收藏
下载资源

思科——广州城域网接入层一期工程技术论证

上传人:飞*** 文档编号:51643511 上传时间:2018-08-15 格式:PPT 页数:57 大小:1.54MB
返回 下载 相关 举报
思科——广州城域网接入层一期工程技术论证_第1页
第1页 / 共57页
思科——广州城域网接入层一期工程技术论证_第2页
第2页 / 共57页
思科——广州城域网接入层一期工程技术论证_第3页
第3页 / 共57页
思科——广州城域网接入层一期工程技术论证_第4页
第4页 / 共57页
思科——广州城域网接入层一期工程技术论证_第5页
第5页 / 共57页
点击查看更多>>
资源描述

《思科——广州城域网接入层一期工程技术论证》由会员分享,可在线阅读,更多相关《思科——广州城域网接入层一期工程技术论证(57页珍藏版)》请在金锄头文库上搜索。

1、1 2002, 思科系统公司 保留所有权利版本 12.3 简介,5 月 3 日广州市城域网接入层一期工程技术论证2 2 2讨论讨论 内容城域网接入层规划设计城域网接入层规划设计VPNVPN与与MPLSMPLS服务质量服务质量(QOS)(QOS)3 3 3城域网接入层规划设计城域网接入层规划设计VPNVPN与与MPLSMPLS服务质量(服务质量(QOSQOS)讨论讨论 内容4 4 4u 宽带接入(Ethernet/xDSL/Wireless etc.)u 提供多种服务(Data/Voice/Video) u 可管理性和可扩展性u 完善的端到端网络管理GMCC与CISCO的强强合作广州市城域网接入

2、层层一期工程设计设计 目标标5 5 5GSRGSRGSRGSRGSRGSRGSRGSRCatalyst 6509 24TX Port 48FX PortChinaNet Backbone核心层 由8GSR12000组成分布层由196509组成接入层由N2924组成2.5G POSGigabit EthernetGigabit EthernetGigabit Ethernet100M TX/FX100M TX/FX广州城域网拓扑图6 6 6分布层节点光纤光纤100M EthernetCatalyst 6509 第三层交换机Catalyst 2924Catalyst 2924城域网边缘/接入层连接

3、图接入节点接入节点GSR 12000核心层医院学校GEGECatalyst 6509GSRGE7 7 7城域网 - 视频及语音应用实例100M 以太网Internet BackboneChinaNet BackboneIP/TV 内容管理器 IP/TV 视频服务器 IP/TV 档案服务器大楼 1大楼 2大楼 3大楼 8大楼 5大楼 6大楼 7大楼 4信息中心大楼VOD ProgramCameraSatellite orCable TVVHSVHSCatalyst 6509路由交换机GSR 12KGZ PSTN或 前置机IP Phone Call ManagerAS5300 VoIP 语音网关E

4、1 中继线 IP/TV 浏览器IP 电话机用户甲IP 电话机用户乙IP/TV 浏览器Catalyst2924 以太网交换机8 8 8GE Uplink100M FE cablingCatalyst 2924Catalyst 2924Catalyst 2924Catalyst 2924一号大楼桌面电脑 PC + IP/TV 客户端 浏览器软件IP 电话一楼二楼三楼10/100M 以太网口到桌面最终用户最终用户城域网 - 视频及语音应用实例6509第三路由交换机9 9 9Internet BackboneInformation CenterBuilding 1Building 2Building

5、3Building 8IP VPN inter-connection城域网 - 专线应用实例ChinaNet Backbone101010Internet BackboneInformation CenterBuilding 1Building 2Building 3Building 8IP VPN Extra-connection Over 163/169Remote Office城域网 - 专线应用实例ChinaNet Backbone111111Internet BackboneATM/FRInformation CenterBuilding 1Building 2Building 3B

6、uilding 8IP VPN Extra-connection Over ATM/FRRemote OfficeATM/FR PVC城域网 - 专线应用实例121212u 网络状态监测u 进行远程控制 u 生成各种统计报表u 对网络的流量进行实时监控和分析u 对CISCO设备的SYSLOG信息进行过滤,总结和分析u 完善的端到端网管网络管理 CiscoWorks2000 & CIC131313IP 地址的管理u 管理中心对城域网的地址进行统一管理u 对于没有自己设备的公司或用户,可以直接使用信息管理中心分配的地址u 对于已有自己网络的公司,可以由其自己的路由器做地址转换映射到信息管理中心分配

7、的地址段141414GSR12000 路由器提供的Turbo Access Control List ( 访问控制列表) 可以针对源地址、目的地址,或网段 地址进行灵活的控制,允许或禁止某个网段、网址( 公司,个人)访问ChinaNet等公网。访问控制151515城域网计费模式u 带宽包月制u 流量计费(SNMP/NETFLOW)u PPPoEoE (Radius)u 应用层计费161616NetFlow(网络流量控制管理)NetFlow可以详细记录与用户访问网络有关的信息, 包括:用户源地址、访问的目的地址、访问的起始和 终止时间、访问的业务流量(字节数)等等 NetFlow计费模式1717

8、17讨论讨论 内容城域网接入层规划设计城域网接入层规划设计VPNVPN与与MPLSMPLS服务质量服务质量(QOS)(QOS)181818VPN的概念 VPN是利用公众网络设络设 施构成的 专专用网 虚拟拟的网,即没有固定的物理连连接 ,网路只有用户户需要时时才建立191919VPN对对NSP的好处处 提供新服务务 增加收入 提高用户户的忠实实度¥ ¥202020对对客户户的好处处 减少投资资 提高连连接性 简简化网络络管理212121Virtual Private Networks222222企业级业级 网络络企业内部网防火墙非军事区ISP 网关接入服务器Internet拨号用户分支机构 2

