电信宽带IP城域网城域网技术建议书.doc

电信宽带 ip 城域网技术建议书 1 电信宽带电信宽带 ip 城域网城域网 技术建议书技术建议书 电信宽带 ip 城域网技术建议书 2 目目 录录 1概述概述.3 2德州城域网建设的可用资源德州城域网建设的可用资源.4 2.1城域网出口 .4 2.2自治域号与 ip 地址5 2.3光缆资源 .6 3德州宽带德州宽带 ip 城域网设计城域网设计.7 3.1网络技术与产品选型 .7 3.2网络结构 .8 3.2.1核心节点的功能9 3.2.2ip地址.12 3.2.3宽带接入服务器（bras）16 3.2.4vlan的划分.17 3.3路由策略 .18 3.3.1省网路由18 3.3.2通过bgp互连18 3.3.3内部路由协议19 3.3.4用户路由19 3.3.5出口路由20 3.4网络管理 .20 3.4.1用户管理20 3.4.2设备管理21 电信宽带 ip 城域网技术建议书 3 1 概述概述 今天的网络正处于一个飞速发展的时代，新的网络应用和新的网络技术不 断涌现，随着国内网络服务市场的逐步开放，新兴的网络服务商没有以前的投 入成本，他们可以直接使用最新的网络技术，发布最新的网络应用，提供最新 的网络业务，并逐渐渗入到传统电信运营商的传统业务市场，对电信运营商的 语音和数据业务都带来了巨大的冲击，与此同时，国内传统电信运营商之间的 竞争也日益激烈，游戏规则不断改写，可以说现在是国内网络市场诸侯并起、 逐鹿中原的战国时代。新兴电信运营商和传统电信运营商以及新兴及传统电信 运营商内部正在进行激烈的较量，较量的结果将产生下一代的国内网络服务市 场格局。 城域网并不是一项新兴的技术，相反不断新兴的网络技术和网络应用促进 了城域网的产生和不断发展，并日益丰富着城域网的内涵，提升城域网的价值。 城域网是一个多种业务的宽带应用平台，是城市的信息高速公路，是一个城市 信息化建设的标志和基础，对运营商来说，城域网更具有特别的意义。 internet 在我国的发展为城域网的建设提供了一个广阔而富饶的发展空间， internet 的长足发展为城域网准备了丰富的业务模式和大量潜在的用户群，城 域网建设是 internet 在本地自然而然的延伸，运营商通过城域网去实现最终用 户的接入。因此，城域网是网络运营商网络系统面向最终用户提供服务的核心， 是运营商业务发展的立足之本，因此也是运营商在发展业务、发展用户方面竞 争最激烈的地方。为了争取更大的市场份额，运营商在城域网建设中使用最新 的最网技术，提供先进灵活的业务模式。 润汇公司拥有大量宽带 ip 城域网系统集成项目的成功经验，对宽带 ip 城 域网建设和宽带业务用户管理和计费有着深刻的理解，本期山东德州宽带 ip 城 域网建设主要是网络基础建设，润汇公司将重点对电信宽带 ip 城域网的拓扑设 计、路由策略与路由设计、ip 地址规划、用户接入、与电信省网的衔接、开展 宽带业务网络应具备的基本功能等给出方案和建议，为山东德州设计一个合理 的、优化、高速的宽带网络。 电信宽带 ip 城域网技术建议书 4 2 德州城域网建设的可用资源德州城域网建设的可用资源 在进行山东德州宽带 ip 城域网的网络方案设计之前，必须先明确建设德 州城域网所必需的资源，其中最重要的三点就是：城域网出口、自治域号和 ip 地址、光缆资源。下面我们将就德州城域网建设此三项资源的可获得情况进行 分析。 2.1 城域网出口城域网出口 德州宽带 ip 城域网是山东省全省宽带 ip 城域网建设的一个组成部分，德 州城域网将使用山东电信的宽带 ip 网络系统作为本城域网的出口，城域网通过 山东电信宽带 ip 网络与省内其他城域网通讯或访问 internet。山东电信宽带 ip 网络目前的拓扑结构如下图所示： 全网以济南、青岛为核心成双星形结构，青岛和济南核心路由设备之间采 用两条 2.5gpos 链路互联，并且各自以一条 2.5pos 链路上联至国家骨干网济南 和青岛的路由器；骨干节点采用单条 2.5gpos 链路连接至核心节点的路由设备 上，另外一条 2.5gpos 链路连接至其他骨干节点。路由协议方面，济南、青岛 采用 ebgp 同国家骨干网进行路由信息的交换。根据山东省电信公司的业务需求， 全省骨干节点将通过 ibgp 方式获取全网的路由信息，其中济南、青岛作为 ibgp 的 rr（路由反射器）。 