《专题3-IP城域网组网技术课件》由会员分享,可在线阅读,更多相关《专题3-IP城域网组网技术课件(35页珍藏版)》请在金锄头文库上搜索。
1、Topic3: Basic Principles for IP MAN,Technical Brief,宽带城域网位于长途网与接入网、传送网与业务网的交会点,是中国公用宽带互联网的重要组成部分,是宽带骨干IP网在城市范围内的延伸,其目的是为大量政府部门、企业、居民等用户提供从低到高各种带宽的基于IP的数据业务,如互联网访问、虚拟专用网等 用户对宽带多媒体业务的需求和数据网络自身发展的需要促使城域网建设的开展,宽带IP城域网定位,用户容量:随着窄带拨号用户的剧增,将接入服务器集中放置的传统组网方式需要的电话中继传输越来越多,开始给传统电话网络带来压力。 - NRAS分散接入 速率:普通电话拨号接
2、入速率受限在56Kb/s,ISDN用户速率最高可达128Kb/s,当用户需求超出128Kb/s之后,将需要由宽带IP城域网向用户提供经济的高带宽的接入 - Always online的需求,拨号方式的局限与宽带业务的潜力,高速上网业务 高速率的国际互联网访问和本地网络站点访问是宽带IP城域网重点提供的业务,也是城域网中用户数量最大的一项业务,可使用的接入方式有以太网接入、xDSL、无线接入等 带宽控制与用户管理 带宽租用业务 该项业务向用户提供2M100M甚至更高速率的带宽租用,通过宽带IP城域网将其接入国际互联网络。业务的使用对象主要是大客户,如ISP、ICP等。 业务的开放要求宽带IP城域
3、网相应设备能有效控制用户带宽等网络资源,统计用户使用的网络流量等信息,保证网络服务的质量,宽带城域网可开展的业务,宽带虚拟专用网业务(VPN) 网络互联和宽带虚拟专用网业务是向集团用户(政府、大中小学校、医院、企业、商业及各分支结构等)推广的重要业务,可以为用户提供两个或多个节点之间的宽带IP数据传送通道,构建用户虚拟专网服务。 业务的开放要求网络能有效地控制网络带宽、IP和路由等网络资源,统计用户使用的网络流量,保证该项服务的网络质量和客户的网络信息安全,宽带城域网可开展的业务,视频业务 视频业务需要高带宽的传输通道,这正是宽带城域网的优势所在。宽带IP城域网可以承载基于IP的视频流,开展视
4、频点播、远程监控、远程教学等交互视频服务。 - 视频业务可以使用点到点流的形式提供 - 从长远来看,以组播方式提供视频流,可更有 效利用网络带宽,宽带城域网可开展的业务,窄带拨号接入 拨号接入服务器一端使用电话中继与交换机连接,而另一端需要使用支持高速IP包传送的链路与城市中的互联网出口相连。在接入服务器采用分布式放置时,城域网可以提供各个接入服务器到互联网出口节点的高速链路,实现窄带接入服务器的分散接入。 语音业务 VoIP竞争的需要,宽带城域网可开展的业务,IP宽带城域网网络结构,城域网在组网功能结构上可分为: 核心层负责进行数据的快速转发,同时实现与CHINANET骨干网的互联,提供城市
5、的高速IP数据出口 汇聚层负责汇集分散的接入点,进行数据交换,提供流量控制和用户管理功能 接入层负责提供各种类型用户的接入,在有需要时提供用户流量控制功能,IP宽带城域网网络结构,核心层网络完成高速数据转发的功能,其网络结构重点考虑可靠性和可扩展性 城域网核心节点应设置在城区(含开发区)内,远郊和所辖县城设置汇聚层节点。核心层节点位置选择应结合业务分布、局房条件、出局光纤布放情况等综合考虑,优先选择原有骨干IP网络节点设备所在局点,其他节点应尽量选择在目标交换局所在局点 核心层节点数量,大城市一般控制在36个之间,其它城市控制在24个之间。核心节点间原则上采用网状或半网状连接 考虑城域网出口的
