宽带城域网总体方案建议书

1、宽带城域网总体方案建议书宽带城域网总体方案建议书 总体方案建议总体方案建议 二二一二二一年四月八日 目目 录录 1.城域网建设的背景与建设原则城域网建设的背景与建设原则-6 1.1.ip 数据业务特征数据业务特征-6 1.2.宽带网络技术选择宽带网络技术选择-7 1.2.1.ip over atm-7 1.2.2.ip over sdh -9 1.2.3.ip over gigabit ethernet -10 1.2.4.ip over dwdm-14 1.3.城域网的建设背景城域网的建设背景 -16 1.4.城域网的建设原则城域网的建设原则 -17 2.城域网网络结构城域网网络结构-18

2、2.1.城域网总体结构城域网总体结构 -18 2.1.1.城域网三层设计结构 -19 2.1.2.城域网二层设计结构 -21 2.2.宽带城域网详细网络结构描述宽带城域网详细网络结构描述 -22 2.2.1.核心层 -22 2.2.2.骨干层 -24 2.2.3.汇接层 -25 情况 1：小区-25 情况 2：智能大厦(intelligent building)-28 2.3.网络设备选型网络设备选型 -30 2.3.1.foundry 骨干路由交换机 -30 2.3.2.redback 的用户管理系统-32 2.4.网络设计特点网络设计特点 -33 2.5.路由协议与策略路由协议与策略 -3

3、4 2.5.1.城域网核心网路由 -34 2.6.网络流量分析网络流量分析 -35 3.城域网业务实现模式城域网业务实现模式-37 3.1.应用业务应用业务 -37 3.2.用户业务分类用户业务分类 -38 3.2.1.专线接入的服务 -39 3.2.2.城域网本地服务 -39 3.2.3.局域网互连 -40 4.城域网的安全特性城域网的安全特性-41 4.1.用户的隔离与广播的抑制用户的隔离与广播的抑制 -41 4.1.1.uplink 隔离 -41 4.1.2.mac 地址过滤-41 4.1.3.广播包的抑制 -42 4.2.网络安全网络安全 -43 4.2.1.foundry 交换机的安

4、全特性 -43 5.城域网地址分配城域网地址分配-45 5.1.获取获取 internet 服务的地址方案服务的地址方案 -45 5.2.获取城域网服务的地址方案获取城域网服务的地址方案 -45 6.vpn 增值服务增值服务-46 6.1.简介简介 -46 6.2.方案方案 1：私有：私有 vlan 上的上的 vpn-46 6.3.方案方案 2：通过：通过 ipsec 建立建立 vpn-47 相应 vpn 产品介绍-49 6.4.方案方案 3： 通过通过 pppoe 建立建立 vpn -54 7.城域网服务质量保证城域网服务质量保证-56 7.1.高性能高性能 -56 7.2.带宽管理带宽管理

5、 -56 7.2.1.固定的流速限制 -56 7.2.2.自适应速率限制 -57 8.用户管理和计费系统用户管理和计费系统-58 8.1.mind 计费系统介绍计费系统介绍 -58 8.1.1.概述 -58 8.1.2.计费系统的总体结构 -58 8.1.3.业务管理 -60 8.1.4.用户管理 -60 8.1.5.用户认证 -62 用户接入层认证 -62 8.1.6.计费管理 -62 接入层计费 -63 增强的资费引擎 -64 8.1.7.结算 -64 网内结算 -64 网间结算 -64 8.1.8.出帐 -65 8.1.9.其他功能 -65 系统管理 -65 远程营业系统 -66 用户自

6、助系统 -67 统计分析 -67 8.2.城域网用户业务类型城域网用户业务类型 -68 8.2.1.对 internet 接入用户基于 radius 计费-68 8.2.2.固定租用费率 -68 8.2.3.基于 snmp 的 ip 计费 -69 8.3.计费系统软硬件需求计费系统软硬件需求 -69 8.3.1.系统介绍 -69 8.3.2.总体要求 -70 8.3.3.rts-70 8.3.4.可选计费客户端 -71 8.3.5.web 客户端 -71 8.3.6.数据库服务器 -72 8.4.本期工程详细系统配置本期工程详细系统配置 -75 9.网络管理系统网络管理系统-76 9.1.简介

7、简介 -76 9.2.配置配置 ip-78 9.3.分配系统级别参数分配系统级别参数 -79 9.4.监视系统信息监视系统信息 -79 9.5.配置配置 fsrp(bigiron)-80 9.6.配置配置 multicast -80 9.7.配置配置 ospf-82 10.安全管理系统安全管理系统-84 11.城域网应用系统城域网应用系统-89 11.1.web cache 缓存系统缓存系统-89 11.1.1.前言 -89 11.1.2.系统方案描述 -90 transparent cache 技术-90 cache load balance 技术-92 cache fail over-92

8、 分层的 web cache 结构-93 cdn 应用 -93 系统配置 -95 11.2.www 服务系统服务系统-95 11.3.email 服务系统服务系统-96 11.3.1.总体需求分析 -96 建设原则 -96 需求分析 -97 邮件系统建设方案 -97 11.4.vod 和流式媒体服务系统和流式媒体服务系统-99 11.4.1.前言 -99 11.4.2.netcache server accelerator 技术简介-100 11.4.3.视频点播系统增强解决方案-105 流媒体系统的简介-105 视频点播系统增强解决方案-106 网络的安全性-111 网络的易管理性与易维护性

