本設(shè)計(jì)是對(duì)金華網(wǎng)通公司IP城域網(wǎng)的設(shè)計(jì)方案。目前該方案已經(jīng)實(shí)施，下面就把該IP城域網(wǎng)的具體設(shè)計(jì)方案做個(gè)介紹。

1、設(shè)計(jì)指導(dǎo)思想

本設(shè)計(jì)思想主要按照以下指導(dǎo)思想編制。

(1)CNCnet以寬帶IP城域網(wǎng)建設(shè)目標(biāo)，并以光傳輸為基礎(chǔ)的IP城域網(wǎng)與FE/GE網(wǎng)絡(luò)直接接入相配合的城域網(wǎng)組網(wǎng)模式為首選。

(2)城域網(wǎng)的核心層至少應(yīng)通過(guò)其中的兩個(gè)POP點(diǎn)與骨干網(wǎng)的POP點(diǎn)相連，防止城域核心節(jié)點(diǎn)單點(diǎn)失效造成城域網(wǎng)與骨干網(wǎng)通信中斷。

(3)通過(guò)骨干網(wǎng)節(jié)點(diǎn)與其他電信骨干網(wǎng)(或數(shù)據(jù)網(wǎng))互聯(lián);通過(guò)城域網(wǎng)綜合互通平臺(tái)與其他電信本地網(wǎng)互聯(lián)。通過(guò)城域核心POP點(diǎn)與其他IP類(lèi)網(wǎng)絡(luò)互聯(lián)。

(4)為滿(mǎn)足IP業(yè)務(wù)接入、電路專(zhuān)線(xiàn)本地接入、網(wǎng)絡(luò)互聯(lián)等業(yè)務(wù)需求，基礎(chǔ)傳輸網(wǎng)以綜合SDH傳輸網(wǎng)作為主要技術(shù)手段組網(wǎng)。

(5)綜合接入層以(FTTB/FTTC+LAN)為主，光電并舉的原則。接入網(wǎng)的建設(shè)應(yīng)該與本地傳輸網(wǎng)發(fā)展相結(jié)合。

網(wǎng)通寬帶城域網(wǎng)的建設(shè)目標(biāo)是以合理的投資建成一個(gè)以IP技術(shù)為基礎(chǔ)的寬帶多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)在一個(gè)先進(jìn)、統(tǒng)一的綜合業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)上提供包括VPN、語(yǔ)音、視頻點(diǎn)播(VOD)、高速I(mǎi)nternet接入、企業(yè)上網(wǎng)、企業(yè)互聯(lián)、遠(yuǎn)程監(jiān)控監(jiān)測(cè)、交互式游戲、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、社區(qū)服務(wù)等多種業(yè)務(wù)需求，并應(yīng)具有良好的可擴(kuò)充性，將來(lái)開(kāi)展新的業(yè)務(wù)時(shí)能迅速、簡(jiǎn)便的實(shí)現(xiàn)，為信息化平臺(tái)建設(shè)提供先進(jìn)可靠的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

2、IP城域網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)結(jié)構(gòu)

常規(guī)的IP城域網(wǎng)從網(wǎng)絡(luò)層次上看，由骨干層、匯聚層、用戶(hù)接入層(接入層、用戶(hù)層)3個(gè)部分組成，如圖1所示。

圖1　城域網(wǎng)網(wǎng)絡(luò)示意圖

(1)骨干層：將多個(gè)匯聚層連接起來(lái)，為匯聚層網(wǎng)絡(luò)提供數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時(shí)實(shí)現(xiàn)與CNCnet骨干網(wǎng)絡(luò)的互聯(lián)，高速I(mǎi)P數(shù)據(jù)出口。骨干層網(wǎng)絡(luò)結(jié)構(gòu)重點(diǎn)考慮可靠性、可擴(kuò)展性和開(kāi)放性。

(2)匯聚層：完成本地業(yè)務(wù)的區(qū)域匯接，進(jìn)行帶寬和業(yè)務(wù)匯聚、收斂及分發(fā)，并進(jìn)行用戶(hù)管理，通過(guò)識(shí)別定位用戶(hù)，實(shí)現(xiàn)基于用戶(hù)的訪(fǎng)問(wèn)控制和帶寬保證，以及提供安全保證和靈活的計(jì)費(fèi)方式。

(3)接入層：通過(guò)各種接入技術(shù)和線(xiàn)路資源實(shí)現(xiàn)對(duì)用戶(hù)的覆蓋，并提供多業(yè)務(wù)的用戶(hù)接入，必要時(shí)配合完成用戶(hù)流量控制功能。

