城域网设计方案

宽带IP城域网设计方案摘要：介绍了一个电信宽带IP城域网的设计与实现。这将是最近一段时期网络界最热门的话题之一。关键字：网络；城域网（MAN）；多媒体网络。Abstract:ThispaperdiscussesthedesignandimplementationofabroadbandIPMetropolitanAreaNetworkinacityforatelecommunicationprovider.Itmustbethemostpopulartopicfornetworkareainfollowingyears.Keywords:Network;MetropolitanAreaNetwork(MAN);MultimediaNetwork..1需求分析目前，宽带IP城域网的建设，已被列入我国“九五”期间信息化发展的最重要环节。作为抚州市电信宽带IP城域网的试点城市，东乡县电信宽带IP城域网将建设成为宽带、高性能、综合多种业务的数据通信网。除了提供数据通信业务，还将提供话音、传真、视频及多媒体通信业务，形成东乡县的宽带多媒体数据通信网。作为东乡县的骨干网络，它能适应各种不同接入方式的网络，如ATM接入网、ADSL接入网、10/100Mbps企业LAN接入网等。东乡县电信宽带IP城域网的节点设备具有第三/四层交换功能，并能提供多等级服务质量(QoS)，可以进行基于IP的多媒体业务网的传输。以下业务为主要的基于IP的应用业务：●多等级QoS数据业务；●分组话音业务；●分组传真业务；●交换业务；●虚拟专网(VPN)业务；●Internet/Intranet/Extranet承载传输业务；●多媒体业务。在东乡县电信骨干网络中，采用多种手段以保证不同等级的用户、不同级别多媒体业务的有效传输。2网络设计原则根据东乡县电信宽带IP城域网的骨干层、区域层、接入层节点分布情况以及对主干网络带宽需求进行网络设计。在网络设计和选择网络产品时遵守以下原则：(1)可行性原则所设计的方案能够充分考虑城域网的特点和应用对象的技术、资源、管理等方面的约束，并能很好地结合教育的需求特点进行方案的设计。(2)先进性原则采用先进成熟的概念、技术和方法，能支撑各种现在与未来一段时期的主流网络应用，又具有发展潜力，包括基础方案、扩展方案和管理方案。(3)灵活性原则按照模块化、层次化的原则设计网络，网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展，具有能不断吸收新技术、新方法的功能。(4)实用性原则网络易维护、易管理，可实施性好。(5)可靠性原则能利用产品自身特色，保证网络系统运行稳定可靠、高效。充分显示先进性等；(6)安全性原则应根据城域网管理制度和网络策略制定一套完善的安全政策，采用合适的技术手段，充分地保证网络的安全性。3城域网设计的相关技术东乡县城域网的设计是一个系统集成研究课题，它运用计算机及网络系统的最新技术，把相关的硬件平台和软件平台有机地整合到一起，形成一个满足各种需求的计算机网络系统。在设计过程中，将应用到以下主要技术：（1）机房设计及结构化布线技术机房是核心网络设备、核心布线设备、网络服务器等关键网络设备的放置场所，对机房的规范化设计非常重要。机房设计相关的重要方面有温度、适度的控制，防静电、防雷、防晒，机房电源及UPS电源等。结构化布线系统是网络连通的物理媒体，是在系统实施阶段应优先考虑的方面。结构化布线技术目前已相当成熟。（2）网络平台技术网络平台技术是保证网络端到端连通的基本网络技术，主要包括局域网技术、城域网技术、TCP/IP协议、路由协议等技术。合理运用网络平台技术，正确选择和配置计算机网络设备，从而构成一个适用、高效的城域网络系统。（3）网络管理技术网络管理技术是基于简单网络管理协议（SNMP）的一系列技术的统称，其作用是确保网络高效可靠地运行，主要功能包括故障管理、配置管理、计费管理、性能管理和安全管理等。