《山西联通IP城域网工程技术方案——CISCO.doc》由会员分享,可在线阅读,更多相关《山西联通IP城域网工程技术方案——CISCO.doc(102页珍藏版)》请在三一办公上搜索。
1、中国联通山西分公司IP城域网二期工程 技术方案目 录(一) 概述41.1机遇和挑战41.2 山西联通IP城域网网络工程介绍41.3 IP接入网业务需求分析61.4 联通IP城域网应该提供的服务模型分析71.5 宽带多媒体IP城域网的现状121.6 山西联通IP城域网二期建设原则14(二) 网络总体设计182.1网络设计要点182.2网络总体结构192.2.1 网络整体建设方案222.2.2 太原核心节点建设方案232.2.3 各个地市网络建设方案252.2.4 系统容量29(三) 路由策略313.1骨干路由策略313.2 IGP设计313.2.1路由协议选择313.2.2 OSPF设计323.
2、2.3 IS-IS设计353.3 BGP设计363.3.1 IBGP结构363.3.2 EBGP结构373.4用户路由接入策略38(四) IP地址规划与域名设计404.1 IP地址规划原则414.2 IP地址方案424.3 保留IP地址规划434.4 IP地址管理454.5域名设计464.5.1主机设备命名规则484.5.2域名系统的管理48(五) 网络管理495.1 宽带城域网发展概述495.1.1 宽带城域网特点495.2 宽带城域网网络管理特点505.3网络管理总体考虑515.4 网络管理方案建议525.4.1 网络管理525.4.2 山西联通IP宽带网网络管理体系结构595.4.3 网
3、络系统管理的可靠性60(六)VPN方案626.1 VPN概述626.2 VPN技术分析636.3 VPN的发展现状及其展望656.4 Overlay VPN与MPLS VPN666.5 MPLS VPN的工作原理686.6 MPLS VPN的工作过程696.7 MPLS VPN的优点716.8 VPN 实现方案71(七)业务应用797.1组播设计797.1.1组播部署考虑807.1.2组播路由设计807.2流量工程和服务质量817.2.1网络流量工程817.2.2服务质量837.7 视频点播867.7.1概述867.7.2系统构成和体系结构877.7.3宽带网VOD设计方案89(八) 认证与用
4、户管理918.1用户认证方案918.2 URT实现928.3认证系统的扩展948.3.1认证/管理系统94(九) 调测和割接1049.1单点调测1049.2 系统全网调测106(一) 概述1.1机遇和挑战Internet的经济学为我们展示了一种全新去经营、学习、生活的方式,并且引发了新一轮的电信竞争。那些顶级的Internet运营商每年都要面对成倍的数据业务增长,因此大部分的世界级电信运行商都在升级他们的数据服务传输基础设施,为将来的爆炸性增长准备新的业务平台。虽然语音业务仍占据了中国大部分的流量和利润,数据业务的增长和发展仍将是竞争的焦点。世界范围的Internet经济的冲击是不可避免的,这
5、在中国更加严峻,因为中国的Internet用户几年内将达到一亿。无论哪个运营商懂得了如何建立面向未来的业务网络系统都将主导中国的市场。思科是帮助运营商构筑面向未来的业务网络系统的集成服务商。面向业务的基础网络将是开放的、充分利用革命性先进技术的系统结构,它的骨干网、接入网和集成的业务平台具有高伸缩性、业务能力和可管理性。我们的强项就是对电信业务的深刻理解和对IP技术的精确把握,为电信运营商提供优秀的整体解决方案、业务咨询和优质的服务,这样就保证了可以用IP技术来构建新一代的电信运营网络系统,为人类的通讯事业做贡献。1.2 山西联通IP城域网网络工程介绍依据“建立新机制、建设新网络、采用高技术、
6、实现高增长、发展综合业务”的指导方针,建设一个以大容量光纤传输网络为主体,以宽带多业务交换网为核心,以多元化综合接入网为基础的,支持端到端话音、数据、图象、多媒体、互联网,和各类增值业务的综合业务城域网。随着不同业务网络的相互融合以及网络向宽带化、分组化方向发展,未来的IP城域网将是一个集话音、数据和视频于一体的全业务综合服务接入平台,支持VOIP、VTOA等,以分组方式解决现有窄带业务,实现网络的融合;网络光纤化,特别是接入层光纤化进程加快,无源光接入网PON/APON将会得到较快发展应用;宽带接入手段多样化、开放化、网关化方向发展,不同厂商的宽带接入设备通过标准开放接口协议实现网络间的互连
