下载文档原格式
城域网方案城域网方案1. 引言城域网(Metropolitan Area Network,简称MAN)是指覆盖城市范围的计算机网络。
在现代社会中,为了满足不断增长的通信需求,城域网方案被广泛应用于大城市中。
本文将介绍城域网的概念、构建原则以及常见的城域网方案。
2. 城域网概述城域网以城市为范围,连接多个局域网(Local Area Network,简称LAN),可以覆盖整个城市甚至更大的范围。
城域网提供高速数据传输、多媒体通信和可靠性服务,为城市内的企业、学校、政府机构等提供互联互通的网络环境。
城域网的特点如下:- 覆盖范围广:城域网可以覆盖整个城市的各个区域,实现局域网之间的联通。
- 高带宽:为满足多媒体通信和大量数据传输的需求,城域网提供高速的数据传输通道。
- 可靠性:城域网具备高可靠性的特点,保证网络的稳定运行。
- 扩展性:城域网可以根据需求进行扩展,满足不断增长的带宽需求。
3. 城域网构建原则在构建城域网方案时,需要考虑以下原则:- 高可用性:城域网应具备高可用性,能够在设备故障或线路中断等情况下保持正常运行。
- 安全性:城域网需要提供安全的网络环境,保护用户的数据不被非法获取。
- 高性能:城域网需要提供高性能的网络传输能力,以满足各种应用的需求。
- 灵活性:城域网需要具备灵活的拓扑结构,能够根据需求随时进行扩展或配置变更。
4. 常见的城域网方案4.1 光纤城域网方案光纤城域网方案基于光纤传输技术,提供高速数据传输、长距离通信和抗干扰能力强的特点。
光纤城域网可以采用点对点、环形或星形拓扑结构,支持多种通信协议,为用户提供高品质的网络通信服务。
光纤城域网方案的优点如下:- 高速传输:光纤传输速率高,可实现大容量的数据传输。
- 抗干扰能力强:光纤传输不受电磁干扰影响,保证传输质量稳定。
- 长距离通信:光纤传输距离较远,可以覆盖城市范围的通信需求。
4.2 无线城域网方案无线城域网方案基于无线网络技术,通过无线信号传输数据,提供灵活的网络接入方式。
XXX市教育城域网建设方案第一章XXX教育城域网的功能和体系分析一、XXX教育城域网的功能1、实现XXX市教育资源的共享,避免人力、物力的重复投入。
在XXX市各中小学校逐步建立校园网的基础上,以教育信息中心为核心建立城域网,实现校与校之间的互联互通,有效整合、共享全市中小学的教育教学资源,同时集中引进国内外优秀的教育教学资源;各学校可以通过网络交流,发挥自身优势,并从网络中心获得各类图文、语音、视频和课件等多媒体素材,通过网上名师共享、VOD点播、远程培训等宽带教育教学方式,实现城乡教育均衡化发展,提高全市教育教学的整体水平,最大限度的减少校园网建设中的人力、物力投入。
2、实现XXX教育管理的信息化、现代化。
教育信息中心作为教育网络办公、管理的中心,教育局可通过相关门户网站提供网络化的办公环境和条件,启用开放式电子政务系统,集中处理上传、下达的各种管理数据及文档,做到数据及时送达、汇总,降低全市学校管理的运行和维护成本,使校园网的建设在依托教育信息中心的基础上形成一种崭新的模式,提高我市教育管理的现代化水平。
3、加强学校、教研人员、教师、学生和家长之间的交流教育信息中心将为学校、教研人员、教师、学生和家长提供各种信息服务。
教研人员可以通过相应的学科网站指导全市教师教学教研活动;教师可以交流教学经验,通过相关学科网站向教研部门反馈教育教改信息,利用丰富的教育教学资源制作课件和试题来提高教学水平;学生可以通过网络资源加深、巩固所学知识,并可通过各种“寓教于乐”的趣味知识和游戏来增加学习兴趣,还可通过网上在线辅导、课堂教学直播、电子公告板、免费电子邮件等形式接受名师、名校的辅导;家长可以从网上随时了解到当前的教育、教学动态、子女在校学习情况等,加强与学校和教师的沟通,实现家、校联合。
4、为全市教育提供高速互联网出口,并为各校网站提供安全保障,实时记录每个用户的上网信息。
二、XXX教育城域网总体设计XXX教育城域网建设是一个大型的教育信息化工程,不是一个纯粹的物理意义上的网络建设工程,从这一点出发,总体的设计思路如下:1、硬件包括教育信息中心建设、校园网络建设。
