IP城域网规划毕业论文

黄河水利职业技术学院YELLOW RIVER CONSERVANCY TECHNICAL INSTITUTE毕 业 论 文论 文 题 目： IP城域网规划 专 业： 网络技术 指 导 教 师： 曹建春 作 者 姓 名： 周喜光 学 号： 2011100517 信息工程系2014年 06月 摘 要本篇论文以广州市电信宽带IP城域网为设计对象，针对广州市电信宽带IP城域网的背景、业务和市场需求、网络层次结构来进行论述及规划设计。IP城域网是未来发展的目标，为将来能迅速、简便的实现新业务的开展，从而给信息化平台建设提供先进可靠的网络基础设施，开拓更多、更高、更好的业务，因此建设IP城域网对未来有深远的影响。本文从广州市电信宽带IP城域网目前的网络拓扑、技术选择和网络结构情况进行分析，同时对设备的选型情况、各层次设备规划进行阐述，从整个网络层次都做了一定的介绍，可以整体了解整个IP城域网的设计过程。关键词： IP城域网、网络结构、设备、规划AbstractThis paper to broadband IP metropolitan area network of Guangzhou city as the design object, structure background, business and market demand, network for broadband IP man in Guangzhou city are discussed and the planning design. IP metropolitan area network is the future development goals, for the future to achieve new business quickly, easy to carry out, so as to provide advanced and reliable network infrastructure for information platform construction, open up more, better, better business, so the construction of IP network has a profound impact on the future. This article carries on the analysis from the broadband IP man in Guangzhou City, the current technology of network topology and network structure, at the same time selection of equipment, each level of the equipment planning is expounded, from the network level are introduced, the whole design process can understand whole IP metropolitan area network. Keywords: IP metropolitan area network, network structure, equipment, planning目 录YELLOW RIVER CONSERVANCY TECHNICAL INSTITUTEI 摘 要IIAbstractIII引 言61 宽带IP城域网的基本概念71.1 宽带IP城域网的概念71.2 宽带IP城域网的层次结构72 宽带IP城域网的必要性92.1业务需求92.2 市场需求92.3 建设宽带IP城域网的必要性103 宽带IP城域网的组网技术113.1宽带IP城域网的组建原则113.2网络总体结构113.3骨干层技术123.3.1 IP over ATM技术123.3.2 IP over SDH技术123.3.3 IP over Optical技术133.4骨干层技术的选择133.4.1 GE技术133.4.2 POS技术133.4.3 DPT技术143.5接入层技术153.5.1 ADSL的概念153.5.2 HFC概念153.5.3 FTTx+LAN的概念163.5.4 无线宽带接入的概念163.6接入层技术163.6.1 ADSL163.6.2 HFC163.6.3 FTTx+LAN163.6.4 无线宽带接入174 广州市电信宽带IP城域网的规划设计方案184.1广州IP城域网业务需求184.2广州IP城域网规划结构图184.3设备选型194.4核心层设备规划204.5汇接层设备规划204.6业务接入控制层设备规划204.7 VLAN划分214.8 IP地址规划224.9用户认证计费管理规划234.10路由协议265广州市电信宽带IP城域网的安全与管理设计275.1网络安全的设计275.2网络管理的设计276方案论证与评估296.1结论296.2评估297结束语31参考文献32致 谢33引 言近年来，随着电子商务，高速数据传送，点播电视，会议电视等业务在企业中的应用发展，一种能为终端用户提供安全的分布接入，支持多种通信协议，提供丰富的多业务，主要面向集团用户，可覆盖数百公里的公用网IP城域网应运而生。IP城域网是根据业务发展和竞争需要而建设的城市范围内的宽带多媒体通信网络，是宽带骨干网络在城市范围内的延伸，并作为本地的公共信息服务平台组成部分，负责承载各种多媒体业务，为用户提供多种接入方式，满足各类用户对各种多媒体业务的需求。