IP城域网业务介绍

30
目录
一、基本概念 二、层次结构 三、网络组织 四、路由协议 五、安全策略
六、传送技术
七、设备介绍
传送技术
IP城域网中经常用到的传送技术有：光纤直连。 IP城域网中经常使用的物理端口由：POS（Packet Over SDH）系 列端口，以太网系列端口。实际应用中，POS系列端口主要用于 路由器广域网侧出口；以太网系列端口主要用于各种城域网侧链 路端口。
层次结构
3、 PON接入方式；
根据中国电信[2008]97号《中国电信光进铜退实施工作指导意见》 意见，当OLT设备汇聚用户较少，上联端口最大流量小于一个Gbps 的情况下，可将OLT设备暂时上联汇聚交换机，通过汇聚交换机上 联BAS；当OLT设备汇聚用户较多，最大上联流量超过一个Gbps时， OLT设备直接上联BAS。 16
龙华
10G
2× 10G
40G
20
目录
一、基本概念 二、层次结构 三、网络组织 四、路由协议 五、安全策略
六、传送技术
七、设备介绍
网络组织
22
网络组织
网络组织应充分考虑网络流量规划和路由选择方案的要求： 核心层：核心层节点之间应采用网状或半网状连接。 业务控制层：业务控制层至核心层节点的连接应实现双归属，可 根据传输情况采用双星型、环型等组网方式。 汇聚层：业务控制层至业务控制层节点的连接应实现双归属，可 根据传输情况采用星型、双星型、环型等组网方式。 接入层：接入层由于节点分布广，数量多，应根据传输情况灵活 组网，可选择星型、双星型、环型等组网方式。 对于上述各类组网方式，应根据节点设置情况，中继资源情 况等灵活采用，建议尽量采用星型结构，少用环型结构，以避免 二层或者三层环路。
17
层次结构
4、无线接入方式；
802.11s
Infrastructure
AP 模式
大范围热区覆盖
小范围室内覆盖
802.11b 802.11a/g 802.11n
WLAN
11Mbps
安全
自主管理
54Mbps
WEP
300Mbps
802.11i WAPI
小规模网络
轻量级管理
大规模网络
18
层次结构
19
层次结构
26
路由协议
外部网关协议：用于自治系统间的路由选择，目前最常用的是 BGPV4版本的协议。 BGP主要是为自治系统之间提供一种无环路的路由选择协议。其 是在TCP的协议上传输的。BGP是一个功能强大的协议，其定义了 各种可选参数，通过各种参数的配置来定义灵活的路由策略。
在实际的工程设计中，网络中继带宽应根据网络流量规划等因素 确定，同时应注意同局向多条同带宽电路的数量必须小于路由协 议的相关功能限制。
一、基本概念 二、层次结构 三、网络组织 四、路由协议 五、安全策略 七、传送技术 八、设备介绍
路由协议
从路由选择方式上均有两种：静态路由和动态路由。静态路 由是在路由器中设置固定的路由表，其优点是简单、高效、可靠。 其缺点是不能对网络的改变作出自动反映，一般用于网络规模不 大、拓扑结构固定的网络中。在此不做讨论。 根据是否在一个自治域（自治域是指一个具有统一管理机构、 统一路由策略的网络）内部使用，城域网动态路由协议分为内部 网关协议（IGP，自治域内部采用）和外部网关协议（EGP，自治 域之间用来进行路由选择）。
27
路由协议
城域网为单独AS域，城域网路由架构分为用户路由生成（custom routing）、IGP、BGP几个部分。 用户路由生成：指在城域网业务接入控制点（BRAS和SR）上配置 生成或动态学习用户路由的实现方式和过程； IGP：运行在城域网二平面核心层和业务接入控制层，在城域网 二平面三层设备之间承载和交换路由信息：城域网二平面AS域内 设备接口（包括loopback接口）地址路由 BGP： IBGP-运行在城域网核心层和业务接入控制层，承载城域网内用户 路由； EBGP-运行在城域网出口路由器与骨干网路由器之间，实现城域 网向骨干网发布城域网内的路由，并从骨干网接收缺省和国内路 28 由或Internet 全网路由。
8
层次结构