城域网设计方案(一)引言概述:城域网设计方案(一)旨在提供一种可靠、高效、安全的城域网架构,以满足现代城市中各类组织的通信需求。
本文将从网络拓扑、网络设备、网络安全、网络性能和网络管理五个方面详细阐述城域网设计方案,以帮助读者了解并更好地构建城域网。
正文:一、网络拓扑1. 实施核心汇聚层设计,将所有边缘层交换机汇聚至核心层,提供网络聚合和分配能力。
2. 采用多层交换机架构,将数据中心交换机连接到核心汇聚层交换机,以提供高速数据传输。
3. 设计冗余链路和路径,确保网络可用性和容错能力。
4. 使用虚拟局域网(VLAN)划分网络,增加安全性和性能。
二、网络设备1. 选择高性能的交换机和路由器,以满足城域网中的高负荷通信需求。
2. 采用光纤作为主干网线路,提供高速和可靠的数据传输。
3. 配置网络设备的冗余和容错功能,保证网络的稳定性和可靠性。
4. 使用可扩展的设备,以便随着网络规模的扩大进行升级和更新。
5. 配置网络设备的流量控制和负载均衡,以优化网络性能和资源利用率。
三、网络安全1. 配置网络防火墙和入侵检测系统,以保护城域网免受未经授权的访问和攻击。
2. 实施访问控制策略,限制对敏感数据和网络资源的访问。
3. 加密敏感数据的传输,以防止数据泄露和窃听。
4. 定期更新网络设备的安全补丁和固件,以防止已知安全漏洞的利用。
5. 建立网络安全事件响应机制,及时发现和应对安全威胁。
四、网络性能1. 使用负载均衡技术,平衡网络中的数据流量,提高网络吞吐量和响应速度。
2. 配置网络带宽管理策略,保证重要业务和应用的优先使用网络资源。
3. 优化网络设备的配置,提高数据传输的效率。
4. 部署缓存服务器和内容分发网络(CDN),提供高速的内容访问和下载服务。
5. 监控和分析网络性能,及时发现和解决潜在的性能问题。
五、网络管理1. 使用网络管理系统进行设备监控和故障管理。
2. 建立网络拓扑图和文档,记录网络设备和配置信息。
城域网建设方案引言城域网(Metropolitan Area Network,简称MAN)是指覆盖一个市或几个市的大范围计算机网络。
城域网建设的目的是为了满足城市范围内不同机构、企业、学校等之间的数据交换和通信需求。
本文将详细介绍城域网建设的步骤、技术选择和网络架构等方面的内容。
第一步:需求分析在进行城域网建设之前,首先需要进行需求分析。
需求分析的目的是明确建设城域网的目标和功能需求,以便后续的网络设计和规划工作。
需求分析阶段应该涵盖以下几个方面的内容:1.组织结构和业务需求:了解每个组织单位的组织结构、业务需求和通信要求,使城域网能够满足各个单位之间的数据交换和通信需求。
2.市政基础设施:了解并充分利用城市现有的基础设施,例如光纤网络、通信塔等。
3.安全需求:根据不同单位的安全需求,设计相应的安全机制,确保城域网的数据传输安全。
4.扩展和可伸缩性:考虑到城市的发展和扩张,设计城域网时需要具备良好的可伸缩性,以便将来的扩展。
第二步:网络设计在需求分析阶段完成后,进入网络设计阶段。
网络设计的目标是根据需求分析的结果,制定详细的网络拓扑和架构方案。
在进行网络设计时应考虑以下几个方面:1.网络拓扑:选择合适的网络拓扑结构,例如星型、环型或者混合型拓扑,以满足城域网的通信需求。
2.网络设备:选择合适的网络设备,例如路由器、交换机、防火墙等,确保城域网的正常运行。
3.IP地址规划:进行合理的IP地址规划,确保不同单位之间的网络互通以及网络资源的有效利用。
4.网络安全:设计并实施安全机制,例如防火墙、入侵检测系统等,保护城域网的安全和稳定。
第三步:网络实施在网络设计完成后,进入网络实施阶段。
网络实施阶段需要按照设计方案进行网络设备的安装、配置和测试等工作。
具体包括以下几个步骤:1.网络设备安装:按照设计方案,将所需的网络设备进行安装并进行必要的物理连接。
2.设备配置:对安装好的网络设备进行配置,包括IP地址、路由器设置、防火墙规则等。