电信宽带 ip 城域网技术建议书 5 从上图可以看到，山东电信宽带 ip 网在德州网络节点有一台 axi 580 路 由器，它将成为德州城域网与其他城域网互通以及 internet 流量进出的枢纽， 是德州城域网建设的核心资源之一。 2.22.2自治域号与自治域号与 ip 地址地址 自治域号和 ip 地址资源是城域网建设中另一个重要的资源。为了更好的 完成山东全省城域网的建设以及实现各城域网之间的互连互通，山东电信根据 各地市的宽带 ip 城域网建设规划和发展目标，对全省内部 ip 地址和保留自治 域的使用做了如下规划： 序 号 分配 b 类数客户 ip 地址分配范围 网络设备及管理 ip 范围保留自治域号 1山东省 21810 . 0 255 . 0 25510.250255.0255.0255 2济南 2010 . 20 39 . 0 25510.255.128191.0255 64971 3青岛 3010 . 220 249 . 0 25510.255.64127.0255 64972 4淄博 2010 . 0 19 . 0 25510.255.063.0255 64973 5烟台 2010 . 40 59 . 0 25510.255.192255.0255 64974 6威海 810 . 60 67 . 0 25510.254.063.0255 64975 7潍坊 2010 . 68 87 . 0 25510.254.64127.0255 64976 8滨州 810 . 88 95 . 0 25510.254.128191.0255 64977 9东营 610 . 96 101 . 0 25510.254.192255.0255 64978 1010德州德州 101010 . 102 111 . 0 25510.253.063.02556497964979 11聊城 710 . 112 118 . 0 25510.253.64127.0255 64981 12济宁 1510 . 119 133 . 0 25510.253.128191.0255 64982 13荷泽 1010 . 134 143 . 0 25510.253.192255.0255 64983 14枣庄 810 . 144 151 . 0 25510.252.063.0255 64984 15泰安 1210 . 152 163 . 0 25510.252.64127.0255 64985 16莱芜 310 . 164 166 . 0 25510.252.128191.0255 64986 17临沂 1510 . 167 181 . 0 25510.252.192255.0255 64987 18日照 610 . 182 187 . 0 25510.251.063.0255 64988 19备用 2610 . 188 219 . 0 255 20 网络管理 10 . 250 255 . 0 255 从表中可以看到，山东电信全省宽带 ip 城域网建设将使用合法 ip 地址与 保留 ip 地址共用的方法（上表中没有谈及合法 ip 地址的分配），其中保留 ip 电信宽带 ip 城域网技术建议书 6 使用 a 类网段 10.0.0.0，省内各城域网之间互通以及它们与山东电信宽带 ip 网络之间互连使用 ebgp，各城域网使用山东电信分配的保留自治域号。山东电 信给德州宽带 ip 城域网建设初步分配了 64979 的保留自治域号，10 个 b 保留 ip 地址，范围是 10.102111 网段，另外还有 64 个 c 类地址用于网络设备之间 的互连和网络管理，范围是 10.253.063 网段。 2.3 光缆资源光缆资源 目前宽带网的传输介质全部采用光纤。从网络所服务的地域半径来说，城 域网服务的范围远小于主干网的地理范围，在城域的范围内，光纤的铺设和维 护成本较低，因此相对比较容易获得。然而比起局域网和园区网，城市中大量 的建筑和共用设施给光缆的铺设造成了很大的困难，往往是两栋建筑物仅仅相 隔一条街道，想用光缆连接起来都不可能。从这个意义上来说，城域网建设中 光缆的获得和走向往往非常不尽人意，事实上现在国内已建设的城域网往往是 网络的拓扑受制于城域光缆路由的情况。因此，在设计山东电信德州宽带 ip 城 域网的时候，必须先考察光缆的可获得情况和光缆走向及点到点之间的距离因 素。 