xx广电宽带网络技术可行性研究报告书(112页).doc

xxxxx 宽带网络系统宽带网络系统 技术建议书技术建议书 xx 广电宽带网络技术建议书 1 目目 录录 前前 言言.4 第第 1 章章 公司简介公司简介5 第第 2 章章 需求分析和设计目标需求分析和设计目标6 2.1 项目需求分析项目需求分析6 2.2 设计目标设计目标7 第第 3 章章 关于主干技术选型的建议关于主干技术选型的建议.8 3.1 各种宽带技术各种宽带技术8 3.2 千兆以太网千兆以太网(gigabit ethernet，ge)9 3.3 ge 与其他宽带技术的比较与其他宽带技术的比较.10 3.4 主干设备主干设备12 3.4.1 交换结构 （switching fabric）12 3.4.2 阻塞与非阻塞配置 13 3.4.3 采用何种方式实现第 3 层处理 13 3.4.4 系统容量 14 3.4.5 关键部件冗余设计 15 3.4.6 缓冲技术 15 3.4.7 系统结构的技术寿命 16 3.5 选型结论选型结论16 第第 4 章章 设计方案总体描述设计方案总体描述17 4.1 设计原则设计原则17 4.2 “自顶向下自顶向下”的设计思想的设计思想19 4.3 层次化的物理层拓扑结构设计层次化的物理层拓扑结构设计20 4.3.1 层次化网络设计的指导原则 .21 4.3.2 核心层 .21 4.3.3 分布层和访问层 .23 4.3.4 冗余设计 24 4.3.4.1 产品结构上的冗余 24 4.3.4.2 网络的冗余设计 24 4.3.4.3 负载平衡 25 4.4 数据链路层、网络层设计数据链路层、网络层设计25 4.4.1 vlan 和 ip 地址规划25 4.4.2 立体化的网络安全保障 .26 4.4.3 网络带宽和性能 .27 4.4.4 跨越主干、基于标准的虚拟网 .30 4.4.5 基于标准的开放式解决方案 .30 4.5 多协议处理及路由能力设计多协议处理及路由能力设计31 4.5.1 cajun p882/550 交换机上的集成路由技术31 4.5.2 第三层软件特性 .33 4.5.2.1 系统运行 .33 4.5.2.2 访问列表 .34 xx 广电宽带网络技术建议书 2 4.5.3 数据报协议 35 4.5.3.1 ip.35 4.5.3.2 子网的配置 36 4.5.3.3 广播寻址和多点广播寻址与传播 36 4.5.3.4 flooding37 4.5.3.5 icmp.37 4.5.3.6 最大传输单元（mtu）37 4.5.4 路由协议 38 4.5.4.1 总体运行 39 4.5.4.2 路由表项目 40 4.5.4.3 ospf.42 4.5.4.4 rip 第一版和第二版.44 4.5.5 ip 多点播送45 4.5.5.1 igmp 46 4.5.5.2 dvmrp46 4.6 网络管理设计网络管理设计 50 4.6.1 网络管理功能 50 4.6.2 网络管理结构 51 4.6.3 主动网络管理 51 4.6.4 网络管理协议及工具 52 第第 5 章、章、voip 解决方案解决方案 .53 5.1 设计原则设计原则53 5.2 当前的企业通信解决方案当前的企业通信解决方案 - 有限的客户可选择性有限的客户可选择性.53 5.3 eclips 集成的解决方案集成的解决方案54 5.3.1 avaya 融合网络方案的结构基础 - 电子通信模式55 5.3.2 对投资的保护 - avaya 的与众不同之处.56 5.3.3 eclips 提供可支持电话应用的多业务网络环境.56 5.3.4 eclips 真正实现了网络融合所带来的价值.57 5.3.5 eclips 的 ip 通信产品系列 58 5.3.6 avaya 融合网络建设服务带来的优势60 5.3.7 eclips 支持所有向融合网络过渡的方法和途径.60 5.3.8 融合网络的策略管理 - 关键的优势所在.62 5.3.9 eclips 所提供的核心价值62 第第 6 章章 cajun 产品中的产品中的 qos.64 6.1 服务质量与基于策略的管理服务质量与基于策略的管理65 6.2 软服务质量与硬服务质量软服务质量与硬服务质量65 6.3 隐式服务质量与显示服务质量隐式服务质量与显示服务质量65 6.4 802.1p 服务质量服务质量66 6.5 ip 优先级的服务质量优先级的服务质量.67 6.6 rsvp 服务质量服务质量68 6.7 服务质量总结服务质量总结69 第第 7 章章 远程宽带接入远程宽带接入 vpn 技术方案技术方案.71 7.1 远程访问技术及其发展远程访问技术及其发展 71 7.2 远程宽带接入远程宽带接入 vpn 的实现的实现74 xx 广电宽带网络技术建议书 3 第第 8 章章 avaya 公司网络方案特点公司网络方案特点77 第第 9 章、方案中相关设备简介章、方案中相关设备简介.81 9.1 cajun p88281 9.2 cajun p58087 9.3 cajunp330 交换机交换机90 9.4 网络管理平台网络管理平台 cajunview 100 附一：avaya 千兆以太网 qos 技术白皮书 附二：相关的第三方评测报告 附三：xxxxx 广电宽带网络系统设备清单 xx 广电宽带网络技术建议书 4 前前 言言 本技术建议书（以下简称建议书）是根据 xxxxx 广电提出的 xx 广电宽带网 络业务需求编写的。