MSTP城域网解决方案一、背景介绍城域网(Metropolitan Area Network,简称MAN)是指连接在同一城市或者城市周边地区的计算机网络。
MSTP(Multiple Spanning Tree Protocol,多重生成树协议)是一种用于构建冗余网络的协议,它可以提供高可靠性和高容错性。
本文将介绍MSTP城域网解决方案,以满足城市范围内网络通信的需求。
二、MSTP城域网解决方案的优势1. 高可靠性:MSTP协议可以构建多个生成树,并能够自动检测和切换到备用路径,从而实现网络的冗余和故障恢复,提高网络的可靠性。
2. 高容错性:MSTP协议支持端口的快速收敛,当网络中某个链路或节点发生故障时,可以快速检测到故障并进行故障隔离,从而减少网络中断时间。
3. 灵活性:MSTP协议支持对网络拓扑进行灵活配置,可以根据实际需求进行生成树的划分和配置,从而更好地适应不同的网络环境和需求。
4. 扩展性:MSTP协议支持网络的扩展,可以方便地添加新的节点和链路,而不会对原有网络造成影响。
三、MSTP城域网解决方案的实施步骤1. 网络规划:首先需要进行网络规划,确定网络的拓扑结构和节点布局。
根据实际需求和网络规模,确定生成树的划分和配置,确保网络的可靠性和性能。
2. 设备选型:根据网络规划的结果,选择合适的网络设备,包括交换机、路由器、光纤等。
确保设备具备支持MSTP协议的功能,并能够满足网络需求。
3. 网络部署:根据网络规划和设备选型的结果,进行网络设备的部署和配置。
包括设置设备的IP地址、VLAN、生成树参数等,确保设备能够正常工作。
4. 测试和优化:在网络部署完成后,进行网络的测试和优化。
包括测试网络的连通性、带宽和延迟等指标,根据测试结果进行调整和优化,确保网络性能达到预期要求。
5. 运维和监控:在网络正常运行后,进行网络的运维和监控工作。
包括定期检查设备的状态和性能,及时处理故障和异常情况,确保网络的稳定性和可靠性。
教育城域网建设方案一、引言教育城域网是一个覆盖城市区域的教育信息化网络平台,旨在整合教育资源,促进教育公平,提高教育质量,推动教育现代化进程。
本文将详细阐述教育城域网的建设方案,包括需求分析、总体架构设计、网络基础设施建设、应用系统建设、安全保障体系建设、运维管理体系建设等方面。
二、需求分析(一)教育教学需求随着教育信息化的不断推进,学校对多媒体教学、在线课程、远程教育等应用的需求日益增长。
教师需要便捷地获取教学资源,学生需要个性化的学习环境,家长需要及时了解学生的学习情况。
(二)管理需求教育管理部门需要实现对学校的信息化管理,包括学籍管理、教学管理、考试管理、教育资源管理等,提高管理效率和决策水平。
(三)资源共享需求学校之间、教师之间、学生之间需要实现教育资源的共享与交流,促进优质教育资源的均衡发展。
(四)安全需求教育城域网涉及大量的学生个人信息和教育数据,必须保障网络安全,防止数据泄露、网络攻击等安全事件的发生。
三、总体架构设计(一)网络拓扑结构采用星型拓扑结构,以教育信息中心为核心,通过高速光纤链路连接各学校、教育机构和教育管理部门。
(二)层次化设计分为核心层、汇聚层和接入层。
核心层负责高速数据交换,汇聚层负责整合接入层的数据,接入层负责连接各类终端设备。
(三)冗余设计采用冗余链路和设备,提高网络的可靠性和可用性,确保网络的稳定运行。
四、网络基础设施建设(一)骨干网络建设采用高速光纤通信技术,构建大容量、高带宽的骨干网络,满足数据、语音、视频等多种业务的传输需求。
(二)校园网络建设各学校根据实际需求建设校园网络,实现校内有线网络和无线网络的全覆盖,确保师生能够随时随地接入网络。
(三)网络设备选型选择性能稳定、功能强大、易于管理的网络设备,如路由器、交换机、防火墙等。
(四)IP 地址规划合理规划 IP 地址,确保网络地址的唯一性和可扩展性。
五、应用系统建设(一)教育资源公共服务平台整合各类教育资源,包括教学课件、试题库、电子图书等,为师生提供便捷的资源检索和下载服务。
浏阳市教育城域网建设实施方案一、背景介绍随着信息技术的不断发展,教育领域对于互联网的应用需求也越来越高。
