XX省宽带IP城域网一期工程总体方案建议

1、江西省宽带ip城域网一期工程总体方案建议思科金牌代理商一 . 网络设计原则江西电信宽带ip城域网在总体上首先需满足先进性、普遍性、统一性、可扩充性、安全性及可管理性原则：先进性 宽带ip城域网计划采用世界先进的太比特ip线速路由器交换机，能与atm/sdh宽带传输交换平台充分互联，能够承载和交换各种信息并将其接入公众用户。普遍性 宽带ip网必须考虑到江西省宽带ip网用户的实际情况，以相应的可接受的价格向用户提供不同接入服务的方法。统一性 宽带ip城域网必须遵循江西宽带ip网建设方案及规划，科学地统一建设。可扩充性 宽带ip城域网必须随着需求的变化，充分留有扩充余地。安全性及可管理性 建设江西省

2、宽带ip城域网，应注意保证整个系统的可管理性和整个系统的安全性、可靠性。在满足上述一般网络设计要求的基础上，江西省宽带ip城域网作为江西最新的营运级宽带ip网还需要满足营运级的可靠性、qos、扩展性、网络互联、通信协议、网管与安全等方面的要求，下面分节详细描述。1. 可靠性和自愈能力包括链路冗余、模块冗余、设备冗余、路由冗余等要求。 链路冗余 在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式。建议采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。主线路切换到备份线路的时间应小于50ms,以充分体现采用光纤技术的优越性。这种高速的网络自愈特性应可以保

3、证不会引起ip路由的重新计算，不会引起业务的瞬间质量恶化，更不会引起业务的中断。模块冗余 主干设备(核心层设备和汇聚层设备)的所有模块和环境部件应具备1+1或1：n热备份的功能，切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。设备冗余 提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。切换时间小于3秒，以保证大部分ip应用不会出现超时错误。路由冗余 网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题时，数据流应能寻找其他路径到达目的

4、地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应小于30秒。2. 拥塞控制与服务质量保障拥塞控制和服务质量保障(qos)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。业务分类 网络设备应支持68种业务分类(cos)。当用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。接入速率控制 接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。队列机制 具有先进的队列机制进行拥

5、塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。先期拥塞控制 当网络出现真正的拥塞时，瞬间大量的丢包会引起大量tcp数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。资源预留 对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其qos。3. 网络的扩展能力网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。交换容量扩展 交换容量应具备在现有基础上继续扩充48倍容量的能力，以适应ip类业务急速膨胀的现实。端口密度扩

6、展 设备的端口密度应能满足网络扩容时设备间互联的需要。主干带宽扩展 主干带宽应具备48倍甚至更高的带宽扩展能力，以适应ip类业务急速膨胀的现实。网络规模扩展 网络体系、路由协议的规划和设备的cpu路由处理能力，应能满足本网络超过100个节点规模的要求。4. 与其他网络的互联保证与internet国内国际出口的无缝连接。保证与现有atm/sdh网络的无缝互联。保证与江西省各isp网络和大型企业网的无缝互联。5. 通信协议的支持以支持tcp/ip协议为主，兼支持ipx、decnet、apple-talk等协议。设备商应提供服务营运级别的网络通信软件和网际操作系统。支持rip、ripv2、ospf、

7、igrp、is-is等多种国际标准的路由协议。根据本网规模的需求，必须支持ospf和is-is路由协议。然而，由于ospf协议非常耗费cpu和内存，而本网络十分庞大复杂(200个业务节点，每节点包含10个甚至更多的三层网络设备)，必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性；应提供适当的路由规划的后备方案。支持bgp-4等标准的域间路由协议,保证与其他ip网络的可靠互联。支持mpls标准，提供与atm网络的无缝互联。6. 网络管理与安全体系支持整个网络系统各种网络设备的统一网络管理。支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。支持系统级的管理，包括系统

8、分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。网络设备支持多级管理权限，支持radius、tacacs+等认证机制。支持安全监控和控制机制，当发现存在安全漏洞和遭到攻击时，应及时通知网络管理人员，并应自动采取适当的措施予以保护。二、骨干设备选择1，网络骨干路由设备选型gsr12016路由器根据江西省宽带ip城域网对骨干路由交换机的功能和性能的需求，建议在南昌核心层、南昌汇聚层，以及其余所有地市核心层参与cisco高性能的路由器的gsr12016路由器和osr7600路由器。gsr12016具有以下特性保证其最适合与作为大型网络的主干交换路由器。业界最高的交换能

9、力，最平滑地升级全球范围内（包括中国）同类产品装机量最大高端口密度符合电信级别设备的要求丰富的网络软件支持1. 业界最高的交换能力，最平滑的升级gsr12016采用结构化设计， 其中： 模块化交换矩阵：交换能力为80gbps，是业界交换能力最高的路由器。可以通过更换交换矩阵平滑升级至320g，cisco现已提供的gsr12416路由器，其交换能力为320g。gsr采用的是分布式的结构：背板采用无源背板；路由的查找和包转发可以在每块线卡独立处理；特别是gsr的交换引擎采用模块化的交换矩阵的结构，可以通过更换交换矩阵平滑的升级背板的交换能力，而对设备的其它部件没有任何的影响。比如gsr12016到