9、-112 易维护性-114 log 信息和计费 -115 内容管理-116 1. 城域网建设的背景与建设原则城域网建设的背景与建设原则 1.1.ip 数据业务特征数据业务特征 在通信技术、计算机技术和网络技术飞速发展的今天，尤其是以 internet 的发展为主导的信息时代，世界各国都在积极发展本国的信息高速公路。技术 上的推陈出新，又使人们在众多的选择面前显得有点无所适从。目前 internet 网上的业务仍以非实时的 ip 数据业务为主，要想有效地支持 ip 业务，必须了 解其业务的特征。与传统的话音业务相比，ip 数据业务有三个明显的特点： 第一，ip 数据业务流量呈现自相似性。即不管在

10、一个给定的物理链路上同 时存在多少业务，其流量都具有同样的特性，相比之下，话音业务用户越多， 其业务流越平滑。而 ip 数据业务负荷峰值远远高于传统的话音电路。于是，对 于高平均峰值与平均负荷比的 ip 业务，ip 网络必须具有高疏导能力，以减少 ip 业务拥塞，不丢失 ip 数据包。为此，一种可能的解决方案是提供网络缓存或 增加缓存器的容量，以消除波峰和波谷。然而，大容量的缓存器有可能造成业 务传送的延时。而对于含有实时流的多媒体业务，这显然不是一种很好的做法。 因此更宽的带宽便是另一种合理的解决方案。对于需要较好服务质量要求的业 务，采用独享带宽的方式也是最直接有效的。 第二，在多数 ip

11、 网链路上收方、发方通道间存在着传送数据的严重不对称 性。数据流呈现非对称性的原因在于各地区之间信息化发展的不平衡。比如现 在信息源大部分在美国，势必造成数据传送的严重不对称性。结果是，在 internet 网络中，相当数量的带宽，有时能达到 50，都是闲置的，而在其它 部分业务却是异常繁忙，带宽告罄。对于这种情况，我们可以采用在出口配置 大容量缓存的方式，缓解收发不平衡的现象。 第三，ip 网上的业务流不仅受限于网络本身，还受限于服务器拥塞。美国 贝尔实验室的分析表明，超过 50的浏览器拥塞是由服务器引起的。服务器拥 塞问题最终依赖于带宽的增加和 cpu 处能力的改进，如果 wdm 的引入导

12、致传 输链路带宽增长的速度快于 cpu 性能增长的速度，那么，在未来的网络上，由 于信息的处理速度慢而导致的拥塞将成为主要制约因素。 从 ip 数据业务的特征可以看出，未来 ip 网络的发展应着重从承载设备处 理速度，流量控制，网络带宽等几方面来考虑。 1.2.宽带网络技术选择宽带网络技术选择 新一代宽带 1p 网络要建立在现有的网络技术基础上，建立在当前最先进的 网络传输技术基础上。自二十世纪九十年代以来，陆续出现并大量应用的宽带 网络技术主要有 ip over atm（也称为 ip+atm） 、ip over sonet/sdh、ip over dwdm、ip over gigabit e

13、thernet 等，下面分别介绍这几种技术的特点，并 进行比较。 ip 0ver atm，融合了 ip 和 atm 技术特点，发挥 atm 支持多业务、提供 qos（服务质量保证）的技术优势。ip over sdh，直接在 sdh 上传送 ip 业务， 对 ip 业务提供了完善支持，提高了效率。而 ip over dwdm，采用高速路由交 换机设备和 dwdm（密集波分复用）技术，极大地提高了网络带宽，对不同码 率、数据帧格式的业务提供全面支持。ip over gigabit ethernet，采用直接基于 光纤的 gigabit ethernet 或 10g ethernet 网络，直接在光

14、纤上传送以太网信息， 提供 ip 业务的支持。 1.2.1. ip over atm ip over atm 的基本原理和工作方式为：将 ip 数据包在 atm 层全部封装 为 atm 信元，以 atm 信元形式在信道中传输。当网络中的交换机接收到一个 ip 数据包时，它首先根据 ip 数据包的 ip 地址通过某种机制进行路由地址处理， 按路由转发。随后，按已计算的路由在 atm 网上建立虚电路（vc） 。以后的 ip 数据包将在此虚电路 vc 上以直通（cut 一 through）方式传输，直到下一个 路由器，从而有效地解决了 ip 网络中路由器的瓶颈问题，并将 ip 包的转发速 度提高到交

15、换速度。 实现 ip over atm， 把相应的解决方案分为两种模型：重叠模型和集成模 型。 重叠模型 重叠模型的实现方式主要有：ietf 推荐的 ipoa、cipoa（c1assic ip over atm） 、 atm forum 推荐的 lan 仿真（lane： lan emulation）和多协议 mpoa 等（mpoa： muti-protocol over atm） 。重叠技术的主要思想是：ip 的 路由功能仍由 ip 路由器来实现，需要地址解析协议 arp 实现 mac 地址与 atm 地址或 ip 地址与 atm 地址的映射。而其中的主机不需要传统的路由器， 任何具有 mpo

