IP城域网规划培训讲义课件

0随着、、、3G等新业务的不断成熟和规模商用，城域网也将由单一的宽带访问业务向能够提供接入并可靠承载数据、分组语音、视频和流媒体等多业务的综合城域网发展。本课程将重点讨论如何建设多业务的综合城域网。前言0随着、、、3G等新业务的不断成熟和规模商用，城域网也将1目标学习完此课程，您将会：掌握城域网网络规划概述掌握城域网业务规划掌握城域网优化方案了解典型的城域网组网实例1目标学习完此课程，您将会：2内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析2内容介绍第1章城域网规划概述3内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构3内容介绍第1章城域网概述4什么是城域网大型的互联网服务提供商主要的网络结构：国家骨干网省骨干网城域网城域网的范畴指省骨干网以下，用户接入侧以上的部分；随着大城域网概念的提出，目前骨干网－省网－城域网的三级结构逐步向骨干网－城域网两级结构过渡。城域网概念4什么是城域网大型的互联网服务提供商主要的网络结构：城域网5内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构5内容介绍第1章城域网概述6城域网的业务现状宽带拨号接入业务或接入，或以太交换网汇聚，终结专线接入业务专线：接入，终结1483或专线：接入，二三层交换机终结专线业务互连二层（多数交换型城域网）三层（少数路由型城域网）其它方式，如，L2，，城域网业务现状6城域网的业务现状宽带拨号接入业务城域网业务现状7城域网的组网分类城域网按照组网的设备可分为：以高速3层交换机为主的交换型城域网以高速路由器为主的路由型城域网城域网组网分类7城域网的组网分类城域网按照组网的设备可分为：城域网组网8交换型城域网交换型城域网的特点：无出口路由器，城域网作为骨干网的本地延伸网络二三层交换机组成二层网络和三层网络核心二三层交换机兼作二层汇接、三层接入和三层汇接旁挂二三层交换机，作接入交换型城域网特点8交换型城域网交换型城域网的特点：交换型城域网特点9交换型城域网－业务实现现状二层业务注：箭头指向设备表示该设备三层终结或转发，直线经过设备表示二层穿透。宽带拨号业务专线业务LAN专线用户2/3层交换机BRAS2/3层交换机ChinaNet路由器同城互连用户ADSLPPPoE用户LANPPPoE用户DSLAM小区交换机同城互连用户IP城域网宽带接入网ATM9交换型城域网－业务实现现状二层业务注：箭头指向设备表示10交换型城域网－存在的问题专线

2/3层交换机城域网核心层城域网汇接层路由器软交换宽带接入网不支持；不支持组播；三层转发能力不足；上行链路带宽不足；和流量控制功能较弱安全能力不足，易受攻击板卡扩展性有限，只能旁挂；组播功能不足。设备功能性能较弱，可扩展性差，不支持二层功能复杂，身兼三职：专线接入路由器以太网二层汇聚交换机三层汇聚层路由器端口密度低，性能不足无法实现用户隔离和绑定；上行带宽受限影响新业务开展；以太交换网过大，受到上限限制；缺乏二层保护机制；设备能力弱。10交换型城域网－存在的问题专线2/3层交换机城域网核11路由型城域网路由型城域网的特点：出口和核心层采用路由器组网二三层交换机兼作二层汇接、三层接入和三层汇接旁挂二三层交换机，作接入专设，旁挂二三层交换机路由型城域网特点11路由型城域网路由型城域网的特点：路由型城域网特点12路由型城域网－业务实现现状三层业务注：箭头指向设备表示该设备三层终结或转发，直线经过设备表示二层穿透。宽带拨号业务专线业务2/3层交换机IP城域网宽带接入网LAN专线用户BRAS2层交换机MPLSCEADSLPPPoE用户LANPPPoE用户DSLAM小区交换机ATMChinaNet路由器城域核心路由器12路由型城域网－业务实现现状三层业务注：箭头指向设备表13内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构13内容介绍第1章城域网概述14城域网的业务发展趋势业务快速发展2005年宽带用户净增1000万，总数达到2500万左右2008年宽带用户预测发展到6288万左右业务的宽带化视频应用要求2008年普通应用带宽达到2M左右，部分高端应用可达到8M左右业务的综合化在城域网上同时承载语音、视频、数据及企业互联等业务。业务的差异化根据客户和应用需求，提供不同等级的服务业务的可控化业务的感知、认证、计费、安全、等集中控制和管理业务发展趋势14城域网的业务发展趋势业务快速发展业务发展趋势15城域网业务发展所需的网络性能特性网络性能特性网络可用率99.9%注：以上指标引自Y.1541，并参考了G.114、中华人民共和国通信行业标准1071和部分厂家资料；所有指标为网络端到端（）单方向指标；U表示未作上限规定。15城域网业务发展所需的网络性能特性网络性能特性网络可用率16城域网建设的总体思路网络层次清晰化二三层网络分离，构建物理和逻辑层次清晰的三层路由网络（城域网）和二层宽带接入网。网络结构扁平化大容量、少节点、广覆盖，减少物理和逻辑级联级数。网络质量差异化网络部署机制，为不同用户和不同业务提供不同等级的服务。管理控制集中化用宽带接入服务器（）、业务路由器（）构建清晰的城域网边缘－业务接入控制层（简称接入层），实现集中的业务提供和控制；同时规范设备的网管接口要求，加强集中网管系统的建设，提高网络的可管理性，实现运营商级网络管理。设备要求规范化通过制定规范，要求新增设备支持城域网业务开展所需要的网络功能和性能特性。总体思路16城域网建设的总体思路网络层次清晰化总体思路17城域网优化的目标－网络功能特性实现二层接入网用户之间的隔离，并具备用户标识的物理唯一性，实现应用的可溯源性宽带接入网和城域网具有差异化服务能力商用规模的组播能力多种接入方式的二、三层业务能力实现网络层安全跟踪、定位和隔离能力网络功能特性优化17城域网优化的目标－网络功能特性实现二层接入网用户之间的18城域网优化的目标－网络质量指标网络可用性：99.9%单向平均时延上限（1500字节包长）:城域网：10（业务接入控制点到城域网出口之间）宽带接入网：10（业务接入控制点到用户之间）单向丢包率上限：城域网：5/10000宽带接入网：5/10000单向平均抖动上限：城域网+宽带接入网：5网络质量指标优化18城域网优化的目标－网络质量指标网络可用性：网络质量指19内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构19内容介绍第1章城域网概述20城域网目标网络概述城域网目标网络结构分为：城域网业务接入控制点（和业务路由器）及其之上由路由器组成的三层路由网络；城域网又可以划分为：核心层、汇接层和业务接入控制层。宽带接入网业务接入控制点以下的二层接入网络；网络层次分为二层汇聚网络和最后一公里接入网络；业务平面逻辑上可分为公众接入网络平面和大客户接入网络平面。目标网络概述20城域网目标网络概述城域网目标网络结构分为：目标网络概述21城域网分类城域网按规模分类21城域网分类城域网按规模分类22城域网目标网络结构模型目标网络结构模型框图核心层（出口）汇接层二层汇聚网络最后一公里接入网络公众接入网络平面大客户接入网络平面接入层（业务接入控制点）城域网

