【正文】 運營商可根據(jù)以下將用戶通信進行分級： ? 進入端口 ? IP 源 /目的地址 ? TCP/UDP 端口 ? MAC 地址 ? AppleTalk 端口 ? VLAN 成員，這可給予不同公司不同的服務(wù)級別，盡管同一公司不在同一端口 ? 標記 ? 服務(wù)類型（ Type of Service） 由此可見，服務(wù)級別是非常靈活可選的。基于 ， VLAN標記使得 VLAN 的創(chuàng)建突破了交換機的界限。這樣提高了網(wǎng)絡(luò)的性能，并為所有設(shè)備提供了更高的帶寬量。 Foundry 的 FastIron 交換機和 NetIron交換機路由器可支持多達 1000 個 VLAN。 Foundry 基于策略的 VLAN 簡化了網(wǎng)絡(luò)地址的管理，增加了帶寬的利用率。我們將在本節(jié)中討論這些問題。 ? 通過 L2TP/L2F 訪問 inter 類似 PPPOE 接入，只是改用 L2TP 客戶。 Tunnel Switch 配置第二層（ Layer 2）隧道通過 MAN IP 網(wǎng)絡(luò)到核心數(shù)據(jù)中心的 SMS－ BRAS（ Broadband Radius Server）。小區(qū)內(nèi)使用具備 DHCP 協(xié)助功能的交換機，通過提供指向目的子網(wǎng)的指針確保 IP 地址分配到正確的子網(wǎng)中。 如此，運營商可以依據(jù)服務(wù)級別或組控制用戶到其該去的地方。 寬帶城域網(wǎng)總體方案建議書 第 26 頁 共 115 頁 這里還有另一特性可幫助運營商很簡便地管理用戶的接入。 如下圖所示，用戶可以被設(shè)置為無法得到鄰居的地址，不管使用什么工具，如 sniff 或 ping。除提供基于端口的網(wǎng)絡(luò)安全外，這一特點可用來快速簡易的提供網(wǎng)絡(luò)。對于需要更高 10/100Mbps 端口密度的公司，可以配置 FastIron II Plus，提供 168 個 10/100Mbps 端口和 2 到 8個千兆以太網(wǎng)光纖端口，或者 144 個 10/100Mbps 端口和 16 個千兆以太網(wǎng)光纖端口。 情況 1：小區(qū) 小區(qū)是十分重要的，由于它直接面臨用戶，而且不同用戶對 ISP 有不同要求。方案二相比方案一，一定程度上節(jié)省了用戶投資，提高了網(wǎng)絡(luò)性能，更有利于用戶今后的擴容。 FastIron II 路由交換機配置若干千兆以太網(wǎng)端口，分別上聯(lián)到核心節(jié)點和下聯(lián)到 FastIron 局域網(wǎng)交換機。 寬帶城域網(wǎng)總體方案建議書 第 24 頁 共 115 頁 . 骨干層 骨干層由 26 個節(jié)點構(gòu)成，采用千兆以太網(wǎng)上聯(lián)到核心節(jié)點，向下采用 FE連接到小區(qū)或企業(yè)。核心節(jié)點之間通過千兆以太網(wǎng)互聯(lián)，主、備份交換機分別構(gòu)成一個環(huán)，使網(wǎng)絡(luò)的安全性等到最大保證。 相比較于三層的城域網(wǎng)設(shè)計結(jié)構(gòu)，只是少了匯接層網(wǎng)絡(luò)。 在城域網(wǎng)的出口，通過高速的路由器與上級的 ISP 相連，以連入 Inter。 SMS1800是一個綜合的用戶接入管理平臺， SMS1800 最大可以滿足 8,000 個并發(fā)的用戶連接，非并發(fā)用戶連接數(shù)則可以高 達 50， 000，提供豐富的用戶接入端口，從 E1一直到 STM16。在每個接入層節(jié)點選擇 Foundry 的交換機 FastIron，提供豐富的用戶接入端口。 