Cisco宽带城域网
解决方案汇总
思科系统(中国)网络技术限公司
2001531
[Cisco Confidential 请注意保密]
目录
第1章 概述 4
11 宽带网络发展现状趋势 4
12 宽带网络业务概述 5
121 新兴业务网络系统定义 5
122 新型业务网络模型 5
13 思科宽带网络方面验 7
131 具MPLS力IP网络系统 7
132 增值业务台 7
133 宽带接入技术 8
14 技术方案建议概述 8
第2章 网络现状需求分析 9
21 户网络结构现状 9
22 项目需求分析 10
第3章 宽带城域网设计 11
31 网络设计总体原 11
311 性愈力 12
312 拥塞控制服务质量保障 13
313 网络扩展力 14
314 网络互联 14
315 通信协议支持 15
316 网络理安全体系 15
32 宽带城域网干解决方案汇总 16
321 宽带光纤城域网解决方案 16
322 DPT城域网解决方案 30
323 GE 城域网解决方案 33
33 宽带接入解决方案汇总 38
331 Ethernet 接入方案 38
332 LRE接入方案 45
333 Cable接入方案 47
334 DSL接入方案 53
34 路选择址分配 55
341 治域设置 55
342 骨干路设计 56
343 户路策略 61
344 ISP互联路策略 63
345 组播路策略设计 64
346 网 络 址 分 配 65
35 网络安全设计(请根具体情况进行分析) 70
351 MPLS VPN网络安全 70
352 防火墙 72
353 数字加密 72
36 网络理 73
361 网理台设计建议 73
362 CSM 概述 76
363 Cisco IP Manager (IP理器) 80
364 网络理业务理 97
37 网络扩展性 119
第4章 业务实现 120
41 业务开展分类 120
411 商业户应 120
412 家庭户应 132
413 托业务应 136
42 业务理方案描述 137
421 PPPoEA 137
422 Web 界面注册DHCP增强理方式 144
423 控制通道数通道分离理方式 151
43 业务发展策略 (*depends on caseby SE) 154
第5章 业务计费(BY PARTNERS) 155
第6章 技术点产品介绍 156
61 技术 156
611 Metro DWDM 156
612 DPT 161
613 LRE 165
614 MPLSVPN 171
615 QOSTraffic Engineering 186
62 产品介绍 196
621 GSR 196
622 OSR 203
623 ONS 15454 206
第1章 概述
11 宽带网络发展现状趋势
Internet网络发展已通信领域发生巨变化方面传统电信语音业务发展势头减缓业务种类单方面着网络应断延伸宽带数业务迅猛发展业务种类层出穷类电信运营商提供巨机会数业务增长发展竞争焦点
电信运营商讲数业务网络基础宽带网络结构国类新型电信运营商纷纷建立宽带网络基础设施抢占宽带数业务市场传统运营商纷纷构建宽带网络结构特前宽带信息网络建设已列国家重点发展方宽带网络建设更火荼
带宽始终宽带网络建设关心重点方面宽带接入迅猛发展求高网络干带宽方面着传输技术断演进高带宽价格越越低开展宽带接入商业运营成目前国电信运营商分着网络基础设施现状运营商已拥SDH光纤网络通租赁新建SDH光纤网络结构构建宽带网络基础设施运营商建宽带网络 10GB 更高带宽
传输技术发展始终围绕着提高网络带宽利率增加网络带宽承载光纤传输技术发展构筑更高级宽带网络成POSDPTDWDM技术发展电信运营商网络建设提供种类型解决方案特DPTDWDM技术IP技术结合宽带传输技术发展宽带网络应紧密结合接口IP over Optical IP+Optical技术会广泛应宽带网络建设中
12 宽带网络业务概述
宽带网络业务指数业务新型数业务传统业务特点体现方面:
121 新兴业务网络系统定义
传统电信运营商量基TDM电路网络饱受诸般苦恼:64k窄带接入限制复杂遗留操作环境漫长电路提供周期业务提供周期许新兴运营商选择IP网络系统传统运营商竞争然成功新兴运营商建立新IP网络体系时必须明确目标:
· 服务质量
Internet设计思想力传输成IP网络通常认提供质量保证服务
利新IP技术运营商通流量测量工具流量工程设计操作处理保证服务质量仔细设计服务级方案(SLA)服务质量通常通SLA衡量定义差错率延迟均修复周期服务性等
· 广泛业务覆盖范围
中国市场开放外国竞争者前国运营商段时间扩业务覆盖面样时期种接入技术会选择性
· 快速业务生成力
技术发展户需求诱发量IP网络基础新业务运营商需简单集成化业务台快速生成业务
122 新型业务网络模型
部分功体系角度描述业务网络系统未绝部分新业务应基IP技术具备流量工程力QOS理MPLS技术构建业务台关键技术支持VPN业务传统网络技术:FRATMSNA新网络系统IPMPLS基础支持新兴传统业务提供强操作支持系统
旦DWDM体系段段建立起适应带宽需整网络系统DWDM传输段结合起成强健路光网络提供恢复吉特光网络业务
宽带网络新型数业务容:
1 商业户:VPN业务高速网业务电子商务业务电子教育业务等等
2 户:高速网业务电子娱乐业务电子教育业务等等
13 思科宽带网络方面验
众周知CiscoIP建设方面长处实Cisco宽带网络建设方面独处Cisco倡导DPT光纤传输技术IPoptical传输结合起DPT目前已成业界标准DWDM传输技术方面Cisco建树Metro光传输系列产品运营商带端端IP+optical解决方案
宽带网络业务开展业务理角度Cisco运营商提供系列网络计费网络理解决方案运营商够实现端端业务解决方案
Cisco公司宽带网络验体现列关键技术面:
131 具MPLS力IP网络系统
Cisco开发许具MPLS力路器利流量工程功保证网络效率服务质量提供QOS理第三层VPN业务IPMPLS网络成功关键赖MBGP伸缩性正型伸缩Internet交换路信息基素80Internet网络建立Cisco路器换句话说Cisco唯够IPMPLS网络做公司
IPMPLS中国市场轮竞争中获胜关键技术Cisco 12000系列提供佳电信级质量性构筑IP骨干网基石提供量中低速接口中程路器作边缘设备
132 增值业务台
未部分新业务会建立IP网络CiscoIOS提供许基功实现新IP业务创建CiscoIOS运行众台路器接入设备等CiscoIOS功外外业务节点功提供进步业务支持新业务分:
· 基传统传输业务:CiscoIOS提供拨号接入功VPDN传统传输业务:帧中继AAL5ATMSNA租线代业务等通IPMPLS网络实现
· 智VOIP业务:CiscoIOS提供基VOIP预付费业务步拨号业务开始着业务节点增加信令呼控制完善许现PSTN业务智网呼中心功IP网络系统实现
· 新增值业务:许创造性业务已正结合起信息通访问Internet呼等媒体呼中心等
133 宽带接入技术
新兴接入技术拨号VPDN电缆调制解调器XDSLMMDSLMDSGPRS构成Cisco业务体系重部分Cisco系统方案包括客户端业务接入设备业务少包括语音数处理Cisco项专技术DPT组建IP环样环网接入骨干网商户住户IP环设备提供太网接口提供济实宽带接入
14 技术方案建议概述
(根整体网络方案进行总结)
第2章 网络现状需求分析
21 户网络结构现状
(请根标书容描述XYZ电信网络现状)
22 项目需求分析
(请根标书容分析XYZ电信次项目中达目标网络建设具体求)
第3章 宽带城域网设计
31 网络设计总体原
宽带IP城域网总体首先需满足先进性普遍性统性扩充性安全性理性原:
· 先进性:宽带IP网计划采世界先进太特IP线速路器交换机ATMSDH宽带传输交换台充分互联够承载交换种信息接入公众户
· 普遍性:宽带IP网必须考虑户实际情况相应接受价格户提供接入服务方法
· 统性:宽带IP网必须遵循XYZ宽带IP网建设方案规划科学统建设
· 扩充性:宽带IP网必须着需求变化充分留扩充余
· 安全性理性:建设XYZ宽带IP网应注意保证整系统理性整系统安全性性
满足述般网络设计求基础XYZ宽带IP网作新营运级宽带IP网需满足营运级性QoS扩展性网络互联通信协议网安全等方面求面分节详细描述
311 性愈力
(请根方面具体叙述特定方案中网络性)
包括链路冗余模块冗余设备冗余路冗余等求
链路冗余
干连接(干设备间汇接设备间连接)具备线路冗余方式建议采负载均衡冗余方式通常情况两条连接均提供数传输互备份线路切换备份线路时间应50ms充分体现采光纤技术优越性种高速网络愈特性应保证会引起IP路重新计算会引起业务瞬间质量恶化更会引起业务中断
模块冗余
设备(干设备业务汇聚点核心设备)模块环境部件应具备1+11:N热备份功切换时间3秒模块具备热插拔功系统具备99999性
设备冗余
提供两台两台设备组成虚拟设备力中设备障停止工作时台设备动接工作引起节点路表重新计算提高网络稳定性切换时间3秒保证部分IP应会出现超时错误
路冗余
网络结构设计应提供足够路冗余功述冗余特性解决问题时数流应寻找路径达目址足够复杂网络环境中网络连接发生变化时路表收敛时间应30秒
312 拥塞控制服务质量保障
拥塞控制服务质量保障(QoS)公众服务网重品质接入方式接入速率应方式数性质丰富样网络数流量突发避免网络拥塞控制性质数流处理十分重
业务分类
网络设备应支持6~8种业务分类(COS)户终端提供业务分类信息时网络设备应根户网段应类型流量等动业务进行分类
接入速率控制
接入网络业务应遵守接入速率承诺超承诺速率数丢弃标低优先级
队列机制
具先进队列机制进行拥塞控制等级业务进行处理包括时延丢包率
先期拥塞控制
网络出现真正拥塞时瞬间量丢包会引起量TCP数时重发加剧网络拥塞程度引起网络稳定网络设备应具备先进技术网路出现拥塞前动采取适措施进行先期拥塞控制避免瞬间量丢包现象
资源预留
非常重特殊应应采保留带宽资源方式保证QoS
313 网络扩展力
网络扩展力包括设备交换容量扩展力端口密度扩展力干带宽扩展网络规模扩展力
交换容量扩展
交换容量应具备现基础继续扩充4~8倍容量力适应IP类业务急速膨胀现实
端口密度扩展
设备端口密度应满足网络扩容时设备间互联需
干带宽扩展
干带宽应具备4~8倍甚更高带宽扩展力适应IP类业务急速膨胀现实
网络规模扩展
网络体系路协议规划设备CPU路处理力应满足网络超100节点规模求
314 网络互联
(请根方面具体叙述特定方案中网络互联性)
· 保证INTERNET国国际出口缝连接
· 保证现ATMSDH网络缝互联
· 保证ISP网络型企业网缝互联
315 通信协议支持
支持TCPIP协议兼支持IPXDECNETAPPLETALK等协议设备商应提供服务营运级网络通信软件网际操作系统
支持RIPRIPv2OSPFIGRPISIS等种国际标准路协议根网规模需求必须支持OSPFISIS路协议然OSPF协议非常耗费CPU存网络十分庞复杂(200业务节点节点包含10甚更三层网络设备)必须采取合理区域划分路规划(例网址汇总等)保证网络稳定性应提供适路规划备方案
支持BGP4等标准域间路协议保证IP网络互联
支持MPLS标准提供ATM网络缝互联
316 网络理安全体系
支持整网络系统种网络设备统网络理
支持障理记帐理配置理性理安全理五功
支持系统级理包括系统分析系统规划等支持基策略理策略修改够立反应相关设备中
网络设备支持级理权限支持RADIUSTACACS+等认证机制
支持安全监控控制机制发现存安全漏洞遭攻击时应时通知网络理员应动采取适措施予保护
32 宽带城域网干解决方案汇总
321 宽带光纤城域网解决方案
Cisco光通信体系
IP技术核心数通信技术业务发展非常快时光通信技术逐渐取代传统传输系统时必须IP网络业务提供强支持整网络发展程中(历史时期)横(层次)方面素协调Cisco整套光通信网络发展模型
初层次PhaseI数业务传输系统结合二者叠加样时系统利现技术提供高速数通信力PoS技术现全世界已范围采已约100T总端口容量PoS线路卡路器世界安装
更层次PhaseII端口力升达WDMDWDM系统接口速率等级时业务设备直接WDM系统结合需SDH设备参样提高全系统性价现Cisco高端路器已具备样接口业务力
简单传输层数业务设备结合方案处通现技术简单改造实现没二者优点结合步发展充分全面利新技术进步二者优势需求结合起
第三四步PhaseIII&IV层数技术传输技术紧密耦合起台提供TDM传输业务提供种层数业务支持IP技术优点结合光传输网络中Cisco ONS 1545415303台提供数电路DWDM视频等业务时具统计复时分复技术优点外动态分组传送(DPT)Cisco针数业务特点优化光传输技术
高境界PhaseV全面实现光互联网构想:层数(IP)业务光传输系统完美结合系统效率达高形成百T容量新代缝数通信系统
Cisco全光网络解决方案绝简单网络部分实现拼凑长远规划全面面新代数通信网络技术业务需体系结构针容量新型数网络建设求Cisco提供层次先进技术产品包括容量DWDM传输系统Cisco 15800(128λX10G)WaveMux城域DWDM传输系统Cisco 15200T特级交换路系统Cisco 12016 Terabit SystemCisco ONS 15000系列(1545415303)综合业务(TDMATM数视频)传输台领导着业界潮流已广泛市场认
城域DWDM
u 城域网DWDM技术发展特点
DWDM传统光纤系统提供许处通创建光纤转换成光纤虚拟光纤限度减少光纤DWDM提供更伸缩性延长非生距离限制
长途DWDM技术非常适合点点环拓扑长途运营商实现需电生长距传输提高承运商扩展容量力时留出备份带宽需部署新光纤城域网DWDM技术实现充分利光纤资源基求外提供光波长愈环灵活组网力丰富网络接口
着技术进展业务发展WDM技术正长途传输领域城域网领域扩展然种扩展直截需针城域网特定环境进行改造适城域领域WDM系统称城域网WDM系统特点求结:
低成城域网WDM系统重特点城域网范围传输距离通常超100km长途网必须外调制器光放器必没光放器需形式通路均衡减少分波器合波器复杂性容许波长间隔较宽波长精度稳定度求较低光元器件系统成幅度降
城域网WDM系统容许网络运营者提供透明波长基础业务样户灵活传送格式信号必受限SDH结构格式特应城域网边缘系统直接户接口求光接口动接收适应100Mbs25Gbs范围信号包括SDHATMIPESCONFDDI千兆太网光纤通路等相较言长途DWDM产品通常提供622Mbps 25Gbps10Gbps接口
城域网DWDM系统具丰富组网力够实现长途DWDM系统已具备点点链形总线组网力外城域网DWDM系统组成光通道(波长)愈环提高网络安全性性尤城域网中数业务(ATMIP)提供基光线路高速倒换保护
城域网DWDM系统应具备强OADM力够提供网络中节点意数量波长分插复(OADM)力满足动态调度业务需求
城域网DWDM系统应够灵活升级够网络结构网络理端口选择设置等方面支持种业务灵活调度设备结构简洁模块化性强便维护理系统线扩容
u Cisco城域DWDM实现方案
Cisco新代城域密集波分系统ONS15200采模块化设计具备灵活OADM力组成种网络拓扑环形链形网状等具备光通道愈保护功系统升级会影响已网络性需光放器实现城域范围DWDM应Gigabit Ethernet155Mbs622Mbs25Gbs均接入ONS 15200构成DWDM网络ATMIPSDH提供种业务ONS 15200构成统台传送提供1ms快速光通道愈保护
