博文
ISA防火墙中的防火墙客户身份验证(2006-07-08 03:30:00)
摘要:对于防火墙客户而言,当用户需要访问非本地网络时,防火墙客户端应用程序首先将当前登录用户的身份凭据提交至ISA防火墙进行身份验证,只有在用户的身份凭据通过验证时,ISA防火墙才会处理此用户的网络访问请求。
由于涉及到身份验证凭据的传送,防火墙客户端应用程序和ISA防火墙之间的通讯是经过加密的。微软并没有对具体的验证方式进行任何相关的说明,只知道它采用的是一种类似于NTLM的验证机制。当ISA防火墙和防火墙客户属于相同的域时,ISA防火墙可以通过活动目录来验证防火墙客户。但是当ISA防火墙和防火墙客户并不属于相同的域或者其中一个属于工作组环境时,你必须创建镜像账户(用户名和密码与防火墙客户所提交的身份凭据完整一致的用户账户)才能让防火墙客户通过验证,那么在使用镜像账户时,ISA防火墙又是如何验证用户的身份凭据呢?
当ISA防火墙只是具有一个用户身份验证数据库时(ISA防火墙属于工作组环境或者ISA防火墙作为域控制器时),它将使用自己的用户身份验证数据库(工作组环境中使用本地SAM数据库;作为域控制器时使用活动目录)来验证防火墙客户提交的身份凭据,而不管防火墙客户提交的身份凭据中的所属域,当防火墙客户提交的身份凭据通过ISA防火墙的验证时,ISA防火墙允许防火墙客户的网络访问。
例如以下场景:
ISA防火墙属于工作组环境,防火墙客户属于某个域或属于工作组环境,则可以在ISA防火墙上创建镜像账户以让防火墙客户通过验证;
ISA防火墙作为域控制器,防火墙客户属于不同的域或者属于工作组环境,则同样在ISA防火墙上创建镜像账户以让防火墙客户通过验证。
当ISA防火墙具有多个用户身份验证数据库时(ISA防火墙属于某个域,但是不作为域控制器),则ISA防火墙根据接收到的防火墙客户提交的身份凭据中的所属域来判断用于进行验证的数据库。只有在防火墙客户提交的身份凭据中的所属域匹配ISA防火墙所属于的域时,ISA防火墙使用活动目录中的用户身份信息进行验证;否则ISA防火墙使用本地SAM数据库进行身份验证。
例如以下场景,ISA防火墙加入域ISACN.ORG,但是不作为域控制器:
如果防火墙客户属于工作组环境,则必须在ISA防火墙中创建本地镜像账户(在本地SAM数据库中创建)以让防火墙客户通过验证,而不能在ISACN.ORG域中创建镜......
前沿技术:光纤技术与光纤网络(2006-07-08 03:29:00)
摘要:
1.光导纤维技术特性1.1.非零色散光纤 非零色散光纤(G.655光纤)的基本设计思想是在1550窗口工作波长区具有合理的、较低的色散, 足以支持10Gbps的长距离传输而无需色散补偿,从而节省了色散补偿器及其附加光放大器的成本;同时其色散值又保持非零特性, 具有最小数值限制,适宜开通具有足够多波长的DWDM系统, 同时满足TDM和DWDM两种发展方向的需要。 为了达到上述目的,我们可以将零色散点移向短波长侧或长波长侧, 使之在1550nm附近的工作波长区呈现一定大小的色散值以满足上述要求。典型G.655光纤在1550nm波长区的色散值为G.652光纤的1/6~1/7,因此色散补偿距离也大致为G.652光纤的6~7倍,色散补偿成本(包括光放大器、色散补偿器和安装调试)远低于G.652光纤。另外,由于G.655光纤采用了新的光纤拉制工艺,具有较小的极化模色散,单根光纤的极化模色散一般不超过0.05ps/km0.5。即便按0.1ps/km0.5考虑,这也可以实现至少400km长的40Gbps信号的传输。 