宽带城域网介绍

宽带城域网介绍第一页，共五十四页，编辑于2023年，星期日二、层次结构三、网络组织四、路由协议五、安全策略六、网络管理一、基本概念七、传送技术八、设备介绍目录第二页，共五十四页，编辑于2023年，星期日IP城域网（IPMetroAreaNetwork），介于局域网和广域网之间，在城市（包括郊区）范围内实现信息传输与交换的一种网络。IP城域网一般是由通信运营商或者Internet服务提供商（ISP）以城域为范围建设的城市IP骨干网络。IP城域网是以IP技术为基础的，集数据、语音、视频各位业务为一体的高带宽、多业务接入的通信网络。基本概念3第三页，共五十四页，编辑于2023年，星期日目前城域网承载的主要业务类型有：宽带业务：包括家庭客户，个人客户，企业客户等；专线业务：主要为企业，事业单位等，承载方式为基础数据。专线（DDN、FR）、传输专线（MSTP、SDH）等。近年来VPDN虚拟专用拨号业务，MPLSVPN也快速发展。视频业务：典型应用如VOD，IPTV、视频监控等。可视为基于宽带基础业务的标准化增值业务。语音业务：典型应用如VOIP等。各类增值业务：如主机托管，带宽出租，VPN等等。不同的业务种类对于网络的时延，抖动，丢包率，误码率有不同的要求，因此城域网需要具备多业务承载能力和区分服务质量能力。基本概念4第四页，共五十四页，编辑于2023年，星期日二、层次结构三、网络组织四、路由协议五、安全策略六、网络管理一、基本概念七、传送技术八、设备介绍目录第五页，共五十四页，编辑于2023年，星期日根据目前的技术现状和发展趋势，一般将城域网分为三大层次：城域网骨干网（三层路由网络）、宽带接入网（二层交换网络）以及宽带驻地网三个网络层面。其中，城域骨干网又可细分为两个层次：核心层和业务控制层；宽带接入网又可细分为2个层次：汇聚层和接入层。层次结构6第六页，共五十四页，编辑于2023年，星期日

核心层：为数据业务控制出提供数据的高速转发，与骨干网互联，提供城市Internet业务的高速出口，是宽带IP城域网的核心部分。核心层设备一般采用高端路由器。核心路由器CRCR位于城域网的核心层,CR主要完成城域网与骨干网设备的出口对接，完成对城域网内部的SR/BRAS的汇接，及在城域网开展MPLS后充当城域网的P设备。T级别集群路由器＋40G接口＋NSR＋ISIS快速收敛＋MPLS标签容量30万条层次结构7第七页，共五十四页，编辑于2023年，星期日业务控制层：对汇聚层接入的业务进行汇聚，提供流量控制和用户管理功能,是宽带IP城域网实施业务管理的主要层面。前文到的多业务承载和区分服务质量能力就是在本层次完成的。典型设备有宽带接入服务器（BRAS）和业务路由器（SR）等。在业界的典型应用中，BRAS主要用于拨号用户的认证、地址管理、计费等，SR主要用于专线用户的业务控制、服务质量管控等。层次结构8第八页，共五十四页，编辑于2023年，星期日业务路由器SRSR位于城域网的业务接入控制层,SR主要完成专线用户的接入及充当城域网的PE设备。随着全业务的运营，主要满足CDMA核心网电路域、分组域和业务网承载需求的CE设备，其设备技术要求与SR基本一致。10GE、10GPOS接口＋高速背板＋SVLAN＋VRRP＋策略控制层次结构9第九页，共五十四页，编辑于2023年，星期日BRASBRAS是面向公众用户宽带网络应用的接入网关，是城域网的业务接入控制点，位于IP城域网的骨干网内的业务接入控制层。BRAS主要完成公众用户PPP拨号接入、IPOE接入、专线用户的接入及充当城域网的PE设备。下一代BRAS发展的方向是MSE（Multi-serviceEdge)，融合BRAS、SBC（sessionBordercontrol）防火墙等多种产品，具有更强的业务感知和控制能力，为用户提供单边缘的接入控制。与SR同步演进＋对L2VPN的终结＋全面的组播和用户统计能力层次结构10第十页，共五十四页，编辑于2023年，星期日汇聚层：主要对接入层流量进行初步归纳梳理，进行流量收敛分发。此外，汇聚层往往还用于光纤资源的汇聚收敛，节省中继光缆资源。典型的设备为三层汇聚交换机。接入层：下接宽带驻地网，提供各种类型用户的就近接入，要求接入设备具有多种接入手段和良好的扩展能力。传统的接入层设备为各类二/三层交换机。近年来随着PON技术的发展，OLT的性能已与传统交换机相似，因此OLT也可归类为接入层设备。宽带驻地网：常用的宽带接入技术包括XDSL，HFC，XPON，无线宽带接入等等。