本设计是对金华网通公司IP城域网的设计方案。目前该方案已经实施,下面就把该IP城域网的具体设计方案做个介绍。
1、设计指导思想
本设计思想主要按照以下指导思想编制。
(1)CNCnet以宽带IP城域网建设目标,并以光传输为基础的IP城域网与FE/GE网络直接接入相配合的城域网组网模式为首选。
(2)城域网的核心层至少应通过其中的两个POP点与骨干网的POP点相连,防止城域核心节点单点失效造成城域网与骨干网通信中断。
(3)通过骨干网节点与其他电信骨干网(或数据网)互联;通过城域网综合互通平台与其他电信本地网互联。通过城域核心POP点与其他IP类网络互联。
(4)为满足IP业务接入、电路专线本地接入、网络互联等业务需求,基础传输网以综合SDH传输网作为主要技术手段组网。
(5)综合接入层以(FTTB/FTTC+LAN)为主,光电并举的原则。接入网的建设应该与本地传输网发展相结合。
网通宽带城域网的建设目标是以合理的投资建成一个以IP技术为基础的宽带多业务网络平台,实现在一个先进、统一的综合业务网络平台上提供包括VPN、语音、视频点播(VOD)、高速Internet接入、企业上网、企业互联、远程监控监测、交互式游戏、远程教育、远程医疗、社区服务等多种业务需求,并应具有良好的可扩充性,将来开展新的业务时能迅速、简便的实现,为信息化平台建设提供先进可靠的网络基础设施。
2、IP城域网网络的设计结构
常规的IP城域网从网络层次上看,由骨干层、汇聚层、用户接入层(接入层、用户层)3个部分组成,如图1所示。
图1 城域网网络示意图
(1)骨干层:将多个汇聚层连接起来,为汇聚层网络提供数据的高速转发,同时实现与CNCnet骨干网络的互联,高速IP数据出口。骨干层网络结构重点考虑可靠性、可扩展性和开放性。
(2)汇聚层:完成本地业务的区域汇接,进行带宽和业务汇聚、收敛及分发,并进行用户管理,通过识别定位用户,实现基于用户的访问控制和带宽保证,以及提供安全保证和灵活的计费方式。
(3)接入层:通过各种接入技术和线路资源实现对用户的覆盖,并提供多业务的用户接入,必要时配合完成用户流量控制功能。
3、IP城域网建设方案
金华网通公司城域网分布于金华市内4个点,永康2个点,义乌2个点,计划建设成基于以太网接入和VLAN连接的宽带IP城域网。该城域网具有1个GE的Internet出口(通过CNC骨干网的POP路由器上的GE端口)。该城域网结构图如图2所示。
图2 金华IP城域网网络结构示意图
金华城域网的网络节点包括骨干层、汇聚层,开通后还会有接入层,其中骨干层包括1个核心节点:金华邮政机房。核心节点配置有一台爱立信的Extreme BD6808核心路由交换机,和一台Alpine3804核心三层交换机。BD6808核心路由交换机通过155Mbit/s接口连接CNC骨干网POP路由器,通过1GE以太网端口连接城域网的汇聚节点。汇聚层目前有7个节点,永康明珠、永康邮政、金华中景大楼、金华广电大楼、金华天鸿大楼、义乌POP1、义乌POP2节点。每个汇聚节点各有一台Extreme Summit48i汇聚三层交换机。在本期城域网项目中,各节点间的连接主要靠混合传输网来实现。各汇聚交换(Summit48i)配置了100Mbit/s以太网端口连接混合传输网。如图1所示,永康明珠和义乌POP1与金华邮政中心骨干机房的BD6808核心路由交换机通过GE裸光纤直连,向下通过混合传输网分别以百兆以太网端口连接永康邮政和义乌POP2节点,其它节点到核心路由交换机的连接是通过城域网的综合传输网来实现的。#p#
4、IP城域网网络的路由设计
4.1 IP城域网的路由设计
在金华IP城域网内采用动态与静态路由协议相结合的方法来完成路由的分发及数据的转发。动态路由协议采用OSPF。根据目前的城域网的规模,金华不划分独立的AS,并将城域网中的所有设备配置于同一个OSPF区内,包括BD6808、Extreme 3804、7台Summit48i,以及城域网内的其它接入设备。
城域网的出口只有CNC骨干网POP路由器一条,因此城域网的出口/入口路由设计相对简单。
由BD6808在城域网的OSPF生成Default路由,下一跳指向CNC POP路由器接口,并将连接CNC POP路由器的端口/VLAN加入到城域网的OSPF路由中,引导城域网的外向流量。
在CNC POP路由器上配置若干条静态路由,目的网络为城域网的汇总地址218.106.48.O/20,(可能还要配置城域网用户自己从CNNIC申请的地址),下一跳指向城域网的BD6808接口。CNC POP路由器然后向CNC骨干网的I-BGP/IS-IS宣告城域网的汇总路由,next-hop-self,(或将上述静态路由再分发到I-BGP/IS-IS中去),引导城域网的内向流量的进入。
汇聚层的Summit48i交换机与核心交换机间是OSPF连接,而下层的接入交换机和其它接入设备,则配置默认路由(Default Route)指向与之相连的汇聚交换机以实现连接,为此,Summit48i上必需配置相应的VLAN,来确定下连端口所带的网络地址信息,这些VLAN需要加入到OSPF路由中。由于OSPF会自动宣告和同步全网的路由信息,核心交换机或其他节点不需要更多的配置就可连接新增的用户。
