網(wǎng)絡設計IP城域網(wǎng)規(guī)劃

1、內容介紹第1章 城域網(wǎng)規(guī)劃概述第2章 城域網(wǎng)業(yè)務規(guī)劃第3章 城域網(wǎng)優(yōu)化方案第4章 城域網(wǎng)經(jīng)典案例分析Page 0網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第1頁內容介紹第1章 城域網(wǎng)概述1.1 什么是城域網(wǎng)1.2 城域網(wǎng)現(xiàn)實狀況1.3 城域網(wǎng)總體思緒和優(yōu)化目標1.4 城域網(wǎng)目標網(wǎng)絡結構Page 1網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第2頁什么是城域網(wǎng)大型互聯(lián)網(wǎng)服務提供商主要網(wǎng)絡結構：國家骨干網(wǎng)省骨干網(wǎng)城域網(wǎng)城域網(wǎng)范圍指省骨干網(wǎng)以下，用戶接入側以上部分；伴隨大城域網(wǎng)概念提出，當前骨干網(wǎng)省網(wǎng)城域網(wǎng)三級結構逐步向骨干網(wǎng)城域網(wǎng)兩級結構過渡。城域網(wǎng)概念Page 2網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第3頁內容介紹第1章 城域網(wǎng)概述1.1 什么是城域網(wǎng)

2、1.2 城域網(wǎng)現(xiàn)實狀況1.3 城域網(wǎng)總體思緒和優(yōu)化目標1.4 城域網(wǎng)目標網(wǎng)絡結構Page 3網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第4頁城域網(wǎng)業(yè)務現(xiàn)實狀況Internet寬帶撥號接入業(yè)務ADSL或LAN接入，ATM或以太交換網(wǎng)匯聚，BRAS終止PPPoE sessionInternet專線接入業(yè)務ADSL專線：ADSL接入，BRAS終止1483bridge/routing 或VLANLAN專線：LAN接入，二三層交換機終止VPN專線業(yè)務VLAN互連二層VPN（多數(shù)交換型城域網(wǎng)）MPLS三層VPN（少數(shù)路由型城域網(wǎng)）其它方式VPN，如VR VPN，L2TP VPDN，IPSec，GRE城域網(wǎng)業(yè)務現(xiàn)實狀況Page

3、 4網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第5頁城域網(wǎng)組網(wǎng)分類IP城域網(wǎng)按照組網(wǎng)設備可分為 ：以高速3層交換機為主交換型城域網(wǎng)以高速路由器為主路由型城域網(wǎng)城域網(wǎng)組網(wǎng)分類Page 5網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第6頁交換型城域網(wǎng)交換型城域網(wǎng)特點：無出口路由器，城域網(wǎng)作為IP骨干網(wǎng)當?shù)匮由炀W(wǎng)絡 二三層交換機組成二層網(wǎng)絡和三層網(wǎng)絡關鍵二三層交換機兼作二層匯接、三層接入和三層匯接BRAS旁掛二三層交換機，作PPPoE接入交換型城域網(wǎng)特點Page 6網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第7頁交換型城域網(wǎng)業(yè)務實現(xiàn)現(xiàn)實狀況VLAN二層VPN業(yè)務 注：箭頭指向設備表示該設備三層終止或轉發(fā)，直線經(jīng)過設備表示二層穿透。Internet寬帶撥號業(yè)務I

4、nternet專線業(yè)務LAN專線用戶2/3層交換機BRAS2/3層交換機ChinaNet 路由器同城互連用戶ADSLPPPoE用戶LANPPPoE用戶DSLAM小區(qū)交換機同城互連用戶IP城域網(wǎng)寬帶接入網(wǎng)ATMPage 7網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第8頁交換型城域網(wǎng)存在問題ATMPPPoELAN專線MPLS CEMPLS PE2/3層交換機BRASIP城域網(wǎng)關鍵層IP城域網(wǎng)匯接層路由器軟交換 AG寬帶接入網(wǎng)不支持MPLS；不支持組播；三層轉發(fā)能力不足；上行鏈路帶寬不足；QoS和流量控制功效較弱安全能力不足，易受攻擊板卡擴展性有限，只能旁掛；組播功效不足。PE設備功效性能較弱，可擴展性差，不支持二層V