16、a 功能的主机或边缘设备都可以和另一设备通过 atm 交换直接 连接，并由边缘设备完成包的交换即第三层交换。 重叠模型的信令标准完善成熟，采用 atm forumitu-t 的信令标准，与 标准的 atm 网络及业务兼容。但该技术对组播业务的支持仅限于逻辑子网内 部，子网间的组播需通过传统路由器，因而对广播和多发业务效率较低。 集成模型 集成模型的实现技术主要有：ipsilon 公司提出 ip 交换（ip switch 技术） 、 cisco 公司提出的标记交换（tag switch）技术、ibm 公司设计的 aggregate route-based ip switching(aris)、l

17、ucent/cascade/ascend 公司推出的 ip navigator、日本东芝公司开发的 cell switching router(csr)和 ietf 推荐的 mpls 技术。集成模型的主要思想是：将 atm 层看成 ip 层的对等层，将 ip 层 的路由功能和 atm 层的交换功能结合起来，使 ip 网络获得 atm 的选路功能。 atm 端点只需使用 ip 地址标识，从而不需要地址解析协议。该技术传输 ip 数 据包效率较高，且不需地址解析协议。但目前标准还未完成，与标准的 atm 技术结合不是很好。 从以上分析可以看出，ip over atm 具有以下特点： 优点： （1）

18、由于 atm 技术本身能提供 qos 保证，因此可利用此特点提高 ip 业 务的服务质量。 （2）具有良好的流量控制均衡能力以及故障恢复能力，网络可靠性高。 （3）适应于多业务。 （4）对其它几种网络协议如 ipx 等能提供支持。 缺点 （1）对 ip 路由的支持一般，ip 数据包分割加入大量头信息，造成很大的 带宽浪费（一般为 2030） 。 （2）在复制多路广播方面缺乏高效率。 （3）由于 atm 本身技术复杂，导致管理复杂，在扩展性方面最大的问题 还是对于两个分立的网络进行管理的复杂性。ip 和 atm 基于完全不用的协议 体系（无连接和基于连接） ，它们都有其各自的地址模型、路由协议、

19、信令协议 和资源分配方案。在一个基于分组的网络环境中实现 ip over atm 是很困难、 很复杂的。 （4）pvc 的 n2 问题严重限制的网络的可扩展性。 （5）由于闭合网的结构（完全网状连接）造成对内部网关 igp 的较大压 力。 （6）由于 atm sar 限制了接口的带宽，目前 atm 接口最大带宽为 622mbps，并且由于 atm sar 的局限性很难提高接口速率。 1.2.2. ip over sdh ip over sdh 以 sdh 网络作为 ip 数据网络的物理传输网络。它使用链路及 ppp 协议对 ip 数据包进行封装，把 ip 分组根据 rfc1662 规范简单地插

20、入到 ppp 帧中的信息段。然后再由 sdh 通道层的业务适配器把封装后的 ip 数据包 映射到 sdh 的同步净荷中，然后向下经过 sdh 传输层和段层，加上相应的开 销，把净荷装入一个 sdh 帧中，最后到达光层，在光纤中传输。ip over sdh，也称 packet over sdh（pos） ，它保留了 ip 面向无连接的特征。 支持 ip over sdh 技术的协议、标准和草案主要有： ppp 协议 ppp 协议（即 ietf frc1661：the point-to-point protocol 和 rfc2153：ppp vendor extension 是一个简单的 osi

21、 第二层网络协议。其标头只有两个字节，没 有地址信息，只是按点到点顺序，面向无连接。ppp 协议可将 ip 数据包切成 ppp 帧（符合 rfc1662：ppp in hdlc-link faming）以满足映射到 sdhsonet 帧结构（符合 rfc1619：ppp over sdh）上的要求。 简化的数据链路协议（sdl） 在 ipppphdlcsdh 中，使用的基于 hdlc 的帧定界协议存在一些 问题，主要表现在：用户使用 hdlc 帧时，网管需要对每一个输入、输出字节 都进行监视。当用户数据字节的编码与标志字节相同时，网管需要进行填充、 去填充操作。 为此，lucent 提出了简化

22、数据链路协议 sdl。sdl 用户对同步或异步传送 的可变长的 ip 数据包进行高速定界，可适用于 oc-48stm-16 以上速率的 ip over sdh。 sdl 协议主要应用于点到点的 ip 传送，可以用于任何类型的数据包（如 ipv4、ipv6 等） 。与 hdlc 相比，sdl 更容易应用于高速链路，并且可能提供 链路层的 qos。 从以上分析可以看出，ip over sdh 具有以下特点： 优点： （1）对 ip 路由的支持能力强，具有很高的 ip 传输效率。 （2）符合 internet 业务的特点，如有利于实施多路广播方式。 （3）能利用 sdh 技术本身的环路，故可利用自愈

23、合（self-healing ring） 能力达到链路纠错；同时又利用 ospf 协议防止链路故障造成的网络停顿，提 高网络的稳定性。 （4）省略了不必要的 atm 层，简化了网络结构，降低了运行费用。 缺点： （1）仅对 ip 业务提供好的支持，不适于多业务平台。 （2）不能像 ip over atm 技术那样提供较好的服务质量保障（qos） 。 1.2.3. ip over gigabit ethernet 自 1998 年以来，千兆以太网的第 3 层交换骨干技术日趋成熟。而且，由于 解决了长距离传输问题，千兆以太网正逐步在企业大楼网、园区网、城域网和 局域网骨干上取代了传统的 atm，城

