocolInternet Data Center
Management Information Base
Network Address Translation
Open Shortest Path First
Post Office Protacol
Roule Information Protocol
Rapid Spanning Tree ProtocolReal-time Transport ProtocolRcal-time Transport Control ProtocolSirmple Mail Transfer ProtocolSimple Network Management ProtocolSecure Socket Layer
Spanning Tree Protocol
Transnission Control ProtocolUser Datagram Protocol
Uniforn Resource Locator
Virtual JP
Virtual Local Area Network
访问控列表
边界网关协议
内容分发网络
域名服务
文件传输协议
全局服务器负载均衡
超文本传输协议
网络控制消息协议
互联网数据中心
管理信息库
网络地址翻译
开放最短路径优先协议
邮局协议
路市信息协议
快速生成树协议
实时传输协议
实时传输控制协议
简单邮件传输协议
简单网管协议
安全套接字
生成树协议
传输控制协议
用户数据报协议
统一资源定位符
虚拟P地址
虚拟局域网
具有内容交换功能的以太网交换机设备应当具有以下类型的业务接口:1.10/100Base-T或100Base-Fx以太网接口:2
-TT KAONT KAca=
2.1000Base-T或1000Base-LX/SX以太网接口。YD/T1691-2007
其他接口类型作为可选支持。以.上接口类型的特性参见YD/T1099-2005《以太网交换机技术要求》中的相应规定。
5具有内容交换功能的以太网交换机的典型应用5.1具有内容交换功能的以太网交换机在运营商网络中的典型应用具有内容交换功能的以太网交换机其有凹至七层的交换能力,即可以根据数据流中的传输层至应用层的信息实现对数据流量的交换与分配,在运营商网络中一般位于用户接入点或Cache节点,以及IDC的出口处,用以完成负载均衡,会话保持,以及Cache重定向等功能,以合理分配网络带宽及服务器资源。随着用户的不断增加,为了满足用户快速访问网络的需要,运营商需要配置越米越多的AAA,DNS等服务器,或在用户量较大的节点上设置Cache节点,但同时,服务器的处理能力也成为网络的瓶颈,在用户接入点为各种应用服务器以及Cache服务器设置具有内容交换功能的以太网交换机设备可以提高服务器的资源利用效率,防正出现单点故障,并有利于应用服务器集群的扩容。同时,具有全局服务器负载均衡(GSLB)功能的具有内容交换功能的以太网交换机还可以在CDN网络中实现内穿网络的站点镜像,将流量指向到那些正常工作的Cache服务器上,并在它们工作异常时及时将流量转走,以保证用户有效地分配到离其“逻辑上\最近,最健康的节点上。具有内容交换功能的以太网交换机在用户接入点及Cache节点的应用如图1所示。
具有内容交换功能
AAA服务器
的以太网交换机
Cache重定向福
认证、计费
服务器的负载
均街和会话保持
图1具有内容交换功能的以太网交换机在运营商接入点及Cache节点上的应用在IDC中,用户的访问能力以及服务器的安全性是需要优先考虑的问题,具有内容交换功能的以太网交换机设备提供了虚拟IP地址(VTP)以供用户进行访问,屏蔽了服务器的真实地址,降低了服务器谊受攻击的可能性:同时,具有内容交换功能的以太网交换机设备可以提供对防火墙以及应用服务器的负载均衡功能。其有内容交换功能的以太网交换机在IDC中的应用如图2所示。3
YD/T1691-2007
具有内容交换功能
的以太网交换机
对防火增
进行负载均衡
防火墙
对服务器
进行负载均衡
图2具有内容交换功能的以太网交换机在IDC中的应用5.2具有内容交换功能的以太网交换机在企业网中的典型应用话
应用服务器
快电味酒
具有内容交换功能的以太网交换机在企业网中一般位于网络的出口处,其作用主要是对内部服务器进行负载均衡以及进行Cache重定向。如果企业网内部设置应用服务器或服务器群的情况下,为了提高服务器的利用率和系统的可靠性,并防止单点故障问题,可以在服务器群出口处设置具有内容交换功能的以太网交换机。企业网对外的访问一般是租用的带宽,为了节省租用带宽,并提高本地用户的访问速度,可以设置Cache服务器,通过具有内容交换功能的以太网交换机将本地访问重定向至Cache服务器,具有内容交换功能的以太网交换机在企业网中的应用如图3所示。Cache
