寬帶城域網(wǎng)介紹

寬帶城域網(wǎng)介紹第1頁，共54頁，2023年，2月20日，星期一二、層次結(jié)構(gòu)三、網(wǎng)絡(luò)組織四、路由協(xié)議五、安全策略六、網(wǎng)絡(luò)管理一、基本概念七、傳送技術(shù)八、設(shè)備介紹目錄第2頁，共54頁，2023年，2月20日，星期一IP城域網(wǎng)（IPMetroAreaNetwork），介于局域網(wǎng)和廣域網(wǎng)之間，在城市（包括郊區(qū)）范圍內(nèi)實(shí)現(xiàn)信息傳輸與交換的一種網(wǎng)絡(luò)。IP城域網(wǎng)一般是由通信運(yùn)營商或者Internet服務(wù)提供商（ISP）以城域?yàn)榉秶ㄔO(shè)的城市IP骨干網(wǎng)絡(luò)。IP城域網(wǎng)是以IP技術(shù)為基礎(chǔ)的，集數(shù)據(jù)、語音、視頻各位業(yè)務(wù)為一體的高帶寬、多業(yè)務(wù)接入的通信網(wǎng)絡(luò)?；靖拍?第3頁，共54頁，2023年，2月20日，星期一目前城域網(wǎng)承載的主要業(yè)務(wù)類型有：寬帶業(yè)務(wù)：包括家庭客戶，個人客戶，企業(yè)客戶等；專線業(yè)務(wù)：主要為企業(yè)，事業(yè)單位等，承載方式為基礎(chǔ)數(shù)據(jù)。專線（DDN、FR）、傳輸專線（MSTP、SDH）等。近年來VPDN虛擬專用撥號業(yè)務(wù)，MPLSVPN也快速發(fā)展。視頻業(yè)務(wù)：典型應(yīng)用如VOD，IPTV、視頻監(jiān)控等?？梢暈榛趯拵ЩA(chǔ)業(yè)務(wù)的標(biāo)準(zhǔn)化增值業(yè)務(wù)。語音業(yè)務(wù)：典型應(yīng)用如VOIP等。各類增值業(yè)務(wù)：如主機(jī)托管，帶寬出租，VPN等等。不同的業(yè)務(wù)種類對于網(wǎng)絡(luò)的時延，抖動，丟包率，誤碼率有不同的要求，因此城域網(wǎng)需要具備多業(yè)務(wù)承載能力和區(qū)分服務(wù)質(zhì)量能力?；靖拍?第4頁，共54頁，2023年，2月20日，星期一二、層次結(jié)構(gòu)三、網(wǎng)絡(luò)組織四、路由協(xié)議五、安全策略六、網(wǎng)絡(luò)管理一、基本概念七、傳送技術(shù)八、設(shè)備介紹目錄第5頁，共54頁，2023年，2月20日，星期一根據(jù)目前的技術(shù)現(xiàn)狀和發(fā)展趨勢，一般將城域網(wǎng)分為三大層次：城域網(wǎng)骨干網(wǎng)（三層路由網(wǎng)絡(luò)）、寬帶接入網(wǎng)（二層交換網(wǎng)絡(luò)）以及寬帶駐地網(wǎng)三個網(wǎng)絡(luò)層面。其中，城域骨干網(wǎng)又可細(xì)分為兩個層次：核心層和業(yè)務(wù)控制層；寬帶接入網(wǎng)又可細(xì)分為2個層次：匯聚層和接入層。層次結(jié)構(gòu)6第6頁，共54頁，2023年，2月20日，星期一

核心層：為數(shù)據(jù)業(yè)務(wù)控制出提供數(shù)據(jù)的高速轉(zhuǎn)發(fā)，與骨干網(wǎng)互聯(lián)，提供城市Internet業(yè)務(wù)的高速出口，是寬帶IP城域網(wǎng)的核心部分。核心層設(shè)備一般采用高端路由器。核心路由器CRCR位于城域網(wǎng)的核心層,CR主要完成城域網(wǎng)與骨干網(wǎng)設(shè)備的出口對接，完成對城域網(wǎng)內(nèi)部的SR/BRAS的匯接，及在城域網(wǎng)開展MPLS后充當(dāng)城域網(wǎng)的P設(shè)備。T級別集群路由器＋40G接口＋NSR＋I(xiàn)SIS快速收斂＋MPLS標(biāo)簽容量30萬條層次結(jié)構(gòu)7第7頁，共54頁，2023年，2月20日，星期一業(yè)務(wù)控制層：對匯聚層接入的業(yè)務(wù)進(jìn)行匯聚，提供流量控制和用戶管理功能,是寬帶IP城域網(wǎng)實(shí)施業(yè)務(wù)管理的主要層面。