5、PN功效復雜，身兼三職：LAN專線接入路由器以太網(wǎng)二層匯聚交換機三層匯聚層路由器端口密度低，性能不足無法實現(xiàn)用戶隔離和綁定；DSLAM上行帶寬受限影響新業(yè)務開展；以太交換網(wǎng)過大，受到VLAN上限限制；缺乏二層保護機制；設備QoS能力弱。Page 8網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第9頁路由型城域網(wǎng)路由型城域網(wǎng)特點：出口和關鍵層采取路由器組網(wǎng)二三層交換機兼作二層匯接、三層接入和三層匯接BRAS旁掛二三層交換機，作PPPoE接入專設MPLS PE，旁掛二三層交換機路由型城域網(wǎng)特點Page 9網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第10頁路由型城域網(wǎng)業(yè)務實現(xiàn)現(xiàn)實狀況MPLS三層VPN業(yè)務 注：箭頭指向設備表示該設備三層終止或

6、轉發(fā)，直線經(jīng)過設備表示二層穿透。Internet寬帶撥號業(yè)務Internet專線業(yè)務2/3層交換機IP城域網(wǎng)寬帶接入網(wǎng)LAN專線用戶BRAS2層交換機MPLS CEADSLPPPoE用戶LANPPPoE用戶DSLAM小區(qū)交換機ATMChinaNet 路由器城域關鍵路由器Page 10網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第11頁內容介紹第1章 城域網(wǎng)概述1.1 什么是城域網(wǎng)1.2 城域網(wǎng)現(xiàn)實狀況1.3 城域網(wǎng)總體思緒和優(yōu)化目標1.4 城域網(wǎng)目標網(wǎng)絡結構Page 11網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第12頁城域網(wǎng)業(yè)務發(fā)展趨勢業(yè)務快速發(fā)展寬帶用戶凈增1000萬，總數(shù)到達2500萬左右年寬帶用戶預測發(fā)展到6288萬左右業(yè)務寬

7、帶化視頻應用要求年普通應用帶寬到達2M左右，部分高端應用可到達8M左右業(yè)務綜合化在城域網(wǎng)上同時承載語音、視頻、數(shù)據(jù)及企業(yè)互聯(lián)等業(yè)務。業(yè)務差異化依據(jù)客戶和應用需求，提供不一樣QoS等級服務業(yè)務可控化業(yè)務感知、認證、計費、安全、QoS等集中控制和管理業(yè)務發(fā)展趨勢Page 12網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第13頁城域網(wǎng)業(yè)務發(fā)展所需網(wǎng)絡性能特征網(wǎng)絡性能特征網(wǎng)絡可用率99.9%注：以上指標引自ITU-T Y.1541，并參考了G.114 、中華人民共和國通信行業(yè)標準YD/T 1071和部分廠家資料；全部指標為網(wǎng)絡端到端（UNI-UNI）單方向指標；U表示未作上限要求。Page 13網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第14

8、頁城域網(wǎng)建設總體思緒網(wǎng)絡層次清楚化二三層網(wǎng)絡分離，構建物理和邏輯層次清楚三層路由網(wǎng)絡（IP城域網(wǎng)）和二層寬帶接入網(wǎng)。網(wǎng)絡結構扁平化大容量、少節(jié)點、廣覆蓋，降低物理和邏輯級聯(lián)級數(shù)。網(wǎng)絡質量差異化網(wǎng)絡布署Diffserv機制，為不一樣用戶和不一樣業(yè)務提供不一樣QOS等級服務。管理控制集中化用寬帶接入服務器（BRAS）、業(yè)務路由器（SR）構建清楚IP城域網(wǎng)邊緣業(yè)務接入控制層（簡稱接入層），實現(xiàn)集中業(yè)務提供和控制；同時規(guī)范設備網(wǎng)管接口要求，加強集中網(wǎng)管系統(tǒng)建設，提升網(wǎng)絡可管理性，實現(xiàn)運行商級網(wǎng)絡管理。設備要求規(guī)范化經(jīng)過制訂規(guī)范，要求新增設備支持城域網(wǎng)業(yè)務開展所需要網(wǎng)絡功效和性能特征?？傮w思緒Page

