|
在宽带城域网组网设计中,将华为公司一贯提倡的“可运营、可管理、可发展”和最高的价格性能比思想融入到设计中,为此产生的设计目标就是采用先进的技术实现能够开展多种业务、可发展、价格性能比最高的网络。
根据的实际特性,我们将整个宽带网络划分为接入网络、城域网络两个部分。接入网络主要负责收敛用户的业务,通常覆盖范围较小,典型的接入网络如目前各城市新建居民小区内的服务网络。城域网负责连接各接入网,是整个接入网络的主干,疏导各接入网汇聚的业务流。骨干网络负责连接各城域网,覆盖范围通常较大,大容量的光传输是骨干网络的主要构件。
对于接入网络而言,带宽需求一般不大,但是由于需要连接大量的最终用户,单用户接入成本成为网络规划考虑的重点,通常LAN或CABEL MODEM是一个较好的选择。对于城域网而言,实际上是作为接入网络的本地骨干存在,同时需要考虑直接接入需要可靠的大容量带宽的高端用户。作为接入网络的本地骨干,城域网需要提供各种服务质量等级,从无连接数据报的尽力转发直到面向连接的可靠的虚电路,以满足不同接入需求;同时城域网的业务模型具有随时间迁移的特征,白天集中在商务楼密集区域的业务高峰在晚上会迁移到居民区的附近;此外,城域网需要具有良好的扩展性,以满足接入网络日益扩展的需求。
基于以上分析和华为在城域网的建设经验,建议以光纤网络为基础,采用高性能的Quidway NE80高端路由器,通过Quidway S8016通过100M连接城区各光节点交换机上,从而简化网络建设降低成本,同时Quidway 8016/6506交换机具有端口密度大的特性,方便了整个城域网的扩展能力。
方案拓扑图
网络方案介绍
如图所示的方案,整个网络分为三各层次:核心层、汇聚层和接入层。
核心层:
在雅安市网络中心采用一台Quidway NE80(以下简称NE80), 作为网络核心路由器,NE80连接华为核心交换机S8016,作为雅安市宽带城域网的核心交换。NE80 骨干路由器是华为系列路由器中的高端产品,产品致力于面向电信级运营网络和企业级核心网络。NE80提供强大的业务功能和丰富的接口,包括FE、GE以太网光纤接口和155M、622M、2.5G、E1、各种同异步串口,可满足各种用户业务的接入。核心交换机S8016基于硬件的二到三层线速转发,二到七层交换特性,满足城域网要求端口密度高,交换背板带宽高等。此次方案中核心层采用的华为高端路由器NE系列产品,同一厂家,避免网络整合时出现兼容性问题,顺利实现全省MPLS VPN业务,也有利于统一网络设备和业务的管理,有新的网络技术和新业务升级时,可以顺利同步实现,避免了不同厂家对新技术和新业务升级不一致、不兼容等问题。
宽带城域网在与Interner相连时,为了实现城域网的安全,需要设置相应的防火墙设备。本次工程中,建议配置华为公司的防火墙产品Quidway? Eudemon200守护神防火墙,它是华为技术有限公司的一款专用防火墙设备,提供完善的防火墙安全特性和VPN服务;提供比路由器更加强大的网络地址转换服务,具有更大的连接能力和更高的处理能力;此外,还支持H.323等应用网关,可以全面支持视频会议的组网要求,提供完善的视频会议解决方案, 能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网,支持公用网到专用网,专用网到专用网间的呼叫穿透。同时NAT还支持DNS、Netmeeting服务。如能开电视会议时提供公私网的转换。防火墙性能400Mbps,会话连接数 500,000连接数,每秒新建连接数10000连接数 /秒,具体的功能和性能指标见产品介绍。
针对以太网技术固有的用户管理能力弱、业务控制能力差、网络安全无法保障等弱点,所以采用一台华为公司的MA5200F宽带智能接入服务器,完成对宽带访问用户的管理控制、计费、安全控制、业务提供等功能,满足运营网用户管理和高安全性要求。MA5200F接雅安城区光接点交换机Quidway s3026E作为宽带网和MPLS VPN专网的接入。对不需要提供严格管理的用户(如:专网和专线)可以从核心交换机上接到交换机Quidway s3026E上。
计费采用华为CAMS综合访问管理服务器,可以配合设备组网,提供全网解决方案。CAMS作为网络中的业务管理核心,支持与路由器、以太网交换机、VoIP网关和接入服务器等网络产品共同组网,完成终端用户的认证、授权、计费和权限管理,实现网络的可管理、可运营,保证网络和用户信息的安全。CAMS支持多设备,多协议,多业务。
在该方案中,开展MPLS VPN业务介绍:
