中级职称评审论文宽带IP城域网设计.docx
《中级职称评审论文宽带IP城域网设计.docx》由会员分享,可在线阅读,更多相关《中级职称评审论文宽带IP城域网设计.docx(11页珍藏版)》请在冰豆网上搜索。
中级职称评审论文宽带IP城域网设计
申报论文
(中级)
题目:
宽带IP城域网设计
单位:
姓名:
申报专业:
互联网技术
2011年8月10日
摘要
介绍了一个电信宽带IP城域网的设计与实现。
本文阐述了宽带IP城域网网络架构、实现方案及后期网管维护和管理。
关键词:
网络;城域网(MAN);多媒体网络。
绪论
目前,宽带IP城域网的建设,已被列入我国“九五”期间信息化发展的最重要环节。
IP城域网的建设成为宽带、高性能、综合多种业务的数据通信网。
除了提供数据通信业务,还将提供话音、传真、视频及多媒体通信业务,形成宽带多媒体数据通信承载网。
作为IP承载网络,它能适应各种不同接入方式的网络,如PON接入网、ADSL接入网、10/100Mbps企业LAN、WLAN、VPN等等。
宽带IP城域网的节点设备具有第三/四层交换功能,并能提供多等级服务质量(QoS),可以进行基于IP的多媒体业务网的传输。
以下业务为主要的基于IP的应用业务:
●多等级QoS数据业务;
●分组话音业务;
●分组传真业务;
●交换业务;
●虚拟专网(VPN)业务;
●Internet/Intranet/Extranet承载传输业务;
●多媒体业务。
在电信骨干网络中,采用多种手段以保证不同等级的用户、不同级别多媒体业务的有效传输。
一、网络设计原则
1.网络设计原则
根据宽带IP城域网的骨干层、汇聚层、接入层逐步扁平化以及对主干网络带宽需求进行网络设计。
在网络设计和选择网络产品时遵守以下原则:
(1)可行性原则
所设计的方案能够充分考虑城域网的特点和应用对象的技术、资源、管理等方面的约束,并能很好地结合教育的需求特点进行方案的设计。
(2)先进性原则
采用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理方案。
(3)灵活性原则
按照模块化、层次化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。
(4)实用性原则
网络易维护、易管理,可实施性好。
(5)可靠性原则
能利用产品自身特色,保证网络系统运行稳定可靠、高效。
充分显示先进性等;
(6)安全性原则
应根据城域网管理制度和网络策略制定一套完善的安全政策,采用合适的技术手段,充分地保证网络的安全性。
2.城域网设计的相关技术
城域网的设计是一个系统集成研究课题,它运用计算机及网络系统的最新技术,把相关的硬件平台和软件平台有机地整合到一起,形成一个满足各种需求的计算机网络系统。
在设计过程中,将应用到以下主要技术:
(1)机房设计及结构化布线技术
机房是核心网络设备、核心布线设备、网络服务器等关键网络设备的放置场
所,对机房的规范化设计非常重要。
机房设计相关的重要方面有温度、适度的控
制,防静电、防雷、防晒,机房电源及UPS电源等。
结构化布线系统是网络连通的物理媒体,是在系统实施阶段应优先考虑的方面。
结构化布线技术目前已相当成熟。
(2)网络平台技术
网络平台技术是保证网络端到端连通的基本网络技术,主要包括局域网技术、城域网技术、TCP/IP协议、路由协议等技术。
合理运用网络平台技术,正确选择和配置计算机网络设备,从而构成一个适用、高效的城域网络系统。
(3)网络管理技术
网络管理技术是基于简单网络管理协议(SNMP)的一系列技术的统称,其作用是确保网络高效可靠地运行,主要功能包括故障管理、配置管理、计费管理、
性能管理和安全管理等。
(4)网络安全技术
网络安全技术是包括访问控制、入侵检测、安全漏洞扫描、防火墙以及网络
病毒在内的所有网络相关技术的总称。
(5)网络建设以业务发展为核心