6、安全,建议每个城域网选择两个核心节点与骨干IP网路由器实现连接。,IP宽带城域网核心层结构,核心层节点设备需采用以IP技术为核心的设备,包括的路由器和具有三层功能的高端交换机等(二三层交换机和路由器的比较见附录一)。 设备要求具有很强的路由能力,主要提供千兆比以上速率的IP接口,如POS、Gigabit Ethernet。 可以选择的路由器类设备主要有CISCO 12000系列、Juniper M20/M40、NetIron 800等;可用在核心层的高端二三层交换机类设备选择相对较多,国外设备供应商主要有CISCO、Foundry、Extreme、Riverstone等,国内设备供应商主要有华
7、为、巨龙、中兴等。 在建网初期,中小城市核心层设备建议使用二三层交换机。,IP宽带城域网核心层设备,汇接层节点实现以下一项或多项功能: - 扩展核心层设备的端口密度和端口种类; - 扩大核心层节点的业务覆盖范围; - 汇聚接入节点,解决接入节点到核心节点间光纤资 源紧张的问题; - 实现接入用户的可管理性,当接入层节点设备不能 保证用户流量控制时,需要由汇接层设备提供用户 流量控制及其他策略管理功能。 核心层节点与汇聚层节点采用星形连接,在光纤可以保证的情况下建议每个汇聚层节点与两个骨干层节点相连。,IP宽带城域网汇接层结构,汇聚层设备应具有IP路由功能,新建汇聚层节点时建议采用以IP技术为核
8、心的设备,如已有高端ATM设备能提供IP路由功能也可作为汇聚节点设备使用。 汇聚节点设备应提供高速的基于IP的接口与骨干节点连接,提供高密度的10M/100M/1000M端口。汇聚节点设备视具体业务需求选择使用IP接口或ATM接口连接接入节点。个别汇聚节点可少量提供WAN低速接口。 汇聚层可供选择的二三层交换机类设备主要有:CISCO 6509/6509 OSR、Foundry BigIron 8000/4000、Extreme Black Diamond 6816/6808、Alcatel PowerRail 5200/2200、Lucent Cajun P880、Riverstone RS
9、32000/RS8600、华为MD5500、巨龙RS6006G/RS6004G等。,IP宽带城域网汇接层设备,接入层节点的设置主要是为了将不同地理分布的用户快速有效的接入骨干 当前用于提供宽带接入的方式主要有ADSL和光纤+以太网两种 - ADSL适用于零散分布用户或不计划改造现有双绞线 布线计划的小区、大厦用户 -光纤+以太网方式主要适用于用户密集的住宅小区和 商业大厦 接入层节点到汇聚层节点间的网络连接依据设备情况而定,接入层节点使用二三层交换机等设备的一般采用星形连接,每个接入层节点与一个汇聚节点相连;接入层节点使用宽窄带综合接入环路设备的,接入层使用环型连接,每个接入环上有一个节点与汇
10、聚层节点相连,IP宽带城域网接入层结构,接入层设备应提供丰富的用户接口、较高的端口密度,要能对用户节点实现一定的流量控制及其他策略管理功能,同时,由于接入节点分布广、数量多,要求设备具有较低的价格 接入层设备可以根据终端用户需要的业务类型选择使用纯IP设备、纯ATM设备、IP/ATM混合设备、ADSL设备、宽带接入设备、宽窄带综合接入设备等。在采用IP设备时,使用二层交换机 接入节点应能提供100Mb/s以上速率的接口与汇聚节点相连,远距离传输时使用光纤作为物理层媒介,IP宽带城域网接入层设备,公有地址与私有地址并存 设备的管理地址或loopback地址、设备间互连的地址、ADSL、PPPoE
11、拨号地址池,NAT地址池使用公有IP地址 企业内部网如果需要通过城域网进行上网,应分配公有IP地址,由企业自己进行私有IP地址和公有IP地址的转换(NAT、Proxy等) 带外网管应使用私有IP地址。只限于在城域网内开放的业务和同城互连可使用私有IP地址,IP宽带城域网地址规划,小区内以LAN方式接入的用户可分配私有IP地址,并可通过私有IP地址访问城域网内的宽带业务;当这类用户需要上网时,需要分配公有IP地址,公有IP地址的分配有两种方式:a)通过认证设备认证后,由认证设备分配公有IP地址;b)在城域网出口处或省网出口处进行大规模的NAT转换。采用第2种方式时,要充分考虑用户的隔离,采用相应
