文档介绍:精品资料
某运营商城域网优化改造工程
网络规划方案
2007年11月13日
目录
第1章城域网建设介绍 1
城域网络现状 1
目前组网模式分析 1
网络改造目标和需求 2
第2章网络结构设计 7
网络层次划分 7
第3章设备命名、接口参数、板位规划 9
设备命名 9
电路描述 10
板位规划 10
第4章城域网路由部署 13
OSPF协议 14
BGP协议 17
接入层的路由 18
第5章 IP地址、Vlan规划方案 19
IP地址分配原则 19
设备间互连地址和VLAN 20
设备loopback地址 21
NGN IP地址 22
专线IP地址 22
PPPOE地址池 22
第6章网管及安全 23
网管 23
安全 23
城域网建设介绍
城域网络现状
当前某运营商城域网核心由华为Quidway NE80路由器组成,作为该运营商宽带城域网的总出口,与骨干网相连,下挂汇聚节点Quidway S8016三层交换机,S8016汇聚了本城以及地市的数据流量。S8016旁挂ESR8825完成整网的接入用户验证授权,自S8016以下形成庞大的二层网络,这种组网模式满足了初期的需求,经过近三年的网络发展,接入用户不断增长,随着网络规模扩大,目前二层网络难以规划,维护难度日益加大,网络安全隐患渐渐暴露。而且随着业务的发展,在VPN的支持、多业务的发展以及NGN的承载上,网络需要进行改造,建立一个具有QOS保证的、安全可靠、可运营,可管理、可维护及高效可扩展宽带的多业务承载网络,以实现各类业务的承载。如大客户专线接入、VPN、3G、NGN等。
目前组网模式分析
目前组网如下图所示:
旁挂式BAS组网:汇聚交换机完成链路的汇聚,BAS通过一条或者多条链路连接汇聚交换机。旁挂式
组网方案复杂,成本较低,仅适用于现有网络的改造和用户稀疏的小型网络。旁挂式组网存在如下的缺点:
网络存在瓶颈,报文需要两次经过交换机和交换机与BAS间的链路,尤其是链路,是整个网络的瓶颈;
安全性低,二层网络过于庞大,难以抵挡广播风暴和各种网络攻击,尤其是病毒导致的各种DDoS攻击;
网络可靠性低,L3、BAS及两者之间链路都是单点故障。
VLAN规划混乱,整网的VLAN在L3终结,导致L3上VLAN难以管理和维护。
效率低,数据报文需要多次经过交换机和BAS,跳数过多,造成时延加大,效率下降。
BAS集中放置,带来网络可靠性低、效率低、端口浪费、制约带宽等问题;随着业务量增大,BAS应逐步下移,避免下挂的2层网络规模过大,避免单点接入用户过多在设备故障时造成较大的影响。
关键节点存在安全隐患:在宽带网络的建设和发展中,业务流量速度增长迅速,对出口设备的业务性能要求越来越高。随着宽带网络的发展,运营商的终端用户接入的数量加大,网络安全问题也是日趋严重。现网中的核心设备和汇聚设备都是单点,一旦受到网络攻击,将影响全网的业务开展。
平等接入: 普通客户与商业客户共用接入设备,无法提供差异化服务;业务接入控制点应采用BAS和L3,BAS负责普通客户的接入,由L3提供专线接入商业客户。
单一业务:通过技术选型,城域网设备应全面支持VPN、QOS、组播、ACL及安全等业务特性,改变当前城域网单一化的业务模式。
网络改造目标和需求
考虑到该城域网的地位,类业务及增值类业务(如大客户专线、VPN业务、NGN等)安全可靠地运行,华为建议经过本期工程建设的城域网应具备如下特点:
严格保证数据平面的安全性:
类业务及增值类业务在城域网中传送时的可靠性、完整性和保密性。
%的可靠性要求:
对增值类业务来讲,%可靠性要求。
可运营、可管理:
城域网必须具有完善的流量统计与监测、故障定位、故障排查等功能,为网络日常维护管理、网络优化提供依据;同时应提供VPN、QoS等策略部署工具,简化管理、降低维护成本。
具备强大的处理能力、业务能力及平滑演进能力:
类业务及增值类业务所需的性能、各种特性及业务能力(如VPN、QoS、安全特性、ACL、组播等),同时应具备强大的业务演进及扩展能力,对于新特性、新业务的提供(如QoS、IPv6),可通过软件升级的方式提供,最大限度地保护现网投资,满足可持续发展的要求。
严格保证增值类业务(VPN、VoIP及视讯等)的QoS:
城域网端到端单向时延小于150ms、端到端时延抖动小于10ms、丢包率为(%,话音业务小于1%),能够为所承载的各类电信业务(包括媒体流及信令流等)按需提供QoS保证(EF、AF)。
为达到网络优化和将来扩展的目标要求,在网络设计构建中,