前文到的多業(yè)務(wù)承載和區(qū)分服務(wù)質(zhì)量能力就是在本層次完成的。典型設(shè)備有寬帶接入服務(wù)器（BRAS）和業(yè)務(wù)路由器（SR）等。在業(yè)界的典型應(yīng)用中，BRAS主要用于撥號用戶的認(rèn)證、地址管理、計費(fèi)等，SR主要用于專線用戶的業(yè)務(wù)控制、服務(wù)質(zhì)量管控等。層次結(jié)構(gòu)8第8頁，共54頁，2023年，2月20日，星期一業(yè)務(wù)路由器SRSR位于城域網(wǎng)的業(yè)務(wù)接入控制層,SR主要完成專線用戶的接入及充當(dāng)城域網(wǎng)的PE設(shè)備。隨著全業(yè)務(wù)的運(yùn)營，主要滿足CDMA核心網(wǎng)電路域、分組域和業(yè)務(wù)網(wǎng)承載需求的CE設(shè)備，其設(shè)備技術(shù)要求與SR基本一致。10GE、10GPOS接口＋高速背板＋SVLAN＋VRRP＋策略控制層次結(jié)構(gòu)9第9頁，共54頁，2023年，2月20日，星期一BRASBRAS是面向公眾用戶寬帶網(wǎng)絡(luò)應(yīng)用的接入網(wǎng)關(guān)，是城域網(wǎng)的業(yè)務(wù)接入控制點(diǎn)，位于IP城域網(wǎng)的骨干網(wǎng)內(nèi)的業(yè)務(wù)接入控制層。BRAS主要完成公眾用戶PPP撥號接入、IPOE接入、專線用戶的接入及充當(dāng)城域網(wǎng)的PE設(shè)備。下一代BRAS發(fā)展的方向是MSE（Multi-serviceEdge)，融合BRAS、SBC（sessionBordercontrol）防火墻等多種產(chǎn)品，具有更強(qiáng)的業(yè)務(wù)感知和控制能力，為用戶提供單邊緣的接入控制。與SR同步演進(jìn)＋對L2VPN的終結(jié)＋全面的組播和用戶統(tǒng)計能力層次結(jié)構(gòu)10第10頁，共54頁，2023年，2月20日，星期一匯聚層：主要對接入層流量進(jìn)行初步歸納梳理，進(jìn)行流量收斂分發(fā)。此外，匯聚層往往還用于光纖資源的匯聚收斂，節(jié)省中繼光纜資源。典型的設(shè)備為三層匯聚交換機(jī)。接入層：下接寬帶駐地網(wǎng)，提供各種類型用戶的就近接入，要求接入設(shè)備具有多種接入手段和良好的擴(kuò)展能力。傳統(tǒng)的接入層設(shè)備為各類二/三層交換機(jī)。近年來隨著PON技術(shù)的發(fā)展，OLT的性能已與傳統(tǒng)交換機(jī)相似，因此OLT也可歸類為接入層設(shè)備。寬帶駐地網(wǎng)：常用的寬帶接入技術(shù)包括XDSL，HFC，XPON，無線寬帶接入等等。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)扁平化是未來的發(fā)展趨勢，今后匯聚層功能將逐步淡化，而采用接入層直連業(yè)務(wù)控制層的方式。層次結(jié)構(gòu)11第11頁，共54頁，2023年，2月20日，星期一匯聚交換機(jī)匯聚交換機(jī)是IP網(wǎng)絡(luò)業(yè)務(wù)的接入設(shè)備，位于城域網(wǎng)的接入層，用于公眾業(yè)務(wù)的接入與匯聚，并傳送至三層網(wǎng)絡(luò)。隨著FTTx用戶的發(fā)展，匯聚交換機(jī)還需提供下聯(lián)PON接口，具備OLT的功能。匯聚交換機(jī)將演進(jìn)為具備交換機(jī)和OLT兩種設(shè)備形態(tài)的融合匯聚交換機(jī)。256G以上整機(jī)容量＋SVLAN＋端口聚合＋組播＋三層能力＋BFD＋OAM層次結(jié)構(gòu)12第12頁，共54頁，2023年，2月20日，星期一園區(qū)交換機(jī)園區(qū)以太交換機(jī)是IP網(wǎng)絡(luò)業(yè)務(wù)的接入設(shè)備，位于城域網(wǎng)的接入層，起到業(yè)務(wù)接入和匯聚功能。