10、gsr12416的升级，就是通过把gsr12016的80gbps的交换矩阵更换成320gbps，实现了交换能力4倍的提高。图中红颜色所标，就是交换矩阵。cisco 12000 系列的接口处理卡提供巨大包缓冲内存，可减少网 络丢包率；提高tcp的流量。 gsr系列路由器是首次在路由器中采用交换矩阵的结构，被业界称为第七代路由器或是立交桥式的路由器（共享内存式路由器为第六代路由器或是停车场式的路由器，如juniper公司的m20、m40、m160），为路由器的分布式处理创造了条件，大大提高了路由器的性能。同时gsr12016可以提供大量的虚拟输出队列避免交换矩阵的头阻塞，解决了一致困扰交换矩阵式结

11、构设备的技术难题，可确保在任何数据流的模式下提供高性能的交换能力。 2. 装机量最大cisco gsr12000系列吉比特交换路由器自从1997年10月推出以来，已经安装了20,000多台。在同行业内，相似产品的装机量是最大的。目前gsr12000这一产品在中国的中国电信、广电、联通、网通、吉通、移动公司、北美的sprite、at&t等世界大多数isp都已经有了大量的应用。3. 高端口密度ciscogsr路由器系列是cisco的主要路由产品，它的设计与开发旨在为service provider骨干网的核心提供支持。gsr12016/gsr12416是gsr系列中密度最高，性能最好的一款，它提供

12、80g-320gbps的增强型交换容量，交换性能保证端口之间的线速交换能力，交换延迟小于10ms，从而可满足江西省宽带ip城域网的不断增长的带宽需求。gsr12016有16个槽位，在配置了冗余路由处理卡后还有14个槽位可插各种业界领先的线路卡系列。 4. 符合电信级别设备的要求，可以提供稳定、可靠的网络cisco gsr12016完全符合运营商级网络设备第3层网络设备构建系统(nebs)的要求。它带有ac或dc冗余电源配置，显示了它作为service provider和企业路由器的多功能性。cisco gsr12016中的许多先进设备都通过了严格的电磁干扰(emi)和机械测验，完全符合行业的许

13、多完全和合格标准。gsr12016吉比特交换路由器符合电信级别设备要求主要表现在：极高的网络可用度：cisco gsr12016的关键部件处理器，交换矩阵，接口卡，制冷系统和电源均有硬件冗余，单一部件的故障不影响网络的运行；其网络可用度超过了99.999。作为service provider，一定要采用运营者级别的路由交换机。在service provider这个行业要求的系统可用度通常要大于99.999%。cisco 12000系列产品在很多运营者级的用户中 (如：at&t, qwest, sprint 等 )已得到充分的证明。 cisco gsr12016的各个部件均有热插拔 功能。部件的

14、更换和增加不影响网络的运行。服务不会中断。 cisco gsr12016的交换矩阵提供容错功能，单个部件的故障可在最短的时间内恢复。 不影响网络的运行。服务不会中断。cisco 12000 系列的pos接口支持aps/msp功能，可提供高速的可靠的连接的自愈功能。 同时，提供一个稳定、可靠的网络，对设备的要求不光是设备的可以用性，对某些实时性的业务的服务质量的稳定性对设备还要对包转发的时延的稳定性有较高的要求。首先在转发包时不能有“错序”现象。错序问题在internet上的产生，有很多是因为网络设计的问题产生的。比如下图中的网络拓扑结构。在路由器a上作“per packet”的负载均衡（另外一

15、种为“per desternation”负载均衡），到路由器d的ip包会均衡地在两条链路上传输到路由器b和c，再传到路由器d上。根据ip协议的特点，ip包的大小不同，而且如果b、c两台路由器的负载、处理能力等情况不相同，在两台路由器中的时延会不同。于是直接导致了ip包到达路由器d的顺序不同，产生“错序”。这种错序是可以通过优化网络设计得以解决的，比如采用“per destination”的方式作负载均衡，保证同一个tcp的数据流保证经过同一条链路，解决了经过不同链路产生的“错序”问题。另外还有一种情况是因为某些ip路由的产品，由于在产品结构设计上的缺陷而造成的。例如有些共享内存式的路由器，它逻

