湖北IP城域网规划及实施方案
- 格式:doc
- 大小:428.52 KB
- 文档页数:21
下载文档原格式
合集下载
IP城域网的网络安全以及具体的实施措施
就 目前 阶 段而 言 ,组 成 I P城 域 网 有 两
的 假 冒。 其 他 类 型 的 缺 陷还 有ARP表 欺 骗 案 。 这 一 点 是 全 面 的 保 证 网络 安 全 性 的 重 攻 击、 网络 源 路攻 击 、 ARP 信 息伪 造 等 等 , 要措 施 。 使 用 严 格 的 用 户 接 入 认 证 技 术 措
安 全 性 与可靠性 的提 高, 做 出积 极 的贡 献 。
关键词 : 城域 网 网络安 全 中图分类号 : T N 9 1 5
技 术措施 研 究分析 文献标 识码 : A
文章编号 : 1 6 7 2 -3 7 9 1 ( 2 0 1 3 ) 0 8 ( c ) -0 0 1 0 —0 1
步 的 进行 网络设 计 的 3 层网络 方案 ; 第二 种 ,
( 3 ) 不严 格 的 接 入 认 证 方 式 带 来 的 安 全 阶 段所 使 用 的认 证 方 式有 三 种 , 其各自 具 有
不 严格 的认 证 方 式 , 一 般 指 的 是 基 于 优 点 和 缺 点 , 需 要 根 据 网络 的 实 际 情 况 以 是使 用高速的L AN交 换 机 等 设 备 , 作为网 隐患。 络的核心 , 而交 换 机 , 则 作 为是 汇 聚 层 的两 业 务流 的用 户访 问控 制 技 术 手 段 , 萁 主 要 是 及 各 项 技 术 的 特 征 , 综 合 性 的 考 虑 分析 并 层 网络 的 设 计 方 案 。 从 其 整 体 之 上 的 性 能 针 对 承 载 用 户 的 业 务 数 据 的 地 址 , 进 行 严 且 拟 定 最 终 的 方案 。 来 进 行 分 析, 第一 种 方 案 速 度更 快 并且 容量 格 的控 制 , 或 者 是 对 用 户 的业 务 流 进 行 控 ( 3 ) 保 护 网络 基 础 设 施 。 保 护 网络 基 础 更大, 同时 造 价 更 高 , 所 以 还需 要根 据 实 际 制 和 管 理 。 但是, 虽 然 这 样 的 技 术 手 段可 以 设 施 也 是 一 项 提 升 网 络 安 全 性 的 重 要 手 的 情况来 选择最 为恰当的设计方案。 现 今 在 一 定程 度 之 上 对 于 用 户的 安 全 信 息 以 及 段 。 首先, 需 要 保 证 管 理 接 口的 安 全 化 , 其 为了更 加 有 效 的运 用 现 有 的资 源 , 针 对 网 络 终 端 的 接 入等 进 行 保 障 , 但是, 其 还 有一 个 次 , 还 需 要 加 强账 户以 及密 码 等 的 管 理 , 采 的接入 层, 还 可 以 采 用不 同 的接 入 方 式 ,根 比较 严重 的缺 陷 存 在 , 其只能 够 保 证 合法 终 用 集 中认 证 的方 式, 对其 进行 改 进 和完 善 。 据 具 体 的 情况 来 进 行设 计 , 主要 有 以太 网接 端 接 入 至 网络 当中 , 但 是 不会 保 证 合 法 的用 入、 无线 接 入 以及 ADS L 接 入等 方 式 。 而 针 户接 入网 络 , 进而 就 位 网络 的 安 全 运行 与 工 对网络 的安全性 , 则还 需 要 根 据 不 同 的 设 作 带 来了极大 的麻 烦 。 同时 , 关 闭 网络 当 中不 使 用 的功 能 , 诸 如 关 闭ARP 代 理 服 务功 能 等 , 来 达 到 增强 网 络 安 全 性 的 目的和 效 果 。 最后 , 则 是 保护 设 备 的 物 理 安 全 ,在 网络 之 上 的每 一 个设 备 , 都 需 要 制 定 一 个详 细 的 物 理 安 全 措 施 , 进 而
IPTV业务QoS部署实例及测试
QoS部署方案及策略规划
在对现网实际情况分析以后,武汉电信 发现拥塞主要集中在接入网层面,于是修改策 略,在接入交换机上针对I P T V机顶盒M A C地 址段进行标记,在D S L A M上根据标记对I P T V 流量进行保障。最终成功通过了相应测试,在 最后1K M和D S L A M上行拥塞的情况下,I P T V 业务质量没有受到影响,能够满足用户需求。
惠普公司与Avaya公司近日表示双方将联手推出更灵活、更 低成本的企业级统一通信解决方案,帮助客户将先进的企业通信 功能扩展至网络及系统中。
