XX广电IP城域网改造方案建议书(DOC45页)

XX广电IP城域网改造方案建议书
目录
1 项目概述 (1)
1.1 背景介绍 (1)
1.2 总体需求 (1)
1.3 项目目标 (2)
1.4 网络设计原则 (3)
2 技术介绍 (5)
2.1 MPLS/VPN (5)
2.2 灵活QinQ技术 (6)
3 承载网整体方案建议 (1)
3.1.1业务对承载网络的要求 (1)
3.1.2整体网络拓扑图 (2)
4 设备推荐及特性介绍 (3)
4.1 核心路由交换机S8508 (3)
4.2 汇聚交换机S5600 (10)
4.3 汇聚交换机S3900 (19)
4.4 接入交换机S2000 (26)
5 路由策略 (31)
5.1 路由设计原则 (31)
5.2 路由协议选择 (31)
5.2.1 域间路由协议选择 (31)
5.2.2 域内路由协议选择 (32)
5.2.3 组播路由协议选择 (32)
6 宽带接入运营管理建议 (34)
6.1 VLAN划分 (34)
6.1.1 PUPSPV方式 (34)
6.1.2 PUPV方式 (35)
6.1.3 PSPV方式 (35)
6.1.4 混合方式 (36)
1项目概述
1.1 背景介绍
目前广电行业正处于全国数字电视整体转换的历史时期，广电运营商除了传统广播电视业务的运营外，对数字电视、语音通信、宽带数据等多业务融合的有效支持，实现综合性全业务运营已成为业界普遍认同的趋势。

国家“十一五规划”中明确提出了计算机网络、通信网络、广电网络实现“三网融合”的总体要求，近年来，下一代网络也一直是业界谈论的焦点。

基于广电HFC 网络，如何进行网络改造，顺利过渡到下一代有线电视网络（NGCN），逐步开展全新的数字电视业务以及丰富的增值业务，是广电行业面临的巨大挑战和历史机遇。

另一方面，根据桐乡广电宽带城域网业务的发展和目前网络运营模式的发展趋势，现有的城域业务网的承载和接入能力已经不能满足当前市场的需求，急需进行改造和扩容。

建设一个基于IP的高带宽、高可靠性、可运营管理、具备多种业务综合承载能力和扩展性的电信级IP网络，将成为桐乡广电开展全业务运营的关键。

广电实现网络双向改造是其业务发展必须经过的技术门槛，实现网络双向改造的技术种类在一定时期内会并存，但最终的发展方向是IP的方向，以太接入网是最完善的接入方式，EPON是目前广电以太网建设的最佳起步方式；目前，华为是EPON技术的国内领先者。

1.2 总体需求
桐乡广电网络基本需求：
根据桐乡市广电的实际情况，本次工程将升级中心机房的核心路由交换机(现有的是CISCO6509)，通过12条单模光纤连接12个镇、街道广电站的交换机（现有的是CISCO3550及CISCO2924），通过单模中距光纤连接到桐乡市区各个分前端机房汇聚层交换机，通过分前端机房再连接到小区机房接入层交换机。

在中心机房设置一台核心路由交换机，与
INTERNET、IPTV点播服务器连接。

城区由4个分前端(分别为：体育路机房、梧桐广电站机房、银菊机房、传媒中心机房)组成，分别设置汇聚层交换机，小区机房放置接入层交换机。

本期网络建设节点之间的距离小于10公里。

1.3 项目目标
桐乡ＩＰ城域网将根据桐乡广电台对数字电视网络建设的指导意见，充分参考杭州成熟的运营模式，建设一个高质量、高可靠性、高扩展性的多业务网络，网络设计坚持适度超前的原则，以满足未来几年桐乡广电对于业务的需求。

桐乡业务初期规模虽小，但后期发展潜力大。

在建网初期通过少量的投资和设备就可以提供完整的业务能力，并且随着业务的发展，在保护原有投资的情况下，可以对网络做平滑升级，直至万兆骨干城域网。

网络建设的目标为
1)数字电视业务
目标是整个城区4万电视用户的向数字电视平
台( DVB )整体平移，同时城域网能够满足2－3
万户增强型数字电视( VOD )用户的发展需要。