16、辑上的包转发的结构就是采用多个路由器组合的方式（主要目的是为了提高路由器的背板交换能力，共享内存式的路由器，根据半导体和加工工艺方面的限制，理论上的最高背板带宽为40gbps）。其逻辑上的拓扑结构和上图相类似：当线卡1收到ip包需要转发到线卡2时，数据包会根据“per packet”的负载均衡，均匀的将数据包转发到线卡2上。因为ip包大小不同，而且3个逻辑处理器的负载等客观情况有可能不同，在数据包离开线卡2时必然会产生“错序”的情况。ip的错序对tcp/ip的影响是非常显著的。ieee的工程师jon c. r. bennett发表在“ieee/acm transactions on netwo

17、rking ”vol. 7 no. 6, december 1999的论文“packet reordering is not pathological network behavior”详细阐述了错序对tcp/ip的影响：错序主要分两种1）数据包转发的错序，这主要会导致：不必要的数据重传；tcp拥塞窗口不再会扩大；包丢失；round-trip时间难以计算；对tcp接收方数据接收的压力增大。2）ack数据的错序：非常明显，根据tcp协议的原则，这将占用比数据包错序更多的带宽和时间保证数据传输的可靠性和正确性。可见，如果ip路由设备存在错序现象对ip数据流的影响是非常巨大的。cisco gsr 1

18、2016的结构采用分布式结构，采用交叉矩阵的方式转发数据包。而且数据包在gsr内部转发时，是采用等长的信元格式。消除了前面所提到的产生包错序的所有客观情况。可以保证不会产生转发包的“错序”现象。其次，对路由表的查找时间要比较稳定。gsr12016路由表查找的方法是通过1688的原则来查找的。首先匹配24位ip地址中的前16位，如果存在更精确的路由，再查下8位，直到查找到最匹配的路由项。整个过程最多需要3次查找。另外有些厂家的路由器，特别是共享内存式的路由器，为了节省查找路由表时所需的内存资源（内存资源主要用于存储转发ip数据），采取811.1的查找模式。这将导致转发数据包的时延抖动。从而影响了

19、实时性数据业务的质量。5. 丰富的网络软件gsr12016采用专门面向供应商的ciscoios12.0s版，这个版本包含业界领先且经过部署测试的ciscoios软件包。其丰富的特性(如cisco快速存储转发cef)实现了路由器中数据包的分布式存储转发，并允许它随着业务负载的增加而线性扩展。ciscoios软件还带有强大的ip路由选择协议特性，这些特性在internet和企业环境中运行时间已超过10年。在 cisco gsr12016交换路由器上附有增强的先进的 流量管理工程功能，包含qos和cos机制，可以在网络服务中提供服务 质量的区分，并且方便网络运营操作。这些功能包括： cisco 12

20、000 系列配置的ios 软件包含扩展的bgp增强功能可适用大规模网络；cisco 12000 系列路由交换机和同时控制800个会话的bgp 连接。cisco 提供业界领先的基于ip的拥塞控制管理技术，包含red (random early dection) 和 wred( weight random early dection) 。 统一的时序控制机制如drr( deficit round robin) 和 modified drr 可确保网络延迟最小。 基于硬件的组播功能 (multicast)可提供线速的第三层组播功能，可 提供基于广播的多媒体应用。 cisco的cef( cisco e

21、xpress forwarding)交换技术可使 cisco 12000 系列支持 internet骨干路由 。 mpls交换技术融合了路由和交换的功能，包含流量控制功能，能 够保证用户提供大规模的关键网络互联服务。 基于扩展的mpls技术可提供可扩展的，安全的，可管理的ip vpn 服务。 由以上分析可知，cisco公司的gsr12016相比业内其它相似产品，具有非常显著的优点。这主要是因为gsr系列交换路由器是基于先进的分布式体系结构，和cisco公司在建设ip网络方面的丰富经验。同时cisco公司本着对客户负责的原则，在新产品推出前要进行非常全面的测试，真正做到在最大程度上满足用户的需求

22、。三.网络方案设计概述3.1 江西省宽带ip城域网设计网络结构设计网络现状 江西电信163网络节点分为两个级别，南昌和九江为a类节点，作为163网的出省节点；其余城市节点为b类节点。所有b类节点各有两条2.5g pos分别连接到南昌节点和九江节点，构成以南昌和九江为核心节点的双星型结构；南昌和九江作为出省节点，和国家163骨干网南昌和九江节点通过ge相连。江西电信163网自治域内采用ospf路由协议，域间采用 bgp4 路由协议。本期工程建设目标本期工程为江西省宽带ip城域网一期工程。江西省宽带ip城域网是江西省ip基础网，又是中国电信ip宽带网在江西省的延伸。江西省宽带ip城域网承载省内骨干

23、和城域ip业务，解决单位、企业、家庭的高速联网和宽带上网的需求，最终成为江西省范围内承载图像、语音和数据的多业务承载网。江西省宽带ip城域网网络结构可分为核心层、汇聚层和接入层三层。其中核心层主要负责ip业务汇接、上连中国电信163，同时核心层的主节点构成江西省宽带ip城域网的骨干部分。核心层中继速率为2.5g。汇聚层主要完成与核心层的连接，汇聚接入层的业务和用户，同时支持包括各种速率(64k-155m)和各种协议接口的专线接入、10m/100m/100m宽带接入、adsl接入等在内的各种类型的接入手段。汇聚层与核心层之间采用ge连接。接入层向下提供10/100m接入端口，用于连接最终用户，接