作为双方为期三年的战略合作协议的一部分,惠普公司将 Avaya的统一通信及联络中心产品整合至惠普统一通信与协作服 务中。新的统一通信解决方案将由惠普公司进行销售和推广。这 些建立在惠普UC&C咨询服务基础上的产品全面覆盖了企业通信 从战略、规划到实施、设计和培训等方面。
本次Q o S主要部署在二层层面, 因此采用PQ算法。PQ算法相对简单, 高优先级的数据包优先传递,对IPTV/ N G N/I T M S等业务能够提供更好的 支持。它理论上容易发生“挤占”低 等级队列的情况,严重时造成低等级 队列“饿死”现象,但是在实际应用 中,由于I T M S/N G N流量较小以及采 用专线接入模型,而且单个I P T V流量 基本2 Mbit/s可预见,我们认为现网环 境中采用P Q不会对拨号业务产生大的 影响,当然这一点要结合用户端口速 率以及流量监控一起进行规划。
到目前为止,向高级格式硬盘的转换并不平顺。这是因 为高级格式硬盘仍然需要向使用512字节扇区标准的主机系统 传送指令,所以必须管理4 kB物理扇区和512字节逻辑扇区之 间的转换,这个过程叫512字节模拟。如果硬盘分区和电脑操 作系统配合不好,就会导致性能下降。在SmartAlign技术被研 发之前,处理这种转化情况、避免性能降低是采取软件实用 程序的方法来分析和重新划分硬盘分区。这种方法需要更多 的步骤来整合硬盘,与此同时也会给用户带来一些困惑。
在对现网实际情况分析以后,武汉电信 发现拥塞主要集中在接入网层面,于是修改策 略,在接入交换机上针对I P T V机顶盒M A C地 址段进行标记,在D S L A M上根据标记对I P T V 流量进行保障。最终成功通过了相应测试,在 最后1K M和D S L A M上行拥塞的情况下,I P T V 业务质量没有受到影响,能够满足用户需求。
惠普公司与Avaya公司近日表示双方将联手推出更灵活、更 低成本的企业级统一通信解决方案,帮助客户将先进的企业通信 功能扩展至网络及系统中。
作为双方为期三年的战略合作协议的一部分,惠普公司将 Avaya的统一通信及联络中心产品整合至惠普统一通信与协作服 务中。新的统一通信解决方案将由惠普公司进行销售和推广。这 些建立在惠普UC&C咨询服务基础上的产品全面覆盖了企业通信 从战略、规划到实施、设计和培训等方面。
本次Q o S主要部署在二层层面, 因此采用PQ算法。PQ算法相对简单, 高优先级的数据包优先传递,对IPTV/ N G N/I T M S等业务能够提供更好的 支持。它理论上容易发生“挤占”低 等级队列的情况,严重时造成低等级 队列“饿死”现象,但是在实际应用 中,由于I T M S/N G N流量较小以及采 用专线接入模型,而且单个I P T V流量 基本2 Mbit/s可预见,我们认为现网环 境中采用P Q不会对拨号业务产生大的 影响,当然这一点要结合用户端口速 率以及流量监控一起进行规划。
到目前为止,向高级格式硬盘的转换并不平顺。这是因 为高级格式硬盘仍然需要向使用512字节扇区标准的主机系统 传送指令,所以必须管理4 kB物理扇区和512字节逻辑扇区之 间的转换,这个过程叫512字节模拟。如果硬盘分区和电脑操 作系统配合不好,就会导致性能下降。在SmartAlign技术被研 发之前,处理这种转化情况、避免性能降低是采取软件实用 程序的方法来分析和重新划分硬盘分区。这种方法需要更多 的步骤来整合硬盘,与此同时也会给用户带来一些困惑。
浅析电信IP宽带城域网规划与建设
浅析电信IP宽带城域网规划与建设摘要:随着互联网的发展,IP网络逐渐地成为了电信网络的主流。
作为电信运营商,为满足客户不断变化的需求,需要对其宽带城域网进行规划与建设。
本文从宽带城域网的特点、规划与建设步骤、网络拓扑结构、路由协议及安全等方面进行分析,以期为电信运营商在宽带城域网规划与建设中提供参考。
关键词:电信、IP宽带、城域网、规划、建设正文:一、宽带城域网的特点宽带城域网具有以下特点:1. 网络范围广:覆盖面较大,涉及到城市甚至国家的多个地区。
2. 用户多样性:需满足对各种应用的需求,例如:视频、音频、网络游戏等。
3. 骨干网结构复杂:需支持多种不同的网络接入方式,例如:ADSL、FTTH、CATV等。
4. 服务质量要求高:需要满足低延迟、高速率等要求。
以上特点对网络规划与建设带来了一定的挑战。
二、宽带城域网规划与建设步骤1. 网络需求分析首先,需要进行网络需求分析。
这一步骤有助于了解用户的实际需求,帮助规划网络。