PON口支持，具備ONU能力＋BFD＋OAM層次結(jié)構(gòu)13第13頁，共54頁，2023年，2月20日，星期一DSLAMDSLAM是IP網(wǎng)絡(luò)業(yè)務(wù)的接入設(shè)備，位于城域網(wǎng)的接入層。它是DSL接入復(fù)用設(shè)備，位于DSL寬帶接入的局端。ADSL2+/VDSL2/EPON接口支持＋大容量＋跨VLAN組播復(fù)制＋整機(jī)性能提升。層次結(jié)構(gòu)14第14頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)目前城域網(wǎng)主要有以下三種接入方式；1、ADSL接入方式；2、LAN接入方式；3、PON接入方式；4、無線接入方式。15第15頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)1、ADSL接入方式；現(xiàn)網(wǎng)中DSLAM設(shè)備組網(wǎng)有IP內(nèi)核IP上行、ATM內(nèi)核IP上行，目前大部分DSLAM已經(jīng)全部改為IP上行，寬帶用戶與電話語音用戶共用電話線纜，采用分離器進(jìn)行分離。16第16頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)2、LAN接入方式；根據(jù)集團(tuán)指導(dǎo)意見，LAN接入層數(shù)不能超過五層，省內(nèi)大部分LAN接入采用以上網(wǎng)絡(luò)結(jié)構(gòu)方式，用戶－樓道交換機(jī)－園區(qū)交換機(jī)－匯聚交換機(jī)－BAS/SR。其中部分業(yè)務(wù)量大的節(jié)點(diǎn)由園區(qū)交換機(jī)直接接入BAS，不經(jīng)過匯聚交換機(jī)，本文分析以大部分情況為主。17第17頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)3、PON接入方式；根據(jù)中國電信[2008]97號《中國電信光進(jìn)銅退實(shí)施工作指導(dǎo)意見》意見，當(dāng)OLT設(shè)備匯聚用戶較少，上聯(lián)端口最大流量小于一個Gbps的情況下，可將OLT設(shè)備暫時上聯(lián)匯聚交換機(jī)，通過匯聚交換機(jī)上聯(lián)BAS；當(dāng)OLT設(shè)備匯聚用戶較多，最大上聯(lián)流量超過一個Gbps時，OLT設(shè)備直接上聯(lián)BAS。18第18頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)4、無線接入方式；無線接入目前主要有兩種手段：一種是采用WLAN(無線局域網(wǎng))；另一種是借助移動通信網(wǎng)，如GPRS或3G。WLAN采用IEEE802.11協(xié)議，可在一定范圍內(nèi)提供較低移動性的高速數(shù)據(jù)業(yè)務(wù)54M、108M~300M。WLAN保持了局域網(wǎng)高速率的特點(diǎn)，可以作為有線局域網(wǎng)的補(bǔ)充，在一定場合甚至可以替換有線局域網(wǎng)。無線局域工作在2.4GHz的頻段。19第19頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)4、無線接入方式；Infrastructure小范圍室內(nèi)覆蓋802.11s大范圍熱區(qū)覆蓋WLANAP模式802.11b802.11a/g802.11n11Mbps54Mbps300Mbps自主管理小規(guī)模網(wǎng)絡(luò)輕量級管理大規(guī)模網(wǎng)絡(luò)安全WEP802.11iWAPI20第20頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)21第21頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)22第22頁，共54頁，2023年，2月20日，星期一OSPF路由