电信宽带城域网的建设目标是以合理的投资建成一个以IP技术为基础的宽带多业务网络平台，实现在一个先进、统一的综合业务网络平台上提供包括VPN（虚拟专用网络）、语音、视频点播（VOD）、高速Internet接入、企业上网、企业互联、远程监控监测、交互式游戏、远程教育、远程医疗、社区服务等多种业务需求，并应具有良好的可扩充性，将来开展新的业务时能迅速、简便的实现，为信息化平台建设提供先进可靠的网络基础设施。1 宽带IP城域网的基本概念1.1 宽带IP城域网的概念IP城域网(MAN，Metropolitan Area Network)的概念是由计算机网深化而来，指介于广域网和局域网之间，在城市及郊区范围内实现信息传输与交换的一种网络。这里所说的IP城域网，是指覆盖城市范围、为全市各类用户提供宽带(通常是指2Mbit/s以上)接入的数字通信网络。对一个城市而言，IP城域网的建设是其信息化基础设施的重要组成部分：从技术和运营模式来看，IP城域网是计算机网络和传统电信网络的融合；从技术发展的趋势来看，IP城域网会是传统电信体系发展的必然趋势。我们也可以把IP城域网理解为就是IP分布式接入网络的延伸。其初期的目标是为企业、政府和家庭用户提供方便快捷的网络连接，实现用户以兆比特级的速率宽带上网；长远目标是建设城市的信息化基础设施，结合无线宽带接入的手段，实现用户Any-to-Any的实时在线(Always-on-line)连接，使人与人、人与任何信息化的终端都可以无障碍地实现信息的实时沟通。1.2 宽带IP城域网的层次结构常规的IP城域网从网络层次上看，由骨干层、汇聚层、用户接入层（接入层、用户层）3个部分组成，如下图所示：图2-1宽带IP城域网网络层次结构1骨干层：将多个汇聚层连接起来，为汇聚层网络提供数据的高速转发，同时实现与中国电信ChinaNet骨干网络的互联，高速IP数据出口。骨干层网络结构重点考虑可靠性、可扩展性和开放性。2汇聚层：完成本地业务的区域汇接，进行带宽和业务汇聚、收敛及分发，并进行用户管理，通过识别定位用户，实现基于用户的访问控制和带宽保证，以及提供安全保证和灵活的计费方式。3接入层：通过各种接入技术和线路资源实现对用户的覆盖，并提供多业务的用户接入，必要时配合完成用户流量控制功能。2 宽带IP城域网的必要性2.1业务需求IP城域网络承载的业务的特性将是宽带化、综合化和个性化。业务开展的形式将着重于解决大/中型集团用户高速/超高速接入因特网、组建VPN/VPDN的需要；满足部分大型住宅小区内的大量分散用户共享lOMbit/s以太网或lOOMbit/s以太网速率接入因特网的需求；满足部分大型写字楼内的各办公室集中共享100Mbit/s以太网或lOOMbit/s以太网接入因特网的需求。城域网具体需承载以下业务： 高速上网业务：包括利用XDSL和FTTX、LAN等方式接入用户终端，可为广大公众客户和政企客户提供高达10M/100M/1000Mbit/s等上网速率。 全球眼业务：采用IP城域网网络承载，可为政府安保部门以及企业用户提供实时、动态、多终端的视频监控业务。 IPTV业务：基于IP城域网宽带接入技术和视频技术，对不同编码格式、码率、传输机制内容的统一管理，实现了统一内容服务平台为不同类型终端（机顶盒、手机、PC）提供流媒体服务。 VPN业务：架构在于IP城域网所提供的网络平台，采用VR VPN，L2TP VPDN，IPSec，GRE，VLAN 等技术方式为广大企业用户远程虚拟组网的不同要求提供不同等级的服务质量。 增值业务：互联星空、VOIP、电子信箱、可视图文、在线游戏等。2.2 市场需求根据宽带用户发展现状和趋势分析，未来3-4年宽带用户仍能保持较平稳的发展速度，宽带业务将会快速蓬勃发展。根据业务发展和预期，宽带用户主要分为宽带拨号用户、互联网视听用户和专线用户。就广州电信市场调查结果显示， 2011及2012年广州全市宽带用户数将迅速增长，同时IPTV业务、WLAN上网业务将全面铺展开来。 预计至2012年，广州全市各处普遍具备20M以上接入能力，市民和企业获得接入速率最高达100M的高速宽带网络服务。截至目前，广州已有30多个小区实现光纤入户，光纤网络已建设投产的容量约30万线。而广州作为首批三网融合试点地区之一，在广州市三网融合试点工作方案中，广州市未来三年试点工作目标远大。根据方案，广州预计至2012年底，宽带用户数突破300万，高清互动家庭（含IPTV）用户突破180万。2.3 建设宽带IP城域网的必要性 由于宽带业务的迅猛发展，宽带用户数不断增长，同时不断呈现新业务，如互联网视听、NGN以及3G业务，城域网网络容量及可靠性需达到一定水平才能满足市场需求。上述提到的业务需求和市场需求，对应城域网网络能力的需求如下：业务接入带宽（09）网络功能丢包率 (单向)时延 (单向)抖动 (单向)IPTV类IPTV组播、点播业务5-6MQoS、组播0.1%140ms50ms软交换类VoIP、视频会议业务200KQoS1%150ms20ms企业互连类IP VPN业务N/AMPLS、QoS1%150ms12ms互联网接入类上网业务、即时通信业务2MQoS3%200ms100ms汇总2-8MQoS、组播、MPLS0.1%140ms12ms表3-1 城域网对应网络能力的需求随着用户对带宽的需求越来越高，从以上网络能力的需求可看出，要想打造精品网络，给用户提供优质服务，建设城域网是必需的，这也是各运营商制胜未来的重要武器。