Cisco ONS 15200系列城域DWDM产品具备两种规格:ONS 15201ONS 15252完整OADM系统中ONS 152011通道(波长)OADM仅1U高目前业界体积OADM系统ONS 15252子框高度12U配置成16通道(波长)OADM均设置成光通道保护工作模式目前业波长分插(OADM)复力强密度高款产品
选Cisco ONS 15200系列中ONS 15252组成四节点城域DWDM系统图示:
ONS 1525216波OADM系统线升级32波系统4波长资源具体配置:
中波长(l1)四节点均作1+1配置DWDM环中光口东传输光口西传输该波长节点利波长形成虚拟光纤环提供种速率(155Mpbs622Mbps25Gbps)SDHADM设备提供IP路器DPT
第二波长(l2)节点1节点2均作1+1配置DWDM环中光口东传输光口西传输该波长提供虚拟光纤通道供种速率(155Mpbs622Mbps25Gbps)SDHADM设备互连
第三波长(l3)节点1节点3配置成光波长通道保护模式OMSP连接ATM系统DWDM环中实现光通道愈保护
第四波长(l4)节点1节点4配置成光波长通道保护模式OMSP连接ATM系统DWDM环中实现光通道愈保护
u Cisco城域DWDM方案特点
Cisco提供核心业务汇聚层接入层全面光传输网络解决方案国际光纤互联网坛(OIF)中积极参标准制定代全光网络构筑作准备通年发展Cisco先进技术光网络产品市场市场占率技术水均逐步处全球领先位目前Cisco电信营运商提供全面完整IP光传输(IP+Optical)解决方案
· 客户快速部署核心骨干网业务城域网
· 限度提升网络实效性性
· 业务传输基统台
· 统网系统便网络理
· 网络线滑升级
采Cisco ONS 15200系列产品构建城域DWDM传输系统具优势:
具备城域网DWDM设备较长途DWDM基特点Cisco ONS 15200系列城域DWDM产品具备两种规格:ONS 15201ONS 15252完整OADM系统中ONS 152011通道(波长)OADM仅1U高目前业界体积OADM系统ONS15252子框高度12U配置成16通道(波长)OADM均设置成光通道保护工作模式目前业波长分插(OADM)复力强密度高款产品Cisco ONS 15200提供丰富接口FEGE155Mbps622Mbps25Gbps10Gbps等ONS15200提供灵活波长调度提供光纤线路保护功承载SDHATM交换机IP路器传输时提供性价高安全保障带宽出租(波长出租)运营商提供更营运模式需增加板卡增加工作波长建设真正意义宽带网作准备ONS 15201ONS 15252配合组网提供性价城域网传输方案ONS 15201节点级联应针业务特点IPATMSDH等网络中业务通道设置成工作保护模式非保护保护模式构成功完善宽带业务统传输台ONS 15200系列具精简结构极高集成度功耗基Web网系统直观易功强通SNMPCORBA接口方便CIC(Cisco Information Center)网络理系统连接实现DWDMIP业务统理
新代业务光传输系统
u Cisco ONS 15000革命性业务光传输台
Cisco ONS 15000系列包括ONS 15454ONS 15303研制基点通信网络根性转变体现革命新代传输系统设计求革命核心高速数通信传统语音网络质Cisco独二传输系统台提供时分复统计复技术样运营者济物理光设备时提供高速数业务传统DS1DS3等TDM业务理DS1数包级方案引起业界极鸣
Cisco ONS 15454提供高速高效业务骨干传输功意义决仅传输系统传统传输系统演示Cisco ONS 15303接入层户提供济高效传输功快速部署Ethernet爆炸式发展市场技术推动全面反映新代电信网络业务需求全新通信系统典型体现Cisco ONS 15000系列世界范围尤电信业务飞速发展竞争激烈北美市场广泛新典型客户Cogent越竟争激烈市场Cisco ONS 1545415303越体现价值
ONS 15454-25Gbs业务骨干光传输设备
Cisco ONS 15454光传输设备新代光传输设备基TDM传输网络结合未高速数需求通ONS 15454台集成SDHSONETDWDM种光业务接入运营商提供统光传输台虚拟带宽利扩展力群路速率支持OC3STM1OC192STM64通DWDM系统提供40Gbs传输速率交叉矩阵具强带宽理力包信元交换力需助设备ONS 15454台直接接入数语音视频业务包括TDMIPATM视频通相应业务接入插槽灵活接入数流通专带宽进行传输享带宽ONS 1545417插槽4高速插槽(25GbsDWDM)8低速插槽提供25Gbs种速率接入太口ATM视频口接入通设备实现环连接构成链形环状网状相切环等种网络拓扑结构
ONS 15454提供BLSRVC等级保护(UPSR)Subtended环PPMN保护提供虚拟环结构
ONS 15303-155Mbs光传输接入设备
ONS 15303电信级155Mbps光传输ADM设备外形结构紧凑时提供8端口DS18端口10BaseTEthernet采基CiscoIOS包处理技术ONS 15303实现TDM数复交换ONS 15454环中厂家光传输设备相连户直接提供DS110BaseT接口
u ONS 15454ONS 15303宽带城域网解决方案
u 传输系统
Cisco公司建议采Cisco 15000系统光传输方案面网络拓扑图示
拓扑图中核心接点间(网络中心–节点1–节点2–节点3)配置ONS 15454系统光线路传输速率25Gbps构成核心层传输网该环四节点时配置GE接口GSR核心路器接入业务路交叉交叉连接板XC完成交叉板XC控制板TCC1+1冗余保护配置电源分布式电源剩余槽位需扩展业务时
该方案具备理STSVT级带宽力外时台提供数业务提供方便太网(Ethernet)业务Cisco ONS 15454需子框中插入10M100M1000M板实现LAN户接入Cisco ONS 15454提供2层交换力数复功达效利带宽交换端口
ONS 15454中外配置155Mbps光接口扳远端ONS 15303(SiteASiteBSiteCSiteD)相连中ONS 15454155Mbps卡提供4路155Mbps光口ONS 15303配置成双155Mbps光口实现线路保护ONS 15303直接远端户提供810MEthernet接口8条DS1电路
该方案根户求采2纤BLSRUPSR保护环
u 网系统
维护终端:CTC
CTC出厂时已配置台ONS 15454中
网系统配置包括:
网元理设备:CTM
该方案网中心设:网络中心
根户求配置镜磁盘服务器台磁带机保护数库外通外部DCN通道实现理1+1保护
该方案Cisco网系统解决方案基CTM保价中未包括硬件部分报价Cisco出硬件配置求建议户行采购
TMN连接
网络中心设置网中心CTC作系统网络网元进行理
光传输设备网络单元相关理信息首先通DCC通道传网关设备网关设备传送网关设备位相站网元理系统CTC
根户求配置两套网中心两网中心间通DCN连接路器配置均采定程度保护
步系统
配置BITS接入外部定时信号ONS 15454通外部定时接口实现子网系统步设备根嵌设备部优先级表格实现步优先级表格中户配置外部定时东群路(西群路)支路时钟等优先级ONS 15454部带定时质量信息S1字节处理结合定时优先级表格设备选择前优先级高时钟质量定时源然时防止时钟设置成闭环系统
线升级
ONS 15454线升级155Mbps10Gbps2纤BLSR升级4纤BLSR环结构中子框混配置UPSRBLSRONS 15454阻塞STS交叉连接分布式VT疏通功意环间建立电路
ONS 15454虚拟环功提供DCC通道利功通DCC透明传输厂家网字节提供厂家兼容环境
u Cisco ONS 15000城域网组网优势
采Cisco 15200构建业务宽带城域网遵循新代城域网传输系统新概念创造性实现基传统传输外具强种数业务力更重系统设计单技术指标重心业务力中心提供佳市场价值—Time to market
u 创造性传输系统结构
ONS 15454传输系统出色传统传输种接口力集成单硬件台ONS 1545412业务卡插槽支持DS1DS3STS1155Mbps622Mbps25Gbps10Gbps种接口板时结合种传输设备功:速率级交叉连接设备速率级ADM复器机架中实现种功省量机箱间中继连接传输系统设计非常灵活
ONS 15454支持广泛速率接口提供灵活组网方式常见终结线性点点分插复环形网状意组合通道保护复段保护外ONS 15454单设备支持环样减少设备数量必中继数量简化设计系统升级程提供环环保护
特值提ONS 15454提供城域网应中性价高实DWDM系统模式:基非光收发器(Transponder)DWDM城域网业务发展通常快区发展均衡求网络系统扩展灵活性高性价高DWDM系统组成种方式方案中ONS 15454提供调制光波信号(OC48)源DWDM合波器复光纤种方式达DWDM系统高性价
u 综合业务接入力
ONS 15454硬件设计体现综合业务传输台设计目标ONS 15454具时分复统计复两套交换背板分服务电路交换数交换两种业务
革命性设计保证ONS 15454真正实现时传统电路交换新型数业务优支持
ONS 15454支持种数业务ATM局域网互联(101001000M太网)虚拟局域网(8021q)视频分配尤太网应非常丰富实现点点连接VLAN低速率高速率复CoS质量保证等功采创新系统结构设计实现
u 远端接入力ONS 15303
Cisco ONS 15303时提供专线局域网连接业务
Cisco 15303ONS 15454协工作包括ONS 15454直接连接构成环(UPSR)网台说ONS 15303提供灵活业务接入手段
u 尺寸配置灵活
提供业务功容量系统力时系统硬件设备占空间非常
ONS 15454标准7英尺机架中安装4机箱相应ONS 15304尺寸非常适合安装远端条件限制较机房机位
u 业务理力
方案建议系统业务核心特着重网络理业务理系统理图形化开放性层次化动业务生成基原
创新点系统理系统做AZ Circuit Provisioning定义端点端口位置电路类型系统跨越环动建立佳路电路ATM网络中SPVC业务功相似
智路选择功加入传输层系统实现新型业务时引进新型业务技术优点
322 DPT城域网解决方案
充分研究目前国际网络界设计城域网(MAN)采种网络干技术充分考虑营运网络干技术发展流趋势建议网络中采先进IP光纤传输技术DPT种技术IP数包直接光纤传输提高IP应网络传输效率性
骨干节点采动态IP光纤传输技术DPT光纤连接快速切换50ms恢复IP业务路表重算带宽动态分配高速广播跨网QoS等功DPT具体介绍请见相关技术介绍部分
建议网络拓扑图:
骨干层网络设计
XYZ区城域IP宽带接入网城市骨干节点3骨干节点提供量数交换力作网络核心
次网络建设中干节点采高端网络设备千兆交换式路器(背板80G)采MPLS技术种路处理方式特适合包含百节点型网络会象三层交换技术样着网络规模扩处理性迅速降
千兆交换式路器间采基IEEE80217标准OC48 DPT环干达5G高带宽IP数包直接通光纤实现高效网络传输时干网络连接实现冗余保护保证网络干连接中条出现障时外条短时间(<50ms)接数负载
骨干点配置千兆交换式路器外时分配置台千兆太网交换机(背板带宽60G)提供区户接入提供骨干点信息汇聚点千兆连接
骨干千兆路交换机千兆太网交换机间通千兆互连
u 设备配置
千兆路交换机(3台):
提供MPLS VPN支持
背板带宽80G(时升级320G扩展5T提供DPTPOSGEATM100M接口)
配置OC48DPT接口余骨干点环形互连
配置3千兆口提供太网交换机连接
千兆太网交换机(3台):
提供MPLS VPN接入
背板带宽60G
配置12千兆口
配置3210100M接口
网络汇聚层
网络汇聚层提供量接口供接入层设备接入区IP城域网城市网络汇聚层6
网络汇聚层配置千兆太网交换机提供量GE接口连接入层接入太网交换机提供GE分连2骨干点提供线路冗余备份
千兆太网交换机(6台):
提供MPLS VPN接入
背板带宽60G
配置12千兆口
配置3210100M接口
323 GE 城域网解决方案
千兆太网组网技术优势
选择合理网络干技术XYZ公司宽带网络说十分重关系网络高性高性高扩展性高服务质量保证等等特性网络干包括干网络设备间汇聚点网络设备间互联
分析XYZ公司宽带IP骨干网络技术需求求体现XYZ公司宽带IP网络实际运行阶段需前面节中列举满足求种组网技术方案中建议采千兆太网技术具特性:
u 1)高传输速率速率提升潜力:
千兆太网提供1Gbps数传输速率通CiscoGigabit Ethernet Channel技术达高16 Gbps传输速率目前标准化组织正积极研究推广10Gbps太网技术包括Cisco厂商正积极开发相应网络模块预计快干网中采高达10Gbps传输速率
u 2)高性价格:
千兆太网体现快速太网带太网网络性价优点23倍快速太网成提供10倍性相MAN组网技术千兆太网济快捷种组网技术
u 3)兼容性:
千兆太网采IEEE8023太网标准帧格式8023理象规格太网快速太网技术兼容客户够保留现应程序操作系统IPIPXAppleTalk等协议网络理台工具时方便升级千兆太网性方面收益外采千兆太网技术户完全透明
u 4)网络设计灵活:
千兆太网网络结构没限制现正应网络互连技术IP协议L3三层交换技术千兆位太网完全兼容
u 5)组网方式灵活:
千兆太网组网方式通享集线器(价格便宜)交换机路器相互连接实现千兆太网支持交换机交换机交换机工作站间全双工连接模式支持半双工连接模式便享式集线器连接千兆位太网传输介质光纤5类非屏蔽双绞线(UTP)
u 6)简化理:
相MAN干组网技术千兆位太网网络理简单方便网络理应员言需学采新系统范围技术者网络理方法
XYZ公司干网络组网方案
网络拓扑结构描述:
千兆太网网络设计
根XYZ公司干网络需求次网络建设中:
1) 干网络建设:
数网络中心远程数分中心放置2台Catalyst6500数中心远程分中心间GEC技术通光纤相连
2) 分布层网络建设:
中心远程中心配置台分布层交换机Catalyst6000负责连接远程分支结构网络流量网络干网络干分布交换机连接千兆太网连接实现
网络干层互联网络干分布层连接设计方面建议采网状连接增加系统高性样意台设备某条链路中断时然保证网络具备份链路传输
面详细描述干汇聚层网络设计
u 网络干层设计详述:
面L2L3高性等方面分介绍:
1)网络第二层设计:干网络采千兆太网技术建议采思科增值GEC技术方面获16Gbps(全双工)交换机间连接带宽方面交换机间提供秒障链路切换余正常链路高速备份力
2)网络第三层设计IP路协议选择:通快速恢复动态路协议OSPF ISIS等实现路备份负载均衡保证网络出现障时快速实现备份路寻找备份路传输数流量
3)高性设计:网络中心分中心均配置两台交换机台交换机均冗余高性配置两台交换机组成高性双机双备份提供稳定网络传输核心整网络提供间断服务两台交换机间采路器热备份协议(Hot Standby Router Protocol) 实现三层IP路服务热备份采MHSRP热备份协议实现两台交换机间负载均衡增加核心性
4)网络安全:网络核心交换机间分发路采MD5认证算法防止欺骗性路Cisco路产品支持MD5认证
干网络设备选择业界Cisco Catalyst6500交换机具6槽9槽机箱面简描述:
业界强QoSPolicing功:Catalyst 6x00支持基MAC址IP址VLAN速率限制够限制单流带宽整流带宽处理均通PFC硬件进行线速处理具高处理效率网络模块硬件端口提供输入输出队列提供QoS处理CoSDSCP等够实现间互相映射