3、IP城域網(wǎng)建設(shè)方案

金華網(wǎng)通公司城域網(wǎng)分布于金華市內(nèi)4個(gè)點(diǎn)，永康2個(gè)點(diǎn)，義烏2個(gè)點(diǎn)，計(jì)劃建設(shè)成基于以太網(wǎng)接入和VLAN連接的寬帶IP城域網(wǎng)。該城域網(wǎng)具有1個(gè)GE的Internet出口(通過(guò)CNC骨干網(wǎng)的POP路由器上的GE端口)。該城域網(wǎng)結(jié)構(gòu)圖如圖2所示。

圖2　金華IP城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

金華城域網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)包括骨干層、匯聚層，開(kāi)通后還會(huì)有接入層，其中骨干層包括1個(gè)核心節(jié)點(diǎn)：金華郵政機(jī)房。核心節(jié)點(diǎn)配置有一臺(tái)愛(ài)立信的Extreme BD6808核心路由交換機(jī)，和一臺(tái)Alpine3804核心三層交換機(jī)。BD6808核心路由交換機(jī)通過(guò)155Mbit/s接口連接CNC骨干網(wǎng)POP路由器，通過(guò)1GE以太網(wǎng)端口連接城域網(wǎng)的匯聚節(jié)點(diǎn)。匯聚層目前有7個(gè)節(jié)點(diǎn)，永康明珠、永康郵政、金華中景大樓、金華廣電大樓、金華天鴻大樓、義烏POP1、義烏POP2節(jié)點(diǎn)。每個(gè)匯聚節(jié)點(diǎn)各有一臺(tái)Extreme Summit48i匯聚三層交換機(jī)。在本期城域網(wǎng)項(xiàng)目中，各節(jié)點(diǎn)間的連接主要靠混合傳輸網(wǎng)來(lái)實(shí)現(xiàn)。各匯聚交換(Summit48i)配置了100Mbit/s以太網(wǎng)端口連接混合傳輸網(wǎng)。如圖1所示，永康明珠和義烏POP1與金華郵政中心骨干機(jī)房的BD6808核心路由交換機(jī)通過(guò)GE裸光纖直連，向下通過(guò)混合傳輸網(wǎng)分別以百兆以太網(wǎng)端口連接永康郵政和義烏POP2節(jié)點(diǎn)，其它節(jié)點(diǎn)到核心路由交換機(jī)的連接是通過(guò)城域網(wǎng)的綜合傳輸網(wǎng)來(lái)實(shí)現(xiàn)的。#p#

4、IP城域網(wǎng)網(wǎng)絡(luò)的路由設(shè)計(jì)

4.1　IP城域網(wǎng)的路由設(shè)計(jì)

在金華IP城域網(wǎng)內(nèi)采用動(dòng)態(tài)與靜態(tài)路由協(xié)議相結(jié)合的方法來(lái)完成路由的分發(fā)及數(shù)據(jù)的轉(zhuǎn)發(fā)。動(dòng)態(tài)路由協(xié)議采用OSPF。根據(jù)目前的城域網(wǎng)的規(guī)模，金華不劃分獨(dú)立的AS，并將城域網(wǎng)中的所有設(shè)備配置于同一個(gè)OSPF區(qū)內(nèi)，包括BD6808、Extreme 3804、7臺(tái)Summit48i，以及城域網(wǎng)內(nèi)的其它接入設(shè)備。

城域網(wǎng)的出口只有CNC骨干網(wǎng)POP路由器一條，因此城域網(wǎng)的出口/入口路由設(shè)計(jì)相對(duì)簡(jiǎn)單。

由BD6808在城域網(wǎng)的OSPF生成Default路由，下一跳指向CNC POP路由器接口，并將連接CNC POP路由器的端口/VLAN加入到城域網(wǎng)的OSPF路由中，引導(dǎo)城域網(wǎng)的外向流量。

在CNC POP路由器上配置若干條靜態(tài)路由，目的網(wǎng)絡(luò)為城域網(wǎng)的匯總地址218.106.48.O/20，(可能還要配置城域網(wǎng)用戶(hù)自己從CNNIC申請(qǐng)的地址)，下一跳指向城域網(wǎng)的BD6808接口。CNC POP路由器然后向CNC骨干網(wǎng)的I-BGP/IS-IS宣告城域網(wǎng)的匯總路由，next-hop-self，(或?qū)⑸鲜鲮o態(tài)路由再分發(fā)到I-BGP/IS-IS中去)，引導(dǎo)城域網(wǎng)的內(nèi)向流量的進(jìn)入。