24、域网和局域网成为目前千兆以太网骨干和 atm 骨干的分水岭，今后，atm 技术的出路在于电信级广域网。此外，ip qos 技术日趋成熟以及 ip 语音和视频应用技术的不断发展，逐步取代了传统 的基于 atm qos 实现的语音和视频应用。 当前，lan/man 交换技术的发展正推动着 ip 语音和视频应用在企业中的 部署，包括硅元件设计的进步、qos 的开发和标准化以及策略管理的出现。 asic 的革命的革命 -硅集成电路技术的进步及其在 ip 联网领域的应用，推动了真正的线速 第 3 层路由交换机和第 2 层边缘交换机的发展，这些交换机可以以第 3 层智能 过滤业务流，并为之分类或分配优先级

25、。交换机现在可以区分不同业务类型， 如 web 业务、企业资源规划(erp)数据和电话业务，并根据预先分配的优先级 进行处理。基于第 3/4 层交换的城域网和局域网解决方案可以以线速路由数据 包。同时可以按策略对先前标记的数据包进行相应处理，核对接入表以实现安 全性，或跟踪具体应用和协议的性能。此外，基于硬件的 ip 路由交换机本身就 比传统的基于软件的多协议路由器更为简单和可靠。 ip qos 机制的标准化和演进机制的标准化和演进 -业界将就 qos 和业务优先级分配，提供多厂商互操作性所使用的标准 达成共识。在第 2 层，ieee 定义的 802.1q vlan 标记和 802.1p 用户

26、优先级设 置可用于创建以相同方式进行处理的 vlan 分段，或者对数据包进行标记，以 进行优先级排队。在第 3 层，ietf 定义的级别服务(diffserv)被用于标记和处理 快速转发(高速度)，或保证转发(有保证)等业务的数据包，ietf 资源预留协议 (rsvp)不仅作为一种 qos 机制，而且作为一种使终端站可以向网络单元和策略 服务器发送信号、以请求带宽分配或优先级处理的通用信令协议。桌面应用将 普遍支持这些新兴的 qos 机制(如 windows2000)。 ip qos 可以根据以下可度量的参数来描述： 业务可用性用户业务在网络传输的可靠性。 延迟亦称为时延（latency） ，

27、指两个参照点之间发送和接收数 据包的时间间隔。 可变延迟亦称为抖动（jitter） ，指在同一条路由上发送的一组 数据流中数据包之间的时间差异。 吞吐量网络中发送数据包的速率；可用平均速率或峰值速率表 示。 丢包率在网络中传输数据包时丢弃数据包的最高比率；数据包 丢失一般是由网络拥塞引起的。 第第 3/4 层交换层交换 -基于第 3/4 层交换的城域网和局域网解决方案的核心是在网络中提供安 全性和应用优先级分配的能力。安全性和应用优先级分配是基于策略的解决方 案的两大重要属性。第 3/4 层路由交换机使用基于特殊的高性能 asic，它使基 于第 3/4 层交换的路由交换机可以进行线速过滤、业务

28、分类、实施策略、记账、 交换和路由分配功能。 -asic 可以根据几种不同参数过滤业务，并为之分类：在 osi 第 1、2、3 以及第 4 层，包括物理端口、源或目的地 mac 或 ip 地址、udp 或 tcp 端口号、vlan 标记及 diffserv 码(dscp)。这些分类功能在传输多种不同 信息类型(关键和普通、实时和对时间不敏感的信息、开放和安全信息)的一体 化网络环境中尤其重要。 -数据包在到达基于第 3/4 层交换的路由交换机端口时，asic 立即对其 进行核对，看它是否符合定义的某种策略，以便进行处理。asic 可以根据以下 匹配标准中的任何一种或多种识别数据包，并为之划分级

29、别，如：源/目的地 ip 地址/掩码；协议类型：icmp、tcp 或 udp 端口号；diffserv 规则。 -实际上，通过使用适用于匹配字段的操作符, 可实现更先进的功能，这 些操作符包括：设置 802.ip 或 dscp 字段；使用策略服务器进行验证；对已分 类的帧实施策略和转发匹配完成后，asic 便决定如何处理该数据包。这些处理 选择包括：转发、服务质量(使用哪个队列，以及是否修改相关的 qos 参数)、 安全性(是否丢弃和/或拷贝该数据包)、业务整形(该数据包是否符合为之定义的 策略)和记账(共有多少次策略匹配情况发生)。 -将来，这些策略还可以通过集中的网管策略服务器中的公用开放

30、策略业 务(cops)进行设置，它可以提供更大的使用简便性、一致性和灵活性，以满足 不断变化的业务要求。 面向电子商务的第面向电子商务的第 7 层交换技术层交换技术 -ip 电话、电子商务、关键任务 intranet 和 extranet 的面世与迅速普及,为 网络和 it 管理人员带来了更多挑战。其中之一是控制全球各地多个用户都接入 的各个 web 服务器的负载。网络管理人员如何才能确保对所有用户都作出同样 迅速的响应？ -服务器交换机可以为关键任务的电子商务和 interent 应用提供最快的应 用响应时间和服务器负载平衡功能。服务器交换机可以部署在任何城域网和局 域网环境中，经过最少的重