以太网等交换网接入网接入网22宽带接入网核心/出口路由器骨干网汇接路由器以太交换网22城域网目标网络结构模型目标网络结构模型框图核心层（出口23城域网目标网络结构拓朴图城域网网络结构建设原则核心/汇接路由器2业务接入控制点开展并需要跨域连接的城域网需要2之间连接。223城域网目标网络结构拓朴图城域网网络结构建设原则核心/汇24宽带接入网目标网络模型宽带接入网目标网络模型汇接交换机接入交换机接入交换机接入设备ATM交换网以太交换网DSLAMLAN接入网园区交换机DSLAMADSL接入网接入设备大客户接入平面二层汇聚网络ADSL用户大客户LAN用户SDH/MSTP/RPR网接入设备公众接入平面二层汇聚网络公众接入平面最后一公里接入网络BRASMANSRCN2SR24宽带接入网目标网络模型宽带接入网目标网络模型汇接交换机25城域网节点设置参考范例超大型城域网建议核心层路由器4台，同时兼作出口路由器和本节点的汇聚路由器；汇接层路由器8－12台；40-60台，平均3万用户；8－15台，相对集中布放。大型城域网建议核心层路由器2台，兼作出口路由器和本节点的汇聚路由器；汇接层路由器4-8台；30-40台，平均2.5万用户；5-8台，相对集中布放。中型城域网建议核心和汇聚路由器4台，其中2台兼作出口路由器和本节点汇聚路由器；8-20台，平均2万用户2台，相对集中布放。小型城域网建议核心和汇聚路由器2台，兼作出口路由器和汇聚路由器；5-10台，平均1万用户;不设置专门，与2共享。节点设置推荐范例25城域网节点设置参考范例超大型城域网节点设置推荐范例26内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析26内容介绍第1章城域网规划概述27内容介绍第2章城域网业务规划2.1路由设计2.2设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.56网络部署规划27内容介绍第2章城域网业务规划28城域网路由设计－的设计原则城域网路由协议设计的原则：城域网内部建议采用动态路由协议，在需要的地方辅以静态路由协议；每个城域网规定采用一种动态路由协议，应该覆盖到业务接入层及其以上所有设备；动态路由协议建议采用基于链路状态的和协议；城域网和专线客户之间的路由协议建议都采用静态路由，减少客户路由波动对城域网的影响；建议在或专线接入路由器上对路由条目进行汇聚，既减少城域网内路由的条目，又减小路由波动对整个网络的影响，减轻设备压力，提高网络的稳定性。设计原则28城域网路由设计－的设计原则城域网路由协议设计的原则：设29城域网路由设计－的设计原则城域网路由协议设计的原则：原则上城域网出口路由器与和2之间通过交换路由信息，部分大型城域网汇聚层路由器可运行，可利用承载和控制城域网内用户路由；城域网从2只接受2网络的全部路由信息，从只接受一条缺省路由；部分大型城域网可接受来自的全路由；城域网向和2通告本城域网的汇聚路由；城域网出口路由器主用基于目的地地址和业务服务等级进行策略路由转发方式。设计原则29城域网路由设计－的设计原则城域网路由协议设计的原则：设30城域网路由设计－城域网出口分流原则城域网用户既可以访问2的应用，也可以访问的应用。业务分流有两种方法：给用户类型分配不同的地址，根据源地址信息分流给不同的应用类型分配不同的等级，根据等级分流城域网业务接入控制点完成业务等级的标记工作城域网出口路由器可根据目的地址、源地址、服务等级三元组合完成策略路由，实现2和应用的分流。建议主要采用目的地址转发和根据服务等级进行策略转发两种方式为主。城域网出口分流原则30城域网路由设计－城域网出口分流原则城域网用户既可以访问31城域网路由设计－路由设计示意图路由设计示意图核心路由器22大客户接入路由器