初期目标为10000户增强型数字电视( VOD )用
户。

2)家庭用户宽带上网业务
在数字电视网络基础上发展宽带数据用户，包括
企业专线、家庭宽带等以及相应的V oIP等增值
业务。

3)MPLS VPN业务
提供大客户的专网接入，重点是跨地区的专网业务。

网络最终将分为三个层面：核心层、汇聚层、接入层。

具体表现为以下的技术指标：
A、核心层
高性能、有效的数据转发；
能够承载普通上网业务、广电内部DCN业务以及未来3G、NGN等业务；
需要提供不同业务所需的QoS保证，以保证IPTV、NGN等应用对QOS的严格要求；
电信级的稳定可靠性，具备自愈能力和快速的路由收敛；
支持OSPF、ISIS、BGP，具备良好的路由转发处理能力，支持大容量路由表，支持Differsrv/MPLS QOS，支持MPLS VPN、组播等协议；
提供两个网络出口连接到两个ISP，实现城域网出口的备份；
为各种增值业务和VPN提供单独的城域网出口；
B、汇聚层
支持千兆上行，每个县/区双归属到核心层，保障业务的不间断；
为每个区/县提供两个连接到骨干网的出口，为普通业务和专线业务提供各自的出口，同时两个出口互相备份；
在每个区/县的网络出口，部署QOS，通过业务感知、业务标识，实现不同用户或不同业务，分流到不同的业务平面，提供不同的服务质量保证；
能够支持接入层用户灵活的接入方式，除了支持传统的以太网接入外，还支持EPON、WLAN等方式的接入；
C、接入层
为每个最终用户提供有足够的带宽，满足宽带上网和NGN等应用；
具有IP、VLAN、MAC、PORT绑定；
入户采用百兆速率；
接入用户的二层隔离；
限速功能，可以为不同的用户分配不同的带宽；
可以实现特殊用户的VPN等需求。

1.4 网络设计原则
实事求是的原则。

就是要求网络规划要从技术角度保障方案实施的可行性。

一切从实际出发，实事求是。

经济适用性的原则。

要以市场为导向，如果建设太超前，原始投资就不能马上全部得到收益，因此在规划中需充分把握技术先进性与经济适用性的分寸，不能盲目追求功能的先进与完备
高可靠性－合理选择设备、规划网络结构和路由部署，网络具备一定的冗余度和较强的故障自愈能力，保证网络稳定可靠运行。

高性能－设备处理能力、网络带宽及业务承载能力设计时应有余量，保证网络在高负荷或任何单点故障情况下仍具有较高的吞吐能力,不影响业务质量。

扩展性强－要求网络结构满足当前IP城域网发展的趋势，先实现网络的两个转发平面的逻辑分离，以后可以通过设备的增加和升级，使网络能够实现真正分离的两张物理网络，可以更好的承载Internet业务和增值业务。

多业务支持能力强－通过划分逻辑平面，使网络具备端到端的QoS保证能力，通过合理规划，能满足多业务承载的QoS要求。

实现多种业务的安全隔离，避免相互干扰，充分保证各业务的安全性。

可运营可管理－网络应提供良好的业务管理和灵活的控制能力；实现集中监测、分权管理，实现统一的网络业务调度和管理，降低网络运营成本。

全网MPLS化－MPLS VPN是多业务承载的基石，NGN、3G、IPTV、Internet的统一承载需要通过划分不同的逻辑平面保障业务的安全性、QOS问题。

技术介绍
随着宽带业务的发展，人们越来越意识到网络的接入部分(最后1 km)存在严重的带宽“瓶颈”。

接入部分两边目前都已跨入吉比特级以上的速率，如用户端广泛使用的PC其内部传送速率已达到千兆比特速率；而作为接入部分的另一头，城域网或国干网的每波长速率也已达到2.5～10 Gbps，它们都比接入部分高出至少3个数量级。

随着三网合一的推行，突破接入网瓶颈变得越来越迫切，只有突破接入部分的带宽“瓶颈”，才能使整个网络有效发挥宽带的作用，真正推动各种业务的发展。

下面对当前流行的几种网络技术进行简单的介绍。

1.5 MPLS/VPN
MPLS是多协议标签交换协议的简称。

采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络，并且每个VPN单独构成一个独立的地址空间，即VPN之间可以重用地址，在分配地址时不必考虑是否会与其他的VPN发生冲突，只需要考虑在本VPN之内不冲突即可，这样可以解决IP网络地址不足的问题，也方便网络的扩展和变更。

MPLS VPN的网络构造由服务提供商来完成。

在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。

MPLS VPN网络中，有三种设备：CE、PE和P路由器，CE是用户直接与服务提供商相连的边缘设备，可以是路由器、交换机或者终端；PE是骨干网中的边缘设备，它直接与用户的CE相连；P 路由器是骨干网中不与CE直接相连的设备。