31、新配置(只需配置一个交换机端口)，便可以提高服 务器的性能。 -第 7 层交换技术不仅仅能够测量预测响应时间，还可以依照业务级别 (cos)完成这一工作。我们可以为各个协议定义多种业务级别。例如，一个站点 上安全的电子商务区域的响应时间可以根据预定的指导原则进行测量和维护。 而且，这一目标的实现无需使用基于服务器的代理，因为它会增加复杂性，给 关键任务应用带来潜在的稳定性问题。 -此外，不同业务级别可得到不同优先级和不同的目标响应时间。服务器 交换机可以提供一种方法，使不同业务级别有不同响应时间，而不是在一组服 务器内进行负载分担。这样，在请求达到一定数量时，某些服务器可以暂时专 门用于回答此

32、类电子商务请求，而另外一些则只用于支持 web 浏览或文件传输 请求。此外，服务器交换机还使国际请求可以发往本地服务器，以当地语言为 用户提供内容，并从地理上优化响应时间。 -业务级别分组可以根据应用或协议类型定义，即： http、https、ftp、dns、任何 tcp 或 udp。 - interent 用户要求保护安全套接层(ssl)站点授权，并对它们的交易进行 数据加密。然而 ssl 进行的密集加密计算和授权计算会削弱哪怕是最强大的 web 服务器的处理功能，从而大大降低交易速度。这样，当网络中业务负载很 大时，就会导致越来越长的等待，有些交易甚至会彻底失败。 -基于第 7 层交换的

33、ssl 可以在 ssl 交易期间消除服务器性能瓶颈。这 种交换机的设计旨在通过提供硬件辅助的 ssl 设置和加密来加快 web 上的电 子商务交易速度。 基于策略的网络规划基于策略的网络规划 -虽然为不同业务流保证 qos 很重要，但在大型网络中，手工配置和管 理交换、路由单元可能很棘手。基于策略的联网的面世，简化了过去难度极大 而且易于出错的工作，并使它可以自动完成。在使用策略的网络中，策略服务 器以简单、用户友好的语句(如“为话音分配比数据更高的优先级”)获得有关 适当的用户和网络策略的输入信息。然后，这些策略被转换为具体的过滤和排 队指令，通过 cops 协议发往所有网络单元。 -网络策

34、略业务管理应用是当今市场上最先进的基于策略的管理系统。该 应用主要包括两部分：策略管理器和策略服务器。策略管理器提供一个直观的 web 界面，用于为用户和应用规定优先级，这些应用包括话音、视频、web 浏 览、电子商务、企业资源规划以及批量文件传输。策略服务器在一个基于标准 的、与 ldap 兼容的目录存储策略，并通过 cops 协议将它们发往基于第 3/4 层交换的路由交换机，以便在整个网络中确保一致的端到端 qos。 -较短而且一致的时延不仅在电话应用中非常重要，而且在数据应用（如 电子商务和供应链管理）中也是如此。例如，一个向电子商务网站发出询问的 客户要求的响应时间为 3 秒，然而，要

35、回答这一询问需要在网络中进行大量连 续的交易。由于延迟的累积特性，各次交易对时延可能有与实时话音相同的要 求(如数毫秒)。 -基于第 3/4 层交换的城域网和局域网解决方案的设计前提是基于策略的 联网，它对于有效管理一体化网络至关重要，而且交换机性能在使用、实施或 跟踪策略时不能降低。在多业务网络中，以整体性能的下降为代价来为电话分 配高优先级不是理想的解决方案。 此外，随着千兆以太网标准的不断发展和应用，特别是 10g 以太网标准的 不断成熟，ip over gigabit ethernet 或 ip over 10g enthernet 将成为 lan/man 的主流。 1.2.4. ip

36、 over dwdm ip over wdm，也称光因特网。其基本原理和工作方式是：在发送端，将 不同波长的光信号组合（复用）送入一根光纤中传输，在接收端，又将组合光 信号分开（解复用）并送入不同终端。ip over wdm 是一个真正的链路层数据 网。在其中，高性能路由器通过光 adm 或 wdm 耦合器直接连至 wdm 光纤， 由它控制波长接入、交换、选路和保护。ip over wdm 的帧结构有两种形式： sdh 帧格式和千兆以太网帧格式。 支持 ip over wdm 技术的协议、标准、技术和草案主要有： dwdm（密集波分复用）一般峰值波长在 110nm 量级的 wdm 系统称 为

37、dwdm。在此系统中，每一种波长的光信号称为一个传输通道（channel） 。 每个通道都可以是一路 155mb/s、622mb/s、25g/b 甚至 10gbs 的 atm 或 sdh 或是千兆以太网信号等。 dwdm 提供了接口的协议和速率的无关性，在一条光纤上，可以同时支持 atm、sdh 和千兆以太网，保护了已有投资，并提供了极大灵活性。 sdh 与千兆以太网帧格式比较 目前，主要网络再生设备大多采用 sdh 帧格式，此种格式下报头载有信令 和足够的网络管理信息，便于网络管理。但相比较而言，在路由器接口上针对 sdh 帧的拆装分割（sar）处理耗时，影响网络吞吐量和性能，并且采用 sd