協(xié)議EBGP路由協(xié)議IBGP路由協(xié)議核心層業(yè)務(wù)接入控制層層次結(jié)構(gòu)23第23頁，共54頁，2023年，2月20日，星期一一級核心層二級核心層業(yè)務(wù)接入控制層層次結(jié)構(gòu)24第24頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)--互聯(lián)網(wǎng)業(yè)務(wù)(PPPoE撥號）目標(biāo)客戶：政企互聯(lián)網(wǎng)專線客戶和家庭互聯(lián)網(wǎng)客戶；接入方式：家庭用戶通過PON或者L2網(wǎng)絡(luò)接入城域網(wǎng)第一平面；撥號的政企互聯(lián)網(wǎng)專線客戶通過PON網(wǎng)絡(luò)接入城域網(wǎng)第一平面；部署策略：城域骨干網(wǎng)部署DiffServ為主的QoS策略，寬帶接入網(wǎng)的匯聚層支持QinQ、802.1p、802.1q，ONU、DSLAM和樓道交換機(jī)支持802.1p、802.1q，每用戶4個VLAN/PVC25第25頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)--互聯(lián)網(wǎng)業(yè)務(wù)（固定IP）目標(biāo)客戶：申請固定IP的政企互聯(lián)網(wǎng)專線客戶接入方式：政企互聯(lián)網(wǎng)專線用戶通過寬帶接入網(wǎng)接入城域網(wǎng)第一平面的BRAS設(shè)備，并通過二層VPN方式連接至集中設(shè)置的兩臺BRAS，由兩臺BRAS實(shí)現(xiàn)固定IP地址的分配和認(rèn)證，以及業(yè)務(wù)流量的承載。設(shè)置兩臺集中BRAS的目的：實(shí)現(xiàn)用戶“移機(jī)不改IP”

，提升用戶感知和運(yùn)維效率。部署策略：全網(wǎng)設(shè)置兩臺BRAS設(shè)備，并雙掛城域網(wǎng)核心路由器，集中管理全區(qū)的固定IP互聯(lián)網(wǎng)專線業(yè)務(wù)，接入的BRAS設(shè)備通過VPLS方式連接至兩臺集中BRAS設(shè)備;26第26頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)--政企客戶VPN業(yè)務(wù)目標(biāo)客戶：政企VPN專線客戶；接入方式：對于安全性要求高，要求物理隔離的黨政軍、金融客戶全程通過傳輸網(wǎng)絡(luò)端到端承載；對于高等級的政企VPN客戶，提供L3/L2VPN,通過綜合接入技術(shù)接入城域網(wǎng)第二平面；較低等級的政企VPN客戶通過PON網(wǎng)絡(luò)接入，通過城域網(wǎng)第一平面承載。部署策略：全網(wǎng)支持MPLS（二層、三層）技術(shù)，以及全程全網(wǎng)的QoS策略；27第27頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)--ITV業(yè)務(wù)目標(biāo)客戶：

IPTV軟終端和硬終端客戶；接入方式：硬終端用戶通過寬帶接入網(wǎng)接入城域網(wǎng)第二平面；軟終端用戶通過寬帶接入網(wǎng)接入城域網(wǎng)第一平面；部署策略：第二平面和CN2之間運(yùn)行PIM-SM、外部MP-BGPPeer和MSDP協(xié)議；第二平面內(nèi)運(yùn)行PIM-SM和Anycast協(xié)議；寬帶接入網(wǎng)的匯聚層設(shè)備需要支持IGMP、IGMPSnooping和IGMPProxy協(xié)議；全程全網(wǎng)部署QoS策略；28第28頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)--VoIP語音業(yè)務(wù)目標(biāo)客戶：可信任域IAD和不可信任域IAD客戶；接入方式：可信任域IAD用戶通過寬帶接入網(wǎng)接入城域網(wǎng)第二平面；不可信任域用戶通過寬帶接入網(wǎng)接入城域網(wǎng)第一平面；部署策略：第二平面采用VPN的方式承載，為VoIP語音業(yè)務(wù)設(shè)置獨(dú)立的VPN；不可信終端模式的VoIP語音業(yè)務(wù)，分配私網(wǎng)地址通過第一平面承載；全程全網(wǎng)部署QoS策略；29第29頁，共54頁，2023年，2月20日，星期一層次結(jié)構(gòu)--移動業(yè)務(wù)目標(biāo)客戶：

