IP城域网规划培训课件

Page0随着MPLSVPN、NGN、IPTV、3G等新业务的不断成熟和规模商用，城域网也将由单一的宽带Internet访问业务向能够提供接入并可靠承载数据、分组语音、视频和流媒体等多业务的综合IP城域网发展。本课程将重点讨论如何建设多业务的综合IP城域网。前言Page0随着MPLSVPN、NGN、IPTV、3G等新Page1目标学习完此课程，您将会：掌握IP城域网网络规划概述掌握IP城域网业务规划掌握IP城域网优化方案了解典型的城域网组网实例Page1目标学习完此课程，您将会：Page2内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析Page2内容介绍第1章城域网规划概述Page3内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构Page3内容介绍第1章城域网概述Page4什么是城域网大型的互联网服务提供商主要的网络结构：国家骨干网省骨干网城域网城域网的范畴指省骨干网以下，用户接入侧以上的部分；随着大城域网概念的提出，目前骨干网－省网－城域网的三级结构逐步向骨干网－城域网两级结构过渡。城域网概念Page4什么是城域网大型的互联网服务提供商主要的网络结构Page5内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构Page5内容介绍第1章城域网概述Page6城域网的业务现状Internet宽带拨号接入业务ADSL或LAN接入，ATM或以太交换网汇聚，BRAS终结PPPoEsessionInternet专线接入业务ADSL专线：ADSL接入，BRAS终结1483bridge/routing或VLANLAN专线：LAN接入，二三层交换机终结VPN专线业务VLAN互连二层VPN（多数交换型城域网）MPLS三层VPN（少数路由型城域网）其它方式VPN，如VRVPN，L2TPVPDN，IPSec，GRE城域网业务现状Page6城域网的业务现状Internet宽带拨号接入业务Page7城域网的组网分类IP城域网按照组网的设备可分为：以高速3层交换机为主的交换型城域网以高速路由器为主的路由型城域网城域网组网分类Page7城域网的组网分类IP城域网按照组网的设备可分为Page8交换型城域网交换型城域网的特点：无出口路由器，城域网作为IP骨干网的本地延伸网络二三层交换机组成二层网络和三层网络核心二三层交换机兼作二层汇接、三层接入和三层汇接BRAS旁挂二三层交换机，作PPPoE接入交换型城域网特点Page8交换型城域网交换型城域网的特点：交换型城域网特点Page9交换型城域网－业务实现现状VLAN二层VPN业务

注：箭头指向设备表示该设备三层终结或转发，直线经过设备表示二层穿透。Internet宽带拨号业务Internet专线业务LAN专线用户2/3层交换机BRAS2/3层交换机ChinaNet路由器同城互连用户ADSLPPPoE用户LANPPPoE用户DSLAM小区交换机同城互连用户IP城域网宽带接入网ATMPage9交换型城域网－业务实现现状VLAN二层VPN业务Page10交换型城域网－存在的问题ATMPPPoELAN专线MPLSCEMPLSPE2/3层交换机BRASIP城域网核心层IP城域网汇接层路由器软交换AG宽带接入网不支持MPLS；不支持组播；三层转发能力不足；上行链路带宽不足；QoS和流量控制功能较弱安全能力不足，易受攻击板卡扩展性有限，只能旁挂；组播功能不足。PE设备功能性能较弱，可扩展性差，不支持二层VPN功能复杂，身兼三职：LAN专线接入路由器以太网二层汇聚交换机三层汇聚层路由器端口密度低，性能不足无法实现用户隔离和绑定；DSLAM上行带宽受限影响新业务开展；以太交换网过大，受到VLAN上限限制；缺乏二层保护机制；设备QoS能力弱。Page10交换型城域网－存在的问题ATMPPPoELANPage11路由型城域网路由型城域网的特点：出口和核心层采用路由器组网二三层交换机兼作二层汇接、三层接入和三层汇接BRAS旁挂二三层交换机，作PPPoE接入专设MPLSPE，旁挂二三层交换机路由型城域网特点Page11路由型城域网路由型城域网的特点：路由型城域网特Page12路由型城域网－业务实现现状MPLS三层VPN业务

注：箭头指向设备表示该设备三层终结或转发，直线经过设备表示二层穿透。Internet宽带拨号业务Internet专线业务2/3层交换机IP城域网宽带接入网LAN专线用户BRAS2层交换机MPLSCEADSLPPPoE用户LANPPPoE用户DSLAM小区交换机ATMChinaNet路由器城域核心路由器Page12路由型城域网－业务实现现状MPLS三层VPN业Page13内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构Page13内容介绍第1章城域网概述Page14城域网的业务发展趋势业务快速发展2005年宽带用户净增1000万，总数达到2500万左右2008年宽带用户预测发展到6288万左右业务的宽带化视频应用要求2008年普通应用带宽达到2M左右，部分高端应用可达到8M左右业务的综合化在城域网上同时承载语音、视频、数据及企业互联等业务。业务的差异化根据客户和应用需求，提供不同QoS等级的服务业务的可控化业务的感知、认证、计费、安全、QoS等集中控制和管理业务发展趋势Page14城域网的业务发展趋势业务快速发展业务发展趋势Page15城域网业务发展所需的网络性能特性网络性能特性网络可用率99.9%注：以上指标引自ITU-TY.1541，并参考了G.114、中华人民共和国通信行业标准YD/T1071和部分厂家资料；所有指标为网络端到端（UNI-UNI）单方向指标；U表示未作上限规定。Page15城域网业务发展所需的网络性能特性网络性能特性网Page16城域网建设的总体思路网络层次清晰化二三层网络分离，构建物理和逻辑层次清晰的三层路由网络（IP城域网）和二层宽带接入网。网络结构扁平化大容量、少节点、广覆盖，减少物理和逻辑级联级数。网络质量差异化网络部署Diffserv机制，为不同用户和不同业务提供不同QOS等级的服务。管理控制集中化用宽带接入服务器（BRAS）、业务路由器（SR）构建清晰的IP城域网边缘－业务接入控制层（简称接入层），实现集中的业务提供和控制；同时规范设备的网管接口要求，加强集中网管系统的建设，提高网络的可管理性，实现运营商级网络管理。