9、14網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第15頁城域網(wǎng)優(yōu)化目標網(wǎng)絡功效特征實現(xiàn)二層接入網(wǎng)用戶之間隔離，并具備用戶標識物理唯一性，實現(xiàn)應用可溯源性寬帶接入網(wǎng)和IP城域網(wǎng)含有差異化服務能力商用規(guī)模組播能力各種接入方式二、三層VPN業(yè)務能力實現(xiàn)網(wǎng)絡層安全跟蹤、定位和隔離能力網(wǎng)絡功效特征優(yōu)化Page 15網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第16頁城域網(wǎng)優(yōu)化目標網(wǎng)絡質量指標網(wǎng)絡可用性 ：99.9%單向平均時延上限 （1500字節(jié)包長）:IP城域網(wǎng)：10ms（業(yè)務接入控制點到城域網(wǎng)出口之間）寬帶接入網(wǎng)：10ms（業(yè)務接入控制點到用戶CPE之間）單向丟包率上限：IP城域網(wǎng)：5/10000寬帶接入網(wǎng)：5/10000單向平均抖動上限：I

10、P城域網(wǎng)+寬帶接入網(wǎng)：5ms網(wǎng)絡質量指標優(yōu)化Page 16網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第17頁內容介紹第1章 城域網(wǎng)概述1.1 什么是城域網(wǎng)1.2 城域網(wǎng)現(xiàn)實狀況1.3 城域網(wǎng)總體思緒和優(yōu)化目標1.4 城域網(wǎng)目標網(wǎng)絡結構Page 17網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第18頁城域網(wǎng)目標網(wǎng)絡概述IP城域網(wǎng)目標網(wǎng)絡結構分為：IP城域網(wǎng)業(yè)務接入控制點（BRAS和業(yè)務路由器）及其之上由路由器組成三層路由網(wǎng)絡；IP城域網(wǎng)又能夠劃分為：關鍵層、匯接層和業(yè)務接入控制層。寬帶接入網(wǎng)業(yè)務接入控制點以下二層接入網(wǎng)絡；網(wǎng)絡層次分為二層匯聚網(wǎng)絡和最終一公里接入網(wǎng)絡；業(yè)務平面邏輯上可分為公眾接入網(wǎng)絡平面和大客戶接入網(wǎng)絡平面。目標網(wǎng)絡概述

11、Page 18網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第19頁城域網(wǎng)分類城域網(wǎng)按規(guī)模分類Page 19網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第20頁城域網(wǎng)目標網(wǎng)絡結構模型目標網(wǎng)絡結構模型框圖關鍵層（出口）匯接層二層匯聚網(wǎng)絡最終一公里接入網(wǎng)絡公眾接入網(wǎng)絡平面大客戶接入網(wǎng)絡平面接入層（業(yè)務接入控制點）IP城域網(wǎng)BRASMAN SRSDH/MSTP/RPR/以太網(wǎng)等ATM交換網(wǎng)MSTP/RPRADSL接入網(wǎng)LAN接入網(wǎng)CN2 SRCN2ChinaNet寬帶接入網(wǎng)關鍵/出口路由器骨干網(wǎng)匯接路由器以太交換網(wǎng)Page 20網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第21頁IP城域網(wǎng)目標網(wǎng)絡結構拓樸圖IP城域網(wǎng)網(wǎng)絡結構建設標準SRBRAS關鍵/匯接路由器SRB

12、RASCN2 SR業(yè)務接入控制點開展MPLS并需要跨域連接城域網(wǎng)需要SR-CN2 SR之間連接。ChinaNetCN2Page 21網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第22頁寬帶接入網(wǎng)目標網(wǎng)絡模型寬帶接入網(wǎng)目標網(wǎng)絡模型匯接交換機接入交換機接入交換機接入設備ATM交換網(wǎng)以太交換網(wǎng)DSLAMLAN接入網(wǎng)園區(qū)交換機DSLAMADSL接入網(wǎng)接入設備大客戶接入平面二層匯聚網(wǎng)絡ADSL用戶大客戶LAN用戶SDH/MSTP/RPR網(wǎng)接入設備公眾接入平面二層匯聚網(wǎng)絡公眾接入平面最終一公里接入網(wǎng)絡BRASMANSRCN2SRPage 22網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第23頁IP城域網(wǎng)節(jié)點設置參考范例超大型城域網(wǎng)提議關鍵層路由器4

