IP城域网组网演进与规划设计培训.ppt

链路状态路由协议 链路状态路由协议 城域网提供的Internet连接及设备之间的高速连接链路上，原则上不应设置防火墙、防毒墙、入侵防御等安全设备。 城域网IDC区域，及对外提供服务的区域应当设置相应的防火墙、流量清洗类设备，以提供安全防护。 可以在核心区域建设入侵检测类旁路设备，对区域内流量进行监测。 城域网内所有设备的管理地址，原则上不参与Internet路由，仅为本地网管系统服务，可配置私网地址。特殊情况下（省网或全国网设备）设备管理地址应当有严格的路由策略，避免与公网流量进行互通。 IP城域网的安全策略 （一）IP城域网组网演进分析 （二）IP城域网规划设计要求 （三）IP城域网网络设计 （四）IP城域网关键技术 （五）IP城域网的安全策略 （六）IP城域网接入方式 （七）IP城域网应用案例解析 IP城域网设计 1、宽带城域网的无线接入 2、宽带城域网的有线接入 IP城域网接入方式 宽带城域网的无线接入 无线接入目前主要有两种手段：一种是采用WLAN(无线局域网)；另一种是借助移动通信网，如GPRS或3G。 WLAN采用IEEE 802.11协议，可在一定范围内提供较低移动性的高速数据业务54M、108M~300M。 WLAN保持了局域网高速率的特点，可以作为有线局域网的补充，在一定场合甚至可以替换有线局域网。无线局域工作在2.4GHz的频段。? 宽带城域网的有线接入 应当推进宽带接入网络优化改造，网络结构扁平化，合理布局汇聚节点，对性能无法满足要求的汇聚设备进行升级改造，提高转发效率，降低故障率。 当前，接入网技术的主要是充分利用铜缆的技术，并且组网模式可以和FTTx相结合。在PON技术成本逐步降低的前提下，PON的份额也在逐步加大。 就远期而言，利用光纤实现FTTH的PON技术将成为未来城域网接入技术的主流。城域网有线接入的主要发展趋势是宽带化、光纤化、IP化，能够提供更高的带宽更方便的认证和计费。 宽带城域网的有线接入-PON PON技术始于20世纪80年代初，目前市场上的PON产品按照其采用的技术，主要分为APON／BPON（ATMPON／宽带PON）、EPON（以太网PON）和GPON（吉比特PON）。 从长远的业务发展趋势看，ATM化的无源光网络/宽带无源光网络（APON/BPON）可用带宽远远不够。以FTTC为例，尽管典型主干下行速率可达622 Mbit/s，但分路后实际可分到每个用户的带宽将大大减小。按32路计算，每一个分支的可用带宽仅剩19.5 Mbit/s，再按10个用户共享计算，则每个用户仅能分到约2 Mbit/s。 宽带城域网的有线接入-PON EPON以以太网为载体，采用点到多点结构、无源光纤传输方式，下行速率目前可达到10Gbit/s，上行以突发的以太网包方式发送数据流。考虑PON是一种点到多点的物理和逻辑拓扑结构，而传统的以太网是点到点的协议，所以如何在点到多点的EPON中传送点到点的以太网协议，是以太网应解决的技术问题。此外EPON技术中还需解决的问题包括：点到多点的光系统中突发模式传送的问题；PON中不同ONU与OLT的距离相差较大，需要解决到达OLT光信号强度的巨大偏差问题；解决非授权ONU的累积噪声对授权ONU发出的光信号的干扰问题； 宽带城域网的有线接入-PON 相对而言，GPON技术可以更好地解决上述EPON这些问题。GPON除了支持更高的速率之外，还以很高的效率支持多种业务，提供丰富的功能和良好的扩展性。GPON不仅可以提供10/100 Mbit/s、1 Gbit/s的业务，而且可以提供VLAN业务和语音业务。同EPON是制造商驱动的技术标准不一样，GPON是运营商驱动的标准，因此具有更周到的运营利益考虑。 宽带城域网的有线接入 （一）IP城域网组网演进分析 （二）IP城域网规划设计要求 （三）IP城域网网络设计 （四）IP城域网关键技术 （五）IP城域网的安全策略 （六）IP城域网接入方式 （七）IP城域网应用案例解析 IP城域网设计 城域网双边缘目标架构 城域网二平面目标架构 交换机 路由器 防火墙 防毒墙 NAT技术 VLAN技术 虚拟路由器 负荷分担 IPv6 技术概念 交换机 交换机工作于OSI参考模型的第二层，即数据链路层。交换机通过ARP协议学习它的MAC地址，保存成一张交换表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。 交换机的的三个主要功能： 地址学习（Mac地址） 帧的转发/过滤 回路防止（生成树） 交换机被广泛应用于二层网络交换。中档的网管型交换机还具有VLAN划分、端口自动协商、MAC访问控制列表等功能，并