在两种零色散点不同偏移方向的G.655光纤中,具有正色散的G.655光纤的主要优点是可以利用色散补偿其一阶和二阶色散;另外,由于在1550nm附近D为正,有可能与能够产生负啁啾的MZ外调制器结合, 利用SPM技术来扩大色散受限传输距离甚至实现光孤子传输;最后, 这类光纤在1310nm波长区的色散较小,有利于开放1310窗口。但它的主要缺点是可能产生调制不稳定性;另外, 这类光纤对XPM的影响比较敏感, 由之产生的性能劣化较大。 具有负色散的G.655光纤的主要优点是不存在调制不稳定性问题,接收机眼图清楚, 对XPM的影响不敏感, 由之产生的性能劣化较小。其缺点是不能利用SPM来扩大色散受限传输距离, 也不支持光孤子通信, 1310nm窗口色散较大;此外,在光纤制造工艺相同和折射率剖面形状类似的条件下,零色散波长较长的光纤要求有较大的波导色散,因而芯包折射率差较大,从而往往使之损耗较大而有效面积较小,最后,利用G.652光纤来补偿这类光纤虽然仅能补偿其一阶色散, 但G.652光纤成本较便宜。在具有负色散的G.655光纤中, 不同厂家的具体设计和参数也不尽相同。原则上, 色散系数绝对值小有利于10Gbps信号传得更远, 但四波混和影响大, 复用的通路数少......
光网络畅想:OVPN走向辉煌(2006-07-08 03:27:00)
摘要:1.引言 在当今的电信市场上,“提高盈利”已成为世界各地电信运营商中从上至下的一个主要话题。运营商的经济效益必须通过降低现有的资产和运营成本,同时提高收入和利润来实现。通过将现有的光网络智能化,使现有的光传输网变得更灵活有效,在同一网络上支持更多的业务和客户,就可以实现这一目的。 光虚拟专用网(OVPN)使运营商能将他们的光网络分成多块提供给多个客户,并且提供监控功能,就好像客户拥有自己的光网络一样。对运营商客户来说,一个OVPN看起来和感觉上都与真正的私有专用网一样。拥有OVPN,运营商可以提供区别于以往平淡带宽业务的更具灵活性和多功能的波长业务。运营商的客户将有能力控制自己租赁的光网络资源而不必自己建网。OVPN提供的收入机会加上采用智能光网络带来的费用节省使当今的运营商实现盈利的时间大大提高。OVPN所具有的共享的经济性、灵活性、可靠性、安全性和可扩展性等优异特征已使OVPN业务成为智能光网络最具发展潜力的增值业务,为运营商在现有网络上提供了新的利润增长点;由此,必将迎来OVPN的大规模应用时代。 2.OVPN的性能特点 基于OVPN技术的实现机制,我们可以看到OVPN具有以下的功能特点: (1) 设备分割:网络实体如端口、链接、时隙等都可以细分给不同的终端用户。用户不用考虑彼此之间的边界,对于用户而言,OVPN是独立的私有网络。 (2) 安全和访问控制:OVPN提供者可为终端用户分配用户名和密码并设置权限,这样终端用户就可以查看、修改和控制他们租用的网络资源。 (3) 客户定制:智能控制平台自动发现网络资源和服务,并实时保存记录。安全的跨运营商特性使得智能控制平台之间可以共享指定的的资源和拓扑信息,从而帮助用户实现自动的端到端配置。 (4) 维护和监测:终端用户经过授权可以对设备进行维护,可以监测告警信息,也可以查看历史信息(包括配置、告警、计费信息)。智能控制平台日志过滤功能使得用户只能看见与之相关的数据。运营商可以查看安全日志,查看所有的与安全相关的会话和更改信息。 (5) 电路的选路和恢复:根据OVPN的配置要求,智能控制平台基于网络资源的实际使用状况和事先定义的约束条件(例如费用、跳数、长度和时延)来确定电路选路。当一个端到端电路横跨多运营商时,每一个运营商的智能控制平台都可以提供无缝的安全服务。系统支持的恢复方案包括无保护、网......
