宽带IP城域网介绍.ppt

宽带IP城域网介绍 中国通信服务福建邮科公司 监理咨询分公司 二、层次结构二、层次结构 三、网络组织三、网络组织 四、路由协议四、路由协议 五、安全策略五、安全策略 六、网络管理六、网络管理 一、基本概念一、基本概念 七、传送技术七、传送技术 八、设备介绍八、设备介绍 目录 3 IP城域网（IP Metro Area Network ），介于局域网和广域网之 间，在城市（包括郊区）范围内实现信息传输与交换的一种网络 。 IP城域网一般是由通信运营商或者Internet服务提供商（ISP） 以城域为范围建设的城市IP骨干网络。 IP城域网是以IP技术为基础的，集数据、语音、视频各位业务 为一体的高带宽、多业务接入的通信网络。 基本概念 4 目前城域网承载的主要业务类型有： 宽带业务：包括家庭客户，个人客户，企业客户等； 专线业务：主要为企业，事业单位等，承载方式为基础数据。专 线（DDN、FR）、传输专线（MSTP、SDH）等。近年来VPDN虚拟 专用拨号业务，MPLS VPN也快速发展。 视频业务：典型应用如VOD，IPTV、视频监控等。可视为基于宽 带基础业务的标准化增值业务。 语音业务：典型应用如VOIP等。 各类增值业务：如主机托管，带宽出租，VPN等等。 不同的业务种类对于网络的时延，抖动，丢包率，误码率有 不同的要求，因此城域网需要具备多业务承载能力和区分服务质 量能力。 基本概念 二、层次结构二、层次结构 三、网络组织三、网络组织 四、路由协议四、路由协议 五、安全策略五、安全策略 六、网络管理六、网络管理 一、基本概念一、基本概念 七、传送技术七、传送技术 八、设备介绍八、设备介绍 目录 6 根据目前的技术现状和发展趋势，一般将城域网分为三大层 次：城域网骨干网（三层路由网络）、宽带接入网（二层交换网 络）以及宽带驻地网三个网络层面。其中，城域骨干网又可细分 为两个层次：核心层和业务控制层；宽带接入网又可细分为2个 层次：汇聚层和接入层。 层次结构 7 核心层：为数据业务控制出提供数据的高速转发，与骨干网 互联，提供城市Internet业务的高速出口，是宽带IP城域网的核心 部分。核心层设备一般采用高端路由器。 核心路由器CR CR位于城域网的核心层,CR主要完成城域网与骨干网设备的出口 对接，完成对城域网内部的SR/BRAS 的汇接，及在城域网开展 MPLS 后充当城域网的P 设备。 T级别集群路由器40G接口NSRISIS快速收敛MPLS标签容 量30万条 层次结构 8 业务控制层：对汇聚层接入的业务进行汇聚，提供流量控制 和用户管理功能,是宽带IP城域网实施业务管理的主要层面。前文 到的多业务承载和区分服务质量能力就是在本层次完成的。典型 设备有宽带接入服务器（BRAS）和业务路由器（SR）等。在业界 的典型应用中，BRAS主要用于拨号用户的认证、地址管理、计费 等，SR主要用于专线用户的业务控制、服务质量管控等。 层次结构 9 业务路由器SR SR位于城域网的业务接入控制层,SR主要完成专线用户的接入 及充当城域网的PE设备。 随着全业务的运营，主要满足CDMA核心网电路域、分组域 和业务网承载需求的CE设备，其设备技术要求与SR基本一致。 10GE、10GPOS接口高速背板SVLANVRRP策略控制 层次结构 10 BRAS BRAS是面向公众用户宽带网络应用的接入网关，是城域网的 业务接入控制点，位于IP城域网的骨干网内的业务接入控制层。 BRAS主要完成公众用户PPP拨号接入、IPOE接入、专线用户的 接入及充当城域网的PE设备。 下一代BRAS发展的方向是MSE（Multi-service Edge)，融合 BRAS 、SBC（session Border control）防火墙等多种产品，具有更 强的业务感知和控制能力，为用户提供单边缘的接入控制。 与SR同步演进对L2 VPN的终结全面的组播和用户统计能力 层次结构 11 汇聚层：主要对接入层流量进行初步归纳梳理，进行流量收敛分 发。此外，汇聚层往往还用于光纤资源的汇聚收敛，节省中继光 缆资源。典型的设备为三层汇聚交换机。 接入层：下接宽带驻地网，提供各种类型用户的就近接入，要求 接入设备具有多种接入手段和良好的扩展能力。传统的接入层设 备为各类二/三层交换机。