P 路由器并也不知道有VPN的存在，仅仅负责骨干网内部的数据传输，但其必须能够支持MPLS协议，并使能该协议；PE位于服务提供商网络的边缘，所有的VPN的构建、连接和管理工作都是在PE上进行的。

MPLS，不是特指某一种业务或应用，而是一种标准化的路由与交换技术平台，可以支持各种高层协议与业务，MPLS报文交换和转发是基于标签的。

IP 包在进入MPLS网络时，入口的路由器分析IP包的内容并且为这些IP包选择合适的标签，然后所有MPLS网络中节点都是依据这个简短标签来作为转发依据。

MPLS 结合了IP的灵活连接和可扩展性，以及ATM的可靠传输和QOS。

标签交换的工作流程如下：
由LDP（标签分发协议）和传统路由协议（OSPF 等）在LSR中建立路由表和标签映射表。

在MPLS入口处的LER接收IP包，完成第三层功能，并给IP包加上标签；
在MPLS出口处的LER将分组中的标签去掉后继续进行转发。

LSR不再对分组进行第三层处理，只是根据分组上的标签通过交换单元进行转发。

MPLS-VPN即采用MPLS技术，在公共IP网络上构建企业IP专网，实现数据、语音、图像多业务宽带连接，并结合差别服务、流量工程等相关技术，为用户提供高质量的服务。

MPLS-VPN能够在提供原有VPN 网络所有功能的同时，提供强有力的QoS能力，具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。

基于MPLS 的VPN具有以下优势。

MPLS VPN 提供一个可快速部署实施增值IP业务的平台，包括内部网、外部网、话音、多媒体及网络商务。

MPLS VPN 通过限制VPN 路由信息的传播仅在VPN成员内部，可提供与第二层VPN 相同的私密性及
安全性。

MPLS VPNs扩展性好，每个服务提供商可以设定数十万VPN，每个VPN 可有数千个现场。

MPLS VPNs 提供与用户内部网的无缝集成。

1.6 灵活QinQ技术
QinQ实现方式一种是基于端口的QinQ，一种是基于流分类的灵活QinQ。

基于端口的QinQ的实现机理如下：
当该设备端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。

这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是untagged的报文，该报文就成为带有端口缺省VLAN Tag的报文。

由于基于端口的QinQ比较容易实现，所以业界主流厂家的三层交换机都支持。

基于端口的QinQ的缺点是外层Vlan Tag封装方式死板，不能根据业务种类选择外层Vlan Tag封装的方式，从而很难有效支持多业务的灵活运营。

基于流分类的灵活QinQ实现机理如下：
基于流的QinQ特性（Selected QinQ），可灵活根据流分类的结果选择是否打外层VLAN tag、打上何种
外层VLAN tag：如根据用户Vlan tag、
MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等信息实施灵活QinQ特性。

借助上述流分类方法，实际实现了根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装，对多种业务实施不同承载的方案
2承载网整体方案建议
3.1.1业务对承载网络的要求
➢带宽提升
⏹接入网提升用户带宽，3M左右/用户。

⏹骨干网提供足够的带宽承载IPTV业务。

➢QoS保证
⏹延迟、抖动、丢包率。

⏹网络和业务的可靠性。

⏹频道快速切换。

➢组播支持
⏹组播协议支持：PIM-SM＋MBGP＋MSDP，
IGMP;PIM-SSM。

⏹频道业务的可控管理和运营：可控组
播,IGMP fliter/Snooping 。

➢安全控制
⏹提供对用户STB接入的认证：PPPoE＋、
DHCP＋。

⏹用户和业务安全控制：防非法使用、防攻击。

⏹业务系统的安全保障。

3.1.2整体网络拓扑图
建议整体网络拓扑图如下：
本工程建议在中心机房设置核心层设备S8508 1台，配置双个引擎，冗余交流电源模块。

设备具备如下接口：
业务板卡：24个千兆光口（单板卡）二块，配40个中距光模块，配1个长距光模块；48个千兆电口（单板卡）。

配置汇聚层交换机12台，其中4台要求有12个千兆光口，
选配S5624F
其中4台要求有4个千兆光口及48个10/100M电口，选配S3952
另4台要求有4个千兆光口及24个10/100M电口，选配S3928
配置40个中距光模块。

配置接入层交换机50台，要求有2个千兆光口，24个10/100M电口，选配S2403H-HI
配置20个中距光模块。

3 设备推荐及特性介绍
3.1 核心路由交换机S8508
由于该网络层次简单,覆盖地域较小,主要承载VOD点播等封闭流量. 所以需要网络设备具备大容量快速转发能力,S8500具有720G交换机能力,更适合该类需求。