三层交换技术解析(2006-07-08 03:25:00)
摘要:简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 什么是三层交换 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 三层交换原理 一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。 其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。 三层交换机种类 三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。 (1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。 ......
三种新型技术在宽带综合城域网中的应用 (2006-07-06 23:09:00)
摘要:传统的电信网是为传送话音而设计,采用TDM和电路交换技术的网络,不适合传送IP数据业务和视频等多业务。为适应未来话音、数据和视频三网融合的需要,有必要建设宽带综合城域网。下面向大家介绍三种新型城域网技术及其应用。
采用POS+SDH/WDM的城域网技术
光纤通信以其巨大带宽成为物理层的首选技术。众所周知,现有的电信骨干传输网主要采用SDH/S
ONET技术。SDH/SONET技术十分适合传输采用TDM技术的话音业务,它具有良好的网络保护和自愈功能。另外一方面,目前的IP网络还十分依赖电信网,如电信运营商外的ISP均靠租用电信线路。
因此宽带城域网的第一种方案很自然就是采用POS技术+SDH/WDM技术。该方案的特点是可以充分利用现有的城域网中已有的SDH和WDM设备,保护已有的网络投资。
采用EOS技术+SDH/WDM平台的城域网技术
如前所述,目前电信骨干网主要采用SDH技术,但在局域网中,主要采用以太网技术。以太网和SDH技术为目前通信网络中的两大主流技术。采用EOS技术+SDH/WDM平台的城域网技术的主要优点有:端到端的远端性能监视,远端故障指示,流量控制,低价格和易使用,很低的时延和时延抖动从而可很好地支持实时业务,可提供1+1保护功能的以太网/千兆以太网业务,可同时支持本端流控和远端流控,可最大限度地充分利用现有传输网络等特点。
采用MSR的新型宽带城域网技术
MSR是一种新型的城域网组网和应用模式。MSR是一个双向对称二纤环,主要的光传送机制采用千兆以太网和10G以太网中廉价的广域接口子层(WIS)或 SDH/SONET。MSR既可支持以太网、千兆以太网、数字视频广播、ATM、POS、X.85和X.86等业务支路,又可以像路由器一样支持数据包的转发。当给MSR节点上的支路加配业务时,它相当于一个多业务分插复用设备组成的环,支持业务的点到点、组播和广播应用。MSR集传输和数据交换于一体,可以降低传输设备和数据交换设备的复杂性。
MSR由一对双向对称、反向旋转的光纤环组成,MSR至少由两个节点组成,每个节点可以上、下一个或多个独立的支路(如以太网、千兆以太网、DVB、POS或ATM端口),也能够发送和接收3层(IPv4/IPv6)转发数据包(类似路由器)、控制信令分组和网络管理分组。
M......
