某运营商城域网优化改造工程网络规划方案.doc

某运营商城域网优化改造工程 网络规划方案 2007年11月13日 目录 第1章 城域网建设介绍 1 城域网络现状 1 目前组网模式分析 1 网络改造目标和需求 2 第2章 网络结构设计 7 网络层次划分 7 第3章 设备命名、接口参数、板位规划 9 设备命名 9 电路描述 10 板位规划 10 第4章 城域网路由部署 13 OSPF协议 14 BGP协议 17 接入层的路由 18 第5章 IP地址、Vlan规划方案 19 IP地址分配原则 19 设备间互连地址和VLAN 20 设备loopback地址 21 NGN IP地址 22 专线IP地址 22 PPPOE地址池 22 第6章网管及安全 23 网管 23 安全 23 城域网建设介绍 城域网络现状 当前某运营商城域网核心由华为Quidway NE80路由器组成，作为该运营商宽带城域网的总出口，与骨干网相连，下挂汇聚节点Quidway S8016三层交换机，S8016汇聚了本城以及地市的数据流量。S8016旁挂ESR8825完成整网的接入用户验证授权，自S8016以下形成庞大的二层网络，这种组网模式满足了初期的需求，经过近三年的网络发展，接入用户不断增长，随着网络规模扩大，目前二层网络难以规划，维护难度日益加大，网络安全隐患渐渐暴露。而且随着业务的发展，在VPN的支持、多业务的发展以及NGN的承载上，网络需要进行改造，建立一个具有QOS保证的、安全可靠、可运营，可管理、可维护及高效可扩展宽带的多业务承载网络，以实现各类业务的承载。如大客户专线接入、VPN、3G、NGN等。 目前组网模式分析 目前组网如下图所示： 旁挂式BAS组网：汇聚交换机完成链路的汇聚，BAS通过一条或者多条链路连接汇聚交换机。旁挂式组网方案复杂，成本较低，仅适用于现有网络的改造和用户稀疏的小型网络。旁挂式组网存在如下的缺点： 网络存在瓶颈，报文需要两次经过交换机和交换机与BAS间的链路，尤其是链路，是整个网络的瓶颈； 安全性低，二层网络过于庞大，难以抵挡广播风暴和各种网络攻击，尤其是病毒导致的各种DDoS攻击； 网络可靠性低，L3、BAS及两者之间链路都是单点故障。 VLAN规划混乱，整网的VLAN在L3终结，导致L3上VLAN难以管理和维护。 效率低，数据报文需要多次经过交换机和BAS，跳数过多，造成时延加大，效率下降。 BAS集中放置，带来网络可靠性低、效率低、端口浪费、制约带宽等问题；随着业务量增大，BAS应逐步下移，避免下挂的2层网络规模过大，避免单点接入用户过多在设备故障时造成较大的影响。 关键节点存在安全隐患：在宽带网络的建设和发展中，业务流量速度增长迅速，对出口设备的业务性能要求越来越高。随着宽带网络的发展，运营商的终端用户接入的数量加大，网络安全问题也是日趋严重。现网中的核心设备和汇聚设备都是单点，一旦受到网络攻击，将影响全网的业务开展。 平等接入： 普通客户与商业客户共用接入设备，无法提供差异化服务；业务接入控制点应采用BAS和L3，BAS负责普通客户的接入，由L3提供专线接入商业客户。 单一业务：通过技术选型，城域网设备应全面支持VPN、QOS、组播、ACL及安全等业务特性，改变当前城域网单一化的业务模式。 网络改造目标和需求 考虑到该城域网的地位，为确保其所承载Internet类业务及增值类业务（如大客户专线、VPN业务、NGN等）安全可靠地运行，华为建议经过本期工程建设的城域网应具备如下特点： 严格保证数据平面的安全性： 保证Internet在中传送时的可靠性、完整性和保密性严格达到PSTN网99.999%的可靠性要求： 对增值类业务来讲，承载层设备本身必须达到99.999%可靠性要求： 必须具有完善的流量监测、故障定位、故障排查功能，为网络日常维护管理、网络优化提供依据QoS等策略部署工具，简化管理、降低维护成本。 具备强大的处理能力、业务能力及平滑演进能力： Internet类业务及增值类业务所需的性能、各种特性及业务能力（如VPN、QoS、安全特性、ACL、组播等），同时应具备强大的业务演进及扩展能力，对于新特性、新业务的提供（如QoS、IPv6），可通过软件升级的方式提供，最大限度地保护现网投资，满足可持续发展的要求。 严格保证VoIP及视讯等）的QoS： 端到端单向时延小于150ms、端到端时延抖动小于10ms、丢包率(T.38传真小于0.1%，话音业务小于1%)QoS保证（EF、AF）。 为达到网络优化的目标要求，在网络设计构建中，应始终坚持以下建网原则 高可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度