匯接層節(jié)點主要是為了延伸網(wǎng)絡(luò)，提供更多的中繼端口支持，因此選擇高端口密度的 Foundry 的交換機 FastIronII，每個匯接層節(jié)點的 FastIronII 交換機通過一條或兩條 GE 鏈路分別連接到不同的核心層節(jié)點設(shè)備上，實現(xiàn)鏈路的冗余。 我們對城域網(wǎng)建設(shè)提出以下的層次劃分，核心層網(wǎng)絡(luò)、匯接層網(wǎng)絡(luò)、接入層網(wǎng)絡(luò)。再以100/1000M 的 帶寬上聯(lián)到匯接層。對于諸如城域網(wǎng)內(nèi)部的服務(wù)，則可以通過路由方式獲得，而對于諸如 PPPOE 的撥號，匯接層提供第二層交換功能。 ? 匯接層 匯接層完成各個接入層到核心層的連接。高性能，無阻塞，可靠以及容易擴展是對核心交換設(shè)備的主要要求。如下圖所示： A DS LHFCA T MFRDDNI n t e r n e t遠程教育醫(yī)療小區(qū)大廈接入數(shù)據(jù)中心主機托管內(nèi)容發(fā)布核心層匯接層接入層業(yè) 務(wù) VPNFo u n d r y Ne t I r o n / B i g I r o n 核心交換路由器Fo u n d r y Fa st I r o n II /T u r b o I r o n / Fa st I r o n交換機Fo u n d r y Fa st I r o n交換機Fo u n d r y Fa st I r o n II /Fa st I r o n交換機核心層接入層業(yè) 務(wù) 圖 城域網(wǎng)網(wǎng)絡(luò)層次 一種網(wǎng)絡(luò)結(jié)構(gòu)是采用三層的城域網(wǎng)建設(shè)結(jié)構(gòu)，即核心層網(wǎng)絡(luò)、匯接層網(wǎng)絡(luò)和接入層網(wǎng)絡(luò)，另外一種網(wǎng)絡(luò)結(jié)構(gòu)是選擇核心層和接入層兩層的網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)。 ? 保持與現(xiàn)有運營商網(wǎng)絡(luò)的互聯(lián)互通 無論網(wǎng)絡(luò)結(jié)構(gòu)還是設(shè)備形態(tài)，無論通過新增網(wǎng)關(guān)，還是直接互聯(lián)，都必須能夠快速、高效地與現(xiàn)有運營商實現(xiàn)互聯(lián)互通，只有開放的網(wǎng)絡(luò)才會有利于所有的寬帶城域網(wǎng)總體方案建議書 第 18 頁 共 115 頁 運營商。不過， IP 路由器雖然發(fā)展迅猛，但 QoS 問題仍需改進。 由于各個運營商目前擁有資源不同，其發(fā)展方向也各有差異，因此，如何根據(jù)本身業(yè)務(wù)發(fā)展的重點來構(gòu)建傳輸網(wǎng)絡(luò)是首先應(yīng)該考慮的問題。 而全新的架構(gòu)的 IP 城域網(wǎng)（ MAN）將可以為用戶提供高達 10M/100M 到桌寬帶城域網(wǎng)總體方案建議書 第 17 頁 共 115 頁 面的高速連接，并且能在核心層為整個網(wǎng)絡(luò)提供高達 GE/POS 的連接。 然而，應(yīng)用總是推動技術(shù)發(fā)展的一個原動力，基于 IP 的桌面應(yīng)用已經(jīng)成燎原之勢， VOD、視頻會議等寬帶應(yīng)用要求網(wǎng)絡(luò)能夠提供更寬的通路。 城域網(wǎng)概念出現(xiàn)在 20 世紀 90 年代，早期的 MAN 是由 TDM 光纖環(huán)網(wǎng)組成的。 （ 3）目前， WDM 系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)只是基于點對點的方式，還沒有形成“光網(wǎng)”。 寬帶城域網(wǎng)總體方案建議書 第 16 頁 共 115 頁 ● 缺點： （ 1）目前，對于波長標準化還沒有實現(xiàn)。 從以上分析可以看出 ， IP over WDM 具有以下特點： ● 優(yōu)點： （ 1）充分利用光纖的帶寬資源，極大地提高了帶寬和相對的傳輸速率。但相比較而言，在路由器接口上針對SDH 幀的拆裝分割（ SAR）處理耗時，影響網(wǎng)絡(luò)吞吐量和性能，并且采用 SDH幀格式的轉(zhuǎn)發(fā)器和再生器造價昂貴。在此系統(tǒng)中，每一種波長的光信號稱為一個傳輸通道（ channel）。 IP over WDM 是一個真正的鏈路層數(shù)據(jù)網(wǎng)。在多業(yè)務(wù)網(wǎng)絡(luò)中，以整體性能的下降為代價來為電話分配高優(yōu)先級不是理想的解決方案。 較短而且一致的時延不僅在電話應(yīng)用中非常重要，而且在數(shù)據(jù)應(yīng)用（如電子商務(wù)和供應(yīng)鏈管理）中也是如此。 網(wǎng)絡(luò)策略業(yè)務(wù)管理應(yīng)用是當今市場上最先進的基于策略的管理系統(tǒng)。 寬帶城域網(wǎng)總體方案建議書 第 14 頁 共 115 頁 ? 基于策略的網(wǎng)絡(luò)規(guī)劃 雖然為不同業(yè)務(wù)流保證 QoS 很重要，但在大型網(wǎng)絡(luò)中，手工配置和管理交換、路由單元可能很棘手。然而 SSL進行的密集加密計算和授權(quán)計算會削弱哪怕是最強大的 Web服務(wù)器的處理功能，從而大大降低交易速度。這樣，在請求達到一定數(shù)量時，某些服務(wù)器可以暫時專門用于回答此類電子商務(wù)請求，而另外一些則只用于支持 Web 瀏覽或文件傳輸請求。例如，一個站點上安全的電子商務(wù)區(qū)域的響應(yīng)時間可以根據(jù)預(yù)定的指導原則進行測量和維護。網(wǎng)絡(luò)管理人 員如何才能確保對所有用戶都作出同樣迅速的響應(yīng)？ 服務(wù)器交換機可以為關(guān)鍵任務(wù)的電子商務(wù)和 Interent 應(yīng)用提供最快的應(yīng)用響應(yīng)時間和服務(wù)器負載平衡功能。這些處理選擇包括：轉(zhuǎn)發(fā)、服務(wù)質(zhì)量 (使用哪個隊列，以及是否修改相關(guān)的 QoS 參數(shù) )、安全性 (是否 丟棄和 /或拷貝該數(shù)據(jù)包 )、業(yè)務(wù)整形 (該數(shù)據(jù)包是否符合為之定義的策略 )和記賬 (共有多少次策略匹配情況發(fā)生 )。這些分類功能在傳輸多種不同信息類型 (關(guān)鍵和普通、實時和對時間不敏感的信息、開放和安全信息 )的一體化網(wǎng)絡(luò)環(huán)境中尤其重要。 ? 第 3/4 層交換 基于第 3/4 層交換的城域網(wǎng)和局域網(wǎng)解決方案的核心是在網(wǎng)絡(luò)中提供安全性和應(yīng)用優(yōu)先級分配的能力。 ? 延遲 —— 亦稱為時延（ Latency），指兩個參照點之間發(fā)送和接 收數(shù)據(jù)包的時間間隔。在第 2 層， IEEE 定義的 VLAN 標記和 用戶優(yōu)先級設(shè)置可用于創(chuàng)建以相同方式進行處理的 VLAN 分段，或者對數(shù)據(jù)包進行標記，以進行優(yōu)先 級排隊?；诘?3/4 層交換的城域網(wǎng)和局域網(wǎng)解決方案可以以線速路由數(shù)據(jù)包。