《宽带IP城域网介绍.ppt》由会员分享,可在线阅读,更多相关《宽带IP城域网介绍.ppt(54页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、宽带宽带IP城域网介绍城域网介绍中国通信服务福建邮科公司监理咨询分公司二、层次结构二、层次结构三、网络组织三、网络组织四、路由协议四、路由协议五、安全策略五、安全策略六、网络管理六、网络管理一、基本概念一、基本概念七、传送技术七、传送技术八、设备介绍八、设备介绍目录3 IP城域网(IP Metro Area Network),介于局域网和广域网之间,在城市(包括郊区)范围内实现信息传输与交换的一种网络。IP城域网一般是由通信运营商或者Internet服务提供商(ISP)以城域为范围建设的城市IP骨干网络。IP城域网是以IP技术为基础的,集数据、语音、视频各位业务为一体的高带宽、多业务接入的通信
2、网络。基本概念4目前城域网承载的主要业务类型有:宽带业务宽带业务:包括家庭客户,个人客户,企业客户等;专线业务专线业务:主要为企业,事业单位等,承载方式为基础数据。专线(DDN、FR)、传输专线(MSTP、SDH)等。近年来VPDN虚拟专用拨号业务,MPLS VPN也快速发展。视频业务视频业务:典型应用如VOD,IPTV、视频监控等。可视为基于宽带基础业务的标准化增值业务。语音业务语音业务:典型应用如VOIP等。各类增值业务各类增值业务:如主机托管,带宽出租,VPN等等。不同的业务种类对于网络的时延,抖动,丢包率,误码率有不同的要求,因此城域网需要具备多业务承载能力和区分服务质量能力。基本概念
3、二、层次结构二、层次结构三、网络组织三、网络组织四、路由协议四、路由协议五、安全策略五、安全策略六、网络管理六、网络管理一、基本概念一、基本概念七、传送技术七、传送技术八、设备介绍八、设备介绍目录6 根据目前的技术现状和发展趋势,一般将城域网分为三大层次:城域网骨干网(三层路由网络)、宽带接入网(二层交换网络)以及宽带驻地网三个网络层面。其中,城域骨干网又可细分为两个层次:核心层和业务控制层;宽带接入网又可细分为2个层次:汇聚层和接入层。层次结构7 核心层:为数据业务控制出提供数据的高速转发,与骨干网互联,提供城市Internet业务的高速出口,是宽带IP城域网的核心部分。核心层设备一般采用高
4、端路由器。核心路由器CRCR位于城域网的核心层,CR主要完成城域网与骨干网设备的出口对接,完成对城域网内部的SR/BRAS 的汇接,及在城域网开展MPLS 后充当城域网的P 设备。T级别集群路由器40G接口NSRISIS快速收敛MPLS标签容量30万条层次结构8 业务控制层:对汇聚层接入的业务进行汇聚,提供流量控制和用户管理功能,是宽带IP城域网实施业务管理的主要层面。前文到的多业务承载和区分服务质量能力就是在本层次完成的。典型设备有宽带接入服务器(BRAS)和业务路由器(SR)等。在业界的典型应用中,BRAS主要用于拨号用户的认证、地址管理、计费等,SR主要用于专线用户的业务控制、服务质量管
5、控等。层次结构9业务路由器SR SR位于城域网的业务接入控制层,SR主要完成专线用户的接入及充当城域网的PE设备。随着全业务的运营,主要满足CDMA核心网电路域、分组域和业务网承载需求的CE设备,其设备技术要求与SR基本一致。10GE、10GPOS接口高速背板SVLANVRRP策略控制层次结构10BRAS BRAS是面向公众用户宽带网络应用的接入网关,是城域网的业务接入控制点,位于IP城域网的骨干网内的业务接入控制层。BRAS主要完成公众用户PPP拨号接入、IPOE接入、专线用户的接入及充当城域网的PE设备。下一代BRAS发展的方向是MSE(Multi-service Edge),融合BRAS