内网访间
重定向
具有内容
交换功能
的以太网
对服务器
聊交容内
进行负载均衡
动油,更售究
医副火尚模批语省
交换机
应用服务器
的心爽肉
图 3具有内容交换功能的以太网交换机在企业网中的应用-TTKAoNrKAca=
6具有内容交换功能的以太网交换机设备功能要求6.1有内容交换功能的以太网交换机设备功能概述YD/T 1691-2007
具有内容交换功能的以太网交换机一般位丁服务器群和叫口路中器之间,具备传输层到应用层的交换能力,可以根据传输层到应用层的内容为服务器进行用广访问的负载均衡和会话保持,并可以对服务器进行运行状况的检查,
6.2IP功能
具有内容交换功能的以太网交换机必须提供虚拟IP地址(VTP)供用户进行直接访间,这样可以隐藏服务器的真实P地址,降低服务器遭受攻击的可能。同时,具有内容交换功能的以太网交换机应当可以配置多个不同的VIP地址,对应不同的转发路径。6.3负载均衡功能
具有内容交换功能的以太树交换机必须实现通过不同的负载均衡方法使大量的业务访问在不同服务器间进行分配,保证低性能的服务器不会成为系统的瓶颈,同时使高性能服务器的能力得到充分利用本节中规定了具有内穿交换功能的以太网交换机设备在管理本地服务器群时应该实现的一些负载均衡算法,以及在用于管理广域CDN网络时需要实现的全局服务器负载均衡(GSLB)功能。6.3.1基于应用的负载均衡
基于应用的负载均衡是指具有内容交换功能的以太网交换机设备可以根据数据包中的第二层(网络层)及第四层(传输层)的信息内容对数据流量行分配交换,实现负载均衡功能。具有内容交换功能的以太网交换机应当实现基于以下第三、四层信息的负载均衡:源/目的IP地址、(TCP/UDP)源/目的端口号、TCPFIN/SYN标志位。具有内容交换功能的以太网交换机必须实现基于应用的负载均衡功能。6.3.2基于内容的负载均衡
基于内容的负载均衡是指具有内容交换功能的以太网交换机可以根据用户数据流中五到七层(在F网络中主要是应用层)的信息进行业务流量的分配交换,实现负载均衡功能。具有内容交换功能的以太网交换机应当实现基于以下应用层信息的负载均衡:HTTP头信息、URL、CookieID、SSLID等。具有内容交换功能的以太网交换机必须实现基于内客的负载均衡功能。6.3.3负载均衡真法
本节中规定了具有内容交换功能的以太网交换机设备应当实现的一些负载均衡算法6.3.3.1轮询(Round-Robin)算法轮询算法是以轮询的方式依次将访问请求发往不同的服务器,即每次接收到访问请求,执行=(i+I)1odn,选出第i台服务器,作为响应请求的服务器,其中为服务器总数。轮询算法比较简单,无需设备保存当前连接的状态;但该算法假设所有服务器处理能力相同,且当前负载相同,因此不适用于服务器群中服务器性能不同且访问请求在时间上变化较大的情况。6.3.3.2加权轮询算法
加权轮询算法(又叫比重法)是对轮询算法的改进,它可以根据服务器的性能情况赋予服务器不同的权值(比重),性能高的服务器其权值也高,具有内容交换功能的以太网交换机应按照轮询的方式,并根据服务器权值的高低来分配问请求,权值高的服务器比权值低的服务器处理更多的访问请求,相同权值的服务器处理相同数目的访问请求。6.3.3.3SNMP负载均衡算法
YD/T1691-2007
SNMP负载均衡算法是指具有内容交换功能的以太网交换机设备可以通过服务器上的SNMP代理获取服务器资源利用率(包括CPU、内存等)的信息,从而确定在轮询中该服务器的权值的一种负载均衡方法。SNMP负载均衡算法可以比较精确的根据服务器处理能力的差异对访问流量进行分配,但由于SNMP消息的处理需要一定的H时间,因此可能会产生滞启的效果:同时,这种算法要求每台服务器上都需要安装SNMP代理。
6.3.3.4最少连接(Least-Connection)负载均衡算法最少连接负载均衡算法是把新到达的连接请求优先分配到连接数最少的服务器。最少连接负载均衡算法是一种动态调度算法,它通过服务器当前活跃的连接数且来估计服务器的负载情况。这种算法需要内容交换设备记录当前各个服务器已经建立连接的数目,同时,该算法不适用于服务器组中各服务器处理性能不一的情况。
6.3.3.5哈希(hash)负载均衡算法哈希负载均衡算法是以请求数据包的源/日的地址作为哈希关链字,通过哈希函数从可用服务器中选择出对成服务器,将访问请求发送至该服务器的一种负载均衡算法。哈希负载均衡算法是一种静态映射算法。
6.3.4全局服务器负载均衡功能