设备要求规范化通过制定规范，要求新增设备支持城域网业务开展所需要的网络功能和性能特性。总体思路Page16城域网建设的总体思路网络层次清晰化总体思路Page17城域网优化的目标－网络功能特性实现二层接入网用户之间的隔离，并具备用户标识的物理唯一性，实现应用的可溯源性宽带接入网和IP城域网具有差异化服务能力商用规模的组播能力多种接入方式的二、三层VPN业务能力实现网络层安全跟踪、定位和隔离能力网络功能特性优化Page17城域网优化的目标－网络功能特性实现二层接入网用Page18城域网优化的目标－网络质量指标网络可用性：99.9%单向平均时延上限（1500字节包长）:IP城域网：10ms（业务接入控制点到城域网出口之间）宽带接入网：10ms（业务接入控制点到用户CPE之间）单向丢包率上限：IP城域网：5/10000宽带接入网：5/10000单向平均抖动上限：IP城域网+宽带接入网：5ms网络质量指标优化Page18城域网优化的目标－网络质量指标网络可用性：网Page19内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构Page19内容介绍第1章城域网概述Page20城域网目标网络概述IP城域网目标网络结构分为：IP城域网业务接入控制点（BRAS和业务路由器）及其之上由路由器组成的三层路由网络；IP城域网又可以划分为：核心层、汇接层和业务接入控制层。宽带接入网业务接入控制点以下的二层接入网络；网络层次分为二层汇聚网络和最后一公里接入网络；业务平面逻辑上可分为公众接入网络平面和大客户接入网络平面。目标网络概述Page20城域网目标网络概述IP城域网目标网络结构分为：Page21城域网分类城域网按规模分类Page21城域网分类城域网按规模分类Page22城域网目标网络结构模型目标网络结构模型框图核心层（出口）汇接层二层汇聚网络最后一公里接入网络公众接入网络平面大客户接入网络平面接入层（业务接入控制点）IP城域网BRASMANSRSDH/MSTP/RPR/以太网等ATM交换网MSTP/RPRADSL接入网LAN接入网CN2SRCN2ChinaNet宽带接入网核心/出口路由器骨干网汇接路由器以太交换网Page22城域网目标网络结构模型目标网络结构模型框图核心Page23IP城域网目标网络结构拓朴图IP城域网网络结构建设原则SRBRAS核心/汇接路由器SRBRASCN2SR业务接入控制点开展MPLS并需要跨域连接的城域网需要SR-CN2SR之间连接。ChinaNetCN2Page23IP城域网目标网络结构拓朴图IP城域网网络结构Page24宽带接入网目标网络模型宽带接入网目标网络模型汇接交换机接入交换机接入交换机接入设备ATM交换网以太交换网DSLAMLAN接入网园区交换机DSLAMADSL接入网接入设备大客户接入平面二层汇聚网络ADSL用户大客户LAN用户SDH/MSTP/RPR网接入设备公众接入平面二层汇聚网络公众接入平面最后一公里接入网络BRASMANSRCN2SRPage24宽带接入网目标网络模型宽带接入网目标网络模型汇Page25IP城域网节点设置参考范例超大型城域网建议核心层路由器4台，同时兼作出口路由器和本节点的汇聚路由器；汇接层路由器8－12台；BRAS40-60台，平均3万用户/BRAS；SR8－15台，相对集中布放。大型城域网建议核心层路由器2台，兼作出口路由器和本节点的汇聚路由器；汇接层路由器4-8台；BRAS30-40台，平均2.5万用户/BRAS；SR5-8台，相对集中布放。中型城域网建议核心和汇聚路由器4台，其中2台兼作出口路由器和本节点汇聚路由器；BRAS8-20台，平均2万用户/BRAS;SR2台，相对集中布放。小型城域网建议核心和汇聚路由器2台，兼作出口路由器和汇聚路由器；BRAS5-10台，平均1万用户/BRAS;不设置专门SR，与CN2共享。节点设置推荐范例Page25IP城域网节点设置参考范例超大型城域网节点设置Page26内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析Page26内容介绍第1章城域网规划概述Page27内容介绍第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划Page27内容介绍第2章城域网业务规划Page28城域网路由设计－IGP的设计原则城域网IGP路由协议设计的原则：城域网内部建议采用动态路由协议，在需要的地方辅以静态路由协议；每个城域网规定采用一种动态路由协议，IGP应该覆盖到业务接入层及其以上所有设备；动态路由协议建议采用基于链路状态的OSPF和IS-IS协议；城域网和专线客户之间的路由协议建议都采用静态路由，减少客户路由波动对城域网的影响；建议在BRAS或专线接入路由器上对路由条目进行汇聚，既减少城域网内路由的条目，又减小路由波动对整个网络的影响，减轻设备压力，提高网络的稳定性。IGP设计原则Page28城域网路由设计－IGP的设计原则城域网IGP路Page29城域网路由设计－BGP的设计原则城域网BGP路由协议设计的原则：原则上城域网出口路由器与ChinaNet和CN2之间通过EBGP交换路由信息，部分大型城域网汇聚层路由器可运行IBGP，可利用IBGP承载和控制城域网内用户路由；城域网从CN2只接受CN2网络的全部路由信息，从ChinaNet只接受一条缺省路由；部分大型城域网可接受来自ChinaNet的全Internet路由；城域网向ChinaNet和CN2通告本城域网的汇聚路由；城域网出口路由器主用基于目的地地址和业务服务等级进行策略路由转发方式。BGP设计原则Page29城域网路由设计－BGP的设计原则城域网BGP路Page30城域网路由设计－城域网出口分流原则城域网用户既可以访问CN2的应用，也可以访问ChinaNet的应用。业务分流有两种方法：给用户类型分配不同的IP地址，根据源地址信息分流给不同的应用类型分配不同的QOS等级，根据QOS等级分流城域网业务接入控制点完成业务等级的标记工作城域网出口路由器可根据目的地址、源地址、服务等级三元组合完成策略路由，实现CN2和ChinaNet应用的分流。建议主要采用目的地址转发和根据服务等级进行策略转发两种方式为主。