13、臺，同時兼作出口路由器和本節(jié)點匯聚路由器；匯接層路由器812臺；BRAS 40-60臺，平均3萬用戶/BRAS；SR 815臺，相對集中布放。大型城域網(wǎng)提議關鍵層路由器2臺，兼作出口路由器和本節(jié)點匯聚路由器；匯接層路由器4-8臺；BRAS30-40臺，平均2.5萬用戶/BRAS；SR 5-8臺，相對集中布放。中型城域網(wǎng)提議關鍵和匯聚路由器4臺，其中2臺兼作出口路由器和本節(jié)點匯聚路由器；BRAS 8-20臺，平均2萬用戶/BRAS;SR 2臺，相對集中布放。小型城域網(wǎng)提議關鍵和匯聚路由器2臺，兼作出口路由器和匯聚路由器；BRAS 5-10臺，平均1萬用戶/BRAS;不設置專門SR，與CN2共享。

14、節(jié)點設置推薦范例Page 23網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第24頁內容介紹第1章 城域網(wǎng)規(guī)劃概述第2章 城域網(wǎng)業(yè)務規(guī)劃第3章 城域網(wǎng)優(yōu)化方案第4章 城域網(wǎng)經(jīng)典案例分析Page 24網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第25頁內容介紹第2章 城域網(wǎng)業(yè)務規(guī)劃2.1 路由設計2.2 QoS設計2.3 城域網(wǎng)業(yè)務實現(xiàn)2.4 用戶管理/網(wǎng)管/網(wǎng)絡安全設計2.5 IPv6網(wǎng)絡布署規(guī)劃Page 25網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第26頁城域網(wǎng)路由設計IGP設計標準城域網(wǎng)IGP路由協(xié)議設計標準：城域網(wǎng)內部提議采取動態(tài)路由協(xié)議，在需要地方輔以靜態(tài)路由協(xié)議；每個城域網(wǎng)要求采取一個動態(tài)路由協(xié)議，IGP應該覆蓋到業(yè)務接入層及其以上全部設備；動態(tài)

15、路由協(xié)議提議采取基于鏈路狀態(tài)OSPF和IS-IS協(xié)議；城域網(wǎng)和專線客戶之間路由協(xié)議提議都采取靜態(tài)路由，降低客戶路由波動對城域網(wǎng)影響；提議在BRAS或專線接入路由器上對路由條目進行匯聚，既降低城域網(wǎng)內路由條目，又減小路由波動對整個網(wǎng)絡影響，減輕設備壓力，提升網(wǎng)絡穩(wěn)定性。 IGP設計標準Page 26網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第27頁城域網(wǎng)路由設計BGP設計標準城域網(wǎng)BGP路由協(xié)議設計標準：標準上城域網(wǎng)出口路由器與ChinaNet和CN2之間經(jīng)過EBGP交換路由信息，部分大型城域網(wǎng)匯聚層路由器可運行IBGP，可利用IBGP承載和控制城域網(wǎng)內用戶路由；城域網(wǎng)從CN2只接收CN2網(wǎng)絡全部路由信息，從Chi

16、naNet只接收一條缺省路由；部分大型城域網(wǎng)可接收來自ChinaNet全Internet路由；城域網(wǎng)向ChinaNet和CN2通告本城域網(wǎng)匯聚路由；城域網(wǎng)出口路由器主用基于目標地地址和業(yè)務服務等級進行策略路由轉發(fā)方式。BGP設計標準Page 27網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第28頁城域網(wǎng)路由設計城域網(wǎng)出口分流標準城域網(wǎng)用戶既能夠訪問CN2應用，也能夠訪問ChinaNet應用。業(yè)務分流有兩種方法：給用戶類型分配不一樣IP地址，依據(jù)源地址信息分流給不一樣應用類型分配不一樣QOS等級，依據(jù)QOS等級分流城域網(wǎng)業(yè)務接入控制點完成業(yè)務等級標識工作城域網(wǎng)出口路由器可依據(jù)目標地址、源地址、服務等級三元組合完成策略