2. 网络拓扑设计在此基础上,进行网络拓扑设计。
这一步骤需要考虑网络的覆盖范围、节点数量、骨干网络等因素。
3. 路由协议选择选择适合网络的路由协议。
不同的路由协议有着不同的优势和劣势,需要根据实际情况选择。
4. 安全策略制定制定合理的安全策略。
安全的宽带城域网需要对各种攻击有充分的预防和应对措施。
5. 网络实施实施网络并进行监控。
规划与建设后,还需要对网络进行监控和维护,以确保网络的稳定运行。
三、宽带城域网的网络拓扑结构不同的网络拓扑结构有着不同的特点和优缺点,需要根据实际情况进行选择。
1. 星型拓扑星型拓扑以中心节点为中心,对终端节点进行连接。
这种拓扑结构适用于节点数量较少的场景,有利于网络扩容和维护。
2. 环型拓扑环型拓扑中各节点两两相连,构成一个环形结构。
环型拓扑兼顾了骨干网的冗余性和节点之间的互联性。
3. 网状拓扑网状拓扑是一种点对点连接的方式,各节点之间互相连接,形成多条路径。
中小型城市IP城域网的规划与设计探讨
系数 。
3 . 2业务需求 本期 网络设 计的业务规模满足期为未来 5 年,
并在 对应 网络设备上 预 留未来 1 5年 的板卡扩
容 需求 ,具体网络能力详见表 3 . 3 。
4核心 网体系结构设计
新 型城域 网应 该 达到 网络层 次 清 晰化和 网络结构扁平化 。一种 可行的设计思路就是将 城域 网范 围的二 三层网络分离 ,分别构建成物
1 O M/ 1 0 0 M/ 1 0 0 0 Mb i f s等上网速率。
+ NI DCx F b u s y )x C l f o w ̄ ( 1 - C a f e c t )
( 3 )WL A N业 务: 基 于 8 0 2 . 1 1 b的
式中B a l l 为全 省宽 带 出 口;N h o m e 为庭
和逻辑级联数 。另一方面 ,利用 B R A S 和业务 路 由器 ( S R)构建 清晰 的 I P城域 网边缘 ,形
成业务接入控 制层 ,实现集 中的业务提供和控
互联 网接人类 上网业务 、即时通信业务 2 0 M MP L S 、Q o S < 1 . 5 % < 1 2 0 ms < 7 0 ms
信 息化建设的不断深入 ,I D C正 日益成为互联 网运营商新的利润增长点。 3 . 1 . 2带宽需求预测
出 口带 宽需 求计 算主要 考 虑 固定家 庭上 网用户 、互联 网专线用户 、WL A N用户 ,I D C 用户及移动数据 业务 ( 含G P R S 及T D的数据 流量 )等需求。计算方式为考虑用户的平均每
B aI l = ( N h Om e×Cb U S Y F b u S Y
+ N Vpn xCb us y xF b us y +F mo b i l e+ NA P xF bu s y
3 . 2业务需求 本期 网络设 计的业务规模满足期为未来 5 年,
并在 对应 网络设备上 预 留未来 1 5年 的板卡扩
容 需求 ,具体网络能力详见表 3 . 3 。
4核心 网体系结构设计
新 型城域 网应 该 达到 网络层 次 清 晰化和 网络结构扁平化 。一种 可行的设计思路就是将 城域 网范 围的二 三层网络分离 ,分别构建成物
1 O M/ 1 0 0 M/ 1 0 0 0 Mb i f s等上网速率。
+ NI DCx F b u s y )x C l f o w ̄ ( 1 - C a f e c t )
( 3 )WL A N业 务: 基 于 8 0 2 . 1 1 b的
式中B a l l 为全 省宽 带 出 口;N h o m e 为庭
和逻辑级联数 。另一方面 ,利用 B R A S 和业务 路 由器 ( S R)构建 清晰 的 I P城域 网边缘 ,形
成业务接入控 制层 ,实现集 中的业务提供和控
互联 网接人类 上网业务 、即时通信业务 2 0 M MP L S 、Q o S < 1 . 5 % < 1 2 0 ms < 7 0 ms
信 息化建设的不断深入 ,I D C正 日益成为互联 网运营商新的利润增长点。 3 . 1 . 2带宽需求预测
出 口带 宽需 求计 算主要 考 虑 固定家 庭上 网用户 、互联 网专线用户 、WL A N用户 ,I D C 用户及移动数据 业务 ( 含G P R S 及T D的数据 流量 )等需求。计算方式为考虑用户的平均每
B aI l = ( N h Om e×Cb U S Y F b u S Y