9、32323基于VPN企业业内部网企业内部网防火墙非军事区分支机构 中国移动互连网络ISP 网关分支机构分支机构242424基于VPN企业业外部网企业内部网防火墙非军事区分支机构 中国移动互连网络ISP 网关供应商合作伙伴252525拨拨号VPNVPDN防火墙ISP 网关POP分支机构: Dial ISDN, xDSL, Cable分支机构 分支机构企业内部网非军事区ISP 网络262626MPLS MPLS是基于标记标记 的IP路由选择选择 方法 标记标记 可以被用来代表逐跳式或者显显式路由, 并指明服务质务质 量(QoS)、虚拟专拟专 网以及影 响一种特定类类型的流量(或一个特殊用户户的流

10、量)在网络络上的传输传输 方式的其它各类类信息。 272727标记标记 交换换Tag SwitchesTag Distribution Protocol (TDP)Tag Edge Routers282828标记标记 交换换的操作2.边缘路由器增加标记3.根据标记进行交换4.去处标记1a. 路由协议建立到目的地路径 1b. Tag Distribution Protocol (TDP)建立到目的地的映射292929Tag Distribution ProtocolsTag Information Tag Information Base (TIB)Base (TIB)路由协议边缘路由器 Tag

11、 Distribution Protocol (TDP)路由表路由表标记交换边缘路由器 303030标记标记 交换换示例128.89171.69101In TagXX.Address Prefix128.89171.69.Out I抐ace11.Out Tag45.In Tag45.Address Prefix128.89171.69.Out I抐ace01.Out Tag97.128.89.25.4128.89.25.4DataData4 4128.89.25.4128.89.25.4DataData128.89.25.4128.89.25.4DataData128.89.25.4128.8

12、9.25.4DataData9 9313131MPLSMPLS兼容模式兼容模式MPLSMPLS扩展的扩展的 MPLS MPLS 功能功能基于MPLS的VPN MPLS 基于cisco的标标 记记交换换 Cisco扩扩展了mpls的功 能:安全性端到端的QoS流量整形 MPLS+ 与MPLS兼容323232MPLS+MPLS+ 网络网络A公司 地点1A公司 地点2A公司 地点3内部网 VPNID 4外部网 VPNID 12在第在第3 3层分离流量层分离流量VPNs VPNs 通过通过 IPIP地址和地址和BGPBGP路由区分路由区分B公司 地点1B公司 地点C公司MPLS+ 的结结构333333

13、采用MPLS+建立VPN 采用MPLS+创创建VPN-IP地址 在网络边缘络边缘 把VPNID映射为为物理接口 在边缘应边缘应 用标记标记 交换换不影响客户户的地址分配以及路由 BGP保证证安全分配VPN路由信息BGP是一种可达性协议协议不影响内部路由协议协议 (如 OSPF)343434顾客A10.1.1 VPN 15128.24.1 VPN 354控制路由分布Internet Scale VPN(15)10.1.1(15)10.2.1(15)10.3.1(354)128.24.2(354)128.24.1128.24.2 VPN 35410.2.1 VPN 1510.1.1 VPN 15I

14、NOUT(15)10.2.1(15)10.1.1 (15)10.3.1(354)128.24.2(354)128.24.1顾客A顾客B顾客A顾客B示例353535讨论讨论 内容城域网接入层规划设计城域网接入层规划设计VPNVPN与与MPLSMPLS服务质量服务质量(QOS)(QOS)363636QOS 在独立网络设备络设备 中的QoS:例如队队列机制、 流量整型等 基于网络设备间络设备间 的QoS信令 QoS的策略和管理功能373737服务器关键应用PABX多种服务语音语音 视频视频 关键应用关键应用 其它其它为为什么需要 QoS383838QOS服务务低时延,高优先级的服务保证传输 的关键任

15、务数据服务最大努力传送服务393939QoS 的机制 进进入广域网之前分类类(Classification) 流量整形(Traffic Shaping) 在广域网中 流量策略 拥拥塞避免 拥拥塞管理 连连接效率404040网络结络结 构边缘功能 客户接入 策略分配: 安全 QOS 服务、流量计费核心骨干功能 高速传输 拥塞管理 服务管理: Class/QOS 多媒体 流量管理边缘核心骨干 POPPOPPOPPOPPOPPOPPOPPOP414141策略实实施边缘核心骨干 POPPOPPOPPOPPOPPOPPOPPOP边缘采用技术 IP PRECEDENCE DIFFSERV CAR (COM

16、MITTED ACCESS RATE)核心骨干采用技术RED(早期随机检测)WRED(加权早期随机检测)WFQ(加权公平队列)CQ424242QoS 实实施(1)基于MPLS的服务将不同的QOS功能 分布到边缘和核心的LSR边缘速度较低、流量较小可以进行 较多的处理,而核心速度高、通过 的流量大只能进行较少的处理434343QoS 实实施(2)在进入边缘LSR上设置阈值,并且设置决定进入 流量的服务等级的参数。这样,边缘的LSR作了 大部分需要大量使用处理器的工作,根据与用 户的协议对分组进行分类。边缘LSR同时提供带 宽管理。核心设备管理在边缘设置完成的COS。出口的边缘LSR,设置速率阈值。这些阈值可以 帮助防治网络发生拥塞和数据丢失。444444IP Precedence 映射Precedence ClassifierPremiumStandardEdgeEdge Precedence classific

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号