17、路由，實現(xiàn)CN2和ChinaNet應用分流。提議主要采取目標地址轉發(fā)和依據(jù)服務等級進行策略轉發(fā)兩種方式為主。城域網(wǎng)出口分流標準Page 28網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第29頁城域網(wǎng)路由設計路由設計示意圖路由設計示意圖BRAS關鍵路由器ChinaNetCN2CN2大客戶/PE接入路由器EBGP PeeringEBGP PeeringIGP Domain根據(jù)目地地址、源地址和服務等級進行路由轉發(fā)MBGP交換VPN路由配置到專線用戶靜態(tài)路由并匯總，以及到VPN用戶靜態(tài)VRF路由BRAS上配置缺省靜態(tài)路由，BRAS是否參加IGP由地市自行決定采取OSPF或ISIS將需要CN2傳送數(shù)據(jù)包打上要求服務等級標識

18、匯接路由器SRBRASSRBRASPage 29網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第30頁內容介紹第2章 城域網(wǎng)業(yè)務規(guī)劃2.1 路由設計2.2 QoS設計2.3 城域網(wǎng)業(yè)務實現(xiàn)2.4 用戶管理/網(wǎng)管/網(wǎng)絡安全設計2.5 IPv6網(wǎng)絡布署規(guī)劃Page 30網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第31頁城域網(wǎng)QoS設計QoS模型QoS模型寬帶接入網(wǎng)SRBRASBRAS關鍵路由器Diffserv domainCN2 SRSRBRAS匯接路由器分類、標識、限速流量整形IP城域網(wǎng)Diffserv PHB：隊列調度（queuing）擁塞控制（WRED)ChinaNetCN2ATM接入網(wǎng)以太接入網(wǎng)SDH/MSTP/RPR基于物理結合8

19、02.1P二層QoSPage 31網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第32頁內容介紹第2章 城域網(wǎng)業(yè)務規(guī)劃2.1 路由設計2.2 QoS設計2.3 城域網(wǎng)業(yè)務實現(xiàn)2.4 用戶管理/網(wǎng)管/網(wǎng)絡安全設計2.5 IPv6網(wǎng)絡布署規(guī)劃Page 32網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第33頁MPLS VPN技術介紹MPLS L3VPN，逐步形成標準。BGP/MPLS VPN: RFC2547bisMPLS L2VPN近段時間發(fā)展快速，技術不停發(fā)展成熟，即使標準都處于草案階段，但因為多廠家支持，逐步形成一些實際上標準。VPLS標準百家爭鳴，還沒有主導標準。Martini: draft-martini-l2circuit-tran

20、s-mpls-xxKompella: draft-kompella-ppvpn-l2vpn-xxVPLS: 虛擬專用以太網(wǎng)交換機，標準尚不統(tǒng)一。CCC：在兩條PE-CE連接之間配置透明連接，獨占隧道，一層標簽。SVC：Martini一個靜態(tài)實現(xiàn)。MPLS VPN 分類Page 33網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第34頁MPLS L3VPNP路由器城域網(wǎng)關鍵和匯聚層路由器作為P路由器PE路由器BRAS和SR路由器作為PE路由器，分別實現(xiàn)公眾用戶和大客戶VPN業(yè)務，對于不支持MPLS功效BRAS，也能夠使用城域網(wǎng)SR路由器實現(xiàn)公眾用戶VPN業(yè)務MBGP和IGPPE間使用MBGP傳遞VPN路由信息，PE間可

21、達性由IGP路由協(xié)議確保MPLS L3VPN規(guī)劃 Page 34網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第35頁MPLS L3VPN（續(xù)）PE與CE間路由靜態(tài)路由EBGPRIPOSPFIS-IS路由條目較少推薦使用靜態(tài)路由協(xié)議，路由條目較多提議使用EBGP跨域MPLS VPNOption AVRF to VRFOption BMP-EBGP單跳Option CMP-EBGP多跳MPLS L3VPN規(guī)劃 Page 35網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第36頁城域網(wǎng)業(yè)務介紹MPLS PE互聯(lián)網(wǎng)網(wǎng)關組播網(wǎng)關業(yè)務功效模塊接入功效模塊接入網(wǎng)BRASMAN SR專線接入專線接入互聯(lián)網(wǎng)網(wǎng)關MPLS PECN2 SR公眾業(yè)務體系大客戶業(yè)