电信宽带 ip 城域网技术建议书 7 由上图可以看出，德州现有可供城域网使用的主要光缆系统为两个大环加 一个小环，而且网络接点之间的距离相对较远，最远的距离达 83 公里，这种光 缆资源情况决定了运营商经常采用的双星形网络结构很难实现，而只能采用星 加环的方式来实现。 3 德州宽带德州宽带 ip 城域网设计城域网设计 3.1 网络技术与产品选型网络技术与产品选型 目前运营商宽带 ip 城域网建设通常使用的技术有 pos（ ip over sdh ） 、 千兆以太网和 dwdm（密集波分复用） ，在已建成的城域网中，pos 和千兆以 太网技术使用得更多一些。在设计德州宽带 ip 城域网时，我们推荐使用千兆以 太网技术。使用千兆以太网作为网络主干，性价比高，兼容性好，易于用户网 络接入及网络拓展，传输距离较远，两点之间不加中继器可达 70 公里。 在设计城域网时，一个重要的问题就是如何控制用户或者是应用的带宽控 制，根据用户或者应用的优先级别保证服务质量。目前业界大部分厂商的产品 均支持队列优先级控制即 802.1p，但对带宽控制的支持比较差。 队列优先级控制即 802.1p 是通过对 data frame 加入了 3 个 bit 的标示位来 实现的。它可以标示由低到高总共 8 个不同的优先级别，从而可以确定不同服 务级别数据的发送顺序，提高了服务质量和带宽利用率。不同的厂商对 802.1p 支持的优先级数量也不同，大部分厂商只支持 4 个，而 extreme 可以支持到 8 个。 带宽控制是指针对不同的应用可以分配给其不同的带宽，从而保证应用或 用户的服务质量。也就是说，给某个应用或用户分配一定的带宽，就可以保证 此应用或用户对所分配带宽的独享占用，而不会被其它应用所挤占。这种功能 对于网络运营商的计费管理和一些对带宽敏感的应用（比如：多媒体应用） ，有 电信宽带 ip 城域网技术建议书 8 着极大的帮助。目前，业界大部分厂商对于带宽控制仅支持到最小带宽控制的 功能（比如：rsvp） ，即保留多少带宽给某个应用。而当多个应用共存时，它 的效果就会变得不明显，而且不利于网络运营商的计费管理；而 extreme 的产 品在这方面是做的最好的，它不但支持最小带宽控制的功能，而且支持最大带 宽控制的功能。真正能为给某个应用或用户分配一定的带宽，来保证此应用或 用户对所分配带宽的独享。这也是我们通过对很多厂商的产品进行对比后，决 定使用 extreme 产品的主要原因。 3.2 网络结构网络结构 德州宽带 ip 城域网在组网功能结构上分为核心层、汇聚层和接入层。 核心层负责进行数据的快速转发，同时实现与省宽带 ip 骨干网络的 互联；考虑到保留地址的采用，核心层需要使用地址转换模块完成保留地址的 地址转换功能。 汇聚层负责汇集分散的接入点，进行数据交换，提供流量控制和用户 管理功能。 接入层负责提供各种类型用户的接入，在有需要时提供用户流量控制 功能。 德州宽带 ip 城域网网络拓扑如下： 电信宽带 ip 城域网技术建议书 9 德州宽带 ip 城域网采用核心层汇聚层接入层的三层结构，核心层节 点和汇聚层节点采用 extreme 公司的 black diamond 6808 高速路由交换机，接 入层设备采用 extreme 公司的 summit 24 路由交换机和 alpine 3804 路由交换机。 extreme 公司路由交换机支持 bgp、ospf 路由协议，并且支持 policy-based routing；可以根据 ip 源地址、目标地址和四层目标协议端口实现路由。 3.2.1 核心节点的功能核心节点的功能 1、城域网本地的三层交换功能 德州城域网采用独立的路由自治域，域内建议采用 ospf 动态路由协议， 城域网出口的 bd6808 采用 bgp 路由协议实现和省网路由设备的路由信 息交换。省网路由器向城域网路由交换机广播省网和其他城域网合法 ip 地址+保留 ip 地址路由；城域网路由交换机向省网广播城域网本地合法 ip 地址保留 ip 地址路由；省网出口路由器向外广播接受到的本省合法 ip 地址。全省保留 ip 使用进行同一规划，并且在省网内部广播其路由，保 证省内合法 ip 地址和私有 ip 地址的互通。 2、城域网基于源地址和目标地址策略路由 考虑到城域网业务发展迅速，ip 地址资源紧缺，根据局方的要求在德州城 域网内部使用部分保留 ip 地址。