网络设计IP城域网规划ppt课件

Page0,内容介绍,第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析,Page1,内容介绍,第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构,Page2,什么是城域网,大型的互联网服务提供商主要的网络结构：国家骨干网省骨干网城域网城域网的范畴指省骨干网以下，用户接入侧以上的部分；随着大城域网概念的提出，目前骨干网省网城域网的三级结构逐步向骨干网城域网两级结构过渡。,城域网概念,Page3,内容介绍,第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构,Page4,城域网的业务现状,Internet宽带拨号接入业务ADSL或LAN接入，ATM或以太交换网汇聚，BRAS终结PPPoEsessionInternet专线接入业务ADSL专线：ADSL接入，BRAS终结1483bridge/routing或VLANLAN专线：LAN接入，二三层交换机终结VPN专线业务VLAN互连二层VPN（多数交换型城域网）MPLS三层VPN（少数路由型城域网）其它方式VPN，如VRVPN，L2TPVPDN，IPSec，GRE,城域网业务现状,Page5,城域网的组网分类,IP城域网按照组网的设备可分为：以高速3层交换机为主的交换型城域网以高速路由器为主的路由型城域网,城域网组网分类,Page6,交换型城域网,交换型城域网的特点：无出口路由器，城域网作为IP骨干网的本地延伸网络二三层交换机组成二层网络和三层网络核心二三层交换机兼作二层汇接、三层接入和三层汇接BRAS旁挂二三层交换机，作PPPoE接入,交换型城域网特点,Page7,交换型城域网业务实现现状,VLAN二层VPN业务,注：箭头指向设备表示该设备三层终结或转发，直线经过设备表示二层穿透。,Internet宽带拨号业务,Internet专线业务,Page8,交换型城域网存在的问题,ATM,PPPoE,LAN专线,MPLSCE,MPLSPE,2/3层交换机,BRAS,IP城域网核心层,IP城域网汇接层,路由器,软交换AG,宽带接入网,不支持MPLS；不支持组播；三层转发能力不足；上行链路带宽不足；QoS和流量控制功能较弱安全能力不足，易受攻击,板卡扩展性有限，只能旁挂；组播功能不足。,PE设备功能性能较弱，可扩展性差，不支持二层VPN,功能复杂，身兼三职：LAN专线接入路由器以太网二层汇聚交换机三层汇聚层路由器,端口密度低，性能不足,无法实现用户隔离和绑定；DSLAM上行带宽受限影响新业务开展；以太交换网过大，受到VLAN上限限制；缺乏二层保护机制；设备QoS能力弱。,Page9,路由型城域网,路由型城域网的特点：出口和核心层采用路由器组网二三层交换机兼作二层汇接、三层接入和三层汇接BRAS旁挂二三层交换机，作PPPoE接入专设MPLSPE，旁挂二三层交换机,路由型城域网特点,Page10,路由型城域网业务实现现状,MPLS三层VPN业务,注：箭头指向设备表示该设备三层终结或转发，直线经过设备表示二层穿透。,Internet宽带拨号业务,Internet专线业务,Page11,内容介绍,第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构,Page12,城域网的业务发展趋势,业务快速发展2005年宽带用户净增1000万，总数达到2500万左右2008年宽带用户预测发展到6288万左右业务的宽带化视频应用要求2008年普通应用带宽达到2M左右，部分高端应用可达到8M左右业务的综合化在城域网上同时承载语音、视频、数据及企业互联等业务。业务的差异化根据客户和应用需求，提供不同QoS等级的服务业务的可控化业务的感知、认证、计费、安全、QoS等集中控制和管理,业务发展趋势,Page13,城域网业务发展所需的网络性能特性,网络性能特性,网络可用率99.9%,注：以上指标引自ITU-TY.1541，并参考了G.114、中华人民共和国通信行业标准YD/T1071和部分厂家资料；所有指标为网络端到端（UNI-UNI）单方向指标；U表示未作上限规定。,Page14,城域网建设的总体思路,网络层次清晰化二三层网络分离，构建物理和逻辑层次清晰的三层路由网络（IP城域网）和二层宽带接入网。