22、務體系二層傳送網(wǎng)絡最終一公里接入網(wǎng)絡專線接入撥號接入公眾接入網(wǎng)絡平面大客戶接入平面MPLS PE互聯(lián)網(wǎng)網(wǎng)關組播網(wǎng)關SDH/MSTP/RPR/以太網(wǎng)等ATM交換網(wǎng)MSTP/RPRADSL接入網(wǎng)LAN接入網(wǎng)以太交換網(wǎng)Page 36網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第37頁城域網(wǎng)業(yè)務體系和業(yè)務類型業(yè)務體系公眾業(yè)務體系：公眾用戶公眾接入網(wǎng)絡平面BRAS或城域網(wǎng)SR大客戶業(yè)務體系：大客戶大客戶接入網(wǎng)絡平面城域網(wǎng)SR或CN2 SR業(yè)務類型業(yè)務接入控制點網(wǎng)絡功效和接入功效模塊組合，提供不一樣業(yè)務類型：BRAS撥號接入互聯(lián)網(wǎng)業(yè)務、專線接入互聯(lián)網(wǎng)業(yè)務撥號接入MPLS VPN業(yè)務、專線接入MPLS VPN業(yè)務組播類業(yè)務SR專

23、線接入互聯(lián)網(wǎng)業(yè)務專線接入MPLS VPN業(yè)務組播類業(yè)務業(yè)務體系和業(yè)務類型Page 37網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第38頁城域網(wǎng)業(yè)務接入方式和服務等級接入方式公眾業(yè)務體系采取公眾接入網(wǎng)絡平面實現(xiàn)用戶接入：XDSL接入網(wǎng)以太交換網(wǎng)接入XDSL接入網(wǎng)ATM交換網(wǎng)接入LAN接入網(wǎng)以太交換網(wǎng)接入大客戶業(yè)務體系采取大客戶接入網(wǎng)絡平面實現(xiàn)用戶接入： SDH/MSTP/RPR接入服務等級城域網(wǎng)為同一類型相同接入方式業(yè)務提供不一樣等級服務。每種業(yè)務用戶可分為若干個服務等級，如普通服務（對應普通用戶）和高級服務（對應VIP用戶）。服務等級經(jīng)過接入網(wǎng)Diffserv和IP城域網(wǎng)Diffserv實現(xiàn)。業(yè)務接入方式和服務等

24、級Page 38網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第39頁互聯(lián)網(wǎng)接入業(yè)務實現(xiàn)框圖SRBRAS關鍵路由器CN2CN2 SRBRASATM交換網(wǎng)以太交換網(wǎng)/MSTP/RPR匯接交換機接入交換機園區(qū)交換機樓道交換機DSLAM級連DSLAMQinQ封裝PPPoE撥號和專線接入互聯(lián)網(wǎng)網(wǎng)關，下行限速，并作三層QoS標識個人撥號用戶中小企業(yè)專線用戶在用戶端口為不一樣用戶和不一樣業(yè)務分配單獨VLAN ID或PVC。上行限速，并作CoS標識個人VIP用戶上行限速大客戶專用VC環(huán)實現(xiàn)鏈路保護，高QoS確保SDH/MSTP/RPR專線接入互聯(lián)網(wǎng)網(wǎng)關，下行限速，并作三層標識SRChinaNetPage 39網(wǎng)絡設計IP城域網(wǎng)規(guī)劃

25、第40頁企業(yè)互連業(yè)務實施策略城域內提供兩種技術實現(xiàn)企業(yè)互連業(yè)務：由IP城域網(wǎng)承載基于MPLS技術二，三層VPN業(yè)務，為普通企業(yè)提供二三層虛擬專用網(wǎng)互聯(lián)；由MSTP傳送網(wǎng)絡承載底層連接業(yè)務，為政府、公安、金融證券等行業(yè)提供高安全性和嚴格QoS確保物理層專線連接或基于VLAN VPN純二層連接；以太交換網(wǎng)VLAN作為用戶和PE或MSTP設備之間二層接入方式，實現(xiàn)上述兩種企業(yè)互連業(yè)務延伸。城域網(wǎng)SR與CN2-SR之間物理鏈接，采取option2方式實現(xiàn)跨域MPLS VPN；用戶也可經(jīng)過二次撥號發(fā)起IPSec或其它形式Tunnel，終止于PE，實現(xiàn)用戶遠程接入MPLS三層VPN。企業(yè)互連業(yè)務實施策略P