独特Private VLAN功:极方便VLAN划分理减少简化IP址理需IP子网数量减少网络需VLAN数量
高效率三层路交换处理:Catalyst6500支持基Cisco专CEF(Cisco Express Forwarding)路交换处理基Flow方式具更高处理效率树型路表查找技术更快目标出口CEF较Flow方式更适合应路交换机中存活时间较短数流WEBECOMMERCE等较早Catalyst 6000支持基Flow交换交换引擎路处理力Flow建立力业界功强Catalyst6500三层交换力达100Mpps
VACL(VLAN ACL):Catalyst6x00VACL具非常强处理力够基234层信息户信息访问进行控制仅够作虚网间控制够作虚网部访问控制访问控制表均硬件进行线速处理高处理效率
高性:Catalyst6x00具业界领先高性冗余引擎切换3秒种完成
高端口密度丰富网络模块类型:Catalyst6x00具目前业界高端口密度384 10100端口128千兆端口具非常支持服务接口模块:8端口语音E1服务模块24端口FXS模块FlexWAN模块容交换模块IDS入侵检测模块模单模OC12 ATM模块应电信领域种OSM光纤服务模块等等
u 网络汇聚层设计详述:
汇聚层汇聚接入层网络流量提供种服务控制功(PPPoESSGCARRatelimitACLQoSQueuingTE流量工程等等)
方案中:
数中心设计两汇聚点中连接型社区网络少量家庭快速太网太网方式接入支持企业户中型区快速太网太网方式接入
远程数分中心设计汇聚点
汇聚点均采Catalyst6000交换机干层交换机千兆交叉连接提供数传输冗余备份链路台Catalyst6000交换机均配置双引擎模块PFC2MSFC2千兆快速太网模块提供千兆百兆链路种QoSACL等服务功高性
33 宽带接入解决方案汇总
331 Ethernet 接入方案
XYZ网络建设中接入层交换机功解决服务信息流分流汇聚方面网络接入层通汇聚层干网络连接楼分区信息点连接起方面种形式网络信息汇聚起干输送里网络理员应网络策略隔离网络流量处包括安全路汇聚网络障隔离等
网络接入层负责户流量引入网络实现接入控制包括接入速度限制等建议根网络接入点求网络接入点采类型交换机Catalyst 400035002900等交换机系列
Catalyst3500系列交换机Catalyst3512XL3524XL3548XL 三种型号提供12244810100M太网户接入具两千兆端口户数增加时采扩展堆叠特性堆叠9台够提供超值性理性灵活性时够出色保护客户投资108 Gbps交换背板高80 Mpps转发速率交换机成建立高性局域网理想选择
Catalyst4000101001000M太网交换提供智第二层三层服务具三模块化插槽Catalyst4003系统具6模块化插槽Catalyst4006系统提供密度户信息点接入提供32扩展240端口10100快速太网公体系结构通WRR(加权轮询)调度服务类型服务类(ToSCoS)标记提供(4)队列服务质量(QoS)交换背板24Gbps二层包转发率:18 Mpps第三层交换处理力:6 Mpps
台接入交换机均采快速太网千兆太网连接汇聚层交换机Catalyst6x00
更效接入户提供理安全控制推荐接入层划分VLAN(虚拟网)功部门户分布虚拟网虚拟网间通信汇聚层干层Catalyst6x00层交换机实现实现虚拟网户间甚虚拟网部户间访问控制Catalyst6x00设置访问控制列表 (Access Control List) 实现配合Catalyst6x00PFCMSFC实现L3交换时线速进行ACL处理
区户网业务:
该户群体前宽带业务服务象切实利润增长点
区户接入方法
该户提供接入方式光纤接入区10M太网接入家庭桌面具体接入方式:
采光纤接入区提供100M1000M联接口
区部楼方置台太网交换机提供10M户接口
该接入方式户端需设备价格:区部需铺设五类线缆户终端配10口网卡价格70-100元
该接入方式特点:终户提供廉价高速出口带宽户端成忽略计十分适合规模推广
区接入技术实现定复杂性进行详细分析:
区边缘层接入点根户接入情况采接入带宽方法户网量区采交换力较交换机通千兆端口连核心点交换机目前户网量区采中型交换机通百兆端口连核心点交换机根户需求情况加装千兆模块扩展连容量楼层网络设备采型太网交换机
实现该网络需条件:
· 光纤已铺入区
· 区部五类线缆铺设工作完成
总体网络体现原:
· 边缘接入交换机直接通交接箱连接核心接入交换机
· 核心交换机具模块化结构第三层交换力高千兆端口密度性高
· 边缘接入交换机选具快速交换力灵活VLAN划分技术支持千兆连支持户接入安全性
· 分层网络理技术: 设备集中理户理根费情况动锁定相应端口控制户时连接数量设备支持二次开发
区户安全控制
u VLAN安全措施
太网采广播方法实现户间数包传递户发送数报前先查ARP缓存否目标户MAC址没全网广播户ARP缓存隔段时间进行刷新太网中存量ARP广播包
交换技术户提供专网络带宽没减广播域区说果没采技术区中幢中台计算机发出广播包会整区甚全部区中转发样方面会浪费量网络带宽方面区楼层广播域中网络失安全性
VLAN技术解决问题出现技术建议区规划中实施户划分VLAN
现50区接入宽带网区约500户户接入假设区40VLAN50区2000VLAN方面区接入交换机楼交换机(支持VLAN话)压力IP规划说非常复杂庞种方案实施
建议户群(64户)VLANVLAN分配C类IP址(容纳254户)
楼交换机支持VLAN技术VLAN划分楼交换机实施通TRUNK(8021Q)连接区接入交换机样区约需8VLAN8C类IP址节省IP址空间VLAN数量
请注意户群(64户)VLAN划分VLAN部存广播风暴问题PVLAN技术广播风暴抑制技术解决VLAN部广播问题详细见面描述
u 网络户控制
户理技术网络运营坏关键直接牵涉运营商利益荣誉户理技术中包括:
· 户进行记费?
· 限制非法户(未交费户)接入?
户记费目前常:户流量记费户连接时间记费包月制中前两种记费方式较复杂非技术素纠缠较般区接入中网络建设初期采包月制
户理技术保证合法户正常非法户入侵非法户入侵建议采种技术:
u 端口MAC址绑定
交换机端口连接户网卡网卡全球唯48位MAC址户申请开通网业务时登记MAC址网络理员注入系统数库起端口安全特性
选交换机支持端口安全特性端口静态设置MAC址果非法MAC址入侵交换机 会通TRAP告警网络理员种方式安全性高理复杂
u 限定端口时连接MAC数
种方法须做MAC址端口静态绑定限制端口时连接MAC址数量假定设定端口时连接MAC址限2
户两台电脑两台隔壁邻居果超两台交换机动关闭端口系统理员TRAP告警
合法户正常建议采技术:
u 广播抑制技术
限定户端口广播包转发速率防止某户恶意异常事件网络带宽浪费影响户项技术样适Trunk端口
着城域接入网络发展户网络数通讯安全性提出更高求诸防范黑客攻击控制病毒传播等求保证网络户通讯相安全性传统解决方法客户分配VLAN相关IP子网通VLAN客户第2层隔离开防止恶意行Ethernet信息探听
然种分配客户单VLAN IP子网模型造成巨扩展方面 局限 局限方面:
1 VLAN 限制 :LAN交换机固VLAN数目限制
2 复杂STP :VLAN相关Spanning Tree拓扑需理
3 IP址紧缺:IP子网划分势必造成址浪费
4 路限制 :子网需相应缺省网关配置
u PVLAN技术
现种新VLAN机制服务器子网中服务器缺省网关通信新VLAN特性专VLAN(private VLAN pVLAN)
专VLAN第2层机制2层域中两类安全级访问端口服务器连接端口称作专端口(Private port)专端口限定第2层发送流量混杂端口检测混杂端口流量混杂端口(Promioscuous port)没专端口限定路器第3层交换机接口相连简单说专VLAN专端口收流量发混杂端口混杂端口收流量发端口(混杂端口专端口)图示出专VLAN中两类端口关系:
专 VLAN 应 保证城域接入网络数通讯安全性 非 常 效户需缺省网关连接专VLAN需VLAN IP 子 网 提 供 具备第二层数通讯安全性连接户接入专 VLAN实现户缺省网关连接专VLAN户没访问
PVLAN功保证VLAN中端口相互间通讯穿TRUNK端口样VLAN中户相互间会受广播影响
332 LRE接入方案
拨号解决方案局限性
目前数区酒店仅客提供拨号连接高速度56Kbps然种连接足发送简单电子邮件没太功访问程非常复杂载速度极慢简言拨号联网难满足户需求
Cisco长距离太网种综合端端高速接入解决方案种方案包含硬件强端软件专业服务等切必组件
·硬件
Cisco Catalyst 2924 LRE XL2912 LRE XL交换机类型综合服务机构提供种强环境该台具高达15Mbps双称太网传输性业界领先理安全特性通Cisco 575 LRE客户端设备(CPE)该台POTS数字式电话存客户继续现通信基础设施Cisco LRE 48 POTS SplitterLREPSTS置条电话线时Cisco通Aironet Wireless LAN产品完善Catalyst交换机功
·软件
Cisco Building Broadband Service Manager(BBSM)Cisco提供种完整软件台提供业服务提供商客户提供服务需切功功包括插式接入配置验证分级服务水综合计费Cisco BBSM允许服务提供商提供级带宽便推出价位样化服务
·服务
安装实施LRE解决方案程中Cisco领先专业服务公司集成商结成合作伙伴关系网络设计配置安装网络日常理方面问题快速利解决
LRE:设计典范
长距离太网种完全测试易部署解决方案远距离太网通信网络设计图
LRE根改变服务行业宽带配置方面济收益模式户会带宽足服务完善烦恼象办公室家里样进行工作娱乐酒店度假区必技术够先进成效益高接入方案利LRE种济效宽带解决方案服务领域公司继续现通信基础设施程中获种出色收入源提高济收益新世纪济环境中进行效竞争奠定基础
333 Cable接入方案
网络概述
线电视网通光纤覆盖绝数城市区区利铜轴电缆连接户家里线电视网认较家庭户宽带接入介质利线电视网提供数接入需线路器(Cable Router)数网端局支持户端线Modem(Cable Modem)带Cable Modem路器机顶盒
线电视网接入需HFC支持双传输复杂工程时需量资金利线网接入户短时间部署获量户国外电信公司纷纷购线电视公司(AT&T收购TCIAOL收购时代华纳等)迅速占量线户市场者采取服务提供商(电信公司)提供技术结合资源提供商(线电视公司)线路资源合作开拓市场利润分成方式
网络接入图示:
通常中型线电视网络总前端干分前端组成前者负责视频信号接收全城发送者分负责该城市某区域信号发送城市光纤铺设结构环形+星型总前端分前端间环形互联前端光发射机光节点星型分布中型城市总前端情况时通常光纤铺设全星型结构针光纤铺设结构解决方案:
1 环形+星型结构:GSROSRONS 15454组成环形数干初期UBR7246头端接入设备放置总前端作全城接入业务发展7246逐步移分前端提高接入带宽密度
2 全星型结构:UBR7246头端接入设备放置总前端作全城接入光节点分布安排行行接口接入资源分配业务发展7246台数增加提高接入带宽密度
需解决问题
时注意线双数网络业务开展需解决两方面问题:
u QoS问题:
现Cable Data Networks拥系列QoS成DOCSIS重部分标准协议种IPQoS机制(RSVP服务QoS)融合种作提供满足种求高层次QoS服务需求(长途质量语音等)
QoS力成HFC接入网重功DOCSIS重部分
u QoS素:
Network Engineering
终接入点流量需求必须预先考虑预计网络节点设备(tansmission facilitiesswitchesrouterspacket gateways)应具备较力样提供协议支持业务服务
Traffic Identification
网络应识区分业务种类样保障资源(buffer spacelink bandwidth等等)合理提供需数流
通常区分流量种类方法:
RSVPStyle分类IP层传输层根Headers (UDPPort No等)决定否保留带宽数
u IPToS
Admission Control and Policing
网络容量总限果流量服务延迟丢包求话流量QoS必须严格限制起限制分层两方面:
理控制 否保留机制范围理控制策略资源够时保留避免
策略 条联路控制QoS需求流量控制时应进入网络流量策略控制
Preferential Queuing
网络中流量种混合Besteffort流量高QoS求流量(VoIP)非网络高度ProvisionFIFO法满足QoS需求Queuing机制(Priority queuingWeighted Round Robin(WRR)Weighted Fair Queuing(WFQ)Weighted Random Early Detection (WRED) 等等)满足种QoS需Queuing算法根QoS选择
端端QoS方法
QoS支持通常IP层机制端点系统未必Cable Network相第二层相第二层QoS机制RSVP业务服务两种方法处理IP QoS方法Layer 2 QoS特殊情况互通Cablemodem套系统等
理讲DOCSIS Layer 2 QoS应Cable Network中
CiscoRSVPWFQRED致端端FlowRSVP路器路器WFQ联系
QoS骨干支持:
骨干网络中QoS机制求扩展采Differentiated ServicesMPLS TE技术种技术点:
RSVP扩展性需参路器perflow state
nonbest effort流量占例时带宽best effort流量较充裕
u HFC接入支持QoS:
HFC接入网中VocieVideo负载预计纯数严格控制计划方法保障点Upstream带宽相少RSVP作CM>CMTS流量RSVP保障接 IP骨干网络IP端设备CMTS通信Upstream带宽指定适Flow
DownstreamDiffserv技术采(带宽nonbest effort流量例)时保障服 务 RSVP采标准RSVPRSVP messages flowsender reciever反做建立端端通道
u DOCSIS QoS
Downstream采DOCSIS Radio Frequency Interface (RFI) Protocol (MAClayer Procotol)Upstream –Minislots CMTS MAC scheduler 通知Downstream CM(通MAP 信息)定位采MinislotsDOCSIS QoSDownstreamUpstream采 DOCSIS RFI 丰富动态服务Flowbased QoS序列机制
flow接受时CM提供新SIDUpstream传送flowSID动态CMTSCM间产生掉DOCSIS QoSpacket切成块传送提高延迟抖动性
Upstream MAC scheduling
CBR (Unsolicited Grants) (CBRlikerealtime延迟抖动带宽严格求)
Realtime polling (realtime flows)满足VBR延迟需求效率高
Committed Information Rate (nonrealtime flows)
Tiered Best Effort (延迟抖动带宽需求业务)