网络结构扁平化大容量、少节点、广覆盖，减少物理和逻辑级联级数。网络质量差异化网络部署Diffserv机制，为不同用户和不同业务提供不同QOS等级的服务。管理控制集中化用宽带接入服务器（BRAS）、业务路由器（SR）构建清晰的IP城域网边缘业务接入控制层（简称接入层），实现集中的业务提供和控制；同时规范设备的网管接口要求，加强集中网管系统的建设，提高网络的可管理性，实现运营商级网络管理。设备要求规范化通过制定规范，要求新增设备支持城域网业务开展所需要的网络功能和性能特性。,总体思路,Page15,城域网优化的目标网络功能特性,实现二层接入网用户之间的隔离，并具备用户标识的物理唯一性，实现应用的可溯源性宽带接入网和IP城域网具有差异化服务能力商用规模的组播能力多种接入方式的二、三层VPN业务能力实现网络层安全跟踪、定位和隔离能力,网络功能特性优化,Page16,城域网优化的目标网络质量指标,网络可用性：99.9%单向平均时延上限（1500字节包长）:IP城域网：10ms（业务接入控制点到城域网出口之间）宽带接入网：10ms（业务接入控制点到用户CPE之间）单向丢包率上限：IP城域网：5/10000宽带接入网：5/10000单向平均抖动上限：IP城域网+宽带接入网：5ms,网络质量指标优化,Page17,内容介绍,第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构,Page18,城域网目标网络概述,IP城域网目标网络结构分为：IP城域网业务接入控制点（BRAS和业务路由器）及其之上由路由器组成的三层路由网络；IP城域网又可以划分为：核心层、汇接层和业务接入控制层。宽带接入网业务接入控制点以下的二层接入网络；网络层次分为二层汇聚网络和最后一公里接入网络；业务平面逻辑上可分为公众接入网络平面和大客户接入网络平面。,目标网络概述,Page19,城域网分类,城域网按规模分类,Page20,城域网目标网络结构模型,目标网络结构模型框图,核心层（出口）,汇接层,二层汇聚网络,最后一公里接入网络,公众接入网络平面,大客户接入网络平面,接入层（业务接入控制点）,IP城域网,BRAS,MANSR,CN2SR,CN2,ChinaNet,宽带接入网,核心/出口路由器,骨干网,汇接路由器,Page21,IP城域网目标网络结构拓朴图,IP城域网网络结构建设原则,SR,BRAS,核心/汇接路由器,SR,BRAS,CN2SR,业务接入控制点,开展MPLS并需要跨域连接的城域网需要SR-CN2SR之间连接。,ChinaNet,CN2,Page22,宽带接入网目标网络模型,宽带接入网目标网络模型,Page23,IP城域网节点设置参考范例,超大型城域网建议核心层路由器4台，同时兼作出口路由器和本节点的汇聚路由器；汇接层路由器812台；BRAS40-60台，平均3万用户/BRAS；SR815台，相对集中布放。大型城域网建议核心层路由器2台，兼作出口路由器和本节点的汇聚路由器；汇接层路由器4-8台；BRAS30-40台，平均2.5万用户/BRAS；SR5-8台，相对集中布放。中型城域网建议核心和汇聚路由器4台，其中2台兼作出口路由器和本节点汇聚路由器；BRAS8-20台，平均2万用户/BRAS;SR2台，相对集中布放。小型城域网建议核心和汇聚路由器2台，兼作出口路由器和汇聚路由器；BRAS5-10台，平均1万用户/BRAS;不设置专门SR，与CN2共享。,节点设置推荐范例,Page24,内容介绍,第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析,Page25,内容介绍,第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划,Page26,城域网路由设计IGP的设计原则,城域网IGP路由协议设计的原则：城域网内部建议采用动态路由协议，在需要的地方辅以静态路由协议；每个城域网规定采用一种动态路由协议，IGP应该覆盖到业务接入层及其以上所有设备；动态路由协议建议采用基于链路状态的OSPF和IS-IS协议；城域网和专线客户之间的路由协议建议都采用静态路由，减少客户路由波动对城域网的影响；建议在BRAS或专线接入路由器上对路由条目进行汇聚，既减少城域网内路由的条目，又减小路由波动对整个网络的影响，减轻设备压力，提高网络的稳定性。