城域网出口分流原则Page30城域网路由设计－城域网出口分流原则城域网用户既Page31城域网路由设计－路由设计示意图路由设计示意图BRAS核心路由器ChinaNetCN2CN2大客户/PE接入路由器EBGPPeeringEBGPPeeringIGPDomain根据目的地地址、源地址和服务等级进行路由转发MBGP交换VPN路由配置到专线用户的静态路由并汇总，以及到VPN用户的静态VRF路由BRAS上配置缺省静态路由，BRAS是否参加IGP由地市自行决定采用OSPF或ISIS将需要CN2传送的数据包打上规定的服务等级标记汇接路由器SRBRASSRBRASPage31城域网路由设计－路由设计示意图路由设计示意图BPage32内容介绍第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划Page32内容介绍第2章城域网业务规划Page33城域网QoS设计－QoS模型QoS模型宽带接入网SRBRASBRAS核心路由器DiffservdomainCN2SRSRBRAS汇接路由器分类、标记、限速流量整形IP城域网DiffservPHB：队列调度（queuing）拥塞控制（WRED)ChinaNetCN2ATM接入网以太接入网SDH/MSTP/RPR基于物理结合802.1P的二层QoSPage33城域网QoS设计－QoS模型QoS模型宽带接入Page34内容介绍第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划Page34内容介绍第2章城域网业务规划Page35MPLSVPN技术简介MPLSL3VPN，逐渐形成标准。BGP/MPLSVPN:RFC2547bisMPLSL2VPN近段时间发展迅速，技术不断发展成熟，虽然标准都处于草案阶段，但由于多厂家支持，逐渐形成一些事实上标准。VPLS的标准百家争鸣，还没有主导的标准。Martini:draft-martini-l2circuit-trans-mpls-xxKompella:draft-kompella-ppvpn-l2vpn-xxVPLS:虚拟专用以太网交换机，标准尚不统一。CCC：在两条PE-CE连接之间配置透明的连接，独占隧道，一层标签。SVC：Martini的一种静态实现。MPLSVPN分类Page35MPLSVPN技术简介MPLSL3VPN，Page36MPLSL3VPNP路由器城域网核心和汇聚层路由器作为P路由器PE路由器BRAS和SR路由器作为PE路由器，分别实现公众用户和大客户的VPN业务，对于不支持MPLS功能的BRAS，也可以使用城域网的SR路由器实现公众用户的VPN业务MBGP和IGPPE间使用MBGP传递VPN路由信息，PE间的可达性由IGP路由协议保证MPLSL3VPN规划Page36MPLSL3VPNP路由器MPLSL3VPPage37MPLSL3VPN（续）PE与CE间路由静态路由EBGPRIPOSPFIS-IS路由条目较少推荐使用静态路由协议，路由条目较多建议使用EBGP跨域MPLSVPNOptionA－VRFtoVRFOptionB－MP-EBGP单跳OptionC－MP-EBGP多跳MPLSL3VPN规划Page37MPLSL3VPN（续）PE与CE间路由MPPage38城域网业务介绍MPLSPE互联网网关组播网关业务功能模块接入功能模块接入网BRASMANSR专线接入专线接入互联网网关MPLSPECN2SR公众业务体系大客户业务体系二层传送网络最后一公里接入网络专线接入拨号接入公众接入网络平面大客户接入平面MPLSPE互联网网关组播网关SDH/MSTP/RPR/以太网等ATM交换网MSTP/RPRADSL接入网LAN接入网以太交换网Page38城域网业务介绍MPLSPE互联网网关组播网关Page39城域网业务体系和业务类型业务体系公众业务体系：公众用户＋公众接入网络平面＋BRAS或城域网SR大客户业务体系：大客户＋大客户接入网络平面＋城域网SR或CN2SR业务类型业务接入控制点的网络功能和接入功能模块的组合，提供不同的业务类型：BRAS拨号接入互联网业务、专线接入互联网业务拨号接入MPLSVPN业务、专线接入MPLSVPN业务组播类业务 SR专线接入互联网业务专线接入MPLSVPN业务组播类业务业务体系和业务类型Page39城域网业务体系和业务类型业务体系业务体系和业务Page40城域网业务接入方式和服务等级接入方式公众业务体系采用公众接入网络平面实现用户接入：XDSL接入网＋以太交换网接入XDSL接入网＋ATM交换网接入LAN接入网＋以太交换网接入大客户业务体系采用大客户接入网络平面实现用户接入： SDH/MSTP/RPR接入 服务等级城域网为同一类型相同接入方式的业务提供不同等级的服务。每种业务的用户可分为若干个服务等级，如一般服务（对应一般用户）和高级服务（对应VIP用户）。服务等级通过接入网Diffserv和IP城域网Diffserv实现。业务接入方式和服务等级Page40城域网业务接入方式和服务等级接入方式业务接入方Page41互联网接入业务实现框图SRBRAS核心路由器CN2CN2SRBRASATM交换网以太交换网/MSTP/RPR汇接交换机接入交换机园区交换机楼道交换机DSLAM级连DSLAMQinQ封装PPPoE拨号和专线接入互联网网关，下行限速，并作三层QoS标记个人拨号用户中小企业专线用户在用户端口为不同用户和不同业务分配单独的VLANID或PVC。上行限速，并作CoS标记个人VIP用户上行限速大客户专用VC环实现链路保护，高QoS保证SDH/MSTP/RPR专线接入互联网网关，下行限速，并作三层标记SRChinaNetPage41互联网接入业务实现框图SRBRAS核心路由器CPage42企业互连业务实施策略城域内提供两种技术实现企业互连业务：由IP城域网承载的基于MPLS技术的二，三层VPN业务，为普通企业提供二三层虚拟专用网互联；由MSTP传送网络承载的底层连接业务，为政府、公安、金融证券等行业提供高安全性和严格QoS保证的物理层专线连接或基于VLANVPN的纯二层连接；以太交换网VLAN作为用户和PE或MSTP设备之间的二层接入，方式，实现上述两种企业互连业务的延伸。城域网SR与CN2-SR之间物理链接，采用option2方式实现跨域MPLSVPN；用户也可通过二次拨号发起IPSec或其它形式的Tunnel，终结于PE，实现用户远程接入MPLS三层VPN。企业互连业务实施策略Page42企业互连业务实施策略城域内提供两种技术实现企业Page43企业互联业务实现框图SRBRAS核心路由器CN2CN2SRBRASATM交换网以太交换网汇接交换机接入交换机园区交换机楼道交换机DSLAM级连DSLAMPPPoE拨号和PPPoE专线接入MPLSPE，下行限速，区分转发.