匯聚層的Summit48i交換機(jī)與核心交換機(jī)間是OSPF連接，而下層的接入交換機(jī)和其它接入設(shè)備，則配置默認(rèn)路由(Default Route)指向與之相連的匯聚交換機(jī)以實(shí)現(xiàn)連接，為此，Summit48i上必需配置相應(yīng)的VLAN，來(lái)確定下連端口所帶的網(wǎng)絡(luò)地址信息，這些VLAN需要加入到OSPF路由中。由于OSPF會(huì)自動(dòng)宣告和同步全網(wǎng)的路由信息，核心交換機(jī)或其他節(jié)點(diǎn)不需要更多的配置就可連接新增的用戶(hù)。

4.2　城域網(wǎng)的IP地址分配

金華IP城域網(wǎng)是CNC的IP網(wǎng)在金華范圍的自然延伸，因此也必須統(tǒng)一編址，使用公有的IP地址，保證網(wǎng)上設(shè)備的IP地址在國(guó)際Internet上的唯一性。在地址分配當(dāng)中分配給用戶(hù)的地址量是最大的，因此要盡量多地預(yù)留。

金華網(wǎng)通城域網(wǎng)已分得16個(gè)C類(lèi)地址，地址范圍為218.106.48.0～218.106.63.255。按照要求，IP地址使用分為以下兩個(gè)方面。

(1)網(wǎng)絡(luò)部分地址：包括節(jié)點(diǎn)設(shè)備Loopback地址、網(wǎng)絡(luò)設(shè)備互聯(lián)地址、POP點(diǎn)內(nèi)部地址(含POP點(diǎn)內(nèi)部設(shè)備互聯(lián)地址、專(zhuān)線(xiàn)用戶(hù)互聯(lián)地址(也可用使用私有地址做互聯(lián))、POP點(diǎn)內(nèi)部VLAN劃分、服務(wù)器及監(jiān)控終端等地址)、如開(kāi)展VPN服務(wù)還應(yīng)預(yù)留VPN互聯(lián)地址等。

(2)用戶(hù)部分地址：DIA(Internet用戶(hù)接入)地址。

用戶(hù)部分是網(wǎng)絡(luò)運(yùn)營(yíng)收入的來(lái)源部分，IP地址需求量較大，目前的地址段可以支持3000個(gè)以上的用戶(hù)同時(shí)上網(wǎng)，利用DHCP使地址被統(tǒng)計(jì)復(fù)用，即所有用戶(hù)不會(huì)同時(shí)在網(wǎng)上，該地址段可支持10000個(gè)以上的登記用戶(hù)。

為此，計(jì)劃金華網(wǎng)通的IP地址分配會(huì)按照以下方式：

◆對(duì)城域內(nèi)個(gè)人用戶(hù)采用地址動(dòng)態(tài)分配、以私網(wǎng)地址為主;

◆對(duì)城域內(nèi)專(zhuān)線(xiàn)用戶(hù)采用地址靜態(tài)分配、公網(wǎng)、私網(wǎng)地址并存;

◆企業(yè)用戶(hù)分配公有IP地址，由企業(yè)自己進(jìn)行私有IP地址和公有IP地址的轉(zhuǎn)換;

◆城域內(nèi)私網(wǎng)、公網(wǎng)之間的相互訪(fǎng)問(wèn)不需要地址轉(zhuǎn)換，出城域網(wǎng)的私網(wǎng)用戶(hù)通過(guò)NAT/PAT實(shí)現(xiàn)到Internet的訪(fǎng)問(wèn);

◆某些特殊的個(gè)人用戶(hù)需要?jiǎng)討B(tài)分配公網(wǎng)地址(如某些類(lèi)型的VPN不能穿過(guò)防火墻)，建議支持該方式。

如圖1所示，在BD6808上增加2臺(tái)NAT服務(wù)器NetScreen 100。利用BD6808的策略路由功能，將源地址為城域內(nèi)私網(wǎng)地址、目標(biāo)地址非城域內(nèi)私網(wǎng)地址的流量重定向到連接NAT服務(wù)器的端口。

根據(jù)以上要求和建議，將金華網(wǎng)通申請(qǐng)到的16個(gè)C段地址做以下分配。
　　
(1)設(shè)備的Loopback地址：預(yù)留64個(gè)地址給設(shè)備的Loopback，使用218.106.48.1～218.106.48.63。

目前已分配的Loopback地址如表1所示。

表1　Loopback地址分配表

(2)剩余的218.106.48.64～218.106.49.255的地址分配給城域網(wǎng)內(nèi)設(shè)備互聯(lián)，掩碼為/30，可提供112對(duì)接口的互聯(lián)地址。

目前已分配的接口地址如表2所示。

表2　節(jié)點(diǎn)互聯(lián)IP地址分配表

(3)分配218.106.50.0/26給內(nèi)部開(kāi)發(fā)，維護(hù)和網(wǎng)管使用。DNS、DHCP服務(wù)器、NAT服務(wù)器地址為218.106.50.64/26，剩余的218.106.50.128/25預(yù)留給將來(lái)使用。