近年来随着PON技术的发展，OLT的性 能已与传统交换机相似，因此OLT也可归类为接入层设备。 宽带驻地网：常用的宽带接入技术包括XDSL，HFC，XPON，无线 宽带接入等等。 随着技术的发展，网络扁平化是未来的发展趋势，今后汇聚 层功能将逐步淡化，而采用接入层直连业务控制层的方式。 层次结构 12 汇聚交换机 汇聚交换机是IP网络业务的接入设备，位于城域网的接入层 ，用于公众业务的接入与汇聚，并传送至三层网络。 随着FTTx用户的发展，汇聚交换机还需提供下联PON接口， 具备OLT的功能。汇聚交换机将演进为具备交换机和OLT两种设备 形态的融合汇聚交换机。 256G以上整机容量SVLAN端口聚合组播三层能力BFD OAM 层次结构 13 园区交换机 园区以太交换机是IP网络业务的接入设备，位于城域网的接入层 ，起到业务接入和汇聚功能。 PON口支持，具备ONU能力BFDOAM 层次结构 14 DSLAM DSLAM是IP网络业务的接入设备，位于城域网的接入层。它是DSL 接入复用设备，位于DSL宽带接入的局端。 ADSL2+/VDSL2/EPON接口支持大容量跨VLAN组播复制整机 性能提升。 层次结构 15 层次结构 目前城域网主要有以下三种接入方式； 1、ADSL接入方式； 2、LAN接入方式； 3、PON接入方式； 4、无线接入方式。 16 层次结构 1、ADSL接入方式； 现网中DSLAM设备组网有IP内核IP上行、ATM内核IP上行，目前大部 分DSLAM已经全部改为IP上行，宽带用户与电话语音用户共用电话 线缆，采用分离器进行分离。 17 层次结构 2、 LAN接入方式； 根据集团指导意见，LAN接入层数不能超过五层，省内大部分LAN接 入采用以上网络结构方式，用户楼道交换机园区交换机汇聚 交换机BAS/SR。其中部分业务量大的节点由园区交换机直接接入 BAS，不经过汇聚交换机，本文分析以大部分情况为主。 18 层次结构 3、 PON接入方式； 根据中国电信200897号中国电信光进铜退实施工作指导意见 意见，当OLT设备汇聚用户较少，上联端口最大流量小于一个Gbps 的情况下，可将OLT设备暂时上联汇聚交换机，通过汇聚交换机上 联BAS；当OLT设备汇聚用户较多，最大上联流量超过一个Gbps时， OLT设备直接上联BAS。 19 层次结构 4、无线接入方式； 无线接入目前主要有两种手段：一种是采用WLAN(无线局域 网)；另一种是借助移动通信网，如GPRS或3G。 WLAN采用IEEE 802.11协议，可在一定范围内提供较低移动性 的高速数据业务54M、108M300M。WLAN保持了局域网高速率 的特点，可以作为有线局域网的补充，在一定场合甚至可以替换 有线局域网。无线局域工作在2.4GHz的频段。 20 层次结构 4、无线接入方式； InfrastructureInfrastructure 小范围室内覆盖 802.11s 大范围热区覆盖 WLANWLAN AP 模式 802.11b802.11a/g802.11n 11Mbps54Mbps300Mbps 自主管理 小规模网络 轻量级管理 大规模网络 安全 WEP802.11i WAPI 21 层次结构 22 层次结构 23 OSPF路由协议 EBGP路由协议 IBGP路由协议 核心层 业务接入控制层 层次结构 24 一级核心 层 二级核心 层 业务接入控制 层 层次结构 25 层次结构-互联网业务(PPPoE拨号） 目标客户： 政企互联网专线客户和家庭互 联网客户； 接入方式： 家庭用户通过PON或者L2网络接 入城域网第一平面； 拨号的政企互联网专线客户通过 PON网络接入城域网第一平面； 部署策略： 城域骨干网部署DiffServ为主 的QoS策略，宽带接入网的汇聚层 支持QinQ 、802.1p、802.1q， ONU、DSLAM和楼道交换机支持 802.1p、802.1q，每用户4个 VLAN/PVC 26 层次结构-互联网业务（固定IP） 目标客户： 申请固定IP的政企互联网专线客 户 接入方式： 政企互联网专线用户通过宽带接入网 接入城域网第一平面的BRAS设备，并 通过二层VPN方式连接至集中设置的两 台BRAS，由两台BRAS实现固定IP地址 的分配和认证，以及业务流量的承载 。 设置两台集中BRAS的目的：实现用户 “移机不改IP” ，提升用户感知和运 维效率。 