此外， IP QoS 技術(shù)日趨成熟以及 IP 語音和視頻應(yīng)用技術(shù)的不斷發(fā)展，逐步取代了 傳統(tǒng)的基于ATM QoS 實現(xiàn)的語音和視頻應(yīng)用。 ● 缺點： （ 1）僅對 IP 業(yè) 務(wù)提供好的支持，不適于多業(yè)務(wù)平臺。 從以上分析可以看出， IP over SDH 具有以下特點： ● 優(yōu)點： （ 1）對 IP 路由的支持能力強，具有很高的 IP 傳輸效率。 為此， Lucent 提出了簡化數(shù)據(jù)鏈路協(xié)議 SDL。其標頭只有兩個字節(jié)，沒有地址信息，只是按點到點順序，面向無連接。它使用鏈路及PPP 協(xié)議對 IP 數(shù)據(jù)包進行封裝，把 IP 分組根據(jù) RFC1662 規(guī)范簡單地插入到 PPP幀中的信息段。 （ 4） PVC 的 N2 問題嚴重限制的網(wǎng)絡(luò)的可擴展性。 （ 2）在復(fù)制多路廣播方面缺乏高效率。 （ 2）具有良好的流量控制均衡能力以及故障恢復(fù)能力，網(wǎng)絡(luò)可靠性高。 ATM 端點只需使用IP 地址標識，從而不需要地址解析協(xié)議。 重疊模型的信令標準完善成熟，采用 ATM Forum／ ITUT 的信令標準，與標準的 ATM 網(wǎng)絡(luò)及業(yè)務(wù)兼容。 實現(xiàn) IP over ATM， 把相應(yīng) 的解決方案分為兩種模型：重疊模型和集成模型。 . IP over ATM IP over ATM 的基本原理和工作方式為：將 IP 數(shù)據(jù)包在 ATM 層全部封裝為ATM 信元，以 ATM 信元形式在信道中傳輸。 IP 0ver ATM，融合 了 IP 和 ATM 技術(shù)特點，發(fā)揮 ATM 支持多業(yè)務(wù)、提供QoS（服務(wù)質(zhì)量保證）的技術(shù)優(yōu)勢。服務(wù)器擁塞問題最終依賴于帶寬的增加和 CPU 處能力的改進，如果 WDM 的引入導致傳輸鏈路帶寬增長的速度快于 CPU 性能增長的速度，那么，在未來的網(wǎng)絡(luò)上，由寬帶城域網(wǎng)總體方案建議書 第 7 頁 共 115 頁 于信息的處理速度慢而導致的擁塞將成為主要制約因素 。結(jié)果是，在 Inter網(wǎng)絡(luò)中，相當數(shù)量的帶寬，有時能達到 50％，都是閑置的，而在其它部分業(yè)務(wù)卻是異常繁忙，帶寬告罄。對于需要較好服務(wù)質(zhì)量要求的業(yè)務(wù)，采用獨享帶寬的方式也是最直接有效的。為此，一種可能的解決方案是提供網(wǎng)絡(luò)緩存或增加緩存器的容量，以消除波峰和波谷。與傳統(tǒng)的話音業(yè)務(wù)相比， IP 數(shù)據(jù)業(yè)務(wù)有三個明顯的特點： 第一， IP 數(shù)據(jù)業(yè)務(wù)流量呈現(xiàn)自相似性。 寬帶城域網(wǎng)總體方案建議書 總體方案建議 二〇二〇年十一月十七日 第 2 頁 共 115 頁 目 錄 1. 城域網(wǎng)建設(shè)的背景與建設(shè)原則 6 . IP 數(shù)據(jù)業(yè)務(wù)特征 6 . 寬帶網(wǎng)絡(luò)技術(shù)選擇 7 . IP over ATM 7 . IP over SDH 9 . IP Over Gigabit Ether 10 . IP over DWDM 14 . 城域網(wǎng)的建設(shè)背景 16 . 城域網(wǎng)的建設(shè)原則 17 2. 城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)