IP城域網(wǎng)設(shè)計方案實例

摘要　本文通過一個具體的實例，介紹了如何規(guī)劃設(shè)計一個IP城域網(wǎng)，包括網(wǎng)絡(luò)的組織架構(gòu)，設(shè)備的組成以及IP地址的規(guī)劃分配，其中重點(diǎn)介紹了路由及IP地址的規(guī)劃設(shè)計。

　　本設(shè)計是對金華網(wǎng)通公司IP城域網(wǎng)的設(shè)計方案。目前該方案已經(jīng)實施，下面就把該IP城域網(wǎng)的具體設(shè)計方案做個介紹。

1、設(shè)計指導(dǎo)思想

　　本設(shè)計思想主要按照以下指導(dǎo)思想編制。
　　（1）CNCnet以寬帶IP城域網(wǎng)建設(shè)目標(biāo)，并以光傳輸為基礎(chǔ)的IP城域網(wǎng)與FE/GE網(wǎng)絡(luò)直接接入相配合的城域網(wǎng)組網(wǎng)模式為首選。

　�。�2）城域網(wǎng)的核心層至少應(yīng)通過其中的兩個POP點(diǎn)與骨干網(wǎng)的POP點(diǎn)相連，防止城域核心節(jié)點(diǎn)單點(diǎn)失效造成城域網(wǎng)與骨干網(wǎng)通信中斷。

　　（3）通過骨干網(wǎng)節(jié)點(diǎn)與其他電信骨干網(wǎng)（或數(shù)據(jù)網(wǎng)）互聯(lián)；通過城域網(wǎng)綜合互通平臺與其他電信本地網(wǎng)互聯(lián)。通過城域核心POP點(diǎn)與其他IP類網(wǎng)絡(luò)互聯(lián)。

　�。�4）為滿足IP業(yè)務(wù)接入、電路專線本地接入、網(wǎng)絡(luò)互聯(lián)等業(yè)務(wù)需求，基礎(chǔ)傳輸網(wǎng)以綜合SDH傳輸網(wǎng)作為主要技術(shù)手段組網(wǎng)。

　�。�5）綜合接入層以（FTTB/FTTC+LAN）為主，光電并舉的原則。接入網(wǎng)的建設(shè)應(yīng)該與本地傳輸網(wǎng)發(fā)展相結(jié)合。

　　網(wǎng)通寬帶城域網(wǎng)的建設(shè)目標(biāo)是以合理的投資建成一個以IP技術(shù)為基礎(chǔ)的寬帶多業(yè)務(wù)網(wǎng)絡(luò)平臺，實現(xiàn)在一個先進(jìn)、統(tǒng)一的綜合業(yè)務(wù)網(wǎng)絡(luò)平臺上提供包括VPN、語音、視頻點(diǎn)播（VOD）、高速Internet接入、企業(yè)上網(wǎng)、企業(yè)互聯(lián)、遠(yuǎn)程監(jiān)控監(jiān)測、交互式游戲、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、社區(qū)服務(wù)等多種業(yè)務(wù)需求，并應(yīng)具有良好的可擴(kuò)充性，將來開展新的業(yè)務(wù)時能迅速、簡便的實現(xiàn)，為信息化平臺建設(shè)提供先進(jìn)可靠的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

2、IP城域網(wǎng)網(wǎng)絡(luò)的設(shè)計結(jié)構(gòu)

　　常規(guī)的IP城域網(wǎng)從網(wǎng)絡(luò)層次上看，由骨干層、匯聚層、用戶接入層（接入層、用戶層）3個部分組成，如圖1所示。


圖1　城域網(wǎng)網(wǎng)絡(luò)示意圖

　�。�1）骨干層：將多個匯聚層連接起來，為匯聚層網(wǎng)絡(luò)提供數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時實現(xiàn)與CNCnet骨干網(wǎng)絡(luò)的互聯(lián)，高速IP數(shù)據(jù)出口。骨干層網(wǎng)絡(luò)結(jié)構(gòu)重點(diǎn)考慮可靠性、可擴(kuò)展性和開放性。

　�。�2）匯聚層：完成本地業(yè)務(wù)的區(qū)域匯接，進(jìn)行帶寬和業(yè)務(wù)匯聚、收斂及分發(fā)，并進(jìn)行用戶管理，通過識別定位用戶，實現(xiàn)基于用戶的訪問控制和帶寬保證，以及提供安全保證和靈活的計費(fèi)方式。