城域网作为骨干网业务在本地的延伸,靠近用户的网络,其建设应围绕业务开展。
以保障各类业务的顺利接入为前提,满足各类业务在服务质量、安全性、管理性等方面的要求。
合理安排建设周期,网络建设可适当超前于业务接入,保证业务和网络的可持续性发展。
不同规模的城域网,开展业务种类、数量不同,应采用不同的建设模式。
(6)扩容及建设原则
正常情况下核心层和汇聚层节点每天峰值带宽利用率超过65%的时间累计超过1小时,应考虑扩容;
正常情况下接入节点每天峰值带宽峰值带宽利用率超过50%,可考虑扩容。
(7)宽带提速原则
宽带城域网建设应贯彻执行宽带提速的策略,在扩容网络的同时,加强对流量的管理,精细化运营模式,改善宽带用户的体验。
(8)设备及结构设置原则
宽带城域网设备选型应以集团下发的相关文件为依据,结合自身网络的能力需求,由省公司统一选用合理设备。
宽带城域网结构应向IP路由型网络发展演进,做到层次清晰、结构扁平。
二、网络结构设计
从结构上来讲,宽带IP城域网网络应用包括三个层次:
骨干层、汇聚层、和多服务接入层,如图1所示。
图1 宽带IP城域网拓扑结构图
宽带IP城域网的整个网络结构为环型+星型结构,分为三个层次:
骨干层、汇聚和接入层。
●骨干层由2或多个节点组成,采用万兆光纤链路,形成一个冗余主干通路;
●汇聚层根据城市实际情况设置N个节点,每两个一组,一个做公众客户认证接入,一个做业务接入使用及SR功能
●接入层由N个节点组成,采用星型方式与区域层或骨干层节点连接,之间采用光纤连接。
采用技术主要趋向与FTTH,前期可采用FTTB过度、逐步向用户端靠近。
为保证高性能的数据、语音、视频信息的统一平台,全网采用万兆以太光纤构成信息网络主干。
骨干层节点以千兆光纤构成环路;区域层节点与骨干层节点通过千兆光纤主干相连,区域层节点之间采用千兆以太相连;接入层节点与上层节点之间采用GE千兆相连;统一全网的安全策略,实现跨全网的覆盖;骨干层和区域层的所有节点的所有端口均可提供其它路由功能,采用OSPF实现城域网内部路由动态学习;对于各地的接入层尽量采用PON网络接入,直接接入BRAS或者SR,采用QINQ技术实现每个用户一个vlan。
本方案设计充分利用千兆以太技术以及PON网络无源光网络技术,使传统的城域网轻易达到局域网的性能水平,技术简洁、实用,对已有的网络投资作出充分的保护兼容各家厂商的以太网技术标准,同时大大降低了新网的项目投资。
1.骨干层
宽带城域网的建设应基于业务发展需求,业务发展与网络建设应当相互促进,相辅相成。
宽带城域网需要具备有全业务承载能力,既要承载传统Internet业务,也要承载IP专线/VPN业务、视频/IPTV、NGN/3G等电信级业务。
从业务发展的角度考虑,对宽带城域网的主要要求有:
(1)业务接入能力:
城域网要求足够的网络带宽、健壮的网络结构满足快速增长的宽带业务接入需求;
(2)业务识别、感知的能力:
要求城域网的边缘接入设备能够识别、感知用户发起的业务类型,并在此基础上给业务报文打上特定的业务标签,满足业务控制与服务质量等要求;
(3)业务分流能力:
城域网出口设备要能够根据报文的业务标签将报文分流到不同的骨干网。
2.汇聚层
超大型宽带城域网建议采用分布式部署BRAS。
大中型宽带城域网应根据宽带业务量的大小,采用集中或分布式部署BRAS。
超大/大/中型宽带城域网在有较多IPTV、语音、大客户专线等业务需求的业务区内,部署SR设备。
SR设备的性能应整体考虑业务区内业务发展需求,并与BRAS性能级别相匹配。
小型宽带城域网(或业务区),IPTV、语音、大客户专线等业务较少,可以采用BRAS/SR合设的模式。
BRAS/SR分设和合设模式如下图示。
3.接入层
接入层总的设计思路根据城域网用户容量,采用FTTB、LAN/DSL逐步向FTTH靠近用户侧建设,扁平用户到骨干层次。
(1)二层汇聚网