+ N Vpn xCb us y xF b us y +F mo b i l e+ NA P xF bu s y
城域网设计方案(一)2024
城域网设计方案(一)引言概述:城域网设计方案(一)旨在提供一种可靠、高效、安全的城域网架构,以满足现代城市中各类组织的通信需求。
本文将从网络拓扑、网络设备、网络安全、网络性能和网络管理五个方面详细阐述城域网设计方案,以帮助读者了解并更好地构建城域网。
正文:一、网络拓扑1. 实施核心汇聚层设计,将所有边缘层交换机汇聚至核心层,提供网络聚合和分配能力。
2. 采用多层交换机架构,将数据中心交换机连接到核心汇聚层交换机,以提供高速数据传输。
3. 设计冗余链路和路径,确保网络可用性和容错能力。
4. 使用虚拟局域网(VLAN)划分网络,增加安全性和性能。
二、网络设备1. 选择高性能的交换机和路由器,以满足城域网中的高负荷通信需求。
2. 采用光纤作为主干网线路,提供高速和可靠的数据传输。
3. 配置网络设备的冗余和容错功能,保证网络的稳定性和可靠性。
4. 使用可扩展的设备,以便随着网络规模的扩大进行升级和更新。
5. 配置网络设备的流量控制和负载均衡,以优化网络性能和资源利用率。
三、网络安全1. 配置网络防火墙和入侵检测系统,以保护城域网免受未经授权的访问和攻击。
2. 实施访问控制策略,限制对敏感数据和网络资源的访问。
3. 加密敏感数据的传输,以防止数据泄露和窃听。
4. 定期更新网络设备的安全补丁和固件,以防止已知安全漏洞的利用。
5. 建立网络安全事件响应机制,及时发现和应对安全威胁。
四、网络性能1. 使用负载均衡技术,平衡网络中的数据流量,提高网络吞吐量和响应速度。
2. 配置网络带宽管理策略,保证重要业务和应用的优先使用网络资源。
3. 优化网络设备的配置,提高数据传输的效率。
4. 部署缓存服务器和内容分发网络(CDN),提供高速的内容访问和下载服务。
5. 监控和分析网络性能,及时发现和解决潜在的性能问题。
五、网络管理1. 使用网络管理系统进行设备监控和故障管理。
2. 建立网络拓扑图和文档,记录网络设备和配置信息。
IP地址规划方案
IP地址规划方案标题:IP地址规划方案引言:在网络规划和管理中,IP地址规划是至关重要的一环。
一个合理的IP 地址规划方案可以有效地管理网络资源,提高网络性能和安全性。
本文将介绍IP 地址规划的基本原则和具体方案。
一、确定网络规模和需求1.1 确定网络规模:根据公司规模和网络设备数量确定需要的IP地址数量。
1.2 确定需求:考虑公司未来发展和网络设备增长趋势,确定未来IP地址需求量。
1.3 考虑网络拓扑结构:根据公司的网络拓扑结构,确定不同子网之间的通信需求。
二、划份子网2.1 划分主干网:将网络划分为主干网和子网,根据主干网的容量确定主干网的IP地址范围。
2.2 划份子网:根据各个部门或者楼层的需求,划分不同的子网,确定每一个子网的IP地址范围。
2.3 考虑安全性:根据安全性需求,将重要设备或者服务器放置在独立的子网中,实现安全隔离。
三、分配IP地址3.1 静态IP地址分配:为重要设备和服务器分配静态IP地址,确保其稳定性和可追溯性。
3.2 动态IP地址分配:为普通员工或者访客设备分配动态IP地址,提高IP地址的利用率。
3.3 考虑IPv6:随着IPv4地址的枯竭,考虑引入IPv6地址,为未来网络发展做好准备。
四、网络设备配置4.1 路由器配置:根据划分的子网,配置路由器的IP地址和路由表,实现不同子网之间的通信。
4.2 交换机配置:配置交换机的VLAN和端口信息,实现不同子网之间的隔离和通信。
4.3 防火墙配置:配置防火墙规则,实现对不同子网的访问控制和安全防护。
五、监控和调整5.1 监控网络流量:定期监控网络流量和IP地址利用率,及时调整IP地址规划方案。
5.2 备份和恢复:定期备份IP地址规划方案和网络设备配置,确保网络故障时能够及时恢复。
5.3 定期审查:定期审查IP地址规划方案,根据公司发展需求和网络变化情况,调整和优化IP地址规划。
结论:一个合理的IP地址规划方案可以提高网络管理效率,保障网络安全性和稳定性。
IP地址规划方案
IP地址规划方案背景介绍:随着互联网的迅猛发展,IP地址规划成为网络建设中的一项重要工作。
IP地址规划方案是指根据网络规模和需求,合理分配和管理IP地址的计划和策略。
本文将详细介绍IP地址规划方案的制定过程和具体实施方案。
一、IP地址规划方案制定过程:1. 网络需求分析:首先,需要对网络的规模和需求进行全面分析。
