BA000601 宽带网络规划ISSUE10.docx
《BA000601 宽带网络规划ISSUE10.docx》由会员分享,可在线阅读,更多相关《BA000601 宽带网络规划ISSUE10.docx(31页珍藏版)》请在冰点文库上搜索。
BA000601宽带网络规划ISSUE10
课程BA000601
宽带网络规划
ISSUE1.0
HuaweiTechnologies
课程说明
课程介绍
本课程是宽带产品的公共专题课程,涉及到多个产品:
Radium8750的V1版本和V5版本、MA5100、MA5200、ISN8850。
本课程介绍宽带城域网的结构,网络规划的内容和步骤,PVC、IP地址等数据的规划原则。
课程目标
完成本课程学习,学员能够:
●掌握城域网结构
●掌握组网的描述方法
●掌握数据规划原则
第1章宽带城域网结构概述
I
第2章网络规划描述
正确的描述现有网络的组网状况是进行网络规划的基础,同样,正确的描述本次工程后的组网是进行网络数据规划的基础。
因此,本节的重点在于规范对组网的描述。
现有组网及设备连接示意图主要用于描述工程前主要网络设备、辅助服务器的网络位置情况及与骨干网之间的连接关系,方便本期网络的设计和规划。
6台县局的Radium8750分别汇聚本县的MA5100的业务PVC并直接透传到中心局(21局)Radium8750(各县共分布13台MA5100,基本配置为16×ADSL,8×FE),市区分布了8台MA5100(基本配置为16×ADSL,8×FE)直接下挂在中心局Radium8750下。
中心局Radium8750以二层VS的方式集中汇聚21台MA5100的ADSL、LANC接入业务,采用VS级联方式汇聚PVC:
中心局创建了8个出口VS,每个出口VS的上行PVC指定到E8FA板的一个FE接口(6个县局每个县局使用一个出口VS,通过二层PIPE接口下挂多个VS;市区8个MA5100使用1个出口VS,下挂多个二级VS;所有私网地址用户使用最后一个1个出口VS)。
中心局Radium8750使用8个FE端口(每个端口属于一个单独的VLAN)与设备A对接,在设备A完成三层转发(同时对私网用户进行NAT转换),再经由设备B实现外网访问和上网业务。
现ADSL接入用户主要为网吧用户(静态专线方式),组网采用桥接+PROXY方式;LANC接入主要用于居民小区个人用户接入(采用LANC下挂HUB的方式,平均每个FE口下带50个用户左右)。
本部分是网络规划的一个重点工作,要在前期需求分析、数据采集的基础上,综合考虑用户现有组网环境和本期硬件配置、开局版本情况,并充分考虑今后网络扩容等潜在因素进行最优组网。
设备分类(接入层、汇聚层、骨干层等)分层绘制,以与汇聚出口设备距离的远近表示,同层设备尽量在一个与汇聚出口设备等距的圆弧上,与汇聚出口设备对接的上行骨干设备(上行路由器、上行ATM交换机)等尽量绘制在汇聚出口设备的上方。
如工程涉及设备较多,可按汇聚层物理组网(包括上行设备到汇聚层设备之间的所有设备)、边缘接入层物理组网(以每个汇聚层设备为单位分别绘制本汇聚设备与其下挂各接入设备的物理组网连接图),分别绘制。
如仍无法完全描述清楚物理连接组网关系,可另外绘制适当的示意图。
对于接入设备下挂的L2SWITCH等用户设备不要求绘制,如连接关系较复杂(如级联SWITCH等)等可以进行绘制和描述。
在绘制时,请标明各个设备的名称(最好包含设备所在局点的名称,如此设备为本次工程前已有设备,请注明“已有设备”)。
对于设备间的连接,要求必须标明各项连接属性,包括:
物理链路的数量、单个链路带宽、链路接口类型(ATM、FE/GE、POS等)、光纤链路物理介质类型(单模、多模),同时对不同接口类型、不同带宽的链路,可参照以下示例图。
原组网中Radium8750仅仅对公网ADSL用户进行二层处理,现在改为以VS加三层接口的方式(利用管道)汇聚终结到中心局Radium8750,每个出口VS汇聚终结253条用户PVC(一个C类地址段),用户IP数据包通过Radium8750的路由转发模块向某设备A进行转发,用户侧保持原接入方式和IP配置不变。
在中心局Radium8750上使用PVC交换将所有21台MA5100的私网接入业务(主要为LANC+HUB接入的个人用户)透传到ISN8850上,由ISN8850集中进行各类业务的终结。