7、互通。联通公司IP城域网的建设要以市场需求为导向,适度超前。城域网的建设一方面要满足用户宽带接入的需求,又要兼顾传统话音业务的要求,实现以数据宽带发展带动传统话音业务的发展。在城域网建设上坚持以光纤接入为主、无线为辅的原则,注重IP接入和宽、窄带相结合。同时联通综合业务接入网的建设还要坚持资源共享的原则,充分利用联通GSM、PSTN、长途、寻呼现有的网络资源和通信资源。(1)业务与市场定位山西联通IP城域网的市场定位主要围绕以下方面:10M/100M到用户的宽带IP业务电路出租和进网专线长途电话向下延伸为ISP及ICP提供网络承载服务;为数据大客户提供统一接入服务;提供全国范围的VPN服务(A
8、TM/FRVPN,IPVPN,VPDN);向全国提供电信级的IP电话、IP传真及IP全部服务内容;为其它通信网(包括GSM、CDMA及长途电话网)提供中继电路;其它。(2)网络将能提供:IP全部服务内容提供全国范围的VPN(基于PVC的VPN和省内高速MPLSVPN)服务向个人和企业大用户提供电信级的IP电话、IP传真服务,增加话音收入。为ISP及ICP提供高速廉价的网络承载服务。促进ISP/ICP在联通数据网络上的快速发展。为数据大客户提供统一接入服务。提供数据/话音/视频合一的增值业务。为其它通信网(包括GSM、CDMA及长途电话网)提供中继汇接。提供灵活的计费策略(UsageBasedB
9、illing)因此,本方案完成建设的是一个以支持种应用服务为基础、具有大容量高速传输能力的、可靠稳定保证服务质量的营运级宽带网络IP多业务接入网络。1.3 IP接入网业务需求分析随着我国国民经济信息化进程的不断深入,数据通信业务发展迅猛,已成为承载信息通讯的最主要方式之一,中国联通已於1999年选用朗讯科技的ATM交换机作为中国联通数据网骨干网主设备。中国联通将数据通信作为联通的重点发展业务,为满足用户高速、宽带、可靠、经济的业务需求,按照联通总部设想,联通各分公司决定建设一个宽带综合业务接入网,可有效地保证建成后的数据网不仅可以为IP电话、IP传真等业务提供综合承载传送平台,还可为ISP及I
10、CP和企业网提供网络承载和多种速率接入服务,同时为其它通信网(包括GSM、CDMA及长途电话网,LMDS等)提供中继电路。(1)业务发展的迫切需要随着国民经济的持续高速发展,以及计算机的日益普及和数据通信特别是Internet的爆炸性增长,社会各行各业对通信的需求越来越高,而通讯技术的发展又为用户提供了丰富的业务,其中数据业务的发展对整个社会的影响尤为突出。通信产业的基石将从公众电话网变成组合的互联网和数据网,传统单一、分割的通信网络正在向宽带、高速、综合多业务的电信网络发展,人们日益需要新型网络设施来优化信息传输过程。因此要求服务供应商在组建下一代多业务网络的同时,必须融合IP、帧中继和AT
11、M技术。去年,全国通信业务收入完成2295亿元,实现增长25.4%;通信固定资产投资完成1754亿元,增长39.2%;其中,数据通信是通信行业中发展最快的业务之一。从1993年我国开展数据通信业务起,用户发展的年增长率超过200%。(2)通信技术发展的趋势由于技术上的限制,我国的通信网长期采用以“电路交换”技术为主的技术路线,造成全国通信网络的种类多样化,不同的网络承载不同的业务,语音、数据、图像、传真等业务均有各自的承载通信平台。随着数据通信技术的发展,以数据、语音、图像多元融合的技术为基础的现代化的综合业务网络的建设已成为通信技术的发展趋势。中国联通是目前国内唯一一家经营综合电信业务的国有
12、企业,随着中国联通从移动通信向移动、固定、数据、多媒体、互联网与电子商务等综合业务的发展,建设一个支持多种业务的公共传输平台日益迫切。(3)市场竞争的需要全球信息化的高速发展正对经济、技术、政治及社会生活的各个方面产生巨大而深远的影响,信息化程度成为一个国家现代化水平和综合国力的重要标志。随着电信市场的开放,高带宽、新技术的数据通信网已成为新的竞争热点。通信产业面临着技术与观念的深刻变革,机遇与挑战并存。如果我们不采取重大措施发展新一代网络通信技术,将会丧失信息化和通信体制革命给我们带来的重大机遇,在新的通信业的国际竞争中陷于被动。新一代综合业务数据网不仅可以为广大用户提供良好的通信平台,也可