包括网络设备数量、用户数量、网络拓扑结构等。
根据这些数据,确定所需IP地址数量和分配策略。
2. 网络拓扑结构设计:根据网络需求分析的结果,设计网络的拓扑结构。
包括核心层、汇聚层和接入层的划分,以及各层之间的连接方式。
拓扑结构设计将直接影响IP地址的规划和分配。
3. 子网划分:根据网络规模和需求,将整个网络划分为若干个子网。
子网划分的原则是在满足当前需求的同时,预留一定的扩展空间。
可以根据不同的功能、部门或者地理位置进行划分。
4. IP地址分配策略:在子网划分的基础上,制定IP地址的分配策略。
可以根据不同的子网规模和重要性,确定不同的IP地址范围。
同时,要考虑到子网之间的通信需求,合理安排IP地址的分配。
5. 安全策略设计:在IP地址规划方案中,需要考虑网络的安全性。
可以通过合理划份子网和设置访问控制列表(ACL)等方式来保护网络的安全。
6. 文档编写:制定完IP地址规划方案后,需要将方案详细记录下来。
包括网络拓扑图、子网划分表、IP地址分配表等。
这些文档将为后续的网络建设和维护提供重要的参考依据。
二、IP地址规划方案实施方案:1. IP地址分配:根据制定的IP地址规划方案,开始进行IP地址的分配工作。
可以通过DHCP服务器或者手动配置的方式进行分配。
确保每一个子网都有足够的IP地址供应。
2. 路由器配置:对网络中的路由器进行配置,使其能够正确地转发IP数据包。
配置路由器的接口IP地址、子网掩码和默认网关等参数,确保网络的正常通信。
3. 服务器配置:对网络中的服务器进行配置,使其能够正确地与其他设备通信。
湖北省私有IP地址分配建议
湖北省数字电视公司网络IP地址分配建议1、专有IP地址规划依据GY T 211-2005广播影视网络专有IP地址规划,湖北省可用的专有IP地址段为:10.96.0.0-----10.99.255.255,建议湖北省数字电视网络专有IP地址分配如下表所示。
表一:湖北省数字电视网络专有IP地址分配表2、出口地址规划目前各市、州所有IP出口为运营商提供,暂不对该出口地址进行改动。
出口公共IP地址由湖北省数字电视网络公司统一申请后再行分发。
3、省级网络、业务平台、管理平台以及互连等地址规划省级网络、业务平台、管理平台以及互连等地址使用专有IP地址,见表一。
4、市、州业务平台、互连等地址规划市、州业务平台、互连等地址使用专有IP地址,见表一。
5、市、州城域网地址规划在城域网地址中,建议将所有的数据网骨干设备如防火墙内端口、路由器、CMTS头端等设备以及管理地址以及集团用户、个人用户全部使用私有地址,分配规划见表二。
鉴于网改后网络将全面支持MPLS VPN,在实施网络建设时请仔细规划MPLS VPN网络结构。
按业务规划MPLS VPN,宽带用户、双向视频用户、互动业务用户、集团用户等,分别规划在独立的MPLS VPN 内。
由于MPLS VPN的技术特点,不同VPN内的用户IP地址可以交叠使用。
如此规划将极大的节约IP地址,并且进一步保证网络安全。
用户需要访问互联网时可在MPLSVPNPE设备或CE设备上进行技术处理,在实现互联网访问的同时进行细致流量工程(TE)管理进一步合理利用目前互联网出口和骨干网络资源。
对于比较大的市,可以按细化区域建设网络,使用MPLS VPN技术,重叠使用IP地址。
表二:IP地址分配表:(使用MPLS VPN后地址可交叠使用)6、。
IP城域网方案设计及业务应用的开题报告
IP城域网方案设计及业务应用的开题报告1. 研究背景随着互联网技术的快速发展,企业或机构内部在数据传输、共享、存储等方面也需要更高效、安全的网络架构。
IP城域网技术是目前较为流行的企业内部网络架构方案之一,其特点是可以实现局域网的延伸、跨物理网段的互访、安全策略与管理和可灵活扩展。
因此,深入研究和应用IP城域网方案对企业或机构内部具有重要的意义。
2. 研究目的本项目旨在设计和实现一个可靠、高效的IP城域网方案及其业务应用。
具体目标如下:1. 深入研究IP城域网的技术原理、架构和安全管理;2. 设计与实现一个基于IP城域网的企业内部网络架构;3. 经过实验与测试,对企业内部网络架构的性能、可扩展性、业务应用进行评估与分析,探索其应用场景和优点。
3. 研究内容1. IP城域网的技术原理、架构和安全管理的研究;2. IP城域网实现的前置条件与所需硬件、软件环境的介绍和配置;3. 基于IP城域网架构的企业内部网络设计和实现;4. 对企业内部网络的性能、可扩展性、安全性和业务应用的实验研究与数据分析;5. 对IP城域网案例的调研和市场分析。