全省内部实现保留 ip 地址可以路由。使 用保留地址的用户在访问 internet（出省网）时，将通过城域网出口的地 址翻译模块实现对保留 ip 的地址翻译功能。 地址翻译模块由 summit 5i 路由交换机和 nat 设备 netscreen-1000 组成， summit 5i 路由交换机实现策略路由；netscreen-1000 实现地址翻译。在一个核 心节点配置地址翻译模块，其他核心节点采用 ge 链路连接至 summit 5i 路由交 换机。 由于城域网核心路由交换机 bd6808 和省网骨干路由器 axi580 直接运行 ebgp 协议，axi 580 仅广播省内的地址信息（省网、省内其他城域网） ， 电信宽带 ip 城域网技术建议书 10 summit 5i 广播自己为确省网关(ospf)，在核心 bd6808 上不设置策略路由。因 此城域网 的所有 ip 地址的机器访问省内地址的时候通过正常路由(核心 bd 6808 上有省内路由地址的信息)到达 axi 580；如果城域网用户访问省外时，通 过 default route 到达 summit 5i。summit 5i 上通过 ospf 学习到德州城域网的 地址信息，同时设定策略路由如下： 源地址城域网内部保留 ip 地址，目标地址any，next hopnat 源地址城域网内部合法 ip 地址，目标地址any，next hopaxi 580 summit 5i 缺省路由设为 axi580 端口。 根据上述设定，则数据包路由如下： 源地址为城域网内部合法地址保留地址目标地址为城域网内部合法 保留地址bd6808 上 ospf 给出路由； 源地址为城域网内部合法地址保留地址目标地址为省网内部合法保 留地址bd6808 上 ebgp 给出路由； 源地址为城域网内部合法地址保留地址目标地址为省外地址 summit 5i 给出策略路由； 源地址城域网内部保留 ip 地址，目标地址any，next hopnat 源地址城域网内部合法 ip 地址，目标地址any，next hopaxi 580 nat 地址翻译之后 ip 地址池路由，根据 summit 5i 缺省路由指向 axi580。 3、nat 的负载分担 考虑 nat 的设备负荷和可靠性，可以配置多台 nat 设备实现 nat 的负 载分担，并且在 nat 外面增加配置一台交换机。根据源地址段不同，静 电信宽带 ip 城域网技术建议书 11 态配置策略路由到不同的 nat 设备，实现静态的 nat 负载分担。如果 summit 支持基于 tcp session 的端口绑定，也可以考虑采用动态负载分担。 未来也可以考虑采用支持端口绑定的 l4 交换机实现动态的 nat 负载分担。 4、本地信息服务，组播业务支持 城域网的核心节点配置本地信息模块，建议德州城域网的信息源均采 用合法 ip。 建议采用 pim-sm 作为城域网内部组播的路由协议；pim-sm 是一种松散 模式的组播路由协议，它独立于单播路由协议、比较易于设计管理。在局域网 交换机的选择中，我们建议的选择原则是既支持 pim-sm、又支持 igmp snooping（multicast 过滤） ，要求局域网交换机可以自动了解它所连接的端口或 用户是否属于某个组播组，直接过滤不在相应组播组的端口；从而避免低效的 igmp bsr/rpbsr/rp pim-smpim-sm router lan switch pim-sm/pim-sdm igmp igmp snooping 电信宽带 ip 城域网技术建议书 12 第二层广播，通过避免垃圾组播报文降低对于用户资源的开销。整个网络的组播 方案如下： 通过对组播的合理配置，我们可以在网络上支持组播式应用；如按时间调 度的网络广播台和网络电视台等应用。这些多媒体流可能来自视频服务中心或 者宽带用户。 建议指定核心节点的 black diamond 6808 为 rp，在需要开通组播业务的地 点路由交换机上配置 pimsm 协议，并且告知其 rp 地址。在接受方最近的路 由交换机上配置 igmp 协议。 对非信息服务中心的组播流，因为其 first hop 的路由交换机知道 rp 的位 置，其信息源可以直接向组播地址发送组播流，而不必关心组播路径的维护。 对设备的要求：支持 pimsm，igmp，igmp snooping。 