对于以ADSL方式接入的私网用户,在ISN8850上以IPOEOA静态专线方式终结,对于以LANC+HUB方式接入的个人用户,在ISN8850上以PPPOEOA拨号方式终结,采用本地认证或Radius认证,用户端安装PPPOE拨号软件。
在ISN8850上,对于以ADSL方式接入的IPOEOA静态专线用户,采用地址反欺骗和PVC用户数限制等特性功能防止IP地址盗用、重用和同时上网用户数,强化用户管理能力。
在ISN8850上,对于个人用户,采用PPPOEOA拨号业务,动态建立、释放连接和IP地址,可有效的利用IP地址和设备资源,同时可方便地实现用户认证、计费(按流量、按时长、同时按时长和流量)及实时计费功能,提高了用户接入的安全性和可管理性。
ISN8850把通过终结、认证的用户数据包(全部为私网地址)通过与Radium8750之间的三层接口转发到中心局Radium8750,由中心局Radium8750通过第二块RFM板(另一块RFM板单独用做VS汇聚)集中转发到某设备A。
某设备A对于由中心局Radium8750转发过来的私网IP包进行NAT转换后转发到某设备B,最后由某设备B转发到IP骨干网,实现外网访问和上网业务。
上行骨干设备汇聚各个汇聚出口设备的上行流量并将其接入骨干网络;按接入的骨干网络的不同分为IP骨干上行设备和ATM骨干上行设备,由于上行骨干设备承担了整个城域网的上行流量转发和分发,所以对其性能和处理能力要求很高。
逻辑组网设计示意图绘图要求:
●如工程涉及设备较多,可按汇聚层逻辑组网(包括上行设备到汇聚层设备之间的所有设备)、边缘接入层逻辑组网(以每个汇聚层设备为单位分别绘制本汇聚设备与其下挂各接入设备),如仍无法完全描述清楚逻辑组网关系,可另外绘制适当的示意图。
●在绘制时,请标明各个设备的名称(最好包含设备所在局点的名称),如21局R8750-1;对于每个设备上的逻辑接口,要求必须标明各项接口属性,包括:
接口类型(IPOA、1483B、BVI、VE、VT等)、接口标识(如2/0/0.1)、IP地址属性(三层接口),同时应标出各个接入设备所接各类业务用户的可用IP地址范围。
●图中各IP地址如未确定请标注为“地址待定”。
●原则上不要求对接入设备如5100、5200进行逻辑设计。
●使用VS汇聚21台MA5100的静态专线用户PVC,创建8个一级出口VS,分别对应7台R8750下挂的MA5100静态公网专线用户(市中区使用2个),每个一级出口VS通过二层PIPE连接多个二级普通VS,所有VS均采用星型拓扑结构,一级出口VS与接入设备的对应关系如下:
出口VS
汇聚的接入设备
IP地址段
VS100
市区R8750下挂的8台MA5100
61.157.160.0/24
VS101
市区R8750下挂的8台MA5100
61.188.192.0/24
VS102
1县R8750下挂的2台MA5100
61.188.193.0/24
VS103
2县R8750下挂的3台MA5100
61.188.194.0/25
VS104
3县R8750下挂的2台MA5100
61.188.194.128/25
VS105
4县R8750下挂的2台MA5100
61.188.195.0/26
VS106
5县R8750下挂的2台MA5100
61.188.195.64/26
VS107
6县R8750下挂的2台MA5100
61.188.195.128/26
●R8750使用1个622MATM端口(4/0)与ISN8850622M端口(2/0/0)对接,ISN8850作为大容量单臂集中BAS对业务进行认证和管理。
●所有私网地址专线用户(包括Portal用户)统一由中心局R8750汇聚后透传到ISN8850进行终结、认证。
●所有PPP拨号用户统一由中心局R8750汇聚后透传到ISN8850进行终结、认证。
对于ADSL方式接入的PPP用户,在R8750向ISN8850汇聚时使用PVP交换,每个MA5100对应对接端口(622MATM)的一个VPI,VPI从1开始递增使用;所有MA5100的LANC接入的PPP用户,在汇聚时统一使用PVC交换,VPI从62(VCI从32-255)开始递减使用,在现有1个622M对接端口的情况下,接入设备与对接端口VPI对应关系如下:
接入设备
对接端口VPI
可承载PVC数
市区
1-30
6,720
21局MA5100
1
22局MA5100
2
23局MA5100
3
24局MA5100
4
25局MA5100
5
26局MA5100
6
27局MA5100
7
28局MA5100
8