部署策略： 全网设置两台BRAS设备，并双 挂城域网核心路由器，集中管理全区 的固定IP互联网专线业务，接入的 BRAS设备通过VPLS方式连接至两台集 中BRAS设备; 27 层次结构-政企客户VPN业务 目标客户： 政企VPN专线客户； 接入方式： 对于安全性要求高，要求物理隔 离的党政军、金融客户全程通过 传输网络端到端承载； 对于高等级的政企VPN客户，提 供L3/L2 VPN,通过综合接入技术 接入城域网第二平面； 较低等级的政企VPN客户通过PON 网络接入，通过城域网第一平面 承载。 部署策略： 全网支持MPLS （二层、三层 ）技术，以及全程全网的QoS策略 ； 28 层次结构-ITV业务 n目标客户： IPTV软终端和硬终端客户； n接入方式： 硬终端用户通过宽带接入网接 入城域网第二平面； 软终端用户通过宽带接入网接 入城域网第一平面； 部署策略： 第二平面和CN2之间运行PIM-SM、 外部MP-BGP Peer和MSDP协议 ； 第二平面内运行PIM-SM和Anycast 协议； 宽带接入网的汇聚层设备需要支持 IGMP、IGMP Snooping和IGMP Proxy协议； 全程全网部署QoS策略； 29 层次结构-VoIP语音业务 目标客户： 可信任域IAD和不可信任域IAD 客户； 接入方式： 可信任域IAD用户通过宽带接入网 接入城域网第二平面； 不可信任域用户通过宽带接入网 接入城域网第一平面； 部署策略： 第二平面采用VPN的方式承载，为 VoIP语音业务设置独立的VPN； 不可信终端模式的VoIP语音业务 ，分配私网地址通过第一平面承载 ； 全程全网部署QoS策略； 30 层次结构-移动业务 目标客户： C网用户、WLAN用户、C+W用户 ； 接入方式： C网的业务（数据&语音）通过IP RAN接入城域网第二平面； WLAN用户通过PON网络接入到城 域网第一平面； C+W用户通过PON网络接入到城域 网第一平面； 部署策略： WLAN业务通过公众网络 进行承载，移动业务通过第二 平面进行承载，设置独立的VPN ，全程全网部署QoS策略； 二、层次结构二、层次结构 三、网络组织三、网络组织 四、路由协议四、路由协议 五、安全策略五、安全策略 六、网络管理六、网络管理 一、基本概念一、基本概念 七、传送技术七、传送技术 八、设备介绍八、设备介绍 目录 32 网络组织 33 网络组织应充分考虑网络流量规划和路由选择方案的要求： 核心层：核心层节点之间应采用网状或半网状连接。 业务控制层：业务控制层至核心层节点的连接应实现双归属，可 根据传输情况采用双星型、环型等组网方式。 汇聚层：业务控制层至业务控制层节点的连接应实现双归属，可 根据传输情况采用星型、双星型、环型等组网方式。 接入层：接入层由于节点分布广，数量多，应根据传输情况灵活 组网，可选择星型、双星型、环型等组网方式。 对于上述各类组网方式，应根据节点设置情况，中继资源情 况等灵活采用，建议尽量采用星型结构，少用环型结构，以避免 二层或者三层环路。 网络组织 34 网络组织应充分考虑各种安全的要求： 硬件：路由引擎、交换板、电源等的备份冗余和故障处理。 软件：软件的模块化、使用复杂度、稳定性。 网络可靠性：路由和节点的故障快速检测，利用二层、三层的快 速重路由实现故障的快速恢复，以及对不同业务（语音、数据、 信令等）的可保证的差分服务。 网络组织 二、层次结构二、层次结构 三、网络组织三、网络组织 四、路由协议四、路由协议 五、安全策略五、安全策略 六、网络管理六、网络管理 一、基本概念一、基本概念 七、传送技术七、传送技术 八、设备介绍八、设备介绍 目录 36 从路由选择方式上均有两种：静态路由和动态路由。静态路 由是在路由器中设置固定的路由表，其优点是简单、高效、可靠 。其缺点是不能对网络的改变作出自动反映，一般用于网络规模 不大、拓扑结构固定的网络中。在此不做讨论。 根据是否在一个自治域（自治域是指一个具有统一管理机构 、统一路由策略的网络）内部使用，城域网动态路由协议分为内 部网关协议（IGP，自治域内部采用）和外部网关协议（EGP，自 治域之间用来进行路由选择）。 路由协议 37 内部网关协议：根据算法不同，可分为链路状态协议（如IS-IS， OSPF）及距离矢量协议（如RIP）。 RIP：早期的路由协议，由于其机制的问题，只适用于小型的同构 网络。