根据目的地地址、源地址和服务等级进行路由转发交换路由配置到专线用户的静态路由并汇总，以及到用户的静态路由上配置缺省静态路由，是否参加由地市自行决定采用或将需要2传送的数据包打上规定的服务等级标记汇接路由器31城域网路由设计－路由设计示意图路由设计示意图核心路由器32内容介绍第2章城域网业务规划2.1路由设计2.2设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.56网络部署规划32内容介绍第2章城域网业务规划33城域网设计－模型模型宽带接入网核心路由器

2汇接路由器分类、标记、限速流量整形城域网：队列调度（）拥塞控制（)2接入网以太接入网基于物理结合802.1P的二层33城域网设计－模型模型宽带接入网核心路由器2汇接路由34内容介绍第2章城域网业务规划2.1路由设计2.2设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.56网络部署规划34内容介绍第2章城域网业务规划35技术简介L3，逐渐形成标准。:2547L2近段时间发展迅速，技术不断发展成熟，虽然标准都处于草案阶段，但由于多厂家支持，逐渐形成一些事实上标准。的标准百家争鸣，还没有主导的标准。:2:2:虚拟专用以太网交换机，标准尚不统一。：在两条连接之间配置透明的连接，独占隧道，一层标签。：的一种静态实现。分类35技术简介L3，逐渐形成标准。分类36L3P路由器城域网核心和汇聚层路由器作为P路由器路由器和路由器作为路由器，分别实现公众用户和大客户的业务，对于不支持功能的，也可以使用城域网的路由器实现公众用户的业务和间使用传递路由信息，间的可达性由路由协议保证L3规划36L3P路由器L3规划37L3（续）与间路由静态路由路由条目较少推荐使用静态路由协议，路由条目较多建议使用跨域A－B－单跳C－多跳L3规划37L3（续）与间路由L3规划38城域网业务介绍