本建议书根据买方技术规范要求，结合 avaya 公司及贝尔实 验室多年来在网络通信尤其是在专网通信领域的经验，本着节约买方投资，兼顾多 种应用，充分面向未来发展的原则，根据 xxxxx 广电现有网络资源和业务发展需 求，提出了相应的整体解决方案。并为此整体解决方案提供相关的设备和技术服务。 本建议书内容为 avaya 宽带多业务 ip 网络平台解决方案。本方案建议采用 avaya cajun 系列千兆以太网交换设备构建 xxxxx 广电宽带网络系统，在该宽 带多业务 ip 网络平台之上实现企业既有的和即将发展的各种数据、语音、视频应 用。day one ready 的 avaya cajun 系列产品不仅为客户提供强健的性能和可 靠性保证，同时也为客户提供优异的 qos 保证和灵活的策略管理支持。使得 xxxxx 广电此次建设的宽带网络系统能够充分利用 xx 广电现有网络资源优势， 将该网络建设成为一个宽带多业务网络平台，满足企业自身业务应用的发展需求， 具备条件将带宽资源用于社会公众服务，为企业带来相当可观的经济收益。 本建议书的文档包括 avaya 公司介绍，项目需求分析和设计目标，总体解 决方案描述、qos、主要相关产品介绍等主要部分。 xx 广电宽带网络技术建议书 5 第第 1 章章 公司简介公司简介 avaya 公司的前身是朗讯科技有限公司。2000 年 10 月 1 日，朗讯科技公司 企业网络集团从朗讯科技公司独立，成为独立上市的全球性公司。作为朗讯科技企 业网络部的 avaya 公司，拥有朗讯科技先进的语音交换产品、多媒体呼叫中心产 品、高性能数据园区网/城域网产品、综合布线系统等丰富的全球领先产品，其市 场将定位于下一代高性能企业融合网络解决方案，专注于企业的通信发展，公司成 立之初便拥有近 90 亿美元的巨大市场。这一改组举措将保证 avaya 在迅速变化 着的全球市场中保持竞争性和灵活性。 avaya 的产品是全球最可靠的企业通信系统。avaya 是在全球市场上处于 领先地位的用户交换系统、集团电话系统和语音处理系统及高性能呼叫中心系统、 高速数据网络、综合布线系统的供应商，同时，avaya 亦是联网商业通讯系统的 首席供应商。进入中国市场短短几年来，avaya 以其先进的技术，完善的售后服 务，赢得了用户的赞誉。 avaya 是一家以市场为导向，注重用户的企业，随着商业用户语音和数据网 络的变化，公司的重点正在从传统的语音系统市场转变到多媒体通信产品方面。我 们的目标是：“在通信产业变革之前、中、后，都要成为领先者”。avaya 的承 诺是：“提供最佳的通讯服务与支持”。 avaya 以单一厂商的概念为基础，支持研究、开发、制造、销售、安装、培 训、高质量的服务和维护。向客户提供高水平的技术和专业技能，这一切都是我们 固有的组织部分。 xx 广电宽带网络技术建议书 6 第第 2 章章 需求分析和设计目标需求分析和设计目标 2.1 项目需求分析项目需求分析 xxxxx 广电为满足社会日益增长的对宽带网络通信的需求要求，结合目前广 电的网络资源，拟在 xx 地区建立宽带数据通信网络平台。以实现集数据、语音、 视频等多种业务为一体的高效通信网络，面向社会公众提供交互式的数据业务，并 充分利用新建网络的带宽优势和 qos 特性，进一步发展多功能的增值业务，包括 ip 电话系统、视频点播，远程教学等应用系统。 根据 xxxxx 对现有以及即将发展的各种业务应用系统的描述以及所提供的 有关数据来分析，不难看出现有宽带数据网的基本功能对网络带宽的需求比较高， 而且此类应用系统要求网络具有非常高的可靠性及可用性。而即将发展的各种基于 视频和语音的应用系统则不但要求网络具有充足的带宽，更为重要的是新建的网络 平台必须能够提供完善的 qos 保证机制。除此之外，新建的网络系统除了必须具 备技术先进性和高性能的优势，还必须拥有一套功能强大的集中化管理系统，并能 够提供灵活的管理方式和手段，以充分发挥网络资源优势，保障各种应用系统的顺 利运行。而且有如此强大的管理系统支持，使得 xxxxx 完全有能力对其广泛覆盖 的宽带网络资源进行管理。 avaya 公司基于丰富的通信领域经验及凭借高精尖的领先通信技术，提供丰 富全面的多业务通信系统解决方案，凭借 avaya 全面的 cajun 系列产品线，完全 有能力为 xxxxx 广电通信综合网络提供全球领先的高效率多业务通信系统，并保 证系统的良好扩充性，为今后系统的进一步升级做好充分的准备。 xx 广电宽带网络技术建议书 7 2.2 设计目标设计目标 鉴于 xx 现有网络基础情况及应用需求，本次网络建设主要建立基于成熟的 千兆以太网技术的宽带数据网络平台。同时能兼顾将来通信发展的要求。 当前系统建设目标是建立一个统一的综合性平台，通过统一的宽带网络接入， 实现功能丰富、自动路由、全透明传输、全面业务受理等一体化的处理与管理。同 时，系统需要最佳的性能/价格比，因此，本通信系统具有以下特点： 采用国际最新的通信科技，使其在专网通信领域具有较高的水平。 结合用户的业务实际，建立高可用性的通信网络平台。 扩充方便，设置修改灵活，操作维护简单，系统构筑时间短，能够适应业 务的快速变化。 充分利用现有各种系统的资源，考虑节省长期运行成本。 规范性与开放性。能够与 internet、公司生产系统、业务系统等直接或间 接互联并集成合作。 提供全网统一的图形化管理工具，方便进行全面的管理和监控。