13、以提高联通本身在数据通信和新型通信业务的市场占有率和竞争能力,为参与国内和国际竞争提供完备的技术支持。1.4 联通IP城域网应该提供的服务模型分析山西分公司按照中国联通总部统一计划安排,目前已开通的通信业务有GSM移动通信业务、PSTN市话本地网业务、联通长途电话业务、IP电话业务、互连网165业务、无线寻呼等业务。联通分公司经过几年的建设,已经建设了一个具有一定规模的通信网络,在大部分省内形成了一个以光纤传输为主体的光传输网络,为联通建设宽带综合业务接入网打下了坚实的基础。基于目前中国联通全国骨干网的现状,以及联通各分公司对省内网络的要求和业务提供的范围,联通的省内网络建设主要是在各大城市建
14、立多业务城域网络以迅速接入用户及业务,占领市场。目前,中国电信在某些地区已开始采用Cisco DPT技术在城市内建立宽带IP接入网络,为企业、小区提供基于以太网接口的高速Internet接入业务。中国电信还向个人、小区、企业提供ADSL高速Internet接入。可以看出,中国电信正是利用其强大的固定网络,光纤网作为用户接入解决方案。另外,中国移动,中国吉通,广电,邮政也正积极筹建宽带网络,以期在数据市场占有一席之地。有鉴于此,中国联通各分公司城市IP城域网络在立足于全国ATM网络的基础上,应采用高起点的新技术和新业务来开拓市场。同时充分利用联通IP电话网优势,为企业、政府、住宅小区、个人提供多
15、媒体应用。实际上,随着网络技术的发展和新网络经济的深入人心,宽带多媒体应用的需求日益成为政府,企业和个人越来越强烈的需求。全国各省市的中国电信对此作了多年的建设和尝试,初步实现了对各种新兴业务模式的建立,实现了如VOD,Internet,视频会议,实时股票等业务。但这些业务的开展并未走上正轨,距现代知识经济所迫切需要的多媒体社会化还相去甚远。这主要有两个原因:(1)带宽按每个用户10Mbps的应用带宽来说,1000个并发用户就需要10Gbps的交换容量,现在的宽带用户是第三层网络用户,以10Gbps的第三层交换容量在目前以传统ATM PVC传输技术来说是远远不能满足的。另外,在城市接入网络中,
16、ATM/帧中继提供宽带连接(2Mbps-8Mbps)通过固定网的电话线是很难提供的。(2)宽带的商用化目前绝大部分宽带城域网接入都带有很大程度的试验性质,商用化比较困难,原因也是大部分宽带网络采用了传统的静态PVC传输技术,一个宽带用户都要由网络管理员在内容中心和用户间设置一条固定的电路,试验环境来说还可接受,大容量、范围连接的商用环境就很难支持和管理了。ATM/帧中继提供宽带连接(2Mbps8Mbps)通过固定网的电话线是很难提供的。其高昂的成本价格也是宽带商用化受阻的一个原因。随着经济发展对各种通信业务的需求日益增长,信息产业正处在一个变革的时代。下一代网络的核心是IP,围绕着核心的是充分
17、的扩展性和经过改进的多种能力,通过网络管理和IN技术与传统网络连接成一体。这种架构将具有低廉的获得客户单位成本,充分的灵活性,让客户无间隙的从今天的网络服务过渡到明天。随着新纪元的曙光,网络业也将迈入一个崭新的纪元。技术和电信规则的迅速变化使所有的电信营运商必须考虑一系列的电信解决方案来满足用户的需求。从电信营运商的角度来看,原因很简单:提供有服务级别区分的业务,并做到人无我有,人有我优,是在今天竞争激烈的复杂环境中吸引用户和保持原有用户群的有力手段。而联通接入网络的建设将关系到用户的接入方法,业务的提供方式等直接与联通数据营运收入相联系的业务经营手段。有鉴于此,联通必需考虑采用先进的电信接入
18、网解决方案,以便有效解决所有电信营运商面临的问题:如何最大限度降低对大量人力资源的依赖降低大量投资的风险有效抵御来自直接和间接竞争对手的价格和技术方面的竞争降低众多电信业务的成本把握技术变化的方向和速度同时,为赢得和保留用户群,还必须为用户解决如下问题:降低用户端的运行维护的技术复杂性降低用户端的投资降低用户端持续的直接或间接的花费联通新一代宽带IP城域网的建设也对宽带综合业务网提出了更高的要求,与此同时,怎样更加平滑的规划和建设宽带网络以实现更加广泛的宽带业务应用,更加完善的去推广宽带接入模式,形成以城市高度智能化商业大楼,小区为单元的全城数码网络,应该是我们加以深入探讨的一个课题。以下是对