Downstream Flow scheduling
传统享机制相似根目IP址IP包ToS等建立Downstreamscheduling采种queuing技术保证第延迟Voicevideo等数Nonrealtime数Queuing高QoS数queuingMore RoundNonrealtime FIFO
u 二Cablemodem 系统 VPN
CiscoCablemodem系统提高灵活VPN解决方案
VPN基Layer 2VPN基Layer 3 VPN
基Layer 2VPNDOCSIS VPN基DOCSIS Baseline Privacy (BPI)提供CMTSCM间加密数传输DOCSIS Configration Files中定义
CiscoCMTS支持种Layer 3VPN技术
作CiscoCMTSCMCMTS作路器MPLSPE提供MPLS VPNCMTSCableDownstream开设Subinterface种Subinterface应VRF(VPN)种Cablemodem时候根CM户信息(IP址等)决定CM属VPNCMTS提供MPLS VPN极MPLS VPN业务延伸新接入点弥补高速MPLS VPN低速MPLS VPN间空间提供CM速率MPLS VPNHFC手段跨MPLS骨干全网络MPLS VPN
MPLS VPN业务测试软件现场取成功久正式户Release
CiscoCM支持BridgeRouter两种方式支持Router方式时提供延伸户端VPN节点提供IP SECIP Tunnel等户端(CM)VPN
334 DSL接入方案
IP驱动新型ATM帧中继接入
传统ATM帧中继接入需工配置点点PVC跨越全省甚全国PVC配置工作复杂维护成高耗时长IP宽带接入网实现基MPLSVPNIP驱动新型ATMFR接入需配置户设备IP接入网路器间PVCIP接入网路器该PVC子接口定义该企业VPN号
户端路器通HDSLModem连接ATMFR接入交换机E1V35接口果该ATMFR交换机通ATM帧中继接口IP宽带接入网路器连接话户接口IP接入网路器接口间配置PVC样户端路器连接IP接入网路器IP接入网路器该PVC子接口定义成该户企业网VPN号户终端设备IP接入网具相VPN号接口应企业网设备进行安全通信PVC形式连接IP接入网太网接入方式连接IP接入网户终端设备实现意意直接通信基PVC点点连接时星形结构(需中心户终端设备汇接点户终端设备连接)
种新型ATMFR接入方式节省运行维护成降低户设备成线路租成具极高竞争优势美国AT&T覆盖全球帧中继网采MPLS IP VPN驱动类似技术实现IP Enabled Frame Relay业务
ADSL接入
ADSL技术利ADSL Modem普通电话线传输高速数中国采DMT编码户提供8Mbps 行1Mbps行速率 ADSL家庭型办公室户提供Internet接入企业VPN业务
ADSL系统需C5端局放置ADSL复设备(DSLAM)提供量ADSL Modem通分频器(Splitter)电话线C5交换机连接Modem数调制较高频段C5交换机话音通分频器耦合电话线数话音条电话线送户端户端电话线连接分频器话音直接送普通电话机数送户端ADSLModemModem太网接口LAN交换机PC连接Cisco提供具ADSL Modem路器(676等)便型企业户方便实现Internet接入VPN
DSLAM通太网接口ATM接口IP接入网连接C5端DSLAM价格般200美元Modem户端ADSL路器300美元果户端ADSL Modem价格会更便宜(约150美元左右)
ADSL局端设备户端设备较昂贵普通电话线传输速率会受线路质量影响目前国提供ADSL业务通常1Mbps行速率ADSL国普通户推广存价格问题企业户说ADSL行1Mbps难实现数话音视频应
34 路选择址分配
性优良路选择协议网络压力减轻提高网络整体性利效果Cisco建议XYZ网络采MPLS技术构造网络骨干路策 略 提供流量理 MPLS VPN 路服务
IP城域网络路策略分5部分考虑:
· 治域设置
· 城域网骨干路策略
· 户路接入策略
· 国际出口ISP互联路策略
· 组播路策略
341 治域设置
外部选路协议创建控制路表扩展通路域划分成独立理区便特网提供更加结构化模式具独立选路策略理区称治系统(AS)IP城域网未作独立治域存必须拥治域号建议省网城域网分配治域号城域网路设备位域中采致路策略进行理分配治域号码保留号码采保留号码治域够国际ISP实现等互联省网国家网出口滤城域网治域号
342 骨干路设计
IGP 路 设 计
目前规模ISP时基标准IGP路协议 OSPF ISIS CiscoIOS系统时支持OSPFISIS路协议时断 两种路协议标准化扩展功断努力两种路协议均基链路状态计算短路径路协 议均型ISP网络中成功应
作链路状态协议ISISOSPF着许相特征:
通维护链路状态数库基DijkstraSPF路算法
Hello包建立维护路器间邻接关系
域(area)建立两层次网络拓扑
具域间路聚合力
类(classless)协议
通选举指派路器(Designed Router)代网络广播
具认证力
u (IS-IS)
ISISISO标准路协议 ISIS网络拓扑结构分两层次Area分干Area非干Area非干Area间网络流量必须通干Area
图ISIS 分Area状态路器完全处某AreaArea分界点线路器连接Area路器Level 2Level 1Level 2路器Area直接相连路器Level 1路器
网络链路速度区分链路速度吞吐力达佳路径选择设置 ISIS链路metric值相 链路提供metric影响路器路选择达佳路径 选择
表ISIS链路 metric规划例子
链路类型 Metric值
STM256OC768c 10GE 2
STM64OC192c 8
STM16OC48c 32
GE 100
STM4OC12c 128
STM1OC3 512
FDDIFE 1024
DS3 1536
E3T3 2048
10M Ethernet 10240
T1E1 40000
面ISIS链路metric值然链路速度分配值 链路速度相时采metric达佳效果
DS3速率链路做户接入应建议应骨干部分果必须采低速链路参考Metric值
ISIS 扩展性较ISISLevel2 Area骨干扩充更容易
ISIS DR处理程OSPF相讲简单ISIS占网络资源较路收敛恢复时间快ISIS采较协议数包承载路信息路信息繁衍速度更快
ISIS时必须Level 2路器保持连通
u (OSPF)
OSPF套链路状态路协议路选择变化基网络中路器物理连接状态速度变化立广播网络中路器路器计算网络目标条路径创建根路拓扑结构树中包含形成路表基础短路径优先树(SPF树)
图OSPF分Area状态OSPF Area分界处路器图示接口Area接口AreaOSPF路器接口分布Area时路器称边界路器(ABR)路器仅区域路器交换LSAArea0作干区域区域必须Area0相邻接ABR(区域边界路器AreaBorderRouter)定义两区域间边界ABRArea0非干区域少分接口
OSPF允许治系统中路虚拟拓扑结构配置需物理互连结构配置区域利虚拟链路连接
允许IP情况点点链路节省IP空间
OSPF高效复杂协议路器运行OSPF需占更CPU资源
BGP 路 设 计
城域网外部网互联时建议采BGP路协议作域间路协议进行路信息交换边界路器治域边界路器间运行EBGP避免方面原城域网错误路信息广播骨干网建议城域网边界配置BGP路滤允许正确路信息通骨干网广播治域部交换路设备通设置Default Route指边界路器获知通治域外路信息减少户网络波动骨干网络影响建议城域网网IP址段作整合骨干网络进行广播外广播域路信息做址汇聚通Network命令Redistribute命令外发布
宽带IP城域网络部骨干路器需承载全部网络路信息 骨干路运行IBGP路协议网络具扩展性建议骨干节点骨干路器配置RR (router reflector)路 器RR路器做全网状连接
343 户路策略
接入户采两种路策略:
静态路 (Static route)
接入户采静态路 (Static route)策略户端采DefaultRoute接入户方路设备配置静态路指接入路端口户路信息广播IGP路建议般客户采静态路方式样避免户端路波动骨干路造成影响
BGP路
采EBGP户交换路信息采BGPCommunities标识 BGP路信息方便服务提供
根业务类型户提供BGP Default route宽带IP城域网络骨干路BGP路信息者全部Internet BGP路信息需 户接入处做BGP路滤控制图:
u 户接入路策略
BGP户接入端口配置 BGP Dampening 减少户路波动影响需种 EBGP路信息加community string保证网络路易理易维护
344 ISP互联路策略
城域网运行独立IGP属独立治域城域网省骨干网路交换必须通EBGP进行城域网通EBGP接受省网全部路城域网路城域网路省骨干网广播前应进行必纳总结全网路表城域网单条路波动时会造成全网波动避免造成非称路出现需实际运行情况调整BGP路径属性调整网络负载BGP接收路信息需Peer象路信息通BGP community 加区分针BGP路信息组配置路策 略:增加路径属性达出口流量均衡
345 组播路策略设计
组播力程度节省网络带宽资源样数需网络中传送次达终端户越越特网运营商采组播力带潜收入网络初期网络应中包括线节目发送实时股票发布查询业务等未网络应包括远程教学网娱乐网游戏等
组播协议包括组理协议IGMP组播路协议(DVMRPMOSPFPIM等)IGMP负责路器直接相连子网组播分组发送关心路器间跨越中间网络组播分组转发组播路协议完成路器间跨网络组播分组转发务终端户通IGMP协议通知路器希加入组播组路器确定出 组播组户位置
根网络实际情况两类组播路协议:密集模式稀疏模式两者间没固定界限般说两方面详细区分:
组员分布非常广泛组员占总户数例较时建议采稀疏模式
密集模式适型网络假设全网非常密集组员存采广播+剪枝工作策略密集模式路协议包括DVMRPMOSPFPIMDM
稀疏模式默认机器需收播包明确指定需予转发稀疏方式路协议包括PIMSMCBT
量基组播技术网络应涉视频音频应保证基组播服务质量求关重Cisco公司开发针组播服务质量保证技术专门组播业务建立队列该队列支持8等级服务
Cisco IOS提供功强IP Multicast 路协议:PIM Sparse Mode (Protocol Independent Multicast Sparse Mode ) (RFC 2362)提供Multicast BGP( MBGP) Multicast Source Discovery Protocol (MSDP)跨AS提供IP Multicast服务
346 网 络 址 分 配
IP址分配基概念
IP址32 位包括两部分:网络址端机址图 示:
IP 址包括五种级左端高位特表示级 表示:
中ABC 级国际互联网公分配址种级网 络址机址占位数见图示:
IP 址容易第十进制数字识出属 级级分定数值范围表示:
IP址级中分出IP子网址子网址属 IP址网络带灵活性效性例户分配 网络址1711600采IP子网址分出:1721620 17216301721630 等子网址子网址户理
IP址分配原
IP址合理分配保证网络利运行网络资源效利关键城域网IP址分配应该利申请址空间充分考虑址空间合理保证实现佳网络址分配业务流量均匀分布
IP址空间分配合理网络拓扑结构网络组织路政策非常密切关系城域网性性效性产生显著影响应充分考虑网IP址需求满足未业务发展IP址需求
通常合理址规划连续址量集中区域核心层应象区域节点样分配段连续址更进步连接进某区域节点IP址范围应集中该区域址范围附
IP址规划遵循原:
IP址规划划分应该考虑城域网业务飞速发展够满足未发展需满足期工程IP址需求时充分考虑未业务发展预留相应址段
IP址分配需足够灵活性够满足种户接入拨号专线户等需
址分配业务驱动业务量分配址段
IP址分配必须采VLSM技术保证IP址利效率
采CIDR技术样减路器路表加快路器路收敛速度减网络中广播路信息
充分合理利已申请址空间提高址利效率
申请IP址时需考虑两年时间网络发展趋势制定较宽松IP址空间申请较IP址适应网络发展需
宽带IP城域网络 作ISP骨干需量注册IP址空间便够提供 ISP服务业务根申请址空间域名IP址分配根 层次考虑:
第层:网络汇接区域划分
根网络汇接分布理区域划分块连续IP址空间利 路协议计算址汇聚
址划分需考虑网络接入层扩 展需网络扩展预留址空间
第二层: 区域接入网网络功划分
根应网络功划分:户网络接入址数 服务器址空间网络理操作号码识出应功
35 网络安全设计(请根具体情况进行分析)
351 MPLS VPN网络安全
基MPLSVPN解决方案中通结合BGPIP址解析选IPSEC加密保证安全性
Border Gateway Protocol
BGP种路信息分布协议规定谁谁通协议属性进行通信VPN成员属性进入VPN逻辑端口号分配VPN唯RD(路标志:Route Distinguisher)决定终户知道RD值预先定义端口参VPN通信基MPLSVPN中BGP边缘LSR间交换FIB(Forwarding Information Base)表更新种交换存更新VPN站点边缘LSR发生样保证LSR保存相关FIB表VPN信息
户逻辑端口号决定DRDRVPN定义时某VPN唯相关联户访问相关联VPN意识VPN存
核心层路器标准IGP交换信息IGP规划见面介绍
IP址解析
基MPLSIP_VPN网络更加容易实现户IP网络集成终户保留原应IP址需进行NAT甚需进行改动穿基MPLSVPN中原RD唯性
基MPLSVPN网络中服务提供商VPN定义唯RDRDVPNIP址相结合端点唯VPNIP址入口信息存储VPN相关节点FIB中VPNIP转发表中包含VPN址相应标记标记流量路应节点标记代IP址户需NAT服务提供商提供址保留私址
RDBGP实现VPN互连VPN间根意识VPN存果需连接EXTRANET VPN需通RD定义两VPN间信关系
u IP SEC加密
基MPLSVPN提供高安全性户然选择数进行加密传输加密户CPE处发生应该信息传送服务提供商网络前完成加密
352 防火墙
XYZ宽带IP关键业务机系统相关应服务器设置防火墙时保证业务间断运行需采两台防火墙加装专高控制软件组成计算机集群两台机设置相浮动址正常情况两台防火墙断步状态检测表旦某台防火墙出现障Cisco PIX failover会动IP址切换台防火墙时业务数流转移正常防火墙切换时间需数秒够保证业务系统连续正常运行
Cisco PIX防火墙Cisco IOS防火墙特性保护重资源免受未许访问入侵许现安全控制机制建立静态访问列表(ACL)基础ACL网络层传送层进行传送监控现关联访问控制(CBAC)动态应监测控制功实现CBACCiscoIOS防火墙特性集中占重位通检查踪应层协议状态信息CBAC增加智性根会话状态信息动态创建删ACL条目时CBAC信息包控制通道进行监测控制通道中应特定命令极重功许应协议(H323FTPRPC等)包括创建通道正控制通道中动态协商结果
353 数字加密
加密技术实现敏感信息计费数安全传送杜绝未授权查修改Cisco提供种基硬件加密方案CiscoIOS软件加密技术已应数Cisco产品中支持56位40位数字加密标准(DES)时Cisco推出针路器硬件加密提高高速接口高吞吐量应加密性
36
37 文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