　�。�3）接入層：通過各種接入技術(shù)和線路資源實現(xiàn)對用戶的覆蓋，并提供多業(yè)務(wù)的用戶接入，必要時配合完成用戶流量控制功能。

3、IP城域網(wǎng)建設(shè)方案

　　金華網(wǎng)通公司城域網(wǎng)分布于金華市內(nèi)4個點(diǎn)，永康2個點(diǎn)，義烏2個點(diǎn)，計劃建設(shè)成基于以太網(wǎng)接入和VLAN連接的寬帶IP城域網(wǎng)。該城域網(wǎng)具有1個GE的Internet出口（通過CNC骨干網(wǎng)的POP路由器上的GE端口）。該城域網(wǎng)結(jié)構(gòu)圖如圖2所示。


圖2　金華IP城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

　　金華城域網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)包括骨干層、匯聚層，開通后還會有接入層，其中骨干層包括1個核心節(jié)點(diǎn)：金華郵政機(jī)房。核心節(jié)點(diǎn)配置有一臺愛立信的Extreme BD6808核心路由交換機(jī)，和一臺Alpine3804核心三層交換機(jī)。BD6808核心路由交換機(jī)通過155Mbit/s接口連接CNC骨干網(wǎng)POP路由器，通過1GE以太網(wǎng)端口連接城域網(wǎng)的匯聚節(jié)點(diǎn)。匯聚層目前有7個節(jié)點(diǎn)，永康明珠、永康郵政、金華中景大樓、金華廣電大樓、金華天鴻大樓、義烏POP1、義烏POP2節(jié)點(diǎn)。每個匯聚節(jié)點(diǎn)各有一臺Extreme Summit48i匯聚三層交換機(jī)。在本期城域網(wǎng)項目中，各節(jié)點(diǎn)間的連接主要靠混合傳輸網(wǎng)來實現(xiàn)。各匯聚交換（Summit48i）配置了100Mbit/s以太網(wǎng)端口連接混合傳輸網(wǎng)。如圖1所示，永康明珠和義烏POP1與金華郵政中心骨干機(jī)房的BD6808核心路由交換機(jī)通過GE裸光纖直連，向下通過混合傳輸網(wǎng)分別以百兆以太網(wǎng)端口連接永康郵政和義烏POP2節(jié)點(diǎn)，其它節(jié)點(diǎn)到核心路由交換機(jī)的連接是通過城域網(wǎng)的綜合傳輸網(wǎng)來實現(xiàn)的。

4、IP城域網(wǎng)網(wǎng)絡(luò)的路由設(shè)計

　　4.1　IP城域網(wǎng)的路由設(shè)計

　　在金華IP城域網(wǎng)內(nèi)采用動態(tài)與靜態(tài)路由協(xié)議相結(jié)合的方法來完成路由的分發(fā)及數(shù)據(jù)的轉(zhuǎn)發(fā)。動態(tài)路由協(xié)議采用OSPF。根據(jù)目前的城域網(wǎng)的規(guī)模，金華不劃分獨(dú)立的AS，并將城域網(wǎng)中的所有設(shè)備配置于同一個OSPF區(qū)內(nèi)，包括BD6808、Extreme 3804、7臺Summit48i，以及城域網(wǎng)內(nèi)的其它接入設(shè)備。

　　城域網(wǎng)的出口只有CNC骨干網(wǎng)POP路由器一條，因此城域網(wǎng)的出口／入口路由設(shè)計相對簡單。

　　由BD6808在城域網(wǎng)的OSPF生成Default路由，下一跳指向CNC POP路由器接口，并將連接CNC POP路由器的端口/VLAN加入到城域網(wǎng)的OSPF路由中，引導(dǎo)城域網(wǎng)的外向流量。

　　在CNC POP路由器上配置若干條靜態(tài)路由，目的網(wǎng)絡(luò)為城域網(wǎng)的匯總地址218.106.48.O/20，（可能還要配置城域網(wǎng)用戶自己從CNNIC申請的地址），下一跳指向城域網(wǎng)的BD6808接口。CNC POP路由器然后向CNC骨干網(wǎng)的I-BGP/IS-IS宣告城域網(wǎng)的匯總路由，next-hop-self，（或?qū)⑸鲜鲮o態(tài)路由再分發(fā)到I-BGP/IS-IS中去），引導(dǎo)城域網(wǎng)的內(nèi)向流量的進(jìn)入。