19、当前多变的业务发展趋势做一个简单的分析:对以城市小区或城市大楼为单元的智能化网络中,每个市场区域的用户将有不同侧重点的要求。家庭用户需要娱乐和新闻服务,比如网络电视、网络游戏、可视电话、录像和Internet访问。家庭办公用户要求高可靠性,要求可以预知的性能。小型商业用户期望有一个局域网,该网既有语音服务功能,又有数据通讯的功能。 较大的企业将在公共服务上组建一个公司内部网(MPLSVPN无论从价格,质量来说都是首选)。他们要求有一个支持多种业务的体系结构:PABX互连(PABX与联通IP电话网的结合)、主机通讯和电视会议。 所有的客户都有可能访问不同的服务,象电话、Internet以及如视频
20、、软件、游戏和新闻等第三方提供的内容。面对中国电信DDN网络,联通为企业/ISP/ICP以及政府部门提供的宽带访问需要充分考虑这些客户的成本和技术力量,以及它们现有的网络环境。这类型客户不仅需要廉价的宽带访问,而且需要考虑网络的安全性。这些用户群所采用的路由器大多是Cisco的中高端路由器。采用中国电信DDN网络的连接目前主要以64Kbps为主,多媒体应用几乎无法开展。而它们对数据/话音/视频应用的需求却很强烈。2MbpsDDN/帧中继对它们来说太昂贵,而且对路由器端口密度要求教高(一个有十个节点的企业网需要10条点对点DDN构成星形网络,中心路由器需要Cisco7200以上才可提供如此大的端
21、口密度)。安全性一直是企业网必需考虑的。DDN/帧中继具有非常好的安全性,但带宽有限。根据国内外电信营运商的经验,MPLSVPN是目前唯一能在IP或ATM网上提供基于各种接入技术的VPN服务,同时又具有与帧中继同样水平的安全性的技术。MPLSVPN技术的出现,打破了企业网只能依靠DDN/帧中继网络建立VPN(Intranet)的局面。为电信营运商提供了一个接入方式和价格均非常灵活的业务提供手段。为家庭用户提供宽带访问,对网络营运商来说是一个新的挑战。这种服务的成功与否,将主要取决于是否可得到娱乐和有趣味的内容。要提供的服务包括网络电视、在线玩游戏、或“出租”计算机游戏、银行应用、信息书报亭、音
22、乐、音乐电视和卡拉OK以及在线购物(包括能多媒体的虚拟“先试后买”应用)。另外,还能得到更多面向商业的服务,对联通而言,可否在一条线上同时提供话音业务对业务发展尤其重要.家庭娱乐服务的成功也将在很大程度上依赖“实时”性能,它主要由用户以数据传输到桌面系统的速度这个标准来进行测量。通过把内容源放置到离用户实际地点尽可能近的地方,使用户感觉实时性能大大提高了。如果营运商不拥有内容源或无法控制内容源,可以使用缓冲系统和多路支持,确保快速传递第三方的内容。同时,营运商应向ISP或ICP提供带宽/价格比极佳的宽带接入服务,以充分利用ISP或ICP的参与来开拓这一市场.家庭办公不仅仅要求简单地登录到万维网
23、网站上,它还包括提供访问企业内部网和企业网络的能力。这意味着能够访问于企业Internet防火墙之后的内部邮件、文件、应用程序和打印服务器。除了因确保个人用户能访问企业内部网的安全要求外,也有可能是,分配给用户的地址来自企业(比如,从企业内部IP地址空间分配地址,这个地址空间或许正好由个人定址方案管理。)以及所要求的服务质量将大大地增加等情况。另外,假如计划应用基于使用量的计费系统,那么家庭流量必须要同商业流量区分开来,并要把它们计算到不同的客户帐上。但是,真正的挑战是:最好是要能从同一根接入线上提供家庭娱乐和访问企业内部网两种服务,以及为这种智能化小区内的用户提供值得信赖的却又灵活的带宽保障
24、。根据本网络的上述定位,在网络设计上必然有较高的要求。1.5 宽带多媒体IP城域网的现状专用业务网各自分立,业务开发并不灵活,其中传统的电信网络主要分别各自向公众及商业用户提供电话服务和基于连接的“数据”服务,如DDN、X.25、和帧中继。而新发展的宽带业务网络也是各自相对独立,从VOD,Internet,到视频会议,都是各自建立在不同的接入和交换层面。对于用户来说,他们并不想知道各种业务网络是通过何种基础网络介质传输,他们所期望的业务模式是“一个地址号码,任意网络业务”的理想模式。各自分立的网络模式对业务开展和开发有相当的困难和阻碍。对这个问题,当今比较流行的解决方案是应用VSC(Virtu