该网络与外界网络接口很少,因此路由学习条目有限,S8500支持路由条目256K,完全胜任路由学习要求。

另外S8500支持MPLS 二层/三层VPN,可以很好的满足大客户业务的发展需求.。

所以整体采用S8500作为网络骨干设备.
Quidway® S8500系列核心路由交换机提供大容量、高密度、模块化体系架构，提供二、三层线速转发能力，具有强大的IP路由功能，同时支持分布式的IP/MPLS线速转发、完善的QoS保障、有效的安全管理机制和电信级高可靠设计，满足用户对多业务、高可靠、大容量的需求，可广泛应用于IP城域网、大型园区网的交换核心和汇聚中心。

S8508产品外观图
产品特点
大容量、高密度线速交换
S8500采用全分布式体系结构设计，通过最长路由匹配和Crossbar技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩展能力。

S8500最大提供1.44Tbps交换容量、864Mpps包转发能力，支持各种高密度业务板，整机可支持高达
576个千兆端口、48个万兆端口，满足核心层设备大容量、高端口密度的要求，可以满足用户日益增长的带宽需求，并能够极大地保护和节约用户投资。

S8500采用的最长匹配、逐包转发方式，能够有效地抗击网络“红色代码”、“冲击波”等病毒的攻击，更加适合大规模、多业务，复杂流量访问的网络。

⏹支持完善QinQ特性
S8500支持灵活QinQ功能，可以根据内层VLAN tag灵活标记外层VLAN tag，满足城域接入网一般建设需求。

S8500支持策略QinQ功能，可以根据丰富的流分类策略，包括VLAN tag、MAC地址、IP协议、源地址、目的地址、优先级、或端口号等，灵活标记外层VLAN tag，弥补了传统灵活QinQ的不足，更好地满足了城域接入网不同业务分类和分流的建设需求。

⏹全面支持分布式MPLS VPN特性
S8500遵循业务与性能并重的设计理念，实现MPLS的分布式线速转发，支持MPLS L3 VPN、MPLS L2 VPN、VPLS等全面的业务功能，满足高端用户对新型增值业务的需求。

⏹电信级可靠性设计
S8500采用分布式结构，支持双主控交换板，无源背板设计，所有单板支持热插拔；电源系统采用1+1冗余热备份，并支持双路电源输入；风扇冗余设计并支持自动调速；支持STP/RSTP/MSTP、RPR、RRPP、VRRP、SmartLink协议；提供不间断路由转发功能，能够满足电信级网络高可靠性要求，系统可靠性达到99.999％。

⏹完善的安全机制
S8500支持OSPF 、RIP v2及BGP v4报文的明文及MD5密文认证；采用802.1x方式对接入用户进行认证，支持安全的SNMP v3网管协议、支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限，并提供两种用户认证方式：本地认证和RADIUS认证。

产品规格：
3.2 汇聚交换机S5600
Quidway S5600系列全千兆智能弹性交换机(以下简称5600)是华为公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。

系统采用华为公司创新的IRF（Intelligent Resilient Framework，智能弹性架构)技术，支持高达96G的堆叠带宽和高密度千兆端口，支持万兆上行。

特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络、园区网和驻地网的汇聚层以及数据中心的服务器接入设备。

S5600系列以太网交换机包含型号如下：S5624P、S5624P-PWR、S5648P、S5648P-PWR 、S5624F。

S5600系列采用交、直流双输入电源模块供电，并可通过更换电源模块提供千兆PoE功能。

后面板提供两个固定的堆叠接口和一个扩展模块插槽，扩展模块可选配8端口千兆SFP模块、1端口万兆模块或2端口万兆模块。

前面板提供24/48个10/100/1000Base-T 自协商以太网端口（RJ-45连接器）及4个SFP Combo 接口。

S5624F：采用交、直流双输入电源模块供电。

后面板提供两个固定的堆叠接口和一个扩展模块插槽，扩展模块可选配8端口千兆SFP模块、1端口万兆模块或2端口万兆模块。

前面板提供24个千兆SFP接口和4个como的10/100/1000Base-T自协商以太网端口（RJ-45连接器）
产品特点
IRF智能弹性架构技术
S5600系列全千兆智能弹性交换机支持华为创新的IRF（
Intelligent Resilient Framework）技术，能够实现用户网络的高度弹性智能扩展。

利用IRF技术，用户可以将多台设备通过堆叠接口连接起来组成一个联合设备（Fabric），并将这些设备看作单一设备进行管理和使用，降低了管理成本，同时实现按需购买、平滑扩容，在网络升级时最大限度地保护已有投资。