　　匯聚層的Summit48i交換機(jī)與核心交換機(jī)間是OSPF連接，而下層的接入交換機(jī)和其它接入設(shè)備，則配置默認(rèn)路由（Default Route）指向與之相連的匯聚交換機(jī)以實現(xiàn)連接，為此，Summit48i上必需配置相應(yīng)的VLAN，來確定下連端口所帶的網(wǎng)絡(luò)地址信息，這些VLAN需要加入到OSPF路由中。由于OSPF會自動宣告和同步全網(wǎng)的路由信息，核心交換機(jī)或其他節(jié)點(diǎn)不需要更多的配置就可連接新增的用戶。

　　4.2　城域網(wǎng)的IP地址分配

　　金華IP城域網(wǎng)是CNC的IP網(wǎng)在金華范圍的自然延伸，因此也必須統(tǒng)一編址，使用公有的IP地址，保證網(wǎng)上設(shè)備的IP地址在國際Internet上的唯一性。在地址分配當(dāng)中分配給用戶的地址量是最大的，因此要盡量多地預(yù)留。

　　金華網(wǎng)通城域網(wǎng)已分得16個C類地址，地址范圍為218.106.48.0～218.106.63.255。按照要求，IP地址使用分為以下兩個方面。

　　（1）網(wǎng)絡(luò)部分地址：包括節(jié)點(diǎn)設(shè)備Loopback地址、網(wǎng)絡(luò)設(shè)備互聯(lián)地址、POP點(diǎn)內(nèi)部地址（含POP點(diǎn)內(nèi)部設(shè)備互聯(lián)地址、專線用戶互聯(lián)地址（也可用使用私有地址做互聯(lián)）、POP點(diǎn)內(nèi)部VLAN劃分、服務(wù)器及監(jiān)控終端等地址）、如開展VPN服務(wù)還應(yīng)預(yù)留VPN互聯(lián)地址等。

　�。�2）用戶部分地址：DIA（Internet用戶接入）地址。

　　用戶部分是網(wǎng)絡(luò)運(yùn)營收入的來源部分，IP地址需求量較大，目前的地址段可以支持3000個以上的用戶同時上網(wǎng)，利用DHCP使地址被統(tǒng)計復(fù)用，即所有用戶不會同時在網(wǎng)上，該地址段可支持10000個以上的登記用戶。

　　為此，計劃金華網(wǎng)通的IP地址分配會按照以下方式：

　　*對城域內(nèi)個人用戶采用地址動態(tài)分配、以私網(wǎng)地址為主；

　　*對城域內(nèi)專線用戶采用地址靜態(tài)分配、公網(wǎng)、私網(wǎng)地址并存；

　　*企業(yè)用戶分配公有IP地址，由企業(yè)自己進(jìn)行私有IP地址和公有IP地址的轉(zhuǎn)換；

　　*城域內(nèi)私網(wǎng)、公網(wǎng)之間的相互訪問不需要地址轉(zhuǎn)換，出城域網(wǎng)的私網(wǎng)用戶通過NAT/PAT實現(xiàn)到Internet的訪問；

　　*某些特殊的個人用戶需要動態(tài)分配公網(wǎng)地址（如某些類型的VPN不能穿過防火墻），建議支持該方式。

　　如圖1所示，在BD6808上增加2臺NAT服務(wù)器NetScreen 100。利用BD6808的策略路由功能，將源地址為城域內(nèi)私網(wǎng)地址、目標(biāo)地址非城域內(nèi)私網(wǎng)地址的流量重定向到連接NAT服務(wù)器的端口。

　　根據(jù)以上要求和建議，將金華網(wǎng)通申請到的16個C段地址做以下分配。

　�。�1）設(shè)備的Loopback地址：預(yù)留64個地址給設(shè)備的Loopback，使用218.106.48.1～218.106.48.63。

　　目前已分配的Loopback地址如表1所示。

表1　Loopback地址分配表


　�。�2）剩余的218.106.48.64～218.106.49.255的地址分配給城域網(wǎng)內(nèi)設(shè)備互聯(lián)，掩碼為／30，可提供112對接口的互聯(lián)地址。