25、al Switching Control)虚拟交换控制的组网概念,平滑的揉和传统的业务网络和新一代的宽带网络。MPLS及MPLSVPN就是其中一种。(1)传统小区和大楼的独立布线方式传统的城市小区和大楼往往采用独立布线方式,电话、数据、图像各自分开布线,在数据线路中,DDN专线、10/100Mbps光纤往往又是另外铺设,这对大量的城市数码港单元-智能化小区,尤其是大用户群的小区来说,布线上的成本和浪费是值得考虑的一个重要问题,举例来说,光纤到户至今就算在最发达国家都是比较奢侈的选择。多数接入网络仅仅是连接型网络,不是交换型网络,多数接入网络仅仅是连接型网络,不是交换型网络,所谓连接型网络,指所
26、有的客户端连接,接入网都不管也不具备能力去判断用户的业务类型和目的,接入网络,不管是以太网桥接也好,ATM/帧中继PVC也好,都仅仅作为承载平台,交换需要在中心完成,这意味这宽带的接入不等于宽带的交换,尤其是第三层以上以至于业务层的交换,而业务层的交换却又和业务接入是息息相关的,在业务高速发展的时候,这样的模式不但会形成接入扩容导致交换的双重扩容,并会形成接入和中心交换的容量匹配问题。第三层宽带交换核心交换能力不足以应付信息宽带网的大量并发宽带用户,下一带宽带用户的应用均以第三层IP为基础,这已经是目前业内达成的一个基本共识。而在目前国内大量的宽带应用中,并未将并发应用的网络核心第三层交换能力
27、放在网络建设考虑的首位。近两年根据国外的先进经验,宽带网络建设均以宽带第三层交换如MPLS作为主要的考虑因素,并辅以高速的光传输技术,这是值得我们加以借鉴的。综上所述,对联通来说,建设城市新一代多业务IP城域网络的难度并不在于建设新的宽带业务平台上,而在于怎样揉和各种不同的宽带接入平台,建立分布式的宽带交换式接入网络,并对宽带多媒体的应用进行用户规划,有计划有目标的构建城市内宽带接入网络。山西联通IP城域网的目标是建立一个集数据、语音、视频服务于一体的多功能、多业务的接入网络平台。为山西联通以及其它城市提供一个集VPN,会议电视、VOD、Internet高速接入、IP电话等服务于一体的接入网络
28、平台,解决省内城市智能小区、智能大厦等城域信息接入点的高速综合接入问题,为地区城市宽带光纤接入网络的全面商用化和普及化提一个合理和快速的解决办法。1.6 山西联通IP城域网二期建设原则当今的网络运营商正在经历一个令人振奋的信息爆炸的时代,网络骨干带宽平均每六到九个月就要增加一倍。数据业务作为其中起主导作用的主要业务类型,要求并驱动网络结构开始发生根本性的改变。光互联网的出现为基于IP技术的网络应用奠定了新的基础。为此,如何设计新一代高速IP网络再次成为新的课题。运营网络面临着前所未有的机遇,这个机遇对所有市场参与者都是平等的。要将此机遇转化为利润、市场占有率和资本市场的支持必须在网络基础、业务
29、能力、市场定位、经营管理等多方面有过人之处。最根本的,从技术角度来说,必须认清当前通信服务市场的现状和趋势。目前全世界,包括中国的市场正在经历一个里程碑式的转变,首先是网络通信容量的飞速提升,这种网络的飞跃的动力同时来自市场竞争、客户需求、新业务的发展和新技术的突破。传输系统作为整个通信系统的基础必须适应这一发展的要求。在保证和传统连通的基础上还要有更高速率的传输能力,如STM-192(10Gbps)和DWDM(40-1280Gbps)。这就要求系统具备广泛的速率等级支持能力,包括DS1、DS3、STM-1/4/16/48/192/DWDM。(1)多业务支持能力如前所述,通信系统容量的飞跃来源
30、自电信“新世界”网络和业务的爆炸式发展,因此这样一个系统不仅要适应以电话交换为中心的传统业务的需要,更要支持大量“新世界”业务的需求。比如数字视频广播、IP网络、ATM/FR互连等。这不仅仅是要求提供简单的对这些业务的接口,更重要的是要在传输系统这个层次充分体现这些非TDM系统的统计复用的优点。这必然意味着传输系统的革命性的改造,而不是简单的修修补补。山西联通城域网的业务定位是利用先进的宽带网络设备和高带宽,承载各种多媒体业务,提供多种宽、窄带业务,延伸骨干网业务,提供灵活的网络资源组合及智能管理提供多种基础和增值业务。提供电信级的全网可管理的通信业务。满足“四多原则”:多种业务提供、多种接入