24、入层分接入层中心节点和接入层用户端交换机，接入层通过ge上联与汇聚层设备相连。江西省宽带ip城域网分层结构如下：（一）骨干层网络结构本工程只考虑江西省宽带ip城域网的建设。cisco建议在江西省宽带ip城域网核心层的南昌地区新增2台cisco gsr 12016，gsr12016具有极高的交换转发能力和路由处理能力。可以负责进行数据的快速转发及路由汇聚，同时通过2.5g pos实现与chinanetjx相连。南昌节点作为分布四个汇聚中心节点，在每个汇聚中心节点配置一台cisco osr7600路由器，用于汇聚南昌地区其它17个汇聚分节点。cisco osr7600具有极高的处理能力和丰富的功能

25、，非常适合于汇聚中心节点使用。其它地市，我们将核心层和汇聚层合二为一，作为本地汇聚中心层。主要用于与chinanet-jx核心点的连接和负责向下提供接入层用户数据的汇聚，我们建议在这里配置cisco osr7600路由器作为这些汇聚节点的网络设备。cisco osr7600通过ge端口与chinanetjx互联。网络结构参见用户提供的网络拓朴图。（二）小区接入层的解决方案1，典型小区的lan接入模型如下：有20幢6层的公寓楼，每幢公寓楼都有3个单元，均为1梯2户结构，共720户，每个用户的pc都以10/100mbps的速率与楼道的接入交换机端口相连，而每个楼道接入交换机则以100mbps光口（

26、多模）与小区的接入汇聚交换机相连，小区接入汇聚交换机以ge光口（单模）与宽带ip网的区域汇聚交换机相连。小区lan接入模型的示意图如下： 小区接入汇聚交换机 100mbps 光口 10/100mbps10/100mbps用户用户 楼道接入交换机ge上连区域汇聚交换机 10/100mbps10/100mbps用户用户 楼道接入交换机 100mbps 光口1、采用纯二层功能的网络解决方案：本方案中， 采用cisco catalyst2948g作为小区接入汇聚交换机，采用catalyst2950tx作为楼道接入交换机，提供纯二层的解决方案，对于楼道交换机与接入汇聚交换机之间的100m光纤连接，需要在

27、catalyst2950tx与catalyst2948g的tx口上加配光电转换器实现。其中，catalyst2948g可以提供48个10/100m tx端口和2个ge 端口，具有24g 无阻塞交换能力；cisco 的catalyst 2950tx可以提供24个10/100m tx 端口。由于它的价格非常低，具有很好的性价比，是小区lan接入设备的理想选择。2、采用带第三层功能的网络解决方案： 本方案中， 采用cisco catalyst2948g-l3作为小区接入汇聚交换机，采用catalyst2948g-l3作为小区核心交换机，提供三层功能的解决方案，用于vlan的终结。catalyst29

28、50fx作为楼道接入交换机，需要在catalyst2950tx与catalyst2948g的tx口上加配光电转换器实现二者的互连。其中，catalyst2948g-l3可以提供48个10/100m tx端口和2个ge 端口，具有24g 无阻塞交换能力，10mpps的三层转发能力；catalyst 2950tx可以提供24个10/100m tx端口。小区用户认证方式设计（一）以太网接入：采用dhcp + cisco urt ( user register tools) (电总标准推荐的dhcp+)方式对用户认证。例如：其某个pop点的逻辑结构图如下。在每个pop点上，依此骨干路由器、核心交换机、

29、urt server/dhcpserver、小区汇聚交换机、楼道交换机等设备构成。用户采用的上网手段为fttx+lan等模式，我们采用urt server和dhcp的模式来设计，用户的上网途径将是：小区用户-楼道接入交换机-小区汇聚交换机-urt server/dhcp server-汇聚层路由器-江西省宽带ip城域网。（二）以太网接入：pppoe 和ppp这种方式即是让用户通过虚拟拨号技术动态获得ip地址，从而来开展上网业务。采用的核心协议是pppoe，以太网上的客户机发起pppoe连接，由营运商提供且位于骨干网汇聚层的宽带接入服务器（bras）终结pppoe连接或将其进行续传。ppp协议属