1县
31-35
1,120
MA5100-1
31
MA5100-2
32
2县
36-40
1,120
MA5100-1
36
MA5100-2
37
3县
41-45
1,120
MA5100-1
41
MA5100-2
42
4县
46-50
1,120
MA5100-1
46
MA5100-2
47
5县
51-55
1,120
MA5100-1
51
MA5100-2
52
MA5100-2
53
6县
56-60
1,120
MA5100-1
56
MA5100-2
57
所有LAN接入用户
62
224
●R8750与ISN8850之间的三层对接使用IPOA接口,使用VPI=0,VCI=32,IP地址为:
R8750172.16.100.5/30
ISN8850172.16.100.6/30
●R8750通过一个FE口(14/7)与某设备A进行对接,并创建BVI接口进行三层转发,IP地址配置:
R8750172.16.100.1/30
某设备A172.16.100.2/30
●通过IPOA接口从ISN8850转发过来的用户数据包通过R8750路由转发模块集中转发到某设备A,再通过某设备A进行NAT转换后接入IP骨干网。
●在R8750上以三层VS方式终结的用户数据包直接转发过来的用户数据包通过R8750路由转发模块集中转发到某设备A,后接入IP骨干网。
●通过R8750外网口连接iManagerN2000网管工作站,并建立IPOA带内网管通道与IP业务通道的内部连接,实现中心局集中图形化网管和城域网范围TELNET管理。
逻辑接口说明:
●对从R8750透传过来的用户PVC,按用户业务类型创建4类VA子接口(本次工程只使用VA6/0/0.1),用户业务与子接口对应关系如下:
PPPOEOA/PPPOA业务VA6/0/0.1-6/0/0.22
IPOEOA业务VA6/0/0.24-VA6/0/0.25
IPOA业务VA6/0/0.26
●对从VA6/0/0.24-VA6/0/0.25接口汇聚的私网专线用户、Prtal用户PVC分别绑定到VE6/0/49、VE6/0/50。
●本期工程主要业务为PPPOEOA业务,PPP用户大部分采用Radius认证、不计费,考虑到以后的发展,创建2个VT接口,VT0采用Radius认证、不计费方式对普通PPP用户PVC进行终结;VT1留做备用(可采用本地认证、Radius计费等其它认证计费方式)。
●为便于管理、维护PPP用户,从VA6/0/0.1-VA6/0/0.22接口进来的PPP用户PVC按以MA5100为单位分别绑定到22个VE接口(VE6/0/1-VE6/0/22):
接入设备
使用VE接口
使用VE接口
市区
VE6/0/0.1-6/0/0.8
VA6/0/0.1-6/0/0.8
21局MA5100
VE6/0/0.1
VA6/0/0.1
22局MA5100
VE6/0/0.2
VA6/0/0.2
23局MA5100
VE6/0/0.3
VA6/0/0.3
24局MA5100
VE6/0/0.4
VA6/0/0.4
25局MA5100
VE6/0/0.5
VA6/0/0.5
26局MA5100
VE6/0/0.6
VA6/0/0.6
27局MA5100
VE6/0/0.7
VA6/0/0.7
28局MA5100
VE6/0/0.8
VA6/0/0.8
1县
VE6/0/0.9-6/0/0.10
VA6/0/0.9-6/0/0.10
MA5100-1
VE6/0/0.9
VA6/0/0.9
MA5100-2
VE6/0/0.10
VA6/0/0.10
2县
VE6/0/0.11-6/0/0.12
VA6/0/0.11-6/0/0.12
MA5100-1
VE6/0/0.11
VA6/0/0.11
MA5100-2
VE6/0/0.12
VA6/0/0.12
3县
VE6/0/0.13-6/0/0.14
VA6/0/0.13-6/0/0.14
MA5100-1
VE6/0/0.13
VA6/0/0.13
MA5100-2
VE6/0/0.14
VA6/0/0.14
4县
VE6/0/0.15-6/0/0.16
VA6/0/0.15-6/0/0.16
MA5100-1
VE6/0/0.15
VA6/0/0.15
MA5100-2
VE6/0/0.16
VA6/0/0.16
5县
VE6/0/0.17-6/0/0.19
VA6/0/0.17-6/0/0.19
MA5100-1