提供全网 统一路由功能，充分满足客户对高性能网络主干平台的要求。 xx 广电宽带网络技术建议书 8 第第 3 章章 关于主干技术选型的建议关于主干技术选型的建议 3.1 各种宽带技术各种宽带技术 选择合理的网络主干技术对于一个网络来说十分重要，因为它关系到网络的 服务品质和可持续发展的特性。网络主干技术指主干网设备之间的连接技术，宽带 网络的主干必须选用相应的宽带主干技术。目前，可供选择的宽带技术包括以下几 种： 千兆以太网技术千兆以太网技术(ge)：最高传输速率为1gbps，可扩展到10 gbps，与 以太网技术、快速以太网技术向下兼容。 异步传输模式异步传输模式(atm技术技术)：采用信元传输和交换技术，减少处理时延， 保障服务质量，使其端口可以支持从e1(2mbps)到stm-1(155mbps)、 stm-4(622mbps)、stm-16(2.5gbps)、stm-64(10gbps)的传输速率。 atm技术的最大问题是协议过于复杂和太多的信头开销，设备价格高 而速率有上限（2.5g接口非常昂贵），atm可以采用的技术有局域网 仿真、atm上的多协议mpoa、clasical ip over atm、永久虚电 路等。atm本来有很强的服务质量功能，可以实现很好的多媒体传输网， 但在与以太网设备互连时，不能体现端到端服务质量，需要在以太网的 数据格式和atm的数据格式间进行转换，效率比较低。 pos(packet over sdh技术技术)：利用sdh进行高速率的透明传输和自愈 保护能力。其端口可以支持从oc-12(622mbps)到oc-48(2.5gbps)、 oc-192(10gbps)的传输速率。pos技术在带宽利用率方面略强于 atm，其它特点则基本类似。 xx 广电宽带网络技术建议书 9 ge 千兆以太网技术基于传统的成熟稳定的以太网技术，可以与用户的以太 网为主的网络无缝连接，中间不需要任何格式转换，大大提高了数据的转发和处理 能力，减少了交换设备的负担。ge 可以很轻松地划分虚拟局域网，把分散在各楼 层的用户连接起来，提供一个可靠快速的网络。ge 的造价比 atm，pos 技术便 宜，性能价格比很好，投资的利用率较高。 3.2 千兆以太网千兆以太网(gigabit ethernet，ge) 千兆以太网（ ieee 802.3z、ieee 802.3ab）是 10m 以太网和 100m 快速以 太网标准的成功扩展，它使用了与传统以太网相同的碰撞检测（csmacd）机 制和相同的帧结构，为网络应用提供 1000m 的传输速率。 千兆以太网作为以太网的升级产品，对 10m、100m 以太网具有更好的兼容 性、易集成性，在技术上也具有更好的协调性；千兆以太网支持全双工和流量控制， 在全双工方式下可以实现 2gbps 的信息容量，千兆以太网还采用了 8023x 的端 到端的流量控制；千兆以太网利用现有的大量以太网管理标准和工具，所有设备的 状态、参数都有统一的形式，故障诊断也同 10m、100m 设备类似。 千兆以太网一经问世就以传统以太网技术为基础，从以太网和快速以太网升 级方便、快捷，最大限度保护用户现有投资，这迎合了以太网用户的心理，很令人 心动。由于千兆位以太网采用了许多与传统以太网相同的数据格式和传输协议，因 而在从传统的以太网或是快速以太网升级的具体操作中只需增加插件或模块，在新 的网络主干之间建立千兆位链路，或是增加千兆位以太网交换机，而将原先的网络 主干结构移向下级应用即可。它保护了用户在设备和技术方面的投资，也为园区局 域网升级提供了较为合理的解决方案。 千兆以太网标准 ieee802.3z 已经通过，各主要网络厂商不断推出一系列的 产品，千兆以太网的经济性、兼容性、协调性，千兆以太网丰富的带宽资源和技术 的长处，这些决定了千兆以太网在城域主干网应用中必将取得主导地位。 千兆以太网在向下兼容的同时，也没有结束继续发展的步伐。据估计，符合 万兆以太网标准 802.3ae 的产品将于 2001 年底投入市场。届时，以太网家族将更 加发扬广大。 xx 广电宽带网络技术建议书 10 3.3 ge 与其他宽带技术的比较与其他宽带技术的比较 1、保护现有投资、保护现有投资 (1) 能够进一步提高性能； (2) 费用最少（包括购置费用和技术支持费用）； (3) 对处理新的应用需求和新的数据类型的适应性。 2、与已有网络的接口、与已有网络的接口 以太网目前有三种类型：10mbps、100mbps、1000mbps。由于世界上有 80的网络节点是以太网，并且以上 3 种网络是向上兼容的，因此，千兆以太网 最能保护现有投资。 另一方面，人们也可能会说，如果现在将网络换成 atm，或者 pos 技术， 尽管初期会有损失或价格昂贵，但从长远看还是很值得的。 atm 可将现有网络带宽提高若干数量级。尽管它的发展很慢，但是将 atm 用于高速的广域网主干是无可非议的。然而，在宽带城域网中使用 atm 和 pos 技术的必要性和可竞争性，将比不上易安装、易维护且价格低廉的千兆以太网。未 来的宽带网将是数据直接在光纤上传输，atm 的地位将逐步缩减，而以太网作为 接入方式将可以一致延续下去。在虚拟网支持中，由于 atm 服务开展大多采用永 久虚电路（pvc，rfc1483），同一端口产生的 2 条 pvc 之间不能直接通讯，必 需采用全网状拓扑结构或中心路由器进行转发，显然在扩充性和性能上比不上 ge。