6、、SBC(session Border control)防火墙等多种产品,具有更强的业务感知和控制能力,为用户提供单边缘的接入控制。与SR同步演进对L2 VPN的终结全面的组播和用户统计能力层次结构11汇聚层:主要对接入层流量进行初步归纳梳理,进行流量收敛分发。此外,汇聚层往往还用于光纤资源的汇聚收敛,节省中继光缆资源。典型的设备为三层汇聚交换机。接入层:下接宽带驻地网,提供各种类型用户的就近接入,要求接入设备具有多种接入手段和良好的扩展能力。传统的接入层设备为各类二/三层交换机。近年来随着PON技术的发展,OLT的性能已与传统交换机相似,因此OLT也可归类为接入层设备。宽带驻地网:常用的宽带
7、接入技术包括XDSL,HFC,XPON,无线宽带接入等等。随着技术的发展,网络扁平化是未来的发展趋势,今后汇聚层功能将逐步淡化,而采用接入层直连业务控制层的方式。层次结构12汇聚交换机 汇聚交换机是IP网络业务的接入设备,位于城域网的接入层,用于公众业务的接入与汇聚,并传送至三层网络。随着FTTx用户的发展,汇聚交换机还需提供下联PON接口,具备OLT的功能。汇聚交换机将演进为具备交换机和OLT两种设备形态的融合汇聚交换机。256G以上整机容量SVLAN端口聚合组播三层能力BFDOAM层次结构13园区交换机园区以太交换机是IP网络业务的接入设备,位于城域网的接入层,起到业务接入和汇聚功能。PO
8、N口支持,具备ONU能力BFDOAM层次结构14DSLAMDSLAM是IP网络业务的接入设备,位于城域网的接入层。它是DSL接入复用设备,位于DSL宽带接入的局端。ADSL2+/VDSL2/EPON接口支持大容量跨VLAN组播复制整机性能提升。层次结构15层次结构 目前城域网主要有以下三种接入方式;1、ADSL接入方式;2、LAN接入方式;3、PON接入方式;4、无线接入方式。16层次结构1、ADSL接入方式;现网中DSLAM设备组网有IP内核IP上行、ATM内核IP上行,目前大部分DSLAM已经全部改为IP上行,宽带用户与电话语音用户共用电话线缆,采用分离器进行分离。17层次结构2、LAN接
9、入方式;根据集团指导意见,LAN接入层数不能超过五层,省内大部分LAN接入采用以上网络结构方式,用户楼道交换机园区交换机汇聚交换机BAS/SR。其中部分业务量大的节点由园区交换机直接接入BAS,不经过汇聚交换机,本文分析以大部分情况为主。18层次结构3、PON接入方式;根据中国电信200897号中国电信光进铜退实施工作指导意见意见,当OLT设备汇聚用户较少,上联端口最大流量小于一个Gbps的情况下,可将OLT设备暂时上联汇聚交换机,通过汇聚交换机上联BAS;当OLT设备汇聚用户较多,最大上联流量超过一个Gbps时,OLT设备直接上联BAS。19层次结构4、无线接入方式;无线接入目前主要有两种手
10、段:一种是采用WLAN(无线局域网);另一种是借助移动通信网,如GPRS或3G。WLAN采用IEEE 802.11协议,可在一定范围内提供较低移动性的高速数据业务54M、108M300M。WLAN保持了局域网高速率的特点,可以作为有线局域网的补充,在一定场合甚至可以替换有线局域网。无线局域工作在2.4GHz的频段。20层次结构4、无线接入方式;InfrastructureInfrastructure小范围室内覆盖802.11s大范围热区覆盖WLANWLANAP 模式802.11b802.11a/g802.11n11Mbps54Mbps300Mbps自主管理小规模网络轻量级管理大规模网络安全WE