个人拨号用户中小企业专线用户个人VIP用户大客户大客户专线接入的MPLSPESDH/MSTP/RPRPEASBR之间物理链接，采用option2方式实现跨域MPLSVPNSRChinaNetCN2MPLSPEPage43企业互联业务实现框图SRBRAS核心路由器CNPage44SRBRAS核心路由器CN2CN2SRBRASSRChinaNet大客户SDH/MSTP/RPR大客户同城互联VCMSTP互联方式，环间以TDM方式透传ATM交换网以太交换网汇接交换机接入交换机园区交换机楼道交换机DSLAM级连DSLAM个人拨号用户中小企业专线用户个人VIP用户VLAN互联方式：公众平面接入的VPN用户经过以太汇聚，通过汇聚交换机联入MSTP，只放通需互联的VLAN号纯二层VPN业务实现框图Page44SRBRAS核心路由器CN2CN2SRBRAPage45IPTV业务框图IPTV业务框图ATM交换网接入交换机园区/楼道交换机DSLAMIP城域网BRAS/SR以太交换网/MSTP/RPR汇接交换机DSLAM机顶盒提供专用上行通道PIM组播路由协议边界、IGMP终结，配置静态组播组，组播业务AAA管理、PPP复制或者端口复制为IPTV配置专用PVC为IPTV用户分配内层VLAN，起IGMPSNOOPING为IPTV用户专用PVC捆绑内层VLAN，起IGMPSNOOPINGSVLAN,接入交换机为若干个DSLAM/园区交换机捆绑一个外层VLAN.IGMPSNOOPING独立终端，优先分配公有地址Page45IPTV业务框图IPTV业务框图ATM交换网接Page46软交换网络承载框图大客户IADATM交换网接入交换机园区/楼道交换机DSLAMRPR/MSTP/SDHIP城域网SR/CN2SR软交换核心处理层AG软终端用户以太交换网/MSTP/RPR汇接交换机DSLAMTGBAC非电信接入IAD散户IAD普通上网用户，可做为VIP，提供高优先级SS,AG,TG,大客户IAD做为大客户专线通过MSTP接入，为软交换分配专用VLAN，并给予802.1P高优先级SS,AG,TG,通过SR/CN2SR开启VPN业务为安全起见，SIP，IAD接入软交换终端可通过BAC再访问AG,TG接入软交换终端大客户IAD如通过大客户专线共同联入，IAD设备必需具备为语音标记QOS标记能力、与上网业务划分不同VLAN功能分配专用VLAN，提供高优先级在业务需求不高或安全可以得到充分保证的前提下，各种不同的软交换终端可通过公网直连BRASPage46软交换网络承载框图大客户IADATM交换网接入Page47内容介绍第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划Page47内容介绍第2章城域网业务规划Page48用户管理原则业务接入控制点BRAS和SR结合RADIUS，完成用户管理，包括：对用户账号唯N性限制用户名、地址、VLAN或PVC等属性进行绑定限制用户恶意申请IP地址通过限制一个用户拨号的次数和拨号速度，防止用户恶意发起PPP扫描方式的拨号攻击。通过限制TCP连接Sessions数，防止用户作非法代理通过设备自身功能，限制伪地址攻击用户管理原则Page48用户管理原则业务接入控制点BRAS和SR结合RPage49城域网用户认证/计费BRAS结合PORTALSERVER、RADIUSSERVER、各种后台数据库共同实现拨号用户提供集中认证两种认证方式并存－PPPOE、DHCP＋WEB具备根据时长、流量计费能力具备通过用户预付费方式或与用户宽带上网账号绑定方式进行互联网应用计费具备针对业务网计费能力－业务网是指用户在互联网连接之外的业务，如3G、NGN、视频会议具备与用户签订SLA能力用户认证和计费Page49城域网用户认证/计费BRAS结合PORTALPage50城域网网管建设原则全省统一建设IP城域网和宽带接入网的综合网络管理系统，集中管理各城域网业务接入点以上网络；集中管理各城域网的VPN等业务；各地市拥有二级网管系统或单独的终端，维护和管理本地市城域网设备，不再独立进行城域网网管系统的开发和建设。网管建设原则Page50城域网网管建设原则全省统一建设IP城域网和宽带Page51城域网安全控制功能城域网的安全主要考虑解决病毒扫描和扩散具备流量过滤和限制功能，在BRAS/DSLAM/园区交换机上针对去往/来自用户的流量，基于包类型(如TCPSYN，ICMP等)作上下行限速；支持基于标准五元组的/MAC地址（包括目的和源地址）的访问控制策略手段网络具备针对异常流量、异常包监控处理手段安全控制功能Page51城域网安全控制功能城域网的安全主要考虑解决病毒Page52内容介绍第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划Page52内容介绍第2章城域网业务规划Page53IPv6部署原则采用IPv4/IPv6双栈过渡策略，在城域网范围内可以先部分启动双栈功能，然后再将双栈覆盖范围逐渐扩大到整个城域网；如果城域网设备还不能很好地支持IPv6，可根据业务需求酌情增加IPv6三层设备实现城域网的IPv6功能，并通过MPLS和隧道的方式实现互联；用户接入重点采用双栈方式，在初期也可采用隧道方式，然后逐渐过渡到双栈方式；新增的IP城域网/接入网设备实现（至少承诺实现）IPv4/IPv6双栈化。IPv6部署原则Page53IPv6部署原则采用IPv4/IPv6双栈过渡Page54内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析Page54内容介绍第1章城域网规划概述Page55城域网优化的内因目前城域网存在的问题：现用的BRAS槽位已插满，无法加端口将BRAS从旁挂改为直挂；DSLAM至BRAS路径复杂，调整对客户影响较大；无足够的路由器设备或端口组成核心/汇接层；无专用的专线接入路由器；解决以上的问题需要较大程度的投资和复杂的实施过程，要达到网络终极目标，大多数IP城域网需要有一个渐进的建设优化步骤，不同类型的城域网有不同的实施方法。