互联网网关组播网关业务功能模块接入功能模块接入网

专线接入专线接入互联网网关

2公众业务体系大客户业务体系二层传送网络最后一公里接入网络专线接入拨号接入公众接入网络平面大客户接入平面

互联网网关组播网关以太网等交换网接入网接入网以太交换网38城域网业务介绍互联网网关组播网关业务功能模块接入功能39城域网业务体系和业务类型业务体系公众业务体系：公众用户＋公众接入网络平面＋或城域网大客户业务体系：大客户＋大客户接入网络平面＋城域网或2业务类型业务接入控制点的网络功能和接入功能模块的组合，提供不同的业务类型：拨号接入互联网业务、专线接入互联网业务拨号接入业务、专线接入业务组播类业务 专线接入互联网业务专线接入业务组播类业务业务体系和业务类型39城域网业务体系和业务类型业务体系业务体系和业务类型40城域网业务接入方式和服务等级接入方式公众业务体系采用公众接入网络平面实现用户接入：接入网＋以太交换网接入接入网＋交换网接入接入网＋以太交换网接入大客户业务体系采用大客户接入网络平面实现用户接入： 接入 服务等级城域网为同一类型相同接入方式的业务提供不同等级的服务。每种业务的用户可分为若干个服务等级，如一般服务（对应一般用户）和高级服务（对应用户）。服务等级通过接入网和城域网实现。业务接入方式和服务等级40城域网业务接入方式和服务等级接入方式业务接入方式和服务41互联网接入业务实现框图核心路由器22交换网以太交换网汇接交换机接入交换机园区交换机楼道交换机级连封装拨号和专线接入互联网网关，下行限速，并作三层标记个人拨号用户中小企业专线用户在用户端口为不同用户和不同业务分配单独的或。上行限速，并作标记个人用户上行限速大客户专用环实现链路保护，高保证专线接入互联网网关，下行限速，并作三层标记41互联网接入业务实现框图核心路由器22交换网以太交换网42企业互连业务实施策略城域内提供两种技术实现企业互连业务：由城域网承载的基于技术的二，三层业务，为普通企业提供二三层虚拟专用网互联；由传送网络承载的底层连接业务，为政府、公安、金融证券等行业提供高安全性和严格保证的物理层专线连接或基于的纯二层连接；以太交换网作为用户和或设备之间的二层接入，方式，实现上述两种企业互连业务的延伸。城域网与2之间物理链接，采用2方式实现跨域；用户也可通过二次拨号发起或其它形式的，终结于，实现用户远程接入三层。企业互连业务实施策略42企业互连业务实施策略城域内提供两种技术实现企业互连业务43企业互联业务实现框图核心路由器22交换网以太交换网汇接交换机接入交换机园区交换机楼道交换机级连拨号和专线接入，下行限速，区分转发.个人拨号用户中小企业专线用户个人用户大客户大客户专线接入的之间物理链接，采用2方式实现跨域243企业互联业务实现框图核心路由器22交换网以太交换网汇44核心路由器22大客户大客户同城互联互联方式，环间以方式透传交换网以太交换网汇接交换机接入交换机园区交换机楼道交换机级连个人拨号用户中小企业专线用户个人用户互联方式：公众平面接入的用户经过以太汇聚，通过汇聚交换机联入，只放通需互联的号纯二层业务实现框图44核心路由器22大客户大客户同城互联互联方式，环间以方45业务框图业务框图交换网接入交换机园区/楼道交换机城域网以太交换网汇接交换机机顶盒提供专用上行通道组播路由协议边界、终结，配置静态组播组，组播业务管理、复制或者端口复制为配置专用为用户分配内层，起为用户专用捆绑内层，起,接入交换机为若干个园区交换机捆绑一个外层独立终端，优先分配公有地址45业务框图业务框图交换网接入交换机园区/楼道交换机城域网46软交换网络承载框图大客户交换网接入交换机园区/楼道交换机城域网2软交换核心处理层软终端用户以太交换网汇接交换机非电信接入散户普通上网用户，可做为，提供高优先级,大客户做为大客户专线通过接入，为软交换分配专用，并给予802.1P高优先级,通过2开启业务为安全起见，，接入软交换终端可通过再访问接入软交换终端大客户如通过大客户专线共同联入，设备必需具备为语音标记标记能力、与上网业务划分不同功能分配专用，提供高优先级在业务需求不高或安全可以得到充分保证的前提下，各种不同的软交换终端可通过公网直连46软交换网络承载框图大客户交换网接入交换机园区/楼道交换47内容介绍第2章城域网业务规划2.1路由设计2.2设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.56网络部署规划47内容介绍第2章城域网业务规划48用户管理原则业务接入控制点和结合，完成用户管理，包括：对用户账号唯N性限制用户名、地址、或等属性进行绑定限制用户恶意申请地址通过限制一个用户拨号的次数和拨号速度，防止用户恶意发起扫描方式的拨号攻击。通过限制连接数，防止用户作非法代理通过设备自身功能，限制伪地址攻击用户管理原则48用户管理原则业务接入控制点和结合，完成用户管理，包括：49城域网用户认证/计费结合、、各种后台数据库共同实现拨号用户提供集中认证两种认证方式并存－、＋具备根据时长、流量计费能力具备通过用户预付费方式或与用户宽带上网账号绑定方式进行互联网应用计费具备针对业务网计费能力－业务网是指用户在互联网连接之外的业务，如3G、、视频会议具备与用户签订能力用户认证和计费49城域网用户认证/计费结合、、各种后台数据库共同实现50城域网网管建设原则全省统一建设城域网和宽带接入网的综合网络管理系统，集中管理各城域网业务接入点以上网络；集中管理各城域网的等业务；各地市拥有二级网管系统或单独的终端，维护和管理本地市城域网设备，不再独立进行城域网网管系统的开发和建设。网管建设原则50城域网网管建设原则全省统一建设城域网和宽带接入网的综合51城域网安全控制功能城域网的安全主要考虑解决病毒扫描和扩散具备流量过滤和限制功能，在园区交换机上针对去往/来自用户的流量，基于包类型(如，等)作上下行限速；支持基于标准五元组的地址（包括目的和源地址）的访问控制策略手段网络具备针对异常流量、异常包监控处理手段安全控制功能51城域网安全控制功能城域网的安全主要考虑解决病毒扫描和扩52内容介绍第2章城域网业务规划2.1路由设计2.2设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.56网络部署规划52内容介绍第2章城域网业务规划536部署原则采用46双栈过渡策略，在城域网范围内可以先部分启动双栈功能，然后再将双栈覆盖范围逐渐扩大到整个城域网；如果城域网设备还不能很好地支持6，可根据业务需求酌情增加6三层设备实现城域网的6功能，并通过和隧道的方式实现互联；用户接入重点采用双栈方式，在初期也可采用隧道方式，然后逐渐过渡到双栈方式；新增的城域网/接入网设备实现（至少承诺实现）46双栈化。6部署原则536部署原则采用46双栈过渡策略，在城域网范围内可以先部54内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析54内容介绍第1章城域网规划概述55城域网优化的内因目前城域网存在的问题：现用的槽位已插满，无法加端口将从旁挂改为直挂；至路径复杂，调整对客户影响较大；无足够的路由器设备或端口组成核心/汇接层；无专用的专线接入路由器；解决以上的问题需要较大程度的投资和复杂的实施过程，要达到网络终极目标，大多数城域网需要有一个渐进的建设优化步骤，不同类型的城域网有不同的实施方法。目前城域网存在的问题55城域网优化的内因目前城域网存在的问题：目前城域网存在的56以太网专线2/3层交换机大客户路由器城域网出口路由器骨干网边缘路由器通过交换路由信息路由型城域网专线接入点65001ATM/FR/DDN/Ethernet路由型城域网优化目前路由型城域网都已经有自己的核心出口路由器，基本都是以旁挂式为主（个别城市直挂），汇接层由大量的3层交换机组成，汇接层交换机兼做商业客户的接入设备。2/3层交换机56以太网专线2/3层交换机大客户路由器城域网出口路由器骨57优化后的路由型城域网大客户路由器专线接入点专线接入路由器3层走向二层网络城域网核心（汇接）路由器以太网专线通过交换路由信息2/3层交换机2/3层交换机ATM/FR/DDN/Ethernet