11、P802.11iWAPI21层次结构22层次结构23OSPF路由协议EBGP路由协议IBGP路由协议核心层业务接入控制层层次结构24一级核心层二级核心层业务接入控制层层次结构25层次结构-互联网业务(PPPoE拨号)目标客户:政企互联网专线客户和家庭互联网客户;接入方式:家庭用户通过PON或者L2网络接入城域网第一平面;拨号的政企互联网专线客户通过PON网络接入城域网第一平面;部署策略:城域骨干网部署DiffServ为主的QoS策略,宽带接入网的汇聚层支持QinQ、802.1p、802.1q,ONU、DSLAM和楼道交换机支持802.1p、802.1q,每用户4个VLAN/PVC26层次结构-
12、互联网业务(固定IP)目标客户:申请固定IP的政企互联网专线客户接入方式:政企互联网专线用户通过宽带接入网接入城域网第一平面的BRAS设备,并通过二层VPN方式连接至集中设置的两台BRAS,由两台BRAS实现固定IP地址的分配和认证,以及业务流量的承载。设置两台集中BRAS的目的:实现用户“移机不改IP”,提升用户感知和运维效率。部署策略:全网设置两台BRAS设备,并双挂城域网核心路由器,集中管理全区的固定IP互联网专线业务,接入的BRAS设备通过VPLS方式连接至两台集中BRAS设备;27层次结构-政企客户VPN业务目标客户:政企VPN专线客户;接入方式:对于安全性要求高,要求物理隔离的党政
13、军、金融客户全程通过传输网络端到端承载;对于高等级的政企VPN客户,提供L3/L2 VPN,通过综合接入技术接入城域网第二平面;较低等级的政企VPN客户通过PON网络接入,通过城域网第一平面承载。部署策略:全网支持MPLS(二层、三层)技术,以及全程全网的QoS策略;28层次结构-ITV业务n目标客户:IPTV软终端和硬终端客户;n接入方式:硬终端用户通过宽带接入网接入城域网第二平面;软终端用户通过宽带接入网接入城域网第一平面;部署策略:第二平面和CN2之间运行PIM-SM、外部MP-BGP Peer和MSDP协议;第二平面内运行PIM-SM和Anycast协议;宽带接入网的汇聚层设备需要支持
14、IGMP、IGMP Snooping和IGMP Proxy协议;全程全网部署QoS策略;29层次结构-VoIP语音业务目标客户:可信任域IAD和不可信任域IAD客户;接入方式:可信任域IAD用户通过宽带接入网接入城域网第二平面;不可信任域用户通过宽带接入网接入城域网第一平面;部署策略:第二平面采用VPN的方式承载,为VoIP语音业务设置独立的VPN;不可信终端模式的VoIP语音业务,分配私网地址通过第一平面承载;全程全网部署QoS策略;30层次结构-移动业务目标客户:C网用户、WLAN用户、C+W用户;接入方式:C网的业务(数据&语音)通过IP RAN接入城域网第二平面;WLAN用户通过PON
15、网络接入到城域网第一平面;C+W用户通过PON网络接入到城域网第一平面;部署策略:WLAN业务通过公众网络进行承载,移动业务通过第二平面进行承载,设置独立的VPN,全程全网部署QoS策略;二、层次结构二、层次结构三、网络组织三、网络组织四、路由协议四、路由协议五、安全策略五、安全策略六、网络管理六、网络管理一、基本概念一、基本概念七、传送技术七、传送技术八、设备介绍八、设备介绍目录32网络组织33网络组织应充分考虑网络流量规划和路由选择方案的要求:核心层:核心层节点之间应采用网状或半网状连接。业务控制层:业务控制层至核心层节点的连接应实现双归属,可根据传输情况采用双星型、环型等组网方式。汇聚层