31、方式、多种带宽选择、多种资费选择。从这些原则出发,建议山西联通宽带城域网二期的建设考虑以下因素:高容量、高带宽、低延时、可靠性、可用性和服务能力、虚拟专用网(MPLS) VPN(2)面向业务的网络建设观念新型运营网络和传统网络的根本不同表现在业务上。首先,网络和业务的关系不同。在传统网络概念中,一种网络提供一种特定业务,比如:DDN网租用线业务、X.25网分组交换业务、PSTN电话业务。这种业务形式意味着必然的低效的经济运作。相对的,新型运营网络则要求在尽量单一的网络基础上灵活地提供丰富的业务,最大地降低成本和风险。其次,新型运营网络的业务生成和创新非常重要。传统网络中业务很单一,而且由于网络
32、的设计更偏重其技术指标而不是业务能力,其业务生成和维护流程非常复杂、周期长简单的电路调度可能花费几周几月时间。相比较,新型网络的业务种类多,而且能所市场需求灵活调整和开发;更重要的是由于运用网络级的智能路由技术,可以在很短的周期内(几分钟内)可以按业务需求完成最佳的业务配置。这些是新、旧网络的根本区别,在整个网络的各个组成部件和层次都应充分体现出来,这当然也包括作为网络基础的传输系统。现在国内外的运营商纷纷改造或新建宽带多业务网络,在网络规划时,要求新型网络应满足以下基本要求:高水平的电信服务商级的可靠性多业务的承载能力杰出的网络性能良好的服务质量保证先进的流量管理能力、合理分配网络资源灵活的
33、组网能力功能完善的电信级网络管理能力能够提供各种接入方式网络扩展性好,能够方便地进行网络扩容或优化根据上述总体要求,在技术上必须提供相应的支持和保证。山西联通IP城域网总体设计原则如下:1)城域网在技术上定位为以IP优化的光学网络为主,以光纤为主要传输介质,以IP为主要通信协议。采用先进的IP over Fiber技术建立带宽/价格比最优的宽带IP业务承载网络。通过光纤到路,光纤到楼/到小区,提供廉价的10Mbps或100Mbps以太网的高速用户接入。并以此为基础,发展分布式IP电话网关/拨号服务器/ADSL部署,以及有线电视网(HFC)的数据用户接入等多种接入方式。2)城域网与省骨干ATM节
34、点相连。从而形成一个以IP光网络和高速廉价接入为主,多种业务接入融合的多业务城市接入网络。无线接入将与ATM、IP光网络结合,作为接入业务的补充。3)用MPLSVPN技术和以太网接入为企业提供高速而廉价的企业联网解决方案(IPVPN)。4)利用联通IP电话网优势,和多种业务多种接入,提供真正的话音/数据/视频合一解决方案。MPLSQOS和IP组播能力将是多媒体应用的保证。5)利用城域宽带IP网络,ATM/帧中继网络,实现PSTN/GSM的话音中继汇接。为PSTN/GSM提供各种可能的增值业务,如集团IP电话,WAP,GPRS等。6)采用开放的、先进的技术组网,采用先进的网络管理技术,实现多种业
35、务、多种平台、多种厂商设备的统一管理。充分利用有限人力资源。7)山西联通IP城域网应具有高度的可靠性,灵活方便的扩展能力,完备的接入手段扩展能力。8)安全的、可管理的运营网络9)山西联通IP城域网需在整体上考虑IP优化。IP优化至少包括如下几个要素:网络结构的IP优化网络体系结构以IP为设计基础,体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。IP路由协议的优化IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征,提供高速路由查找和包转发机制。带宽优化在合理的QoS控制下,最大限度的利用光纤的带宽。稳定性优化最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接
36、,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。(3)网络定位山西联通城域网二期建设是在一期工程的基础上,继续扩大网络的规模,为大用户量的接入作准备。因此,二期的建设要与一期的建设方案相融合。城域网一期工程主要目的是满足太原市的网络业务需求,二期建设的主要任务是,完成山西省其它各个地市的网络建设工作,同时,将各个地市的网络连接形成统一的网络平台,实现跨地市的网络业务。(二) 网络总体设计本方案的总体设计以山西联通数据网的建设总体规划和要求为指导,力求为山西联通公司提供一个先进、灵活,可靠、基于标准的多业务平台,使得山西联通数据网能够基于这个平台,在提供一系列目前国内电