3 宽带IP城域网的组网技术3.1宽带IP城域网的组建原则要组建一个和成功运营一个宽带城域网要遵循的基本原则是：可运营性，可管理性，可扩展性，可营利性。1.可运营性：组建的网络一定是可运营的，必须能够保证系统提供7X24小时的服务质量。首先要解决技术选择和设备选型问题，其核心和关键设备一定是电信级别的；2.可管理性：必须要有网络管理能力。表现在电信级的接入管理，业务管理，网络安全，计费能力，IP地址分配，QoS保证等方面；3.可扩展性：即组网的灵活性，对新业务与网络规模以及用户规模的扩展的适应性。这是由网络技术发展的不确定性和网络需求的变化所决定的；4.可营利性：可盈利性要求组建宽带城域网必须定位在刻意开展的业务上；要求能够区分高价值用户和普通用户，培育和构建合理的宽带价值链。3.2网络总体结构城域网从网络上看，分为城域骨干网（核心、业务控制）和宽带接入网（汇聚、接入）；逻辑上各城域网分为专线接入平面、公众接入平面及互视承载平面；用户接入基于XDSL、XPON及LAN等各种方式。网络架构见下图：图41 网络架构图目标网络逐步向二层扁平化、三层边缘化演进。根据设备支持情况，逐步推进大城域网建设，整合网络资源与管理；BRAS/SR通过交叉双挂上行保障上行链路的冗余；建设互联网视听承载平面，有效支撑互联网试听业务发展；汇聚/接入交换机在二层扁平化的同时逐步推行交叉双挂上行，以提供链路冗余和流量疏导；推进XPON接入用户规模化部署。3.3骨干层技术 构成IP高速数据传输链路的骨干网，目前的主流技术有3种，即IP over ATM，IP over SDH以及IP over Optical，其传输模型如图1所示。图4-2 骨干层传输技术技术模型 下面对这三种方案进行简单介绍和分析。3.3.1 IP over ATM技术1988年ITU-T提出了ATM。ATM是一种面向连接和统计复用的技术。ATM主要优势包括：网络资源的统计复用、保证端到端的QoS、具有流量控制和拥塞控制、灵活的动态带宽分配与管理、可扩展性强、支持多业务等。IP与ATM的结合是面向连接的ATM与无连接的IP的统一，也是选路与交换的优化组合，可以综合利用ATM的速度快、容量大、多业务支持能力的优点以及IP的简单、灵活、易扩充和统一性的特点，达到优势互补的目的。但其网络体系结构复杂且重复，ATM与TCP/IP都具寻址、选路和流量控制功能，开销损失达25%以上。3.3.2 IP over SDH技术IP over SDH/SONET意思是IP/PPP/HDLC over SDH/SONET。PPP（Point-to-Point Protocol）。是IP与SDH的结合，将IP分组通过点到点协议直到映射到SDH帧，从而保留了因特网的无连接特征，简化了网络体系结构，提高了传输效率，降低了成本，易于兼容不同技术体系和实现网间互联。在IP over SDH中，SDH是以链路方式来支持IP网的，没有从本质上提高IP网的性能。这种技术的核心是千兆比线速交换路由器，可实现第2层交换与第3层选路的一体化，可基本保证服务质量，吞吐量达60Gb/s，端口密度和端口费用也可与ATM相比，转发分组延时则已降至几十毫秒量级，不再是大问题。3.3.3 IP over Optical技术在光纤上直接传输IP数据包需要选择一种帧格式，即选择一种分帧方法。目前，网络中主要有两种帧格式：SDH帧格式(PoS)和以太网帧格式(GE)；密集波分复用(DWDM)技术的商品化提供了另一种方法，将采用波分复用，然后用千兆位(G位)或太位(T位)路由交换机进行路由交换，即IP over DWDM。另外，最近2年开发的IEEE802.17协议规定的RPR技术，也是一种IP over Optical技术，Cisco公司提出的DPT技术即是近RPR技术。3.4骨干层技术的选择综合比较以上三种主流技术，IP over Optical省掉了中间的ATM层与SDH层，减化了层次，减少了网络设备；减少了功能重叠，简化了设备，减轻了网管复杂性，特别是网络配置的复杂性；额外开销最低，传输效率最高；通过业务量工程设计，可以与IP的不对称业务量特性相匹配；还可利用光纤环路的保护光纤吸收突发业务，尽量避免缓存，减少延时；下一步可以采用不同波长来承载不同的协议与业务从而代替了ATM业务汇集平台。从投资成本方面考虑，由于IP over Optical省掉了昂贵的ATM交换机和大量普通SDH复用设备，简化了网管，又采用了波分复用，节省了大量光纤和再生器，其总成本可望比传统电路交换网降低一到二个量级。因此，建议选用IP over Optical技术。 如上所述，IP over Optical有以下几种实现技术：3.4.1 GE技术GE技术采用千兆以太网帧格式，由于以太网帧格式与IP数据包是一致的，是一种经济有效的方法。而且广域网、城域网和局域网使用统一的以太网帧格式可以无缝连接，大大简化设备，降低成本。另外，速度更快的万兆位以太网10xGE的标准也正在发展中。GE技术的缺点是带宽仅为1Gbps，尽管可通过通道技术提高网络带宽，但需要更多的光纤或WDM设备，扩展性受到限制。3.4.2 POS技术POS技术采用SDH帧格式，需要将IP数据包装入SDH帧，这一点和IP over SDH是一样的，但省去了SDH传输层，从而节省了成本。POS技术的优点是传输速度和效率都很高。它支持OC-3(STM-1) 155Mbps、OC12(STM-4)622Mbps、OC-48(STM-16)2.5Gbps，结合传输设备可达到OC-192(STM-64) 10Gbps。