目前城域网存在的问题Page55城域网优化的内因目前城域网存在的问题：目前城域Page56DSLAM以太网专线DSLAM2/3层交换机大客户路由器/CE城域网出口路由器骨干网边缘路由器通过EBGP交换路由信息路由型城域网专线接入点AS65001ATM/FR/DDN/Ethernet路由型城域网优化目前路由型城域网都已经有自己的核心出口路由器，BRAS基本都是以旁挂式为主（个别城市直挂），汇接层由大量的3层交换机组成，汇接层交换机兼做商业客户的接入设备。2/3层交换机Page56DSLAM以太网专线DSLAM2/3层交换机大Page57优化后的路由型城域网大客户路由器/PE专线接入点专线接入/PE路由器3层走向二层网络城域网核心（汇接）路由器DSLAM以太网专线通过EBGP交换路由信息2/3层交换机2/3层交换机ATM/FR/DDN/EthernetChinaNetCN2Page57优化后的路由型城域网大客户路由器/PE专线接入Page58DSLAM以太网专线DSLAM2/3层交换机大客户路由器/CE通过路由分发技术交换路由信息交换型城域网专线接入点ATM/FR/DDN/Ethernet交换型城域网优化目前交换型城域网多为中小型城域网，城域网核心出口是3层交换机，兼做汇接层，BRAS都是旁挂式接入，汇接层由大量的3层交换机组成，汇接层/接入层交换机兼做商业客户的接入设备。2/3层交换机专线接入/PE路由器BRASPage58DSLAM以太网专线DSLAM2/3层交换机大Page59优化后的交换型城域网大客户路由器/PE专线接入点专线接入/PE路由器3层走向二层网络新增城域网核心路由器DSLAM以太网专线通过EBGP交换路由信息2/3层交换机2/3层交换机ATM/FR/DDN/EthernetChinaNetCN2Page59优化后的交换型城域网大客户路由器/PE专线接入Page60内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析Page60内容介绍第1章城域网规划概述Page61NE80NE80MA5200GEGE2.5GPOS核心层汇接层155MPOSNE80NE80NE80NE80NE80NE80NE80NE80CMNET省干典型案例：XX省IP城域网全省采用10台NE80，开展MPLSVPN、出口规划线速NATMA5200G提供丰富的业务管理能力，对大客户接入、WLAN/LAN接入进行精细管理支持新业务的平滑升级和IPv6迁移能力，网络可扩展性、稳定性强Page61NE80NE80MA5200GEGE2.5GPage62典型案例－XX市城域网四台NE5000E组成了城域网的核心层；汇聚层由7台NE5000E负责城市各大区的业务汇聚。NE5000ENE5000ENE5000ENE5000ENE5000ENE5000ENE5000ENE5000ENE5000ENE5000ENE5000EChinaNetPage62典型案例－XX市城域网四台NE5000E组成了谢谢！Page63谢谢！Page63演讲完毕，谢谢观看！演讲完毕，谢谢观看！Page65随着MPLSVPN、NGN、IPTV、3G等新业务的不断成熟和规模商用，城域网也将由单一的宽带Internet访问业务向能够提供接入并可靠承载数据、分组语音、视频和流媒体等多业务的综合IP城域网发展。本课程将重点讨论如何建设多业务的综合IP城域网。前言Page0随着MPLSVPN、NGN、IPTV、3G等新Page66目标学习完此课程，您将会：掌握IP城域网网络规划概述掌握IP城域网业务规划掌握IP城域网优化方案了解典型的城域网组网实例Page1目标学习完此课程，您将会：Page67内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析Page2内容介绍第1章城域网规划概述Page68内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构Page3内容介绍第1章城域网概述Page69什么是城域网大型的互联网服务提供商主要的网络结构：国家骨干网省骨干网城域网城域网的范畴指省骨干网以下，用户接入侧以上的部分；随着大城域网概念的提出，目前骨干网－省网－城域网的三级结构逐步向骨干网－城域网两级结构过渡。城域网概念Page4什么是城域网大型的互联网服务提供商主要的网络结构Page70内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构Page5内容介绍第1章城域网概述Page71城域网的业务现状Internet宽带拨号接入业务ADSL或LAN接入，ATM或以太交换网汇聚，BRAS终结PPPoEsessionInternet专线接入业务ADSL专线：ADSL接入，BRAS终结1483bridge/routing或VLANLAN专线：LAN接入，二三层交换机终结VPN专线业务VLAN互连二层VPN（多数交换型城域网）MPLS三层VPN（少数路由型城域网）其它方式VPN，如VRVPN，L2TPVPDN，IPSec，GRE城域网业务现状Page6城域网的业务现状Internet宽带拨号接入业务Page72城域网的组网分类IP城域网按照组网的设备可分为：以高速3层交换机为主的交换型城域网以高速路由器为主的路由型城域网城域网组网分类Page7城域网的组网分类IP城域网按照组网的设备可分为Page73交换型城域网交换型城域网的特点：无出口路由器，城域网作为IP骨干网的本地延伸网络二三层交换机组成二层网络和三层网络核心二三层交换机兼作二层汇接、三层接入和三层汇接BRAS旁挂二三层交换机，作PPPoE接入交换型城域网特点Page8交换型城域网交换型城域网的特点：交换型城域网特点Page74交换型城域网－业务实现现状VLAN二层VPN业务

注：箭头指向设备表示该设备三层终结或转发，直线经过设备表示二层穿透。Internet宽带拨号业务Internet专线业务LAN专线用户2/3层交换机BRAS2/3层交换机ChinaNet路由器同城互连用户ADSLPPPoE用户LANPPPoE用户DSLAM小区交换机同城互连用户IP城域网宽带接入网ATMPage9交换型城域网－业务实现现状VLAN二层VPN业务Page75交换型城域网－存在的问题ATMPPPoELAN专线MPLSCEMPLSPE2/3层交换机BRASIP城域网核心层IP城域网汇接层路由器软交换AG宽带接入网不支持MPLS；不支持组播；三层转发能力不足；上行链路带宽不足；QoS和流量控制功能较弱安全能力不足，易受攻击板卡扩展性有限，只能旁挂；组播功能不足。PE设备功能性能较弱，可扩展性差，不支持二层VPN功能复杂，身兼三职：LAN专线接入路由器以太网二层汇聚交换机三层汇聚层路由器端口密度低，性能不足无法实现用户隔离和绑定；DSLAM上行带宽受限影响新业务开展；以太交换网过大，受到VLAN上限限制；缺乏二层保护机制；设备QoS能力弱。Page10交换型城域网－存在的问题ATMPPPoELANPage76路由型城域网路由型城域网的特点：出口和核心层采用路由器组网二三层交换机兼作二层汇接、三层接入和三层汇接BRAS旁挂二三层交换机，作PPPoE接入专设MPLSPE，旁挂二三层交换机路由型城域网特点Page11路由型城域网路由型城域网的特点：路由型城域网特Page77路由型城域网－业务实现现状MPLS三层VPN业务