37、信领域已有的,如帧中继、电路仿真和ATM业务的同时,面向市场上IP用户的大量宽带多媒体应用的需求,推出一系列崭新的宽带多媒体业务,从而吸引更多的用户,增加市场竞争力,实现网络的商用价值;并为满足今后市场新的业务需求,迅速推出新的业务打好基础。根据山西联通总体设计的要求,结合思科公司在城域网工程的经验,本设计构造基于大城市、中等城市的两种模型。 2.1网络设计要点层次化设计原则:将网络系统划分层次,分清各层主要功能,建立合理的网络结构,是网络系统设计成功的关键。合理清晰的层次划分和设计,可以保证网络系统的骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。网络可扩展性:根据目前提山西联通
38、IP宽带网的业务需求,全网将面向多种客户提供各种高速的网络服务,而且网络规模一定会延伸到山西市内和郊县。这种业务趋势和网络规模发展要求网络具有很好的可扩展性,以适应不断增长的业务需求,保护本次网络建设的投资。 因此,我们在设计山西联通IP宽带网络时从以下几方面考虑网络扩展能力:网络协议(OSPF、IS-IS 和 BGP)的设计;地址的分配;Internet连接和 (MPLS)VPN业务;电信运营级网络可靠性:除了网络设备本身具有的高可靠性以外,网络设计应考虑: IGP 协议的快速收敛。网络的结构和性能优化:网络结构的IP优化。网络体系结构以IP为设计基础,体现在网络层的层次化体系结构,可以减少
39、对传统传输体系的依赖。IP路由协议的优化;IP包转发的优化。提供高速路由查找和包转发机制;带宽优化。在合理的QoS控制下,最大限度的利用光纤的带宽;稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。完整的运营网络管理系统。可提供完整的网络管理,计费管理,服务管理还有对VPN管理。 2.2网络总体结构基于山西联通目前IP网络的现状,建议采用三层网络结构,即核心层(太原核心节点)、汇聚层(各个地市核心节点)、接入层(各个地市汇接节点)。如下图模型所示:图:网络层次化设计模型这种层次化的设计的好处是
40、网络结构清晰,拓扑简单,每层完成网络不同的功能。对于大型电信级网络的设计一般都要遵循这样的设计原则,只有层次化结构的设计,才具有好的扩展性和可伸缩性。核心层(太原核心节点)主要是提供网络数据包的快速转发和汇聚节点的之间的互连,并与对等网络(Peer)和上级网络(Super NSP)之间连接,为本网用户提供访问Internet的高速出口。汇聚层(各个地市核心节点)主要完成接入层流量的会聚,并实施一些网络控制策略,如流量控制、流量整形,带宽控制,可以对用户接入进行高级控制,如认证、授权、IP地址分配、带宽限制等,因此,汇聚层将是IP宽带网络的极其重要的部分,特别是对业务的管理。接入层(各个地市汇接
41、节点)主要是连接最终用户(企业用户和个人用户),为最终用户提供宽带和窄带IP接入服务,接入层一般只提供接入服务,不做复杂的策略控制。接入层的特点接是接入手段丰富,如xDSL, Cable, Fixed Wireless, LAN Access, FTTB/FTTC ,Frame Relay ,ATM,Dedicated Line, POS等。山西联通IP城域网网络采用结构化设计具有以下的优势:1)最少的中心交换端口投资,具有极大的规模扩展性;2)不但实现中继线路的可靠性,在不用增加设备和节点的情况下能实现全网的全面容灾。3)带宽的高有效利用率; 4)分层清晰,易于管理和扩展。网络总体设计体现了
42、宽带网络设计指导思想中的5条原则:1)设备的可靠性:作为方案中所涉及的所有设备,均采用高可靠设计。GSR12000均可提供电源分流与备份,模板的热拔插维护,GSR12000可提供中心控制器的备份。IP骨干路由交换机GSR12000可实现所有模板的1:1冗余。2)网络的可靠性:可以提供SDH网络自愈功能。3)网络的高性能设计:通过光纤采用POS实现节点的高速连接,对光纤的使用率高。4)网络的可扩展性:采用标准的IP动态路由协议BGP、IGP,使得网络的发展可按层次进行,具有高的延展性。5)网络的安全性:网络设计具有高的安全考虑,通过对IP地址、用户应用类型的不同对用户的对网络资源的访问实现有效的