4. 研究方法1. 现有文献研究法:通过查阅大量的网络架构技术资料、专业书籍和相关论文,掌握IP城域网的技术原理、架构和优点;2. 实验研究法:通过设计和部署实验环境,对基于IP城域网的企业内部网络进行性能测试和安全策略的实验研究,以验证其可行性和优越性;3. 调查问卷方法:通过社会调查和问卷调查的方式,获取相关IP城域网方案的应用场景和市场需求,为该方案的推广和普及提供依据。
5. 研究意义本项目可深入研究IP城域网的技术原理和安全管理,设计和开发出一个高效、可扩展、安全的企业内部网络架构方案,为企业实现数据共享、传输和管理提供技术支持。
同时,通过实验测试和市场分析,探索IP城域网的应用场景和推广的前景,为企业内部网络架构的升级和优化提供经验和指导。
6. 研究进度1. 前期调查和文献研究(2周);2. 设计与实现基于IP城域网的企业内部网络(6周);3. 利用实验环境对该方案进行测试和数据分析,并开展问卷调查(4周);4. 撰写开题报告和结题报告(2周)。
武汉广电IP城域网建设技术要点
核 心 网不采 用 环 网结 构 , 采 用 万 兆 以太 接 口互 联
的方式组网, 存在两种连接方式 : 一是两 台核心 P E之
间 的互 联 , 二是 [ 聚P E和核心 P E之 间的互 联 。
据业务 、 大 客户接入 等三 网融合 业务 。城 域 网采用 I P / MP L S技 术 , 按 照业 务驱 动 、 融合 、 互 动、 互联互通 、 T级的 N G B特征要 求构建。骨干层在光路和逻辑链
2 . 1 . 1 网络 设计
武 汉广 电 I P城 域 网按 3 T N E T技 术 体 系 和架 构 , 由接入 网、 城域 网 、 系统 及 支 撑 技术 平 台构 成 , 其 中接 入 网以 D O C S I S 3 . 0技 术 为 主 , E P O N技 术 为 辅 。城 域 网骨 干 网分为 核心 层 和汇 聚层 , 核 心 层 由大 容量 具 有 I P / MP L S路 由交 换 功 能 的设 备 构 成 ; 城 域 汇 聚 层 由高
N× G E双 线 上联核 心层 T级设 备 , 以武汉 为 中心 的“ 1
I P城 域 网建设 包括 现 有城 域 网的升 级扩 展 、 交 互 式 视 频业务 C D N网络建 设 。
2 . 1 城域 网升 级扩 展
武汉 广 电 I P城域 网始 建 于 1 9 9 9年 , 网络 经 过 二 期 升级改 造 , 于2 0 0 2年完 成 网络建 设 , I P网经 过近 1 0
网、 可 管可 控方 向发展 的规 律 。
2 I P城域 网建 设要 点
聚设备和业务接入设备构成 I P / M P L S接入层构成 , 建
设分 两期 完 成 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
湖北省电信公司IP城域网五期扩容建设项目(荆州市节点)华为技术2005年8月目录第1章城域网建设介绍 (1)第2章网络结构设计 (2)2.1 网络层次划分 (2)2.2 网络拓扑图 (3)第3章设备命名、接口参数 (5)3.1 设备命名 (5)3.2 电路描述 (6)第4章荆州市城域网路由部署 (7)4.1 OSPF协议 (8)4.2 BGP协议 (9)4.3 接入层的路由 (9)第5章荆州市IP城域网MPLS VPN解决方案 (10)5.1 MPLS VPN 概述 (10)5.2 MPLS VPN中MP-BGP的规划 (10)5.3 IGP路由和LDP规划 (11)5.4 MPLS VPN中VPN的规划和实施 (12)第6章IP地址、Vlan规划方案 (14)6.1 IP地址分配原则 (14)6.2 IP地址分配方案 (15)6.3 Vlan规划方案 (16)第7章网管及安全 (18)7.1 网管 (18)7.2 安全 (18)第8章网络割接 (19)附一:设备名称及IP地址分配表 ............................................................... 错误!未定义书签。
附二:设备连接图......................................................................................... 错误!未定义书签。