C網(wǎng)用戶、WLAN用戶、C+W用戶；接入方式：C網(wǎng)的業(yè)務(wù)（數(shù)據(jù)&語音）通過IPRAN接入城域網(wǎng)第二平面；WLAN用戶通過PON網(wǎng)絡(luò)接入到城域網(wǎng)第一平面；C+W用戶通過PON網(wǎng)絡(luò)接入到城域網(wǎng)第一平面；部署策略：

WLAN業(yè)務(wù)通過公眾網(wǎng)絡(luò)進(jìn)行承載，移動業(yè)務(wù)通過第二平面進(jìn)行承載，設(shè)置獨(dú)立的VPN，全程全網(wǎng)部署QoS策略；30第30頁，共54頁，2023年，2月20日，星期一二、層次結(jié)構(gòu)三、網(wǎng)絡(luò)組織四、路由協(xié)議五、安全策略六、網(wǎng)絡(luò)管理一、基本概念七、傳送技術(shù)八、設(shè)備介紹目錄第31頁，共54頁，2023年，2月20日，星期一網(wǎng)絡(luò)組織32第32頁，共54頁，2023年，2月20日，星期一網(wǎng)絡(luò)組織應(yīng)充分考慮網(wǎng)絡(luò)流量規(guī)劃和路由選擇方案的要求：核心層：核心層節(jié)點(diǎn)之間應(yīng)采用網(wǎng)狀或半網(wǎng)狀連接。業(yè)務(wù)控制層：業(yè)務(wù)控制層至核心層節(jié)點(diǎn)的連接應(yīng)實(shí)現(xiàn)雙歸屬，可根據(jù)傳輸情況采用雙星型、環(huán)型等組網(wǎng)方式。匯聚層：業(yè)務(wù)控制層至業(yè)務(wù)控制層節(jié)點(diǎn)的連接應(yīng)實(shí)現(xiàn)雙歸屬，可根據(jù)傳輸情況采用星型、雙星型、環(huán)型等組網(wǎng)方式。接入層：接入層由于節(jié)點(diǎn)分布廣，數(shù)量多，應(yīng)根據(jù)傳輸情況靈活組網(wǎng)，可選擇星型、雙星型、環(huán)型等組網(wǎng)方式。對于上述各類組網(wǎng)方式，應(yīng)根據(jù)節(jié)點(diǎn)設(shè)置情況，中繼資源情況等靈活采用，建議盡量采用星型結(jié)構(gòu)，少用環(huán)型結(jié)構(gòu)，以避免二層或者三層環(huán)路。網(wǎng)絡(luò)組織33第33頁，共54頁，2023年，2月20日，星期一網(wǎng)絡(luò)組織應(yīng)充分考慮各種安全的要求：硬件：路由引擎、交換板、電源等的備份冗余和故障處理。軟件：軟件的模塊化、使用復(fù)雜度、穩(wěn)定性。網(wǎng)絡(luò)可靠性：路由和節(jié)點(diǎn)的故障快速檢測，利用二層、三層的快速重路由實(shí)現(xiàn)故障的快速恢復(fù)，以及對不同業(yè)務(wù)（語音、數(shù)據(jù)、信令等）的可保證的差分服務(wù)。網(wǎng)絡(luò)組織34第34頁，共54頁，2023年，2月20日，星期一二、層次結(jié)構(gòu)三、網(wǎng)絡(luò)組織四、路由協(xié)議五、安全策略六、網(wǎng)絡(luò)管理一、基本概念七、傳送技術(shù)八、設(shè)備介紹目錄第35頁，共54頁，2023年，2月20日，星期一從路由選擇方式上均有兩種：靜態(tài)路由和動態(tài)路由。靜態(tài)路由是在路由器中設(shè)置固定的路由表，其優(yōu)點(diǎn)是簡單、高效、可靠。其缺點(diǎn)是不能對網(wǎng)絡(luò)的改變作出自動反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。