ip over sdh 是利用 sdh 作为网络平台，具有高速率、高可靠性的优势，主 要用于长途骨干传输，但是其成本和后期维护费用要远高于其他几种骨干网构造方 式。而且，sdh 采用时分复用（tdm）技术，与 ip 协议的统计复用技术不能实现 无缝连接。从网络升级的角度考虑，近几年 sdh 线路增长速率较慢，升级费用较 高。 3、后续支持费用、后续支持费用 对网络支持的费用也非常重要，据估计安装网络只是占组建网络总费用的 20。今天的以太网用户在运行以太网时已经取得了很多经验，所有这些经验仍 xx 广电宽带网络技术建议书 11 然可用于千兆以太网，他们在跟踪网络最大负载及优化网络性能所做的开发，在千 兆以太网也能保留使用。当然网络分析仪必须改进，以便用于帧格式和拓扑结构都 不变，而速度提高了的以太网络。千兆以太网用于培训的费用也最少。 4、服务质量保证 新的 internet/intranet 应用，已开始出现声音和视频等新的数据类型。传统的 以太网不适合实时的应用，事实上这也促使了在局域网上使用 atm。 atm 的服务质量保证（qos）给用户提供了理论上的服务级别保证，保证用 户实时的传输。因为传统的以太网没有能力根据应用类型提供服务质量保证，所以 它曾被认为不适合传输包括声音或视频的多媒体数据，然而最近提出的新协议标准 可使以太网设备为传送多媒体数据或关键业务提供服务质量保证。新标准 802.1q（对虚拟桥接网络的标准）和 802.1p（对桥接网络中传输的级别及动态多 路广播滤波服务的标准）将提供虚拟网能力，并提供在所有网络上传输包的优先级 信息，因此支持 qos 服务质量保证的优点将会用于所有网络。而目前以太网交换 机中广泛使用的的硬件队列处理技术可以为上述不同类别的流量提供端到端的服务 质量保证。 5、兼容性 千兆以太网从定义上来讲与传统的以太网及应用最兼容，而 atm 需要用局域 网仿真来完成信元和数据包之间的转换。同样在今天的 atm 还需要 rfc1577、ipoa、ipnni 或 mpoa 来支持 ip 应用。采用 pos 技术，亦需要 将 ip 数据封装到 ppp 数据祯中，在 ppp 的数据祯与以太网祯之间转换。，而使 用千兆以太网可以提供端到端完全兼容的解决方案。 由于以上原因，千兆以太网是目前高速宽带网的最佳选择。而随着万兆以太 网的出现和 dwdm 技术标准的日趋成熟，昂贵的 atm 和 pos 将不再具有市场竞 争力。未来的网络主干将是 ethernet over dwdm。 xx 广电宽带网络技术建议书 12 3.4 主干主干设备设备 网络主干设备即中心节点设备的系统结构直接决定了设备的性能和功能水平。 这犹如先天很好的一个婴儿和一个先天不足的婴儿，即便后天成长条件完全相同， 他们的能力依然有相当大的差别。因此，深入了解设备的系统结构设计，客观认知 设备的性能和功能，这对正确选择设备极有帮助，下面将从七个方面对该问题进行 讨论。 3.4.1 交换结构交换结构 （switching fabric） 随着网络交换技术不断的发展，交换结构在网络设备的体系结构中占据着极 为重要的地位。为了便于理解，这里仅简述三种典型的交换结构的特点： 共享总线共享总线：由于近年来网络设备的总线技术发展缓慢，所以导致了共享总线 带宽低，访问效率不高；而且，它不能用来同时进行多点访问。另外，受 cpu 频 率和总线位数的限制，其性能扩展困难。它适用于大部分流量在模块本地进行交换 的网络模式。 共享内存共享内存：其访问效率高，适合同时进行多点访问（multicast）。共享 内存通常为 dram 和 sram 两种，dram 速度慢，造价低，sram 速度快，造 价高。共享内存方式对内存芯片的性能要求很高，至少为整机所有端口带宽之和的 两倍（比如设备支持 32 个千兆以太网端口，则要求共享内存的性能要达到 64gbps）。由此可见，既便不考虑价格因素，内存芯片技术本身在某种程度上也 限制了共享内存方式所能达到的性能水平。 交换矩阵交换矩阵（cross bar）：由于 asic 技术发展迅速，目前 asic 芯片间的转 发性能通常可达到 1gbps，甚至更高的性能，于是给交换矩阵提供了极好的物质 基础。所有接口模块（包括控制模块）都连接到一个矩阵式背板上，通过 asic 芯 片到 asic 芯片的直接转发，可同时进行多个模块之间的通信；每个模块的缓存只 处理本模块上的输入/输出队列，因此对内存芯片性能的要求大大低于共享内存方 式。总之，交换矩阵的特点是访问效率高，适合同时进行多点访问，容易提供非常 高的带宽，并且性能扩展方便，不易受 cpu、总线以及内存技术的限制。avaya xx 广电宽带网络技术建议书 13 cajun p882 和 p550 核心骨干路由交换机就是采用了广播优化的 cross bar 技术。 3.4.2 阻塞与非阻塞配置阻塞与非阻塞配置 阻塞与非阻塞配置是两种截然不同的设计思想，它们各有优劣。在选型时， 一定要根据实际需求来选择相应的网络设备。 阻塞配置阻塞配置：该种设计是指：机箱中所有交换端口的总带宽，超过前述交换结 构的转发能力。因此，阻塞配置设计容易导致数据流从接口模块进入交换结构时， 发生阻塞；一旦发生阻塞，便会降低系统的交换性能。例如，一个交换接口模块上 有 8 个千兆交换端口，其累加和为 8gbps，而该模块在交换矩阵的带宽只有 2gbps。当该模块满负荷工作时，势必发生阻塞。