为满足浏阳市教育系统的信息化需求,提升教育教学水平和管理效率,浏阳市决定建设教育城域网。
二、目标与任务1.目标:建设稳定、安全、高效的教育城域网,实现教育信息化的全面应用。
2.任务:(1)完善基础设施:包括网络硬件设备的升级和购置,提供高速、稳定的网络连接。
(2)建设网络系统:搭建网络平台,包括服务器、存储设备等,提供网络服务支持。
(3)优化网络服务:确保网络服务能够满足教育应用的需要,提供高质量的服务。
(4)建设信息安全系统:实施防火墙、入侵检测、防病毒等安全措施,保护教育信息安全。
(5)开展培训与推广:组织教师培训,提高教师的信息技术水平;推广教育信息化应用。
三、实施步骤1.网络基础设施建设:(1)基于现有网络设备进行升级和扩容,提供更大带宽。
(2)购置新的网络设备,包括路由器、交换机、光纤等,以提升网络传输能力。
(3)搭建网络监控系统,实时监测网络运行状态,提供故障快速诊断与处理。
(4)部署无线网络,提供灵活的网络接入方式,满足移动教育应用需求。
2.网络系统建设:(1)建设教育网络平台,包括服务器、存储设备等,以提供支撑教育应用的硬件基础。
(2)部署教育应用系统,包括教务管理系统、学生信息管理系统等,实现教育信息的集中化管理。
(3)开发教育资源共享平台,提供教师教育资源的共享与交流。
3.网络服务优化:(1)优化网络带宽管理,针对不同用户进行带宽分配,确保教育教学应用的网络性能。
(2)部署内容分发网络(CDN),加速教育资源的访问速度,提高用户体验。
(3)配置负载均衡系统,提升网络系统的可用性和稳定性。
(4) 实施QoS(Quality of Service)策略,保障教育应用包的优先传输。
4.信息安全系统建设:(1)部署防火墙、入侵检测系统,确保网络安全可控。
(2)安装杀毒软件,定期更新病毒库,保证网络系统的安全性。
城域网建设方案一、引言城域网(Metropolitan Area Network,简称MAN)是连接一个城市范围内多个地理位置不相邻的局域网(LAN)的计算机网络。
它旨在提供高速、可靠的数据传输和通信服务,满足城市内各个机构、企事业单位之间的信息交互需求。
本文将介绍城域网建设的必要性和重要性,并提出一种城域网建设方案,以满足城市内信息通信的需求。
二、城域网建设的必要性和重要性随着信息化时代的到来,城市内各个机构、企事业单位间的信息交互需求越来越迫切。
传统的局域网解决了机构内部的信息交互问题,但面临着覆盖范围狭窄、带宽有限等局限性。
因此,城域网的建设显得尤为重要。
1. 高速数据传输:城域网能提供更高的传输速度和更大的带宽,满足机构间大数据传输的需求,提高工作效率。
2. 资源共享:城域网能够实现机构间共享数据和资源,避免重复投入,提高资源利用效率。
3. 安全性和可靠性:城域网通过网络安全技术的应用,保障机构间信息传输的安全性和可靠性,避免信息泄露和数据丢失的风险。
4. 统一管理:通过城域网,可以实现对机构间网络设备的集中管理,简化管理工作,提高管理效率。
三、城域网建设方案基于以上的必要性和重要性,我提出以下城域网建设方案,以满足城市内的信息通信需求。
1. 规划设计在城市内合适的位置建设城域网中心节点,作为整个城域网的核心。
根据需求和地理位置,确定各个节点的位置,并规划好光纤集中枢纽,确保节点之间的高速连接。
2. 网络设备选型选择符合城域网要求的网络设备,包括路由器、交换机、光纤传输设备等。
这些设备应具备高性能、可靠性强、带宽大的特点。
3. 光纤布线通过铺设光纤实现城域网的信息传输。
根据规划设计确定的节点位置,进行光纤布线工作。
在布线时应注意保护光缆,避免损坏,确保传输质量。
4. 网络安全城域网的建设必须注重网络安全。
采用防火墙、入侵检测系统等网络安全设备,保护城域网的数据和信息安全。
5. 网络管理建设合适的网络管理系统,对城域网进行日常维护和管理。
城域网解决方案概述:城域网(Metropolitan Area Network,简称MAN)是指在一个城市范围内连接不同地点的计算机网络。
它通常覆盖一个城市的主要地区,并通过高速通信线路连接子网,以实现快速、可靠的数据传输。