在CDN网络中,需要将原网站服务器中的内容分发至用户接入相对集中的地区或网络中的缓存服务器(Cache服务器)上,以提高用访问速度,并解决网络瓶颈及容灾备份问题。具有内容交换功能的以太网交换机设备如果作为全局负载均衡控制服务器必须具备全局服务器负载均衡(GSLB)功能:具有内容交换功能的以太网交换机设备需要直接或间接的掌握分布在各地的Cache服务器的工作状态或性能:在截获用户的访问请求后,判断用户的来源,并通过一定的判断过程确定逻辑上距离用户“最近\的Cache履务器,将用户请求指向距离其最近、最健康的Cache服务器。全局服务器负载均衡的示例见图4。内容交换设备选择最佳站点的依据包括Cache服务器的健康状况(负载情况、资源占用率等)、Cache服务器与用的拓扑距离(如通过DNS响应时间等)等。经过判断后将
访问请求指向
最优Cache
访间请求
6.4会话保持功能
全局负载均衡
内容分度
内容分发
图4全局服务器负载均衡(GSLB)示例在涉及加密的会话,或进行电子商务类的业务会话时,需要将某一用户的会话消息交由某一固定的服务器来处理,该服务器作为加密隧道的终端或交易数据的保存者,以保证服务的正确性和可靠性。会话保持是具有内容交换功能的以太网交换机的一项基本功能,即在一段时间内将同一客户的某一类型请6
-TTKAONYKAca=
YD/T1691-2007
求绑定至同一合服务器上,使得这一时间段中该客户端所有该类型请求均巾同一服务器进行处理。具有内容交换功能的以网交换机必须实现根据用户数据中的某些特定信息来实现会话保持功能,这些信息包源IP地址,URL、Cookie等。
6.4.1基于源地址的会话保持
具有内容交换功能的以太网交换机设备必须支持基丁源卫地址的会话课持功能,即使用固定的算法对用户访问请求的源地址进行计算来选定服务器,使得在段时间内,该用的访问请求始终出同一台服务器来处理
6.4.2基手HTTP头部信息的会话保持6.4.2.1基于 Cookie 的会话保持Carokie字段一般在用户第-·次向服务器发送HTTP连接请求后由服务器产生,在以后的会话报义中携带该Cookie字段。具有内容交换功能的以太网交换机设备必须支持基于Cookie的会话保持功能,邸根据服务器返给用广浏览器的Conkie字段来确定后续讨问请求的转发,使携带相同Caokie学段的访问请求出同一台服务器来处理:对用第次发送的HITP请求,内穿交换设备应按照当前配置的负载均衡算法行处理。
6.4.2.2基于其他HTTP头部信息的会话保持除了Cookie之外,如果需要,具有内容交换功能的以太网交换机设备也可以支持基于其他HTTP头部信总的会话保持功能,如URL、Accept-Language、User-Agent、Host等等。6.4.3基于 SSL ID 的会话保持
如果会话过程巾使用了SSL对会话数据进行加密,具有内容交换功能的以太网交换机设备应当可划识别HTTPS协议中每个流的SSLD,并根据SSLD将后续连接绑定到相同的服务器进行处理6.5键康检查功能
具有内容交换功能的以太网交换机设备:般用于连接服务器集群,以实现负载均衡等功能,著在服务器集群中一台或某些服务器发生故障,将造成某些用户会话的中断。为了避免这种情况的发生,具有内容交换功能的以太网交换机设备必须支持对服务器的健康检查功能,当莱一服务器或其物理链路发生故障时,应将新到达的访间请求分配至其他正常服务器,避开故障点。具有内容交换功能的以太网交换机应当实现以下几种键康橙查方法。6.5.1ICMP健康检查
ICMP键康检查即内容交换设备以某一周期向所连接的各个服务器发送ICMPEchoRequest(Ping)报文,若服务器能够正确响应,则表示服务器处于“健康状态:若服务器无法正常响应,则表示服务器出现故障。同时,内容交换设别应能对发送检查报义的间隔进行配置。ICMP健康检查的结果能够说明服务器操作系统是否在运行,但无法判断服务器是否能够正常提供服务。6.5.2TCP 健康检查
TCP健康检查是指具有内容交换功能的以太网交换机设备利用服务器提供业务访问间的开放端口,以某一周期向所连接的各个服务器发送TCPSYN消息,请求建立一个连接,若服务器能够正确响应,成功建立连接,则表明服务器处于“健康状态,若服务器无法正常响应,连接建立失败,则表明服务器山现故障,无法提供服务。在进行TCP健康检查时,具有内察交换功能的以太树交换机在发送TCPSYN消息,并成功建实一个连接,确认服务器工作正常之后应立即发送TCPFIN消息中断连接:同时,内容交换设别应当能对TCP健康检查的周期进行配置。了
YD/T1691-2007
6.5.3基于特定业务的健康检查