VE6/0/0.17
VA6/0/0.17
MA5100-2
VE6/0/0.18
VA6/0/0.18
MA5100-3
VE6/0/0.19
VA6/0/0.19
6县
VE6/0/0.20-6/0/0.21
VA6/0/0.20-6/0/0.21
MA5100-1
VE6/0/0.20
VA6/0/0.20
MA5100-2
VE6/0/0.21
VA6/0/0.21
LAN接入的PPP用户
VE6/0/0.22
VA6/0/0.22
在逻辑组网设计后,可根据业务、网络发展规划,结合产品的功能对未来的业务、组网方案进行规划和建议。
第3章城域网业务描述
本部分是对城域网的业务、组网方案进行概要说明和描述,对各项业务、功能的组织、处理、优缺点、适合的用户群等的各个环节、方面作清晰的说明。
(1)FR帧中继业务:
通过MA5100的FRE1/V.35接口接入,通过R8750的PVC交换到ATM骨干网络,支持业务互通和网络互通,最终可以在帧中继设备(网络互通)或ATM终端设备(业务互通)上终结,R8750/8850不处理其数据业务,只做PVC交换。
不支持认证和计费。
(2)CES电路仿真业务:
通过MA5100的CESE1/V.35接口接入,通过R8750的PVC交换到ATM骨干网络,最终可以在CES设备上终结。
(3)IP专线业务:
●IPOEOA,通过MA5100的FE口(以VLAN为单位)或ADSL端口(RTU为桥接模式)接入,以ATMPVC交换到8850进行PVC的终结和路由转发,经IP上行骨干设备到NAT进行地址转换后实现外网访问;此业务适合包月收费制的网吧和企业用户。
●IPOA,通过MA5100的ADSL端口(RTU设为IPOA模式)接入,以ATMPVC交换到R8750/8850进行PVC的终结和路由转发,支持点到多点模式。
不支持认证计费。
此业务由于对RTU的要求较高且无法限制RTU下挂用户设备的数量,不适合大量使用,可用于小型包月制的网吧和企业用户。
●IPOVLANOE:
使用L2交换机通过ISN8850的LPUI的FE/GE端口或MA5200的FE/GE端口以802.1QVLAN方式(802.1Q帧)接入ISN8850/MA5200并进行IP包的恢复和路由转发,经IP上行骨干设备到NAT进行地址转换后实现外网访问;此业务适合包月收费的网吧和企业用户。
(4)二层专线互联业务:
每个分支专线通过MA5100的FE口、ADSL口或者下挂L2的10M口接入城域网,每个用户(每个FE用户占用一个VLAN,一个VLAN对应一条出口PVC)使用一条出口PVC,最终在R8750/8850的RFM/BFM上终结,专线互联支持两种拓扑结构组网:
星型结构和网状结构。
(5)PPP拨号业务:
●PPPOEOA,通过MA5100的FE口(以VLAN为单位)或ADSL端口(RTU为桥接模式)接入,以ATMPVC交换到8850进行PVC的终结、和认证计费。
可通过设定PVC上可接入用户数限制实际可使用此链路的用户数量。
此业务适合通过ADSL方式接入的大批量的个人用户。
●PPPOA,通过MA5100的ADSL口(RTU设为IPOA模式)接入,以ATMPVC交换到8850,进行认证计费。
但由于无法限制RTU下接入的用户数量,用户可管理性较差,不适合大批量的个人用户接入,可用于小型网吧或企业用户。
●PPPOVLANOE:
使用L2交换机通过ISN8850的LPUI的FE/GE端口以802.1qVLAN方式(802.1Q帧)接入ISN8850,进行认证计费;可限制一个VLAN上同时在线的用户数。
此业务适合通过以太网方式接入的大批量的个人用户接入。
●PPPOE:
使用L2交换机通过ISN8850/MA5200的FE/GE端口以普通以太网帧格式接入由由8850/5200完成PPP终结和认证计费。
可用于通过以太网方式接入的个人及企业用户。
(1)Portal/WEB认证业务
Portal/WEB认证业务通过配置Portal业务服务器平台,结合Radius认证计费功能和ISN8850/MA5200设备的Portal功能实现Portal/WEB认证业务:
●用户在没有通过认证的情况下,只能访问PortalServer
●用户只有在Web页面上输入用户名、密码验证通过后才能访问外部网络。
(2)IPHotel智能酒店业务
IPHotel业务是面向酒店、小区等用户提供的一项业务。
通过使用IPHotel业务,酒店既可轻松给客人提供宽带上网业务,又可以很方便地对宽带上网资源进行管理和计费。