30、于数据链路层协议，它提供了一种将各种高层协议封装打包的方法，提供点对点的连接，但其本身不具备寻址能力。pppoe是将ppp承载到以太网之上，充分利用以太网技术的寻址能力，其实质是在共享介质的网络上提供一条逻辑上的点到点链路，提供以太网中的每个上网用户与宽带接入服务器之间的一条逻辑ppp连接。多个以太网上的用户同时通过pppoe协议获得相应数目的逻辑ppp连接。基于pppoe的宽带接入服务器（bas）可对这些逻辑ppp连接分别进行管理，通过一个ppp连接建立和释放的会话过程，可对用户上网业务分别进行时长和流量的统计并提供各种计费方式所需要的信息。与radius服务器配合利用pap、chap等协议

31、进行ppp用户识别、鉴权，通过ipcp协议对用户进行动态ip地址分配，从而最大限度地利用有限的ip地址资源。采用pppoe协议可以对以太网用户提供灵活合理的计费认证方式，并对lan用户进行有效的管理。采用pppoe的以太网宽带接入技术可以支持标准的ppp接入方式，对以太网用户可采取虚拟拨号方式进行类似接入服务器中的拨号用户的aaa服务，符合用户上网习惯，但存在如下缺点：a)、目前pppoe终结设备价格较贵，增加了运营商成本，降低了竞争优势b)、 pppoe性能有限，接口速率有限，形成网络瓶颈，降低网络效率c)、业务支持能力有限 ppp隧道 结构是当前窄带internet业务发展的直接结果。在这

32、里，我们从最终用户处建立一条ppp话路，并根据他/她的isp或所在公司，通过l2tp将会话发送到上行终接点。我们正是在这一终接点上进行最终鉴权并通过dhcp分配ip地址。在这种业务中，执行域鉴权和隧道功能的设备被称为l2tp接入汇聚设备(lac)，而终接这个隧道的上行路由器被称为l2tp网络服务器(lns)。一般而言，我们在lac和lns之间为每种业务建立一条l2tp隧道。在标准的ppp隧道方式中，汇聚设备检查ppp会话中的用户名（usernamedomain），查找业务脚本中符合域名的字符串。业务脚本可放置在汇聚设备或radius服务器上。业务脚本包含lns的ip地址和隧道的口令。一旦隧道建

33、立，汇聚设备通过l2tp隧道传送输入用户的ppp会话给目的lns。isp或所在公司在lns上建立接受新的ppp会话。这种业务取决于一个用户对应于一种业务的模式，即一个用户将建立一条到一种上行业务的ppp话路。从一种业务向另一种业务的转移(如先接入企业intranet，然后向接入internet转移) 将需要退出第一种业务，然后重新鉴权第二种。例如，joeisp1将用于连接isp，而joepepsi将用于连接pepsico公司的归属网关。若欲到达另一个目的地，用户需断开现有会话，然后建立新的会话，即可到达另一个目的地。ppp隧道方式的示意图，如下所示：ppp隧道的详细登录过程如下：1.客户从pc

34、机发出ppp会话。在ppplcp协商阶段结束后，ppp会话便从桌面系统中扩展，通过用户交换机终接在lac。2.现在，客户在lac中进入ppp鉴权阶段。lac向客户机发送一条chap询问信息。作为响应，客户机通过userdomain的用户名发出一条chap应答信息。3.收到应答信息后，lac将域名与从aaa获得的静态配置信息相匹配，通知它使用l2tp将ppp会话发往lns (有时称为归属网关)。如果这是发往lns的第一个l2tp会话，则lac和lns交换l2tp隧道协商数据包。l2tp隧道到lns的鉴权便在这里进行。这时，lac发送一个包含隧道和呼叫id而且随机设定安全级别的配置数据包。4.用户

35、鉴权在隧道鉴权成功完成之后进行。lns将来自lac的用户名、chap询问和应答信息与从aaa中获取的静态配置信息相匹配。如果这一步成功完成，lac和lns便交换l2tp会话数据包。新建立的会话通过隧道和呼叫id的多路复用进行识别。在lns，我们将这些l2tp会话lcp协商信息应用于l2tp会话的虚拟访问接口，而lac将用户会话捆绑到合适的隧道中。5.这样，客户机与lns之间便建立了一条端到端的ppp会话，这时，客户机业务与原来连接企业网或isp时一样。6.从其它客户机到同一lns的其它ppp会话都遵循上述步骤，l2tp隧道的建立除外。在l2tp隧道上，每一条会话都通过隧道id中独特的呼叫id识

36、别。注意，我们可在相同对等体间建立多条隧道。nat设计建议在全省的出口处作nat，不能在小区范围内作nat。全省是一个高速的网络平台，在各个小区内作nat，将大大影响网络的速率，失去了宽带网络的意义，同时大量的网络应用无法开展，如voip、vod，e-learning以及实时股票交易系统等实时业务系统的开展，限制了本地宽带业务的发展。我们知道，今后的城域网的应用将会越来越多，web cache和web镜像的应用，可以解决大量用户对internet的访问速率的限制。多次nat，势必造成网络访问速率的极大的下降。由于这时江西省宽带ip城域网的一期工程，用户数和数据量并不十分庞大，在全省的出口处配置