注：箭头指向设备表示该设备三层终结或转发，直线经过设备表示二层穿透。Internet宽带拨号业务Internet专线业务2/3层交换机IP城域网宽带接入网LAN专线用户BRAS2层交换机MPLSCEADSLPPPoE用户LANPPPoE用户DSLAM小区交换机ATMChinaNet路由器城域核心路由器Page12路由型城域网－业务实现现状MPLS三层VPN业Page78内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构Page13内容介绍第1章城域网概述Page79城域网的业务发展趋势业务快速发展2005年宽带用户净增1000万，总数达到2500万左右2008年宽带用户预测发展到6288万左右业务的宽带化视频应用要求2008年普通应用带宽达到2M左右，部分高端应用可达到8M左右业务的综合化在城域网上同时承载语音、视频、数据及企业互联等业务。业务的差异化根据客户和应用需求，提供不同QoS等级的服务业务的可控化业务的感知、认证、计费、安全、QoS等集中控制和管理业务发展趋势Page14城域网的业务发展趋势业务快速发展业务发展趋势Page80城域网业务发展所需的网络性能特性网络性能特性网络可用率99.9%注：以上指标引自ITU-TY.1541，并参考了G.114、中华人民共和国通信行业标准YD/T1071和部分厂家资料；所有指标为网络端到端（UNI-UNI）单方向指标；U表示未作上限规定。Page15城域网业务发展所需的网络性能特性网络性能特性网Page81城域网建设的总体思路网络层次清晰化二三层网络分离，构建物理和逻辑层次清晰的三层路由网络（IP城域网）和二层宽带接入网。网络结构扁平化大容量、少节点、广覆盖，减少物理和逻辑级联级数。网络质量差异化网络部署Diffserv机制，为不同用户和不同业务提供不同QOS等级的服务。管理控制集中化用宽带接入服务器（BRAS）、业务路由器（SR）构建清晰的IP城域网边缘－业务接入控制层（简称接入层），实现集中的业务提供和控制；同时规范设备的网管接口要求，加强集中网管系统的建设，提高网络的可管理性，实现运营商级网络管理。设备要求规范化通过制定规范，要求新增设备支持城域网业务开展所需要的网络功能和性能特性。总体思路Page16城域网建设的总体思路网络层次清晰化总体思路Page82城域网优化的目标－网络功能特性实现二层接入网用户之间的隔离，并具备用户标识的物理唯一性，实现应用的可溯源性宽带接入网和IP城域网具有差异化服务能力商用规模的组播能力多种接入方式的二、三层VPN业务能力实现网络层安全跟踪、定位和隔离能力网络功能特性优化Page17城域网优化的目标－网络功能特性实现二层接入网用Page83城域网优化的目标－网络质量指标网络可用性：99.9%单向平均时延上限（1500字节包长）:IP城域网：10ms（业务接入控制点到城域网出口之间）宽带接入网：10ms（业务接入控制点到用户CPE之间）单向丢包率上限：IP城域网：5/10000宽带接入网：5/10000单向平均抖动上限：IP城域网+宽带接入网：5ms网络质量指标优化Page18城域网优化的目标－网络质量指标网络可用性：网Page84内容介绍第1章城域网概述1.1什么是城域网1.2城域网的现状1.3城域网总体思路和优化目标1.4城域网目标网络结构Page19内容介绍第1章城域网概述Page85城域网目标网络概述IP城域网目标网络结构分为：IP城域网业务接入控制点（BRAS和业务路由器）及其之上由路由器组成的三层路由网络；IP城域网又可以划分为：核心层、汇接层和业务接入控制层。宽带接入网业务接入控制点以下的二层接入网络；网络层次分为二层汇聚网络和最后一公里接入网络；业务平面逻辑上可分为公众接入网络平面和大客户接入网络平面。目标网络概述Page20城域网目标网络概述IP城域网目标网络结构分为：Page86城域网分类城域网按规模分类Page21城域网分类城域网按规模分类Page87城域网目标网络结构模型目标网络结构模型框图核心层（出口）汇接层二层汇聚网络最后一公里接入网络公众接入网络平面大客户接入网络平面接入层（业务接入控制点）IP城域网BRASMANSRSDH/MSTP/RPR/以太网等ATM交换网MSTP/RPRADSL接入网LAN接入网CN2SRCN2ChinaNet宽带接入网核心/出口路由器骨干网汇接路由器以太交换网Page22城域网目标网络结构模型目标网络结构模型框图核心Page88IP城域网目标网络结构拓朴图IP城域网网络结构建设原则SRBRAS核心/汇接路由器SRBRASCN2SR业务接入控制点开展MPLS并需要跨域连接的城域网需要SR-CN2SR之间连接。ChinaNetCN2Page23IP城域网目标网络结构拓朴图IP城域网网络结构Page89宽带接入网目标网络模型宽带接入网目标网络模型汇接交换机接入交换机接入交换机接入设备ATM交换网以太交换网DSLAMLAN接入网园区交换机DSLAMADSL接入网接入设备大客户接入平面二层汇聚网络ADSL用户大客户LAN用户SDH/MSTP/RPR网接入设备公众接入平面二层汇聚网络公众接入平面最后一公里接入网络BRASMANSRCN2SRPage24宽带接入网目标网络模型宽带接入网目标网络模型汇Page90IP城域网节点设置参考范例超大型城域网建议核心层路由器4台，同时兼作出口路由器和本节点的汇聚路由器；汇接层路由器8－12台；BRAS40-60台，平均3万用户/BRAS；SR8－15台，相对集中布放。大型城域网建议核心层路由器2台，兼作出口路由器和本节点的汇聚路由器；汇接层路由器4-8台；BRAS30-40台，平均2.5万用户/BRAS；SR5-8台，相对集中布放。