16、:业务控制层至业务控制层节点的连接应实现双归属,可根据传输情况采用星型、双星型、环型等组网方式。接入层:接入层由于节点分布广,数量多,应根据传输情况灵活组网,可选择星型、双星型、环型等组网方式。对于上述各类组网方式,应根据节点设置情况,中继资源情况等灵活采用,建议尽量采用星型结构,少用环型结构,以避免二层或者三层环路。网络组织34网络组织应充分考虑各种安全的要求:硬件:路由引擎、交换板、电源等的备份冗余和故障处理。软件:软件的模块化、使用复杂度、稳定性。网络可靠性:路由和节点的故障快速检测,利用二层、三层的快速重路由实现故障的快速恢复,以及对不同业务(语音、数据、信令等)的可保证的差分服务。网
17、络组织二、层次结构二、层次结构三、网络组织三、网络组织四、路由协议四、路由协议五、安全策略五、安全策略六、网络管理六、网络管理一、基本概念一、基本概念七、传送技术七、传送技术八、设备介绍八、设备介绍目录36 从路由选择方式上均有两种:静态路由和动态路由。静态路由是在路由器中设置固定的路由表,其优点是简单、高效、可靠。其缺点是不能对网络的改变作出自动反映,一般用于网络规模不大、拓扑结构固定的网络中。在此不做讨论。根据是否在一个自治域(自治域是指一个具有统一管理机构、统一路由策略的网络)内部使用,城域网动态路由协议分为内部网关协议(IGP,自治域内部采用)和外部网关协议(EGP,自治域之间用来进行
18、路由选择)。路由协议37内部网关协议:根据算法不同,可分为链路状态协议(如IS-IS,OSPF)及距离矢量协议(如RIP)。RIP:早期的路由协议,由于其机制的问题,只适用于小型的同构网络。无法适应大规模异构网络的互联,不做具体讨论。OSPF:目前应用广泛的一个协议,其专门为IP而开发,提出了将自治系统分区的概念,适合网络的层次化结构,分区的方法使得网络开销减少,稳定性高,维护方便。IS-IS:最早是为了OIS模型开发的,后来引入了对IP的无缝支持,较之OSPF,其适用于异构网络的互联,且收敛速度较之OSPF更快。此外,其Level的概念较之OSPF虽然类似,但更为合理,更利于大规模网络内部的
19、使用。在IPV4过渡到IPV6后,其优势将更为明显,是今后内部网关协议的首选。路由协议38外部网关协议:用于自治系统间的路由选择,目前最常用的是BGPV4版本的协议。BGP主要是为自治系统之间提供一种无环路的路由选择协议。其是在TCP的协议上传输的。BGP是一个功能强大的协议,其定义了各种可选参数,通过各种参数的配置来定义灵活的路由策略。在实际的工程设计中,网络中继带宽应根据网络流量规划等因素确定,同时应注意同局向多条同带宽电路的数量必须小于路由协议的相关功能限制。路由协议39路由协议城域网为单独AS域,城域网路由架构分为用户路由生成(custom routing)、IGP、BGP几个部分。用
20、户路由生成:指在城域网业务接入控制点(BRAS和SR)上配置生成或动态学习用户路由的实现方式和过程;IGP:运行在城域网二平面核心层和业务接入控制层,在城域网二平面三层设备之间承载和交换路由信息:城域网二平面AS域内设备接口(包括loopback接口)地址路由BGP:IBGP-运行在城域网核心层和业务接入控制层,承载城域网内用户路由;EBGP-运行在城域网出口路由器与骨干网路由器之间,实现城域网向骨干网发布城域网内的路由,并从骨干网接收缺省和国内路由或Internet 全网路由。二、层次结构二、层次结构三、网络组织三、网络组织四、路由协议四、路由协议五、安全策略五、安全策略六、网络管理六、网络