在此不做討論。根據(jù)是否在一個自治域（自治域是指一個具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)）內(nèi)部使用，城域網(wǎng)動態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP，自治域內(nèi)部采用）和外部網(wǎng)關(guān)協(xié)議（EGP，自治域之間用來進(jìn)行路由選擇）。路由協(xié)議36第36頁，共54頁，2023年，2月20日，星期一內(nèi)部網(wǎng)關(guān)協(xié)議：根據(jù)算法不同，可分為鏈路狀態(tài)協(xié)議（如IS-IS，OSPF）及距離矢量協(xié)議（如RIP）。RIP：早期的路由協(xié)議，由于其機(jī)制的問題，只適用于小型的同構(gòu)網(wǎng)絡(luò)。無法適應(yīng)大規(guī)模異構(gòu)網(wǎng)絡(luò)的互聯(lián)，不做具體討論。OSPF：目前應(yīng)用廣泛的一個協(xié)議，其專門為IP而開發(fā)，提出了將自治系統(tǒng)分區(qū)的概念，適合網(wǎng)絡(luò)的層次化結(jié)構(gòu)，分區(qū)的方法使得網(wǎng)絡(luò)開銷減少，穩(wěn)定性高，維護(hù)方便。IS-IS：最早是為了OIS模型開發(fā)的，后來引入了對IP的無縫支持，較之OSPF，其適用于異構(gòu)網(wǎng)絡(luò)的互聯(lián)，且收斂速度較之OSPF更快。此外，其Level的概念較之OSPF雖然類似，但更為合理，更利于大規(guī)模網(wǎng)絡(luò)內(nèi)部的使用。在IPV4過渡到IPV6后，其優(yōu)勢將更為明顯，是今后內(nèi)部網(wǎng)關(guān)協(xié)議的首選。路由協(xié)議37第37頁，共54頁，2023年，2月20日，星期一外部網(wǎng)關(guān)協(xié)議：用于自治系統(tǒng)間的路由選擇，目前最常用的是BGPV4版本的協(xié)議。BGP主要是為自治系統(tǒng)之間提供一種無環(huán)路的路由選擇協(xié)議。其是在TCP的協(xié)議上傳輸?shù)?。BGP是一個功能強(qiáng)大的協(xié)議，其定義了各種可選參數(shù)，通過各種參數(shù)的配置來定義靈活的路由策略。在實(shí)際的工程設(shè)計中，網(wǎng)絡(luò)中繼帶寬應(yīng)根據(jù)網(wǎng)絡(luò)流量規(guī)劃等因素確定，同時應(yīng)注意同局向多條同帶寬電路的數(shù)量必須小于路由協(xié)議的相關(guān)功能限制。路由協(xié)議38第38頁，共54頁，2023年，2月20日，星期一路由協(xié)議城域網(wǎng)為單獨(dú)AS域，城域網(wǎng)路由架構(gòu)分為用戶路由生成（customrouting）、IGP、BGP幾個部分。用戶路由生成：指在城域網(wǎng)業(yè)務(wù)接入控制點(diǎn)（BRAS和SR）上配置生成或動態(tài)學(xué)習(xí)用戶路由的實(shí)現(xiàn)方式和過程；IGP：運(yùn)行在城域網(wǎng)二平面核心層和業(yè)務(wù)接入控制層，在城域網(wǎng)二平面三層設(shè)備之間承載和交換路由信息：城域網(wǎng)二平面AS域內(nèi)設(shè)備接口（包括loopback接口）地址路由BGP：IBGP-運(yùn)行在城域網(wǎng)核心層和業(yè)務(wù)接入控制層，承載城域網(wǎng)內(nèi)用戶路由；EBGP-運(yùn)行在城域網(wǎng)出口路由器與骨干網(wǎng)路由器之間，實(shí)現(xiàn)城域網(wǎng)向骨干網(wǎng)發(fā)布城域網(wǎng)內(nèi)的路由，并從骨干網(wǎng)接收缺省和國內(nèi)路由或Internet全網(wǎng)路由。