随着技术的发展，网络扁平化是未来的发展趋势，今后汇聚层功能将逐步淡化，而采用接入层直连业务控制层的方式。层次结构11第十一页，共五十四页，编辑于2023年，星期日汇聚交换机汇聚交换机是IP网络业务的接入设备，位于城域网的接入层，用于公众业务的接入与汇聚，并传送至三层网络。随着FTTx用户的发展，汇聚交换机还需提供下联PON接口，具备OLT的功能。汇聚交换机将演进为具备交换机和OLT两种设备形态的融合汇聚交换机。256G以上整机容量＋SVLAN＋端口聚合＋组播＋三层能力＋BFD＋OAM层次结构12第十二页，共五十四页，编辑于2023年，星期日园区交换机园区以太交换机是IP网络业务的接入设备，位于城域网的接入层，起到业务接入和汇聚功能。PON口支持，具备ONU能力＋BFD＋OAM层次结构13第十三页，共五十四页，编辑于2023年，星期日DSLAMDSLAM是IP网络业务的接入设备，位于城域网的接入层。它是DSL接入复用设备，位于DSL宽带接入的局端。ADSL2+/VDSL2/EPON接口支持＋大容量＋跨VLAN组播复制＋整机性能提升。层次结构14第十四页，共五十四页，编辑于2023年，星期日层次结构目前城域网主要有以下三种接入方式；1、ADSL接入方式；2、LAN接入方式；3、PON接入方式；4、无线接入方式。15第十五页，共五十四页，编辑于2023年，星期日层次结构1、ADSL接入方式；现网中DSLAM设备组网有IP内核IP上行、ATM内核IP上行，目前大部分DSLAM已经全部改为IP上行，宽带用户与电话语音用户共用电话线缆，采用分离器进行分离。16第十六页，共五十四页，编辑于2023年，星期日层次结构2、LAN接入方式；根据集团指导意见，LAN接入层数不能超过五层，省内大部分LAN接入采用以上网络结构方式，用户－楼道交换机－园区交换机－汇聚交换机－BAS/SR。其中部分业务量大的节点由园区交换机直接接入BAS，不经过汇聚交换机，本文分析以大部分情况为主。17第十七页，共五十四页，编辑于2023年，星期日层次结构3、PON接入方式；根据中国电信[2008]97号《中国电信光进铜退实施工作指导意见》意见，当OLT设备汇聚用户较少，上联端口最大流量小于一个Gbps的情况下，可将OLT设备暂时上联汇聚交换机，通过汇聚交换机上联BAS；当OLT设备汇聚用户较多，最大上联流量超过一个Gbps时，OLT设备直接上联BAS。18第十八页，共五十四页，编辑于2023年，星期日层次结构4、无线接入方式；无线接入目前主要有两种手段：一种是采用WLAN(无线局域网)；另一种是借助移动通信网，如GPRS或3G。WLAN采用IEEE802.11协议，可在一定范围内提供较低移动性的高速数据业务54M、108M~300M。WLAN保持了局域网高速率的特点，可以作为有线局域网的补充，在一定场合甚至可以替换有线局域网。无线局域工作在2.4GHz的频段。19第十九页，共五十四页，编辑于2023年，星期日层次结构4、无线接入方式；Infrastructure小范围室内覆盖802.11s大范围热区覆盖WLANAP模式802.11b802.11a/g802.11n11Mbps54Mbps300Mbps自主管理小规模网络轻量级管理大规模网络安全WEP802.11iWAPI20第二十页，共五十四页，编辑于2023年，星期日层次结构21第二十一页，共五十四页，编辑于2023年，星期日层次结构22第二十二页，共五十四页，编辑于2023年，星期日OSPF路由协议EBGP路由协议IBGP路由协议核心层业务接入控制层层次结构23第二十三页，共五十四页，编辑于2023年，星期日一级核心层二级核心层业务接入控制层层次结构24第二十四页，共五十四页，编辑于2023年，星期日层次结构--互联网业务(PPPoE拨号）目标客户：政企互联网专线客户和家庭互联网客户；接入方式：家庭用户通过PON或者L2网络接入城域网第一平面；拨号的政企互联网专线客户通过PON网络接入城域网第一平面；部署策略：城域骨干网部署DiffServ为主的QoS策略，宽带接入网的汇聚层支持QinQ、802.1p、802.1q，ONU、DSLAM和楼道交换机支持802.1p、802.1q，每用户4个VLAN/PVC25第二十五页，共五十四页，编辑于2023年，星期日层次结构--互联网业务（固定IP）目标客户：申请固定IP的政企互联网专线客户接入方式：政企互联网专线用户通过宽带接入网接入城域网第一平面的BRAS设备，并通过二层VPN方式连接至集中设置的两台BRAS，由两台BRAS实现固定IP地址的分配和认证，以及业务流量的承载。设置两台集中BRAS的目的：实现用户“移机不改IP”