257优化后的路由型城域网大客户路由器专线接入点专线接入路由58以太网专线2/3层交换机大客户路由器通过路由分发技术交换路由信息交换型城域网专线接入点ATM/FR/DDN/Ethernet交换型城域网优化目前交换型城域网多为中小型城域网，城域网核心出口是3层交换机，兼做汇接层，都是旁挂式接入，汇接层由大量的3层交换机组成，汇接层/接入层交换机兼做商业客户的接入设备。2/3层交换机专线接入路由器58以太网专线2/3层交换机大客户路由器通过路由分发技术交59优化后的交换型城域网大客户路由器专线接入点专线接入路由器3层走向二层网络新增城域网核心路由器以太网专线通过交换路由信息2/3层交换机2/3层交换机ATM/FR/DDN/Ethernet

259优化后的交换型城域网大客户路由器专线接入点专线接入路由60内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析60内容介绍第1章城域网规划概述61808052002.5G核心层汇接层155M8080808080808080CMNET省干典型案例：省城域网全省采用10台80，开展、出口规划线速5200G提供丰富的业务管理能力，对大客户接入、接入进行精细管理支持新业务的平滑升级和6迁移能力，网络可扩展性、稳定性强61808052002.5G核心层汇接层155M80862典型案例－市城域网四台5000E组成了城域网的核心层；汇聚层由7台5000E负责城市各大区的业务汇聚。5000E5000E5000E5000E5000E5000E5000E5000E5000E5000E5000E62典型案例－市城域网四台5000E组成了城域网的核心层；谢谢！Page63谢谢！Page63演讲完毕，谢谢观看！演讲完毕，谢谢观看！0随着、、、3G等新业务的不断成熟和规模商用，城域网也将由单一的宽带访问业务向能够提供接入并可靠承载数据、分组语音、视频和流媒体等多业务的综合城域网发展。本课程将重点讨论如何建设多业务的综合城域网。前言0随着、、、3G等新业务的不断成熟和规模商用，城域网也将1目标学习完此课程，您将会：掌握城域网网络规划概述掌握城域网业务规划掌握城域网优化方案了解典型的城域网组网实例1目标学习完此课程，您将会：2内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析2内容介绍第1章城域网规划概述3内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构3内容介绍第1章城域网概述4什么是城域网大型的互联网服务提供商主要的网络结构：国家骨干网省骨干网城域网城域网的范畴指省骨干网以下，用户接入侧以上的部分；随着大城域网概念的提出，目前骨干网－省网－城域网的三级结构逐步向骨干网－城域网两级结构过渡。城域网概念4什么是城域网大型的互联网服务提供商主要的网络结构：城域网5内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构5内容介绍第1章城域网概述6城域网的业务现状宽带拨号接入业务或接入，或以太交换网汇聚，终结专线接入业务专线：接入，终结1483或专线：接入，二三层交换机终结专线业务互连二层（多数交换型城域网）三层（少数路由型城域网）其它方式，如，L2，，城域网业务现状6城域网的业务现状宽带拨号接入业务城域网业务现状7城域网的组网分类城域网按照组网的设备可分为：以高速3层交换机为主的交换型城域网以高速路由器为主的路由型城域网城域网组网分类7城域网的组网分类城域网按照组网的设备可分为：城域网组网8交换型城域网交换型城域网的特点：无出口路由器，城域网作为骨干网的本地延伸网络二三层交换机组成二层网络和三层网络核心二三层交换机兼作二层汇接、三层接入和三层汇接旁挂二三层交换机，作接入交换型城域网特点8交换型城域网交换型城域网的特点：交换型城域网特点9交换型城域网－业务实现现状二层业务注：箭头指向设备表示该设备三层终结或转发，直线经过设备表示二层穿透。宽带拨号业务专线业务LAN专线用户2/3层交换机BRAS2/3层交换机ChinaNet路由器同城互连用户ADSLPPPoE用户LANPPPoE用户DSLAM小区交换机同城互连用户IP城域网宽带接入网ATM9交换型城域网－业务实现现状二层业务注：箭头指向设备表示10交换型城域网－存在的问题专线

