IP城域网设计方案.docx
- 文档编号:24313777
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:60
- 大小:847.07KB
IP城域网设计方案.docx
《IP城域网设计方案.docx》由会员分享,可在线阅读,更多相关《IP城域网设计方案.docx(60页珍藏版)》请在冰豆网上搜索。
IP城域网设计方案
**宽带IP城域网
网络系统设计方案
上海贝尔阿尔卡特股份有限公司
二○○四年四月
一、工程描述及总体要求
1.1建设背景
近年来随着我国公众多媒体通信网业务的展开,网上图文并貌的信息已日趋丰富,视、音频节目源的出现对网络的带宽也提出了更高的要求。
随着计算机网络技术尤其是TCP/IP技术的进步,电信网络的所有传统业务和新型业务都将在以IP技术为主的数据网中传输,使投资和营运成本大为下降,并进一步推动各种宽带多媒体业务进入社会和普通家庭。
这些变化使人们的工作、生活、学习和娱乐方式将发生重大变革。
**城域网宽带IP网系统的目标是面向全市的公共信息服务平台。
本项目完成建设的是一个以TCP/IP协议为基础、具有大容量高速传输能力的、可靠稳定保证服务质量的运营级宽带IP网络。
此次**IP城域网工程建设正是为了满足用户不断提供的带宽及可靠性方面的要求,建设覆盖长沙的宽带、可盈利、可运营、可管理、可发展的运营级网络。
1.2网络设计的总体要求
先进性:
IP宽带网计划采用先进的千兆IP线速路由器/交换机,能与SDH传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。
普遍性:
IP宽带网必须考虑到公众用户的实际情况,以可接受的价格向用户提供接入服务的方法。
统一性:
IP宽带网必须遵循**信息基础设施建设方案及规划,科学地统一建设。
可扩充性:
IP宽带网必须随着需求的变化,充分留有扩充余地。
安全性及可管理性:
IP宽带网是提供服务的公众宽带网络,应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
1.3网络设计的技术要求
(1)可靠性和自愈能力
a)链路冗余:
在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式。
由于城域网的设备汇接使用了MSTP技术,可有效保证网络的正常运行
b)模块冗余:
主要设备(主干设备和业务汇聚点的核心设备)的所有模块和环境部件应具备1+1或1:
N热备份的功能,切换时间小于3秒。
所有模块具备热插拔的功能。
系统具备99.999%以上的可用性。
c)路由冗余:
网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址。
在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。
(2)拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
a)业务分类:
网络设备应支持6~8种业务分类(COS)。
当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
b)接入速率控制:
接入该网络的业务应遵守其接入速率承诺。
超过承诺速率的数据将被丢弃或标以最低的优先级。
c)队列机制:
具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
d)先期拥塞控制:
当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。
网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
e)资源预留:
对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
3.网络的扩展能力
(1)端口密度扩展。
设备的端口密度应能满足网络扩容时设备间互联的需要。
(2)主干带宽扩展。
主干带宽应具备4~8倍甚至更高的带宽扩展能力,以适应IP类业务快速增长的需要。
4.与骨干网络的互联
保证与骨干网络的无缝连接;保证与现有传输网络的无缝互联
5.通信协议的支持
(1)支持RIP、RIPv2、OSPF等多种国际标准的路由协议。
根据本网规模的需求,必须支持OSPF路由协议。
必须采取合理的区域划分和路由规划(例如地址汇总等)来保证网络的稳定性;应提供适当的路由规划的后备方案。
(2)支持BGP-4域间路由协议,保证与其他IP网络的可靠互联。
(3)支持MPLS标准