城域网解决方案是一种用于满足城市内各个机构、企业或个人的通信需求的网络布局和配置,它提供了可靠的数据传输、高速互联和灵活的网络管理。
一、城域网的特点:1.1 大范围覆盖:城域网连接的地点通常分布在城市范围内的不同地区,覆盖面积比局域网大,同时也比广域网小。
1.2 高速数据传输:城域网采用先进的通信技术和设备,以保证快速、可靠的数据传输能力。
1.3 灵活的网络管理:城域网解决方案应具备灵活的网络管理功能,以便进行网络性能监测、故障排除和配置管理。
二、城域网解决方案的关键要素:2.1 高速通信线路:城域网解决方案需要建立高速通信线路,以满足数据传输的需求。
常用的高速通信线路包括光纤、数字电路和无线传输等。
2.2 网络交换设备:城域网解决方案需要使用网络交换设备,如交换机、路由器等,来实现数据包的转发和路由功能,以实现数据的高效传输。
2.3 网络安全措施:城域网解决方案需要考虑到网络的安全性,包括数据的加密传输、入侵检测和防火墙等安全措施,以确保数据的机密性和完整性。
2.4 管理工具:城域网解决方案需要配备相应的网络管理工具,以进行网络性能监测、故障排除和配置管理等操作,以保证网络的正常运行。
三、常见的城域网解决方案:3.1 城域网与广域网的互联:在城域网解决方案中,常常需要将城域网与广域网相互连接,以实现不同地区间的数据传输。
可以采用虚拟专线、VPN(Virtual PrivateNetwork)等方式实现城域网和广域网的互联。
3.2 光纤城域网:光纤城域网是一种利用光纤作为通信介质的城域网解决方案,它具有带宽大、传输距离远、抗干扰能力强等优点,可满足高速数据传输的需求。
3.3 无线城域网:无线城域网是一种通过无线通信技术实现的城域网解决方案,它具有便捷性和灵活性等优点,适用于那些无法铺设光纤的地区。
xxx网络科技有限公司城域网组网方案xxx网络科技有限公司2009年2月xxx网络科技有限公司一、设计原则随着中国互联网业务的快速发展,可以预测的用户需求在几年内将成几何级数增长,同时,随着中国加入WTO,来自各个方面的竞争压力不断增加。
但是,目前国内边远地区的互联网基础设施还不够发达,不足以迅速占领市场的制高点,在未来的竞争中立于不败之地。
因此,我公司决定建设一个先进的、灵活的、可靠的、基于标准的城市骨干通信平台,使得各地能够基于这个平台,针对市场上IP用户的大量宽带多媒体应用的需求,迅速推出一系列崭新的宽带多媒体业务,从而吸引更多的用户,增加市场竞争力,实现网络的商用价值,并为今后满足市场新的业务需求而迅速推出新的业务打好基础。
城域网一期工程的建设目标是将IP城域网建成为数据业务的统一骨干平台,在此平台上为政府、企业、学校提供高速接入,同时提供VPN等增值业务。
基于以上的建立目标,城域网的设计原则为:(1)可靠性原则;(2)可扩充性原则;(3)简单和易于管理的原则;(4)可以集中管理的原则;(5)效率高;(6)和现有网络有较好的集成;(7)安全性;网络可靠性通过下述的设计思路来达到:-在网络核心层进行Partial meshed冗余物理连接;-接入层设备通过Dual homing双连接到核心层;-网络采用多出口设计到Internet;-在接入层采用Route summarization减少边缘链路波动对核心的影响;-合理采用静态路由,提高可靠性;网络可扩充性通过下述的设计思路来达到:-网络采用明显的“核心—分布”层次结构;-简单而有效的IP地址分配策略;-采用可靠和可扩展的IGP路由协议;简单和易于维护性通过下述设计思路来达到:-所有的网络设备被分配专门的用途;xxx网络科技有限公司-避免复杂的配置;-网络设备命名直观而易记;-统一的slot、port、VLAN的分配策略;-每台设备都配有loopback地址,易于维护;集中管理通过下述设计思路来达到:-为中央网络管理系统配有专门的管理网段;-从中央网管网段可以到达所有设备;-VPN PE-CE连接从NMS网段同样可以到达;-为所有互连网段包括VPN PE-CE连接都采用合法IP地址;运行的高效性通过下述设计思路来达到:-核心层互连链路采用相同接口类型和相同速率,便于作负载平衡;-城域网内部采用缺省路由配合IGP