只有内容交换功能的以太网交换机设备应当可以根据所逆接的服务器服务器集群提供业务的情况,基于具体的业务类型对服务器进行健康检查。具有内容交换功能的以太网交换机设备应当可以针对以下业务刘服务器进行健康检查:HTTP、HTTPS/SSL、FTP、POF3、SMTP、DNS、RADIUS。6.6 Cache 重定向
在intermct中,经常会出现多个用户访间同一个网络资源(如网页),或·-个用广多次访间同一个网络资源的情说,每一次的用户请求都会得到相同内容的响应,同时也造成使树络上产生了部分重复的,“多余的流量,占用了网络的带宽资源。为了解决这个问题,叫以使用Cache服务器或服务器群,对用户经常访问的网络资源进行缓存,这样,用户可以优先通过本地Cache服务器来获取所需要的信息,既提高了用户的访问速度,又节省了骨下网络的带宽资源:对丁具有内穿交换功能的以太网交换机设备,需要将用户请求重定向至Cache服务器,这种应用场景如图1所示,具有内容交换功能的以太网交换机应当支持对Web以及流媒体应用的Cache重定向。6.6.1 对 Web 的 Cache 重定向具有内容交换功能的以太网交换机设备应当可以根据URL及HTTP头部信息对Web访问进行重定向:将访问请求重定向至Cache服务器。但在下列情况下不允许对用户访间进行重定向:(1)HEAD、POST、PUT等非GET请求:(2)带有Cookic的HTTP请求;
(3)对ASP,CGI页面的访间:或对其他动态生成页面的访问。6.6.2对流媒体业务的Cache重定向具有内容交换功能的以太网交换机设备应可以对流媒体业务流进行识别,并为流媒体业务的RTP或RTCP流进行重定向;同时,具有内容交换功能的以太网交换机应能够定义对特定的媒体流或特定类型的媒体文件不进行Che重定尚,而直接接发至全只实服好器。6.6.3对新业务类型的支持能力要求具有内容交换功能的以太网交换机设备应具备对业务类型的白定义功能,既可以根据用户需要对不同类型业务的特性进行定义,使得设备可以感知新的,用户自定义的业务。6.7VLAN及生成树功能
6.7.1 VLAN功能
VLAN功能通常用于将不同的服务器组划分至不同的广播域/子网,同时可以加强对服务器的保护。具有内容交换功能的以太网交换机设备必须支持基于端口划分VLAN的功能,设备上的每一个端口都应可以属于一个或多个VLAN:每个VLAN应可以包含一个或多个端口。在应用设各缺省配置时,所有端口都应属于一个缺省VLAN,具有内容交换功能的以太网交换机设备应当支持基于IEEE802.1Q的VLAN标记功能,应能正确处理VLAN标记顿和非标记顿,另能够根据情况对转发的数据帧进行正确的VI.AN标记。6.7.2生成树功能
生成树(STP)协议用于在交换网络中检测并防止出现环路的情况,具有内容交换功能的以太网交换机设备应当支持生成树协议,当两台或两台以上的具有内容交换功能的以太网交换机设备通过同一个二层网络相连时,应可以通过交换BPDU报文确定交换路径,并阻断其他交换路径:以防止环路的产生。8
-TTKAON KAca=
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T 1691-2007
具有内容交换功能的
以太网交换机设备技术要求
Technical Specification for Content Ethernet Switch2007-09-29 发布
2008-01-01 实施
中华人民共和国信息产业部发布前言
1范围·
2规范性引用文件.
3定义和缩略语.·
4接口类型及特性·
5具有内容交换功能的以太网交换机的典型应用…5.1具有内容交换功能的以太网交换机在运营商网络中的典型应用.5.2具有内容交换功能的以太网交换机在企业网中的典型应用..6具有内容变换功能的以太网交换机设备功能要求·6.1
具有内容交换功能的以太网交换机设备功能概述VIP 功能·
负载均衡功能·
会话保持功能·
健康检查功能
6.6Cache 重定向
VLAN及生成树功能·
7网络地址翻译(NAT)功能..
8协议要求
8.1 TCP/IP 协议
应用层协议
路由协议
9安全性要求·
9.1ACL 功能要求--
9.2防止DOS攻击要求
10性能要求.
10.1网络层数据转发性能指标…10.2传输层性能指标
10.3应用层性能指标
11操作管理要求
11.1操作管理模型
11.2带外访问-
11.3网络管理协议
12环境要求
-TTKAONTKAca=
YD/T 1691-2007
YD/T 1691-2007
温度、湿度条件
12.2防尘要求
12.3防电磁干扰要求
12.4抗电磁干扰的能力…
12.5防雷击能力.….
13电源与接地要求
13.电源要求.