采用阻塞设计容易在千兆/百兆 接口模块上提高端口密度，十分适合连接服务器集群（因为服务器本身受到操作系 统、输入/输出总线、磁盘吞吐能力，以及应用软件等诸多因素的影响，通过其网 卡进行交换的数据不可能达到网卡吞吐的标称值）。 非阻塞配置非阻塞配置：该设计的目标为：机箱中全部交换端口的总带宽，低于或等于 交换结构的转发能力，这就使得在任何情况下，数据流进入交换结构时不会发生阻 塞。因此，非阻塞设计的网络设备适用于主干连接。在主干设备选型时，只需注意 接口模块的端口密度和交换结构的转发能力相匹配即可。当要构造高性能的网络主 干时，必须选用非阻塞配置的主干设备。 avaya cajun p882 和 p550 核心骨干路由交换机均采用无阻塞设计。 3.4.3 采用何种方式实现第采用何种方式实现第 3 层处理层处理 众所周知，每一次网络通信都是在通信的机器之间产生一串数据包。这些数 据包构成的数据流可分别在第 3 层进行识别。 在第 3 层（network layer，即网络层，以下简称 l3），数据流是通过源站 点和目的站点的网络地址被识别。因此，控制数据流的能力仅限于通信的源站点和 目的站点的地址对，实现这种功能的设备称之为路由器。路由器在网络中占据着核 xx 广电宽带网络技术建议书 14 心的地位。传统路由器是采用软件实现路由功能，其速度慢，且价格昂贵，往往成 为网络的瓶颈。随着网络技术的发展，路由器技术发生了革命，路由功能由专用的 asic 集成电路来完成。现在这种设备被称之为第三层交换机或叫做交换式路由器。 传统路由器具有阅读第 3 层报头信息的能力（通过软件实现），与第三层交换机 （或交换式路由器）采用专用的 asic 集成电路相比，设备的性能几乎相差了两个 数量级。 值得指出的是：网络主干设备的系统结构在设计上分成两大类：集中式和分 布式。即便两者都采用了新的技术，但就其性能而言，仍存在着较大的差异。 集中式：集中式： 所谓集中式，顾名思义，l3/l4 数据流的转发由一个中央模块控制处理。因 此，l3/l4 层转发能力通常为 3m4mpps，最多达到 15mpps。 分布式：分布式： 将 l3/l4 层数据流的转发策略设置到接口模块上，并且通过专用的 asic 芯 片转发 l3/l4 层数据流，从而实现相关控制和服务功能。l3/l4 层转发能力可达 40mpps 至 106mpps。 3.4.4 系统容量系统容量 由于网络规模越来越大，网络主干设备的系统容量也成为选型中的重要考核 指标。建议重点考核以下两个方面： 物理容量物理容量 各类网络协议的端口密度，如千兆以太网、快速以太网，尤其是非阻塞配置 下的端口密度。 逻辑容量逻辑容量 路由表、mac 地址表、应用数据流表、访问控制列表（acl）大小，反映出 设备支持网络规模大小的能力（先进的主干设备必须支持足够大的逻辑容量，以及 非阻塞配置设计下的高端口密度。） xx 广电宽带网络技术建议书 15 3.4.5 关键部件冗余设计关键部件冗余设计 人们已经普遍认同处于关键部位的网络设备不应存在单点故障。为此，网络 主干设备应能实现如下三方面的冗余。 电源和机箱风扇冗余电源和机箱风扇冗余 控制模块冗余控制模块冗余 控制模块冗余功能应提供对主控制模块的“自动切换”支持。如：备份控制 模块连续数次没有听到来自主控制模块的状态汇报，备份模块将进行初始化并执行 硬件恢复。另外，各种模块均可热插拔。 交换结构冗余交换结构冗余 如果网络主干设备忽略交换结构的冗余设计，就无法达到设备冗余的完整性。 因此，要充分考虑网络主干设备的可靠性，应该要求该设备支持交换结构冗余。此 外，交换结构冗余功能也应具有对主交换结构“自动切换”的特性。 3.4.6 缓冲技术缓冲技术 缓冲技术在网络交换机的系统结构中使用的越来越多，也越来越复杂。任何 技术的使用都有着两面性，如过大的缓冲空间会影响正常通信状态下，数据包的转 发速度（因为过大的缓冲空间需要相对多一点的寻址时间），并增加设备的成本。 而过小的缓冲空间在发生拥塞时又容易丢包出错。所以，适当的缓冲空间加上先进 的缓冲调度算法是解决缓冲问题的合理方式。对于网络主干设备，需要注意几点： 每端口是否享有独立的缓冲空间，而且该缓冲空间的工作状态不会影响 其它端口缓冲的状态。 模块或端口是否设计有独立的输入缓冲、独立的输出缓冲，或是输入/输 出缓冲。 是否具有一系列的缓冲管理调度算法，如 red、wred、rr/fq、werr/wefq。 xx 广电宽带网络技术建议书 16 3.4.7 系统结构的技术寿命系统结构的技术寿命 所选择的网络主干设备，其系统结构应能满足用户的功能需求，并具有足够 长的技术生命周期。换言之，要避免通过硬件补丁的办法（不断增加新的硬件单元 对系统结构中存在的不足进行补偿，或彻底更换新设备的方式），才能满足用户 1 至 2 年内不断增长的功能需求。 业界有很多设备的系统结构是第 2 层交换的设计概念，需要通过增加第 3 层 的硬件模块才能实现第 3 层或第 3/4 层交换的功能，而且第 3/4 层数据包的转发能 力远低于第 2 层交换的转发能力。另外，短期内还可能出现用新产品来替代原有 产品的情况，这对用户的投资保护十分不利。 3.5 选型结论选型结论 基于上述考虑，我们为 xxxxx 广电一期工程的核心节点提供了业界先进的 cajun p882 交换机。cajun p882 采用广播优化的 croaa bar 结构，基于特殊的交 换方式设计提供三层交换技术，每个模块都可以进行分布式路由和交换。