21、管理一、基本概念一、基本概念七、传送技术七、传送技术八、设备介绍八、设备介绍目录41路由策略的实施是一个复杂的工作。在此仅浅谈应注意到的几点:1)通过路由策略的实施,配合网络拓扑,尽量避免网络的单点故障,提高网络的生存能力。2)通过路由策略的实施,使网络业务流量能实现均衡负载。3)合理利用城域网内部网关路由协议的分级或者分区技术,实现结构的扁平化,结合CIDR(无类域间路由)技术,最大化的实现路由聚合。4)无论对于骨干网(如163、169、CN2、CMNET等等)还是用户网络,将其路由导入城域网内时均应注意实施控制,原则上,域内和域间的路由信息不得互相注入。安全策略42城域网提供的Intern
22、et连接及设备之间的高速连接链路上,原则上不应设置防火墙、防毒墙、入侵防御等安全设备。城域网IDC区域,及对外提供服务的区域应当设置相应的防火墙、流量清洗类设备,以提供安全防护。可以在核心区域建设入侵检测类旁路设备,对区域内流量进行监测。城域网内所有设备的管理地址,原则上不参与Internet路由,仅为本地网管系统服务,可配置私网地址。特殊情况下(省网或全国网设备)设备管理地址应当有严格的路由策略,避免与公网流量进行互通。安全策略二、层次结构二、层次结构三、网络组织三、网络组织四、路由协议四、路由协议五、安全策略五、安全策略六、网络管理六、网络管理一、基本概念一、基本概念七、传送技术七、传送技
23、术八、设备介绍八、设备介绍目录44网管系统与被管设备之间的网管信息通道一般可采用带内方式,也可采用带内带外相结合的方式。网管系统与被管设备之间主要采用SNMP的接口。网络管理二、层次结构二、层次结构三、网络组织三、网络组织四、路由协议四、路由协议五、安全策略五、安全策略六、网络管理六、网络管理一、基本概念一、基本概念七、传送技术七、传送技术八、设备介绍八、设备介绍目录46IP城域网中经常用到的传送技术有:光纤直连、IP over SDH,IP over WDM,IP over MSTP等。IP城域网中经常使用的物理端口由:POS(Packet Over SDH)系列端口,以太网系列端口。实际应
24、用中,POS系列端口主要用于路由器广域网侧出口;以太网系列端口主要用于各种城域网侧链路端口。传送技术二、层次结构二、层次结构三、网络组织三、网络组织四、路由协议四、路由协议五、安全策略五、安全策略六、网络管理六、网络管理一、基本概念一、基本概念七、传送技术七、传送技术八、设备介绍八、设备介绍目录48主要包括:思科CRS-1 GSR路由器 Juniper T1600 T640 华为NE5000EJuniper 路由器组成:FPC+PIC+模块FPC类型:T1600 FPC4T640 FPC4T640 FPC3设备介绍-CR设备介绍-CR组成:SIP+SPA+模块SIP类型:SIP800等设备介绍
25、-CR华为NE5000E设备介绍-SR 城域网业务接入控制层主要包括SR及BAS两部分。目前地市SR主要采用思科的7609,华为的NE80E/NE40E-X8,阿卡的ASB7750设备,SR主要用于承载专线用户流量及作为MPLS VPN的PE设备。华为NE80E思科7609阿卡7750设备介绍-BAS 目前地市BAS主要采用华为的ME60-16/MA5200G,爱立信的SE1200/SE800。BAS主要用于普通用户的拨号业务。根据设备性能的不同,集团公司将BRAS分为两类:A类、B类,分别放置在不同用户密度的地方。目前小地市基本采用SE800及MA5200G设备(B类),大地市基本采用ME60。ME60-16MA5200GSE800SE1200设备介绍-接入层 汇聚层设备目前以华为、中兴为主,包括他们的三层交换机及OLT设备。目前主要为华为的8505、中兴的T64G及华为MA5680、中兴C220等。三层汇聚交换机主要用于园区交换机及DSLAM设备的汇聚,由于用户流量的发展,目前正在考虑将OLT设备直接汇聚至城域网设备BAS/SR上。8505T64G5680C220谢 谢