Cisco宽带城域网
解决方案汇总
思科系统(中国)网络技术限公司
2001531
[Cisco Confidential 请注意保密]
目录
第1章 概述 4
11 宽带网络发展现状趋势 4
12 宽带网络业务概述 5
121 新兴业务网络系统定义 5
122 新型业务网络模型 5
13 思科宽带网络方面验 7
131 具MPLS力IP网络系统 7
132 增值业务台 7
133 宽带接入技术 8
14 技术方案建议概述 8
第2章 网络现状需求分析 9
21 户网络结构现状 9
22 项目需求分析 10
第3章 宽带城域网设计 11
31 网络设计总体原 11
311 性愈力 12
312 拥塞控制服务质量保障 13
313 网络扩展力 14
314 网络互联 14
315 通信协议支持 15
316 网络理安全体系 15
32 宽带城域网干解决方案汇总 16
321 宽带光纤城域网解决方案 16
322 DPT城域网解决方案 30
323 GE 城域网解决方案 33
33 宽带接入解决方案汇总 38
331 Ethernet 接入方案 38
332 LRE接入方案 45
333 Cable接入方案 47
334 DSL接入方案 53
34 路选择址分配 55
341 治域设置 55
342 骨干路设计 56
343 户路策略 61
344 ISP互联路策略 63
345 组播路策略设计 64
346 网 络 址 分 配 65
35 网络安全设计(请根具体情况进行分析) 70
351 MPLS VPN网络安全 70
352 防火墙 72
353 数字加密 72
36 网络理 73
361 网理台设计建议 73
362 CSM 概述 76
363 Cisco IP Manager (IP理器) 80
364 网络理业务理 97
37 网络扩展性 119
第4章 业务实现 120
41 业务开展分类 120
411 商业户应 120
412 家庭户应 132
413 托业务应 136
42 业务理方案描述 137
421 PPPoEA 137
422 Web 界面注册DHCP增强理方式 144
423 控制通道数通道分离理方式 151
43 业务发展策略 (*depends on caseby SE) 154
第5章 业务计费(BY PARTNERS) 155
第6章 技术点产品介绍 156
61 技术 156
611 Metro DWDM 156
612 DPT 161
613 LRE 165
614 MPLSVPN 171
615 QOSTraffic Engineering 186
62 产品介绍 196
621 GSR 196
622 OSR 203
623 ONS 15454 206
第1章 概述
11 宽带网络发展现状趋势
Internet网络发展已通信领域发生巨变化方面传统电信语音业务发展势头减缓业务种类单方面着网络应断延伸宽带数业务迅猛发展业务种类层出穷类电信运营商提供巨机会数业务增长发展竞争焦点
电信运营商讲数业务网络基础宽带网络结构国类新型电信运营商纷纷建立宽带网络基础设施抢占宽带数业务市场传统运营商纷纷构建宽带网络结构特前宽带信息网络建设已列国家重点发展方宽带网络建设更火荼
带宽始终宽带网络建设关心重点方面宽带接入迅猛发展求高网络干带宽方面着传输技术断演进高带宽价格越越低开展宽带接入商业运营成目前国电信运营商分着网络基础设施现状运营商已拥SDH光纤网络通租赁新建SDH光纤网络结构构建宽带网络基础设施运营商建宽带网络 10GB 更高带宽
传输技术发展始终围绕着提高网络带宽利率增加网络带宽承载光纤传输技术发展构筑更高级宽带网络成POSDPTDWDM技术发展电信运营商网络建设提供种类型解决方案特DPTDWDM技术IP技术结合宽带传输技术发展宽带网络应紧密结合接口IP over Optical IP+Optical技术会广泛应宽带网络建设中
12 宽带网络业务概述
宽带网络业务指数业务新型数业务传统业务特点体现方面:
121 新兴业务网络系统定义
传统电信运营商量基TDM电路网络饱受诸般苦恼:64k窄带接入限制复杂遗留操作环境漫长电路提供周期业务提供周期许新兴运营商选择IP网络系统传统运营商竞争然成功新兴运营商建立新IP网络体系时必须明确目标:
· 服务质量
Internet设计思想力传输成IP网络通常认提供质量保证服务
利新IP技术运营商通流量测量工具流量工程设计操作处理保证服务质量仔细设计服务级方案(SLA)服务质量通常通SLA衡量定义差错率延迟均修复周期服务性等
· 广泛业务覆盖范围
中国市场开放外国竞争者前国运营商段时间扩业务覆盖面样时期种接入技术会选择性
· 快速业务生成力
技术发展户需求诱发量IP网络基础新业务运营商需简单集成化业务台快速生成业务
122 新型业务网络模型
部分功体系角度描述业务网络系统未绝部分新业务应基IP技术具备流量工程力QOS理MPLS技术构建业务台关键技术支持VPN业务传统网络技术:FRATMSNA新网络系统IPMPLS基础支持新兴传统业务提供强操作支持系统
旦DWDM体系段段建立起适应带宽需整网络系统DWDM传输段结合起成强健路光网络提供恢复吉特光网络业务
宽带网络新型数业务容:
1 商业户:VPN业务高速网业务电子商务业务电子教育业务等等
2 户:高速网业务电子娱乐业务电子教育业务等等
13 思科宽带网络方面验
众周知CiscoIP建设方面长处实Cisco宽带网络建设方面独处Cisco倡导DPT光纤传输技术IPoptical传输结合起DPT目前已成业界标准DWDM传输技术方面Cisco建树Metro光传输系列产品运营商带端端IP+optical解决方案
宽带网络业务开展业务理角度Cisco运营商提供系列网络计费网络理解决方案运营商够实现端端业务解决方案
Cisco公司宽带网络验体现列关键技术面:
131 具MPLS力IP网络系统
Cisco开发许具MPLS力路器利流量工程功保证网络效率服务质量提供QOS理第三层VPN业务IPMPLS网络成功关键赖MBGP伸缩性正型伸缩Internet交换路信息基素80Internet网络建立Cisco路器换句话说Cisco唯够IPMPLS网络做公司
IPMPLS中国市场轮竞争中获胜关键技术Cisco 12000系列提供佳电信级质量性构筑IP骨干网基石提供量中低速接口中程路器作边缘设备
132 增值业务台
未部分新业务会建立IP网络CiscoIOS提供许基功实现新IP业务创建CiscoIOS运行众台路器接入设备等CiscoIOS功外外业务节点功提供进步业务支持新业务分:
· 基传统传输业务:CiscoIOS提供拨号接入功VPDN传统传输业务:帧中继AAL5ATMSNA租线代业务等通IPMPLS网络实现
· 智VOIP业务:CiscoIOS提供基VOIP预付费业务步拨号业务开始着业务节点增加信令呼控制完善许现PSTN业务智网呼中心功IP网络系统实现
· 新增值业务:许创造性业务已正结合起信息通访问Internet呼等媒体呼中心等
133 宽带接入技术
新兴接入技术拨号VPDN电缆调制解调器XDSLMMDSLMDSGPRS构成Cisco业务体系重部分Cisco系统方案包括客户端业务接入设备业务少包括语音数处理Cisco项专技术DPT组建IP环样环网接入骨干网商户住户IP环设备提供太网接口提供济实宽带接入
14 技术方案建议概述
(根整体网络方案进行总结)
第2章 网络现状需求分析
21 户网络结构现状
(请根标书容描述XYZ电信网络现状)
22 项目需求分析
(请根标书容分析XYZ电信次项目中达目标网络建设具体求)
第3章 宽带城域网设计
31 网络设计总体原
宽带IP城域网总体首先需满足先进性普遍性统性扩充性安全性理性原:
· 先进性:宽带IP网计划采世界先进太特IP线速路器交换机ATMSDH宽带传输交换台充分互联够承载交换种信息接入公众户
· 普遍性:宽带IP网必须考虑户实际情况相应接受价格户提供接入服务方法
· 统性:宽带IP网必须遵循XYZ宽带IP网建设方案规划科学统建设
· 扩充性:宽带IP网必须着需求变化充分留扩充余
· 安全性理性:建设XYZ宽带IP网应注意保证整系统理性整系统安全性性
满足述般网络设计求基础XYZ宽带IP网作新营运级宽带IP网需满足营运级性QoS扩展性网络互联通信协议网安全等方面求面分节详细描述
311 性愈力
(请根方面具体叙述特定方案中网络性)
包括链路冗余模块冗余设备冗余路冗余等求
链路冗余
干连接(干设备间汇接设备间连接)具备线路冗余方式建议采负载均衡冗余方式通常情况两条连接均提供数传输互备份线路切换备份线路时间应50ms充分体现采光纤技术优越性种高速网络愈特性应保证会引起IP路重新计算会引起业务瞬间质量恶化更会引起业务中断
模块冗余
设备(干设备业务汇聚点核心设备)模块环境部件应具备1+11:N热备份功切换时间3秒模块具备热插拔功系统具备99999性
设备冗余
提供两台两台设备组成虚拟设备力中设备障停止工作时台设备动接工作引起节点路表重新计算提高网络稳定性切换时间3秒保证部分IP应会出现超时错误
路冗余
网络结构设计应提供足够路冗余功述冗余特性解决问题时数流应寻找路径达目址足够复杂网络环境中网络连接发生变化时路表收敛时间应30秒
312 拥塞控制服务质量保障
拥塞控制服务质量保障(QoS)公众服务网重品质接入方式接入速率应方式数性质丰富样网络数流量突发避免网络拥塞控制性质数流处理十分重
业务分类
网络设备应支持6~8种业务分类(COS)户终端提供业务分类信息时网络设备应根户网段应类型流量等动业务进行分类
接入速率控制
接入网络业务应遵守接入速率承诺超承诺速率数丢弃标低优先级
队列机制
具先进队列机制进行拥塞控制等级业务进行处理包括时延丢包率
先期拥塞控制
网络出现真正拥塞时瞬间量丢包会引起量TCP数时重发加剧网络拥塞程度引起网络稳定网络设备应具备先进技术网路出现拥塞前动采取适措施进行先期拥塞控制避免瞬间量丢包现象
资源预留
非常重特殊应应采保留带宽资源方式保证QoS
313 网络扩展力
网络扩展力包括设备交换容量扩展力端口密度扩展力干带宽扩展网络规模扩展力
交换容量扩展
交换容量应具备现基础继续扩充4~8倍容量力适应IP类业务急速膨胀现实
端口密度扩展
设备端口密度应满足网络扩容时设备间互联需
干带宽扩展
干带宽应具备4~8倍甚更高带宽扩展力适应IP类业务急速膨胀现实
网络规模扩展
网络体系路协议规划设备CPU路处理力应满足网络超100节点规模求
314 网络互联
(请根方面具体叙述特定方案中网络互联性)
· 保证INTERNET国国际出口缝连接
· 保证现ATMSDH网络缝互联
· 保证ISP网络型企业网缝互联
315 通信协议支持
支持TCPIP协议兼支持IPXDECNETAPPLETALK等协议设备商应提供服务营运级网络通信软件网际操作系统
支持RIPRIPv2OSPFIGRPISIS等种国际标准路协议根网规模需求必须支持OSPFISIS路协议然OSPF协议非常耗费CPU存网络十分庞复杂(200业务节点节点包含10甚更三层网络设备)必须采取合理区域划分路规划(例网址汇总等)保证网络稳定性应提供适路规划备方案
支持BGP4等标准域间路协议保证IP网络互联
支持MPLS标准提供ATM网络缝互联
316 网络理安全体系
支持整网络系统种网络设备统网络理
支持障理记帐理配置理性理安全理五功
支持系统级理包括系统分析系统规划等支持基策略理策略修改够立反应相关设备中
网络设备支持级理权限支持RADIUSTACACS+等认证机制
支持安全监控控制机制发现存安全漏洞遭攻击时应时通知网络理员应动采取适措施予保护
32 宽带城域网干解决方案汇总
321 宽带光纤城域网解决方案
Cisco光通信体系
IP技术核心数通信技术业务发展非常快时光通信技术逐渐取代传统传输系统时必须IP网络业务提供强支持整网络发展程中(历史时期)横(层次)方面素协调Cisco整套光通信网络发展模型
初层次PhaseI数业务传输系统结合二者叠加样时系统利现技术提供高速数通信力PoS技术现全世界已范围采已约100T总端口容量PoS线路卡路器世界安装
更层次PhaseII端口力升达WDMDWDM系统接口速率等级时业务设备直接WDM系统结合需SDH设备参样提高全系统性价现Cisco高端路器已具备样接口业务力
简单传输层数业务设备结合方案处通现技术简单改造实现没二者优点结合步发展充分全面利新技术进步二者优势需求结合起
第三四步PhaseIII&IV层数技术传输技术紧密耦合起台提供TDM传输业务提供种层数业务支持IP技术优点结合光传输网络中Cisco ONS 1545415303台提供数电路DWDM视频等业务时具统计复时分复技术优点外动态分组传送(DPT)Cisco针数业务特点优化光传输技术
高境界PhaseV全面实现光互联网构想:层数(IP)业务光传输系统完美结合系统效率达高形成百T容量新代缝数通信系统
Cisco全光网络解决方案绝简单网络部分实现拼凑长远规划全面面新代数通信网络技术业务需体系结构针容量新型数网络建设求Cisco提供层次先进技术产品包括容量DWDM传输系统Cisco 15800(128λX10G)WaveMux城域DWDM传输系统Cisco 15200T特级交换路系统Cisco 12016 Terabit SystemCisco ONS 15000系列(1545415303)综合业务(TDMATM数视频)传输台领导着业界潮流已广泛市场认
城域DWDM
u 城域网DWDM技术发展特点
DWDM传统光纤系统提供许处通创建光纤转换成光纤虚拟光纤限度减少光纤DWDM提供更伸缩性延长非生距离限制
长途DWDM技术非常适合点点环拓扑长途运营商实现需电生长距传输提高承运商扩展容量力时留出备份带宽需部署新光纤城域网DWDM技术实现充分利光纤资源基求外提供光波长愈环灵活组网力丰富网络接口
着技术进展业务发展WDM技术正长途传输领域城域网领域扩展然种扩展直截需针城域网特定环境进行改造适城域领域WDM系统称城域网WDM系统特点求结:
低成城域网WDM系统重特点城域网范围传输距离通常超100km长途网必须外调制器光放器必没光放器需形式通路均衡减少分波器合波器复杂性容许波长间隔较宽波长精度稳定度求较低光元器件系统成幅度降
城域网WDM系统容许网络运营者提供透明波长基础业务样户灵活传送格式信号必受限SDH结构格式特应城域网边缘系统直接户接口求光接口动接收适应100Mbs25Gbs范围信号包括SDHATMIPESCONFDDI千兆太网光纤通路等相较言长途DWDM产品通常提供622Mbps 25Gbps10Gbps接口
城域网DWDM系统具丰富组网力够实现长途DWDM系统已具备点点链形总线组网力外城域网DWDM系统组成光通道(波长)愈环提高网络安全性性尤城域网中数业务(ATMIP)提供基光线路高速倒换保护
城域网DWDM系统应具备强OADM力够提供网络中节点意数量波长分插复(OADM)力满足动态调度业务需求
城域网DWDM系统应够灵活升级够网络结构网络理端口选择设置等方面支持种业务灵活调度设备结构简洁模块化性强便维护理系统线扩容
u Cisco城域DWDM实现方案
Cisco新代城域密集波分系统ONS15200采模块化设计具备灵活OADM力组成种网络拓扑环形链形网状等具备光通道愈保护功系统升级会影响已网络性需光放器实现城域范围DWDM应Gigabit Ethernet155Mbs622Mbs25Gbs均接入ONS 15200构成DWDM网络ATMIPSDH提供种业务ONS 15200构成统台传送提供1ms快速光通道愈保护