来自非本城域网的组播流： 跨域的组播方案通常采用 mbgpmsdp。msdp（multicast source discovery protocol）用于连接不同的 pim-sm 域（可以在一个自治域内，也可 以在自治域间） ，了解域外组播源。mbgp（multiprotocol bgp）实现 pimsm 的跨域操作。由于需要 mbgp 和 msdp 协议的支持，而本期选用的设备不支持 上述协议，因此本期城域网建设不建议实现跨城域网的组播流。 5、完成 pppoe 用户的 l2 汇聚 本期城域网建设不涉及 pppoe 用户，但网络系统应保证对将来开展 pppoe 用户接入业务的支持。对于 pppoe 用户建议采用 vlan trunk 方式， 使 pppoe 的用户能够通过 l2 广播到达宽带接入服务器（bras） 。 3.2.2 ip 地址地址 ip 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于 本期山东电信德州城域网 ip 地址的分配应该尽可能地利用申请到的地址空间， 电信宽带 ip 城域网技术建议书 13 充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量 的均匀分布。 ip 地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非 常密切的关系，将对宽带 ip 网的可用性、可靠性与有效性产生显著影响，应充 分考虑本地网对 ip 地址的需求，以满足未来业务发展对 ip 地址的需求。 ip 地址规划遵循以下原则： ip 地址的规划与划分应该考虑到业务的飞速发展，能够满足未来发展 的需要；即要满足本期工程对 ip 地址的需求，同时要充分考虑未来业 务发展，预留相应的地址段； ip 地址的分配需要有足够的灵活性，能够满足各种用户接入如宽带虚 拟拨号、pstn 拨号、专线用户等的需要； 地址分配是由业务驱动，按照业务量的大小分配各地的地址段； ip 地址的分配必须采用 vlsm 技术，保证 ip 地址的利用效率； 采用 cidr 技术，这样可以减小路由器路由表的大小，加快路由器路 由的收敛速度，也可以减小网络中广播的路由信息的大小； 充分合理利用已申请的地址空间，提高地址的利用效率。 目前德州宽带城域网建设可以使用的 ip 地址和自治域资源为山东电信给 德州宽带 ip 城域网分配的 64979 的保留自治域号，10 个 b 保留 ip 地址，范围 是 10.102111 网段，另外还有 64 个 c 类地址用于网络设备之间的互连和网络 管理，范围是 10.253.063 网段。 根据山东电信的要求，德州宽带 ip 城域网对网络设备互联和网络管理尽 量使用合法地址，在合法地址不能满足要求的情况下，使用保留 ip 地址 10.253.063 网段。目前由于只能提供 32 个合法 ip 地址，所以除了骨干网设 备的管理地址使用合法地址外，其他设备的管理地址和设备互连地址使用保留 地址。 信息服务采用合法 ip 地址； 对普通专线用户分配 8 个合法 ip 地址（一个子网掩码为 255.255.255.248 的网段） ，有特殊要求的大用户可根据用户要求分配 16、32 或 64 个合法 ip 地 电信宽带 ip 城域网技术建议书 14 址；用户可以自行实现 nat 转换。 对个人用户可以采用固定合法 ip 地址和私有 ip 混用的方式（可以采用适 当的资费策略实现） 。 在 nat 上配置相应的合法 ip pool 做为保留 ip 出网访问时地址翻译使用； 根据山东电信的要求，德州城域网在分配 ip 地址时,应为 pppoe 方式预留 一定数量的连续 ip 地址段。建议德州城域网对 pppoe 用户预留 2 个 b 类段保 留地址，另外再预留 1 个 b 类网段地址备用。 ip 地址规划，建议由汇聚节点到接入节点依次进行规划。 根据目前的 ip 地址资源和业务发展情况，润汇科技建议 ip 地址的分配如 下：德城区分配 2b 保留地址，每个县的汇聚节点分配 1/2 个 b 类保留地址。 具体分配情况如下表： 序 号 保留 ip 分配 b 类数 可分配 ip 地址 个数 保留 ip 地址分配 范围 设备及管 理分配 c 类数 网络设备及管理 ip 范围 1 德州可分配资源 10 655340 10 . 