cajun p882 的背板采用 139.39gbps 交叉矩阵，连接每个模块，可以实现真正的全线速 第二层和第三层交换。每个模块可以热插拔，电源可以最多配置三个，所有的交换 和路由功能通过 asic 芯片完成，交换能力达 106mpps。cajun p882 交换机在实 验室和实际应用环境中得到了充分的考验，被证明是成熟稳定而先进的。 而从总体的网络规划，网络主干则应根据 xxxxx 广电局现有光纤资源，结 合对各种技术的综合比较，考虑采用 10 g 以太网技术和 dwdm 技术。 xx 广电宽带网络技术建议书 17 第第 4 章章 设计方案总体描述设计方案总体描述 4.1 设计原则设计原则 本方案的设计在追求性能优越、经济实用的前提下，本着严谨、慎重的态度， 从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进 行系统的总体设计，力图使该系统真正成为符合 xxxxx 广电业务发展需求的网络 系统。从技术措施角度来讲，在系统的设计和实现中，我公司将严格遵守以下原则： 实用性和集成性实用性和集成性 系统的软硬件设计、还是集成，均应以适用为第一宗旨，在系统充分适应应 用需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多，系统设计者 必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分 发挥作用，协调一致地进行高效工作。 标准性和开放性标准性和开放性 只有支持标准性和开放性的系统，才能支持与其他开放型系统一起协同工作， 在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准，以便能 和不同厂家的开放型产品在同一网络中同时共存；通信中应采用标准的通信协议以 使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。 先进性和安全性先进性和安全性 系统所有的组成要素均应充分地考虑其先进性。我们不能一味地追求实用而 忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最 大的系统性能和效益。网络的安全是至关重要的，在某些情况下，宁可牺牲系统的 部分功能也必须保证系统的安全。 成熟性和高可靠性成熟性和高可靠性 xx 广电宽带网络技术建议书 18 作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络 通信的需要。网络硬件体系结构应在实际应用中能经过较长时间的考验，在运行速 度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并得到较多的第三 方开发商和用户在全球范围的广泛支持和使用。同时，应从长远的技术发展来选择 具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。 可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境 中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及 稳定性，使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施， 如对关键应用和主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作， 达到每周 7x24 小时工作的要求。一个高可用性的系统才能使用户的投资真正得到 回报。 可维护性和可管理性可维护性和可管理性 整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维 护和管理。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理 网络资源，监视网络状态及控制网络的运行。因此，网络所选网络设备应支持 snmp、rmon、smon 等协议，管理员通过网管工作站就能方便地进行网络管 理、维护甚至修复。 在设计和实现计算机应用系统时，必须充分考虑整个系统的便于维护性，以 使系统在万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。 可扩充性和兼容性可扩充性和兼容性 网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处 理能力、物理联接、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵 循通用的工业标准，以便不同类型的设备能方便灵活地联接入网并满足系统规模扩 充的要求。 为了使所实现系统能够在应用发生变化的情况下保护原有开发投资，在设计 系统时，应将系统按功能做成模块化的，可根据需要增加和删减功能模块。 其它其它 xx 广电宽带网络技术建议书 19 在系统集成的设计过程中，决定性的因素还有很多，需要结合用户需求综合 考虑。 例如，网络数据流量的估计是网络所需带宽的重要依据，以信息服务系统为 例，其工作方式主要分为局域网内部工作站对网络服务器上的信息资源的访问和远 程计算机对本局域网网络服务器上信息资源的访问两种。