Cisco ONS 15200系列城域DWDM产品具备两种规格:ONS 15201ONS 15252完整OADM系统中ONS 152011通道(波长)OADM仅1U高目前业界体积OADM系统ONS 15252子框高度12U配置成16通道(波长)OADM均设置成光通道保护工作模式目前业波长分插(OADM)复力强密度高款产品
选Cisco ONS 15200系列中ONS 15252组成四节点城域DWDM系统图示:
ONS 1525216波OADM系统线升级32波系统4波长资源具体配置:
中波长(l1)四节点均作1+1配置DWDM环中光口东传输光口西传输该波长节点利波长形成虚拟光纤环提供种速率(155Mpbs622Mbps25Gbps)SDHADM设备提供IP路器DPT
第二波长(l2)节点1节点2均作1+1配置DWDM环中光口东传输光口西传输该波长提供虚拟光纤通道供种速率(155Mpbs622Mbps25Gbps)SDHADM设备互连
第三波长(l3)节点1节点3配置成光波长通道保护模式OMSP连接ATM系统DWDM环中实现光通道愈保护
第四波长(l4)节点1节点4配置成光波长通道保护模式OMSP连接ATM系统DWDM环中实现光通道愈保护
u Cisco城域DWDM方案特点
Cisco提供核心业务汇聚层接入层全面光传输网络解决方案国际光纤互联网坛(OIF)中积极参标准制定代全光网络构筑作准备通年发展Cisco先进技术光网络产品市场市场占率技术水均逐步处全球领先位目前Cisco电信营运商提供全面完整IP光传输(IP+Optical)解决方案
· 客户快速部署核心骨干网业务城域网
· 限度提升网络实效性性
· 业务传输基统台
· 统网系统便网络理
· 网络线滑升级
采Cisco ONS 15200系列产品构建城域DWDM传输系统具优势:
具备城域网DWDM设备较长途DWDM基特点Cisco ONS 15200系列城域DWDM产品具备两种规格:ONS 15201ONS 15252完整OADM系统中ONS 152011通道(波长)OADM仅1U高目前业界体积OADM系统ONS15252子框高度12U配置成16通道(波长)OADM均设置成光通道保护工作模式目前业波长分插(OADM)复力强密度高款产品Cisco ONS 15200提供丰富接口FEGE155Mbps622Mbps25Gbps10Gbps等ONS15200提供灵活波长调度提供光纤线路保护功承载SDHATM交换机IP路器传输时提供性价高安全保障带宽出租(波长出租)运营商提供更营运模式需增加板卡增加工作波长建设真正意义宽带网作准备ONS 15201ONS 15252配合组网提供性价城域网传输方案ONS 15201节点级联应针业务特点IPATMSDH等网络中业务通道设置成工作保护模式非保护保护模式构成功完善宽带业务统传输台ONS 15200系列具精简结构极高集成度功耗基Web网系统直观易功强通SNMPCORBA接口方便CIC(Cisco Information Center)网络理系统连接实现DWDMIP业务统理
新代业务光传输系统
u Cisco ONS 15000革命性业务光传输台
Cisco ONS 15000系列包括ONS 15454ONS 15303研制基点通信网络根性转变体现革命新代传输系统设计求革命核心高速数通信传统语音网络质Cisco独二传输系统台提供时分复统计复技术样运营者济物理光设备时提供高速数业务传统DS1DS3等TDM业务理DS1数包级方案引起业界极鸣
Cisco ONS 15454提供高速高效业务骨干传输功意义决仅传输系统传统传输系统演示Cisco ONS 15303接入层户提供济高效传输功快速部署Ethernet爆炸式发展市场技术推动全面反映新代电信网络业务需求全新通信系统典型体现Cisco ONS 15000系列世界范围尤电信业务飞速发展竞争激烈北美市场广泛新典型客户Cogent越竟争激烈市场Cisco ONS 1545415303越体现价值
ONS 15454-25Gbs业务骨干光传输设备
Cisco ONS 15454光传输设备新代光传输设备基TDM传输网络结合未高速数需求通ONS 15454台集成SDHSONETDWDM种光业务接入运营商提供统光传输台虚拟带宽利扩展力群路速率支持OC3STM1OC192STM64通DWDM系统提供40Gbs传输速率交叉矩阵具强带宽理力包信元交换力需助设备ONS 15454台直接接入数语音视频业务包括TDMIPATM视频通相应业务接入插槽灵活接入数流通专带宽进行传输享带宽ONS 1545417插槽4高速插槽(25GbsDWDM)8低速插槽提供25Gbs种速率接入太口ATM视频口接入通设备实现环连接构成链形环状网状相切环等种网络拓扑结构
ONS 15454提供BLSRVC等级保护(UPSR)Subtended环PPMN保护提供虚拟环结构
ONS 15303-155Mbs光传输接入设备
ONS 15303电信级155Mbps光传输ADM设备外形结构紧凑时提供8端口DS18端口10BaseTEthernet采基CiscoIOS包处理技术ONS 15303实现TDM数复交换ONS 15454环中厂家光传输设备相连户直接提供DS110BaseT接口
u ONS 15454ONS 15303宽带城域网解决方案
u 传输系统
Cisco公司建议采Cisco 15000系统光传输方案面网络拓扑图示
拓扑图中核心接点间(网络中心–节点1–节点2–节点3)配置ONS 15454系统光线路传输速率25Gbps构成核心层传输网该环四节点时配置GE接口GSR核心路器接入业务路交叉交叉连接板XC完成交叉板XC控制板TCC1+1冗余保护配置电源分布式电源剩余槽位需扩展业务时
该方案具备理STSVT级带宽力外时台提供数业务提供方便太网(Ethernet)业务Cisco ONS 15454需子框中插入10M100M1000M板实现LAN户接入Cisco ONS 15454提供2层交换力数复功达效利带宽交换端口
ONS 15454中外配置155Mbps光接口扳远端ONS 15303(SiteASiteBSiteCSiteD)相连中ONS 15454155Mbps卡提供4路155Mbps光口ONS 15303配置成双155Mbps光口实现线路保护ONS 15303直接远端户提供810MEthernet接口8条DS1电路
该方案根户求采2纤BLSRUPSR保护环
u 网系统
维护终端:CTC
CTC出厂时已配置台ONS 15454中
网系统配置包括:
网元理设备:CTM
该方案网中心设:网络中心
根户求配置镜磁盘服务器台磁带机保护数库外通外部DCN通道实现理1+1保护
该方案Cisco网系统解决方案基CTM保价中未包括硬件部分报价Cisco出硬件配置求建议户行采购
TMN连接
网络中心设置网中心CTC作系统网络网元进行理
光传输设备网络单元相关理信息首先通DCC通道传网关设备网关设备传送网关设备位相站网元理系统CTC
根户求配置两套网中心两网中心间通DCN连接路器配置均采定程度保护
步系统
配置BITS接入外部定时信号ONS 15454通外部定时接口实现子网系统步设备根嵌设备部优先级表格实现步优先级表格中户配置外部定时东群路(西群路)支路时钟等优先级ONS 15454部带定时质量信息S1字节处理结合定时优先级表格设备选择前优先级高时钟质量定时源然时防止时钟设置成闭环系统
线升级
ONS 15454线升级155Mbps10Gbps2纤BLSR升级4纤BLSR环结构中子框混配置UPSRBLSRONS 15454阻塞STS交叉连接分布式VT疏通功意环间建立电路
ONS 15454虚拟环功提供DCC通道利功通DCC透明传输厂家网字节提供厂家兼容环境
u Cisco ONS 15000城域网组网优势
采Cisco 15200构建业务宽带城域网遵循新代城域网传输系统新概念创造性实现基传统传输外具强种数业务力更重系统设计单技术指标重心业务力中心提供佳市场价值—Time to market
u 创造性传输系统结构
ONS 15454传输系统出色传统传输种接口力集成单硬件台ONS 1545412业务卡插槽支持DS1DS3STS1155Mbps622Mbps25Gbps10Gbps种接口板时结合种传输设备功:速率级交叉连接设备速率级ADM复器机架中实现种功省量机箱间中继连接传输系统设计非常灵活
ONS 15454支持广泛速率接口提供灵活组网方式常见终结线性点点分插复环形网状意组合通道保护复段保护外ONS 15454单设备支持环样减少设备数量必中继数量简化设计系统升级程提供环环保护
特值提ONS 15454提供城域网应中性价高实DWDM系统模式:基非光收发器(Transponder)DWDM城域网业务发展通常快区发展均衡求网络系统扩展灵活性高性价高DWDM系统组成种方式方案中ONS 15454提供调制光波信号(OC48)源DWDM合波器复光纤种方式达DWDM系统高性价
u 综合业务接入力
ONS 15454硬件设计体现综合业务传输台设计目标ONS 15454具时分复统计复两套交换背板分服务电路交换数交换两种业务
革命性设计保证ONS 15454真正实现时传统电路交换新型数业务优支持
ONS 15454支持种数业务ATM局域网互联(101001000M太网)虚拟局域网(8021q)视频分配尤太网应非常丰富实现点点连接VLAN低速率高速率复CoS质量保证等功采创新系统结构设计实现
u 远端接入力ONS 15303
Cisco ONS 15303时提供专线局域网连接业务
Cisco 15303ONS 15454协工作包括ONS 15454直接连接构成环(UPSR)网台说ONS 15303提供灵活业务接入手段
u 尺寸配置灵活
提供业务功容量系统力时系统硬件设备占空间非常
ONS 15454标准7英尺机架中安装4机箱相应ONS 15304尺寸非常适合安装远端条件限制较机房机位
u 业务理力
方案建议系统业务核心特着重网络理业务理系统理图形化开放性层次化动业务生成基原
创新点系统理系统做AZ Circuit Provisioning定义端点端口位置电路类型系统跨越环动建立佳路电路ATM网络中SPVC业务功相似
智路选择功加入传输层系统实现新型业务时引进新型业务技术优点
322 DPT城域网解决方案
充分研究目前国际网络界设计城域网(MAN)采种网络干技术充分考虑营运网络干技术发展流趋势建议网络中采先进IP光纤传输技术DPT种技术IP数包直接光纤传输提高IP应网络传输效率性
骨干节点采动态IP光纤传输技术DPT光纤连接快速切换50ms恢复IP业务路表重算带宽动态分配高速广播跨网QoS等功DPT具体介绍请见相关技术介绍部分
建议网络拓扑图:
骨干层网络设计
XYZ区城域IP宽带接入网城市骨干节点3骨干节点提供量数交换力作网络核心
次网络建设中干节点采高端网络设备千兆交换式路器(背板80G)采MPLS技术种路处理方式特适合包含百节点型网络会象三层交换技术样着网络规模扩处理性迅速降
千兆交换式路器间采基IEEE80217标准OC48 DPT环干达5G高带宽IP数包直接通光纤实现高效网络传输时干网络连接实现冗余保护保证网络干连接中条出现障时外条短时间(<50ms)接数负载
骨干点配置千兆交换式路器外时分配置台千兆太网交换机(背板带宽60G)提供区户接入提供骨干点信息汇聚点千兆连接
骨干千兆路交换机千兆太网交换机间通千兆互连
u 设备配置
千兆路交换机(3台):
提供MPLS VPN支持
背板带宽80G(时升级320G扩展5T提供DPTPOSGEATM100M接口)
配置OC48DPT接口余骨干点环形互连
配置3千兆口提供太网交换机连接
千兆太网交换机(3台):
提供MPLS VPN接入
背板带宽60G
配置12千兆口
配置3210100M接口
网络汇聚层
网络汇聚层提供量接口供接入层设备接入区IP城域网城市网络汇聚层6
网络汇聚层配置千兆太网交换机提供量GE接口连接入层接入太网交换机提供GE分连2骨干点提供线路冗余备份
千兆太网交换机(6台):
提供MPLS VPN接入
背板带宽60G
配置12千兆口
配置3210100M接口
323 GE 城域网解决方案
千兆太网组网技术优势
选择合理网络干技术XYZ公司宽带网络说十分重关系网络高性高性高扩展性高服务质量保证等等特性网络干包括干网络设备间汇聚点网络设备间互联
分析XYZ公司宽带IP骨干网络技术需求求体现XYZ公司宽带IP网络实际运行阶段需前面节中列举满足求种组网技术方案中建议采千兆太网技术具特性:
u 1)高传输速率速率提升潜力:
千兆太网提供1Gbps数传输速率通CiscoGigabit Ethernet Channel技术达高16 Gbps传输速率目前标准化组织正积极研究推广10Gbps太网技术包括Cisco厂商正积极开发相应网络模块预计快干网中采高达10Gbps传输速率
u 2)高性价格:
千兆太网体现快速太网带太网网络性价优点23倍快速太网成提供10倍性相MAN组网技术千兆太网济快捷种组网技术
u 3)兼容性:
千兆太网采IEEE8023太网标准帧格式8023理象规格太网快速太网技术兼容客户够保留现应程序操作系统IPIPXAppleTalk等协议网络理台工具时方便升级千兆太网性方面收益外采千兆太网技术户完全透明
u 4)网络设计灵活:
千兆太网网络结构没限制现正应网络互连技术IP协议L3三层交换技术千兆位太网完全兼容
u 5)组网方式灵活:
千兆太网组网方式通享集线器(价格便宜)交换机路器相互连接实现千兆太网支持交换机交换机交换机工作站间全双工连接模式支持半双工连接模式便享式集线器连接千兆位太网传输介质光纤5类非屏蔽双绞线(UTP)
u 6)简化理:
相MAN干组网技术千兆位太网网络理简单方便网络理应员言需学采新系统范围技术者网络理方法
XYZ公司干网络组网方案
网络拓扑结构描述:
千兆太网网络设计
根XYZ公司干网络需求次网络建设中:
1) 干网络建设:
数网络中心远程数分中心放置2台Catalyst6500数中心远程分中心间GEC技术通光纤相连
2) 分布层网络建设:
中心远程中心配置台分布层交换机Catalyst6000负责连接远程分支结构网络流量网络干网络干分布交换机连接千兆太网连接实现
网络干层互联网络干分布层连接设计方面建议采网状连接增加系统高性样意台设备某条链路中断时然保证网络具备份链路传输
面详细描述干汇聚层网络设计
u 网络干层设计详述:
面L2L3高性等方面分介绍:
1)网络第二层设计:干网络采千兆太网技术建议采思科增值GEC技术方面获16Gbps(全双工)交换机间连接带宽方面交换机间提供秒障链路切换余正常链路高速备份力
2)网络第三层设计IP路协议选择:通快速恢复动态路协议OSPF ISIS等实现路备份负载均衡保证网络出现障时快速实现备份路寻找备份路传输数流量
3)高性设计:网络中心分中心均配置两台交换机台交换机均冗余高性配置两台交换机组成高性双机双备份提供稳定网络传输核心整网络提供间断服务两台交换机间采路器热备份协议(Hot Standby Router Protocol) 实现三层IP路服务热备份采MHSRP热备份协议实现两台交换机间负载均衡增加核心性
4)网络安全:网络核心交换机间分发路采MD5认证算法防止欺骗性路Cisco路产品支持MD5认证
干网络设备选择业界Cisco Catalyst6500交换机具6槽9槽机箱面简描述:
业界强QoSPolicing功:Catalyst 6x00支持基MAC址IP址VLAN速率限制够限制单流带宽整流带宽处理均通PFC硬件进行线速处理具高处理效率网络模块硬件端口提供输入输出队列提供QoS处理CoSDSCP等够实现间互相映射