26、age 40網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第41頁企業(yè)互聯(lián)業(yè)務實現(xiàn)框圖SRBRAS關鍵路由器CN2CN2 SRBRASATM交換網(wǎng)以太交換網(wǎng)匯接交換機接入交換機園區(qū)交換機樓道交換機DSLAM級連DSLAMPPPoE撥號和PPPoE專線接入MPLS PE，下行限速，區(qū)分轉發(fā).個人撥號用戶中小企業(yè)專線用戶個人VIP用戶大客戶大客戶專線接入MPLS PESDH/MSTP/RPRPE ASBR之間物理鏈接，采取option2方式實現(xiàn)跨域MPLS VPNSRChinaNetCN2 MPLS PEPage 41網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第42頁SRBRAS關鍵路由器CN2CN2 SRBRASSRChinaNet大客戶

27、SDH/MSTP/RPR大客戶同城互聯(lián)VCMSTP互聯(lián)方式，環(huán)間以TDM方式透傳ATM交換網(wǎng)以太交換網(wǎng)匯接交換機接入交換機園區(qū)交換機樓道交換機DSLAM級連DSLAM個人撥號用戶中小企業(yè)專線用戶個人VIP用戶VLAN互聯(lián)方式：公眾平面接入VPN用戶經(jīng)過以太匯聚，經(jīng)過匯聚交換機聯(lián)入MSTP，只放通需互聯(lián)VLAN號純二層VPN業(yè)務實現(xiàn)框圖Page 42網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第43頁IPTV業(yè)務框圖IPTV業(yè)務框圖ATM交換網(wǎng)接入交換機園區(qū)/樓道交換機DSLAMIP城域網(wǎng)BRAS/SR以太交換網(wǎng)/MSTP/RPR匯接交換機DSLAM機頂盒提供專用上行通道PIM組播路由協(xié)議邊界、IGMP終止，配置靜態(tài)

28、組播組，組播業(yè)務AAA管理、PPP復制或者端口復制為IPTV配置專用PVC為IPTV用戶分配內層VLAN，起IGMP SNOOPING為IPTV用戶專用PVC捆綁內層VLAN，起IGMP SNOOPINGSVLAN,接入交換機為若干個DSLAM/園區(qū)交換機捆綁一個外層VLAN.IGMP SNOOPING獨立終端，優(yōu)先分配公有地址Page 43網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第44頁軟交換網(wǎng)絡承載框圖大客戶IADATM交換網(wǎng)接入交換機園區(qū)/樓道交換機DSLAMRPR/MSTP/SDHIP城域網(wǎng)SR/CN2 SR軟交換關鍵處理層AG軟終端用戶以太交換網(wǎng)/MSTP/RPR匯接交換機DSLAMTGBAC非電信接

29、入IAD散戶IAD普通上網(wǎng)用戶，可做為VIP，提供高優(yōu)先級SS,AG,TG,大客戶IAD做為大客戶專線經(jīng)過MSTP接入，為軟交換分配專用VLAN，并給予802.1P高優(yōu)先級SS,AG,TG, 經(jīng)過SR/CN2 SR開啟VPN業(yè)務為安全起見，SIP，IAD接入軟交換終端可經(jīng)過BAC再訪問AG,TG接入軟交換終端大客戶IAD如經(jīng)過大客戶專線共同聯(lián)入，IAD設備必需具備為語音標識QOS標識能力、與上網(wǎng)業(yè)務劃分不一樣VLAN功效分配專用VLAN，提供高優(yōu)先級在業(yè)務需求不高或安全能夠得到充分確保前提下，各種不一樣軟交換終端可經(jīng)過公網(wǎng)直連BRASPage 44網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第45頁內容介紹第2章

30、城域網(wǎng)業(yè)務規(guī)劃2.1 路由設計2.2 QoS設計2.3 城域網(wǎng)業(yè)務實現(xiàn)2.4 用戶管理/網(wǎng)管/網(wǎng)絡安全設計2.5 IPv6網(wǎng)絡布署規(guī)劃Page 45網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第46頁用戶管理標準業(yè)務接入控制點BRAS和SR結合RADIUS，完成用戶管理，包含：對用戶賬號唯N性限制用戶名、地址、VLAN或PVC等屬性進行綁定限制用戶惡意申請 IP 地址經(jīng)過限制一個用戶撥號次數(shù)和撥號速度，預防用戶惡意發(fā)起 PPP 掃描方式撥號攻擊。經(jīng)過限制TCP連接Sessions數(shù)，預防用戶作非法代理經(jīng)過設備本身功效，限制偽地址攻擊用戶管理標準Page 46網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第47頁城域網(wǎng)用戶認證/計費BRAS