由于局域网内工作站对网 络服务器的访问有可能造成网络最大的数据流量，使服务器和网络设备之间的连接 成为系统瓶颈，使网络发生拥塞，因此需要对这一数据流量进行一个大致的估计， 以便按照估计在服务器和工作站之间配置容量相当的网络设备和通讯带宽。 遵从了如上的设计原则，选择技术先进，经济实用、适应性强、可靠性高、 可扩展性好的设备，从而保证系统具有较高的性能价格比，使用户以尽可能经济的 投资规模获得最大的收益。 4.2 “自顶向下自顶向下”的设计思想的设计思想 在本方案中我们采用了“自顶向下”的设计思想。自顶向下的设计方法适用于 从 osi 参考模型的高层开始再向较低的层次推进的网络设计，它着重于在选择运 行于较低层次上的路由器、交换机和介质之前，将重点放在应用、会话、数据的传 输上。另外，我们还认为：“好的网络设计必需清楚客户的需求蕴涵着许多商业和 技术的目标，包括可用性、可伸缩性、可购买性、安全性和可管理性等。”所以我 xx 广电宽带网络技术建议书 20 们在设计 xxxxx 广电宽带网络系统的时候，尽量站在用户的角度考虑问题，以满 足用户的应用需求和技术需求为最高目标和指导方针。 4.3 层次化的物理层拓扑结构设计层次化的物理层拓扑结构设计 由于 xxxxx 广电宽带网络平台的规模很大，普通的平面网络结构设计模型难 以满足网络性能的需求；而采用层次化网络设计模型，由于其良好的伸缩能力、易 于实现、易于排除故障、可预测性、协议支持、易于管理等特点，可充分满足网络 不断增长的长期需求。而且根据 xxxxx 广电现有网络物理资源分布以及对网络覆 盖范围的需求，我们在 xx 广电宽带网络一期工程中采用经典的“二层折叠主干层 次模型”。 xx 广电宽带网络技术建议书 21 4.3.1 层次化网络设计的指导原则层次化网络设计的指导原则 选择最适合需求的分级模型，尽量降低网络拓扑结构的复杂性。一般情况 下二三层层次模型就可以充分满足用户的需求。 没有必要使网络的各层总是完全的网状连接，访问层通常不必考虑为网状； 分布层可以考虑部分的冗余；核心层连接最好是网状，其目的是考虑链路 冗余和网络收敛速度的原因。 通过把 80%的通信流量控制在本地工作组内部，从而使工作组 lan 运行良 好，这主要通过将服务器定位在工作组中适当的工作组行为来实现。 在适当的层次级别使用具体的特征控制策略，这主要通过把不同的控制功 能部署在不同的层次级别来实现 4.3.2 核心层核心层 核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通 常是冗余能力、可靠性和高速的传输，以及强大的路由处理能力。网络的控制功能 最好尽量不要在核心层上实施。 在本方案中，考虑到冗余以及未来流量的增长，核心层采用环型核心配置。 根据 xx 中心城市广电环网图，在环网上选择广电中心机房，区政府，味精厂，体 育馆，龙洲为环型上的核心结点。根据总体的网络规划以及网络的带宽需求，选择 广电中心机房作为主核心结点，采用一台 cajun p882 千兆位路由交换机。这一台 p882 交换机采用全冗余无单点故障的设备配置，而且与其它核心节点的核心交换 机之间采用 2 条千兆链路连接实现千兆链路汇聚（lag），在核心形成互为备份 结构。当两个核心交换机之间的一条千兆物理线路出现故障，传输的数据会快速自 动切换到 lag 组中剩余的线路上进行传输，不影响网络系统的正常工作，无需人 工干预。核心交换机 p882 与分布层交换机之间在数据链路层可通过 per vlan 的 spanning tree 或 port redundancy 实现交换机之间二层链路的冗余容错。在网 xx 广电宽带网络技术建议书 22 络层可通过 ospf 路由协议实现多路径的路由。同时在第三层的冗余设计上，核 心交换机之间采用 vrrp 标准协议实现相互之间的冗余备份。 cajun p882 交换机从第一天起就面向数据、语音和视频应用准备就绪，通过 支持服务质量保证，有保障地交付对延迟敏感的关键业务通信。cajun p882 交换 机具有高达 139 gbps 的交换背板带宽，提供 106m 的第二层/第三层线速的转发 能力。每台 cajun p882 交换机交换机最多 768 个 10/100 端口、或者 128 个千兆 位端口，或者 384 个 100base-fx 端口。同时采用 avaya 的超容错交换结构 （safer）技术，没有任何单一故障点。 cajun p882 交换机支持 atm oc-3/oc-12 的上联，能够与已有的 atm 骨干 网进行很好的融合。 区政府，味精厂，体育馆，龙洲作为四个分核心节点，根据对网络带宽的需 求和信息点的分布，采用 cajun p580 千兆位路由交换机。各分核心节点的 p580 交换机采用全冗余无单点故障的设备配置，而且与其它核心节点的核心交换机之间 xx 广电宽带网络技术建议书 23 采用 2 条千兆链路连接实现千兆链路汇聚（lag），在核心形成互为备份结构。 当两个核心交换机之间的一条千兆物理线路出现故障，传输的数据会快速自动切换 到 lag 组中剩余的线路上进行传输，不影响网络系统的正常工作，无需人工干预。 cajun p580 交换机具备高容量、无阻塞、优质的管理能力和可靠的多媒体支 持等特点，可以极大限度地满足未来网络的需求。avaya cajun p580 交换机精 密的容错结构，无单一故障点并提供先进的服务等级/服务质量（cos/qos），从 而将容量与扩展性天衣无缝地结合起来。