102 111 . 0 25564 10.253.063 2 核心节点老局 165534 10.102.0 255 810.253.0-7 3 汇聚节点老局 1/232768 10.102.0 127 210.253.0-1 4 汇聚节点四分局 1/416384 10.102.128 191 210.253.2-3 5 次汇聚节点华鲁电厂 1/164096 10.102.128 143 110.253.4 6 汇聚节点邮政局 1/164096 10.102.224-239 110.253.5 7 汇聚节点开发区 1/88192 10.102.192-223 110.253.6 8 核心节点三分局 165534 10 . 103 . 0 255 410.253.8-11 9 汇聚节点三分局 1/232768 10 . 103 . 0 127 210.253.8-9 10 汇聚节点建兴小区 1/88192 10 . 103 .128 159 210.253.10-11 11 汇聚节点平原 1/232768 10 . 104 . 0 127 2 10.253.1213 12 汇聚节点齐河 1/232768 10 . 104 . 128 255 2 10.253.1415 13 汇聚节点禹城 1/232768 10 . 105 . 0 127 2 10.254.1617 14 次汇聚节点安居小区 1/164096 10 . 105 . 0 15 210.254.18-19 15 汇聚节点夏津 1/232768 10 . 105 . 128 255 2 10.253.20-21 16 汇聚节点武城 1/232768 10 . 106 . 0 127 2 10.253.22-23 17 汇聚节点宁津 1/232768 10 . 106 . 128 255 2 10.253.24-25 18 汇聚节点庆云 1/232768 10 . 107 . 0 127 2 10.253.26-27 19 汇聚节点平陵 1/232768 10 . 107 .128 255 2 10.253.28-29 20 汇聚节点临邑 1/232768 10 . 108 . 0 127 2 10.253.30-31 21 次汇聚节点临盘 1/164096 10 . 108 . 0 15 2 10.253.32-33 22 汇聚节点陵县 1/232768 10 . 108 . 128 255 2 10.253.34-35 23 预留 ip 地址 3196605 10.109-111 28 电信宽带 ip 城域网技术建议书 15 24 nat 地址池 25 合计 ip 地址使用 10 36 目前分配的只是汇聚节点的 ip 地址范围，接入层的地址可根据具体的 用户量大小从相应 的汇聚层节点 ip 地址的范围内分配。互连 ip 地址中 10.253.7.0 一个 c 用于骨干网互连地 址。由于目前只能使用 61.156.42.160/224 32 个合法地址，这些地址将全部用做骨干网设备 的管理地址，具体分配如下表： 设备名称机器名管理地址/掩码 核心节点老局 6808dz-core-lj61.156.42.161/32 核心节点3 局 6808dz-core-sj61.156.42.162/32 汇聚层节点老局 alpine 3808dz-hj-lj61.156.42.163/32 汇聚层节点三分局 alpine 3808dz-hj-sj61.156.42.164/32 汇聚层节点四分局 alpine 3808dz-hj-sij61.156.42.165/32 汇聚层节点邮政局 alpine 3804dz-hj-yzj61.156.42.166/32 汇聚层节点 5: 建兴小区 alpine 3804dz-hj-jx61.156.42.167/32 汇聚层节点 6: 开发区 alpine 3804dz-hj-kfq61.156.42.168/32 次汇聚层节点 1: 华鲁电厂 alpine 3804dz-hj-hl61.156.42.169/32 汇聚层节点 7: 陵县 blackdiamond 6808lx-hj61.156.42.170/32 汇聚层节点 8: 临邑 blackdiamond 6808 ly-hj61.156.42.171/32 次汇聚层节点 2: 临盘 alpine 