寬帶IP城域網建設方案設計

傅彬

摘 要 文章概述了寬帶IP城域網概念及特點，闡述了寬帶IP城域網建設方案設計涉及的各個方面，并以典型案例說明寬帶IP城域網方案設計。

關鍵詞 寬帶；IP；城域網

中圖分類號：TN812 文獻標識碼：A 文章編號：1671-7597（2014）14-0080-01

1 寬帶IP城域網概念及特點

城域網，英文名稱是Metropolitan Area Network，簡稱MAN，可以說是一種大型的LAN，通常使用與LAN相似的技術。寬帶IP城域網，是由計算機網絡演化而來，就是在一個城市范圍內，以IP和ATM電信技術為基礎，以光纖作為傳輸媒介，既能承載數據業務，又能承載語音和視頻業務的綜合性、高帶寬、具有多功能、支持多業務接入的寬帶IP通信網絡。

以IP網絡技術為基礎的寬帶網絡及其業務的規模發展，使得各電信運營商在寬帶網絡建設上基本都采用IP技術、投入巨資建設打造面向寬帶用戶綜合接入的寬帶IP城域網。也就是說，廣大寬帶用戶對寬帶網絡業務的需求和網絡自身IP化發展的需要，促進了寬帶IP城域網的規模建設與集約運營。因此可以認為寬帶IP城域網最大的特點是寬帶和IP。

2 寬帶IP城域網建設方案設計

2.1 設計原則

寬帶IP城域網是一個城市范圍內的網絡平臺，可為各級政府、各類企業、各類行業、家庭等提供高速寬帶網絡綜合接入，同時還可為各類政企客戶提供VPN組網等增值業務。因此，在寬帶IP城域網建設設計時，應考慮多方面因素，其設計原則可概括為：可靠性；可擴展性；兼容性；易于維護；集中管理；高效性；安全性。

2.2 實現方法

在寬帶IP城域網建設方案設計時，按照設計原則，采取一定的技術措施，使得寬帶IP城域網主要技術指標達到一定的要求，滿足業務需求。

1）在網絡可靠性方面，可采取下述技術措施來實現。

網絡采用多出口設計，連接到Internet；業務控制層設備通過雙歸屬鏈路雙連接到核心層；在接入層采用路由匯總技術減少邊緣鏈路波動對核心的影響；動態路由與靜態路由相結合，提高網絡可靠性。

2）在網絡可擴展性方面，可采取下述技術措施來實現。

采用層次明顯的“核心層—業務控制層—分布接入層”網絡結構；采用IGP路由協議，提高網絡的可靠性和可擴展性；IP地址分配策略要求簡單而有效。

3）在與現有網絡的兼容性方面，可采取下述技術措施來

實現。

寬帶IP城域網與Internet的BGP連接，一般采用保留的AS號，這樣就不會影響上層網絡的BGP路由；采用標準的、開放的IGP路由協議，將城域網分為多個路由區域，將現有網絡以單獨域的方式連接到新網絡。

4）在易于維護性方面，可采取下述技術措施來實現。

對所有的網絡設備進行歸類、賦予專門的用途；采用統一的配置規范，避免復雜而不規范的配置；網絡設備命名要求統一規范，直觀、易記、易理解；各網絡設備的slotport、VLAN分配策略要求全網統一；所有網絡設備都要求配置loopback地址，便于管理和維護。

5）在集中管理方面，可采取下述技術措施來實現。

統一規劃建設城域網的網管系統；為網管系統規劃配置專門的管理IP網段；從網管IP網段可以到達所有可管理的網絡設備；對于VPN業務的PE與CE連接，從網管IP網段同樣也可以到達；對于所有網絡設備之間的互連網段，包括VPN業務的PE與CE連接，都采用合法IP地址。

6）在網絡運行的高效性方面，可采取下述技術措施來實現。

寬帶IP城域網與Internet網絡的多連接上，通常采用BGP MED屬性，進行負載分擔；網絡核心層各節點設備互連鏈路，要求采用相同的接口類型和相同的電路速率，便于作負載均衡；城域網內部采用缺省路由，并配合IGP metric值，作路由出口選擇；城域網接入層要做好VLAN規劃配置，防止網絡廣播風暴和網絡循環。

7）在網絡安全性方面，可采取下述技術措施來實現。

在網管系統配置log服務器，對所有重要事件進行log記錄；全網啟用NTP協議，對全網的設備進行時間同步；規劃配置ACL，限制非網管IP網段設備對在網設備的SNMP和TELNET服務；對不安全的網絡設備端口，將路由協議進行Passive，防止路由泄露；對網絡設備配置統一認證登錄，并對設備的User和Privilege狀態進行管理。

2.3 典型案例

大中型城市的寬帶IP城域網建設案例。

1）網絡拓撲圖。

2）網絡層次結構。

該案例建設方案以高速路由器為核心，在城域范圍內構建純IP的網絡平臺。網絡層次結構分為三層：核心層、業務控制層、寬帶接入層。

核心層：一般為雙星結構，由高端路由器組成，提供數據的高速轉發，主要完成城域網與骨干網設備的出口對接，完成對城域網內部業務控制層設備BRAS和SR的匯接，并在城域網開展MPLS業務時充當城域網的P設備。

業務控制層：對寬帶接入層綜合接入的業務進行匯聚和控制，提供帶寬流量控制和用戶接入管理功能，是寬帶IP城域網進行業務接入管理的主要層面，典型的設備有：寬帶接入服務器（BRAS）和業務路由器（SR）。BRAS主要用于撥號用戶的認證、地址管理、計費等，SR主要用于專線用戶的業務控制、服務質量管控、以及在城域網開展MPLS業務時充當城域網的PE設備等。

寬帶接入層：提供各種類型用戶的就近接入，具有多種接入手段和良好的擴展能力。隨著技術和業務的發展，網絡逐步扁平化，匯聚層功能逐漸淡化，接入層設備可直連業務控制層設備。

3）業務平面設計。

業務平面設計為兩個：公眾業務平面、精品業務平面，分別開展公眾業務、精品業務，滿足不同業務對網絡的不同需求。

3 結束語

隨著寬帶網絡技術和寬帶業務的發展，寬帶IP城域網建設將不斷推進。寬帶IP城域網建設方案設計，勢必會不斷引入新的網絡技術，結合新業務需求，設計出更加完善、更能滿足廣大寬帶用戶需求的網絡建設方案和新的寬帶IP城域網。

參考文獻

[1]謝高崗.IP網絡性能測量技術研究[D].湖南大學，2002.endprint