,IGP设计原则,Page27,城域网路由设计BGP的设计原则,城域网BGP路由协议设计的原则：原则上城域网出口路由器与ChinaNet和CN2之间通过EBGP交换路由信息，部分大型城域网汇聚层路由器可运行IBGP，可利用IBGP承载和控制城域网内用户路由；城域网从CN2只接受CN2网络的全部路由信息，从ChinaNet只接受一条缺省路由；部分大型城域网可接受来自ChinaNet的全Internet路由；城域网向ChinaNet和CN2通告本城域网的汇聚路由；城域网出口路由器主用基于目的地地址和业务服务等级进行策略路由转发方式。,BGP设计原则,Page28,城域网路由设计城域网出口分流原则,城域网用户既可以访问CN2的应用，也可以访问ChinaNet的应用。业务分流有两种方法：给用户类型分配不同的IP地址，根据源地址信息分流给不同的应用类型分配不同的QOS等级，根据QOS等级分流城域网业务接入控制点完成业务等级的标记工作城域网出口路由器可根据目的地址、源地址、服务等级三元组合完成策略路由，实现CN2和ChinaNet应用的分流。建议主要采用目的地址转发和根据服务等级进行策略转发两种方式为主。,城域网出口分流原则,Page29,城域网路由设计路由设计示意图,路由设计示意图,BRAS,核心路由器,ChinaNet,CN2,CN2大客户/PE接入路由器,EBGPPeering,EBGPPeering,IGPDomain,根据目的地地址、源地址和服务等级进行路由转发,MBGP交换VPN路由,配置到专线用户的静态路由并汇总，以及到VPN用户的静态VRF路由,BRAS上配置缺省静态路由，BRAS是否参加IGP由地市自行决定,采用OSPF或ISIS,将需要CN2传送的数据包打上规定的服务等级标记,汇接路由器,SR,BRAS,SR,BRAS,Page30,内容介绍,第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划,Page31,城域网QoS设计QoS模型,QoS模型,宽带接入网,SR,BRAS,BRAS,核心路由器,Diffservdomain,CN2SR,SR,BRAS,汇接路由器,分类、标记、限速,流量整形,IP城域网,DiffservPHB：队列调度（queuing）拥塞控制（WRED),ChinaNet,CN2,ATM接入网,以太接入网,SDH/MSTP/RPR,基于物理结合802.1P的二层QoS,Page32,内容介绍,第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划,Page33,MPLSVPN技术简介,MPLSL3VPN，逐渐形成标准。BGP/MPLSVPN:RFC2547bisMPLSL2VPN近段时间发展迅速，技术不断发展成熟，虽然标准都处于草案阶段，但由于多厂家支持，逐渐形成一些事实上标准。VPLS的标准百家争鸣，还没有主导的标准。Martini:draft-martini-l2circuit-trans-mpls-xxKompella:draft-kompella-ppvpn-l2vpn-xxVPLS:虚拟专用以太网交换机，标准尚不统一。CCC：在两条PE-CE连接之间配置透明的连接，独占隧道，一层标签。SVC：Martini的一种静态实现。,MPLSVPN分类,Page34,MPLSL3VPN,P路由器城域网核心和汇聚层路由器作为P路由器PE路由器BRAS和SR路由器作为PE路由器，分别实现公众用户和大客户的VPN业务，对于不支持MPLS功能的BRAS，也可以使用城域网的SR路由器实现公众用户的VPN业务MBGP和IGPPE间使用MBGP传递VPN路由信息，PE间的可达性由IGP路由协议保证,MPLSL3VPN规划,Page35,MPLSL3VPN（续）,PE与CE间路由静态路由EBGPRIPOSPFIS-IS路由条目较少推荐使用静态路由协议，路由条目较多建议使用EBGP跨域MPLSVPNOptionAVRFtoVRFOptionBMP-EBGP单跳OptionCMP-EBGP多跳,MPLSL3VPN规划,Page36,城域网业务介绍,业务功能模块,接入功能模块,接入网,BRAS,MANSR,CN2SR,公