POS的传输开销约为2%，比ATM的25%要少很多。POS技术的缺点是需要增加拆装设备SAR，成本比GE要高。SDH分帧方法主要用在广域网上，远距离传输需要使用SDH电再生器，有时需要和SDH设备连接时使用，速率一般为2.5Gbps或10Gbps。3.4.3 DPT技术DPT（DynamicPacketTransport）是Cisco 公司提出的新一代的传输技术2002年2月通过了IEEE802.17草案，它是一种包优化的光传输解决方案。DPT将IP路由的带宽效率、业务能力与光纤环丰富的带宽、自愈能力相结合，可支持多种业务类型和基于LAN、MAN、WAN的低成本应用。DPT引入了一个新的MAC层协议，即空间再利用协议（SRP），同时还有两个专利算法，即SRP公平算法（SRP-fa）和智能保护切换（IPS），从而构成了新一代的环形光传输技术。DPT环是沿相反方向传输包的一对光纤环，其结构如图2所示，一个环称为内环，另一个环称外环，它们可以同时用作传输数据流和控制流；内环和外环将每一个节点相连接，DPT用一个环在某一方向上传送数据（下行），用另一环在相反方向上传送回送的控制包（上行）。这样，DPT可以同时利用两根光纤，使包传送带宽最大化，加速自适应带宽利用和自愈控制信号的传播。DPT具有如下特点：两根光纤同时传输数据，同时采用空间复用和统计复用，网络带宽分段使用，使带宽得到至少两倍的提高；一个环上的节点数可以最高至128，单端口速率可以最高至10Gbps，地理范围可以像SDH一样扩展到足够的程度；直接支持和增强各种IP业务，例如VoIP、VPN等业务，而且更加稳定可靠，为经营者带来更丰厚的增值服务利润； 图4-3 DPT网络结构提供了先期的性能监测、错误监测、错误定位、以及智能保护交换机制(IPS)，网络具备高级的自愈功能，不仅可以在50ms内切换光纤，而且由于它是IP-Aware的，可以在50ms内恢复IP业务，不需要路由表的重新收敛，使IP业务稳定可靠；简单的环形结构和自动发现机制使网络设备的配置变得十分简单；统一网管。从物理层到链路层到网络层全部三层的网络管理不再需要不同的网管系统。采用了SONET/SDH帧结构，因此可在所有主要的光纤传输网络中运转，包括：暗光纤、波分复用（WDM）、SONET/SDH点对点和环。这种结构的透明性允许DPT在一种混合的环境中应用。例如，一个DPT环可以有几个节点用暗光纤连接，同时又有几个节点通过SONET/SDH和/或WDM设备相连接。DPT也可完全工作在SONET/SDH或WDM传输中，在这种情况下，DPT功能将使带宽效率达到最高，使传输设备的IP功能发挥得淋漓尽致。3.5接入层技术下面介绍几种接入层技术：ADSL、HFC、FTTX+LAN和无线宽带接入。3.5.1 ADSL的概念 非对称数字用户环路技术，它是运行在原有普通电话线上的一种新的高速宽带技术，同时实现了电话通信数据业务互不干扰的传递方式。所谓非对称主要体现在上行（从用户到网络）为低速的传输，速率可达1M；下行（从网络到用户）为高速传输，速率可达8M。3.5.2 HFC概念 经济实用的综合数字服务宽带网接入技术，上网时通过同轴电缆的一种宽带接入技术。3.5.3 FTTx+LAN的概念 FTTx+LAN技术是一种利用光纤加五类网络线方式实现宽带接入方案，实现千兆光纤到小区（大楼）中心交换机，中心交换机和楼道交换机以百兆光纤或五类网络线相连，楼道内采用综合布线，用户上网速率可达10Mbps，网络可扩展性强，投资规模小。3.5.4 无线宽带接入的概念 代表了宽带接入技术的一种新的不可忽视的发展趋势，不仅建网开通快、维护简单、用户较密时成本低，而且改变了本地电信业务的传统观念。3.6接入层技术3.6.1 ADSL具有很高的传输速率：ADSL的传输速率上行最高可达640Kpbs，下行最高可达8Mbps。独享带宽安全可靠，上网打电话互不干扰。安装快捷方便，价格实惠，ADSL业务上网无须支付电话费。但是，ADSL的速度和距离以及线路质量都关系密切，如果用户所在地距离电话基站比较远(3公里范围以外)，速度会明显减慢。同时现在相当数量的电话线比较老化，对速度会造成进一步的影响。3.6.2 HFC（1）价格便宜。因现在铜价上涨迅猛，光缆比电缆价格还低；（2）传输频带宽、信息量大。1310的光波长直接调制的分布反馈（DFB）激光器工作带宽为1GHz，光纤网络能传输150个频道以上；（3）传输损耗低。1310单模光纤衰减为0.36dB/Km、1550为0.22dB/Km，为现行最好同轴电缆衰减常数的1%以下。另外，光纤的温度特性和频率特性非常好，在1GHz频带内频道的衰耗几乎不变，无须控制和均衡；（4）传输质量高，传输距高远；（5）便于双向传输和交互式业务的开展。由于光纤传输的高速度和高可靠性，为计算机数据、信息提供了最优良通道；（6）抗电磁干扰和天电干扰性能好。由于光纤是绝缘物，不存在雷击和电力冲击的威胁；（7）保密性能好。向外泄露的光能极小，难以窍取信号，光纤之间不会产生干扰，具有极好的保密性。但是HFC网络作为双向宽带接入存在问题。3.6.3 FTTx+LANFTTx+LAN技术是一种利用光纤加五类网络线方式实现宽带接入方案，实现千兆光纤到小区（大楼）中心交换机，中心交换机和楼道交换机以百兆光纤或五类网络线相连，楼道内采用综合布线，用户上网速率可达10Mbps，网络可扩展性强，投资规模小。优点是（1）高速传输，用户上网速率目前为10Mbps，以后可根据用户需要升级。