39第39頁，共54頁，2023年，2月20日，星期一二、層次結(jié)構(gòu)三、網(wǎng)絡(luò)組織四、路由協(xié)議五、安全策略六、網(wǎng)絡(luò)管理一、基本概念七、傳送技術(shù)八、設(shè)備介紹目錄第40頁，共54頁，2023年，2月20日，星期一路由策略的實(shí)施是一個復(fù)雜的工作。在此僅淺談應(yīng)注意到的幾點(diǎn)：1）通過路由策略的實(shí)施，配合網(wǎng)絡(luò)拓?fù)?，盡量避免網(wǎng)絡(luò)的單點(diǎn)故障，提高網(wǎng)絡(luò)的生存能力。2）通過路由策略的實(shí)施，使網(wǎng)絡(luò)業(yè)務(wù)流量能實(shí)現(xiàn)均衡負(fù)載。3）合理利用城域網(wǎng)內(nèi)部網(wǎng)關(guān)路由協(xié)議的分級或者分區(qū)技術(shù)，實(shí)現(xiàn)結(jié)構(gòu)的扁平化，結(jié)合CIDR（無類域間路由）技術(shù)，最大化的實(shí)現(xiàn)路由聚合。4）無論對于骨干網(wǎng)（如163、169、CN2、CMNET等等）還是用戶網(wǎng)絡(luò)，將其路由導(dǎo)入城域網(wǎng)內(nèi)時均應(yīng)注意實(shí)施控制，原則上，域內(nèi)和域間的路由信息不得互相注入。安全策略41第41頁，共54頁，2023年，2月20日，星期一城域網(wǎng)提供的Internet連接及設(shè)備之間的高速連接鏈路上，原則上不應(yīng)設(shè)置防火墻、防毒墻、入侵防御等安全設(shè)備。城域網(wǎng)IDC區(qū)域，及對外提供服務(wù)的區(qū)域應(yīng)當(dāng)設(shè)置相應(yīng)的防火墻、流量清洗類設(shè)備，以提供安全防護(hù)。可以在核心區(qū)域建設(shè)入侵檢測類旁路設(shè)備，對區(qū)域內(nèi)流量進(jìn)行監(jiān)測。城域網(wǎng)內(nèi)所有設(shè)備的管理地址，原則上不參與Internet路由，僅為本地網(wǎng)管系統(tǒng)服務(wù)，可配置私網(wǎng)地址。特殊情況下（省網(wǎng)或全國網(wǎng)設(shè)備）設(shè)備管理地址應(yīng)當(dāng)有嚴(yán)格的路由策略，避免與公網(wǎng)流量進(jìn)行互通。安全策略42第42頁，共54頁，2023年，2月20日，星期一二、層次結(jié)構(gòu)三、網(wǎng)絡(luò)組織四、路由協(xié)議五、安全策略六、網(wǎng)絡(luò)管理一、基本概念七、傳送技術(shù)八、設(shè)備介紹目錄第43頁，共54頁，2023年，2月20日，星期一網(wǎng)管系統(tǒng)與被管設(shè)備之間的網(wǎng)管信息通道一般可采用帶內(nèi)方式，也可采用帶內(nèi)帶外相結(jié)合的方式。網(wǎng)管系統(tǒng)與被管設(shè)備之間主要采用SNMP的接口。網(wǎng)絡(luò)管理44第44頁，共54頁，2023年，2月20日，星期一二、層次結(jié)構(gòu)三、網(wǎng)絡(luò)組織四、路由協(xié)議五、安全策略六、網(wǎng)絡(luò)管理一、基本概念七、傳送技術(shù)八、設(shè)備介紹目錄第45頁，共54頁，2023年，2月20日，星期一IP城域網(wǎng)中經(jīng)常用到的傳送技術(shù)有：光纖直連、IPoverSDH，IPoverWDM，IPoverMSTP等。IP城域網(wǎng)中經(jīng)常使用的物理端口由：POS（PacketOverSDH）系列端口，以太網(wǎng)系列端口。實(shí)際應(yīng)用中，POS系列端口主要用于路由器廣域網(wǎng)側(cè)出口；以太網(wǎng)系列端口主要用于各種城域網(wǎng)側(cè)鏈路端口。傳送技術(shù)46第46頁，共54頁，2023年，2月20日，星期一二、層次結(jié)構(gòu)三、網(wǎng)絡(luò)組織四、路由協(xié)議五、安全策略六、網(wǎng)絡(luò)管理一、基本概念七、傳送技術(shù)八、設(shè)備介紹目錄第47頁，共54頁，