汇聚层：主要对接入层流量进行初步归纳梳理，进行流量收敛分 发。此外，汇聚层往往还用于光纤资源的汇聚收敛，节省中继光 缆资源。典型的设备为三层汇聚交换机。 接入层：下接宽带驻地网，提供各种类型用户的就近接入，要求 接入设备具有多种接入手段和良好的扩展能力。传统的接入层设 备为各类二/三层交换机。近年来随着PON技术的发展，OLT的性 能已与传统交换机相似，因此OLT也可归类为接入层设备。 宽带驻地网：常用的宽带接入技术包括XDSL，HFC，XPON，无线 宽带接入等等。 随着技术的发展，网络扁平化是未来的发展趋势，今后汇聚 层功能将逐步淡化，而采用接入层直连业务控制层的方式。
国家网路 由器C1 国家网路 由器C3 省网 广A D4 省网 广A D3 南 京 国家网路 由器C2 国家网路 由器C4 省网 广B D2 省网 广B D1
省网深圳枢纽 TX－2
省网深圳新南头TX－2
深圳城域网枢纽 TX－2
深圳城域网新南头TX－2源自宝岭枢纽电信龙中
黄木岗 科技园 新南头 东湖 新安
4
目录
一、基本概念 二、层次结构 三、网络组织 四、路由协议 五、安全策略 六、传送技术 七、设备介绍
层次结构
根据目前的技术现状和发展趋势，一般将城域网分为三大层 次：城域网骨干网（三层路由网络）、宽带接入网（二层交换网 络）以及宽带驻地网三个网络层面。
6
层次结构
核心层：为数据业务控制出提供数据的高速转发，与骨干网 互联，提供城市Internet业务的高速出口，是宽带IP城域网的核心 部分。核心层设备一般采用高端路由器。 核心路由器SR SR位于城域网的核心层,主要完成城域网出口对接，完成对城域网 内部的BRAS 的汇接，及在城域网开展MPLS 后充当城域网的P E设 备。
14
层次结构
2、 LAN接入方式；
GSR
BAS
汇聚交换机
园区交换机
楼道交换机
用户
图二
LAN的组网方式
根据集团指导意见，LAN接入层数不能超过五层，省内大部分LAN接 入采用以上网络结构方式，用户－楼道交换机－园区交换机－汇聚 交换机－BAS/SR。其中部分业务量大的节点由园区交换机直接接入 BAS，不经过汇聚交换机，本文分析以大部分情况为主。 15
32
目录
一、基本概念 二、层次结构 三、网络组织 四、路由协议 五、安全策略 七、传送技术 八、设备介绍
设备介绍--CR
主要包括：思科CRS-1 GSR路由器 Juniper T1600 T640 华为NE5000E
组成： FPC+PIC+模块
FPC类型： T1600 FPC4 T640 FPC4 T640 FPC3 Juniper 路由器
23
网络组织
网络组织应充分考虑各种安全的要求： 硬件：路由引擎、交换板、电源等的备份冗余和故障处理。 软件：软件的模块化、使用复杂度、稳定性。 网络可靠性：路由和节点的故障快速检测，利用二层、三层的快 速重路由实现故障的快速恢复，以及对不同业务（语音、数据、 信令等）的可保证的差分服务。
24
目录
7
层次结构
业务控制层：对汇聚层接入的业务进行汇聚，提供流量控制 和用户管理功能,是宽带IP城域网实施业务管理的主要层面。前文 到的多业务承载和区分服务质量能力就是在本层次完成的。典型 设备有宽带接入服务器（BRAS）和业务路由器（SR）等。在业界 的典型应用中，BRAS主要用于拨号用户的认证、地址管理、计费 等，SR主要用于专线用户的业务控制、服务质量管控等。
宽带IP城域网介绍
中国通信服务福建邮科公司 监理咨询分公司
目录
一、基本概念 二、层次结构 三、网络组织 四、路由协议 五、安全策略
六、传送技术
七、设备介绍
基本概念
IP城域网（IP Metro Area Network ），介于局域网和广域网之 间，在城市（包括郊区）范围内实现信息传输与交换的一种网络。 IP城域网一般是由通信运营商或者Internet服务提供商（ISP） 以城域为范围建设的城市IP骨干网络。 IP城域网是以IP技术为基础的，集数据、语音、视频各位业务 为一体的高带宽、多业务接入的通信网络。
10
层次结构