38、h 帧格式的转发器和再生器造价昂贵。 目前，在局域网中主要采用千兆以太网帧结构，此种格式下报头包含的网 络状态信息不多，但由于没有使用一些造价昂贵的再生设备，因而成本相对较 低。由于使用的是“异步”协议，对抖动和时延不那么敏感。同时由于与主机 的帧结构相同，因而在路由器接口上需对帧进行拆装分割（sar）操作和为了 使数据帧和传输帧同步的比特塞入操作。 从以上分析可以看出，ip over wdm 具有以下特点： 优点： （1）充分利用光纤的带宽资源，极大地提高了带宽和相对的传输速率。 （2）对传输码率、数据格式及调制方式透明。可以传送不同码率的 atm、sdhsonet 和千兆以太网格式的业务。

39、 （3）不仅可以与现有通信网络兼容，还可以支持未来的宽带业务网及网络 升级，并具有可推广性、高度生存性等特点。 缺点： （1）目前，对于波长标准化还没有实现。一般取 1931thz 为参考频率， 间隔取 1ooghz。 （2）wdm 系统的网络管理应与其传输的信号的网管分离。但在光域上加 上开销和光信号的处理技术还不完善，从而导致 wdm 系统的网络管理还不成 熟。 （3）目前，wdm 系统的网络拓扑结构只是基于点对点的方式，还没有形 成“光网” 。 （4）光 adm 设备还不成熟。 1.3.城域网的建设背景城域网的建设背景 进入 21 世纪的中国，internet 飞速发展，各种网络技术不断

40、涌现，随着因 特网业务量和业务种类的不断增加，用户对上网速度和带宽的需求也日益增长。 中国的 internet 运营商所经营的骨干网设备容量和带宽不断扩大，相对来说， 骨干网通道已较为畅通，为了对用户提供高速网络访问，接入的宽带化和城域 网的建设正在成为网络建设中的一个重点，城域网（man）成了整个网络基础 设施中充满激烈竞争的领域。 城域网概念出现在 20 世纪 90 年代，早期的 man 是由 tdm 光纤环网组成 的。90 年代中期，atm 成为建设 man 的主导性技术。这是由于 atm 被认为 是可以融合数据、语音和图像的技术，而且 atm 可以和 sdh 环网很好地适应。 atm

41、作为一度光明的技术得到了大量的应用。 然而，应用总是推动技术发展的一个原动力，基于 ip 的桌面应用已经成燎 原之势，vod、视频会议等宽带应用要求网络能够提供更宽的通路。因此，网 络正面临新的趋势：用户需要越来越多的带宽。大约每 6 到 9 个月带宽的需求 就将翻倍，但是现有的网络无法提供足够的能力来满足这一要求。 因此，基于 ip、特别是基于千兆以太网（ge）之上的城域网成为颇具生命 力的城域网解决方案，它能够降低成本，并迅速整合现存的局域网资源，是今 后网络技术的发展趋势。 而全新的架构的 ip 城域网（man）将可以为用户提供高达 10m/100m 到 桌面的高速连接，并且能在核心层为

42、整个网络提供高达 ge/pos 2.5g 的连接。 1.4.城域网的建设原则城域网的建设原则 以业务驱动传输网络建设以业务驱动传输网络建设 与各级干线网相比，城域传输最明显的特点是业务类型、业务流向流量的 不确定性。以从前中国的城市传输网看，主要以话音业务为主，承担着交换机 之间的互联，所以又叫做市话网，传输设备也基本由各种速率的 sdh 设备承担， 很少量的数据业务由路由器、atm 交换机接入，2mbps、34/54mbps 或 155mbps 接口挂在传输设备上，交换机房、传输机房和数据局相互分离。随着 数据业务呈指数规律的发展，以及新运营商的积极推动，使得城域传输网络的 建设重新成为焦点

43、。 -由于各个运营商目前拥有资源不同，其发展方向也各有差异，因此，如 何根据本身业务发展的重点来构建传输网络是首先应该考虑的问题。 以先进、成熟的技术提升网络的竞争力以先进、成熟的技术提升网络的竞争力 先进和成熟是一个既对立又统一的概念，它们之间并没有绝对的标准。例 如 sdh 对于 tdm 业务来说是一个既先进又成熟的技术，然而对于数据业务而 言，却有着传输效率不高的名声。又如，atm 通常被视作完美的技术，却一直 未被大规模应用，被后起之秀 ip 路由器赶超，技术过于复杂、成本过高是其原 因之一。不过，ip 路由器虽然发展迅猛，但 qos 问题仍需改进。可见，十全 十美的技术是难以找到的，

44、而现在 sdh 设备、ip 路由器和 atm 交换机都在 取长补短、互相借鉴。正因为如此，一些全新的设备、解决方案正在被研制， 很可能成为未来城域传输网的主力军。 网络整体规划适度超前，分层建设网络整体规划适度超前，分层建设 通常城域传输网可分为骨干层、汇接层、接入层，由于业务的不确定性和 技术的多变性，建设时应保持审慎的适度超前的策略，满足未来一段时间内的 扩容能力，又不致于形成包袱。 保持与现有运营商网络的互联互通保持与现有运营商网络的互联互通 无论网络结构还是设备形态，无论通过新增网关，还是直接互联，都必须 能够快速、高效地与现有运营商实现互联互通，只有开放的网络才会有利于所 有的运营商