2/3层交换机城域网核心层城域网汇接层路由器软交换宽带接入网不支持；不支持组播；三层转发能力不足；上行链路带宽不足；和流量控制功能较弱安全能力不足，易受攻击板卡扩展性有限，只能旁挂；组播功能不足。设备功能性能较弱，可扩展性差，不支持二层功能复杂，身兼三职：专线接入路由器以太网二层汇聚交换机三层汇聚层路由器端口密度低，性能不足无法实现用户隔离和绑定；上行带宽受限影响新业务开展；以太交换网过大，受到上限限制；缺乏二层保护机制；设备能力弱。10交换型城域网－存在的问题专线2/3层交换机城域网核11路由型城域网路由型城域网的特点：出口和核心层采用路由器组网二三层交换机兼作二层汇接、三层接入和三层汇接旁挂二三层交换机，作接入专设，旁挂二三层交换机路由型城域网特点11路由型城域网路由型城域网的特点：路由型城域网特点12路由型城域网－业务实现现状三层业务注：箭头指向设备表示该设备三层终结或转发，直线经过设备表示二层穿透。宽带拨号业务专线业务2/3层交换机IP城域网宽带接入网LAN专线用户BRAS2层交换机MPLSCEADSLPPPoE用户LANPPPoE用户DSLAM小区交换机ATMChinaNet路由器城域核心路由器12路由型城域网－业务实现现状三层业务注：箭头指向设备表13内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构13内容介绍第1章城域网概述14城域网的业务发展趋势业务快速发展2005年宽带用户净增1000万，总数达到2500万左右2008年宽带用户预测发展到6288万左右业务的宽带化视频应用要求2008年普通应用带宽达到2M左右，部分高端应用可达到8M左右业务的综合化在城域网上同时承载语音、视频、数据及企业互联等业务。业务的差异化根据客户和应用需求，提供不同等级的服务业务的可控化业务的感知、认证、计费、安全、等集中控制和管理业务发展趋势14城域网的业务发展趋势业务快速发展业务发展趋势15城域网业务发展所需的网络性能特性网络性能特性网络可用率99.9%注：以上指标引自Y.1541，并参考了G.114、中华人民共和国通信行业标准1071和部分厂家资料；所有指标为网络端到端（）单方向指标；U表示未作上限规定。15城域网业务发展所需的网络性能特性网络性能特性网络可用率16城域网建设的总体思路网络层次清晰化二三层网络分离，构建物理和逻辑层次清晰的三层路由网络（城域网）和二层宽带接入网。网络结构扁平化大容量、少节点、广覆盖，减少物理和逻辑级联级数。网络质量差异化网络部署机制，为不同用户和不同业务提供不同等级的服务。管理控制集中化用宽带接入服务器（）、业务路由器（）构建清晰的城域网边缘－业务接入控制层（简称接入层），实现集中的业务提供和控制；同时规范设备的网管接口要求，加强集中网管系统的建设，提高网络的可管理性，实现运营商级网络管理。设备要求规范化通过制定规范，要求新增设备支持城域网业务开展所需要的网络功能和性能特性。总体思路16城域网建设的总体思路网络层次清晰化总体思路17城域网优化的目标－网络功能特性实现二层接入网用户之间的隔离，并具备用户标识的物理唯一性，实现应用的可溯源性宽带接入网和城域网具有差异化服务能力商用规模的组播能力多种接入方式的二、三层业务能力实现网络层安全跟踪、定位和隔离能力网络功能特性优化17城域网优化的目标－网络功能特性实现二层接入网用户之间的18城域网优化的目标－网络质量指标网络可用性：99.9%单向平均时延上限（1500字节包长）:城域网：10（业务接入控制点到城域网出口之间）宽带接入网：10（业务接入控制点到用户之间）单向丢包率上限：城域网：5/10000宽带接入网：5/10000单向平均抖动上限：城域网+宽带接入网：5网络质量指标优化18城域网优化的目标－网络质量指标网络可用性：网络质量指19内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构19内容介绍第1章城域网概述20城域网目标网络概述城域网目标网络结构分为：城域网业务接入控制点（和业务路由器）及其之上由路由器组成的三层路由网络；城域网又可以划分为：核心层、汇接层和业务接入控制层。宽带接入网业务接入控制点以下的二层接入网络；网络层次分为二层汇聚网络和最后一公里接入网络；业务平面逻辑上可分为公众接入网络平面和大客户接入网络平面。目标网络概述20城域网目标网络概述城域网目标网络结构分为：目标网络概述21城域网分类城域网按规模分类21城域网分类城域网按规模分类22城域网目标网络结构模型目标网络结构模型框图核心层（出口）汇接层二层汇聚网络最后一公里接入网络公众接入网络平面大客户接入网络平面接入层（业务接入控制点）城域网