附三:单点测试报告..................................................................................... 错误!未定义书签。
第1章城域网建设介绍目前信息产业发展异常迅猛,电信业务的应用不断推陈出新,激烈的竞争使各个运营商都面临着严峻的挑战。
其中因特网的飞速发展为各个运营商提供了无限商机。
如何充分利用网络资源满足当前市场需要,如何提供更高质量的通信服务,占领未来的用户市场,这些都是电信运营部门当前面临的问题。
湖北电信城域网经过四期建设,但无论网络容量、网络架构合理性方面尚不能满足中国电信日新月异的新业务需要,另外,IP技术日益成熟,世界上大部分运营商都接受了Everything over IP的事实,中国电信正在建设第二张IP网,以此网络作为中国电信下一代的承载网络。
CN2建成后,以目前的IP城域网现状无法很好的实现对CN2业务的延伸,而另外再打造一个城域网的成本又太高。
因此,CN2城域网将以目前的IP城域网为基础进行改造,演变成具有QOS保证的、可运营、可维护、可管理的多业务城域网。
综上所述,建设以宽带IP技术为主的多业务城域网已经迫在眉睫。
在城域网设备选择上,选用了华为公司的NE80E高性能通用路由器作为城域网核心及汇接设备,同时计划为城域网内开展了基于RFC2547bits的MPLS/VPN业务,采用MBGP来承载VPN路由,为CN2实现VPN业务接入。
同时,整个城域网部署二层VPN,采用VPLS技术实现城域网内快速部署VPN,提升竞争力,打造精品IP网。
在设备命名上,也采用了新的命名规则,本着统一清晰的原则,一次分配长久使用。
在此次工程的IP地址分配方面,延续上几期工程中为城域网规划的互联地址,设备LOOPBACK地址,应用地址,网管地址,用户地址等。
第2章网络结构设计本次工程,将在原有网络的基础上,按照网络的扁平化原则,对网络结构进行设计,简化网络的结构和管理;对汇聚层网络进行扩容和优化,满足网络在未来一到两年内对业务的支撑能力。
因此,在网络结构设计方面,我们将完成如下工作:⏹网络层次划分⏹核心节点设计⏹汇聚节点的设计2.1 网络层次划分遵循“引入新技术、提供新业务、整体设计、统一建设”的思路,我们将对荆州市城域网进行统一规划,统一建设,统一管理。
将城域网络整个网络划分为核心层、汇聚层、接入层:核心层设计为:⏹根据城域网业务量分布,选择2个节点构成核心层;⏹2个主核心节点直接汇聚主城区和近郊县汇聚节点的流量,所有的流量都通过这两个主核心节点汇聚到省骨干网。
⏹采用两台高性能的NE80E路由器,出口分别接入ChinaNet 及CN2,两台之间互为备份,A路由器主要承担去ChinaNet业务流,B路由器主要承担CN2业务流,但是两者之间互为备份。
汇聚层的设计为:⏹根据城域网地域特性和具体地理分布的情况,在城区及各郊县设置多个汇聚节点,负责汇聚本地流量或者下级的汇聚节点的流量,汇聚节点内部署华为8016三层交换设备,根据目前城域网的传输资源的条件,使用GE上联核心,根据流量增长,可以利用等开销的流量负载均衡,提高链路带宽利用率并提高网络的可靠性;⏹选择分布式部署BAS设备,在每个汇聚节点部署华为ISN8850设备为本区域范围内的宽带居民用户提供业务接入;接入层的设计:本期工程不包括接入网络的设计,但是在后续章节中会对接入层的业务模式提出建议。
2.2 网络拓扑图如图所示,2个核心节点将部署高性能华为NE80E核心路由器两台,通过核心设备汇聚下级汇聚节点的用户流量。
对于普通核心节点内的核心交换机以GE链路上连至本核心节点的核心出口路由器,同时以一GE上连至另一主核心节点的核心交换机,从而达到冗余的目的。
城域网核心设备通过IP路由模式与下级汇聚节点进行通信,并将所收敛的流量通过路由方式转发给省网层面的接入路由器。
通过本次工程建设,在城区和周边郊县将具备多个汇聚节点,各汇聚节点只负责节点覆盖范围内的流量的汇聚,通过本地节点中部署的S8016及MA5200向覆盖范围内的商业和居民用户提供接入服务。
第3章设备命名、接口参数3.1 设备命名当设备加入到数据城域网络中时,应给设备配置逻辑名称,即设备的Hostname,城域网三层设备逻辑命名规则如下:命名方案:设备类型(n)-设备功能-(地市缩写)(县市区安装地点缩写)-机房编号.Mnet设备类型(n):r:表示此设备为路由器s:表示此设备为交换机b:宽带接入设备n:所在机房的同类设备编号,范围从1开始递增设备功能:ce:表示为MPLS VPN的CE设备a:表示为接入设备g:汇聚层设备c:核心层设备地市缩写:安装地市的前两个汉字拼音的第一个字母的组合,如下所示:地市缩写县市区安装地点缩写:为设备安装具体县市区汉字拼音的第一个字母组合机房编号:表明设备所在县市区的多个机房编号,两位数字。