众业务体系,大客户业务体系,二层传送网络,最后一公里接入网络,公众接入网络平面,大客户接入平面,Page37,城域网业务体系和业务类型,业务体系公众业务体系：公众用户公众接入网络平面BRAS或城域网SR大客户业务体系：大客户大客户接入网络平面城域网SR或CN2SR业务类型业务接入控制点的网络功能和接入功能模块的组合，提供不同的业务类型：BRAS拨号接入互联网业务、专线接入互联网业务拨号接入MPLSVPN业务、专线接入MPLSVPN业务组播类业务SR专线接入互联网业务专线接入MPLSVPN业务组播类业务,业务体系和业务类型,Page38,城域网业务接入方式和服务等级,接入方式公众业务体系采用公众接入网络平面实现用户接入：XDSL接入网以太交换网接入XDSL接入网ATM交换网接入LAN接入网以太交换网接入大客户业务体系采用大客户接入网络平面实现用户接入：SDH/MSTP/RPR接入服务等级城域网为同一类型相同接入方式的业务提供不同等级的服务。每种业务的用户可分为若干个服务等级，如一般服务（对应一般用户）和高级服务（对应VIP用户）。服务等级通过接入网Diffserv和IP城域网Diffserv实现。,业务接入方式和服务等级,Page39,互联网接入业务实现框图,SR,BRAS,核心路由器,CN2,CN2SR,BRAS,ATM交换网,以太交换网/MSTP/RPR,汇接交换机,接入交换机,园区交换机,楼道交换机,DSLAM,级连DSLAM,QinQ封装,PPPoE拨号和专线接入互联网网关，下行限速，并作三层QoS标记,个人拨号用户,中小企业专线用户,在用户端口为不同用户和不同业务分配单独的VLANID或PVC。上行限速，并作CoS标记,个人VIP用户,上行限速,大客户,专用VC环实现链路保护，高QoS保证,SDH/MSTP/RPR,专线接入互联网网关，下行限速，并作三层标记,SR,ChinaNet,Page40,企业互连业务实施策略,城域内提供两种技术实现企业互连业务：由IP城域网承载的基于MPLS技术的二，三层VPN业务，为普通企业提供二三层虚拟专用网互联；由MSTP传送网络承载的底层连接业务，为政府、公安、金融证券等行业提供高安全性和严格QoS保证的物理层专线连接或基于VLANVPN的纯二层连接；以太交换网VLAN作为用户和PE或MSTP设备之间的二层接入方式，实现上述两种企业互连业务的延伸。城域网SR与CN2-SR之间物理链接，采用option2方式实现跨域MPLSVPN；用户也可通过二次拨号发起IPSec或其它形式的Tunnel，终结于PE，实现用户远程接入MPLS三层VPN。,企业互连业务实施策略,Page41,企业互联业务实现框图,SR,BRAS,核心路由器,CN2,CN2SR,BRAS,ATM交换网,以太交换网,汇接交换机,接入交换机,园区交换机,楼道交换机,DSLAM,级连DSLAM,PPPoE拨号和PPPoE专线接入MPLSPE，下行限速，区分转发.,个人拨号用户,中小企业专线用户,个人VIP用户,大客户,大客户专线接入的MPLSPE,SDH/MSTP/RPR,PEASBR之间物理链接，采用option2方式实现跨域MPLSVPN,SR,ChinaNet,CN2MPLSPE,Page42,SR,BRAS,核心路由器,CN2,CN2SR,BRAS,SR,ChinaNet,大客户,SDH/MSTP/RPR,大客户,同城互联VC,MSTP互联方式，环间以TDM方式透传,ATM交换网,以太交换网,汇接交换机,接入交换机,园区交换机,楼道交换机,DSLAM,级连DSLAM,个人拨号用户,中小企业专线用户,个人VIP用户,VLAN互联方式：公众平面接入的VPN用户经过以太汇聚，通过汇聚交换机联入MSTP，只放通需互联的VLAN号,纯二层VPN业务实现框图,Page43,IPTV业务框图,IPTV业务框图,ATM交换网,接入交换机,园区/楼道交换机,DSLAM,IP城域网,BRAS/SR,以太交换网/MSTP/RPR,汇接交换机,DSLAM,机顶盒,提供专用上行通道,PIM组播路由协议边界、IGMP终结，配置静态组播组，组播业务AAA管理、PPP复制或者端口复制,为IPTV配置专用PVC,为IPTV用户分配内层VLAN，起IGMPSNOOPING,为IPTV用户专用PVC捆绑内层VLAN，起IGMPSNOOPING,SVLAN,接入交换机为若干个DSLAM/园区交换机捆绑一个外层VLAN.IGMPSNOOPING,独立终端，优先分配公有地址,Page44,软交换网络承载框图,大客户IAD,ATM交换网,接入交换机,园区/楼道交换机,DSLAM,RPR/MSTP/SDH,IP城域网,SR/CN2SR,软交换核心处理层,AG,软终端用户,以太交换网/MSTP/RPR,汇接交换机,DSLAM,TG,BAC,非电信接入IAD,散户IAD,普通上网用户，可做为VIP，提供高优先级,SS,AG,TG,大客户IAD做为大客户专线通过MSTP接入，为软交换分配专用VLAN，并给予802.1P高优先级,SS,AG,TG,通过SR/CN2SR开启VPN业务,为安全起见，SIP，IAD接入软交换终端可通过BAC再访问AG,TG接入软交换终端,大客户IAD如通过大客户专线共同联入，IAD设备必需具备为语音标记QOS标记能力、与上网业务划分不同VLAN功能,分配专用VLAN，提供高优先级,在业务需求不高或安全可以得到充分保证的前提下，各种不同的软交换终端可通过公网直连,BRAS,Page45,内容介绍,第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划,Page46,用户管理原则,业务接入控制点BRAS和SR结合RADIUS，完成用户管理，包括：对用户账号唯N性限制用户名、地址、VLAN或PVC等属性进行绑定限制用户恶意申请IP地址通过限制一个用户拨号的次数和拨号速度，防止用户恶意发起PPP扫描方式的拨号攻击。通过限制TCP连接Sessions数，防止用户作非法代理通过设备自身功能，限制伪地址攻击,用户管理原则,Page47,城域网用户认证/计费,BRAS结合PORTALSERVER、RADIUSSERVER、各种后台数据库共同实现拨号用户提供集中认证两种认证方式并存PPPOE、DHCPWEB具备根据时长、流量计费能力具备通过用户预付费方式或与用户宽带上网账号绑定方式进行互联网应用计费具备针对业务网计费能力业务网是指用户在互联网连接之外的业务，如3G、NGN、视频会议具备与用户签订SLA能力,用户认证和计费,Page48,城域网网管建设原则,全省统一建设IP城域网和宽带接入网的综合网络管理系统，集中管理各城域网业务接入点以上网络；集中管理各城域网的VPN等业务；各地市拥有二级网管系统或单独的终端，维护和管理本地市城域网设备，不再独立进行城域网网管系统的开发和建设。,网管建设原则,Page49,城域网安全控制功能,城域网的安全主要考虑解决病毒扫描和扩散具备流量过滤和限制功能，在BRAS/DSLAM/园区交换机上针对去往/来自用户的流量，基于包类型(如TCPSYN，ICMP等)作上下行限速；支持基于标准五元组的/MAC地址（包括目的和源地址）的访问控制策略手段网络具备针对异常流量、异常包监控处理手段,安全控制功能,Page50,内容介绍,第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划,Page51,IPv6部署原则,采用IPv4/IPv6双栈过渡策略，在城域网范围内可以先部分启动双栈功能，然后再将双栈覆盖范围逐渐扩大到整个城域网；如果城域网设备还不能很好地支持IPv6，可根据业务需求酌情增加IPv6三层设备实现城域网的IPv6功能，并通过MPLS和隧道的方式实现互联；用户接入重点采用双栈方式，在初期也可采用隧道方式，然后逐渐过渡到双栈方式；新增的IP城域网/接入网设备实现（至少承诺实现）IPv4/IPv6双栈化。,IPv6部署原则,Page52,内容介绍,第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析,Page53,城域网优化的内因,目前城域网存在的问题：现用的BRAS槽位已插满，无法加端口将BRAS从旁挂改为直挂；DSLAM至BRAS路径复杂，调整对客户影响较大；无足够的路由器设备或端口组成核心/汇接层；无专用的专线接入路由器；解决以上的问题需要较大程度的投资和复杂的实施过程，要达到网络终极目标，大多数IP城域网需要有一个渐进的建设优化步骤，不同类型的城域网有不同的实施方法。,目前城域网存在的问题,Page54,DSLAM,以太网专线,DSLAM,2/3层交换机,大客户路由器/C