37、cisco css11800交换机即可，cisco css11800具有线速的nat能力，nat支持能力十分强大，可同时支持1000万个nat session数。每秒可同时建立20万个nat session，足以满足现在的业务量。由于我们在各个地市的汇聚层均采用了cisoc osr7600路由器，该路由器支持策略路由，今后可在各个地市的汇聚层配置一台cisco css11800交换机，用于nat转换。3.2网络路由设计建议江西省宽带ip城域网一期工程网络路由策略作以下安排：整个骨干网是一个自治域(包括核心和汇接)，全省为一个as，便于管理和维护，同时对于目前江西163现有的网络改造为最小。全网

38、采用一个as，提供一些cidr和vlsm技术，完全可以消除路由数量，不会影响全网的性能。南昌，九江二个节点的国内出口路由器与chinanet节点之间采用bgp-4；江西省宽带ip城域网与其它isp的互联也采用bgp-4；bgp-4在江西省宽带ip城域网中起着承载、分配和控制外界路由的作用。在这些外界路由中有多种不同的类型，区分这些类型可采用bgp-4中的community属性。域内路由协议（igp）在江西省宽带ip城域网中起着连通骨干、选径和自动迂回的作用。igp通过计算每条路径的权值来寻找最佳路径。igp并不承载外界路由，但所有外界路由在bgp-4中都有“下一跳”（next-hop）这个属性

39、，igp通过对next-hop的选径来控制到外界的数据流。在目前，可以用于大规模的isp同时又基于标准的igp的路由协议有ospf和is-is。两种路由协议均是基于链路状态计算的最短路径路由协议，采用同一种最短路径算法dijkstra。两种协议在实现方法、网络结构上均相似，在大型isp网络中都有成功案例。我们将分别介绍这两种igp如何在电信互连网中设计使用。内部路由，ospf是ietf标准。在ospf中，域是用来分隔路由广播的方式。一个网络必须要有一个骨干域，其它的域都必须与骨干域相连。ospf协议有下列优点:节省网络带宽：ospf属于链路状态协议，只有当网络连接状态发生变化时才彼此更新变化了

40、的拓扑信息，而并非整个网络的lsdb，从而大大节省了网络带宽，这对于大型的广域网来说很重要。支持vlsm：ospf lsa(link state advertisement)中包含子网掩码。支持层次化的网络结构设计：网络设计人员可以把一个大型ospf网络分成若干域(area)，其中一个是主干域(backbone area, area id 0.0.0.0)，其它非主干域均与主干域相连，并通过主干域交换lsdb。同时ospf还引入了外部路由(external routes)及asbr (autonomous system boundary router)概念，非ospf路由均视为外部路由，由as

41、br注入到ospf域。支持路由总结(route summary)：ospf abr具有路由总结的功能，如果连续地分配ip地址空间，则abr仅向主干域广播总结后的路由信息，抑制那些具体的路由信息的广播，从而大大减小了其它域中路由器lsdb及路由表的大小。没有路由跳数限制：osff路由表是基于lsdb运行dijkstra算法计算出来的，没有跳数限制。没有路由环路问题：ospf属于link-state路由协议，没有环路问题。ospf其它特性：ospf定义了stub area及 not-so-stubby-area(nssa)，为设计包含多种路由协议的混合网络，以及控制lsdb及路由表的大小提供了手段

42、。ospf的multicast功能(mospf)：通过定义type6 lsa(multicast-group-membership lsa),使ospf支持multicast功能，详述请参考rfc1584 (mopsf)。网络自愈性能，ospf属于链路状态协议，当物理连接失败时，将导致网络路由更新。因此，测量网络更新归根到底是路由收敛速度即ospf收敛速度。但它也和其它因素有关，如cpu，数据流量，节点配置等。因此，一般情况下就是ospf收敛速度。在江西省宽带ip城域网中，若采用ospf，建议将南昌，九江，赣州，宜春，抚州，上绕，鹰谭，景德镇，新余和萍乡的核心层路由器gsr12000构建的核心

43、网络构成一个ospf area0，同时，各个地市的边缘路由器分别形成ospf area 1-20。但是这种方案的唯一缺点在于：有可能在area0中路由器的个数不能太多（ospf同一个区域内，路由器的个数建议不要超过5060个，否则路由器的负担过重）。但目前江西省宽带ip城域网核心路由器远远小于50个，建议可采用ospf作为igp。is-is是itu标准：因此被全世界的isp广泛采用。在is-is中，路由器分为两类：l2和l1。l2路由器担当全局路由的工作，l1路由器只路由到最近的l2路由器，因此存在非最佳路由的可能。在江西省宽带ip城域网中，共有11个核心节点，11台核心路由器。从全网igp配