接地要求
本标准是\以太网交换机\系列标准之一,本系列标准预计的结构及名称分别如下:1.YDIT 1099-2005以太网变换机技术要求:2.YDT1141-2001以太网交换机测试方法:3.YDT1255-2003具有路由功能的以太网交换机技术要求:4.YD/T1287-2003具有路由功能的以太网交换机测试方法5.YTD/T1691-2007具有内容交换功能的以太网交换机设备技术要求:6.具有内容交换功能的以太网交换机测试方法。YD/T 1691-2007
本标推与具有内容交换功能的以太网交换机测试方法》配套使用,为其提供技术依据本标准由中国通信标准化协会提出并归口。本标准主要起草单位:息产业部电信研究院,华为技术有限公司、中兴通讯股份有限公司、上海贝尔阿尔卡特股份有限公司
本标推主要起草人!高
科、田辉
-TT KAONT KAca=
1范围
YD/T 1691-2007
真有内容交换功能的以太网交换机设备技术要求本标继规定广具有内容变换功能的以太网变换机的功能,协议,安全,性能指标,管理维护以及环境等方面的要求。
本标准适用于具有内容交换功能的以太网交换机设备或集成了内容交换功能的网络设备。2规范性引用文件
下列文件中的条款通过本标谁的引用而成为本标谁的紊款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标难。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的晨新版本,凡是不注日期的引用文件,其最新版本适用于本标雄。GB2423
GB3483
电工电子产品的基本环境试验规程试验电子设备雷击实验
路中器设备技术规范——低端路函器YD/T 1096-2001
YD/T 1099-2005
ETFRFC1089
IETF RFC1155
IETF RFC1212
ETF RFC1213
IETF RFC1224
IETF RFC1229
IETF RFC1269
IETF RFC1389
IETF RFC1418
IETF RFC1398
TETF RFC1724
IETF RFC1850
IETF RFC2328
TETF RFC2453
IETF RFC2578
IETF RFC2579
IETF RFC25 80
IETF RFC3416
1BTF RFC3417
LETF RFC3418
以太网交换机技术要求
以太网上的SNMP
基于TCP/IP的互联网的管理信息结构与定义简明的MIB定义
管理信息库(MIB-II)
用于管理异步产生的告警的技术要求通用接口MIB扩展
BGP协议的管理且标定义
以太网接口类型的管理目标定义OSI上的SNMP
类以太网接口类型的管理目标定义RIPv2MIB扩展
OSPF v2管理信息序
开放式最短路径优先(版本2)
RIP版本2
理信息版本2结构
管理信息版本2的文本约定
管理信息版本2的一致性声明
SNMP协议管理版本2
SNMP传输映射
SNMP管理信息库
YD/T 1691-2007
3定义和缩略语
下列定义和缩略语适用于本标准。3.1定义
具有内容交换功能的以太网交换机具有内容交换功能的以太网交换机是指能够根据四爷七层信息对发往业务服务器的数据流量进行交换及流量分配,并可基于各种应用层信息对业务会话进行控制的以网交换机设备。3.2缩略语
4接口类型及特性
Authentication Authorization Accounting认证、鉴权、计费
Access Control List
Border Gateway Protocol
Content Distribution NetworkDomain Name Service
File Transfer Protocolwww.bzxz.net
Global Server Load Balance
Hypertext Transfer Protocol
Internet Control Message PortocolInternet Data Center
Management Information Base
Network Address Translation
Open Shortest Path First
Post Office Protacol
Roule Information Protocol
Rapid Spanning Tree ProtocolReal-time Transport ProtocolRcal-time Transport Control ProtocolSirmple Mail Transfer ProtocolSimple Network Management ProtocolSecure Socket Layer
Spanning Tree Protocol
Transnission Control ProtocolUser Datagram Protocol
Uniforn Resource Locator
Virtual JP
Virtual Local Area Network
访问控列表
边界网关协议
内容分发网络
域名服务
文件传输协议
全局服务器负载均衡
超文本传输协议
网络控制消息协议
互联网数据中心
管理信息库
网络地址翻译