独特Private VLAN功:极方便VLAN划分理减少简化IP址理需IP子网数量减少网络需VLAN数量
高效率三层路交换处理:Catalyst6500支持基Cisco专CEF(Cisco Express Forwarding)路交换处理基Flow方式具更高处理效率树型路表查找技术更快目标出口CEF较Flow方式更适合应路交换机中存活时间较短数流WEBECOMMERCE等较早Catalyst 6000支持基Flow交换交换引擎路处理力Flow建立力业界功强Catalyst6500三层交换力达100Mpps
VACL(VLAN ACL):Catalyst6x00VACL具非常强处理力够基234层信息户信息访问进行控制仅够作虚网间控制够作虚网部访问控制访问控制表均硬件进行线速处理高处理效率
高性:Catalyst6x00具业界领先高性冗余引擎切换3秒种完成
高端口密度丰富网络模块类型:Catalyst6x00具目前业界高端口密度384 10100端口128千兆端口具非常支持服务接口模块:8端口语音E1服务模块24端口FXS模块FlexWAN模块容交换模块IDS入侵检测模块模单模OC12 ATM模块应电信领域种OSM光纤服务模块等等
u 网络汇聚层设计详述:
汇聚层汇聚接入层网络流量提供种服务控制功(PPPoESSGCARRatelimitACLQoSQueuingTE流量工程等等)
方案中:
数中心设计两汇聚点中连接型社区网络少量家庭快速太网太网方式接入支持企业户中型区快速太网太网方式接入
远程数分中心设计汇聚点
汇聚点均采Catalyst6000交换机干层交换机千兆交叉连接提供数传输冗余备份链路台Catalyst6000交换机均配置双引擎模块PFC2MSFC2千兆快速太网模块提供千兆百兆链路种QoSACL等服务功高性
33 宽带接入解决方案汇总
331 Ethernet 接入方案
XYZ网络建设中接入层交换机功解决服务信息流分流汇聚方面网络接入层通汇聚层干网络连接楼分区信息点连接起方面种形式网络信息汇聚起干输送里网络理员应网络策略隔离网络流量处包括安全路汇聚网络障隔离等
网络接入层负责户流量引入网络实现接入控制包括接入速度限制等建议根网络接入点求网络接入点采类型交换机Catalyst 400035002900等交换机系列
Catalyst3500系列交换机Catalyst3512XL3524XL3548XL 三种型号提供12244810100M太网户接入具两千兆端口户数增加时采扩展堆叠特性堆叠9台够提供超值性理性灵活性时够出色保护客户投资108 Gbps交换背板高80 Mpps转发速率交换机成建立高性局域网理想选择
Catalyst4000101001000M太网交换提供智第二层三层服务具三模块化插槽Catalyst4003系统具6模块化插槽Catalyst4006系统提供密度户信息点接入提供32扩展240端口10100快速太网公体系结构通WRR(加权轮询)调度服务类型服务类(ToSCoS)标记提供(4)队列服务质量(QoS)交换背板24Gbps二层包转发率:18 Mpps第三层交换处理力:6 Mpps
台接入交换机均采快速太网千兆太网连接汇聚层交换机Catalyst6x00
更效接入户提供理安全控制推荐接入层划分VLAN(虚拟网)功部门户分布虚拟网虚拟网间通信汇聚层干层Catalyst6x00层交换机实现实现虚拟网户间甚虚拟网部户间访问控制Catalyst6x00设置访问控制列表 (Access Control List) 实现配合Catalyst6x00PFCMSFC实现L3交换时线速进行ACL处理
区户网业务:
该户群体前宽带业务服务象切实利润增长点
区户接入方法
该户提供接入方式光纤接入区10M太网接入家庭桌面具体接入方式:
采光纤接入区提供100M1000M联接口
区部楼方置台太网交换机提供10M户接口
该接入方式户端需设备价格:区部需铺设五类线缆户终端配10口网卡价格70-100元
该接入方式特点:终户提供廉价高速出口带宽户端成忽略计十分适合规模推广
区接入技术实现定复杂性进行详细分析:
区边缘层接入点根户接入情况采接入带宽方法户网量区采交换力较交换机通千兆端口连核心点交换机目前户网量区采中型交换机通百兆端口连核心点交换机根户需求情况加装千兆模块扩展连容量楼层网络设备采型太网交换机
实现该网络需条件:
· 光纤已铺入区
· 区部五类线缆铺设工作完成
总体网络体现原:
· 边缘接入交换机直接通交接箱连接核心接入交换机
· 核心交换机具模块化结构第三层交换力高千兆端口密度性高
· 边缘接入交换机选具快速交换力灵活VLAN划分技术支持千兆连支持户接入安全性
· 分层网络理技术: 设备集中理户理根费情况动锁定相应端口控制户时连接数量设备支持二次开发
区户安全控制
u VLAN安全措施
太网采广播方法实现户间数包传递户发送数报前先查ARP缓存否目标户MAC址没全网广播户ARP缓存隔段时间进行刷新太网中存量ARP广播包
交换技术户提供专网络带宽没减广播域区说果没采技术区中幢中台计算机发出广播包会整区甚全部区中转发样方面会浪费量网络带宽方面区楼层广播域中网络失安全性
VLAN技术解决问题出现技术建议区规划中实施户划分VLAN
现50区接入宽带网区约500户户接入假设区40VLAN50区2000VLAN方面区接入交换机楼交换机(支持VLAN话)压力IP规划说非常复杂庞种方案实施
建议户群(64户)VLANVLAN分配C类IP址(容纳254户)
楼交换机支持VLAN技术VLAN划分楼交换机实施通TRUNK(8021Q)连接区接入交换机样区约需8VLAN8C类IP址节省IP址空间VLAN数量
请注意户群(64户)VLAN划分VLAN部存广播风暴问题PVLAN技术广播风暴抑制技术解决VLAN部广播问题详细见面描述
u 网络户控制
户理技术网络运营坏关键直接牵涉运营商利益荣誉户理技术中包括:
· 户进行记费?
· 限制非法户(未交费户)接入?
户记费目前常:户流量记费户连接时间记费包月制中前两种记费方式较复杂非技术素纠缠较般区接入中网络建设初期采包月制
户理技术保证合法户正常非法户入侵非法户入侵建议采种技术:
u 端口MAC址绑定
交换机端口连接户网卡网卡全球唯48位MAC址户申请开通网业务时登记MAC址网络理员注入系统数库起端口安全特性
选交换机支持端口安全特性端口静态设置MAC址果非法MAC址入侵交换机 会通TRAP告警网络理员种方式安全性高理复杂
u 限定端口时连接MAC数
种方法须做MAC址端口静态绑定限制端口时连接MAC址数量假定设定端口时连接MAC址限2
户两台电脑两台隔壁邻居果超两台交换机动关闭端口系统理员TRAP告警
合法户正常建议采技术:
u 广播抑制技术
限定户端口广播包转发速率防止某户恶意异常事件网络带宽浪费影响户项技术样适Trunk端口
着城域接入网络发展户网络数通讯安全性提出更高求诸防范黑客攻击控制病毒传播等求保证网络户通讯相安全性传统解决方法客户分配VLAN相关IP子网通VLAN客户第2层隔离开防止恶意行Ethernet信息探听
然种分配客户单VLAN IP子网模型造成巨扩展方面 局限 局限方面:
1 VLAN 限制 :LAN交换机固VLAN数目限制
2 复杂STP :VLAN相关Spanning Tree拓扑需理
3 IP址紧缺:IP子网划分势必造成址浪费
4 路限制 :子网需相应缺省网关配置
u PVLAN技术
现种新VLAN机制服务器子网中服务器缺省网关通信新VLAN特性专VLAN(private VLAN pVLAN)
专VLAN第2层机制2层域中两类安全级访问端口服务器连接端口称作专端口(Private port)专端口限定第2层发送流量混杂端口检测混杂端口流量混杂端口(Promioscuous port)没专端口限定路器第3层交换机接口相连简单说专VLAN专端口收流量发混杂端口混杂端口收流量发端口(混杂端口专端口)图示出专VLAN中两类端口关系:
专 VLAN 应 保证城域接入网络数通讯安全性 非 常 效户需缺省网关连接专VLAN需VLAN IP 子 网 提 供 具备第二层数通讯安全性连接户接入专 VLAN实现户缺省网关连接专VLAN户没访问
PVLAN功保证VLAN中端口相互间通讯穿TRUNK端口样VLAN中户相互间会受广播影响
332 LRE接入方案
拨号解决方案局限性
目前数区酒店仅客提供拨号连接高速度56Kbps然种连接足发送简单电子邮件没太功访问程非常复杂载速度极慢简言拨号联网难满足户需求
Cisco长距离太网种综合端端高速接入解决方案种方案包含硬件强端软件专业服务等切必组件
·硬件
Cisco Catalyst 2924 LRE XL2912 LRE XL交换机类型综合服务机构提供种强环境该台具高达15Mbps双称太网传输性业界领先理安全特性通Cisco 575 LRE客户端设备(CPE)该台POTS数字式电话存客户继续现通信基础设施Cisco LRE 48 POTS SplitterLREPSTS置条电话线时Cisco通Aironet Wireless LAN产品完善Catalyst交换机功
·软件
Cisco Building Broadband Service Manager(BBSM)Cisco提供种完整软件台提供业服务提供商客户提供服务需切功功包括插式接入配置验证分级服务水综合计费Cisco BBSM允许服务提供商提供级带宽便推出价位样化服务
·服务
安装实施LRE解决方案程中Cisco领先专业服务公司集成商结成合作伙伴关系网络设计配置安装网络日常理方面问题快速利解决
LRE:设计典范
长距离太网种完全测试易部署解决方案远距离太网通信网络设计图
LRE根改变服务行业宽带配置方面济收益模式户会带宽足服务完善烦恼象办公室家里样进行工作娱乐酒店度假区必技术够先进成效益高接入方案利LRE种济效宽带解决方案服务领域公司继续现通信基础设施程中获种出色收入源提高济收益新世纪济环境中进行效竞争奠定基础
333 Cable接入方案
网络概述
线电视网通光纤覆盖绝数城市区区利铜轴电缆连接户家里线电视网认较家庭户宽带接入介质利线电视网提供数接入需线路器(Cable Router)数网端局支持户端线Modem(Cable Modem)带Cable Modem路器机顶盒
线电视网接入需HFC支持双传输复杂工程时需量资金利线网接入户短时间部署获量户国外电信公司纷纷购线电视公司(AT&T收购TCIAOL收购时代华纳等)迅速占量线户市场者采取服务提供商(电信公司)提供技术结合资源提供商(线电视公司)线路资源合作开拓市场利润分成方式
网络接入图示:
通常中型线电视网络总前端干分前端组成前者负责视频信号接收全城发送者分负责该城市某区域信号发送城市光纤铺设结构环形+星型总前端分前端间环形互联前端光发射机光节点星型分布中型城市总前端情况时通常光纤铺设全星型结构针光纤铺设结构解决方案:
1 环形+星型结构:GSROSRONS 15454组成环形数干初期UBR7246头端接入设备放置总前端作全城接入业务发展7246逐步移分前端提高接入带宽密度
2 全星型结构:UBR7246头端接入设备放置总前端作全城接入光节点分布安排行行接口接入资源分配业务发展7246台数增加提高接入带宽密度
需解决问题
时注意线双数网络业务开展需解决两方面问题:
u QoS问题:
现Cable Data Networks拥系列QoS成DOCSIS重部分标准协议种IPQoS机制(RSVP服务QoS)融合种作提供满足种求高层次QoS服务需求(长途质量语音等)
QoS力成HFC接入网重功DOCSIS重部分
u QoS素:
Network Engineering
终接入点流量需求必须预先考虑预计网络节点设备(tansmission facilitiesswitchesrouterspacket gateways)应具备较力样提供协议支持业务服务
Traffic Identification
网络应识区分业务种类样保障资源(buffer spacelink bandwidth等等)合理提供需数流
通常区分流量种类方法:
RSVPStyle分类IP层传输层根Headers (UDPPort No等)决定否保留带宽数
u IPToS
Admission Control and Policing
网络容量总限果流量服务延迟丢包求话流量QoS必须严格限制起限制分层两方面:
理控制 否保留机制范围理控制策略资源够时保留避免
策略 条联路控制QoS需求流量控制时应进入网络流量策略控制
Preferential Queuing
网络中流量种混合Besteffort流量高QoS求流量(VoIP)非网络高度ProvisionFIFO法满足QoS需求Queuing机制(Priority queuingWeighted Round Robin(WRR)Weighted Fair Queuing(WFQ)Weighted Random Early Detection (WRED) 等等)满足种QoS需Queuing算法根QoS选择
端端QoS方法
QoS支持通常IP层机制端点系统未必Cable Network相第二层相第二层QoS机制RSVP业务服务两种方法处理IP QoS方法Layer 2 QoS特殊情况互通Cablemodem套系统等
理讲DOCSIS Layer 2 QoS应Cable Network中
CiscoRSVPWFQRED致端端FlowRSVP路器路器WFQ联系
QoS骨干支持:
骨干网络中QoS机制求扩展采Differentiated ServicesMPLS TE技术种技术点:
RSVP扩展性需参路器perflow state
nonbest effort流量占例时带宽best effort流量较充裕
u HFC接入支持QoS:
HFC接入网中VocieVideo负载预计纯数严格控制计划方法保障点Upstream带宽相少RSVP作CM>CMTS流量RSVP保障接 IP骨干网络IP端设备CMTS通信Upstream带宽指定适Flow
DownstreamDiffserv技术采(带宽nonbest effort流量例)时保障服 务 RSVP采标准RSVPRSVP messages flowsender reciever反做建立端端通道
u DOCSIS QoS
Downstream采DOCSIS Radio Frequency Interface (RFI) Protocol (MAClayer Procotol)Upstream –Minislots CMTS MAC scheduler 通知Downstream CM(通MAP 信息)定位采MinislotsDOCSIS QoSDownstreamUpstream采 DOCSIS RFI 丰富动态服务Flowbased QoS序列机制
flow接受时CM提供新SIDUpstream传送flowSID动态CMTSCM间产生掉DOCSIS QoSpacket切成块传送提高延迟抖动性
Upstream MAC scheduling
CBR (Unsolicited Grants) (CBRlikerealtime延迟抖动带宽严格求)
Realtime polling (realtime flows)满足VBR延迟需求效率高
Committed Information Rate (nonrealtime flows)
Tiered Best Effort (延迟抖动带宽需求业务)