（2）网络可靠、稳定，楼道交换机和小区中心交换机、小区中心交换机和局端交换机之间通过光纤相连。网络稳定性高、可靠性强。（3）用户投资少、价格便宜，用户只需要一台带有网络接口卡（NIC）的PC机即可上网。（4）安装方便，小区、大厦、写字楼内采用综合布线，用户端采用五类网络线方式接入，即插即用。（5）应用广泛，通过FTTX+LAN方式可以实现高速上网、远程办公、VOD点播、VPN等多种业务。3.6.4 无线宽带接入适于新的电信竞争者开展有效的竞争，也可以作为电信公司有线接入的重要补充。比如LMDS速度很快，不需要布线，但是传输距离很短，多蜂窝系统复杂，设备成本高，雨衰太大，降雨时很难工作。4 广州市电信宽带IP城域网的规划设计方案现在有三种网络正在运营：电信交换网、计算机网和有线电视网。将来的信息网络下一代网络（NGN）不可能以上述三种网络之一为基础平台来构建。 随着IP技术的发展，将三网融合到统一的IP网络已经成为发展趋势。三网融合是一件利国、利民、利行业、利企业的好事，也是信息通信技术进步和业务发展的必然趋势。广州作为全国第一批三网融合试点城市之一，因此，宽带城域网的发展一定是基于IP的网络，所以开展的也是基于IP的业务。广州电信IP城域网采用双星型+树形的层次化结构，采用IP上行IPV4方式接入，以纯IP方式组网。下面就广州城域网的设计规划进行分析。4.1广州IP城域网业务需求目前广州宽带市场中市场占有率最高的是广州电信，由于宽带业务的迅猛发展，宽带用户数不断增长，同时不断呈现新业务，如互联网视听、NGN以及3G业务，对现有城域网网络容量及可靠性提出更高的需求，以下是广州电信宽带业务的总体需求：1）现有业务需求： 满足2011年ADSL宽带放号扩容需求，并预计2012年底公众宽带接入用户1236.5万，政企客户248.6万等接入需求； 配合我的E家、商务领航等业务，以差异化业务突破口，为用户提供有QoS保障的internet接入服务； 大规模互联网视听业务放号，提供至2011年底151.3万宽带互联网视听用户的接入能力； 路由优化及城域二、三层VPN业务的灵活布署和提供；2）新型业务需求 家庭网关应用终端实现的宽带业务扩展； 网络DPI设备实现的业务精细化控制； 业务控制平台实现的差异化业务灵活控制 4.2广州IP城域网规划结构图广州IP城域网网络规划结构图如下：图5-1广州城域网设备结构图广州IP城域网维持核心层2级汇接结构。业务控制层BRAS及SR上行链路经由核心路由器汇聚后再上联出口路由器，核心路由器与出口路由器互联均基于10G链路。已经规模部署大容量BRAS设备，上行链路均以GE链路为主。SR部署完毕，数量较多，部分区域采取汇聚交换机双挂上联。SR上行链路以GE链路为主，部分热点地区采用10G链路上行。汇聚交换机已经基本完成了专线用户与公众用户的分离汇接。专线汇聚交换机就近上联SR，公众汇聚交换机就近上联BRAS设备。4.3设备选型1.在骨干层的核心路由器方面选择华为的NE50000E、ALCATEL的7750 SR12、Cisco的CRS1-16/CRS1-8等，这些设备已在广东电信网络中已经运行；针对需求，大中小城市配置不同容量设备。2.在业务路由器方面选择了ALCATEL公司的7750-SR12/SR7、华为公司的NE40E及cisco公司的7609等设备，根据网络规模、业务需求采取不同容量设备。3.在BRAS服务器方面主要选择JUNIPER公司的E320，华为公司的ME60及RedBACK公司的SE800设备。4.在接入网的汇聚交换机方面，选择了华为S8500系列交换机、S7800系列交换机和S6506R、中兴的T64G等设备。4.4核心层设备规划核心层由城域网出口路由器CR和视听CR组成。城域网出口CR共2个节点，包括枢纽CR-1（JUNIPER TX4）、新南头CR-1（JUNIPER TX4），双挂CHINANET和CN2，提供广州IP城域网到骨干网的出口。城域网出口CR上连CHINANET带宽为780G、上连CN2带宽为140G；视听CR广州本地共1个节点，为新南头视听CR（CISCO CRS）。4.5汇接层设备规划汇接层由汇接路由器BR组成，共20个节点，包括电信BR-1、电信BR-2、东湖BR-1、东湖BR-2、枢纽BR-1、枢纽BR-2、黄木岗BR-1、黄木岗BR-2、新南头BR-1、新南头BR-2、科技园BR-1、科技园BR-2、新安BR-1、新安BR-2、龙华BR-1、龙华BR-2、龙中BR-1、龙中BR-2、宝岭BR-1和宝岭BR-2，完成业务接入控制点的分片汇接。电信BR-1、东湖BR-1均为4*10G上连，电信、东湖、枢纽BR-1、黄木岗BR-1、新南头BR-1、科技园BR-1等四个关内节点均为6*10G上连，电信BR-2、东湖BR-2、枢纽BR-2、黄木岗BR-2、新南头BR-2、科技园BR-2等六个关内节点均为2*10G上连，关外新安BR-1、龙华BR-1、新安BR-2、龙华BR-2均为10*10G上连、龙中BR-1、宝岭BR-1、龙中BR-2和宝岭BR-2均为6*10G上连。汇接路由器总上连带宽达1080G。4.6业务接入控制层设备规划业务接入控制层由SR、BRAS、大带宽MSE、视听MSE组成，负责业务的接入与控制。l SR主要实现大客户专线接入互联网网关、MPLS PE和组播网关功能，原有采用GSR12012作为MPLS VPN三层PE、CISCO6509作为二层交换机的二三层分离组网方式，由于设备性能和单点故障等问题，已逐步被CISCO7609和ALCATEL7750所替代；目前CISCO7609共有45台、ALCATEL7750共有42台。