metric作出口选择;-和Internet的多连接上采用BGP MED特性进行负载分担;和现有网络的集成通过下述设计思路来达到:-采用开放的、标准的路由协议将城域网分为多个路由区域,现有网络可以通过单独的域连接上来;-和Internet的BGP连接通过保留的AS号;安全性通过下述设计思路来达到:-对所有重要事件进行log;-限制对设备的SNMP和TELNET;-采用NTP协议对全网的设备进行同步;-对不安全的端口上将路由协议进行Passive,防止不必要的路由泄露;-对网络设备的User和Privilege状态进行存取控制;xxx网络科技有限公司网络总体结构如图所示:xxx网络科技有限公司二、设备用途说明和命名规则2.1 Site代码Site代码是地点名的拼音缩写而成。
2.2 设备命名规则M – CD – 12012 - AUnique Ide.g. A – 1st 12012; B-2nd 12012Equipment TypeSite CodeMAN解释:(1)设备类型为“6509” 代表Catalyst 6509 switch的LAN switch 部分;(2)设备类型为“6509R#” 代表Catalyst 6509 switch的routing 部分:6509R1 代表安装在6509的primary supervisory card 上的MSFC featurecard;6509R2代表安装在6509的Redundant supervisory card上的MSFCfeature card。
xxx网络科技有限公司2.3 设备用途描述设备用途说明:(1)MPLS Core Router•设备用作MPLS核心Label交换路由器;•不直接连接任何用户;•所有核心层路由器之间、核心路由器和PE路由器之间的连接必须MPLS Enabled;•核心路由器只能运行独一的IGP路由协议;(2)MPLS PE Router•设备用作MPLS provider edge router(PE);•所有VPN用户端的连接终结在PE上;•同时,PE路由器作为Internet分布层接入路由器;•PE在IGP上作为ABR,进行路由聚合;(3)Commercial Internet Access Concentrator•设备用于商业用户的高速Internet接入;xxx网络科技有限公司•每一个FE交换端口属于一个单独的VLAN;•每个FE交换端口和用户设备通过FE-to-Fiber单模光纤转换器连接;☆注:该转换连接不属本次工程范畴(4)Inter-VLAN Routing•设备用作Inter-VLAN路由,这些VLAN是通过Switch建立起来的;•同时,该设备还用于Internet接入路由器;•设备在IGP中作为ABR,进行路由聚合;(5)Community Internet Access Concentrator•设备用于小区用户高速Internet接入;•Supervisory Engine上的GE端口通过多模光纤连接到本地的MPLS core路由器上;•VLANA1作用于Inter-VLAN路由器(MFSC)作为管理网段;•VLAN通过FE-to-Fiber单模光纤转换器和小区的用户设备相连;☆注:该转换连接不属本次工程范畴(6)Server Hosting•设备(LAN交换机)用于连接各种主机托管服务器;•Supervisory Engine上的GE端口通过单模光纤连接到远程的MPLS core路由器上;•VLNA1作于Inter-VLAN路由器(MFSC)作为管理网段;(7)VLAN Management CE Router•设备作为一个CE路由器,连接中央网管网段,通过VPN连接到所有的用户VPN上,以便于中央网管对所有PE-CE链路和CE路由器进行管理;•一个FE端口连接到本地PE上网管专用FE端口,另一个FE端口连接到Local Server Hosting以太网交换机上,通过网管专用网段和网管主机相连接;(8)Government