雅安市中心局的NE80高端路由器作为宽带城域网络的核心部分,在开展MPLS VPN业务时,可作为P设备,主要负责标签交换,S8016作为PE设备,主要负责封装标签和路由;下属的七个县作为MPLS VPN业务的PE设备,作为汇聚点。就形成了内部的MPLS VPN骨干域,内联MPLS VPN时,如图雨城区VPN A接点1通过CE设备到达PE设备S8016到NE80标签交换连接到石棉县PE设备到VPN A 接点 2;外联MPLS VPN时,VPN A 接点1通过NE80标签交换连接到省网络上和VPN A 接点3,也可以通过Eudemon 200 的L2TP、GRE、IPSEC协议连接到VPN A 接点4上。
MPLS VPN还可以为企业提供不同服务质量的VPN,如:可以配置语音业务VPN,语音通信要求实时性高,可以配置视频业务VPN,带宽和实时性都要求高,普通数据业务VPN,相对来说服务质量就低些。
为了对整个宽带城域网进行有效的管理,在本方案中,我们推荐采用华为公司的网络管理软件Quidview,Quidview是华为公司针对数据通信设备如路由器、交换机等进行统一管理和维护的网管产品,位于网络解决方案的管理层次,能够实现网元管理和网络管理的功能。它与华为公司的数据通信设备产品一起提供全网解决方案,对数据通信设备的维护和网络管理提供支持,并提供对电信网运营系统OSS的支撑和接口。具体的网管功能在后面的产品介绍中详细介绍。
汇聚层:
采用华为高性能Quidway S3026E二层交换机作为接入层的汇聚点,在Quidway S3026E上划分不同的VLAN,对接入层的不同用户和不同业务进行隔离,把数据安全的传送到路由器上,在路由器上进行MPLS VPN的标签交换,就形成了不同业务的虚拟专网(VPN :Virtual Private Network)。Quidway S3026E使用专用的ASIC芯片实现线速的L2层交换,系统交换容量12.8G,包转发能力6.55Mpps,增强了QoS和ACL方面的功能,突出了以太网交换的智能性,支持L2-L7层的流分类,在流分类的基础上可以进行ACL和QOS方面的多种操作,配置灵活;可通过Telnet、SNMP、Web和本地管理等多种方式提供丰富的管理手段。多种千兆模块,支持堆叠,方便升级。当业务达到一定量时,可以用三层交换机代替升级,把原交换机放在网络接入层。
接入层:可以采用华为的S2000、S3000系列以太网交换机,提供用户的接入,实现100M到桌面。华为公司的接入层以太网交换机产品包括S2008/2016/2403H等,可根据具体的应用场合选用合适的设备。华为公司的以太网交换机产品均支持802.1Q的标准协议,可以实现用户的严格隔离,有效保证网络的安全性、保密性。使用专用的ASIC芯片实现线速的L2层交换,并提供丰富的管理手段,支持Telnet、SNMP、集群和本地管理等多种方式对交换系统进行配置、管理。通过非屏蔽5类双绞线(UTP Cat.5)为居民小区、宾馆等提供高速Ethernet接入、为企业网络提供桌面或工作组级的多层交换服务。还可以采用雅安双向HFC数据网,连接到小区个人用户。
网络方案分析
网络投资建设的直接依据是网络的盈利目的,因此,规划网络方案,首先要提出建设网络的具体需求,根据这些需求来分析投资和汇报,并选择最佳配置方案。根据的建设思路,主要依据如下的需求来配置设备和制作方案:
提供多种方式的用户接入和解决方案
按照上面的方案实施,能直接提供的用户接入有以下几种:
1、 宽带以太网用户
2、 企业MPLS VPN内联
3、 企业MPLS VPN外联
通过简单的增加配置和扩展,可以增加如下类型的用户
4、 企业和个人VDSL接入
5、 企业和个人拨号接入
6、 企业和个人各种专线接入
下面对上述的用户接入方式进行简单说明:
1、 宽带以太网用户:这是该网络提供的最基本业务,用户在最终接入层通过华为的Quidway MA5200E/F来实现宽带以太网接入,这些用户之间可以划分VLAN组建安全的网络,可以互相隔离或者互通,可以通过对网络进行配置来完成对以太网接入用户的各种管理和控制。这些管理包括带宽管理、用户的授权和计费,用户的隔离和互访等;
2、 企业MPLS VPN内联:这是该网络最主要的企业租用业务,以雅安市的单位提供虚拟专网业务。例如:某企业有两个点分别在雨城区和石棉县,要想互连互通,那就简单地租用宽带网的MPLS VPN通路,该企业只要提供终端计算机就可以完成内部网络的互连,而且该互连是绝对安全的,对该企业而言,租用VPN与租用专用线路看起来是一样的,但是成本要低很多。
3、 提供企业MPLS VPN外联功能:由于该网络中的Eudemon业务网关直接支持VPN功能,也就是说,企业VPN可以透明的通过该业务网关,因此,企业可以直接租用一条MPLS VPN通路以外的企业中心或者企业分支实现互通,而且该互通是独立和安全的,就象自己的专线一样不可侵犯。例如:雨城区某企业是西安市某大企业的一个本地分支,该企业就可以简单地租用一条MPLS VPN通路,实现与西安总部的安全联网
|