城域传输网技术特点以及发展趋势 (5)(2006-07-06 23:08:00)
摘要:三、城域传输网技术的发展趋势
纵上所说,针对城域网的数据/IP业务,可采用四种方式构建城域网的基础传输设施,即光纤直连、多业务平台、城域波分设备和新一代数据设备技术(比如RPR技术)。实际上,这些技术和产品也在不断地更新和发展,以适应在城域网中大规模应用和部署的需要。在城域传输范围内,传统的TDM网络随着下一代SONET/SDH设备的发展逐渐向光网络过渡;就目前的应用情况来说,SDH仍占电信投资的主要部分。
基于SDH的MSTP将是未来几年城域传输网建设的重点。基于SDH的MSTP对传统的SDH设备进行了改进,在SDH帧格式中提供不同颗粒的多种业务、多种协议的接入、汇聚和传输能力,是目前城域传输网最主要的实现方式之一。
第一代MSTP技术是将以太网信号直接映射到SDH的虚容器(VC)中,进行点到点传送;提供以太网透传租线业务,业务粒度受限于VC,一般最小为2Mbps,不能提供不同以太网业务的QoS区分,不提供流量控制,同时也不提供多个以太网业务流的统计复用和带宽共享;保护完全基于SDH,不提供以太网业务层的保护。
第二代MSTP技术是在一个或多个用户以太网接口与一个或多个独立的基于SDH虚容器的点对点链路之间,实现基于以太网链路层的数据帧交换。第二代MSTP可提供基于802.3x的流量控制、多用户隔离和VLAN划分、基于STP的以太网业务层保护、基于802.1p的优先级转发。
第三代MSTP技术的主要特征是引入了中间的智能适配层,采用GFP高速封装协议,支持VC虚级联和链路容量自动调整(LCAS)机制,因此可支持多点到多点的连接,具有可扩展性,支持用户隔离和带宽共享,支持QoS、SLA增强、阻塞控制以及公平接入。
以太网新业务的QoS要求推动着MSTP向第三代发展。从第一和第二代MSTP的以太网业务支持上看,不能支持良好QoS的一个主要原因是现有以太网技术是无连接的,尚没有足够的QoS处理能力。为了能将真正的QoS引入以太网业务,需要在以太网和SDH间引入一个中间的智能适配层来处理以太网业务的QoS要求。从目前的技术发展来看,该中间层主要有两种,分别是多协议标签交换(MPLS)和弹性分组环(RPR)。
具有二层交换的MSTP技术在城域传输网的汇聚和接入层用途较广,主要完成大量的TDM和以太网业务的收集和汇聚功能;内嵌RPR功......
城域传输网技术特点以及发展趋势 (4)(2006-07-06 23:07:00)
摘要:4、新一代数据设备技术及特点
随着数据业务的进一步增长,为了更好地支持数据、特别是IP业务的发展,城域传输网中逐渐出现了一类由新一代数据设备组成的城域传输网。这一类城域传输网主要用于承载数据和IP业务,同时也可以承载一些有限的话音和租用线业务。在新一代数据设备技术中,RPR(Resilient Packet Ring,弹性分组环)技术是比较有代表性的一种技术。
IEEE 802.17弹性分组环(Resilient Packet Ring)工作组在2001年1月成立。这个组的主要工作是:致力于为基于IP和其他分组数据技术的网络提供高速和可生存的环形网。为了支持城域光网技术的标准化和加快进入市场的步伐, RPR联盟成立,其宗旨就是“促进RPR技术的标准化,及将其作为一种关键的网络技术在各种各样的计算、数据和电信设施中推广应用。”
RPR标准的目标就是定义一个介质访问控制层(MAC),它必须能够支持环形结构,能灵活、迅速地响应用户对带宽和服务质量等的需求。由于RPR技术能够应用在SDH/SONET和以太网(包括千兆位和10吉比特以太网)两种环境中,而SDH/SONET和以太网技术都已经被广泛应用,因此通过对以上两者的支持,将使得RPR技术很容易被运营商所采用。
RPR技术的一些特点如下:
①空间再利用。RPR协议的一个主要特点是它的空间再利用能力。这个概念被使用在环形拓扑的网络中来增加环上所能支持的全部业务流量,它是通过限制数据流仅能在环上的源和目标之间的部分进行双向流动来实现的。目标节点将发送给它的数据包从环上剥落,从而释放了环上其余部分的带宽给其他数据包使用。这与早期的基于环的协议,如令牌环和FDDI有很大的区别,这些协议均是由源节点来负责清除它发送的数据包,造成占用了不必要的带宽。 ②公平性。公平性在运营商网络中是一个非常重要的指标。当两条业务数据流的优先级位具有相同的服务等级协议(SLA)时,将获得在环上同样的带宽访问能力。 RPR协议通过动态地利用统计复用的方法来保证在整个城域网内部的带宽访问公平性。城域网环上的每个节点都执行一种算法,可以使环上的每个节点得到平等的带宽份额,防止因某一节点的业务流量过大引至环上其他业务的阻塞;当然,节点也可以在不影响其他节点的情况下通过使用空间再利用技术获取比平分算法更多的带宽:另外,RPR环也......