p580 具有业界领先的每秒 54.91gbps 的 交换容量，提供 40m 的第二层/第三层线速的转发能力。每台 cajun p580 交换机 交换机最多 244 个 10/100 端口、或者 48 个千兆位端口，或者 144 个 100base- fx 端口。同时采用 avaya 的超容错交换结构（safer）技术，没有任何单一 故障点。 每个核心交换机上均配置了一个 24 口 rj45 模块，用于本地服务器接入。同 时还可以考虑采用 1000base-t 的扩展模块，在铜缆上支持千兆的连接。 4.3.3 分布层和访问层分布层和访问层 分布层通常是指在网络环境中将多个网络连接起来的部分，网络的二级骨干 部分通常是在分布层实现，分布层一方面要求和核心层保持高速可靠连接，另一方 面汇聚了大量的访问层设备，是部署网络策略的重要位置。同时，分布层交换机需 能实现三层交换功能、qos 功能等其它网络策略。 访问层为用户提供了接入网络的能力，访问层将用户连接到 lan 中，然后将 lan 连接到 xxxxx 广电网络的分布层。 在本方案中，根据 xxxxx 广电点地理位置分布特点以及光纤资源的物理布局 情况。使用 avaya cajun 系列高性能交换设备，本着尽量降低拓扑复杂性，保证 系统最大可靠性的原则，在全网采用了将接入层和分布层汇聚的二层拓扑结构设计。 xx 广电宽带网络技术建议书 24 各分布层接入节点采用高性能的 cajun p330 堆叠式多层交换系统作为用户接 入交换机，充分发挥 p330 强大而灵活的堆叠能力，以适应各接入节点不同的端口 密度分布和端口数量增长的扩展性需求。在一期工程中采用 p333r 三层交换机作 为接入交换机，在 p330 堆栈中，只需要一台 p333r 交换机，整个 p330 堆栈就 具有多层交换能力。p330 多层交换堆叠系统简化了物理层和数据链路层的网络拓 扑结构，提高了网络主干的性能和可靠性。扩展了网络主干的覆盖范围，为二级接 点发展新的多媒体应用、甚至利用网络主干资源为其他用户提供服务带来了充分的 保证。同时也实现分布式路由，在分布层实现路由汇聚，实施网络策略，减轻了核 心路由交换机的负载。同时保证了设备的统一性，为将来网络维护和管理提供了极 大的便利。各楼层交换机以 10/100mbps 自适应链路连接用户桌面。cajun p330 堆叠式多层交换系统提供了一个高性价比的，高扩展高可靠性的解决方案。 各分布层接入节点的 p330 多层交换堆叠系统采用 ge 链路上联至核心层不同 的核心交换机。实现链路冗余和容错。 4.3.4 冗余设计冗余设计 4.3.4.1 产品结构上的冗余产品结构上的冗余 由于 xxxxx 广电宽带网络规模大、涉及到的用户多，如果网络特别是骨干 网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很 高。网络产品的可靠性是整个网络可靠性的基础。因此，我们在选择网络设备特别 是骨干网络设备的时候，应该充分考虑网络设备的可靠性，尽量选择从产品结构上 实现了冗余和无单点故障的设备。avaya 的 cajunp882、cajunp580 系列交换机 均可实现此功能。 4.3.4.2 网络的冗余设计网络的冗余设计 除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，骨干网 络设备之间的连接，最好增加一条备用线路。当主要链路失效后备份链路可以替代 xx 广电宽带网络技术建议书 25 主要链路继续工作。在设计中，我们充分考虑了链路的备份问题，分布层网络设备 实现与核心层网络设备的冗余连接。 4.3.4.3 负载平衡负载平衡 冗余的主要目的是满足可用性需求，另一个目标就是通过并性链路支持负载 平衡来提高性能。cajun 系列产品提供了多种负载平衡的实现方法，如第二层的负 载平衡可以通过 ieee802.3ad lag 技术来实现；第三层可以通过支持负载平衡的 路由协议（如 ospf 等）以及 vrrp 协议来实现。 4.4 数据链路层、网络层设计数据链路层、网络层设计 4.4.1 vlan 和和 ip 地址规划地址规划 在网络成为必不可少的工具、信息处理成为日常工作的重心后，vlan 技术 的运用显得越来越重要。vlan 对于信息系统的意义体现在： 1. vlan 可以改善网络的通信效率。因为通信流量只局限于本子网中，不会 对其它子网产生干扰。 2. vlan 可以避免广播风暴。在较大规模的网络中，大量的广播信息很容易 引起网络性能的急剧降低，甚至使网络瘫痪。而 vlan 使广播只在子网中进行， 不会作无意义的扩散，从而消除了广播风暴产生的条件。 3. vlan 大大增强了网络及其信息的安全性。因为子网间无法随意进行访问， 信息流通得到相当好的控制。 4. vlan 使网络的组织更具灵活性。网络用户在网络中的物理位置不会影响 该用户逻辑上的访问权限，也就是说网络规划完全不会受到物理的限制。 vlan 的划分与 ip 子网的规划存在很大的关系。具体的实施过程建议如下进 行： xx 广电宽带网络技术建议书 26 1对全网的 ip 地址进行全面的规划，确定各子网内主机的数量，并根据 ip 子网内主机的数量确定掩码的长度。 2确定 ip 子网的聚合点，聚合点以下采用连续的子网划分。使聚合点向核 心路由交换机通告最少的路由。 3选择合适