l BRAS主要实现拨号和专线接入互联网网关和组播网关功能，主要机型为爱立信SE800、JUNIPER ERX1440和华为ME60三种。截至2009年12月底，普通BRAS共有166台，上连BR带宽1133G、下连带宽1167G；2010年扩容工程完工后，BRAS共有243台，上连BR带宽3372G、下连交换机1632G、下连FTTB OLT 1021G。l 大带宽MSE主要实现FTTH客户业务的接入与控制，主要机型为爱立信SE800；FTTH OLT设备2*GE上联大带宽MSE不同板卡。目前大带宽MSE共有13台， MSE均2*10GE上连城域网汇接路由器BR。l 视听MSE主要实现用户宽带互联网业务的接入与控制。目前视听MSE共有4台。宽带接入网为业务接入控制层以下的二层汇聚/接入网络，包括大客户接入和公众客户接入。大客户汇聚/接入平面主要指从SR到用户交换机/路由器之间的网络，包括以太网汇聚交换机、SDH、MSTP和RPR等。公众客户汇聚/接入平面主要指BRAS到DSLAM、园区交换机或FTTx PON之间的网络，主要由以太网汇聚交换机设备组成。目前汇聚交换机共有175台，主要机型为华为S8512/S8505、中兴T160G/T64G/8905。广州城域网出口共2个节点，待实施完后，城域网出口上连Chinanet总带宽将达780G。4.7 VLAN划分VLAN（Virtual Local Area Network）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能。通过划分VLAN，可以实现流量和用户的隔离。通过把不同的流量映射到不同的VLAN中并分配相应的优先级，可以为用户提供不同优先级别的服务质量保证。但是，VLAN的划分必须进行合理的规划，首先，二层网络的范围不宜过大，过大的二层网络将导致大量的STP计算，使设备的性能下降并降低网络的效率；其次，VLAN ID资源有限，每台交换机全局支持4096个802.1q VLAN ID，当然路由器没有这个限制，每个路由器端口即可支持4096个ID。1.VLAN编号规则一般地，采用下面的VLAN编号规则：l VLAN 1用于管理网段；l VLAN 2VLAN10保留用于设备互联和其它特别用途；l VLAN 11VLAN 100 用于Server hosting VLAN；l VLAN101VLAN 199用于IP-VPN 接入；l VLAN 201 VLAN299用于商业Internet接入；l VLAN 301VLAN 399用于政府上网接入；l VLAN 401VLAN 499 用于小区Internet接入。2.VLAN实施建议VLAN 技术可实现在一个二层域中汇聚并标识4000 个以上的用户和业务，从而提高了二层网络的汇聚能力，节省了三层设备和接口的投入。考虑到设备的处理能力、管理的统一性和便捷性、选择性VLAN 的实现等各方面原因，建议：（1）VLAN 应主要部署在支持SVLAN技术的最靠近DSLAM的设备下行端口上；（2）最小化汇聚交换机的单独、封闭VLAN域，一个VLAN域独享一个4096 VLAN ID；（3）每台DSLAM的4096 C-VLAN ID空间顺序分配；（4）为将来业务发展考虑，预留充足的VLAN ID。4.8 IP地址规划城域网的IP地址使用公有的IP地址，保证网上设备的IP地址在国际Internet上的唯一性。在地址分配当中分配给用户的地址量是最大的，因此要尽量多地预留。IP地址使用分为以下两个方面。 1.网络部分地址：包括节点设备Loopback地址、网络设备互联地址、POP点内部地址（含POP点内部设备互联地址、专线用户互联地址（也可用使用私有地址做互联）、POP点内部VLAN划分、服务器及监控终端等地址）、如开展VPN服务还应预留VPN互联地址等。 2.用户部分地址：DIA（Internet用户接入）地址。用户部分是网络运营收入的来源部分，IP地址需求量较大，目前的地址段可以支持3000个以上的用户同时上网，利用DHCP使地址被统计复用，即所有用户不会同时在网上，该地址段可支持10000个以上的登记用户。广州电信城域网内会采用以下方式：一、IP地址分配原则如下：1）IP地址划分由集团公司统一规划和分配；2）IP地址的划分应该充分考虑网络地址现状和业务发展的需要，为各种设备、网关、以及大客户等预留足够的业务地址空间；3）IP地址规划应满足IP地址聚合的要求，以降低IP选路的开销；4）地址划分有层次、采用CIDR技术在路由协议中进行路由聚合，便于网络互联，简化路由表，加快路由收敛速度，提高路由效率；5）充分合理利用地址资源，采用变长子网掩码(VLSM)技术分配IP地址块；6）核心汇接层以及各地市内分配地址应连续，设备地址、网管地址应配置一段相对独立的地址空间；7）对封闭型业务，采用私有地址；8）对开放型业务，采用公有地址；9）尽可能避免通过NAT转换实现业务承载，以求达到某些业务的端到端特性。10）尽量节省地址空间，节点设备Loopback地址采用32位掩码，网络设备互联地址采用30位掩码。涉及到城域网出口与本地核心路由器节点间互联链路新建，新增链路采用点对点地址，IP地址根据网管理部门相应规范统一分配。 二、IP地址模式广州电信宽带IP城域网所有的网络设备及互连和LOOKBACK的IP地址全部采用合法IP地址。根据IP地址分配策略，一共需要18个C类地址；为了满足一段时间内用户发展的需要，最好能够申请到32个C类地址。