城域传输网技术特点以及发展趋势 (3)(2006-07-06 23:07:00)
摘要:2)IP城域网核心层、汇聚层和接入层的设备互连 在IP城域网的规划实施中,IP核心层和汇聚层之间以及汇聚层和接入层之间,通常是采用“树形”结构,由GE、FE和POS完成网络设备之间的中继互连。如图4右半部分所示。
图4
在这样的网络设计中,通常采用生成树协议在第二层完成IP业务的保护或通过路由表的收敛在第三层来实现IP业务的保护。采用这种工作方式,网络设备之间需要“双连接”,而且IP业务的自愈恢复时间在十几秒或几十秒,对今后在IP宽带网中开展实时业务会有影响。
如果采用MSTP技术来提供IP城域网设备间的中继互连(GE、FE和POS等),如上图4左半部分所示,MSTP可以在网络的物理链路层提供以太网接口、POS接口的完善保护机制,实现50ms以内的快速自愈恢复,真正做到在IP宽带设计中,无论是IP核心层,还是汇聚、接入层,均达到电信级别的要求。
另外,MSTP具备的L2-switching(第二层以太交换的功能)和数据业务的统计复用功能,可以进一步优化IP城域网的设计。
3、城域波分技术及特点
以DWDM密集波分技术为标志的光传输时代的到来,为业务的传输在物理层面上打破了带宽的瓶颈。随着DWDM在长途传输上的不断应用、以及城域业务量的不断扩大,DWDM 技术逐渐在城域范围内找到了用武之地。SDH强调的是多业务在TDM层面的灵活处理能力,具有颗粒度较低的汇聚能力;而DWDM强调的是光层面传输的经济性和灵活性。
DWDM技术从长途向城域转移,主要基于以下的原因:
①网络扩容需要额外带宽。网络的扩容经常会伴随带宽容量的大幅增加,在一些案例中,数据网络的带宽增加会超过原有传输网络可以提供的带宽范围,这时如果用户可以提供可利用的光纤资源,利用城域波分技术可以轻易解决带宽瓶颈的问题。 ②光层面的保护功能。利用城域波分技术在光层面提供的快速切换保护功能,可以达到提升网络可靠性能的目的,尤其是对数据业务,如FE、GE等,可以提供底层的保护功能。 ③业务传输具有透明性。与其他传输方案相比,透明传输各种业务是城域波分技术的优势。与IP over ATM等形式相比,IP over DWDM节省了中间层,设备趋于扁平化,管理更容易;另外,以城域波分设备为基础平台,在光纤线路上只需要一对光纤,各种TDM和数据网......
城域传输网技术特点以及发展趋势(2)(2006-07-06 23:05:00)
摘要:2、多业务传送平台技术(MSTP) 及特点
由于SDH/SONET已经占了传输网络非常大的份额,必然会在以数据通信为代表的IP城域网中发挥重要作用。基于技术成熟性、可靠性和总体成本等方面的综合考虑, 以SDH/SONET为基础的多业务解决方案仍将在可预见的未来扮演重要的角色,这一点在城域网应用领域显得尤为突出。
SDH/SONET环路在网络性能监视、故障恢复及可靠性方面有着得天独厚的优势,非常适合时间敏感型语音业务的需求,同时满足电信级别的高性能要求。然而,SDH/SONET又是一个以复杂的集中式供应和有限的扩展性为特征的体系结构,难以处理以突发性和不平衡性为特点的IP业务。
SDH/SONET技术本身也在不断发展,SDH/SONET技术的特有优势将在近期内继续得以保持,它将继续在高低端领域以及在支持异步传输模式(ATM)、IP和以太网透明传输等方面发挥潜力。