6.网络管理与安全体系
(1)支持整个网络系统各种网络设备的统一网络管理。
(2)支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。
(3)支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
(4)网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
(5)支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
二、网络需求分析
2.1、方案背景及范围
本方案是针对**IP城域网建设需求而进行的设计的。
本方案中包含了核心三层交换机和接入二层交换机及其网络管理系统建设。
2.2、建设的总目标
**IP城域网络是一个需要投入商业运营的、为客户提供多种业务及接入手段的网络平台,因此设计上需要满足有效性、先进性、普遍性、统一性、可扩充性、安全性及可管理性原则:
1、有效性:
网络的有效性是网络设计首要考虑的原则,网络的设计必须能够达到预期的目标与目的。
从用户角度来考虑,如果网络不可用,则该网络就失去了其存在的意义与实际价值。
2、先进性:
网络应采用业界先进的高端设备,能与MSTP宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。
3、普遍性:
必须考虑到用户的实际情况,以相应的可接受的价格向用户提供不同接入服务的方法。
4、统一性:
网络必须遵循**骨干网建设方案及规划,科学地统一建设。
5、可扩充性:
网络必须随着需求的变化,充分留有扩充余地。
6、安全性及可管理性:
建设IP城域网应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
在满足上述一般网络设计要求的基础上,**IP城域网作为新型的营运级IP骨干网络还需要满足营运级的可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面的要求:
可靠性
骨干IP交换设备的所有模块和环境部件应具备1+1或1:
N热备份的功能,切换时间足够小。
所有模块具备热插拔的功能。
系统具备99.99%以上的可用性。
网络的结构设计应提供足够的路由冗余功能,以便在线路和设备出现故障的情况下数据流应能寻找其他路径到达目的地址。
在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应足够小。
拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
业务分类
网络设备应支持6-8种以上业务分类。
当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
接入速率控制
接入本网络的业务应遵守其接入速率承诺。
超过承诺速率的数据将被丢弃或标以最低的优先级。
通信协议的支持
以支持TCP/IP协议为主。
设备商应提供服务营运级别的网络通信软件和网际操作系统。
支持RIPv2、OSPF等多种国际标准的路由协议。
支持BGP-4等标准的域间路由协议,保证与其他IP网络的可靠互联。
支持MPLS标准。
应支持丰富的组播协议。
网络管理与安全体系
支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
根据以上的建设目标,结合网络的发展趋势,我们认为**IP城域网络建设需满足以下性能/功能要求:
Ø网络结构采用光纤网络结构,骨干层链路带宽不低于1G,具备较高的带宽利用率;
Ø具有较高的处理能力:
✧核心层交换机单台设备背板交换能力>256Gbps,二、三、四层处理达到线速,2、3层包转发能力要求>200Mpps;
✧边缘节点交换机单台设备背板交换能力>5Gbps,,二层处理达到线速,2层包转发能力要求>6Mpps
Ø支持IP/IPX路由(RIPv1/v2,OSPF,BGP4,DVMRP,PIM,RIP/SAP)和IP组播交换
Ø具有良好的可靠性、采用完全冗余性和分布式设计。
支持管理模块、交换背板、电源及冷却系统、系统软件冗余,支持模块的热插拔,无单点故障;骨干层链路应具备电信级运营网络所具有的自愈保护功能,网络冗余链路切换时间小于1s;具有提供多层次(物理层、数据链路层、网络层)恢复机制的能力;
Ø虚网划分功能:
✧支持不少于4K个VLAN
✧支持基于端口、MAC地址、第三层地址、端口绑定和协议类型的VLAN
✧为了便于安全管理,交换机最好能支持身份验证的VLAN
Ø支持高级QoS服务质量保证特性:
如802.1P、IPTOS、DiffServ等。
Ø支持全分布式硬件多层安全性(ACL包过滤、用户认证、和数据加密等)
Ø支持各种高级功能:
如NAT和PAT地址翻译、SLB服务器负载均衡等。
Ø具有良好的扩充性,交换机应支持万兆以太技术(10G),以方便网络将来无缝升级扩展。
Ø具备全网统一的图形化管理
三、**IP城域网络系统设计
3.1、网络技术选择---以太网交换
自94年以来,因特网爆炸式成长,使许多传统的数据通信业务向因特网上转移;随着因特网在传送实时业务、保证QOS等方面的新技术和新设备的出现、成熟,一些实时业务(包括电信最主要的话音业务)也开始向因特网上迁移。
为了区别于传统的因特网(不能实时传输),这种以TCP/IP协议为基础,同时又能提供实时业务、保证QOS的网络称为宽带IP网。
宽带IP网是利用光缆网中的独立光芯作为信息传输的物理介质,用高带宽(无阻塞带宽在300Gbps以上)的L2/L3/L4线速路由交换机为核心设备,以万兆位以太网/千兆位以太网/百兆位以太网/10兆位以太网(10000/1000/100/10Mbps)的中继链路形式运行IP的新型数据通信网。
根据对**IP城域网络需求和网络结构的分析,考虑到网络大量的多媒体和支持多业务的应用,以及网络接入用户的规模,对网络性能要求高。
同时考虑到网络的兼容性、扩展和性能价格比等因素,以及后期的三网合一的实施,为使网络能保持其技术上长时间的先进性。
我们建议采用以太网技术来建造**IP城域网。
3.2、网络拓扑结构设计
**城域网一期工程数据网络核心层和汇聚层网络结构如下图所示。
核心层:
考虑目前的实际需求,使用三层交换机作为核心设备,在交换机上配置GBIC模块,三台交换机之间用裸光纤互联。
城域网与骨干网的互联出口目前暂考虑使用GE接口,分别由中心局和南分局的核心交换机与骨干CISCO12016互联。
在每个中心机房配置一台宽带接入服务器BAS设备,用作用户管理、DHCPServer,BAS设备和核心交换机之间用GE口互联。
BAS设备与今后考虑增加的计费管理系统配合,可实现对用户的认证管理、计费管理。
与网通互联的出口只作为备份出口考虑,在确有需要时才增加。
汇聚层:
汇聚层共15个节点,考虑当前的需求,选择二层交换机作汇聚设备,在汇聚设备上启用VLAN透传功能,通过SDH的FE端口与各核心层机房的BAS设备互联。
接入层:
考虑今后的用户接入,接入层交换机可选用二层交换机,通过FE口与汇聚层交换机互联。
3.3、网络设备选型
3.3.1、网络设备选型
**IP城域网络系统采用先进的宽带技术组网,其中继传输线路全部为100M以上的带宽,传统的软件路由设备性能有限,无法满足通信要求。
因此方案中选用先进的硬件路由交换设备。
每种硬件路由交换设备都是通过专用的硬件芯片,加速数据包的转发。
不同型号的路由交换设备采用不同的硬件交换芯片,其交换容量也随之不同。
。
经过对网络应用的分析,网络设备选择时,充分考虑满足网络的先进性,同时又不造成资源的浪费。
经过对国内外不同网络设备的比较,根据多年组建网络的经验,为满足网络系统的应用需求,网络核心交换机选用OmniSwitch8800,边缘交换机采用OmniStack6124。
OmniStack6124/6148
OmniSwitch8800
方案中所选产品基本特性指标如下:
核心层
OmniSwitch8800
接入层
OmniStack6124/6148
描述
模块化全冗余设计,支持主/备用两个管理模块、16个千/百端口模块插槽
固定配置,提供24个/48个10/100M接入端口,两个千兆上联/堆叠扩展槽
交换容量
512Gbps
8.8/13.6Gbps
可选模块
8口千兆以太网
千兆以太网
24口千兆以太网
堆叠模块
24口百兆以太网
百兆以太网
交换功能
二/三/四层硬件交换
二层硬件交换
路由功能
RIP/OSPF/BGP
无
组播路由交换
支持
支持
安全控制
硬件实现
硬件实现
服务质量保证
支持
支持
注:
所有上述设备的详细技术指标及特性,请参考产品介绍附录
3.3.2、设备配置说明
3.3.2.1、网络配置
一、核心节点-OmniSwitch8800
配备3个核心节点设备。
选用ALCATEL电信级千兆路由交换机OmniSwitch8800,每个核心节点交换机配置情况如下:
✧全冗余配置机箱(18槽),包括两个主/备用管理模块、全冗余DC电源、全冗余交换矩阵
✧1*8端口1000BaseX以太网模块(配置MiniGBIC-LX,每台配置数为4个),提供4个1000M单模光纤端口:
用于连接核心互联、接入**骨干网络等。
✧1*24端口10/100M自适应以太网模块(RJ45),提供24个10/100/自适应电端口:
用于连接边缘接入交换机等
二、边缘节点-OmniStack6124
配备15个边缘节点设备。
选用ALCATEL下一代语音数据融合就绪的接入交换机交换机OmniStack6124,每台配置情况如下:
✧1*基本系统,含24个10/100M接口
✧1*管理套件。
三、网络管理系统
配备1套阿尔卡特的OmniVista2000网络管理系统,提供全部核心和边缘交换机的全面网络管理。
3.4、IP地址规划
3.4.1、IP地址分配原则
IP地址属于网络层的地址,因为一个网络地址可以根据逻辑分配给任意一个网络设备,所以网络地址又叫逻辑地址。
网络地址通常可分成网络号和主机号两部分,用于标识网络和该网络中的设备。
IP协议用32位二进制来表示网络地址,一般就叫做IP地址。
为了适应不同大小的网络需求,所有的IP地址被分为不同的类别—ClassA、B、C,这就是有类IP地址。
可用IP地址的前三位做区分。
在计算网络支持的主机数时要减2,是因为全0的主机号用于标识该网络,全1的主机号是该网络的广播地址。
广播地址用于标识网络的所有主机,数据发向广播地址就相当于向全网络主机广播。
或者以网络掩码(netmask)作区分,网络掩码和IP一样也是32位二进制数,把网络掩码和IP地址逻辑与得出的结果就是主机号。
在Internet中有部分IP地址是保留作内部网络使用的(如10.0.0.0/8、192.168.0.0/16、172.24.16.0/20)。
采用保留地址,每个局域网都可以为内部网络的众多主机分配一个IP地址。
通过NAT地址转换,在访问外部网络时将保留地址转为真实地址,能够满足内部网络采用TCP/IP协议的同时,也保持了Internet上的地址唯一性。
如果内部网络不连入Internet的话,实际上是可以使用任何一类地址。
否则必须保证连通网络的地址唯一性。
把一个网络再细分成数个小网,就叫子网化。
假设一家公司有一个B类地址130.5.0.0,可是需要为各地的分公司分别建立网络。
130.5是其网络号,把主机号(16位)分成子网号(8位)和子网主机号(8位)两部分,共有子网256个,这样就可以为每个分公司分配一个子网。
子网化是一种解决IP地址紧张的方案。
此外,子网化还可以防止路由信息的无限制增长。
由于同一网络不同子网的网络号是一致的,所以Internet路由器到各个子网的路由是一致的。
子网化的另一个好处就是无论该网络的拓扑如何改变都不会影响到骨干网的路由,骨干网路由器也就不用花费大量的资源去计算更新路由信息。
当然,随着联网工程的深入,路由交换机的增多不但让路由表变大,增加查找的时间,而且加大了数据处理转发的过程,为此有必要实施路由汇总技术。
路由汇总要求地址连续(是通配符掩码的要求,只有通配符掩码才能用一条路由标识多个网络,实现路由汇总),减少了路由表的条目;在地址连续下,路由器可以根据IP地址的前几位决定将数据发向目的地,以加快路由转发的处理过程。
每个用户均是互连互通的,其信息交换均是通过IP协议来实现的,因此如何规划整个城域网络的IP地址对简化整个网络的管理、发挥网络的最大效率至关重要。
一个大型网络的IP地址规划遵守如下原则:
●简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式。
●连续性:
为同一个网络区域分配连续的网络地址,便于采用SUMMARIZATION及CIDR(CLASSLESSINTER-DOMAINROUTING)技术缩减路由表的表项,提高路由器的处理效率。
●可扩充性:
为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。
●灵活性:
地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。
●可管理性:
地址的分配应该有层次,某个局部的变动不要影响上层、全局
●安全性:
网络内应按工作内容划分成不同网段即子网以便进行管理。
●采用层次化的划分策略:
为便于网络运行,提高网络寻址效率,同时在划分上做到简单易管理,可以按照层次分配原则,将IP地址按一定规律及具体情况进一步划分,满足整个网络信息服务的需要。
3.5、路由策略设计
3.5.1、概述
对一个大的网络来说,选择一个合适的路由协议是非常重要的,不恰当的选择有时对网络是致命的,路由协议对网络的稳定高效运行、网络在拓朴变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响。
路由包括两个任务:
路径选择、信息包的传输。
路径的选择取决于metrics,metrics可包括可靠性、延迟、带宽、负载、MTU、通讯费用,不同的路由算法考虑部分或全部的因素。