，提升用户感知和运维效率。部署策略：全网设置两台BRAS设备，并双挂城域网核心路由器，集中管理全区的固定IP互联网专线业务，接入的BRAS设备通过VPLS方式连接至两台集中BRAS设备;26第二十六页，共五十四页，编辑于2023年，星期日层次结构--政企客户VPN业务目标客户：政企VPN专线客户；接入方式：对于安全性要求高，要求物理隔离的党政军、金融客户全程通过传输网络端到端承载；对于高等级的政企VPN客户，提供L3/L2VPN,通过综合接入技术接入城域网第二平面；较低等级的政企VPN客户通过PON网络接入，通过城域网第一平面承载。部署策略：全网支持MPLS（二层、三层）技术，以及全程全网的QoS策略；27第二十七页，共五十四页，编辑于2023年，星期日层次结构--ITV业务目标客户：

IPTV软终端和硬终端客户；接入方式：硬终端用户通过宽带接入网接入城域网第二平面；软终端用户通过宽带接入网接入城域网第一平面；部署策略：第二平面和CN2之间运行PIM-SM、外部MP-BGPPeer和MSDP协议；第二平面内运行PIM-SM和Anycast协议；宽带接入网的汇聚层设备需要支持IGMP、IGMPSnooping和IGMPProxy协议；全程全网部署QoS策略；28第二十八页，共五十四页，编辑于2023年，星期日层次结构--VoIP语音业务目标客户：可信任域IAD和不可信任域IAD客户；接入方式：可信任域IAD用户通过宽带接入网接入城域网第二平面；不可信任域用户通过宽带接入网接入城域网第一平面；部署策略：第二平面采用VPN的方式承载，为VoIP语音业务设置独立的VPN；不可信终端模式的VoIP语音业务，分配私网地址通过第一平面承载；全程全网部署QoS策略；29第二十九页，共五十四页，编辑于2023年，星期日层次结构--移动业务目标客户：

C网用户、WLAN用户、C+W用户；接入方式：C网的业务（数据&语音）通过IPRAN接入城域网第二平面；WLAN用户通过PON网络接入到城域网第一平面；C+W用户通过PON网络接入到城域网第一平面；部署策略：

WLAN业务通过公众网络进行承载，移动业务通过第二平面进行承载，设置独立的VPN，全程全网部署QoS策略；30第三十页，共五十四页，编辑于2023年，星期日二、层次结构三、网络组织四、路由协议五、安全策略六、网络管理一、基本概念七、传送技术八、设备介绍目录第三十一页，共五十四页，编辑于2023年，星期日网络组织32第三十二页，共五十四页，编辑于2023年，星期日网络组织应充分考虑网络流量规划和路由选择方案的要求：核心层：核心层节点之间应采用网状或半网状连接。业务控制层：业务控制层至核心层节点的连接应实现双归属，可根据传输情况采用双星型、环型等组网方式。汇聚层：业务控制层至业务控制层节点的连接应实现双归属，可根据传输情况采用星型、双星型、环型等组网方式。接入层：接入层由于节点分布广，数量多，应根据传输情况灵活组网，可选择星型、双星型、环型等组网方式。对于上述各类组网方式，应根据节点设置情况，中继资源情况等灵活采用，建议尽量采用星型结构，少用环型结构，以避免二层或者三层环路。网络组织33第三十三页，共五十四页，编辑于2023年，星期日网络组织应充分考虑各种安全的要求：硬件：路由引擎、交换板、电源等的备份冗余和故障处理。软件：软件的模块化、使用复杂度、稳定性。网络可靠性：路由和节点的故障快速检测，利用二层、三层的快速重路由实现故障的快速恢复，以及对不同业务（语音、数据、信令等）的可保证的差分服务。网络组织34第三十四页，共五十四页，编辑于2023年，星期日二、层次结构三、网络组织四、路由协议五、安全策略六、网络管理一、基本概念七、传送技术八、设备介绍目录第三十五页，共五十四页，编辑于2023年，星期日从路由选择方式上均有两种：静态路由和动态路由。静态路由是在路由器中设置固定的路由表，其优点是简单、高效、可靠。其缺点是不能对网络的改变作出自动反映，一般用于网络规模不大、拓扑结构固定的网络中。在此不做讨论。根据是否在一个自治域（自治域是指一个具有统一管理机构、统一路由策略的网络）内部使用，城域网动态路由协议分为内部网关协议（IGP，自治域内部采用）和外部网关协议（EGP，自治域之间用来进行路由选择）。路由协议36第三十六页，共五十四页，编辑于2023年，星期日内部网关协议：根据算法不同，可分为链路状态协议（如IS-IS，OSPF）及距离矢量协议（如RIP）。