泫行atm咀疥pvc解决方案顺德市广播电视总公司吴仕炎专网的服务，描述了atm上pvc的配置方法及原理等内容。pvc：配置方法；原理1、方案概述：通过一个核心路由交换机与几十个网点连接，各网点与银行间通过光电转换设备来完成。由于银行业务的安全性和稳定性，决定通过atm网络的永久虚电路pvc的方式来实现私用专网的服务。太网rj45连接，中间通过atm核心交换机210与各镇站的3810和2400相连接。方案优点：方案主要从设备的配置参数着手。利用现有设备，优化配置为中心，为用户提供优质的服务质量保证。2、方案的具体实施：2.1方案描述：些公司atm骨干的边界路由器，三台tnx210作为atm核心交换网，通过在核心交换网和边界设备的配置向用户提供有带宽保证的vpn服务：根据银行业务的特点，制定如下方案：银行的中心机房通过一条100m的光纤连接到本中心数据机房的esx2400上，下面各网点分别通过一条pvc与中心的机房相连通，保证中心机房到下面各网点的连通性，但下面各点之间是不能互相通信（即用一点对多点的方式），它们之间的通信由银行进行控制，这样来保证银行业务数据的准确性和安全性，保证银行业务正常运营。2.2具体的配置向vcc（pvc）互通，其中勒流到中心、杏坛到中心为主电路，勒流到杏坛为备份电路。和以太口捆绑在一个桥组（bridgegroup）里。网上的vcc捆绑与upc或在esx24800上设定pvc的速率组来实现。2.3配置命令3.1：边缘设备es3810的配置比较简单，只提供第二层交换，主要是创建vlan和划分端口（前提是整个atm网络必须是通的），在整个网络中，同一vlan的id号要一'致，vci值要与核心交换机210中的vci值相匹配，而且在其他38 10上不能重复，同时要注意在es3810中配置pvc必须选择1483bridged协议，该协议定义了atmpvc的传输规则。通过中心210到勒流210和到杏坛210的两条vcc（pvc）连接，然后其它各点通过3810到210交换机与2400连通。接口连线示意图（本文只在3810、210、2400上各选取其中几条pvc的配置作示例，其余的pvc配置方法相同。）3、配置过程口是中心210与2400的接口），然后通过lal6口捆绑在同一个桥组7里面，桥组的名字为sdzhpvc，通过lal6口提供市支行连接。3.2在中心的txn210上的配置为3.3勒流tnx210的配置3.4杏坛tnx210的配置210上配置的为双向pvc，所以每条pvc要配两次，数据才能双向流通；同时要注意端口不能配错，否则该条pvc会不通，就是说相同vci值从起点到终点是一个连贯的通路（2>因为中心的210与另两个210的软件版本不同，故输入的命令亦不同，但作用是一样的，都是配置双向pvc 3.5注意事项：由于pvc是点到点专用电路，在配置时若出现有pvc有起点而没有终点，或有终点而没有起点，如在配置时在中心210上多配了一条vci为141的pvc，因为在其他3810和2400上没有对应vci为141的pvc，就会造成其它相关pvc电路上的信元出现幼叽砺酚的现象，网络上表现为丢包现象。如果在其中一个设备上配少了一条pvc，除了会有丢包现象外，对应的pvc电路整条都不通。因此，当网络出现不正常丢包或不通时，要重点检查pvc端口是否配对、是否有多余或少配的pvc电路。4、数据保护atm将用户端送来的ip包经atm边缘交换机转换成atm网络信元（cells）在pvc上传输，在到达目的端前经atm边缘交换机将信元（cells）重新转换成ip包。在这过程中，数据只在划分好的对应vpi/vci上进行传输。pvc的透明桥接（pvcbridging）由atm论坛（atmforum）制定。是一种将位于本地或远地的lan网段加以连接，形成一个逻辑子网的技术。在多个lan网段的环境中，透明桥（transparent bridge）这一网络设备可以对lanifes（lanframe）进行过滤，只将帧按划分好的pvc信道传递到目的网段而不是扩散或广播到其它网段。它通过对每个lan帧的源mac（mediaaccesscontrol）地址进行检查，从而确定发出该帧的设备位于哪个网段并记忆下来。以后，桥（bridge）就根据每个lan巾贞的目的mac地址将该帧传送到相应的网段上。需要强调的是每个lan帧要经过特别封装（encapsulation），如遵循协议rfc1483，然后才能在atm链路上传递。）交换机端口分配给不同用户后，属于不同的桥组和pvc（vpi/vci），即使用户使用相同的网段，彼此间是隔断的，感觉不到对方的存在。（4）根据不同用户的需求，可在用户端进行防火墙设置、nat地址转换（技术）、vpn技术等步提高安全措施。因此，在atm网络上根本无法进行数据窃取，数据是安全的。5、测试情况：通过对各条pvc测试，网络运行稳定、快速、安全，承载业务效果好。丢包率为0，各网点到支行的时延（32bytes）在15ms之间，ping2048bytes时的时延在10ms以下，解决了原先帧中继电路速度慢、丢包率较大、电路不够稳定等问题，各网点之间不能互通，完全达到预期效果，受到用户的高度评价。