现在通用的路由协议有:
静态路由、RIP、OSPF、IS-IS、BGP等。
所有路由算法都要保证:
Ø路由选择的准确性。
Ø路由算法的简单、稳定,以减少由算法带来的网络流量。
Ø路由算法的迅速收敛。
减少由收敛慢可能引起的路由环路。
Ø路由算法的灵活性。
Ø在选择路由协议时应考虑以下因素:
Ø静态路由与动态路由
Ø集中式算法与分布式算法
Ø单一路径与多条路径
Ø平面结构与层次化结构
Ø域内协议与域间协议
Ø链接状态及距离向量
一般来说,全网路由协议设计需考虑到以下几个方面:
1、静态路由与动态路由
静态路由是人为编写路由表,要求网络管理员事先了解网络路由。
一经设计完成,不可自动修改。
静态路由协议仅适用于网络相对简单,网络流量可以预测的环境及拨号备份线路。
动态路由通过算法根据网络情况实时修改路由表。
每个路由器分析收到的路由更新信息,若网络已发生变化,路由软件将重新计算新的路径并送出新的路由信息。
2、集中式算法与分布式算法
路由算法可是集中式的或分布式的,集中式算法周期性收集所有路由信息,更新路由表。
其优点在于可靠、路由一致;但一旦中心路由器发生故障,路由表将无法更新,同时中心路由器必占据较大带宽和较大的CPU,内存的利用率,此外随着网络的大小和结构化设计的不同,高层次的路由器将先于低层次的路由器获得路由信息,由此可能造成网络路由的环路。
分布式算法是由每个路由器计算路由路径,周期性地与相邻路由器交换路由信息。
所以分布式路由算法具有更好的冗错性。
目前广泛采用的OSPF即为分布式路由算法。
3、单一路径与多条路径
一些路由算法支持多条路径到同一目的地。
可提供更好的带宽和冗余性。
如:
OSPF支持多条路径。
4、平面结构与层次化结构
一些路由算法在拓扑结构上采用平面设计,即所有路由器均为同一等级。
而结构化设计的算法不同于此,结构化设计中,一些路由器为路由主干(routingbackbone),信息包从主干路由器经非主干路由器到达目的地。
RIP为平面结构算法;OSPF则为层次化结构算法。
5、链路状态或距离向量
链路状态算法将所有路由信息送到网络上所有结点,所有路由器将收到的Link-state信息存于数据库中,并将与本路由器有关的连接状态发送给其他路由器而不是所有路由表。
距离向量算法是每个路由器发出完整的路由表,但仅发送给本路由器的邻居。
3.5.2、路由协议设计
路由协议的选择对网络的可靠性、灵活性、可拓展性有较大的影响。
我方根据网络的结构从管理和技术两个方面进行选择路由协议的选择。
路由协议的选择基本原则是:
Ø管理上层次分明,局部的变动不影响上层路由配置和全局路由配置;
Ø技术上应尽量简单、灵活,以提高路由器的处理效率。
Ø能够反映出整个网络的层次结构,并与自治域、各结点子网的IP地址分配相结合,做到合理的路由聚合,减少路由表的长度,减轻路由更新给网络带来的负荷。
整个网络的路由策略管理是一致的,因此选用域内动态路由协议,常用的标准域内动态路由协议有:
OSPF、IS-IS、RIP等。
建议采用OSPF,与其它协议相比较,OSPF有以下优点:
ØOSPF是一种链路状态路由协议,而RIP是距离向量路由协议。
链路状态路由协议只在网络链路状态发生变化时才触发某些路由信息包的发送,信息包内容是与状态变化的链路有关的路由表信息,信息包较小。
因此对网络带宽的占用率较低。
而距离向量路由协议需要路由器周期性地向相邻路由器发送整个路由表信息,对路由带宽的占用率较高。
ØOSPF支持非层次化的掩码地址,而RIP只支持层次化的掩码地址。
层次化的路由协议只能识别传统的A,B,C类地址,即掩码地址只能是8,16,24位才能被识别。
ØOSPF本身具有层次结构,在同一路由自治域中,可将网络分为若干个区域,区域内的路由器共享相同的网络拓扑结构信息,通过区域边缘路由器的地址概括功能,使区域之外的路由器只知道此区域路由的一个概括,简化了路由表,使网络更加稳定和具扩展性。
而且,OSPF的这种层次结构与IP地址的层次区域划分是一致的,因此实现较容易。
OSPF是链路状态层次化拓扑的路由协议。
它具备以下特点:
Ø仅用于IP网络
Ø无hopcount的限制,适于大型网络
Ø支持CIDR和VLSM
Ø用hello通知其他路由器本路由器工作正常
Ø通过IPMulticast发送链路更新的信息(link-state-update),并且仅在路由发生变化时进行更新,由此优化
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IP 城域网 设计方案
![提示](https://static.bdocx.com/images/bang_tan.gif)