改造后的SDH/SONET的功能模块如图2所示,先由各个业务接口模块将多种业务适配映射至不同的VC,然后通过高低阶的交叉矩阵进行调配,实现支路到支路,支路到线路,线路到线路的全交叉连接。实际上,改造后的SDH/SONET设备早已突破了以往ADM的模式,支路和线路已无速率上的分别,而只是根据业务的流向来定义了。在新一代SDH/SONET的平台上还可以加装合波器、分波器、波长变换器等以支持DWDM的应用。
图2
改造后的SDH/SONET又称作多业务传送平台(MSTP),如图3所示。在这个平台上,TDM业务、ATM业务、IP业务都可以接入,并且能高效传输;更进一步,3种业务还可以进行交叉和交换。因此多业务传送平台(MSTP)的优势是非常明显的,既能够兼容目前大量应用的TDM业务,又可以满足日益增长的数据业务(IP、ATM)的要求,同时采用了目前最为成熟的SDH组网和保护技术。
图3
MSTP技术是一种折衷的方案,它较好地解决了运营商既需要传输TDM业务,又需要处理数据业务时的矛盾,它也是运营商在已有大量SDH设备安装运行的情况下,对自身网络进行演进,为用户提供新兴业务的较好选择。但是,如果在处理大量或纯粹的IP业务时,MSTP也存在着不能动态、公平分配带宽等缺陷。
MSTP技术在宽带IP城域网中的应用也相当广泛,主要在如下几个方面:
1)透明传送以太网业务......
城域传输网技术特点以及发展趋势(1)(2006-07-06 23:04:00)
摘要:一、概述
城域传输网是城域范围内的传输网络,它为数据、语音、ATM、宽带线路租用等上层应用网络提供底层连接的通道。随着中国电信业务的逐渐放开,包括中国电信、中国移动、中国联通、中国网通、吉通通信等在内的运营商都纷纷扩建或兴建自己的传输网络。这些运营商在构建自身的传输网络时,既有共性又有各自的特点。
对于各运营商的长途网络,无论是全国骨干网络还是省
内长途网络,新建的网络基本上以开放式长途DWDM设备构成,DWDM设备的波长数量为16波、32波或80波不等。这些长途DWDM设备主要构成点到点的链形连接,根据运营商的设计思路不同,整个长途网络可能是格状网络(如中国电信的全国骨干网),也可能是环形网络(如网通的骨干网络)。
在综合考虑了设备的成本、技术的成熟程度、需要承载的业务和可靠性等因素后,目前大部分运营商(包括中国电信、中国联通、中国移动等)的城域传输网络仍以SDH设备为主,也有一些以承载数据业务为主的新兴运营商采用了部分新一代数据传输设备(比如RPR技术、弹性分组环技术)来组建城域传输网。
网络业务的日趋高速发展,为各运营商兴建数据和传统业务并重的城域传输网提供了历史性的契机。可以说,随着中国电信业务的逐渐放开,城域传输网也将成为各运营商抢占市场的主战场。
二、城域传输网技术及其特点
1、光纤直连技术及特点
光纤直连技术是指以太网交换机、路由器、ATM交换机等IP城域网网络设备直接通过光纤相连。严格来说这并不是一种城域传输方案,但由于目前在IP城域网中已经采用了很多光纤直连的方案,所以我们在这里把光纤直连作为一种传输技术来介绍,如图1所示。
图1
IP城域网设备的光接口以点对点方式直连,业务接入设备也通过光纤与骨干设备直接连接。光纤直连技术舍弃了传输设备,方案简单,成本低廉,但有比较明显的缺点:首先,由于没有传输层,光纤质量、性能监测和保护等无法实现。
其次,光纤利用率较低,浪费严重,每两个业务接入点需要一对光纤,一个业务接点如果与其他业务接点都有业务互通,光纤数量呈阶乘增长。最后,业务端口压力大。每加入一个新节点,交换机或路由器等IP城域网设备就需增加一个接入端口。因此,这种方式只适用于节点数不是很多或节点距离比较近的局域网络等场合。......