对于业务控制层设备接入范围广、接入设备分散的情况,可以采用适当建设二层汇聚网络的方式,缩短接入设备的上联距离,并提高二层汇聚网络的安全可靠性。
L2汇聚层结构建议主要以星形、树型组网为主,根据需要设置单台或多台二层汇聚设备上联至BRAS/SR设备,实现业务的综合承载。
对于光缆资源相对比较欠缺的地区,可以考虑采用环形拓扑结构组网。
建议环网设备节点数控制在3~5个节点,并根据承载用户数量及业务带宽需求灵活选择环网互联带宽。
(2)接入网
接入网建设应以“光进铜退”为指导策略,积极推进以FTTx为发展主体、多种接入方式并存的网络建设。
城市新建高档小区、商务楼部署FTTH/FTTO;城市新建普通小区推行FTTB,铜线接入距离小于1KM;城市线路改造区域铜线接入距离不超过1.5KM;城市的业务重点区域,大客户铜缆接入距离小于500米。
根据业务开展需求,可以在热点地区开展WLAN建设。
(3)接入网技术选择
●xPON
应综合考虑OLT设备性能、承载用户数量、拟开展的业务类型等因素,以业务流量模型为基础来分析OLT设备承载的用户数量及设备覆盖范围,建议OLT设备覆盖范围为10Km~20Km。
无源分光器(POS)设备的设置应综合考虑业务区光缆资源,承载业务流量等因素,以综合成本最低、靠近用户侧的原则灵活选定,原则上不超过2级分光。
分光比应综合考虑xPON的技术选择、用户接入带宽升速、承载业务流量的需求取定。
●xDSL
xDSL的接入应考虑到未来业务发展需求,综合考虑地理结构、线缆情况、投资效益和用户增长等因素,尽量靠近用户设置,缩短铜缆半径。
接入网络要尽量延长光缆距离、缩短铜线距离。
●LAN
交换机级联数应尽量控制至1~2级,建议采用楼道接入交换机和小区汇聚交换机两级结构组成,在网络安全可靠性要求较高的情况下,小区汇聚交换机应采用双链路或多链路上联,可采用多链路绑定技术实现链路保护。
随着业务发展,建议采用xPON+LAN的方式实现LAN接入改造。
●WLAN
WLAN应作为有线接入的补充方式,对写字楼、机场、酒店等热点区域进行覆盖。
对于安全性较高的区域,可采用ACL、WEP加密、用户认证等保护方式。
三、设备选型及网络管理
1.设备选型原则
宽带城域网的设备选型,应遵循公司下发的设备技术规范和选型结果。
设备选型以业务发展为前提,结合自身网络能力需求,适当选取技术较新的设备。
引入新设备时,应注意和现有主流设备的兼容;同时需要考虑设备对业务、MPLS、QoS、组播、网络管理、安全等功能的支持情况,逐步提高城域网的可管理、可运营和可维护能力。
对单一宽带城域网来说,建议设备厂家数量总体不超过3家。
核心层路由器建议采用1个主流厂家。
汇聚层建议厂家数量不超过2家。
业务控制层建议厂家数量不超过2家。
宽带接入层建议不超过3家。
(1)核心层、汇聚层设备选型
核心层、汇聚层设备应具备大容量、高可靠性、高处理能力。
超大型、大型、中型城域网设备须支持2.5G、10G上行端口,支持GE、FE、2.5G、10G等下行端口;小型城域网设备须支持2.5G上行端口,支持GE、FE、2.5G等下行端口;设备须支持BGP、OSPF、ISIS、RIP等路由协议;核心路由器兼作ASBR时,应同时具备P、PE和ASBR的能力。
支持MPLS、L2/L3VPN、QoS、组播等功能,提高业务接入能力支持网络管理、安全等功能,提高可管理、可运营和可维护能力。
应支持IPv6的升级。
(2)BRAS设备选型建议
BRAS设备应采用大容量、高密度设备;超大型、大型城域网支持10G上/下行端口;中小型城域网支持GE和FE等多种业务端口,支持GE、2.5G等上行端口;支持DHCPServer功能;支持SVLAN;支持DiffServ技术,至少支持4个QoS队列;支持对用户账号的唯N性限制;支持基于用户名、PVC、VLAN、MAC地址、IP地址等属性绑定的多种接入控制策略;应支持IPv6升级。
(3)SR设备选型建议