44、置的方便，易管理和实用性出发，全网可配置成一层level的isis。如一层level2。即使将来所有地市的路由器超过几百台，一层level的isis也完全可以满足。从目前全球isp的使用状况来看，internet-mci采用的就是一层is-is level2，uunet采用的是一层is-is leve-1。由于目前主要的tier-1 isp均采用is-is，所以厂家也将会在is-is路由协议的发展方面倾入更多的力量。目前采用is-is作为igp的主要isp包括sprint,uunet,mci,verio等。采用is-is作为电信互连网igp协议的路由结构。建议江西省宽带ip城域网目前可以采用o

45、spf，今后当网络升级到较大规模时，可以采用is-is路由协议全面代替ospf路由协议。采用is-is主要出于以下几点考虑：is-is是itu标准，因此被全世界的isp广泛采用。is-is支持ipv6，使得网络的扩展性更好。is-is在同一个域内可支持的路由器个数可以超过300台，使整个网络的扩展性更好。外部网络路由(bgp)bgp是internet特有的对等路由协议，目前的版本是bgp4。bgp4分为ebgp和ibgp。ebgp用于isp之间或者isp与大客户之间交换路由信息，ibgp用于在isp内部传递外部路由信息。建议在电信互连网中，国际、国内出口处、省际网之间均运行ebgp，同时在省内

46、必要的节点上运行ibgp(如，构建mpls-vpn时)，由于ibgp必须作全连接，所有路由器上配置全网状的ibgp连接。南昌，九江作为省163/169对全国骨干网络的两大出口，相互之间运行ibgp，自治域号假设为z；南昌与上海(as=x)，九江与杭州(as=y)之间各运行ebgp，从而实现整个江西电信宽带ip城域网络的出口路由备份、路由对称的骨干网络策略。网络bgp连接的扩展性考虑：将来网络节点数增加时，为了减少ibgp全连接的数目，我们建议采用bgp router reflector的技术，在骨干网节点配置成router reflector，这样只须在骨干节点间作全连接，其他节点只须跟骨干节

47、点作bgp连接。路由算法的选择对江西省宽带ip城域网的稳定性、可靠性与速度有着重要的关系。路由算法的选择主要分为内部网络路由选择协议igp、外部网络的路由选择协议egp；其中内部路由协议有距离矢量协议rip、igrp等和链路状态协议ospf、is-is等；外部路由协议一般最常用的是bgp4。在江西省宽带ip城域网建设中，在全网ip传输网内(pe-p-pe)一般采用ospf或is-is路由协议；而在vpn接入网部分(ce)采用用户自己的各种路由协议；在穿过全网ip传输网(即pe-pe之间)采用ibgp路由协议；对于穿过较大的用户接入网或多个服务供应与vpn接入可建议采用ebgp路由协议。如果由于

48、江西电信目前的路由分布的实际情况，尚不实施is-is的路由协议。那么我们推荐江西省宽带ip城域网建设采用ospf为global的路由协议。3.3网络地址分配ip地址为32 位，包括两个部分：网络地址和端机地址，如下图所示：ip 地址包括五种不同的级别，由左端高位的比特来表示不同的级别， 如下表所示： 其中a、b、c 级别是国际互联网上公共分配的地址，每一种级别网络地址与主机地址占用的位数见下图所示： 一个ip地址可以很容易地从其第一个十进制数字上识别出来，是属于那一个级别，各级别分别有一定的数值范围，如下表所示： 在每一个ip地址级别中又可以分出多个ip子网地址，子网地址给属于同一个ip地址的

49、网络带来了灵活性和有效性。例如，一个用户被分配以网络地址171.16.0.0，那么，采用ip子网地址又可以分出：172.16.2.0， 172.16.3.0，172.16.3.0 等子网地址，子网地址由用户自己管理。 ip地址可分为合法ip地址和非法ip地址，非法ip地址范围如下：10.0.0.010.255.255.255172.16.0.0172.31.255.255192.168.0.0192.168.255.255考虑到江西省宽带ip城域网是作为高速上网的目的，我们建议采用如下：1、全网所有的网络设备均采用合法ip地址；2、拨号用户使用合法ip地址；3、专线用户采用静态合法ip地址分配

50、；4、对于vpn用户采用保留ip地址；5、小区宽带接入用户采用保留的ip地址，采用urt+dhcp方式分配；同时为了节约地址空间，我们建议各mpls vpn接入用户采用保留ip地址，为了管理和路由规划的便利，我们建议所有保留ip地址的分配由江西电信统一管理和规划。同时为了以后在省内开展mpls vpn业务，我们建议江西省宽带ip城域网的mpls vpn业务相关ip地址尽量和省局163保持统一，避免冲突。在分配ip地址时应采用vlsm(可变长子网掩码技术)和路由总结技术，减少路由表信息在广域网上的传送。 cidr（classlessinter-doaminrouting)是指通过路由总结后，实际