RIP：早期的路由协议，由于其机制的问题，只适用于小型的同构网络。无法适应大规模异构网络的互联，不做具体讨论。OSPF：目前应用广泛的一个协议，其专门为IP而开发，提出了将自治系统分区的概念，适合网络的层次化结构，分区的方法使得网络开销减少，稳定性高，维护方便。IS-IS：最早是为了OIS模型开发的，后来引入了对IP的无缝支持，较之OSPF，其适用于异构网络的互联，且收敛速度较之OSPF更快。此外，其Level的概念较之OSPF虽然类似，但更为合理，更利于大规模网络内部的使用。在IPV4过渡到IPV6后，其优势将更为明显，是今后内部网关协议的首选。路由协议37第三十七页，共五十四页，编辑于2023年，星期日外部网关协议：用于自治系统间的路由选择，目前最常用的是BGPV4版本的协议。BGP主要是为自治系统之间提供一种无环路的路由选择协议。其是在TCP的协议上传输的。BGP是一个功能强大的协议，其定义了各种可选参数，通过各种参数的配置来定义灵活的路由策略。在实际的工程设计中，网络中继带宽应根据网络流量规划等因素确定，同时应注意同局向多条同带宽电路的数量必须小于路由协议的相关功能限制。路由协议38第三十八页，共五十四页，编辑于2023年，星期日路由协议城域网为单独AS域，城域网路由架构分为用户路由生成（customrouting）、IGP、BGP几个部分。用户路由生成：指在城域网业务接入控制点（BRAS和SR）上配置生成或动态学习用户路由的实现方式和过程；IGP：运行在城域网二平面核心层和业务接入控制层，在城域网二平面三层设备之间承载和交换路由信息：城域网二平面AS域内设备接口（包括loopback接口）地址路由BGP：IBGP-运行在城域网核心层和业务接入控制层，承载城域网内用户路由；EBGP-运行在城域网出口路由器与骨干网路由器之间，实现城域网向骨干网发布城域网内的路由，并从骨干网接收缺省和国内路由或Internet全网路由。39第三十九页，共五十四页，编辑于2023年，星期日二、层次结构三、网络组织四、路由协议五、安全策略六、网络管理一、基本概念七、传送技术八、设备介绍目录第四十页，共五十四页，编辑于2023年，星期日路由策略的实施是一个复杂的工作。在此仅浅谈应注意到的几点：1）通过路由策略的实施，配合网络拓扑，尽量避免网络的单点故障，提高网络的生存能力。2）通过路由策略的实施，使网络业务流量能实现均衡负载。3）合理利用城域网内部网关路由协议的分级或者分区技术，实现结构的扁平化，结合CIDR（无类域间路由）技术，最大化的实现路由聚合。4）无论对于骨干网（如163、169、CN2、CMNET等等）还是用户网络，将其路由导入城域网内时均应注意实施控制，原则上，域内和域间的路由信息不得互相注入。安全策略41第四十一页，共五十四页，编辑于2023年，星期日城域网提供的Internet连接及设备之间的高速连接链路上，原则上不应设置防火墙、防毒墙、入侵防御等安全设备。城域网IDC区域，及对外提供服务的区域应当设置相应的防火墙、流量清洗类设备，以提供安全防护。可以在核心区域建设入侵检测类旁路设备，对区域内流量进行监测。城域网内所有设备的管理地址，原则上不参与Internet路由，仅为本地网管系统服务，可配置私网地址。特殊情况下（省网或全国网设备）设备管理地址应当有严格的路由策略，避免与公网流量进行互通。安全策略42第四十二页，共五十四页，编辑于2023年，星期日二、层次结构三、网络组织四、路由协议五、安全策略六、网络管理一、基本概念七、传送技术八、设备介绍目录第四十三页，共五十四页，编辑于2023年，星期日网管系统与被管设备之间的网管信息通道一般可采用带内方式，也可采用带内带外相结合的方式。网管系统与被管设备之间主要采用SNMP的接口。网络管理44第四十四页，共五十四页，编辑于2023年，星期日二、层次结构三、网络组织四、路由协议五、安全策略六、网络管理一、基本概念七、传送技术八、设备介绍目录第四十五页，共五十四页，编辑于2023年，星期日IP城域网中经常用到的传送技术有：光纤直连、IPoverSDH，IPoverWDM，IPoverMSTP等。IP城域网中经常使用的物理端口由：POS（PacketOverSDH）系列端口，以太网系列端口。实际应用中，POS系列端口主要用于路由器广域网侧出口；以太网系列端口主要用于各种城域网侧链路端口。传送技术46第四十六页，共五十四页，编辑于2023年，星期日二、层次结构三、网络组织四、路由协议五、安全策略六、网络管理一、基本概念七、传送技术八、设备介绍目录第四十七页，共五十