31、結合PORTAL SERVER、RADIUS SERVER、各種后臺數(shù)據(jù)庫共同實現(xiàn)撥號用戶提供集中認證兩種認證方式并存PPPOE、DHCPWEB具備依據(jù)時長、流量計費能力具備經(jīng)過用戶預付費方式或與用戶寬帶上網(wǎng)賬號綁定方式進行互聯(lián)網(wǎng)應用計費具備針對業(yè)務網(wǎng)計費能力業(yè)務網(wǎng)是指用戶在互聯(lián)網(wǎng)連接之外業(yè)務，如3G、NGN、視頻會議具備與用戶簽署SLA能力用戶認證和計費Page 47網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第48頁城域網(wǎng)網(wǎng)管建設標準全省統(tǒng)一建設IP城域網(wǎng)和寬帶接入網(wǎng)綜合網(wǎng)絡管理系統(tǒng)，集中管理各城域網(wǎng)業(yè)務接入點以上網(wǎng)絡；集中管理各城域網(wǎng)VPN等業(yè)務；各地市擁有二級網(wǎng)管系統(tǒng)或單獨終端，維護和管理當?shù)厥谐怯蚓W(wǎng)設備，

32、不再獨立進行城域網(wǎng)網(wǎng)管系統(tǒng)開發(fā)和建設。網(wǎng)管建設標準Page 48網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第49頁城域網(wǎng)安全控制功效城域網(wǎng)安全主要考慮處理病毒掃描和擴散具備流量過濾和限制功效，在BRAS/DSLAM/園區(qū)交換機上針對去往/來自用戶流量，基于包類型(如TCP SYN，ICMP等)作上下行限速；支持基于標準五元組/MAC地址（包含目標和源地址）訪問控制策略伎倆網(wǎng)絡具備針對異常流量、異常包監(jiān)控處理伎倆安全控制功效Page 49網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第50頁內容介紹第2章 城域網(wǎng)業(yè)務規(guī)劃2.1 路由設計2.2 QoS設計2.3 城域網(wǎng)業(yè)務實現(xiàn)2.4 用戶管理/網(wǎng)管/網(wǎng)絡安全設計2.5 IPv6網(wǎng)絡布署規(guī)劃

33、Page 50網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第51頁IPv6布署標準采取IPv4/IPv6雙棧過渡策略，在城域網(wǎng)范圍內能夠先部分開啟雙棧功效，然后再將雙棧覆蓋范圍逐步擴大到整個城域網(wǎng)；假如城域網(wǎng)設備還不能很好地支持IPv6，可依據(jù)業(yè)務需求酌情增加IPv6三層設備實現(xiàn)城域網(wǎng)IPv6功效，并經(jīng)過MPLS和隧道方式實現(xiàn)互聯(lián)；用戶接入重點采取雙棧方式，在早期也可采取隧道方式，然后逐步過渡到雙棧方式；新增IP城域網(wǎng)/接入網(wǎng)設備實現(xiàn)（最少承諾實現(xiàn)）IPv4/IPv6雙?；?。IPv6布署標準Page 51網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第52頁內容介紹第1章 城域網(wǎng)規(guī)劃概述第2章 城域網(wǎng)業(yè)務規(guī)劃第3章 城域網(wǎng)優(yōu)化方案第4章 城域網(wǎng)經(jīng)典案例分析Page 52網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第53頁城域網(wǎng)優(yōu)化內因當前城域網(wǎng)存在問題：現(xiàn)用BRAS槽位已插滿，無法加端口將BRAS從旁掛改為直掛；DSLAM至BRAS路徑復雜，調整對客戶影響較大；無足夠路由器設備或端口組成關鍵/匯接層；無專用專線接入路由器；處理以上問題需要較大程度投資和復雜實施過程，要到達網(wǎng)絡終極目標，大多數(shù)IP城域網(wǎng)需要有一個漸進建設優(yōu)化步驟，不一樣類型城域網(wǎng)有不一樣實施方法。 當前城域網(wǎng)存在問題Page 53網(wǎng)絡設計IP城域網(wǎng)規(guī)劃第54頁DSLAM以太網(wǎng)專線DSLAM2/3層交換機大客