为了使IP地址的分配清晰，按其功能将18个C类地址可以分为三块：l Block 1(1个C)用于城域网骨干核心模块，包括核心路由器的loopback地址以及它们之间互连链路的地址。l Block 2(2个C)用于IP-VPN服务模块的PE-CE之间的链路地址。l Block 3(15个C)用于其它接入模块，包括access VLAN、management VLAN、server hosting VLAN等，根据不同的area进行进一步的子网化。三. IP地址分配为了进行路由聚合和负载分担，需要进行分域(areaing),对每一个area，以C为单位进行地址分配。一共分为9个Area，包括枢纽、黄木岗、电信、南山、新安、龙中、龙华、新南头、蛇口、包括核心路由器、交换机及它们互联的链路。其它13个域由汇聚路由器的接入链路和用户路由器组成，主要目的是为了避免用户链路的不稳定造成核心的波动。四. IP子网规划为了有效使用IP地址，必须对IP地址进行子网化，通过对每个area用VLSM(可变长子网掩码)进行地址分配可以最大限度的利用IP地址。4.9用户认证计费管理规划IP城域网用户的认证管理由业务接入控制点（BRAS和SR）配合Radius完成。根据中国电信集团关于宽带IP城域网用户认证、计费管理的要求精神，用户认证系统应具备以下能力：l 对PPPoE和DHCP两种认证方式的支持；l 基于时长、流量、QoS等级、时间段计费的数据采集能力；l 对用户账号的唯N性限制；l 对用户名、地址、VLAN/PVC等属性的绑定；l 对用户恶意申请IP地址的限制；l 对一个用户拨号次数和拨号速度的限制，防止用户恶意发起PPP扫描方式的拨号攻击。计费系统应具备根据SLA协议执行情况进行计费的能力。1用户认证管理规划广州电信大量的宽带用户是通过城域网接入的，为了保证正常合法用户的快捷接入，防止非法用户对网络资源的滥用，必须在城域网实现对用户有效的管理和控制，包括对用户合法身份的确认、对用户权限的控制和管理以及对合法用户的安全保障。对广州电信宽带用户的管理与控制的设计主要体现在以下几个方面：l 通过PPPoE、DHCP+WEB、802.1X等多种认证方式，实现对各种接入用户和接入业务的接入认证功能；接入用户认证后，被授予相应的访问权限、带宽、优先级等参数，同时用户可以根据业务需要动态修改这些参数；l 对用户终端的IP地址进行管理，包括分配固定的静态地址或动态分配地址；l 每用户一个VLAN或者PVC，通过VLAN ID和PVC ID唯一标识每个用户及其物理定位；l 通过对用户名、地址、VLAN或PVC等属性进行绑定，防止用户账号、IP地址被仿冒和盗用；l 通过限制一个用户、一个VLAN或PVC只能申请有限的IP地址，防止用户恶意申请IP地址；l 通过限制一个用户拨号的次数和拨号速度，防止用户恶意发起PPP扫描方式的拨号攻击，导致其他用户无法正常的拨号请求；l 通过对一个物理位置所能接入的用户数进行限制，防止非法用户接入；l 通过对包月账号与特定VLAN或PVC绑定，防止包月账号被多个用户共享，造成资费流失；l 通过对用户账号的唯N性限制，防止一个账号多次同时接入；l 通过限制TCP连接Sessions数，防止用户作非法代理。2用户计费管理规划IP城域网计费与传统PSTN电话网计费有很大不同，首先计费对象包括企业用户、个人用户；计费种类包括互联网连接计费、企业VPN计费、互联网增值业务计费、基于TCP/IP协议的业务网络计费；计费方式包括时长、流量、包月。此外，各种用户类型、业务类型及计费方式可能混合，因此还需要对综合用户进行后台合帐，导致IP城域网计费系统将比电话网复杂得多，需要结合BOSS系统统一实施。在广州电信宽带IP城域网的规划设计中，计费形式主要有如下几种：（1）根据时长此种计费方式主要面向个人宽、窄带拨号用户。用户终端到接入设备之间通常采用PPPoE方式，接入设备BRAS到AAA服务器基本上采用Radius 。当用户通过认证并被授权接入网络后，Radius client向Radius server发送计费起始信息（Accouting-Start消息）。当用户请求下线或空闲超时导致中断时，Radius client向Radius server发送计费中止信息（Accounting-Stop消息）。Billing server以ODBC（开放式数据库互连）方式调用Radius Server中的计费原始数据实现计费。根据时长的计费方式相当精确。（2）根据流量此方式可以对个人用户或专线用户实现计费。对个人宽、窄带拨号用户而言，根据流量的实现方式也是以通过Radius协议为主，网络设备（主要是BRAS）在端口进行流量统计再以Radius协议传送到AAA server。对专线用户而言，主要是通过运营商边界路由器PE在与CE连接的接口上进行流量采集和统计，发送到综合营帐系统。在目前的技术水平下，流量计费策略比较复杂。MRTG方式采集的信息过于原始和粗糙；基于Netflow方式进行流量采集也有很多性能限制；另外不能很好地区分有效流量和病毒、攻击等因素导致的垃圾流量，因此基于技术成熟性和计费准确性考虑，目前不推荐大规模采用流量计费方式。（3）包月此方式可以对个人用户或专线用户实现计费。包月制比较简单，也适于目前广州电信运营服务计费方面的基本需要，对于企业和个人用户都比较适用，是必备的计费方式之一。在宽带业务开展初期，根据端口带宽按月计费是目前常用的、简单有效的计费方式。