以太网等交换网接入网接入网22宽带接入网核心/出口路由器骨干网汇接路由器以太交换网22城域网目标网络结构模型目标网络结构模型框图核心层（出口23城域网目标网络结构拓朴图城域网网络结构建设原则核心/汇接路由器2业务接入控制点开展并需要跨域连接的城域网需要2之间连接。223城域网目标网络结构拓朴图城域网网络结构建设原则核心/汇24宽带接入网目标网络模型宽带接入网目标网络模型汇接交换机接入交换机接入交换机接入设备ATM交换网以太交换网DSLAMLAN接入网园区交换机DSLAMADSL接入网接入设备大客户接入平面二层汇聚网络ADSL用户大客户LAN用户SDH/MSTP/RPR网接入设备公众接入平面二层汇聚网络公众接入平面最后一公里接入网络BRASMANSRCN2SR24宽带接入网目标网络模型宽带接入网目标网络模型汇接交换机25城域网节点设置参考范例超大型城域网建议核心层路由器4台，同时兼作出口路由器和本节点的汇聚路由器；汇接层路由器8－12台；40-60台，平均3万用户；8－15台，相对集中布放。大型城域网建议核心层路由器2台，兼作出口路由器和本节点的汇聚路由器；汇接层路由器4-8台；30-40台，平均2.5万用户；5-8台，相对集中布放。中型城域网建议核心和汇聚路由器4台，其中2台兼作出口路由器和本节点汇聚路由器；8-20台，平均2万用户2台，相对集中布放。小型城域网建议核心和汇聚路由器2台，兼作出口路由器和汇聚路由器；5-10台，平均1万用户;不设置专门，与2共享。节点设置推荐范例25城域网节点设置参考范例超大型城域网节点设置推荐范例26内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析26内容介绍第1章城域网规划概述27内容介绍第2章城域网业务规划2.1路由设计2.2设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.56网络部署规划27内容介绍第2章城域网业务规划28城域网路由设计－的设计原则城域网路由协议设计的原则：城域网内部建议采用动态路由协议，在需要的地方辅以静态路由协议；每个城域网规定采用一种动态路由协议，应该覆盖到业务接入层及其以上所有设备；动态路由协议建议采用基于链路状态的和协议；城域网和专线客户之间的路由协议建议都采用静态路由，减少客户路由波动对城域网的影响；建议在或专线接入路由器上对路由条目进行汇聚，既减少城域网内路由的条目，又减小路由波动对整个网络的影响，减轻设备压力，提高网络的稳定性。设计原则28城域网路由设计－的设计原则城域网路由协议设计的原则：设29城域网路由设计－的设计原则城域网路由协议设计的原则：原则上城域网出口路由器与和2之间通过交换路由信息，部分大型城域网汇聚层路由器可运行，可利用承载和控制城域网内用户路由；城域网从2只接受2网络的全部路由信息，从只接受一条缺省路由；部分大型城域网可接受来自的全路由；城域网向和2通告本城域网的汇聚路由；城域网出口路由器主用基于目的地地址和业务服务等级进行策略路由转发方式。设计原则29城域网路由设计－的设计原则城域网路由协议设计的原则：设30城域网路由设计－城域网出口分流原则城域网用户既可以访问2的应用，也可以访问的应用。业务分流有两种方法：给用户类型分配不同的地址，根据源地址信息分流给不同的应用类型分配不同的等级，根据等级分流城域网业务接入控制点完成业务等级的标记工作城域网出口路由器可根据目的地址、源地址、服务等级三元组合完成策略路由，实现2和应用的分流。建议主要采用目的地址转发和根据服务等级进行策略转发两种方式为主。城域网出口分流原则30城域网路由设计－城域网出口分流原则城域网用户既可以访问31城域网路由设计－路由设计示意图路由设计示意图核心路由器22大客户接入路由器

根据目的地地址、源地址和服务等级进行路由转发交换路由配置到专线用户的静态路由并汇总，以及到用户的静态路由上配置缺省静态路由，是否参加由地市自行决定采用或将需要2传送的数据包打上规定的服务等级标记汇接路由器31城域网路由设计－路由设计示意图路由设计示意图核心路由器32内容介绍第2章城域网业务规划2.1路由设计2.2设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.56网络部署规划32内容介绍第2章城域网业务规划33城域网设计－模型模型宽带接入网核心路由器

2汇接路由器分类、标记、限速流量整形城域网：队列调度（）拥塞控制（)2接入网以太接入网基于物理结合802.1P的二层33城域网设计－模型模型宽带接入网核心路由器2汇接路由34内容介绍第2章城域网业务规划2.1路由设计2.2设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.56网络部署规划34内容介绍第2章城域网业务规划35技术简介L3，逐渐形成标准。:2547L2近段时间发展迅速，技术不断发展成熟，虽然标准都处于草案阶段，但由于多厂家支持，逐渐形成一些事实上标准。的标准百家争鸣，还没有主导的标准。:2:2:虚拟专用以太网交换机，标准尚不统一。：在两条连接之间配置透明的连接，独占隧道，一层标签。：的一种静态实现。分类35技术简介L3，逐渐形成标准。分类36L3P路由器城域网核心和汇聚层路由器作为P路由器路由器和路由器作为路由器，分别实现公众用户和大客户的业务，对于不支持功能的，也可以使用城域网的路由器实现公众用户的业务和间使用传递路由信息，间的可达性由路由协议保证L3规划36L3P路由器L3规划37L3（续）与间路由静态路由路由条目较少推荐使用静态路由协议，路由条目较多建议使用跨域A－B－单跳C－多跳L3规划37L3（续）与间路由L3规划38城域网业务介绍

