城域网方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxx网络科技有限公司城域网组网方案
xxx网络科技有限公司
2009年2月
xxx网络科技有限公司一、设计原则
随着中国互联网业务的快速发展,可以预测的用户需求在几年内将成几何级数增长,同时,随着中国加入WTO,来自各个方面的竞争压力不断增加。但是,目前国内边远地区的互联网基础设施还不够发达,不足以迅速占领市场的制高点,在未来的竞争中立于不败之地。
因此,我公司决定建设一个先进的、灵活的、可靠的、基于标准的城市骨干通信平台,使得各地能够基于这个平台,针对市场上IP用户的大量宽带多媒体应用的需求,迅速推出一系列崭新的宽带多媒体业务,从而吸引更多的用户,增加市场竞争力,实现网络的商用价值,并为今后满足市场新的业务需求而迅速推出新的业务打好基础。
城域网一期工程的建设目标是将IP城域网建成为数据业务的统一骨干平台,在此平台上为政府、企业、学校提供高速接入,同时提供VPN等增值业务。
基于以上的建立目标,城域网的设计原则为:
(1)可靠性原则;
(2)可扩充性原则;
(3)简单和易于管理的原则;
(4)可以集中管理的原则;
(5)效率高;
(6)和现有网络有较好的集成;
(7)安全性;
网络可靠性通过下述的设计思路来达到:
-在网络核心层进行Partial meshed冗余物理连接;
-接入层设备通过Dual homing双连接到核心层;
-网络采用多出口设计到Internet;
-在接入层采用Route summarization减少边缘链路波动对核心的影
响;
-合理采用静态路由,提高可靠性;
网络可扩充性通过下述的设计思路来达到:
-网络采用明显的“核心—分布”层次结构;
-简单而有效的IP地址分配策略;
-采用可靠和可扩展的IGP路由协议;
简单和易于维护性通过下述设计思路来达到:
-所有的网络设备被分配专门的用途;
xxx网络科技有限公司-避免复杂的配置;
-网络设备命名直观而易记;
-统一的slot、port、VLAN的分配策略;
-每台设备都配有loopback地址,易于维护;
集中管理通过下述设计思路来达到:
-为中央网络管理系统配有专门的管理网段;
-从中央网管网段可以到达所有设备;
-VPN PE-CE连接从NMS网段同样可以到达;
-为所有互连网段包括VPN PE-CE连接都采用合法IP地址;
运行的高效性通过下述设计思路来达到:
-核心层互连链路采用相同接口类型和相同速率,便于作负载平衡;
-城域网内部采用缺省路由配合IGP metric作出口选择;
-和Internet的多连接上采用BGP MED特性进行负载分担;
和现有网络的集成通过下述设计思路来达到:
-采用开放的、标准的路由协议将城域网分为多个路由区域,现有网络可以通过单独的域连接上来;
-和Internet的BGP连接通过保留的AS号;
安全性通过下述设计思路来达到:
-对所有重要事件进行log;
-限制对设备的SNMP和TELNET;
-采用NTP协议对全网的设备进行同步;
-对不安全的端口上将路由协议进行Passive,防止不必要的路由泄露;
-对网络设备的User和Privilege状态进行存取控制;
xxx网络科技有限公司网络总体结构如图所示:
xxx网络科技有限公司
二、设备用途说明和命名规则
2.1 Site代码
Site代码是地点名的拼音缩写而成。
2.2 设备命名规则
M – CD – 12012 - A
Unique Id
e.g. A – 1st 12012; B-2nd 12012
Equipment Type
Site Code
MAN
解释:
(1)设备类型为“6509” 代表Catalyst 6509 switch的LAN switch 部分;
(2)设备类型为“6509R#” 代表Catalyst 6509 switch的routing 部分:
6509R1 代表安装在6509的primary supervisory card 上的MSFC feature
card;
6509R2代表安装在6509的Redundant supervisory card上的MSFC
feature card。。
xxx网络科技有限公司2.3 设备用途描述
设备用途说明:
(1)MPLS Core Router
•设备用作MPLS核心Label交换路由器;
•不直接连接任何用户;
•所有核心层路由器之间、核心路由器和PE路由器之间的连接必须MPLS Enabled;
•核心路由器只能运行独一的IGP路由协议;
(2)MPLS PE Router
•设备用作MPLS provider edge router(PE);
•所有VPN用户端的连接终结在PE上;
•同时,PE路由器作为Internet分布层接入路由器;
•PE在IGP上作为ABR,进行路由聚合;
(3)Commercial Internet Access Concentrator
•设备用于商业用户的高速Internet接入;
xxx网络科技有限公司•每一个FE交换端口属于一个单独的VLAN;
•每个FE交换端口和用户设备通过FE-to-Fiber单模光纤转换器连接;
☆注:该转换连接不属本次工程范畴
(4)Inter-VLAN Routing
•设备用作Inter-VLAN路由,这些VLAN是通过Switch建立起来的;
•同时,该设备还用于Internet接入路由器;
•设备在IGP中作为ABR,进行路由聚合;
(5)Community Internet Access Concentrator
•设备用于小区用户高速Internet接入;
•Supervisory Engine上的GE端口通过多模光纤连接到本地的MPLS core路由器上;
•VLANA1作用于Inter-VLAN路由器(MFSC)作为管理网段;
•VLAN通过FE-to-Fiber单模光纤转换器和小区的用户设备相连;
☆注:该转换连接不属本次工程范畴
(6)Server Hosting
•设备(LAN交换机)用于连接各种主机托管服务器;
•Supervisory Engine上的GE端口通过单模光纤连接到远程的MPLS core路由器上;
•VLNA1作于Inter-VLAN路由器(MFSC)作为管理网段;
(7)VLAN Management CE Router
•设备作为一个CE路由器,连接中央网管网段,通过VPN连接到所有的用户VPN上,以便于中央网管对所有PE-CE链路和CE路由器进行管理;
•一个FE端口连接到本地PE上网管专用FE端口,另一个FE端口连接到Local Server Hosting以太网交换机上,通过网管专用网段和网管主机相连接;(8)Government Internet Access Concentrator
•设备用作政府机构上网的接入集中器,提供高速Internet连接;
•6509上的supervisory engine的GE口通过单模光纤连接到最近的MPLS Core Router;
•VLANA1作用于Inter-VLAN路由器(MFSC)作为管理网段;
•VLAN通过FE-to-Fiber单模光纤转换器和小区的用户设备相连;
☆注:该转换连接不属本次工程范畴