12、的技术防止IP地址的盗用,如采用VLAN、端口保护、源和目的MAC地址过滤等技术。,IP宽带城域网地址规划,城域网内运行单独的内部路由协议,内部路由协议采用IS-IS或 OSPF 各城市可根据本地的网络规模和结构进行路由分区,对路由信息的广播作相应的限制,以保证网络的稳定性 - 城域网出口路由器和省骨干网之间通过EBGP交换路由信息,省骨干网通过EBGP把省网路由表、国家路由表和缺省路由广播给城域网出口路由器 省内的城域网间均通过省内的骨干节点交换信息,IP宽带城域网路由规划,用户认证与计费,如为用户分配唯一静态的IP地址,则无需进行认证。 -如为私有地址,需经NAT -需防止IP地址盗用 (
13、I)IP与MAC地址绑定 (2)每个用户划分一个VLAN,用户和用户间使用路由 相连 (3)开发业务网络管理系统,对IP地址的盗用进行控 制和管理。 宜采用包月制,如为用户分配动态IP地址,则由认证设备分配IP地址 - PPPoE PPPoE方式用户以虚拟拨号方式接入宽带接入服务器,通过用户名密码验证后才能得到IP地址并连接网络。PPPoE的优点是可实现对用户的控制,不用规划用户端IP地址。 - DHCP+ DHCP的改进版,增加认证功能 可采取灵活的费率政策,用户认证与计费,优点: 可以基于PPPoE认证过程实现对用户上网时段、带宽控制、连接方向等多方面的灵活控制,并能记录用户上/下网时间、
14、数据包流量等详细的用户使用信息,通过计费软件处理后,可以为用户提供计时、计量等各种灵活的计费方式,能配合营销,开展上网卡、时段优惠、赠送时长等业务促销活动。通过城域网间认证系统的互联,还可以实现帐号漫游,BAS的应用,BAS应用需特别注意以下几点: - PPPoE不能穿过三层网络设备,在使用3层设备组建核心 层的城域网中,宽带接入服务器必需分散放置 - 使用2/3层设备组网的城市初期用户较少时,宽带接入服 务器可采取集中放置的方式作为过渡,用户数量增加时 ,为避免过多的广播数据包穿过网络骨干,增加的接入 服务器应采用分散放置方式 - PPPoE使用了二层广播包,所经过的网络必需支持广播包 通过
15、。为防止广播风暴,应选用支持VLAN的宽带接入服 务器产品,缩小二层网络范围。由于较难实现每用户单 独划分VLAN到宽带接入服务器,建议同时配合接入层设 备的端口隔离、MAC过滤、广播包的总量限制等功能使用,BAS的应用,IP MAN Authentication,PPPoE与DHCP+的比较,DHCP过程,从技术特征和提供的功能看: - PPPoE接入设备是通信必经的Next Hop,即使是在PPPoE拨号认证成功后; DHCP+ Server只是在获得IP配置信息阶段起作用,以后的通信完全不经过它 - PPPoE接入设备要同Hosts在同一个二层内,以便Hosts通过广播发现PPPoE接入
16、设备。通过中继代理,DHCP可以跨三层,PPPoE与DHCP的比较,PPPoE接入设备如果性能不好,负担又沉重,则很可能成为接入的瓶颈。DHCP+ Server由于只用于配置信息获取阶段,所以基本上不会成为瓶颈。 在计费上,PPPoE即可以计时,也可以计流量。DHCP+只能计时。 PPPoE可以对用户通信进行速率限制(Rate-Limit),且很多设备可做到上、下行不对称。DHCP+不能提供此功能。 有些PPPoE设备不支持VLAN,这会对某些应用构成一定的限制。DHCP+不存在这个问题。 PPPoE设备可针对特定用户设置ACL过滤或防火墙功能。DHCP+不能做到。 PPPoE可以防止地址冲突和地址盗用。DHCP+ 不能解决这个问题。,PPPoE与DHCP的比较,IP MAN VLAN Implementation,通过将局域网络划分为不同的广播域从而实现LAN接入时各个接入用户的隔离安全 VLAN技术还通过广播域的细分较少了网络中的广播信息从而提高了网络的性能。 由于局域网交换机和局端宽带接入服务器对于VLAN的支持都有着数目上的限制,所以在接入用户数