中型城域网建议核心和汇聚路由器4台，其中2台兼作出口路由器和本节点汇聚路由器；BRAS8-20台，平均2万用户/BRAS;SR2台，相对集中布放。小型城域网建议核心和汇聚路由器2台，兼作出口路由器和汇聚路由器；BRAS5-10台，平均1万用户/BRAS;不设置专门SR，与CN2共享。节点设置推荐范例Page25IP城域网节点设置参考范例超大型城域网节点设置Page91内容介绍第1章城域网规划概述第2章城域网业务规划第3章城域网优化方案第4章城域网典型案例分析Page26内容介绍第1章城域网规划概述Page92内容介绍第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划Page27内容介绍第2章城域网业务规划Page93城域网路由设计－IGP的设计原则城域网IGP路由协议设计的原则：城域网内部建议采用动态路由协议，在需要的地方辅以静态路由协议；每个城域网规定采用一种动态路由协议，IGP应该覆盖到业务接入层及其以上所有设备；动态路由协议建议采用基于链路状态的OSPF和IS-IS协议；城域网和专线客户之间的路由协议建议都采用静态路由，减少客户路由波动对城域网的影响；建议在BRAS或专线接入路由器上对路由条目进行汇聚，既减少城域网内路由的条目，又减小路由波动对整个网络的影响，减轻设备压力，提高网络的稳定性。IGP设计原则Page28城域网路由设计－IGP的设计原则城域网IGP路Page94城域网路由设计－BGP的设计原则城域网BGP路由协议设计的原则：原则上城域网出口路由器与ChinaNet和CN2之间通过EBGP交换路由信息，部分大型城域网汇聚层路由器可运行IBGP，可利用IBGP承载和控制城域网内用户路由；城域网从CN2只接受CN2网络的全部路由信息，从ChinaNet只接受一条缺省路由；部分大型城域网可接受来自ChinaNet的全Internet路由；城域网向ChinaNet和CN2通告本城域网的汇聚路由；城域网出口路由器主用基于目的地地址和业务服务等级进行策略路由转发方式。BGP设计原则Page29城域网路由设计－BGP的设计原则城域网BGP路Page95城域网路由设计－城域网出口分流原则城域网用户既可以访问CN2的应用，也可以访问ChinaNet的应用。业务分流有两种方法：给用户类型分配不同的IP地址，根据源地址信息分流给不同的应用类型分配不同的QOS等级，根据QOS等级分流城域网业务接入控制点完成业务等级的标记工作城域网出口路由器可根据目的地址、源地址、服务等级三元组合完成策略路由，实现CN2和ChinaNet应用的分流。建议主要采用目的地址转发和根据服务等级进行策略转发两种方式为主。城域网出口分流原则Page30城域网路由设计－城域网出口分流原则城域网用户既Page96城域网路由设计－路由设计示意图路由设计示意图BRAS核心路由器ChinaNetCN2CN2大客户/PE接入路由器EBGPPeeringEBGPPeeringIGPDomain根据目的地地址、源地址和服务等级进行路由转发MBGP交换VPN路由配置到专线用户的静态路由并汇总，以及到VPN用户的静态VRF路由BRAS上配置缺省静态路由，BRAS是否参加IGP由地市自行决定采用OSPF或ISIS将需要CN2传送的数据包打上规定的服务等级标记汇接路由器SRBRASSRBRASPage31城域网路由设计－路由设计示意图路由设计示意图BPage97内容介绍第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划Page32内容介绍第2章城域网业务规划Page98城域网QoS设计－QoS模型QoS模型宽带接入网SRBRASBRAS核心路由器DiffservdomainCN2SRSRBRAS汇接路由器分类、标记、限速流量整形IP城域网DiffservPHB：队列调度（queuing）拥塞控制（WRED)ChinaNetCN2ATM接入网以太接入网SDH/MSTP/RPR基于物理结合802.1P的二层QoSPage33城域网QoS设计－QoS模型QoS模型宽带接入Page99内容介绍第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划Page34内容介绍第2章城域网业务规划Page100MPLSVPN技术简介MPLSL3VPN，逐渐形成标准。BGP/MPLSVPN:RFC2547bisMPLSL2VPN近段时间发展迅速，技术不断发展成熟，虽然标准都处于草案阶段，但由于多厂家支持，逐渐形成一些事实上标准。VPLS的标准百家争鸣，还没有主导的标准。Martini:draft-martini-l2circuit-trans-mpls-xxKompella:draft-kompella-ppvpn-l2vpn-xxVPLS:虚拟专用以太网交换机，标准尚不统一。CCC：在两条PE-CE连接之间配置透明的连接，独占隧道，一层标签。SVC：Martini的一种静态实现。MPLSVPN分类Page35MPLSVPN技术简介MPLSL3VPN，Page101MPLSL3VPNP路由器城域网核心和汇聚层路由器作为P路由器PE路由器BRAS和SR路由器作为PE路由器，分别实现公众用户和大客户的VPN业务，对于不支持MPLS功能的BRAS，也可以使用城域网的SR路由器实现公众用户的VPN业务MBGP和IGPPE间使用MBGP传递VPN路由信息，PE间的可达性由IGP路由协议保证MPLSL3VPN规划Page36MPLSL3VPNP路由器MPLSL3VPPage102MPLSL3VPN（续）PE与CE间路由静态路由EBGPRIPOSPFIS-IS路由条目较少推荐使用静态路由协议，路由条目较多建议使用EBGP跨域MPLSVPNOptionA－VRFtoVRFOptionB－MP-EBGP单跳OptionC－MP-EBGP多跳MPLSL3VPN规划Page37MPLSL3VPN（续）PE与CE间路由MPPage103城域网业务介绍MPLSPE互联网网关组播网关业务功能模块接入功能模块接入网BRASMANSR专线接入专线接入互联网网关MPLSPECN2SR公众业务体系大客户业务体系二层传送网络最后一公里接入网络专线接入拨号接入公众接入网络平面大客户接入平面MPLSPE互联网网关组播网关SDH/MSTP/RPR/以太网等ATM交换网MSTP/RPRADSL接入网LAN接入网以太交换网Page38城域网业务介绍MPLSPE互联网网关组播网关Page104城域网业务体系和业务类型业务体系公众业务体系：公众用户＋公众接入网络平面＋BRAS或城域网SR大客户业务体系：大客户＋大客户接入网络平面＋城域网SR或CN2SR业务类型业务接入控制点的网络功能和接入功能模块的组合，提供不同的业务类型：BRAS拨号接入互联网业务、专线接入互联网业务拨号接入MPLSVPN业务、专线接入MPLSVPN业务组播类业务 