无法适应大规模异构网络的互联，不做具体讨论。 OSPF：目前应用广泛的一个协议，其专门为IP而开发，提出了将 自治系统分区的概念，适合网络的层次化结构，分区的方法使得 网络开销减少，稳定性高，维护方便。 IS-IS：最早是为了OIS模型开发的，后来引入了对IP的无缝支持， 较之OSPF，其适用于异构网络的互联，且收敛速度较之OSPF更快 。此外，其Level的概念较之OSPF虽然类似，但更为合理，更利于 大规模网络内部的使用。在IPV4过渡到IPV6后，其优势将更为明 显，是今后内部网关协议的首选。 路由协议 38 外部网关协议：用于自治系统间的路由选择，目前最常用的是 BGPV4版本的协议。 BGP主要是为自治系统之间提供一种无环路的路由选择协议。其 是在TCP的协议上传输的。BGP是一个功能强大的协议，其定义了 各种可选参数，通过各种参数的配置来定义灵活的路由策略。 在实际的工程设计中，网络中继带宽应根据网络流量规划等因素 确定，同时应注意同局向多条同带宽电路的数量必须小于路由协 议的相关功能限制。 路由协议 39 路由协议 城域网为单独AS域，城域网路由架构分为用户路由生成（custom routing）、IGP、BGP几个部分。 用户路由生成：指在城域网业务接入控制点（BRAS和SR）上配置 生成或动态学习用户路由的实现方式和过程； IGP：运行在城域网二平面核心层和业务接入控制层，在城域网 二平面三层设备之间承载和交换路由信息：城域网二平面AS域内 设备接口（包括loopback接口）地址路由 BGP： IBGP-运行在城域网核心层和业务接入控制层，承载城域网内用户 路由； EBGP-运行在城域网出口路由器与骨干网路由器之间，实现城域 网向骨干网发布城域网内的路由，并从骨干网接收缺省和国内路 由或Internet 全网路由。 二、层次结构二、层次结构 三、网络组织三、网络组织 四、路由协议四、路由协议 五、安全策略五、安全策略 六、网络管理六、网络管理 一、基本概念一、基本概念 七、传送技术七、传送技术 八、设备介绍八、设备介绍 目录 41 路由策略的实施是一个复杂的工作。在此仅浅谈应注意到的几点 ： 1）通过路由策略的实施，配合网络拓扑，尽量避免网络的单点 故障，提高网络的生存能力。 2）通过路由策略的实施，使网络业务流量能实现均衡负载。 3）合理利用城域网内部网关路由协议的分级或者分区技术，实 现结构的扁平化，结合CIDR（无类域间路由）技术，最大化的实 现路由聚合。 4）无论对于骨干网（如163、169、CN2、CMNET等等）还是用户 网络，将其路由导入城域网内时均应注意实施控制，原则上，域 内和域间的路由信息不得互相注入。 安全策略 42 城域网提供的Internet连接及设备之间的高速连接链路上，原则 上不应设置防火墙、防毒墙、入侵防御等安全设备。 城域网IDC区域，及对外提供服务的区域应当设置相应的防火墙 、流量清洗类设备，以提供安全防护。 可以在核心区域建设入侵检测类旁路设备，对区域内流量进行 监测。 城域网内所有设备的管理地址，原则上不参与Internet路由，仅 为本地网管系统服务，可配置私网地址。特殊情况下（省网或全 国网设备）设备管理地址应当有严格的路由策略，避免与公网流 量进行互通。 安全策略 二、层次结构二、层次结构 三、网络组织三、网络组织 四、路由协议四、路由协议 五、安全策略五、安全策略 六、网络管理六、网络管理 一、基本概念一、基本概念 七、传送技术七、传送技术 八、设备介绍八、设备介绍 目录 44 网管系统与被管设备之间的网管信息通道一般可采用带内方式， 也可采用带内带外相结合的方式。 网管系统与被管设备之间主要采用SNMP的接口。 网络管理 二、层次结构二、层次结构 三、网络组织三、网络组织 四、路由协议四、路由协议 五、安全策略五、安全策略 六、网络管理六、网络管理 一、基本概念一、基本概念 七、传送技术七、传送技术 八、设备介绍八、设备介绍 目录 46 IP城域网中经常用到的传送技术有：光纤直连、IP over SDH，IP over WDM，IP over MSTP等。 IP城域网中经常使用的物理端口由：POS（Packet Over SDH）系 列端口，以太网系列端口。实际应用中，POS系列端口主要用于 路由器广域网侧出口；以太