3804lp-hj61.156.42.172/32 汇聚层节点 9: 乐陵 black diamond 6808ll-hj61.156.42.173/32 汇聚层节点 10: 庆云 black diamond 6808qy-hj61.156.42.174/32 汇聚层节点 11: 宁津 black diamond6808nj-hj61.156.42.175/32 汇聚层节点 12: 武城 black diamond 6808wc-hj61.156.42.176/32 汇聚层节点 13: 夏津 black diamond 6808xj-hj61.156.42.177/32 汇聚层节点 14: 禹城 black diamond 6808yc-hj61.156.42.178/32 次汇聚层节点 3: 安居小区 alpine 3804yc-hj-aj61.156.42.179/32 汇聚层节点 15: 齐河 black diamond 6808qh-hj61.156.42.180/32 汇聚层节点 16: 平原 black diamond 6808py-hj61.156.42.181/32 骨干网互连地址分配如下表： 从到vlan id互连地址/掩码 核心节点老局 6808核心节点3 局 680810010.253.7.0/30 核心节点老局 6808汇聚层节点老局 alpine 380810110.253.7.4/30 核心节点老局 6808汇聚层节点四分局 alpine 380810210.253.7.8/30 核心节点老局 6808汇聚层节点邮政局 alpine 380410310.253.7.12/30 核心节点老局 6808汇聚层节点 6: 开发区 alpine 380410410.253.7.16/30 汇聚层节点四分 3808次汇聚层节点华鲁电厂 alpine 380410510.253.7.20/30 核心节点老局 6808汇聚层节点 16: 平原 black diamond 6808 10610.253.7.24/30 核心节点老局 6808汇聚层节点 7: 陵县 blackdiamond 680810710.253.7.28/30 核心节点3 局 6808汇聚层节点三分局 alpine 380810810.253.7.32/30 电信宽带 ip 城域网技术建议书 16 核心节点3 局 6808汇聚层节点 5: 建兴小区 alpine 380410910.253.7.36/30 核心节点3 局 6808汇聚层节点 11: 宁津 black diamond6808 11010.253.7.40/30 核心节点3 局 6808汇聚层节点 12: 武城 black diamond 6808 11110.253.7.44/30 汇聚层节点 16: 平原 black diamond 6808 汇聚层节点 15: 齐河 black diamond 6808 11210.253.7.48/30 汇聚层节点 15: 齐河 black diamond 6808 汇聚层节点 14: 禹城 black diamond 6808 11310.253.7.52/30 汇聚层节点 14: 禹城 black diamond 6808 次汇聚层节点 3: 安居小区 alpine 380411410.253.7.56/30 汇聚层节点 14: 禹城 black diamond 6808 汇聚层节点 13: 夏津 black diamond 6808 11510.253.7.60/30 汇聚层节点 13: 夏津 black diamond 6808 汇聚层节点 12: 武城 black diamond 6808 11610.253.7.64/30 汇聚层节点 11: 宁津 black diamond6808 汇聚层节点 10: 庆云 black diamond 6808 11710.253.7.68/30 汇聚层节点 10: 庆云 black diamond 6808 汇聚层节点 9: 乐陵 black diamond 680811810.253.7.72/30 汇聚层节点 9: 乐陵 black diamond 6808 汇聚层节点 8: 临邑 blackdiamond 680811910.253.7.76/30 汇聚层节点 8: 临邑 blackdiamond 6808 次汇聚层节点 2: 临盘 alpine 380412010.253.7.82/30 汇聚层节点 8: 临邑 blackdiamond 6808 汇聚层节点 7: 陵县 blackdiamond 680812110.253.7.86/30 3.2.3 宽带接入服务器（宽带接入服务器（bras） pppoe 方式用户以虚拟拨号方式接入宽带接入服务器，通过用户名密码验 证后才能得到 ip 地址并连接网络。