（4）网络安全技术网络安全技术是包括访问控制、入侵检测、安全漏洞扫描、防火墙以及网络病毒在内的所有网络相关技术的总称。（5）服务器技术服务器是计算机网络中心核心的设备之一，是网络信息资源的提供者，服务器的硬件选型和操作系统配置直接决定着网络性能的优劣。一般来说，教育系统的网站对价格比较敏感，如何选择既满足教育系统要求的，又具有较高性价比的服务器系统，是本系统设计的关键。（6）网络存储技术教育系统网站具有数据量大、更新快的特点，因而对数据访问的速度、可用性、可靠性、可管理性要求比较高。目前比较流行的网络存储技术有RAID技术、DAS技术、NAS技术和SAN技术等。（7）网络应用技术网络应用技术指的是基于网络层基本传输支持的技术，如流媒体技术、视频会议技术、虚拟社区技术和VoIP技术等。（8）支撑平台及应用软件技术软件支撑平台是指诸如internet/intranet基础服务、数据库平台等软件。4网络结构设计从结构上来讲，东乡县电信宽带IP城域网网络应用包括三个层次：骨干层、IP核心层、区域层和多服务接入层，如图1所示。图1电信(东乡县)宽带IP城域网拓扑结构图东乡县电信宽带IP城域网的整个网络结构为环型+星型结构，分为三个层次：骨干层、区域层和接入层。●骨干层由2个节点组成，采用两条千兆光纤链路，形成一个冗余主干通路；●区域层由10个节点，每两个一组，与其中2个骨干层节点组成一个环，共5个环组成；●接入层由28个节点组成，采用星型方式与区域层或骨干层节点连接，之间采用FE连接。为保证高性能的数据、语音、视频信息的统一平台，全网采用千兆以太光纤构成信息网络主干。2个骨干层节点以千兆光纤构成环路；10个区域层节点与骨干层节点通过千兆光纤主干相连，区域层节点之间采用千兆以太相连；28个接入层节点与上层节点之间采用百兆以太相连；统一全网的安全策略，实现跨全网的VLAN设置；骨干层和区域层的所有节点的所有端口均可提供NAT和其它路由功能；对于各地的接入单位，提供10/100M自适应的单模光纤以太连接，为25公里以内的用户提供接入服务。本方案设计充分利用了Cabletron公司当今先进的千兆以太技术，使传统的城域网轻易达到局域网的性能水平，技术简洁、实用，对已有的网络投资作出充分的保护兼容各家厂商的以太网技术标准，同时大大降低了新网的项目投资。4.1骨干层节点2个骨干层节点各采用一台Cabletron公司高性能骨干千兆交换式路由器RS38000，组成功能强大的网络数据交换核心。RS38000支持可扩展到256Gbps的无阻塞交换带宽和可扩展到100Mbps的三层交换能力；支持10GB，GB，FE，DWDM，POS，ATM和通道化T3等各种接入技术；支持RIP，OSPF，VRRPBGP，IS-IS，PIM，NAT，LSNAT，MPLS和ACL等；支持处理三/四层路由交换模块、电源的冗余备份，针对大型园区网的中心交换解决方案。每台RS38000配置：●16槽主机箱；●冗余直流电源；●冗余4层交换路由控制模块；●网络操作系统+PCMCIA卡；●1块24端口10M/100M自适应RJ45模块；●8槽位千兆模块卡；●7个千兆单模光纤模块(GBIC子卡)，用于连接区域层交换机或接入层设备(其中部分为15Km以内模块、部分为70Km以内模块)；●1个千兆多模光纤模块(GBIC子卡)，用于连接本地使用的RS3000交换机。此外，还分别配置一台RS3000交换式路由器以千兆多模光纤模块连接RS38000，该交换机主要用于连接本地接入用户或局内电脑设备。4.2区域层节点10个区域层节点各设一台Cabletron公司的高性能千兆交换式路由器RS3000，组成高性能、三/四层数据交换区域中心。RS3000支持可扩展到16Gbps的无阻塞交换带宽和可扩展到9.5Mbps的三层交换能力；支持GB，FE，DWDM，ATM和通道化T3等各种接入技术；支持RIP，OSPF，VRRPBGP，IS-IS，PIM，NAT，LSNAT，MPLS和ACL等；支持处理三/四层路由交换、交流或直流电源的冗余备份；支持4096个VLAN，256000条路由、20000条ACL，512000个4层应用流、256000个MAC地址。