　　目前已分配的接口地址如表2所示。

表2　節(jié)點(diǎn)互聯(lián)IP地址分配表


　�。�3）分配218.106.50.0／26給內(nèi)部開發(fā)，維護(hù)和網(wǎng)管使用。DNS、DHCP服務(wù)器、NAT服務(wù)器地址為218.106.50.64／26，剩余的218.106.50.128／25預(yù)留給將來使用。

　�。�4）分配218.106.61／24～218.106.62／24兩個C段地址給城域網(wǎng)內(nèi)的企業(yè)用戶使用。每個企業(yè)可分配14個可用公有地址，掩碼為／28�，F(xiàn)階段可分給32個企業(yè)用戶使用。具體分配辦法和客戶討論。

　�。�5）預(yù)留218.106.63／24一個C段地址給城域網(wǎng)二期的NAT服務(wù)器地址池使用。

　�。�6）匯聚交換機(jī)上將接入下級接入交換機(jī)，實現(xiàn)住宅、小區(qū)、企業(yè)用戶的接入。對于個人用戶，使用DHCP分配IP地址。目前階段，尚無需引入地址翻譯，故分配公有地址給用戶�？捎玫刂范螢椋�218.106.51/24～218.106.60/24，共10個C類地址塊，可同時供2500個個人用戶使用。由于DHCP的統(tǒng)計復(fù)用特性，可支持5000～10000注冊用戶。當(dāng)?shù)刂防�用率接�?0%時，就應(yīng)該開始城域網(wǎng)二期工程，部署NAT設(shè)備和核心路由設(shè)備來滿足業(yè)務(wù)增長的要求。

　　目前城域網(wǎng)有8個節(jié)點(diǎn)，每個節(jié)點(diǎn)的交換機(jī)上可獲得1～3個C用來提供給接入網(wǎng)的個人用戶網(wǎng)段使用。實際配置中，在接入層交換機(jī)上配置VLAN，接入用戶小區(qū)。這些VLAN匯聚到匯聚交換機(jī)上，合并為Super Vlan，通過配置DHCP Relay動態(tài)分配IP地址。所有子網(wǎng)的第一位地址作為Super Vlan配置的Router Interface地址。

　　對此，需要在DHCP服務(wù)器上為每個匯聚交換機(jī)上的Super Vlan配置相應(yīng)的地址池（Scope）。

　　（7）剩余地址由客戶自己分配。

5、結(jié)束語

　　由于本設(shè)計為一期設(shè)計，因此網(wǎng)絡(luò)設(shè)計相對簡單了點(diǎn)，但整個網(wǎng)絡(luò)層次清晰、結(jié)構(gòu)明確。下期可采用切實可行、逐步到位的方案將現(xiàn)有網(wǎng)絡(luò)升級，升級方案具體如下。

　　5.1　網(wǎng)絡(luò)、鏈路升級

　　考慮將城域網(wǎng)的骨干節(jié)點(diǎn)由單節(jié)點(diǎn)改為雙節(jié)點(diǎn)。雙節(jié)點(diǎn)結(jié)構(gòu)可以增加處理能力，實現(xiàn)設(shè)備設(shè)置和傳輸鏈路上的冗余備份，提高系統(tǒng)的可靠性，利于今后網(wǎng)絡(luò)的升級和業(yè)務(wù)的擴(kuò)展。

　　匯聚節(jié)點(diǎn)到城域網(wǎng)骨干節(jié)點(diǎn)之間由現(xiàn)有的單鏈路上連，擴(kuò)充為雙鏈路上連。

　　5.2　骨干層

　　骨干層設(shè)備是全網(wǎng)核心，要求具有較強(qiáng)的路由功能，較高的轉(zhuǎn)發(fā)速率，較高的端口密度，能夠提供吉比特以上速率的IP接口，如POS、GE口。目前的骨干層設(shè)備是三層交換機(jī)BD6808，建議在下一期采用高性能的路由器作為骨干層設(shè)備。

　　5.3　匯聚層

　　在有增值業(yè)務(wù)需求的匯聚點(diǎn)，需配置路由器來滿足增值業(yè)務(wù)的需要。同時要求這些匯聚節(jié)點(diǎn)能基于用戶的訪問控制和帶寬許可，提供安全保證和靈活計費(fèi)。