4.2 城域网的IP地址分配
金华IP城域网是CNC的IP网在金华范围的自然延伸,因此也必须统一编址,使用公有的IP地址,保证网上设备的IP地址在国际Internet上的唯一性。在地址分配当中分配给用户的地址量是最大的,因此要尽量多地预留。
金华网通城域网已分得16个C类地址,地址范围为218.106.48.0~218.106.63.255。按照要求,IP地址使用分为以下两个方面。
(1)网络部分地址:包括节点设备Loopback地址、网络设备互联地址、POP点内部地址(含POP点内部设备互联地址、专线用户互联地址(也可用使用私有地址做互联)、POP点内部VLAN划分、服务器及监控终端等地址)、如开展VPN服务还应预留VPN互联地址等。
(2)用户部分地址:DIA(Internet用户接入)地址。
用户部分是网络运营收入的来源部分,IP地址需求量较大,目前的地址段可以支持3000个以上的用户同时上网,利用DHCP使地址被统计复用,即所有用户不会同时在网上,该地址段可支持10000个以上的登记用户。
为此,计划金华网通的IP地址分配会按照以下方式:
◆对城域内个人用户采用地址动态分配、以私网地址为主;
◆对城域内专线用户采用地址静态分配、公网、私网地址并存;
◆企业用户分配公有IP地址,由企业自己进行私有IP地址和公有IP地址的转换;
◆城域内私网、公网之间的相互访问不需要地址转换,出城域网的私网用户通过NAT/PAT实现到Internet的访问;
◆某些特殊的个人用户需要动态分配公网地址(如某些类型的VPN不能穿过防火墙),建议支持该方式。
如图1所示,在BD6808上增加2台NAT服务器NetScreen 100。利用BD6808的策略路由功能,将源地址为城域内私网地址、目标地址非城域内私网地址的流量重定向到连接NAT服务器的端口。
根据以上要求和建议,将金华网通申请到的16个C段地址做以下分配。
(1)设备的Loopback地址:预留64个地址给设备的Loopback,使用218.106.48.1~218.106.48.63。
目前已分配的Loopback地址如表1所示。
表1 Loopback地址分配表
(2)剩余的218.106.48.64~218.106.49.255的地址分配给城域网内设备互联,掩码为/30,可提供112对接口的互联地址。
目前已分配的接口地址如表2所示。
表2 节点互联IP地址分配表
(3)分配218.106.50.0/26给内部开发,维护和网管使用。DNS、DHCP服务器、NAT服务器地址为218.106.50.64/26,剩余的218.106.50.128/25预留给将来使用。
(4)分配218.106.61/24~218.106.62/24两个C段地址给城域网内的企业用户使用。每个企业可分配14个可用公有地址,掩码为/28。现阶段可分给32个企业用户使用。具体分配办法和客户讨论。
(5)预留218.106.63/24一个C段地址给城域网二期的NAT服务器地址池使用。
(6)汇聚交换机上将接入下级接入交换机,实现住宅、小区、企业用户的接入。对于个人用户,使用DHCP分配IP地址。目前阶段,尚无需引入地址翻译,故分配公有地址给用户。可用地址段为:218.106.51/24~218.106.60/24,共10个C类地址块,可同时供2500个个人用户使用。由于DHCP的统计复用特性,可支持5000~10000注册用户。当地址利用率接近90%时,就应该开始城域网二期工程,部署NAT设备和核心路由设备来满足业务增长的要求。
目前城域网有8个节点,每个节点的交换机上可获得1~3个C用来提供给接入网的个人用户网段使用。实际配置中,在接入层交换机上配置VLAN,接入用户小区。这些VLAN汇聚到汇聚交换机上,合并为Super Vlan,通过配置DHCP Relay动态分配IP地址。所有子网的第一位地址作为Super Vlan配置的Router Interface地址。
对此,需要在DHCP服务器上为每个汇聚交换机上的Super Vlan配置相应的地址池(Scope)。
(7)剩余地址由客户自己分配。
5、结束语
由于本设计为一期设计,因此网络设计相对简单了点,但整个网络层次清晰、结构明确。下期可采用切实可行、逐步到位的方案将现有网络升级,升级方案具体如下。
5.1 网络、链路升级
考虑将城域网的骨干节点由单节点改为双节点。双节点结构可以增加处理能力,实现设备设置和传输链路上的冗余备份,提高系统的可靠性,利于今后网络的升级和业务的扩展。
汇聚节点到城域网骨干节点之间由现有的单链路上连,扩充为双链路上连。
5.2 骨干层
骨干层设备是全网核心,要求具有较强的路由功能,较高的转发速率,较高的端口密度,能够提供吉比特以上速率的IP接口,如POS、GE口。目前的骨干层设备是三层交换机BD6808,建议在下一期采用高性能的路由器作为骨干层设备。
5.3 汇聚层
在有增值业务需求的汇聚点,需配置路由器来满足增值业务的需要。同时要求这些汇聚节点能基于用户的访问控制和带宽许可,提供安全保证和灵活计费。
【编辑推荐】
