ip 城域网组网方案.doc

XX市ip 城域网规划方案 姜道友 整理2006-01-07 一、设计原则 2 二、 设备用途说明和命名规则 4 2.2 设备命名规则 5 2.3 设备用途描述 5 2.4设备用途说明： 8 三、网络架构 10 3.1 核心骨干模块 (backbone) 11 3.2 Internet(163/169) 连接点模块 13 3.3 IP VPN 服务模块 15 3.4 商业 Internet 接入模块 20 3.5 小区 Internet 接入模块 23 3.6 政府上网接入模块 26 3.7 主机托管模块 27 四、远程连接 29 4.1 远程连接 29 4.2 略 30 4.4 VLAN 编号和用途说明 31 五、 IP 地址 33 5.2 域内路由协议 (IGP) 34 5.3 IP 地址分配 34 5.4 IP 子网规划 36 六、和 163/169 的连接 38 6.1 缺省路由 38 6.2 EBGP 出口路由设计 39 6.3 在多出口上实现流量均衡 40 七、 MPLS VPN PE-CE 的连接 41 八、 VPN 的 Internet 接入 42 8.1 VPN Internet网关 42 8.2 VPDN for VPN 44 九、 NMS 网段 46 十、安全控制 50 十一、CoS QoS 52 11.1 可选择的工具 52 11.2 实现 54 一、设计原则 电信局决定建设一个先进的、灵活的、可靠的、基于标准的城市骨干通信平台，使得XX电信能够基于这个平台，针对市场上 IP 用户的大量宽带多媒体应用的需求，迅速推出一系列崭新的宽带多媒体业务，从而吸引更多的用户，增加市场竞争力，实现网络的商用价值，并为今后满足市场新的业务需求而迅速推出新的业务打好基础。 XX IP 城域网一期工程的建设目标是将 IP 城域网建成为数据业务的统一骨干平台，在此平台上为政府、企业、学校提供高速接入，同时提供 VPN 等增值业务。 基于以上的建立目标，XX IP 城域网的设计原则为： ?? 可靠性原则； ?? 可扩充性原则； ?? 简单和易于管理的原则； ?? 可以集中管理的原则； ?? 效率高； ?? 和现有网络有较好的集成； ?? 安全性； 网络可靠性通过下述的设计思路来达到： ?? 在网络核心层进行 Partial meshed 冗余物理连接； ?? 接入层设备通过 Dual homing 双连接到核心层； ?? 网络采用多出口设计到 Intern (163/169) ； ?? 在接入层采用 Route summarization 减少边缘链路波动对核心的影响； ?? 合理采用静态路由，提高可靠性； 网络可扩充性通过下述的设计思路来达到： ?? 网络采用明显的“核心 — 分布”层次结构； ?? 简单而有效的 IP 地址分配策略； ?? 采用可靠和可扩展的 IGP 路由协议； 简单和易于维护性通过下述设计思路来达到： ?? 所有的网络设备被分配专门的用途； ?? 避免复杂的配置； ?? 网络设备命名直观而易记； ?? 统一的 slot 、 port 、 VLAN 的分配策略； ?? 每台设备都配有 loopback 地址，易于维护； 集中管理通过下述设计思路来达到： ?? 为中央网络管理系统配有专门的管理网段； ?? 从中央网管网段可以到达所有设备； ?? VPN PE-CE 连接从 NMS 网段同样可以到达； ?? 为所有互连网段包括 VPN PE-CE 连接都采用合法 IP 地址； 运行的高效性通过下述设计思路来达到： ?? 核心层互连链路采用相同接口类型和相同速率，便于作负载平衡； ?? 城域网内部采用缺省路由配合 IGP metric 作出口选择； ?? 和 Internet 的多连接上采用 BGP MED 特性进行负载分担； 和现有网络的集成通过下述设计思路来达到： ?? 采用开放的、标准的路由协议将城域网分为多个路由区域，现有网络可以通过单独的域连接上来； ?? 和 Internet(163/169) 的 BGP 连接通过保留的 AS 号，这样不会影响XXX省和中国电信 163/169 网络出国的 BGP 路由； 安全性通过下述设计思路来达到： ?? 对所有重要事件进行 log ； ?? 限制对设备的 SNMP 和 TELNET ； ?? 采用 NTP 协议对全网的设备进行同步； ?? 对不安全的端口上将路由协议进行 Passive ，防止不必要的路由泄露； ?? 对网络设备的 User 和 Privilege 状态进行存取控制； 网络总体结构如图所示： 二、 设备用途说明和命名规则2.1 Site 代码 Site Site Cod