SR专线接入互联网业务专线接入MPLSVPN业务组播类业务业务体系和业务类型Page39城域网业务体系和业务类型业务体系业务体系和业务Page105城域网业务接入方式和服务等级接入方式公众业务体系采用公众接入网络平面实现用户接入：XDSL接入网＋以太交换网接入XDSL接入网＋ATM交换网接入LAN接入网＋以太交换网接入大客户业务体系采用大客户接入网络平面实现用户接入： SDH/MSTP/RPR接入 服务等级城域网为同一类型相同接入方式的业务提供不同等级的服务。每种业务的用户可分为若干个服务等级，如一般服务（对应一般用户）和高级服务（对应VIP用户）。服务等级通过接入网Diffserv和IP城域网Diffserv实现。业务接入方式和服务等级Page40城域网业务接入方式和服务等级接入方式业务接入方Page106互联网接入业务实现框图SRBRAS核心路由器CN2CN2SRBRASATM交换网以太交换网/MSTP/RPR汇接交换机接入交换机园区交换机楼道交换机DSLAM级连DSLAMQinQ封装PPPoE拨号和专线接入互联网网关，下行限速，并作三层QoS标记个人拨号用户中小企业专线用户在用户端口为不同用户和不同业务分配单独的VLANID或PVC。上行限速，并作CoS标记个人VIP用户上行限速大客户专用VC环实现链路保护，高QoS保证SDH/MSTP/RPR专线接入互联网网关，下行限速，并作三层标记SRChinaNetPage41互联网接入业务实现框图SRBRAS核心路由器CPage107企业互连业务实施策略城域内提供两种技术实现企业互连业务：由IP城域网承载的基于MPLS技术的二，三层VPN业务，为普通企业提供二三层虚拟专用网互联；由MSTP传送网络承载的底层连接业务，为政府、公安、金融证券等行业提供高安全性和严格QoS保证的物理层专线连接或基于VLANVPN的纯二层连接；以太交换网VLAN作为用户和PE或MSTP设备之间的二层接入，方式，实现上述两种企业互连业务的延伸。城域网SR与CN2-SR之间物理链接，采用option2方式实现跨域MPLSVPN；用户也可通过二次拨号发起IPSec或其它形式的Tunnel，终结于PE，实现用户远程接入MPLS三层VPN。企业互连业务实施策略Page42企业互连业务实施策略城域内提供两种技术实现企业Page108企业互联业务实现框图SRBRAS核心路由器CN2CN2SRBRASATM交换网以太交换网汇接交换机接入交换机园区交换机楼道交换机DSLAM级连DSLAMPPPoE拨号和PPPoE专线接入MPLSPE，下行限速，区分转发.个人拨号用户中小企业专线用户个人VIP用户大客户大客户专线接入的MPLSPESDH/MSTP/RPRPEASBR之间物理链接，采用option2方式实现跨域MPLSVPNSRChinaNetCN2MPLSPEPage43企业互联业务实现框图SRBRAS核心路由器CNPage109SRBRAS核心路由器CN2CN2SRBRASSRChinaNet大客户SDH/MSTP/RPR大客户同城互联VCMSTP互联方式，环间以TDM方式透传ATM交换网以太交换网汇接交换机接入交换机园区交换机楼道交换机DSLAM级连DSLAM个人拨号用户中小企业专线用户个人VIP用户VLAN互联方式：公众平面接入的VPN用户经过以太汇聚，通过汇聚交换机联入MSTP，只放通需互联的VLAN号纯二层VPN业务实现框图Page44SRBRAS核心路由器CN2CN2SRBRAPage110IPTV业务框图IPTV业务框图ATM交换网接入交换机园区/楼道交换机DSLAMIP城域网BRAS/SR以太交换网/MSTP/RPR汇接交换机DSLAM机顶盒提供专用上行通道PIM组播路由协议边界、IGMP终结，配置静态组播组，组播业务AAA管理、PPP复制或者端口复制为IPTV配置专用PVC为IPTV用户分配内层VLAN，起IGMPSNOOPING为IPTV用户专用PVC捆绑内层VLAN，起IGMPSNOOPINGSVLAN,接入交换机为若干个DSLAM/园区交换机捆绑一个外层VLAN.IGMPSNOOPING独立终端，优先分配公有地址Page45IPTV业务框图IPTV业务框图ATM交换网接Page111软交换网络承载框图大客户IADATM交换网接入交换机园区/楼道交换机DSLAMRPR/MSTP/SDHIP城域网SR/CN2SR软交换核心处理层AG软终端用户以太交换网/MSTP/RPR汇接交换机DSLAMTGBAC非电信接入IAD散户IAD普通上网用户，可做为VIP，提供高优先级SS,AG,TG,大客户IAD做为大客户专线通过MSTP接入，为软交换分配专用VLAN，并给予802.1P高优先级SS,AG,TG,通过SR/CN2SR开启VPN业务为安全起见，SIP，IAD接入软交换终端可通过BAC再访问AG,TG接入软交换终端大客户IAD如通过大客户专线共同联入，IAD设备必需具备为语音标记QOS标记能力、与上网业务划分不同VLAN功能分配专用VLAN，提供高优先级在业务需求不高或安全可以得到充分保证的前提下，各种不同的软交换终端可通过公网直连BRASPage46软交换网络承载框图大客户IADATM交换网接入Page112内容介绍第2章城域网业务规划2.1路由设计2.2QoS设计2.3城域网业务实现2.4用户管理/网管/网络安全设计2.5IPv6网络部署规划Page47内容介绍第2章城域网业务规划Page113用户管理原则业务接入控制点BRAS和SR结合RADIUS，完成用户管理，包括：对用户账号唯N性限制用户名、地址、VLAN或PVC等属性进行绑定限制用户恶意申请IP地址通过限制一个用户拨号的次数和拨号速度，防止用户恶意发起PPP扫描方式的拨号攻击。通过限制TCP连接Sessions数，防止用户作非法代理通过设备自身功能，限制伪地址攻击用户管理原则Page48用户管理原则业务接入控制点BRAS和SR结合RPage114城域网用户认证/计费BRAS结合PORTALSERVER、RADIUSSERVER、各