园区交换机 园区以太交换机是IP网络业务的接入设备，位于城域网的接入层， 起到业务接入和汇聚功能。 PON口支持，具备ONU能力＋BFD＋OAM
11
层次结构
DSLAM DSLAM是IP网络业务的接入设备，位于城域网的接入层。它是DSL 接入复用设备，位于DSL宽带接入的局端。 ADSL2+/VDSL2/EPON接口支持＋大容量＋跨VLAN组播复制＋整机 性能提升。
目录
一、基本概念 二、层次结构 三、网络组织 四、路由协议 五、安全策略
六、传送技术
七、设备介绍
安全策略
城域网提供的Internet连接及设备之间的高速连接链路上，原则 上不应设置防火墙、防毒墙、入侵防御等安全设备。 城域网IDC区域，及对外提供服务的区域应当设置相应的防火墙、 流量清洗类设备，以提供安全防护。 可以在核心区域建设入侵检测类旁路设备，对区域内流量进行 监测。 城域网内所有设备的管理地址，原则上不参与Internet路由，仅 为本地网管系统服务，可配置私网地址。特殊情况下（省网或全 国网设备）设备管理地址应当有严格的路由策略，避免与公网流 量进行互通。
34
设备介绍--CR
组成： SIP+SPA+模块 SIP类型： SIP800等
设备介绍--CR
华为NE5000E
设备介绍--SR
城域网业务接入控制层主要包括SR及BAS两部分。目前地市SR主要采用思 科的12000，华为的NE80E/NE40E-X8，阿卡的ASB7750设备，SR主要用于承载 专线用户流量及作为MPLS VPN的PE设备。
442
669
1600
思科12000
华为NE80E
阿卡7750
设备介绍--BAS
目前地市BAS主要采用华为的ME60-16/MA5200G，爱立信的SE1200/SE800。 BAS主要用于普通用户的拨号业务。根据设备性能的不同，集团公司将BRAS 分为两类：A类、B类,分别放置在不同用户密度的地方。目前小地市基本采用 SE800及MA5200G设备(B类)，大地市基本采用ME60。
12
层次结构
目前城域网主要有以下三种接入方式； 1、ADSL接入方式； 2、LAN接入方式； 2、PON接入方式；
4、无线接入方式。
13
层次结构
1、ADSL接入方式；
GSR
BAS
DSLAM设备
用户
图一 ADSL的组网方式
现网中DSLAM设备组网有IP内核IP上行、ATM内核IP上行，目前大部 分DSLAM已经全部改为IP上行，宽带用户与电话语音用户共用电话 线缆，采用分离器进行分离。
9
层次结构
汇聚交换机 汇聚交换机是IP网络业务的接入设备，位于城域网的接入层， 用于公众业务的接入与汇聚，并传送至三层网络。 随着FTTx用户的发展，汇聚交换机还需提供下联PON接口， 具备OLT的功能。汇聚交换机将演进为具备交换机和OLT两种设备 形态的融合汇聚交换机。 256G以上整机容量＋SVLAN＋端口聚合＋组播＋三层能力＋BFD ＋OAM
层次结构
4、无线接入方式； 无线接入目前主要有两种手段：一种是采用WLAN(无线局域 网)；另一种是借助移动通信网，如GPRS或3G。 WLAN采用IEEE 802.11协议，可在一定范围内提供较低移动性 的高速数据业务54M、108M~300M。WLAN保持了局域网高速率 的特点，可以作为有线局域网的补充，在一定场合甚至可以替换 有线局域网。无线局域工作在2.4GHz的频段。
ME60-16
MA5200G
SE800
SE1200
设备介绍--接入层
3
基本概念
目前城域网承载的主要业务类型有： 宽带业务：包括家庭客户，个人客户，企业客户等； 专线业务：主要为企业，事业单位等，承载方式为基础数据。近 年来VPDN虚拟专用拨号业务，MPLS VPN也快速发展。 视频业务：典型应用如VOD，IPTV、视频监控等。可视为基于宽 带基础业务的标准化增值业务。 语音业务：典型应用如VOIP等。 各类增值业务：如主机托管，带宽出租，VPN等等。 不同的业务种类对于网络的时延，抖动，丢包率，误码率有 不同的要求，因此城域网需要具备多业务承载能力和区分服务质 量能力。