互联网网关组播网关业务功能模块接入功能模块接入网

专线接入专线接入互联网网关

2公众业务体系大客户业务体系二层传送网络最后一公里接入网络专线接入拨号接入公众接入网络平面大客户接入平面

互联网网关组播网关以太网等交换网接入网接入网以太交换网38城域网业务介绍互联网网关组播网关业务功能模块接入功能39城域网业务体系和业务类型业务体系公众业务体系：公众用户＋公众接入网络平面＋或城域网大客户业务体系：大客户＋大客户接入网络平面＋城域网或2业务类型业务接入控制点的网络功能和接入功能模块的组合，提供不同的业务类型：拨号接入互联网业务、专线接入互联网业务拨号接入业务、专线接入业务组播类业务 专线接入互联网业务专线接入业务组播类业务业务体系和业务类型39城域网业务体系和业务类型业务体系业务体系和业务类型40城域网业务接入方式和服务等级接入方式公众业务体系采用公众接入网络平面实现用户接入：接入网＋以太交换网接入接入网＋交换网接入接入网＋以太交换网接入大客户业务体系采用大客户接入网络平面实现用户接入： 接入 服务等级城域网为同一类型相同接入方式的业务提供不同等级的服务。每种业务的用户可分为若干个服务等级，如一般服务（对应一般用户）和高级服务（对应用户）。服务等级通过接入网和城域网实现。业务接入方式和服务等级40城域网业务接入方式和服务等级接入方式业务接入方式和服务41互联网接入业务实现框图核心路由器22交换网以太交换网汇接交换机接入交换机园区交换机楼道交换机级连封装拨号和专线接入互联网网关，下行限速，并作三层标记个人拨号用户中小企业专线用户在用户端口为不同用户和不同业务分配单独的或。上行限速，并作标记个人用户上行限速大客户专用环实现链路保护，高保证专线接入互联网网关，下行限速，并作三层标记41互联网接入业务实现框图核心路由器22交换网以太交换网42企业互连业务实施策略城域内提供两种技术实现企业互连业务：由城域网承载的基于技术的二，三层业务，为普通企业提供二三层虚拟专用网互联；由传送网络承载的底层连接业务，为政府、公安、金融证券等行业提供高安全性和严格保证的物理层专线连接或基于的纯二层连接；以太交换网作为用户和或设备之间的二层接入，方式，实现上述两种企业互连业务的延伸。城域网与2之间物理链接，采用2方式实现跨域；用户也可通过二次拨号发起或其它形式的，终结于，实现用户远程接入三层。企业互连业务实施策略42企业互连业务实施策略城域内提供两种技术实现企业互连业务43企业互联业务实现框图核心路由器22交换网以太交换网汇接交换机接入交换机园区交换机楼道交换机级连拨号和专线接入，下行限速，区分转发.个人拨号用户中小企业专线用户个人用户大客户大客户专线接入的之间物理链接，采用2方式实现跨域243企业互联业务实现框图核心路由器22交换网以太交换网汇44核心路由器22大客户大客户同城互联互联方式，环间以方式透传交换网以太交换网汇接交换机接入交换机园区交换机楼道交换机级连个人拨号用户中小企业专线用户个人用户互联方式：公众平面接入的用户经过以太汇聚，通过汇聚交换机联入，只放通需互联的号纯二层业务实现框图44核心路由器22大客户大客户同城互联互联方式，环间以方45业务框图业务框图交换网接入交换机园区/楼道交换机城域网以太交换网汇接交换机机顶盒提供专用上行通道组播路由协议边界、终结，配置静态组播组，组播业务管理、复制或者端口复制为配置专用为用户分配内层，起为用户专用捆绑内层，起,接入交换机为若干个园区交换机捆绑一个外层独立终端，优先分配公有地址45业务框图业务框图交换网接入交换机园区/楼道交换机城域网46软交换网络承载框图大客户交换网接入交换机园区/楼道交换机城域网2软交换核心处理层软终端用户以太交换网汇接交换机非电信接入散户普通上网用户，可做为，提供高优先级,大客户做为大客户专线通过接入，为软交换分配专用，并给予802.1P高优先级,通过2开启业务为安全起见，，接入软交换终端可通过再访问接入软交换终端大客户如通过大客户专线共同联入，设备必需具备为语音标记标记能力、与上网业务划分不同功能分配专用，提供高优先级在业务需求不高或安全可以得到充分保证的前提下，各种不同的软交换终端可通过公网直连46软交换网络承载框图大客户交换网接入交换机园区/楼道交换47内容介绍第2章城域网业务规划2.1路由设计2.2设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.56网络部署规划47内容介绍第2章城域网业务规划48用户管理原则业务接入控制点和结合，完成用户管理，包括：对用户账号唯N性限制用户名、地址、或等属性进行绑定限制用户恶意申请地址通过限制一个用户拨号的次数和拨号速度，防止用户恶意发起扫描方式的拨号攻击。通过限制连接数，防止用户作非法代理通过设备自身功能，限制伪地址攻击用户管理原则48用户管理原则业务接入控制点和结合，完成用户管理，包括：49城域网用户认证/计费结合、、各种后台数据库共同实现拨号用户提供集中认证两种认证方式并存－、＋具备根据时长、流量计费能力具备通过用户预付费方式或与用户宽带上网账号绑定方式进行互联网应用计费具备针对业务网计费能力－业务网是指用户在互联网连接之外的业务，如3G、、视频会议具备与用户签订能力用户认证和计费49城域网用户认证/计费结合、、各种后台数据库共同实现