开放最短路径优先协议
邮局协议
路市信息协议
快速生成树协议
实时传输协议
实时传输控制协议
简单邮件传输协议
简单网管协议
安全套接字
生成树协议
传输控制协议
用户数据报协议
统一资源定位符
虚拟P地址
虚拟局域网
具有内容交换功能的以太网交换机设备应当具有以下类型的业务接口:1.10/100Base-T或100Base-Fx以太网接口:2
-TT KAONT KAca=
2.1000Base-T或1000Base-LX/SX以太网接口。YD/T1691-2007
其他接口类型作为可选支持。以.上接口类型的特性参见YD/T1099-2005《以太网交换机技术要求》中的相应规定。
5具有内容交换功能的以太网交换机的典型应用5.1具有内容交换功能的以太网交换机在运营商网络中的典型应用具有内容交换功能的以太网交换机其有凹至七层的交换能力,即可以根据数据流中的传输层至应用层的信息实现对数据流量的交换与分配,在运营商网络中一般位于用户接入点或Cache节点,以及IDC的出口处,用以完成负载均衡,会话保持,以及Cache重定向等功能,以合理分配网络带宽及服务器资源。随着用户的不断增加,为了满足用户快速访问网络的需要,运营商需要配置越米越多的AAA,DNS等服务器,或在用户量较大的节点上设置Cache节点,但同时,服务器的处理能力也成为网络的瓶颈,在用户接入点为各种应用服务器以及Cache服务器设置具有内容交换功能的以太网交换机设备可以提高服务器的资源利用效率,防正出现单点故障,并有利于应用服务器集群的扩容。同时,具有全局服务器负载均衡(GSLB)功能的具有内容交换功能的以太网交换机还可以在CDN网络中实现内穿网络的站点镜像,将流量指向到那些正常工作的Cache服务器上,并在它们工作异常时及时将流量转走,以保证用户有效地分配到离其“逻辑上\最近,最健康的节点上。具有内容交换功能的以太网交换机在用户接入点及Cache节点的应用如图1所示。
具有内容交换功能
AAA服务器
的以太网交换机
Cache重定向福
认证、计费
服务器的负载
均街和会话保持
图1具有内容交换功能的以太网交换机在运营商接入点及Cache节点上的应用在IDC中,用户的访问能力以及服务器的安全性是需要优先考虑的问题,具有内容交换功能的以太网交换机设备提供了虚拟IP地址(VTP)以供用户进行访问,屏蔽了服务器的真实地址,降低了服务器谊受攻击的可能性:同时,具有内容交换功能的以太网交换机设备可以提供对防火墙以及应用服务器的负载均衡功能。其有内容交换功能的以太网交换机在IDC中的应用如图2所示。3
YD/T1691-2007
具有内容交换功能
的以太网交换机
对防火增
进行负载均衡
防火墙
对服务器
进行负载均衡
图2具有内容交换功能的以太网交换机在IDC中的应用5.2具有内容交换功能的以太网交换机在企业网中的典型应用话
应用服务器
快电味酒
具有内容交换功能的以太网交换机在企业网中一般位于网络的出口处,其作用主要是对内部服务器进行负载均衡以及进行Cache重定向。如果企业网内部设置应用服务器或服务器群的情况下,为了提高服务器的利用率和系统的可靠性,并防止单点故障问题,可以在服务器群出口处设置具有内容交换功能的以太网交换机。企业网对外的访问一般是租用的带宽,为了节省租用带宽,并提高本地用户的访问速度,可以设置Cache服务器,通过具有内容交换功能的以太网交换机将本地访问重定向至Cache服务器,具有内容交换功能的以太网交换机在企业网中的应用如图3所示。Cache
内网访间
重定向
具有内容
交换功能
的以太网
对服务器
聊交容内
进行负载均衡
动油,更售究
医副火尚模批语省
交换机
应用服务器
的心爽肉
图 3具有内容交换功能的以太网交换机在企业网中的应用-TTKAoNrKAca=
6具有内容交换功能的以太网交换机设备功能要求6.1有内容交换功能的以太网交换机设备功能概述YD/T 1691-2007
具有内容交换功能的以太网交换机一般位丁服务器群和叫口路中器之间,具备传输层到应用层的交换能力,可以根据传输层到应用层的内容为服务器进行用广访问的负载均衡和会话保持,并可以对服务器进行运行状况的检查,
6.2IP功能
具有内容交换功能的以太网交换机必须提供虚拟IP地址(VTP)供用户进行直接访间,这样可以隐藏服务器的真实P地址,降低服务器遭受攻击的可能。同时,具有内容交换功能的以太网交换机应当可以配置多个不同的VIP地址,对应不同的转发路径。6.3负载均衡功能
具有内容交换功能的以太树交换机必须实现通过不同的负载均衡方法使大量的业务访问在不同服务器间进行分配,保证低性能的服务器不会成为系统的瓶颈,同时使高性能服务器的能力得到充分利用本节中规定了具有内穿交换功能的以太网交换机设备在管理本地服务器群时应该实现的一些负载均衡算法,以及在用于管理广域CDN网络时需要实现的全局服务器负载均衡(GSLB)功能。6.3.1基于应用的负载均衡
基于应用的负载均衡是指具有内容交换功能的以太网交换机设备可以根据数据包中的第二层(网络层)及第四层(传输层)的信息内容对数据流量行分配交换,实现负载均衡功能。具有内容交换功能的以太网交换机应当实现基于以下第三、四层信息的负载均衡:源/目的IP地址、(TCP/UDP)源/目的端口号、TCPFIN/SYN标志位。具有内容交换功能的以太网交换机必须实现基于应用的负载均衡功能。6.3.2基于内容的负载均衡