●对于通过MA5200接入的VLAN用户和通过ISN8850接入的ADSL用户,由挂接在中心局R8750下的IPHotel服务器完成认证、管理和计费的功能。
由Portal服务器提供门户业务,并且为酒店提供不同的认证页面。
每家酒店通过酒店接口机和酒店前台PMS系统对接,在酒店前台完成对用户的checkin/checkout、话单结算等功能。
●认证方式可以分为VLAN绑定认证、WEB快速认证和WEB认证三种。
对于VLAN绑定认证的方式用户开机获取IP地址后就可以上网了。
对于后两种认证方式,首先需要登录到Portal认证页面认证通过后才可以上网,它们之间的区别在于WEB快速认证不需要输入用户名和密码,而WEB认证方式需要在Portal认证页面上输入用户名和密码。
“桥接+Proxy+静态地址分配”模式:
把ADSLModem工作在1483桥接协议,网吧局域网通过Proxy计算机实现和广域网的连接。
Proxy计算机完成网吧局域网的业务代理,该计算机的IP地址静态设定。
桥接模式下,对Modem协议处理要求低(相对IPOA而言),Modem工作效率较高,转发性能较好。
能够满足网吧大流量的要求;
各个网吧在局端桥接设备上连接成了一个局域网,存在网络安全隐患,因为网吧Proxy地址是用户自己设定的,很可能导致不同网吧IP地址冲突(可能是不小心设置错误,也可能是恶意盗用),使得这些网吧业务中断;
针对“桥接+Proxy”模式下的安全隐患,一方面要加强对网吧的管理措施,不允许网吧Proxy计算机随便更改广域网IP地址,不允许在网吧上运行黑客软件等;同时,还可以采取一些其他安全保护措施来避免问题发生,如采用一些捆绑技术(如MAC/IP捆绑,端口/IP捆绑等)。
防止IP地址冲突或者被恶意盗用。
同时,可以在Proxy计算机上运行一些防火墙软件,增强网络的安全。
业务说明
●通过网吧Router实现网吧局域网和电信广域网的隔离,网吧局域网业务通过Router转发实现INTERNET连接;
●Router的广域网地址采用手工配置方式;
●网吧局域网采用私网地址,路由器必须具有NAT功能,完成私网/公网地址的转换。
业务实现
●Modem工作在桥接模式,配置好PVC后即可;
●电信局端局设备必须有二层桥接设备、路由器等设备,完成业务的桥接接入,路由转发功能,接入INTERNET网络;
●Router的广域网接口采用静态地址配置的方法,在业务开局的时候,给用户分配固定的IP地址,同时给出子网掩码、网关、DNS服务器等信息。
在业务开通时,把这些数据在Router中配置好。
●规划好网吧局域网的IP地址空间(私网地址),并确定网吧局域网的地址分配方式,可以是静态配置或者DHCP分配方式,一般采用静态地址分配方法,这样一个计算机始终对应一个固定的IP地址,便于管理;
●路由器的局域网侧接口IP地址、网吧其他计算机的IP地址以及子网掩码设置好;
●Router必须完成网吧局域网的NAT功能,所以,要配置好Router的NAT功能。
业务注意事项
●Router是连接局域网和广域网的纽带,非常重要。
所以一定要选用比较稳定、性能满足要求的小路由器;如果路由器故障,将导致整个局域网业务中断。
●要简化网吧局域网的工作协议,尽可能把局域网中各个计算机中的不必要的协议模块卸载,如Windows系统的NetBios等协议,经常在局域网上广播很多没有用处的数据报,占用了大量带宽,通过去掉这些没用的协议,可以大大减少网络中的广播流量,提供带宽利用率,提高网络速度;
●网吧局域网计算机的IP地址要和广域网的IP地址分开,不能在同一个网段;
●Router必须具备NAT功能,且网吧工作时NAT功能一定要打开;
●保证Router的正确配置,否则可能会导致业务中断。
业务特点
优点:
●每个网吧只要占用一个公网地址,节约公网IP地址资源;
●通过Router实现网吧局域网和广域网的有效隔离,过滤没有用处的数据包,有效利用带宽;
●部分Router还具有防火墙等更加完善的功能,具有很好的安全性,可以更好地保护网络,起到防病毒、反黑客等作用;
●业务中断后可以自动恢复,不需手工干预,方便运行;
●相对于Proxy计算机而言,一般路由器的性能指标(转发能力、业务保护能力、防火墙等)要更加优秀。
缺点:
●Router的广域网接口的IP地址采用手工配置,具有一定的随意性,可能会因为地址冲突使得网吧用户之间相互影响业务,同时存在