45、。运营商之间是一种“竞合”的关系，过分追求技术和设备的差异 性而忽视了运营商之间的共性容易形成网络孤岛。 2. 城域网网络结构城域网网络结构 2.1.城域网总体结构城域网总体结构 一个优秀的网络设计结构是建设城域网所必须的。 根据实际的网络规模以及网络用户的地理位置分布，可以选择两种网络结 构。如下图所示： adsl hfc atm fr ddn internet 远程 教育 医疗 小区 大厦 接入 数据中心 主机托管 内容发布 核核心心层层 汇汇接接层层 接接入入层层 业业务务vpn foundry netiron/bigiron 核心交换路由器 foundry fastiron ii /

46、turboiron/ fastiron 交换机 foundry fastiron 交换机 foundry fastiron ii / fastiron 交换机 核核心心层层 接接入入层层 业业务务 图 2.1 城域网网络层次 一种网络结构是采用三层的城域网建设结构，即核心层网络、汇接层网络 和接入层网络，另外一种网络结构是选择核心层和接入层两层的网络设计结构。 整个网络提供的业务主要如上图所示：专线接入、vpn 以及数据中心等。 各层次的网络分别实现相应的功能。 核心层核心层 核心层的必须为整个网络提供一个高速，宽带的中心连接，并能提供所有 城域网出去 internet 所需要的路由服务。高性

47、能，无阻塞，可靠以及容易扩展 是对核心交换设备的主要要求。我们推荐使用 foundry 的第三层交换机 bigiron 4000/8000 组建核心层。并且建议使用双机备份方式提高核心层网络的可靠性。 在核心层中，我们推荐目前阶段 bigiron 之间以 ge 连接，并根据线路状况， 选择可选择双环状网络连接，提高网络的可靠性。 汇接层汇接层 汇接层完成各个接入层到核心层的连接。我们推荐采用 foundry 的 fastironii 模块化交换机，以一条或两条 ge 分别连接到核心层路由交换机。 fastironii 的可扩展性使得它能适应汇接层中不同点所需要的端口数，处理能力 以及是否需要

48、atm 连接的不同要求。 对于城域网而言，汇接层将同时保持第二层交换和第三层路由功能。对于 诸如城域网内部的服务，则可以通过路由方式获得，而对于诸如 pppoe 的拨号， 汇接层提供第二层交换功能。 接入层接入层 接入层是直接面对用户的一个层面。它为广大的用户提供 10/100m 的高速 接入。我们推荐在这个层面采用性价比较高的 fastiron 第二/三层交换机。再以 100/1000m 的带宽上联到汇接层。为了满足距离的需要，我们可以在各个接入 层加入光电转换器。 接入层为用户提供第二层的交换服务。 2.1.1. 城域网三层设计结构城域网三层设计结构 依据上面提到的三层网络结构的设计思想，

49、给出如下的网络结构图。 我们对城域网建设提出以下的层次划分，核心层网络、汇接层网络、接入 层网络。 选择城市的几个业务集中点作为核心层网络节点，在每个核心层网络节点 设置一台 foundry 的路由交换机 bigiron4000，根据用户的实际业务需求，也可 以选择更高端口密度的 bigiron8000 或 bigiron15000。 根据需要可以在每个节点设置两台路由交换机，实现设备冗余。路由交换 机之间采用 ge 互连，随着流量的增加，可以利用 trunk 技术，实现多条 ge 链路的捆绑，提供更宽的中继链路。 foundry 二二层层交交换换机机 foundry 二二层层交交换换机机 w

50、eb cache foundry 交交换换路路由由器器 节节点点 a 节节点点 b 节节点点 c 节节点点 d redback sms 1800 atm network fr network hfc network adsl network router internet 网网管管/计计费费 数数据据中中心心 ge连连接接 其其它它的的连连接接（以以太太 网网、atm等等） 图图2.2：城城域域网网建建设设的的三三层层网网络络结结构构 汇接层节点主要是为了延伸网络，提供更多的中继端口支持，因此选择高 端口密度的 foundry 的交换机 fastironii，每个汇接层节点的 fastiron

51、ii 交换机 通过一条或两条 ge 链路分别连接到不同的核心层节点设备上，实现链路的冗 余。向下则提供更多的中继端口，可以是 ge，或者是 fe 端口。以便接入层网 络设备的接入。 接入层设备直接面对用户，需要为用户提供高速的接入支持。在每个接入 层节点选择 foundry 的交换机 fastiron，提供丰富的用户接入端口。每个接入节 点设备通过 ge 链路接入到汇接层网络节点。可以为用户提供高速的 ip 接入业 务。 对于其它如 atm、fr、ddn、adsl、cable 的接入,以及基于以太网的 pppoe 拨号用户，可以通过 redback 的高处理能力的 sms1800 来提供。 s

52、ms1800 是一个综合的用户接入管理平台，sms1800 最大可以满足 8,000 个并 发的用户连接，非并发用户连接数则可以高达 50，000，提供丰富的用户接入 端口，从 e1 一直到 stm-16。可以实现基于 pppoe、pppoa、rfc1483、rfc1490、802.1q pvc、l2tp 的数据封装。可以 实现 atm、fr、ddn 的接入，以及 ethernet,adsl 和 cable 的接入。并能 够提供用户的 radius 认证、计费功能。 在城域网的出口，通过高速的路由器与上级的 isp 相连，以连入 internet。 另外，在核心层网络节点可以建设整个城域网的计

