IP城域网业务介绍要点解析.ppt

二、层次结构 三、网络组织 四、路由协议 五、安全策略 一、基本概念 六、传送技术 七、设备介绍 目录 * 网络组织 * 网络组织应充分考虑网络流量规划和路由选择方案的要求： 核心层：核心层节点之间应采用网状或半网状连接。 业务控制层：业务控制层至核心层节点的连接应实现双归属，可根据传输情况采用双星型、环型等组网方式。 汇聚层：业务控制层至业务控制层节点的连接应实现双归属，可根据传输情况采用星型、双星型、环型等组网方式。 接入层：接入层由于节点分布广，数量多，应根据传输情况灵活组网，可选择星型、双星型、环型等组网方式。 对于上述各类组网方式，应根据节点设置情况，中继资源情况等灵活采用，建议尽量采用星型结构，少用环型结构，以避免二层或者三层环路。 网络组织 * 网络组织应充分考虑各种安全的要求： 硬件：路由引擎、交换板、电源等的备份冗余和故障处理。 软件：软件的模块化、使用复杂度、稳定性。 网络可靠性：路由和节点的故障快速检测，利用二层、三层的快速重路由实现故障的快速恢复，以及对不同业务（语音、数据、信令等）的可保证的差分服务。 网络组织 二、层次结构 三、网络组织 四、路由协议 五、安全策略 一、基本概念 七、传送技术 八、设备介绍 目录 * 从路由选择方式上均有两种：静态路由和动态路由。静态路由是在路由器中设置固定的路由表，其优点是简单、高效、可靠。其缺点是不能对网络的改变作出自动反映，一般用于网络规模不大、拓扑结构固定的网络中。在此不做讨论。 根据是否在一个自治域（自治域是指一个具有统一管理机构、统一路由策略的网络）内部使用，城域网动态路由协议分为内部网关协议（IGP，自治域内部采用）和外部网关协议（EGP，自治域之间用来进行路由选择）。 路由协议 * 外部网关协议：用于自治系统间的路由选择，目前最常用的是BGPV4版本的协议。 BGP主要是为自治系统之间提供一种无环路的路由选择协议。其是在TCP的协议上传输的。BGP是一个功能强大的协议，其定义了各种可选参数，通过各种参数的配置来定义灵活的路由策略。 在实际的工程设计中，网络中继带宽应根据网络流量规划等因素确定，同时应注意同局向多条同带宽电路的数量必须小于路由协议的相关功能限制。 路由协议 * 路由协议 城域网为单独AS域，城域网路由架构分为用户路由生成（custom routing）、IGP、BGP几个部分。 用户路由生成：指在城域网业务接入控制点（BRAS和SR）上配置生成或动态学习用户路由的实现方式和过程； IGP：运行在城域网二平面核心层和业务接入控制层，在城域网二平面三层设备之间承载和交换路由信息：城域网二平面AS域内设备接口（包括loopback接口）地址路由 BGP： IBGP-运行在城域网核心层和业务接入控制层，承载城域网内用户路由； EBGP-运行在城域网出口路由器与骨干网路由器之间，实现城域网向骨干网发布城域网内的路由，并从骨干网接收缺省和国内路由或Internet 全网路由。 二、层次结构 三、网络组织 四、路由协议 五、安全策略 一、基本概念 六、传送技术 七、设备介绍 目录 * 城域网提供的Internet连接及设备之间的高速连接链路上，原则上不应设置防火墙、防毒墙、入侵防御等安全设备。 城域网IDC区域，及对外提供服务的区域应当设置相应的防火墙、流量清洗类设备，以提供安全防护。 可以在核心区域建设入侵检测类旁路设备，对区域内流量进行监测。 城域网内所有设备的管理地址，原则上不参与Internet路由，仅为本地网管系统服务，可配置私网地址。特殊情况下（省网或全国网设备）设备管理地址应当有严格的路由策略，避免与公网流量进行互通。 安全策略 二、层次结构 三、网络组织 四、路由协议 五、安全策略 一、基本概念 六、传送技术 七、设备介绍 目录 * IP城域网中经常用到的传送技术有：光纤直连。 IP城域网中经常使用的物理端口由：POS（Packet Over SDH）系列端口，以太网系列端口。实际应用中，POS系列端口主要用于路由器广域网侧出口；以太网系列端口主要用于各种城域网侧链路端口。 传送技术 二、层次结构 三、网络组织 四、路由协议 五、安全策略 一、基本概念 七、传送技术 八、设备介绍 目录 * 主要包括：思科CRS-1 GSR路由器 Juniper T1600 T640 华为NE5000E Juniper 路由器 组成： FPC+PIC+模块 FPC类型： T1600 FPC4 T640 FPC4 T640 FPC3 设备介绍--CR 设备介绍--CR 组成： SIP+SPA+模块 SIP类型： SIP800等 设备介绍--CR 华为NE5000E 设备介绍--SR