Mnet:表明设备属于本地城域网设备。
设备命名详见《附一设备名称及IP地址分配表》3.2 电路描述为了方便维护需要为端口添加描述,增加配置的可读性,在端口配置时需增加电路描述,规则如下:本端设备To 对端设备端口(或用户)(其它信息)其它信息:电路编号、合同号、联系电话等,可选。
示例:(1)r1-c-bzzx-01.Mnet端口1/1/0与r1-g-bzhgc-01.Mnet端口2/1/1GE中继互联电路, r1-c-bzzx-01.Mnet侧的端口1/1/0的电路描述:r1-c-bzzx-01.Mnet To r1-g-bzhgc-01.Mnet 1/1/0(GE S-1N2002IP)。
(2)b1-a-bzhgc-01.Mnet 端口2/25接入百花小区的FE用户电路,b1-a-bzhgc-01.Mnet侧端口2/25的电路描述:b1-a-bzhgc-01.Mnet To baihuaxiaoqiu (Tel:用户联系电话)第4章荆州市城域网路由部署依据省电信公司的前期网络建设规划原则,为了将省干路由区域与城域路由区域进行有效的划分,并实现路由优化,建议在核心节点出口路由器以下运行与省干IS-IS相区别的OSPF路由协议,作为城域网的IGP。
路由协议,同时城域网两台核心设备运行eBGP协议与省网交换路由信息在城域网建设中不进行区域的划分,整个城域网内部作为一个OSPF Area 0。
为了减少路由表的大小,采用如下的方式:在汇聚三层交换机以下如需以三层路由模式接入下级L3设备或接入专线用户,建议使用静态路由协议与此类下级L3设备通信。
同时在汇聚三层交换机利用路由协议引入(IMPORT)的方式,将静态路由注入到OSPF路由域之中,需要时使用asbr summary的方式过滤掉细致的路由条目。
城域网与省网采用eBGP协议交换路由信息,城域网采用私有AS号。
城域网两台核心设备与省网接入设备分别建立eBGP peer,同时两台城域网核心设备建立iBGP peer,城域网汇聚层设备不运行IPv4的bgp。
出流量方面:省网层面的接入路由器向城域网的两台核心设备广播全国路由表,并将省网IGP的Metric值作为BGP的Med广播给城域网核心,以引导城域网核心设备选择最优的出口设备,并将穿透流量压在城域网核心两台设备之间的GE电路上(城域网两台核心设备通过OSPF各广播一条默认路由以引导城域网汇聚层的出流量,注意在城域网施工时期城域网核心设备不能广播默认路由,而使用现有省网接入设备发布的默认路由)。
两台核心路由器对城域网汇接层设备采用OSPF非强制下发默认路由引导汇接层流量负载均衡上行到核心层。
回流量方面:城域网核心设备通过eBGP向省网广播城域网汇聚路由引导回流量,城域网内部采用OSPF、等值静态路由引导。
建议城域网汇接层到核心层之间路由器采用双GE上行,实现流量负载均衡并实时备份,提高网络可靠性。
整个路由策略如下图所示:4.1 OSPF协议4.1.1 层次全部城域网路由器设备运行于OSPF Area 04.1.2 运行设备及链路⏹NE80E1. 与省网层面的接入设备之间的互连电路:passive2. 与城域网其他三层交换机之间的互连电路3. loopback接口:passive⏹三层交换机之间GE链路1. 与NE80E之间的互连电路2. loopback接口:passive4.1.3 Cost值COST值的设计主要考虑使用等代价路径的方式达到负载冗余,同时避免流量承载到低带宽的电路上及不必要的流量穿透。
⏹两台城域网核心的GE链路:80⏹两台城域网核心到其他汇聚设备(S8016)的GE/POS链路:40⏹两台城域网核心到其他汇聚设备(S8016)的FE链路:400⏹汇聚设备之间的GE/POS链路:40⏹汇聚设备之间的FE链路:4004.1.4 其他两台城域网核心路由器向城域网广播的OSPF默认路由类型为type one,初始Cost值为100。
4.2 BGP协议4.2.1 AS号655354.2.2 运行设备只有两台城域网核心设备运行常规的BGP。
4.2.3 路由宣告城域网核心设备使用Network及指向Null0的静态路由向省网宣告路由,路由宣告时不作任何控制。