（4）根据SLA签署和违约情况此方式主要面向专线用户，并以包月计费为基础通过与SLA指标比对的结果进行额外奖惩，并且需要具备按SLA相关参数动态调整计费参数的能力。专线用户与广州电信签订的SLA以金、银、铜牌方式体现，具体内容通常包括时延、实验变量、丢包、带宽/吞吐量（CIR/PIR）等参数，以及故障后第一时间通知用户、第一时间恢复故障等细节。广州电信为不同的SLA等别提供不同的性能指标，每个月对用户提交服务质量报表，包括以上所有内容的统计分析。4.10路由协议路由协议作为TCP/IP协议族中重要成员之一，其选路过程实现的好坏会影响整个Internet网络的效率。按应用范围的不同，路由协议可分为两类：在一个AS（Autonomous System，自治系统，指一个互连网络，就是把整个Internet划分为许多较小的网络单位，这些小的网络有权自主地决定在本系统中应采用何种路由选择协议）内的路由协议称为内部网关协议（interior gateway protocol），AS之间的路由协议称为外部网关协议（exterior gateway protocol）。这里网关是路由器的旧称。现在正在使用的内部网关路由协议有以下几种：RIP-1，RIP-2，IGRP，EIGRP，IS-IS和OSPF。其中前4种路由协议采用的是距离向量算法，IS-IS和OSPF采用的是链路状态算法。对于小型网络，采用基于距离向量算法的路由协议易于配置和管理，且应用较为广泛，但在面对大型网络时，不但其固有的环路问题变得更难解决，所占用的带宽也迅速增长，以至于网络无法承受。因此对于大型网络，采用链路状态算法的IS-IS和OSPF较为有效，并且得到了广泛的应用。IS-IS与OSPF在质量和性能上的差别并不大，但OSPF更适用于IP，较IS-IS更具有活力。IETF始终在致力于OSPF的改进工作，其修改节奏要比IS-IS快得多。这使得OSPF正在成为应用广泛的一种路由协议。现在，不论是传统的路由器设计，还是即将成为标准的MPLS（多协议标记交换），均将OSPF视为必不可少的路由协议。外部网关协议最初采用的是EGP。EGP是为一个简单的树形拓扑结构设计的，随着越来越多的用户和网络加入Internet，给EGP带来了很多的局限性。为了摆脱EGP的局限性，IETF边界网关协议工作组制定了标准的边界网关协议BGP。BGP（Border Gateway Protocol，边界网关协议）是用来连接Internet上的独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。广州城域网采用OSPF作为内部路由协议，采用BGP-4作为外部路由协议。城域网的路由表由OSPF维护，以实现城域网内部的寻址；城域网出口路由器与省网路由器之间运行EBGP交换路由信息，省网路由器通过EBGP把省网路由、国家网路由和缺省路由广播给城域网，城域网出口路由器通过EBGP把城域网的路由信息广播到省网。城域网核心节点之间运行IBGP，对OSPF进行路由汇总，通过与省网163骨干EBGP对外宣告，省网骨干返回确认路由给城域网的核心路由器，以便控制城域网的出口流量。5广州市电信宽带IP城域网的安全与管理设计5.1网络安全的设计电信城域网优化工程要求网络及路由器设备有充分的安全措施，以保障网络服务的可用性和网络信息的完整性，即保障城域网能够正常运行，网络上的数据信息能够完整、有效的进行传输，网络信息未经授权不能进行改变。在网络安全领域，管理是核心，技术是工具和手段，技术必须同管理相结合才能形成行之有效的安全保障。虽然严格的安全管理会牺牲使用的方便性和设备的性能，但是也不能因此就放松安全管理。如果没有安全管理作为保障，再先进的技术和产品也不能充分发挥其作用，无法有效保证广东电信自身网络系统的整体安全。因此广州电信城域网安全体系的建设主要包括三个要素：安全策略、安全管理和安全技术。其中，安全策略是广东电信整个安全体系建设的核心；安全管理和安全技术是实现整个系统安全的互为补充的重要手段。1. 安全策略：包括各种策略、法律法规、规章制度、技术标准、管理标准等，是安全的最核心问题，是整个安全建设的依据；2.安全管理：主要是人员、组织和流程的管理，是实现广东电信网络安全的落实手段；3.安全技术：包含采用先进的方法、工具、产品和服务等，是实现广东电信网络安全的有力保证。一个完善的网络安全整体解决方案不仅仅包含各种安全产品和技术，更重要的就是要建立一个一致的网络安全体系，也就是建立基于整体安全策略体系的安全管理体系和安全技术体系。5.2网络管理的设计1.网管体系结构（1）宽带IP城域网可以设置单独的专业网管系统。宽带IP城域网也可采用全省集中管理的方式，各城域网内只设置操作维护中心；（2）网管系统与被管设备之间的网管信息通道一般可采用带内方式，也可采用带内带外相结合的方式；（3）宽带IP城域网的网管系统可通过特定的接口与综合网管系统实现连接，以实现综合的资源、故障、性能等管理功能；（4）对于不同的厂商设备通过不同的网管软件实现，最终统一到IP综合管理平台。2.网管接口（1）网管接口信息模型：带IP城域网中采用的网络设备必须支持通用的公有信息模型，同时也允许提供针对自身产品特色的私有信息模型；（2）网管接口功能：网管接口的功能要求主要包括故障管理、计费管理、配置管理、性能管理和安全管理。宽带IP城域网中采用的网络设备必须支持网管接口功能要求，要求提供实时的告警信息、准实时的性能信息和动态的资源配置信息，以及提供计费和安全信息。3.网管功能（1）资源管理：实现设备管理、电路管理、路径管理、IP地