53、费、网络管理中心，数 据中心以及城域网的应用服务。 根据需要，在城域网的出口处，可以利用 netapp 公司的 cache 设备，实 现网络信息发布，为城域网用户提供更快的响应速度，为运营商节省网络带宽。 2.1.2. 城域网二层设计结构城域网二层设计结构 在网络的规模，以及用户的数量有限的情况下，可以选择两层的城域网设 计结构，具体如下图所示。 相比较于三层的城域网设计结构，只是少了汇接层网络。其它的网络设施 同上所述。 foundry 二二层层交交换换机机 web cache redback sms 1800 atm network fr network hfc network adsl

54、network router internet 网网管管/计计费费 数数据据中中心心 节节点点 a 节节点点 b 节节点点 c 节节点点 d foundry 交交换换路路由由器器 ge连连接接 其其它它类类型型的的连连接接 （atm、pos、 以以太太网网等等） 图图2.3：城城域域网网建建设设的的二二层层网网络络结结构构 2.2.宽带城域网详细网络结构描述宽带城域网详细网络结构描述 2.2.1. 核心层核心层 根据上文的城域网结构设计，我们建议宽带城域网的总体结构如下图所示： 我们在一期工程将宽带城域网分为三层结构，其中由网络中心节点等六个 节点构成宽带城域网的核心层；其它 26 个节点构成

55、骨干层（汇接层） ；用户小 区设备构成接入层。 每个核心节点配备两台高速路由交换机（白浪一台） ，两台交换机一主一备， 采用千兆网连接，通过路由协议对流量进行分担，在发生故障时，起到相互备 份的作用。核心节点之间通过千兆以太网互联，主、备份交换机分别构成一个 环，使网络的安全性等到最大保证。 核心层采用 ospf 路由协议，通过对电路 cost 值的设置和施加策略路由的 方式，使全网的流量能够均衡的被内外环分担，并且能够在故障时将收敛时间 见到最小。 全网的中心设置在网络中心节点，主要用来设置宽带城域网的网络中心和 信息中心，该节点将是用户访问网内外信息源的必经之路，所以我们针对这一 点为网络

56、中心节点配置两台 foundry b8000，特别增加 4 层交换功能，以配合 web cache 设备以提高用户访问的速度。 由于真实 ip 地址资源有限，宽带城域网内采用保留地址，核心层与 internet 之间设置一台防火墙将保留地址转换为真实地址。 2.2.2. 骨干层骨干层 骨干层由 26 个节点构成，采用千兆以太网上联到核心节点，向下采用 fe 连接到小区或企业。骨干层主要起汇接用户的作用。我们推荐采用 foundry fastiron ii 路由交换机，由于骨干层对路由信息要求不高，所以我们建议采用静 态路由。 骨干层的局域网结构如图所示： 根据用户技术规范书的要求，我们做出如方

57、案一所示设计，改方案采用一 台 fastiron ii 路由交换机和一台 fastiron 局域网交换机。fastiron ii 路由交换机 配置若干千兆以太网端口，分别上联到核心节点和下联到 fastiron 局域网交换 机。然后通过 fastiron 局域网交换机的 fe 端口连接住宅小区或企业。 方案一完全遵从用户技术规范书的要求，但由于采用了两台交换机串联方 式，导致用户访问时增加了一跳，对网络效率由一定影响，而且投资成本相对 较高，所以我们根据用户需求并结合产品实际能力对方案一进行修改后，得到 方案二。方案二充分利用 fastiron ii 路由交换机的优异性能和扩充能力，采用 一台

58、配备多个千兆以太网口和快速以太网口的 fastiron ii 路由交换机。方案二 相比方案一，一定程度上节省了用户投资，提高了网络性能，更有利于用户今 后的扩容。 我们建议采用方案二构建骨干层节点。 2.2.3. 汇接层汇接层 这部分应能十分灵活地满足各种要求，我们可将情况分为两种，小区和智 能大厦。以下我们将详细讨论这两种情况。 情况情况 1：小区：小区 小区是十分重要的，由于它直接面临用户，而且不同用户对 isp 有不同要 求。我们可以提供用户如下优点。 由由 fastiron ii 或或 fastiron ii plus 提供提供 10m/100m/1ge 接入接入 fastiron i

59、i 和 fastiron ii plus 可提供高密度的 10/100m 到千兆的边缘接入， fastiron ii gc 和 fastiron ii gc plus 可提供高密度的铜千兆接入。 fastiron ii 是一种冗余、非阻塞的机架交换机，提供 72 个自适应、自协商 的 10/100mbps 端口和 2 到 8 个千兆以太网光纤端口。对于需要更高 10/100mbps 端口密度的公司，可以配置 fastiron ii plus，提供 168 个 10/100mbps 端口和 2 到 8 个千兆以太网光纤端口，或者 144 个 10/100mbps 端 口和 16 个千兆以太网光纤

60、端口。fastiron 可以提供 100m 光纤或铜端口，如果 确实需要我们也可配置。 mac 过滤和防止广播风暴过滤和防止广播风暴(broadcast storm) foundry 交换机具备地址锁定（address-locking）能力，这样可确保非授权 用户无法接入网络。通过这一特性，网络管理员可将 mac 地址锁定在一个端 口上。除提供基于端口的网络安全外，这一特点可用来快速简易的提供网络。 foundry 的 3 层过滤功能允许网络管理员轻松快速地建立防火墙，阻止非 授权用户的网络访问。foundry 的路由器中，filter 可根据源和目的的 ip 地址及 目的端口（socket）