每台RS3000交换式路由器配置：●冗余直流电源；●32个10/100RJ45端口供本地用户通过接入使用；●1块双端口千兆单模光纤模块(其中部分为15Km以内模块、部分为70Km以内模块)；●每台区域层交换机分别以千兆与一台骨干层交换机和一台临近的区域层交换机组成环路；●接入层交换机通过100M光纤收发器与区域层交换机相连；●所有端口均具有交换和路由功能。4.3接入层节点28个接入层节点采用Cabletron的ELS100快速以太网交换机，通过100M单模光纤收发器，就近与区域层节点的RS3000互连，并为本地用户提供24/16端口10/100接入。ELS100具有8.8Gbps的交换结构和每秒转发500万个数据包的速率在所有端口上提供线速交换，并支持VLAN，且可网管。4.4网络管理本系统采用了业界领先的网络管理软件Spectrum对整个网络系统的配置、性能、差错、安全等各方面实施全面管理。Spectrum提供多技术多厂商产品管理，可以管理的产品包括:网络产品Cabletron，3Com，Bay，DEC，Cisco，IBM等。服务器/工作站Sun，HP，IBM，DEC，SGI等。平台要求：4.5网络方案小结整个网络采用千兆以太网络主干，提供给用户10/100兆的网络接入。方案中，骨干层、区域层和接入层交换机均具有VLAN功能；骨干层、区域层交换机支持NAT和MPLS功能及其它标准路由功能。在网络产品的选择上，我们还充分考虑了将来系统的扩展及多媒体应用。选择的产品具有很强的包交换能力和低的包交换延时。5网络系统实现5.1网络地址分配考虑到整个东乡地区宽带城域网设计的一致性，在IP地址分配上，东乡县电信绍兴地区统一使用一个A类地址：10.0.0.0/8。各乡镇分配一段连续的B类地址：孝岗镇10.1.0.0/162210.20.0.0/16小璜镇10.21.0.0/162210.40.0.0/16圩上桥镇10.41.0.0/162210.65.0.0/16马圩镇10.61.0.0/162210.80.0.0/16詹圩镇10.81.0.0/162210.100.0.0/16岗上积镇10.101.0.0/162210.120.0.0/16杨桥殿镇10.121.0.0/162210.140.0.0/16黎圩镇10.141.0.0/162210.160.0.0/16王桥镇10.161.0.0/162210.180.0.0/16珀玕乡10.181.0.0/162210.200.0.0/16东乡县市区及各乡镇IP地址分配：可使用的保留地址范围：10.51.0.0/162210.100.0.0/16分配原则:●每个乡镇使用一个B类地址，每个单位用户使用一个C类地址或一个C类子网地址，每个个人用户使用一个IP地址；●每个乡镇的网络设备设置IP地址为：(10.x.0.254)，x-为各乡镇的编号；●各网络设备(RS38000和RS3000)间使用30位掩码(2个有效地址)的接口(Interface)地址。5.2网络路由设计东乡县电信宽带IP城域网的路由采用开放动态路径优先(OSPF)协议。三个骨干层节点划分为一个主干域(Backbone)；每个区域层节点及其上联的两个骨干层节点端口定义为一个域，共计位10个。通过选择OSPF协议和相应的区域划分，使整个网络的路由收敛速度非常快。5.3网络管理本系统采用了业界领先的网络管理软件Spectrum对整个网络系统的配置、性能、差错、安全等各方面实施全面管理。网管工作站使用WindowsNT平台，PⅢXeon733CPU，512M内存，20G硬盘。通过网管软件实现整个网络系统的统一管理。经过近一个多月的紧张施工，完成了整个网络的安装和调试。现在网络已开始投入使用。目前，全市区及各乡镇所有中小学、公安系统、多个银行、企业等