43、安全策略服务。2.2.1 网络整体建设方案省网建设的主要目标是将各个地市的网络平台通过全省的传输平台相互联接。根据山西省传输设备的具体情况,采用星型拓扑结构,以太原为中心,各个地市用155Mbps POS 端口通过SDH光纤传输与太原核心点相联,各个地市间的数据业务,由在太原核心点实现交换功能。同时,在太原核心点与省ATM网通过155Mbps的ATM链路相连,为各个地市提供网络出口业务。具体网络拓扑如下图所示:图:山西联通IP城域网二期网络总体拓扑图2.2.2 太原核心节点建设方案太原核心节点的设计在全省网络建设方案中具有十分重要的意义。太原节点不仅仅是全省网络的出口,而且是各地市节点网络的交
44、换中心,地市网络间的数据流量要经过太原节点的交换,转发到目的地。因此核心设备的选择十分重要。本方案中主要考虑以下两个原则:1)设备稳定可靠;2)设备路由交换能力强。基于以上两个原则,核心节点路由交换设备采用CISCO公司的吉比特交换式路由器GSR 12012。GSR采用的三层交换技术为特快包转发技术(CEF)或MPLS,这种路由处理方式特别适合于包含数百个节点的大型网络;它不会象其他三层交换技术那样,随着网络规模的扩大而处理性能迅速下降。此设备提供15Gbps到60Gbps的快速路由交换能力,可扩展到5Tbps的背板处理能力,具有12个用户插槽提供用户线卡和千兆路由处理器(GRP)接口,4个交
45、流电源互为备份,交换引擎与路由模块均实现1:1备份能力。同时,GSR12012具有功能强大的路由能力,设备提供分布式路由、交换、转发功能。每块线卡均具有单独的路由处理模块。设计采用一个8口POS 155Mbps 板卡和一个4口POS 155Mbps 板卡,每个板卡具有4M PPS的转发能力,提供10个地市节点的数据路由转发,满足业务发展的需求。GSR12012可以提供基于DPT技术的IP光纤传输接口SRP,能支持双向1.25Gbps(622Mbps*2)、5Gbps(2.5Gbps*2)、OC-192(10Gbps*2)的接口;提供POS(PacketOverSonet/SDH)接口,现阶段能
46、提供OC3、OC12、OC48和OC-192的接口;ATM接口,现能提供OC3、OC12的网络接口类型;千兆以太网络接口;百兆以太网络接口。对于网络IP地址和网络安全问题,如果用户直接采用公有IP地址,使用方便,扩展性强可直接进入互联网,但公有IP地址稀缺的情况下地址浪费。如果用户采用私有IP地址,地址节省但无法上互联网。为解决公网地址不足的问题所以考虑用NAT做私有地址和公有地址的相互转换,以节省公有地址,以及解决网络安全问题。防火墙在网络中的地位与它的名字非常相似,它根据网络安全水平和可信任关系将网络划分成一些相对独立的子网,两侧间的通信受到防火墙的检查控制。它可以根据既定的安全策略允许特
47、定的用户和数据包穿过,同时将安全策略不允许的用户和数据包隔断,达到保护高安全等级的子网、阻止墙外黑客的攻击、限制入侵的蔓延等目的。网络安全体系不提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。安全体系在任何情况下都不应该被旁路。防火墙并不是万能的,它在很多方面存在弱点。它无法防止来自防火墙内侧的攻击。对各种已识别类型的攻击的防御有赖于正确的配置,对各种最新的攻击类型的防御取决于防火墙知识库更新的速度和相应的配置更新的速度。各种防火墙的安全性能不尽相同。一般来说,防火墙采取以下几种安全措施:1)内容检查2)用户认证3)负载分担4)网络地址翻译5)开放式结构设计6)图形化的实时监视网络设计采用CISCO公司PIX535系列防火墙。PIX 535能够提供1000Mbps的吞吐能力,而出口为ATM 155Mbps带宽,因此满足目前数据流量的需求。PIX 535 提供50万个并发的连接。按照经验计算,每个用户同时启动5个连接,10万用户可同时上网。按照用户的收敛比计算,一般为1:5,可发展50万上网用户。在网络出口增加防火墙