Internet Access Concentrator•设备用作政府机构上网的接入集中器,提供高速Internet连接;•6509上的supervisory engine的GE口通过单模光纤连接到最近的MPLS Core Router;•VLANA1作用于Inter-VLAN路由器(MFSC)作为管理网段;•VLAN通过FE-to-Fiber单模光纤转换器和小区的用户设备相连;☆注:该转换连接不属本次工程范畴三、网络架构城域网在网络结构上分成核心层和接入层,在功能上提供VPN互连、高速商业Internet 接入、高速小区Internet接入、政府上网接入、主机托管连接等多种服务类别。
因此,为了在一种清晰的结构上进行网络设计,对网络进行功能模块的划分,将城域网分为以下几个模块:➢核心骨干模块➢I nternet连接点模块➢I P VPN服务模块➢商业Internet接入模块➢小区Internet接入模块➢政府上网接入模块➢主机托管模块3.1 核心骨干模块(backbone)1、结构城域网的核心骨干模块由分布在3个不同地点的3台Cisco GSR12012路由器构成,分别是:⏹M-SN-12012-A 枢纽的GSR12012⏹M-CD-12012-A 成都的GSR12012⏹M-WH-12012-A 武汉的GSR12012这3台GSR12012通过POS接口卡单模光纤以partial meshed结构互连;为了确保核心骨干模块的MPLS标签分配和路由表的稳定,这3台GSR12012及它们之间互相连接的Link 必须独立地分配在IGP的area 0域中。
从其它模块学到的路由在进入Core之前必须先进行Aggregate或Summarize,以免造成对Core的路由影响。
2、实现作为IP城域网的核心,要承载包括IPv4和MPLS VPN两种不同的traffic,所以,每台Core Router必须是能够支持Tag Switching。
在这种配置下,MPLS VPN的traffic被Tag Switched,而普通IPv4的traffic被routed。
为了减少Tag Switch的目标lable,可以采取access list的方法来限制标签的分配。
Tag Switching在限于目标地址是MultiProtocol BGP neighbor的Core Router的loopback地址,大大减轻了Core Router在Lable分配上的开销。
其它traffic进行普通路由。
3.2 Internet连接点模块1、结构在城域网工程中,成都和武汉的两台Core Router:M-CD-12012-A和M-WH-12012-A作为和INTERNET连接的边界路由器。
2、实现城域网之间运行BGP路由协议,城域网的边界路由器不学习任何Internet路由,所有IP城域网不知道的路由都通过缺省路由送至网络。
3.3 商业Internet接入模块1、结构城域网的这一部分主要包括用于向用户提供商业Internet 接入服务的设备和链路。
用户在自己驻地有自已的路由器用于进行Internet 接入。
商业Internet 接入模块部分包括以下设备:Access Router (Cisco 7500 series routers):• M-SN-7507-A • M-CD-7513-A • M-WH-7507-ACommercial Internet Access Concentrator (Cisco Catalyst 2924M-XL LAN switches):• M-SN-2924-B • M-CD-2924-B • M-WH-2924-B注:7500路由器作为一个接入平台同时起IP-VPN 功能和商业Internet 接入功能。
商业Internet access concentrator 通过FE 接口接到7500路由器上,作为上联链路。
每个单独的2924交换机的100M 以太网端口定义为独立的VLAN ,在7500路由器上的FE 端口上,为每个access VLAN 定义一个sub-interface 。