SR设备应采用大容量、高密度设备;超大型、大型城域网支持10G上/下行端口;中小型城域网支持GE和FE等多种业务端口,支持GE、2.5G等上行端口;支持OSPF/IS-IS路由协议;支持MPLSL2/L3VPN;建议支持硬件实现组播,组播组数不少于1K个,支持跨VLAN组播。
应支持IPv6升级。
2.流量监控
流量监控与分析系统是分析流量流向、业务成分的基本工具,不仅能够为网络优化提供依据,而且可以开展基于内容过滤的增值业务。
受到数据采集、存储、分析能力的限制,骨干层面很难统一部署流量监控与分析系统,因此应考虑在城域出口部署该系统。
流量监控与分析系统有两种实现方式:
探针方式与xFlow方式。
技术特征对比见下表。
对于宽带城域网出口,应使用xFlow方式进行流量监控与分析;对于有流量深度分析需求的大客户,可以部署采用探针方式的专用业务平台,开展增值业务。
3.网管系统
根据“集中管理、集中监控、集中维护”的原则,不断加强网络管理系统的建设,提高网络的集中监控和业务管理能力。
可以建设本省统一的城域骨干网和宽带接入网综合网络管理系统,集中管理城域骨干网和宽带接入网的各种设备,以及宽带城域网的宽带接入、VPN等业务。
该系统需统一软硬件平台,采集服务器可以分散放置在各地市,但分析服务器、数据库、存储等核心部分要相对集中,全省统一考虑进行设置。
各地市公司拥有分权终端,可以管理本城域内设备与业务,但不再独立进行宽带城域网网管系统的开发和建设。
宽带城域网网管系统应具备拓扑管理、故障监视、性能监测、路由监测、流量流向分析、业务分析等管理功能;并通过与业务和客户系统的配合,实现业务开通、资源配置和客户的管理。
要求宽带城域网的所有设备都必须满足城域网网管系统提出的网管接口要求。
4.宽带城域网安全策略
针对各省宽带城域网的安全状况,根据相关标准、规定,确定城域网中关键网元、平台、系统的安全防护等级。
根据防护等级进行网络安全防护评测和风险评估,并形成安全评测报告和风险评估报告。
根据用户情况和管理维护权限划分不同的安全域,采取相应的安全措施、制订相应安全策略。
应制定“风险管理实施细则”,定期开展网络安全风险的识别和评估。
根据网络管理维护组织机构和安全管理组织机构,借鉴成熟的动态安全模型,建立完善的安全防护体系。
结合安全评估和城域网安全部署现状,针对常见安全威胁,重点从动态监测、及时响应、事后恢复等主要环节制订安全防护规范。
在宽带城域网关键控制点,如城域网用户业务接入设备、城域网出口设备,部署安全监控平台(如流量分析系统、流量清洗系统、IP业务识别控制系统、统一威胁防护系统等),将安全威胁屏蔽在宽带城域网之外,并降低流入骨干网的业务中存在的安全隐患。
在进行安全防护的同时,应积极利用安全监控平台为用户提供安全增值业务。
5.宽带城域网向IPv6的演进策略
IP地址短缺将首先发生在宽带城域网范围内,城域网IPv4向IPv6的过渡应当分阶段进行。
在IPv6的初期,用户较少的情况下,可以采用IPv6OverIPv4等隧道技术穿越IPv4骨干互联网;随着用户的增多,可单独配置6to4中继路由器或NAT-PT实现互访。
当用户到达一定的规模,可以对城域网进行双栈升级或采用先6PE后双栈方式。
要求宽带城域网今后新增的设备(核心路由器、BAS、SR等)应至少具备以上所述IPv6功能。
6.IP城域网多业务承载实现
互联网业务:
通过DSLAM或LAN交换机进行接入,采用PPPoE方式终结在BRAS上,采用公网IP地址;
NGN业务:
通过家庭网关或AG进行接入,采用IPoE方式终结在SR上,用户采用私网IP地址,通过VPN组网与软交换平台互通;
IPTV业务:
机顶盒通过DSLAM或LAN交换机进行接入,采用IPoE方式终结在SR上,用户采用私网IP地址,通过VPN组网与平台互通,城域网内启用组播功能;
视频监控业务:
个人用户采用和互联网业务相同的是实现方式,企业用户终结在SR上,采用私网IP地址,通过VPN与平台互通;
VPN业务和大客户专线业务:
都终结在SR上,VPN业务用SR做PE,大客户专线通过宽带接入网企业接入层面接入;
VoIP、IPTV业务网管:
采用私网IP地址,通过专用VPN实现网管信息传送。
IP城域网面对多业务承载的要求,需要在各层面需要做相应的网络建设和技术部署,对各类业务进行全程实现保证及相应质量保证:
(1)从家庭网关、DSLAM、LAN交换机、AG到接入汇聚网络、BRAS/SR,针对每种业务建立一个逻辑通道(进行PVC和VLAN规划),实现了多业务区分;
(2)在接入汇聚层进行CE技术部署,提高业务的可靠性;
(3)部署端到端的QoS,针对不同业务特点进行相应质量保证;
(4)开通组播服务,并将组播复制点下移至DSLAM/LAN交换机,为IPTV业务规模发展打下基础;
(5)部署城域三层/二层VPN和跨域VPN,对VoIP、IPTV业务和网管信息进行安全隔离;
7.IP城域网QoS模型
应采用DiffServ技术对各类业务IP包进行分类和标记、速率限制和流量整形、队列调度和丢包策略等。
各种QoS策略根据DiffServ业务模型和不同业务的要求被实施到网络的不同路由器和不同端口上,原则上在业务接入设备端口入方向实施分类、标记和速率限制;业务接入设备端口出方向实施流量整形(如果业务接入设备端口接入多个不同等级的业务,则业务接入设备端口出方向还要实施队列调度和丢包策略);汇聚和核心网络设备端口出方向实施队列调度和丢包策略。
IP城域网网QoS模型应如下图所示。
省网及IP城域网核心层、汇聚层设备使用IPP或MPLSEXP作为标记字段;业务接入控制层主要完成从CoS(802.1p)到IPP/MPLSEXP业务优先级类型的映射。
各标记位间基本映射关系如下:
在用户接入端口根据用户的不同类型,就近对用户的上行流量进行CoS标记;在到达三层网络(SR或BRAS)时,进行CoS标记和IPP(或EXP)标记的映射。
对于直接接入的大客户,需要在用户的接入端口对其进行IPP(或EXP)标记。
另外,对于下游不支持标记的接入设备透传上来的用户流量,利用SR进行基于VLAN子接口的IPP(或EXP)标记,对用户流量进行分类。
对于BRAS设备,根据不同的VR(虚拟路由),做统一的标记策略,在session或者IP端口上面对用户的入流量进行标记,区分不同的业务。
结论
总结宽带IP城域网的设计,具有以下的特点:
①网络架构设置满足五到十年业务需求,后期可根据城域网网络规模进行设备和电路扩容,网络框架无较大变化;②骨干层、区域层支持MPLS-VPN、ACL和支撑BGP/OSPF/IS-IS等各种路由功能;③采用千兆到万兆设备建立主干网,具有极强的带宽扩展能力和多种服务适应能力;④主交换机交换矩阵技术背板设计提供技术的可靠性;⑤分布式交换体系提高系统整体性能和扩展性,并带来高度的容错性;⑥支持交换路由技术,支持广播控制,支持QoS服务,支持VOD、视频会议等多媒体通信,支持多策略VLAN等增强功能;⑦通过设置vpn可将整个网络(包括私网接入层交换机)进行全面的管理。
参考文献
[1]AndrewSTanenbaum.ComputerNetwork,3rdEdition[M].PrenticeHall.
[2]MarkASportack.IPRoutingFundamentals[R].CiscoPress.
[3]MPLSVirtualPrivateNetwork[Z].IETFDraft.
[4]楚狂.网络安全与防火墙技术[M].北京:
人民邮电出版社,20001.
[5]熊希仁,计算机网络(第四版),电子工业出版社,2003、6.
[5]王利、张玉祥、杨良怀,计算机网络实用教材,清华大学出版社,1999、12.
[7]陈鸣,网络工程设计教程,北京希望电子出版社,2002、9.
升级会员 