基于内容的负载均衡是指具有内容交换功能的以太网交换机可以根据用户数据流中五到七层(在F网络中主要是应用层)的信息进行业务流量的分配交换,实现负载均衡功能。具有内容交换功能的以太网交换机应当实现基于以下应用层信息的负载均衡:HTTP头信息、URL、CookieID、SSLID等。具有内容交换功能的以太网交换机必须实现基于内客的负载均衡功能。6.3.3负载均衡真法
本节中规定了具有内容交换功能的以太网交换机设备应当实现的一些负载均衡算法6.3.3.1轮询(Round-Robin)算法轮询算法是以轮询的方式依次将访问请求发往不同的服务器,即每次接收到访问请求,执行=(i+I)1odn,选出第i台服务器,作为响应请求的服务器,其中为服务器总数。轮询算法比较简单,无需设备保存当前连接的状态;但该算法假设所有服务器处理能力相同,且当前负载相同,因此不适用于服务器群中服务器性能不同且访问请求在时间上变化较大的情况。6.3.3.2加权轮询算法
加权轮询算法(又叫比重法)是对轮询算法的改进,它可以根据服务器的性能情况赋予服务器不同的权值(比重),性能高的服务器其权值也高,具有内容交换功能的以太网交换机应按照轮询的方式,并根据服务器权值的高低来分配问请求,权值高的服务器比权值低的服务器处理更多的访问请求,相同权值的服务器处理相同数目的访问请求。6.3.3.3SNMP负载均衡算法
YD/T1691-2007
SNMP负载均衡算法是指具有内容交换功能的以太网交换机设备可以通过服务器上的SNMP代理获取服务器资源利用率(包括CPU、内存等)的信息,从而确定在轮询中该服务器的权值的一种负载均衡方法。SNMP负载均衡算法可以比较精确的根据服务器处理能力的差异对访问流量进行分配,但由于SNMP消息的处理需要一定的H时间,因此可能会产生滞启的效果:同时,这种算法要求每台服务器上都需要安装SNMP代理。
6.3.3.4最少连接(Least-Connection)负载均衡算法最少连接负载均衡算法是把新到达的连接请求优先分配到连接数最少的服务器。最少连接负载均衡算法是一种动态调度算法,它通过服务器当前活跃的连接数且来估计服务器的负载情况。这种算法需要内容交换设备记录当前各个服务器已经建立连接的数目,同时,该算法不适用于服务器组中各服务器处理性能不一的情况。
6.3.3.5哈希(hash)负载均衡算法哈希负载均衡算法是以请求数据包的源/日的地址作为哈希关链字,通过哈希函数从可用服务器中选择出对成服务器,将访问请求发送至该服务器的一种负载均衡算法。哈希负载均衡算法是一种静态映射算法。
6.3.4全局服务器负载均衡功能
在CDN网络中,需要将原网站服务器中的内容分发至用户接入相对集中的地区或网络中的缓存服务器(Cache服务器)上,以提高用访问速度,并解决网络瓶颈及容灾备份问题。具有内容交换功能的以太网交换机设备如果作为全局负载均衡控制服务器必须具备全局服务器负载均衡(GSLB)功能:具有内容交换功能的以太网交换机设备需要直接或间接的掌握分布在各地的Cache服务器的工作状态或性能:在截获用户的访问请求后,判断用户的来源,并通过一定的判断过程确定逻辑上距离用户“最近\的Cache履务器,将用户请求指向距离其最近、最健康的Cache服务器。全局服务器负载均衡的示例见图4。内容交换设备选择最佳站点的依据包括Cache服务器的健康状况(负载情况、资源占用率等)、Cache服务器与用的拓扑距离(如通过DNS响应时间等)等。经过判断后将
访问请求指向
最优Cache
访间请求
6.4会话保持功能
全局负载均衡
内容分度
内容分发
图4全局服务器负载均衡(GSLB)示例在涉及加密的会话,或进行电子商务类的业务会话时,需要将某一用户的会话消息交由某一固定的服务器来处理,该服务器作为加密隧道的终端或交易数据的保存者,以保证服务的正确性和可靠性。会话保持是具有内容交换功能的以太网交换机的一项基本功能,即在一段时间内将同一客户的某一类型请6
-TTKAONYKAca=
YD/T1691-2007
求绑定至同一合服务器上,使得这一时间段中该客户端所有该类型请求均巾同一服务器进行处理。具有内容交换功能的以网交换机必须实现根据用户数据中的某些特定信息来实现会话保持功能,这些信息包源IP地址,URL、Cookie等。
6.4.1基于源地址的会话保持
具有内容交换功能的以太网交换机设备必须支持基丁源卫地址的会话课持功能,即使用固定的算法对用户访问请求的源地址进行计算来选定服务器,使得在段时间内,该用的访问请求始终出同一台服务器来处理
6.4.2基手HTTP头部信息的会话保持6.4.2.1基于 Cookie 的会话保持Carokie字段一般在用户第-·次向服务器发送HTTP连接请求后由服务器产生,在以后的会话报义中携带该Cookie字段。具有内容交换功能的以太网交换机设备必须支持基于Cookie的会话保持功能,邸根据服务器返给用广浏览器的Conkie字段来确定后续讨问请求的转发,使携带相同Caokie学段的访问请求出同一台服务器来处理:对用第次发送的HITP请求,内穿交换设备应按照当前配置的负载均衡算法行处理。