IRF（Intelligent Resilient Framework）技术包括三个方面：DDM、DRR和DLA。

1)DDM（分布设备管理）：在外界看来，整个Fabric
是一台整体设备。

用户可以通过CONSOLE、
SNMP、TELNET、WEB等多种方式来管理整个
Fabric。

2)DRR（分布冗余路由）：Fabric的多个设备在外
界看来是一台单独的三层交换机。

整个Fabric将
作为一台设备进行路由功能和二三层转发功能。

单播路由协议和组播路由协议分布式运行并完
全支持热备份，在某一个设备发生故障时，路由
协议和数据转发都不会中断。

3)DLA（分布链路聚合）：支持跨设备的链路聚合，
可以在设备之间进行链路的负载分担和互为备
份。

⏹POE(Power over Ethernet)远程供电特性
S5600系列交换机可以通过更换POE电源支持PoE （Power Over Ethernet）功能，即可通过双绞线向远端下挂PD设备（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供-48V直流电源，实现对下挂PD 设备远端供电。

作为供电方PSE（Power Sourcing Equipment）设备，支持IEEE802.3af线路供电标准，同时也可以兼容不符合802.3af标准的PD（Powered Device）设备。

交换机远端供电时每个以太网口向下挂设备提供的最大功率为15.4W。

S5600提供千兆电口上的PoE特性，能够充分满足未来技术发展的需求，为千兆无线技术，语音技术的发展提供了支持。

通过支持POE和V oice VLAN技术，S5600系列交换机能够提供完美的数据和语音融合解决方案。

⏹大容量全线速的多层交换
S5600系列交换机具有192G/240G的交换容量和66M/pps102Mpps的二/三层包转发能力，支持所有端口线速转发。

设备最大提供24/48端口10/100/1000M 电接口、12个SFP千兆光接口或2个10G接口，充分满足客户对高密度GE和万兆上行设备的需求。

设备具备强大的IRF堆叠扩展能力，极大的节省了用户
对设备的投资。

硬件支持二/三层线速交换，能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。

完备的安全控制策略
S5600系列交换机基于最长匹配的路由策略。

系统采用逐包转发方式，保证了所有报文均获得相同的转发性能，对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力，有效保证了设备安全。

支持集中式MAC地址认证和802.1x认证。

在用户接入网络时完成必要的身份认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。

支持DUD（Disconnect Unauthorised Device）认证，通过MAC地址学习数目限制和MAC地址与端口绑定实现。

支持用户分级管理和口令保护，支持MAC地址学习数目限制、MAC地址与端口绑定、端口隔离、MAC地址黑洞；支持防止DoS攻击功能。

支持QoS Profile功能。

和802.1x认证功能相结合，可以动态的为通过认证的用户提供预先配置的一套QoS功能。

用户在经过802.1x认证后，交换机根据
AAA服务器上配置的用户名和Profile的对应关系，将相应的Profile动态下发到用户登录的端口上，为该用户提供量身定做的服务质量保证。

支持SSH特性。

用户通过一个不能保证安全的网络环境远程登录到以太网交换机时，可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。

高可靠性
S5600系列交换机采用IRF技术组网后，能够在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份，极大地增强了设备和网络的可靠性，消除了单点故障，避免了业务中断。

同时S5600系列交换机不仅支持STP/RSTP生成树协议，还提供了基于多VLAN的生成树MSTP，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。

支持VRRP虚拟路由冗余协议，与其他三层交换机构建VRRP备份组。

构建故障时的冗余路由拓朴结构，保持通讯的连续性和可靠性，有效保障网络稳定。

支持在设备上配置多条等价路由的方式实现上行路由的冗余备份，当主上行路由发生故障时自动切换到下一条备份路由，实现上行路由的多级备份。

采用交、直流双输入电源模块供电，也可以通过更换电源模块来支持PoE功能，提供所有固定端口的PoE满负载。

⏹丰富的QOS策略
S5600系列交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类；每端口支持100个流规则，整机支持3200/5600个流规则，充分保障了复杂网络对于QoS规则的要求。

提供灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式；支持8个优先级队列。

支持CAR（Committed Access Rate）功能，可以实现基于端口和基于流的速率限制，限制的粒度可以精确至64Kbps，为网络带宽的精细化管理提供了手段。

⏹多样的管理方式
S5600系列交换机支持CLI（命令行）、Telnet、Console口配置，支持华为的DMS®、iManager®网管系统，支持WEB网管，使设备管理更加方便。

通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。

产品规格
业务特性。