pppoe 的优点是可实现对用户的控制，不用 规划用户端 ip 地址。 部署宽带接入服务器时需特别注意以下几点： a）pppoe不能穿过三层网络设备，在使用3层设备组建核心层的城域网中， 宽带接入服务器必需分散放置； b）使用2/3层设备组网的城市初期用户较少时，宽带接入服务器可采取集 中放置的方式作为过渡，用户数量增加时，为避免过多的广播数据包穿过网络 骨干，增加的接入服务器应采用分散放置方式； c）pppoe使用了二层广播包，所经过的网络必需支持广播包通过。为防止 广播风暴，应选用支持vlan的宽带接入服务器产品，缩小二层网络范围。由 于较难实现每用户单独划分vlan到宽带接入服务器，建议同时配合接入层设 备的端口隔离、mac过滤、广播包的总量限制等功能使用。 宽带接入服务器可以实现对用户上网时段、带宽控制、连接方向等多方面 电信宽带 ip 城域网技术建议书 17 的灵活控制，并能记录用户上下网时间、数据包流量等详细的用户使用信息， 通过计费软件处理后，可以为用户提供计时、计量等各种灵活的计费方式，能 配合营销，开展上网卡、时段优惠、赠送时长等业务促销活动。通过城域网间 认证系统的互联，还可以实现帐号漫游。 考虑如上因素，我方提出如下建议： 建议本期购置的宽带接入服务器（bras）放在核心层其中的一个节点， 通过 vlan trunk 方式将本城域网的 pppoe 用户分布在这个 bras 上； 尽可能采用 vlan 方式隔绝用户之间的广播包，同时配合 extreme 设备专 有的 super vlan 技术实现。 3.2.4 vlan 的划分的划分 因为本次工程选择的设备支持 4096 个 vlan，所以 vlan id 的划分可基于以下原则 分配： 40004094 用作测试和保留 30003999 用作 pppoe 使用，原则上每个信息化小区一个 vlan id ，具体划分 可根据小区的规模等具体情况更改，另外应结合 extreme 的 super vlan 技术实现。 20002999 用作专线用户互连使用 100299 用作骨干网互连 1100 用作本地接入使用 3001999 保留 因为 bras 设备放置在核心节点，所有 pppoe 用户都要和 bras 设备在同一个 vlan 中，利用 802.1q 技术可以使 bras 设备同时属于多个 vlan，同时利用 extreme 的 super vlan 技术可以简化 vlan 的设置，我们建议为每个汇聚交换机分配一个 pppoe 的 vlan id 即可。根据德州的具体情况，pppoe vlan id 划分如下： 设备名称pppoe vlan id子 vlan id 汇聚层节点老局 alpine 3808300030013049 汇聚层节点三分局 alpine 3808305030513099 汇聚层节点四分局 alpine 3808310031013149 汇聚层节点邮政局 alpine 3804315031513199 电信宽带 ip 城域网技术建议书 18 汇聚层节点 5: 建兴小区 alpine 3804320032013249 汇聚层节点 6: 开发区 alpine 3804325032513299 汇聚层节点 7: 陵县 blackdiamond 6808330033013349 汇聚层节点 8: 临邑 blackdiamond 6808 335033513399 汇聚层节点 9: 乐陵 black diamond 6808340034013449 汇聚层节点 10: 庆云 black diamond 6808345034513499 汇聚层节点 11: 宁津 black diamond6808350035013549 汇聚层节点 12: 武城 black diamond 6808355035513599 汇聚层节点 13: 夏津 black diamond 680836