6.4.2.2基于其他HTTP头部信息的会话保持除了Cookie之外,如果需要,具有内容交换功能的以太网交换机设备也可以支持基于其他HTTP头部信总的会话保持功能,如URL、Accept-Language、User-Agent、Host等等。6.4.3基于 SSL ID 的会话保持
如果会话过程巾使用了SSL对会话数据进行加密,具有内容交换功能的以太网交换机设备应当可划识别HTTPS协议中每个流的SSLD,并根据SSLD将后续连接绑定到相同的服务器进行处理6.5键康检查功能
具有内容交换功能的以太网交换机设备:般用于连接服务器集群,以实现负载均衡等功能,著在服务器集群中一台或某些服务器发生故障,将造成某些用户会话的中断。为了避免这种情况的发生,具有内容交换功能的以太网交换机设备必须支持对服务器的健康检查功能,当莱一服务器或其物理链路发生故障时,应将新到达的访间请求分配至其他正常服务器,避开故障点。具有内容交换功能的以太网交换机应当实现以下几种键康橙查方法。6.5.1ICMP健康检查
ICMP键康检查即内容交换设备以某一周期向所连接的各个服务器发送ICMPEchoRequest(Ping)报文,若服务器能够正确响应,则表示服务器处于“健康状态:若服务器无法正常响应,则表示服务器出现故障。同时,内容交换设别应能对发送检查报义的间隔进行配置。ICMP健康检查的结果能够说明服务器操作系统是否在运行,但无法判断服务器是否能够正常提供服务。6.5.2TCP 健康检查
TCP健康检查是指具有内容交换功能的以太网交换机设备利用服务器提供业务访问间的开放端口,以某一周期向所连接的各个服务器发送TCPSYN消息,请求建立一个连接,若服务器能够正确响应,成功建立连接,则表明服务器处于“健康状态,若服务器无法正常响应,连接建立失败,则表明服务器山现故障,无法提供服务。在进行TCP健康检查时,具有内察交换功能的以太树交换机在发送TCPSYN消息,并成功建实一个连接,确认服务器工作正常之后应立即发送TCPFIN消息中断连接:同时,内容交换设别应当能对TCP健康检查的周期进行配置。了
YD/T1691-2007
6.5.3基于特定业务的健康检查
只有内容交换功能的以太网交换机设备应当可以根据所逆接的服务器服务器集群提供业务的情况,基于具体的业务类型对服务器进行健康检查。具有内容交换功能的以太网交换机设备应当可以针对以下业务刘服务器进行健康检查:HTTP、HTTPS/SSL、FTP、POF3、SMTP、DNS、RADIUS。6.6 Cache 重定向
在intermct中,经常会出现多个用户访间同一个网络资源(如网页),或·-个用广多次访间同一个网络资源的情说,每一次的用户请求都会得到相同内容的响应,同时也造成使树络上产生了部分重复的,“多余的流量,占用了网络的带宽资源。为了解决这个问题,叫以使用Cache服务器或服务器群,对用户经常访问的网络资源进行缓存,这样,用户可以优先通过本地Cache服务器来获取所需要的信息,既提高了用户的访问速度,又节省了骨下网络的带宽资源:对丁具有内穿交换功能的以太网交换机设备,需要将用户请求重定向至Cache服务器,这种应用场景如图1所示,具有内容交换功能的以太网交换机应当支持对Web以及流媒体应用的Cache重定向。6.6.1 对 Web 的 Cache 重定向具有内容交换功能的以太网交换机设备应当可以根据URL及HTTP头部信息对Web访问进行重定向:将访问请求重定向至Cache服务器。但在下列情况下不允许对用户访间进行重定向:(1)HEAD、POST、PUT等非GET请求:(2)带有Cookic的HTTP请求;
(3)对ASP,CGI页面的访间:或对其他动态生成页面的访问。6.6.2对流媒体业务的Cache重定向具有内容交换功能的以太网交换机设备应可以对流媒体业务流进行识别,并为流媒体业务的RTP或RTCP流进行重定向;同时,具有内容交换功能的以太网交换机应能够定义对特定的媒体流或特定类型的媒体文件不进行Che重定尚,而直接接发至全只实服好器。6.6.3对新业务类型的支持能力要求具有内容交换功能的以太网交换机设备应具备对业务类型的白定义功能,既可以根据用户需要对不同类型业务的特性进行定义,使得设备可以感知新的,用户自定义的业务。6.7VLAN及生成树功能
6.7.1 VLAN功能
VLAN功能通常用于将不同的服务器组划分至不同的广播域/子网,同时可以加强对服务器的保护。具有内容交换功能的以太网交换机设备必须支持基于端口划分VLAN的功能,设备上的每一个端口都应可以属于一个或多个VLAN:每个VLAN应可以包含一个或多个端口。在应用设各缺省配置时,所有端口都应属于一个缺省VLAN,具有内容交换功能的以太网交换机设备应当支持基于IEEE802.1Q的VLAN标记功能,应能正确处理VLAN标记顿和非标记顿,另能够根据情况对转发的数据帧进行正确的VI.AN标记。6.7.2生成树功能
生成树(STP)协议用于在交换网络中检测并防止出现环路的情况,具有内容交换功能的以太网交换机设备应当支持生成树协议,当两台或两台以上的具有内容交换功能的以太网交换机设备通过同一个二层网络相连时,应可以通过交换BPDU报文确定交换路径,并阻断其他交换路径:以防止环路的产生。8
-TTKAON KAca=
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。