51、网络掩码可小于主网规定的掩码，达到更大的路由总结效果.如下图：cisco建议在江西省宽带ip城域网在分配ip地址时充分采用vlsm(可变长子网掩码技术)和路由总结(routesummarization，cidr)技术，减少路由表信息在广域网上的广播，从而达到优化整个网络的目的。作nat位置 建议在全网省中心出口处作nat转换。3.4 网络组播 (ip multicast) 服务考虑随着对视频、多媒体应用带宽需求的急剧增加，以及各种新兴应用的不断开展，传统的数据传送方式已经不能适应应用发展的需要。例如在一个网络上有200个用户需要接收相同的信息时，传统的解决方案要么把这一信息分别发送200次，以

52、便确保需要数据的用户能够得到所需的数据；要么采用广播的方式，在整个网络范围内传送数据，需要这些数据的用户可直接在网络上获取。这些方式都浪费了大量宝贵的带宽资源，特别是网络上只有少数用户需要数据时，这种浪费更加明显。ip组播就是为了解决这个棘手问题而开发出来的。ip组播采用了组地址的概念，把需要数据的用户编入用户组，并利用一些高级的网络协议来确保最经济地利用带宽，把数据通过用户组传递给真正需要的用户。ip组播还能减轻服务器的负担，提高电子商务应用程序的效率，从而革命性地改变网络的性能，节省大量的经费，并能带来更多新的增值服务。 图1- 图1所示的智能化解决方案，是一个已经建立了组播环境的网络。如

53、果要把一个数据包发给许多用户，那么该网络不仅能够高效率地进行传送，而且整个网络的性能保持最优。 解决实际问题的可行方案 - 当信息（包括数据、语音和视频）传送的目的地址是网络中的少数用户时，可以采用多种传送方式，例如可以采用单播（unicast）的方式，即为每个用户单独建立一条数据传送通路；或者采用广播（broadcast）的方式，把信息传送给网络中的所有用户，不管他们是否需要，都会接收到广播来的信息。随着internet上应用和技术的发展，以上2种方式由于浪费了大量宝贵的带宽资源而逐渐失去了光彩。广播方式也不利于信息的安全和保密。 - ip组播技术的出现及时解决了这个问题，它仅仅给所有需要相

54、同数据的用户发送一次信息，并且在传递的过程中在网络关键节点处不断地进行信息的复制和分发，因此信息能被准确高效地传送到每个需要它的用户。简单来说，ip组播是一种保存带宽的技术，它采用的方式是把一个单独的信息流同时传送到许多接收者那里，从而减少了网络的流量，见图2。 图2- ip组播技术对于像视频会议、远程教育和实时训练等应用来说非常适合。在一些技术领先的大公司里ip组播已经得到了广泛的运用。例如，微软公司每个月都要采用ip组播技术传送300400条多媒体数据流。还有一些公司用ip组播技术来传送普通数据资料，美国一家大型零售商需要及时地把价格的更新情况传送给各个地方的连锁店。在采用ip组播之前，公

55、司每周要把500mb的数据通过特快专递以cd-rom的形式发送给9000个不同地点的接收者，既花钱又麻烦。现在该公司改用ip组播技术来传送这些数据，这样只需要过去2%的费用就可以省时省心地完成任务。 ip组播中的组动态 - ip组播依靠虚拟组地址（virtual group address）的概念进行工作。在一般的tcp/ip路由中，一个数据包传输的路径是从源地址路由到目的地址，利用“一跳到下一跳”（hop-by-hop）的原理在ip网络中传输。然而在ip组播的环境中，数据包的目的地址不是一个而是一组，形成组地址。所有的信息接收者都加入到一个组内，并且一旦加入之后，流向组地址的数据立即开始向接

56、收者传输。组中的所有成员都能接收到数据包，因此为了接收数据包，必须首先成为组的成员，而数据包的发送者并不需要是组中的成员。 - 组动态（group dynamics）的工作情况如图3所示。在这个环境中，数据传向组中的所有成员，不是组中成员的用户不会收到这些数据，正如图3中的黑色箭头指示的方向。然而，非组成员可以向组中发送数据，如图3中黄色箭头指示的方向。 图3主机-路由器协议 - 主机-路由器协议存在于网络中的pc、客户端、服务器以及路由器之中，使用这些协议，发送端和接收端（主机）可以告诉参与通讯的路由器它们将要发送什么样的数据以及是否对目前网络中其他主机发送的数据流感兴趣。 - 最基本的主机-路由器组播协议是internet组管理协议（internet group management protocol，igmp），igmp的出现促进了主机（客户机或者pc）与ip网络之间的通讯能力，它通知路由器有关组成员的信息，并使路由器能通过和自己直接相连的主机来了解组内其他成员的情况。特定的应用程序能知道是来自哪个数据源的信息发送到了哪个组中。举例来说，一个视频的剪辑片段可以被放在网页中，其中包含有内嵌的组地址，当用户点击了这个图标