Downstream Flow scheduling
传统享机制相似根目IP址IP包ToS等建立Downstreamscheduling采种queuing技术保证第延迟Voicevideo等数Nonrealtime数Queuing高QoS数queuingMore RoundNonrealtime FIFO
u 二Cablemodem 系统 VPN
CiscoCablemodem系统提高灵活VPN解决方案
VPN基Layer 2VPN基Layer 3 VPN
基Layer 2VPNDOCSIS VPN基DOCSIS Baseline Privacy (BPI)提供CMTSCM间加密数传输DOCSIS Configration Files中定义
CiscoCMTS支持种Layer 3VPN技术
作CiscoCMTSCMCMTS作路器MPLSPE提供MPLS VPNCMTSCableDownstream开设Subinterface种Subinterface应VRF(VPN)种Cablemodem时候根CM户信息(IP址等)决定CM属VPNCMTS提供MPLS VPN极MPLS VPN业务延伸新接入点弥补高速MPLS VPN低速MPLS VPN间空间提供CM速率MPLS VPNHFC手段跨MPLS骨干全网络MPLS VPN
MPLS VPN业务测试软件现场取成功久正式户Release
CiscoCM支持BridgeRouter两种方式支持Router方式时提供延伸户端VPN节点提供IP SECIP Tunnel等户端(CM)VPN
334 DSL接入方案
IP驱动新型ATM帧中继接入
传统ATM帧中继接入需工配置点点PVC跨越全省甚全国PVC配置工作复杂维护成高耗时长IP宽带接入网实现基MPLSVPNIP驱动新型ATMFR接入需配置户设备IP接入网路器间PVCIP接入网路器该PVC子接口定义该企业VPN号
户端路器通HDSLModem连接ATMFR接入交换机E1V35接口果该ATMFR交换机通ATM帧中继接口IP宽带接入网路器连接话户接口IP接入网路器接口间配置PVC样户端路器连接IP接入网路器IP接入网路器该PVC子接口定义成该户企业网VPN号户终端设备IP接入网具相VPN号接口应企业网设备进行安全通信PVC形式连接IP接入网太网接入方式连接IP接入网户终端设备实现意意直接通信基PVC点点连接时星形结构(需中心户终端设备汇接点户终端设备连接)
种新型ATMFR接入方式节省运行维护成降低户设备成线路租成具极高竞争优势美国AT&T覆盖全球帧中继网采MPLS IP VPN驱动类似技术实现IP Enabled Frame Relay业务
ADSL接入
ADSL技术利ADSL Modem普通电话线传输高速数中国采DMT编码户提供8Mbps 行1Mbps行速率 ADSL家庭型办公室户提供Internet接入企业VPN业务
ADSL系统需C5端局放置ADSL复设备(DSLAM)提供量ADSL Modem通分频器(Splitter)电话线C5交换机连接Modem数调制较高频段C5交换机话音通分频器耦合电话线数话音条电话线送户端户端电话线连接分频器话音直接送普通电话机数送户端ADSLModemModem太网接口LAN交换机PC连接Cisco提供具ADSL Modem路器(676等)便型企业户方便实现Internet接入VPN
DSLAM通太网接口ATM接口IP接入网连接C5端DSLAM价格般200美元Modem户端ADSL路器300美元果户端ADSL Modem价格会更便宜(约150美元左右)
ADSL局端设备户端设备较昂贵普通电话线传输速率会受线路质量影响目前国提供ADSL业务通常1Mbps行速率ADSL国普通户推广存价格问题企业户说ADSL行1Mbps难实现数话音视频应
34 路选择址分配
性优良路选择协议网络压力减轻提高网络整体性利效果Cisco建议XYZ网络采MPLS技术构造网络骨干路策 略 提供流量理 MPLS VPN 路服务
IP城域网络路策略分5部分考虑:
· 治域设置
· 城域网骨干路策略
· 户路接入策略
· 国际出口ISP互联路策略
· 组播路策略
341 治域设置
外部选路协议创建控制路表扩展通路域划分成独立理区便特网提供更加结构化模式具独立选路策略理区称治系统(AS)IP城域网未作独立治域存必须拥治域号建议省网城域网分配治域号城域网路设备位域中采致路策略进行理分配治域号码保留号码采保留号码治域够国际ISP实现等互联省网国家网出口滤城域网治域号
342 骨干路设计
IGP 路 设 计
目前规模ISP时基标准IGP路协议 OSPF ISIS CiscoIOS系统时支持OSPFISIS路协议时断 两种路协议标准化扩展功断努力两种路协议均基链路状态计算短路径路协 议均型ISP网络中成功应
作链路状态协议ISISOSPF着许相特征:
通维护链路状态数库基DijkstraSPF路算法
Hello包建立维护路器间邻接关系
域(area)建立两层次网络拓扑
具域间路聚合力
类(classless)协议
通选举指派路器(Designed Router)代网络广播
具认证力
u (IS-IS)
ISISISO标准路协议 ISIS网络拓扑结构分两层次Area分干Area非干Area非干Area间网络流量必须通干Area
图ISIS 分Area状态路器完全处某AreaArea分界点线路器连接Area路器Level 2Level 1Level 2路器Area直接相连路器Level 1路器
网络链路速度区分链路速度吞吐力达佳路径选择设置 ISIS链路metric值相 链路提供metric影响路器路选择达佳路径 选择
表ISIS链路 metric规划例子
链路类型 Metric值
STM256OC768c 10GE 2
STM64OC192c 8
STM16OC48c 32
GE 100
STM4OC12c 128
STM1OC3 512
FDDIFE 1024
DS3 1536
E3T3 2048
10M Ethernet 10240
T1E1 40000
面ISIS链路metric值然链路速度分配值 链路速度相时采metric达佳效果
DS3速率链路做户接入应建议应骨干部分果必须采低速链路参考Metric值
ISIS 扩展性较ISISLevel2 Area骨干扩充更容易
ISIS DR处理程OSPF相讲简单ISIS占网络资源较路收敛恢复时间快ISIS采较协议数包承载路信息路信息繁衍速度更快
ISIS时必须Level 2路器保持连通
u (OSPF)
OSPF套链路状态路协议路选择变化基网络中路器物理连接状态速度变化立广播网络中路器路器计算网络目标条路径创建根路拓扑结构树中包含形成路表基础短路径优先树(SPF树)
图OSPF分Area状态OSPF Area分界处路器图示接口Area接口AreaOSPF路器接口分布Area时路器称边界路器(ABR)路器仅区域路器交换LSAArea0作干区域区域必须Area0相邻接ABR(区域边界路器AreaBorderRouter)定义两区域间边界ABRArea0非干区域少分接口
OSPF允许治系统中路虚拟拓扑结构配置需物理互连结构配置区域利虚拟链路连接
允许IP情况点点链路节省IP空间
OSPF高效复杂协议路器运行OSPF需占更CPU资源
BGP 路 设 计
城域网外部网互联时建议采BGP路协议作域间路协议进行路信息交换边界路器治域边界路器间运行EBGP避免方面原城域网错误路信息广播骨干网建议城域网边界配置BGP路滤允许正确路信息通骨干网广播治域部交换路设备通设置Default Route指边界路器获知通治域外路信息减少户网络波动骨干网络影响建议城域网网IP址段作整合骨干网络进行广播外广播域路信息做址汇聚通Network命令Redistribute命令外发布
宽带IP城域网络部骨干路器需承载全部网络路信息 骨干路运行IBGP路协议网络具扩展性建议骨干节点骨干路器配置RR (router reflector)路 器RR路器做全网状连接
343 户路策略
接入户采两种路策略:
静态路 (Static route)
接入户采静态路 (Static route)策略户端采DefaultRoute接入户方路设备配置静态路指接入路端口户路信息广播IGP路建议般客户采静态路方式样避免户端路波动骨干路造成影响
BGP路
采EBGP户交换路信息采BGPCommunities标识 BGP路信息方便服务提供
根业务类型户提供BGP Default route宽带IP城域网络骨干路BGP路信息者全部Internet BGP路信息需 户接入处做BGP路滤控制图:
u 户接入路策略
BGP户接入端口配置 BGP Dampening 减少户路波动影响需种 EBGP路信息加community string保证网络路易理易维护
344 ISP互联路策略
城域网运行独立IGP属独立治域城域网省骨干网路交换必须通EBGP进行城域网通EBGP接受省网全部路城域网路城域网路省骨干网广播前应进行必纳总结全网路表城域网单条路波动时会造成全网波动避免造成非称路出现需实际运行情况调整BGP路径属性调整网络负载BGP接收路信息需Peer象路信息通BGP community 加区分针BGP路信息组配置路策 略:增加路径属性达出口流量均衡
345 组播路策略设计
组播力程度节省网络带宽资源样数需网络中传送次达终端户越越特网运营商采组播力带潜收入网络初期网络应中包括线节目发送实时股票发布查询业务等未网络应包括远程教学网娱乐网游戏等
组播协议包括组理协议IGMP组播路协议(DVMRPMOSPFPIM等)IGMP负责路器直接相连子网组播分组发送关心路器间跨越中间网络组播分组转发组播路协议完成路器间跨网络组播分组转发务终端户通IGMP协议通知路器希加入组播组路器确定出 组播组户位置
根网络实际情况两类组播路协议:密集模式稀疏模式两者间没固定界限般说两方面详细区分:
组员分布非常广泛组员占总户数例较时建议采稀疏模式
密集模式适型网络假设全网非常密集组员存采广播+剪枝工作策略密集模式路协议包括DVMRPMOSPFPIMDM
稀疏模式默认机器需收播包明确指定需予转发稀疏方式路协议包括PIMSMCBT
量基组播技术网络应涉视频音频应保证基组播服务质量求关重Cisco公司开发针组播服务质量保证技术专门组播业务建立队列该队列支持8等级服务
Cisco IOS提供功强IP Multicast 路协议:PIM Sparse Mode (Protocol Independent Multicast Sparse Mode ) (RFC 2362)提供Multicast BGP( MBGP) Multicast Source Discovery Protocol (MSDP)跨AS提供IP Multicast服务
346 网 络 址 分 配
IP址分配基概念
IP址32 位包括两部分:网络址端机址图 示:
IP 址包括五种级左端高位特表示级 表示:
中ABC 级国际互联网公分配址种级网 络址机址占位数见图示:
IP 址容易第十进制数字识出属 级级分定数值范围表示:
IP址级中分出IP子网址子网址属 IP址网络带灵活性效性例户分配 网络址1711600采IP子网址分出:1721620 17216301721630 等子网址子网址户理
IP址分配原
IP址合理分配保证网络利运行网络资源效利关键城域网IP址分配应该利申请址空间充分考虑址空间合理保证实现佳网络址分配业务流量均匀分布
IP址空间分配合理网络拓扑结构网络组织路政策非常密切关系城域网性性效性产生显著影响应充分考虑网IP址需求满足未业务发展IP址需求
通常合理址规划连续址量集中区域核心层应象区域节点样分配段连续址更进步连接进某区域节点IP址范围应集中该区域址范围附
IP址规划遵循原:
IP址规划划分应该考虑城域网业务飞速发展够满足未发展需满足期工程IP址需求时充分考虑未业务发展预留相应址段
IP址分配需足够灵活性够满足种户接入拨号专线户等需
址分配业务驱动业务量分配址段
IP址分配必须采VLSM技术保证IP址利效率
采CIDR技术样减路器路表加快路器路收敛速度减网络中广播路信息
充分合理利已申请址空间提高址利效率
申请IP址时需考虑两年时间网络发展趋势制定较宽松IP址空间申请较IP址适应网络发展需
宽带IP城域网络 作ISP骨干需量注册IP址空间便够提供 ISP服务业务根申请址空间域名IP址分配根 层次考虑:
第层:网络汇接区域划分
根网络汇接分布理区域划分块连续IP址空间利 路协议计算址汇聚
址划分需考虑网络接入层扩 展需网络扩展预留址空间
第二层: 区域接入网网络功划分
根应网络功划分:户网络接入址数 服务器址空间网络理操作号码识出应功
35 网络安全设计(请根具体情况进行分析)
351 MPLS VPN网络安全
基MPLSVPN解决方案中通结合BGPIP址解析选IPSEC加密保证安全性
Border Gateway Protocol
BGP种路信息分布协议规定谁谁通协议属性进行通信VPN成员属性进入VPN逻辑端口号分配VPN唯RD(路标志:Route Distinguisher)决定终户知道RD值预先定义端口参VPN通信基MPLSVPN中BGP边缘LSR间交换FIB(Forwarding Information Base)表更新种交换存更新VPN站点边缘LSR发生样保证LSR保存相关FIB表VPN信息
户逻辑端口号决定DRDRVPN定义时某VPN唯相关联户访问相关联VPN意识VPN存
核心层路器标准IGP交换信息IGP规划见面介绍
IP址解析
基MPLSIP_VPN网络更加容易实现户IP网络集成终户保留原应IP址需进行NAT甚需进行改动穿基MPLSVPN中原RD唯性
基MPLSVPN网络中服务提供商VPN定义唯RDRDVPNIP址相结合端点唯VPNIP址入口信息存储VPN相关节点FIB中VPNIP转发表中包含VPN址相应标记标记流量路应节点标记代IP址户需NAT服务提供商提供址保留私址
RDBGP实现VPN互连VPN间根意识VPN存果需连接EXTRANET VPN需通RD定义两VPN间信关系
u IP SEC加密
基MPLSVPN提供高安全性户然选择数进行加密传输加密户CPE处发生应该信息传送服务提供商网络前完成加密
352 防火墙
XYZ宽带IP关键业务机系统相关应服务器设置防火墙时保证业务间断运行需采两台防火墙加装专高控制软件组成计算机集群两台机设置相浮动址正常情况两台防火墙断步状态检测表旦某台防火墙出现障Cisco PIX failover会动IP址切换台防火墙时业务数流转移正常防火墙切换时间需数秒够保证业务系统连续正常运行
Cisco PIX防火墙Cisco IOS防火墙特性保护重资源免受未许访问入侵许现安全控制机制建立静态访问列表(ACL)基础ACL网络层传送层进行传送监控现关联访问控制(CBAC)动态应监测控制功实现CBACCiscoIOS防火墙特性集中占重位通检查踪应层协议状态信息CBAC增加智性根会话状态信息动态创建删ACL条目时CBAC信息包控制通道进行监测控制通道中应特定命令极重功许应协议(H323FTPRPC等)包括创建通道正控制通道中动态协商结果
353 数字加密
加密技术实现敏感信息计费数安全传送杜绝未授权查修改Cisco提供种基硬件加密方案CiscoIOS软件加密技术已应数Cisco产品中支持56位40位数字加密标准(DES)时Cisco推出针路器硬件加密提高高速接口高吞吐量应加密性
36
37 文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