(4)分配218.106.61/24～218.106.62/24兩個(gè)C段地址給城域網(wǎng)內(nèi)的企業(yè)用戶(hù)使用。每個(gè)企業(yè)可分配14個(gè)可用公有地址，掩碼為/28?，F(xiàn)階段可分給32個(gè)企業(yè)用戶(hù)使用。具體分配辦法和客戶(hù)討論。

(5)預(yù)留218.106.63/24一個(gè)C段地址給城域網(wǎng)二期的NAT服務(wù)器地址池使用。

(6)匯聚交換機(jī)上將接入下級(jí)接入交換機(jī)，實(shí)現(xiàn)住宅、小區(qū)、企業(yè)用戶(hù)的接入。對(duì)于個(gè)人用戶(hù)，使用DHCP分配IP地址。目前階段，尚無(wú)需引入地址翻譯，故分配公有地址給用戶(hù)?？捎玫刂范螢椋?18.106.51/24～218.106.60/24，共10個(gè)C類(lèi)地址塊，可同時(shí)供2500個(gè)個(gè)人用戶(hù)使用。由于DHCP的統(tǒng)計(jì)復(fù)用特性，可支持5000～10000注冊(cè)用戶(hù)。當(dāng)?shù)刂防寐式咏?0%時(shí)，就應(yīng)該開(kāi)始城域網(wǎng)二期工程，部署NAT設(shè)備和核心路由設(shè)備來(lái)滿(mǎn)足業(yè)務(wù)增長(zhǎng)的要求。

目前城域網(wǎng)有8個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)的交換機(jī)上可獲得1～3個(gè)C用來(lái)提供給接入網(wǎng)的個(gè)人用戶(hù)網(wǎng)段使用。實(shí)際配置中，在接入層交換機(jī)上配置VLAN，接入用戶(hù)小區(qū)。這些VLAN匯聚到匯聚交換機(jī)上，合并為Super Vlan，通過(guò)配置DHCP Relay動(dòng)態(tài)分配IP地址。所有子網(wǎng)的第一位地址作為Super Vlan配置的Router Interface地址。

對(duì)此，需要在DHCP服務(wù)器上為每個(gè)匯聚交換機(jī)上的Super Vlan配置相應(yīng)的地址池(Scope)。

(7)剩余地址由客戶(hù)自己分配。

5、結(jié)束語(yǔ)

由于本設(shè)計(jì)為一期設(shè)計(jì)，因此網(wǎng)絡(luò)設(shè)計(jì)相對(duì)簡(jiǎn)單了點(diǎn)，但整個(gè)網(wǎng)絡(luò)層次清晰、結(jié)構(gòu)明確。下期可采用切實(shí)可行、逐步到位的方案將現(xiàn)有網(wǎng)絡(luò)升級(jí)，升級(jí)方案具體如下。

5.1　網(wǎng)絡(luò)、鏈路升級(jí)

考慮將城域網(wǎng)的骨干節(jié)點(diǎn)由單節(jié)點(diǎn)改為雙節(jié)點(diǎn)。雙節(jié)點(diǎn)結(jié)構(gòu)可以增加處理能力，實(shí)現(xiàn)設(shè)備設(shè)置和傳輸鏈路上的冗余備份，提高系統(tǒng)的可靠性，利于今后網(wǎng)絡(luò)的升級(jí)和業(yè)務(wù)的擴(kuò)展。

匯聚節(jié)點(diǎn)到城域網(wǎng)骨干節(jié)點(diǎn)之間由現(xiàn)有的單鏈路上連，擴(kuò)充為雙鏈路上連。

5.2　骨干層

骨干層設(shè)備是全網(wǎng)核心，要求具有較強(qiáng)的路由功能，較高的轉(zhuǎn)發(fā)速率，較高的端口密度，能夠提供吉比特以上速率的IP接口，如POS、GE口。目前的骨干層設(shè)備是三層交換機(jī)BD6808，建議在下一期采用高性能的路由器作為骨干層設(shè)備。

5.3　匯聚層

在有增值業(yè)務(wù)需求的匯聚點(diǎn)，需配置路由器來(lái)滿(mǎn)足增值業(yè)務(wù)的需要。同時(shí)要求這些匯聚節(jié)點(diǎn)能基于用戶(hù)的訪(fǎng)問(wèn)控制和帶寬許可，提供安全保證和靈活計(jì)費(fèi)。

【編輯推薦】

1. 寬帶城域網(wǎng)的特點(diǎn)技術(shù)與發(fā)展策略
2. MPLS技術(shù)優(yōu)化IP城域?qū)?/A>