泫行ATM咀疥PVC解决方案顺德市广播电视总公司吴仕炎专网的服务，描述了ATM上PVC的配置方法及原理等内容。

　　PVC：配置方法；原理1、方案概述：通过一个核心路由交换机与几十个网点连接，各网点与银行间通过光电转换设备来完成。由于银行业务的安全性和稳定性，决定通过ATM网络的永久虚电路PVC的方式来实现私用专网的服务。

　　太网RJ45连接，中间通过ATM核心交换机210与各镇站的3810和2400相连接。

　　方案优点：方案主要从设备的配置参数着手。利用现有设备，优化配置为中心，为用户提供优质的服务质量保证。

　　2、方案的具体实施：2.1方案描述：些公司ATM骨干的边界路由器，三台TNX210作为ATM核心交换网，通过在核心交换网和边界设备的配置向用户提供有带宽保证的VPN服务：根据银行业务的特点，制定如下方案：银行的中心机房通过一条100M的光纤连接到本中心数据机房的ESX2400上，下面各网点分别通过一条PVC与中心的机房相连通，保证中心机房到下面各网点的连通性，但下面各点之间是不能互相通信（即用一点对多点的方式），它们之间的通信由银行进行控制，这样来保证银行业务数据的准确性和安全性，保证银行业务正常运营。

　　2.2具体的配置向VCC（PVC）互通，其中勒流到中心、杏坛到中心为主电路，勒流到杏坛为备份电路。

　　和以太口捆绑在一个桥组（bridgegroup）里。

　　网上的VCC捆绑与UPC或在ESX24800上设定PVC的速率组来实现。

　　2.3配置命令3.1：边缘设备ES3810的配置比较简单，只提供第二层交换，主要是创建VLAN和划分端口（前提是整个ATM网络必须是通的），在整个网络中，同一VLAN的ID号要一'致，vci值要与核心交换机210中的vci值相匹配，而且在其他38 10上不能重复，同时要注意在ES3810中配置PVC必须选择1483BRIDGED协议，该协议定义了ATMpvc的传输规则。

　　通过中心210到勒流210和到杏坛210的两条VCC（PVC）连接，然后其它各点通过3810到210交换机与2400连通。

　　接口连线示意图（本文只在3810、210、2400上各选取其中几条PVC的配置作示例，其余的PVC配置方法相同。）3、配置过程口是中心210与2400的接口），然后通过lal6口捆绑在同一个桥组7里面，桥组的名字为SDZHPVC，通过lal6口提供市支行连接。

　　3.2在中心的TXN210上的配置为3.3勒流TNX210的配置3.4杏坛TNX210的配置210上配置的为双向PVC，所以每条PVC要配两次，数据才能双向流通；同时要注意端口不能配错，否则该条PVC会不通，就是说相同vci值从起点到终点是一个连贯的通路（2>因为中心的210与另两个210的软件版本不同，故输入的命令亦不同，但作用是一样的，都是配置双向PVC 3.5注意事项：由于PVC是点到点专用电路，在配置时若出现有PVC有起点而没有终点，或有终点而没有起点，如在配置时在中心210上多配了一条vci为141的PVC，因为在其他3810和2400上没有对应vci为141的PVC，就会造成其它相关PVC电路上的信元出现幼叽砺酚的现象，网络上表现为丢包现象。如果在其中一个设备上配少了一条PVC，除了会有丢包现象外，对应的PVC电路整条都不通。因此，当网络出现不正常丢包或不通时，要重点检查PVC端口是否配对、是否有多余或少配的PVC电路。

　　4、数据保护ATM将用户端送来的IP包经ATM边缘交换机转换成ATM网络信元（cells）在PVC上传输，在到达目的端前经ATM边缘交换机将信元（cells）重新转换成IP包。在这过程中，数据只在划分好的对应VPI/VCI上进行传输。

　　PVC的透明桥接（PVCbridging）由ATM论坛（ATMFORUM）制定。是一种将位于本地或远地的LAN网段加以连接，形成一个逻辑子网的技术。在多个LAN网段的环境中，透明桥（transparent bridge）这一网络设备可以对LANifeS（LANframe）进行过滤，只将帧按划分好的PVC信道传递到目的网段而不是扩散或广播到其它网段。它通过对每个LAN帧的源MAC（MediaAccessControl）地址进行检查，从而确定发出该帧的设备位于哪个网段并记忆下来。以后，桥（bridge）就根据每个LAN巾贞的目的MAC地址将该帧传送到相应的网段上。需要强调的是每个LAN帧要经过特别封装（encapsulation），如遵循协议RFC1483，然后才能在ATM链路上传递。）交换机端口分配给不同用户后，属于不同的桥组和PVC（VPI/VCI），即使用户使用相同的网段，彼此间是隔断的，感觉不到对方的存在。

　　（4）根据不同用户的需求，可在用户端进行防火墙设置、NAT地址转换（技术）、VPN技术等步提高安全措施。

　　因此，在ATM网络上根本无法进行数据窃取，数据是安全的。

　　5、测试情况：通过对各条PVC测试，网络运行稳定、快速、安全，承载业务效果好。丢包率为0，各网点到支行的时延（32bytes）在15ms之间，ping2048bytes时的时延在10ms以下，解决了原先帧中继电路速度慢、丢包率较大、电路不够稳定等问题，各网点之间不能互通，完全达到预期效果，受到用户的高度评价。