XX省宽带IP城域网一期工程总体方案建议.doc

江西省宽带IP城域网一期工程总体方案建议思科金牌代理商一 . 网络设计原则江西电信宽带IP城域网在总体上首先需满足先进性、普遍性、统一性、可扩充性、安全性及可管理性原则：先进性 宽带IP城域网计划采用世界先进的太比特IP线速路由器交换机，能与ATM/SDH宽带传输交换平台充分互联，能够承载和交换各种信息并将其接入公众用户。普遍性 宽带IP网必须考虑到江西省宽带IP网用户的实际情况，以相应的可接受的价格向用户提供不同接入服务的方法。统一性 宽带IP城域网必须遵循江西宽带IP网建设方案及规划，科学地统一建设。可扩充性 宽带IP城域网必须随着需求的变化，充分留有扩充余地。安全性及可管理性 建设江西省宽带IP城域网，应注意保证整个系统的可管理性和整个系统的安全性、可靠性。在满足上述一般网络设计要求的基础上，江西省宽带IP城域网作为江西最新的营运级宽带IP网还需要满足营运级的可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面的要求，下面分节详细描述。1. 可靠性和自愈能力包括链路冗余、模块冗余、设备冗余、路由冗余等要求。 链路冗余 在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式。建议采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。主线路切换到备份线路的时间应小于50ms,以充分体现采用光纤技术的优越性。这种高速的网络自愈特性应可以保证不会引起IP路由的重新计算，不会引起业务的瞬间质量恶化，更不会引起业务的中断。模块冗余 主干设备(核心层设备和汇聚层设备)的所有模块和环境部件应具备1+1或1：N热备份的功能，切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。设备冗余 提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。切换时间小于3秒，以保证大部分IP应用不会出现超时错误。路由冗余 网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题时，数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应小于30秒。2. 拥塞控制与服务质量保障拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。业务分类 网络设备应支持68种业务分类(COS)。当用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。接入速率控制 接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。队列机制 具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。先期拥塞控制 当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。资源预留 对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。3. 网络的扩展能力网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。交换容量扩展 交换容量应具备在现有基础上继续扩充48倍容量的能力，以适应IP类业务急速膨胀的现实。端口密度扩展 设备的端口密度应能满足网络扩容时设备间互联的需要。主干带宽扩展 主干带宽应具备48倍甚至更高的带宽扩展能力，以适应IP类业务急速膨胀的现实。网络规模扩展 网络体系、路由协议的规划和设备的CPU路由处理能力，应能满足本网络超过100个节点规模的要求。4. 与其他网络的互联保证与INTERNET国内国际出口的无缝连接。保证与现有ATM/SDH网络的无缝互联。保证与江西省各ISP网络和大型企业网的无缝互联。5. 通信协议的支持以支持TCP/IP协议为主，兼支持IPX、DECNET、APPLE-TALK等协议。设备商应提供服务营运级别的网络通信软件和网际操作系统。支持RIP、RIPv2、OSPF、IGRP、IS-IS等多种国际标准的路由协议。根据本网规模的需求，必须支持OSPF和IS-IS路由协议。然而，由于OSPF协议非常耗费CPU和内存，而本网络十分庞大复杂(200个业务节点，每节点包含10个甚至更多的三层网络设备)，必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性；应提供适当的路由规划的后备方案。支持BGP-4等标准的域间路由协议,保证与其他IP网络的可靠互联。支持MPLS标准，提供与ATM网络的无缝互联。6. 网络管理与安全体系支持整个网络系统各种网络设备的统一网络管理。支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。网络设备支持多级管理权限，支持RADIUS、TACACS+等认证机制。支持安全监控和控制机制，当发现存在安全漏洞和遭到攻击时，应及时通知网络管理人员，并应自动采取适当的措施予以保护。二、骨干设备选择1，网络骨干路由设备选型GSR12016路由器根据江西省宽带IP城域网对骨干路由交换机的功能和性能的需求，建议在南昌核心层、南昌汇聚层，以及其余所有地市核心层参与Cisco高性能的路由器的GSR12016路由器和OSR7600路由器。GSR12016具有以下特性保证其最适合与作为大型网络的主干交换路由器。业界最高的交换能力，最平滑地升级全球范围内（包括中国）同类产品装机量最大高端口密度符合电信级别设备的要求丰富的网络软件支持1. 业界最高的交换能力，最平滑的升级GSR12016采用结构化设计， 其中： 模块化交换矩阵：交换能力为80Gbps，是业界交换能力最高的路由器。可以通过更换交换矩阵平滑升级至320G，Cisco现已提供的GSR12416路由器，其交换能力为320G。GSR采用的是分布式的结构：背板采用无源背板；路由的查找和包转发可以在每块线卡独立处理；特别是GSR的交换引擎采用模块化的交换矩阵的结构，可以通过更换交换矩阵平滑的升级背板的交换能力，而对设备的其它部件没有任何的影响。比如GSR12016到GSR12416的升级，就是通过把GSR12016的80Gbps的交换矩阵更换成320Gbps，实现了交换能力4倍的提高。图中红颜色所标，就是交换矩阵。Cisco 12000 系列的接口处理卡提供巨大包缓冲内存，可减少网 络丢包率；提高TCP的流量。 GSR系列路由器是首次在路由器中采用交换矩阵的结构，被业界称为第七代路由器或是立交桥式的路由器（共享内存式路由器为第六代路由器或是停车场式的路由器，如Juniper公司的M20、M40、M160），为路由器的分布式处理创造了条件，大大提高了路由器的性能。同时GSR12016可以提供大量的虚拟输出队列避免交换矩阵的头阻塞，解决了一致困扰交换矩阵式结构设备的技术难题，可确保在任何数据流的模式下提供高性能的交换能力。 2. 装机量最大Cisco GSR12000系列吉比特交换路由器自从1997年10月推出以来，已经安装了20,000多台。在同行业内，相似产品的装机量是最大的。目前GSR12000这一产品在中国的中国电信、广电、联通、网通、吉通、移动公司、北美的Sprite、AT&T等世界大多数ISP都已经有了大量的应用。3. 高端口密度CiscoGSR路由器系列是Cisco的主要路由产品，它的设计与开发旨在为Service Provider骨干网的核心提供支持。GSR12016/GSR12416是GSR系列中密度最高，性能最好的一款，它提供80G-320Gbps的增强型交换容量，交换性能保证端口之间的线速交换能力，交换延迟小于10ms，从而可满足江西省宽带IP城域网的不断增长的带宽需求。GSR12016有16个槽位，在配置了冗余路由处理卡后还有14个槽位可插各种业界领先的线路卡系列。 4. 符合电信级别设备的要求，可以提供稳定、可靠的网络Cisco GSR12016完全符合运营商级网络设备第3层网络设备构建系统(NEBS)的要求。它带有AC或DC冗余电源配置，显示了它作为Service Provider和企业路由器的多功能性。Cisco GSR12016中的许多先进设备都通过了严格的电磁干扰(EMI)和机械测验，完全符合行业的许多完全和合格标准。GSR12016吉比特交换路由器符合电信级别设备要求主要表现在：极高的网络可用度：Cisco GSR12016的关键部件处理器，交换矩阵，接口卡，制冷系统和电源均有硬件冗余，单一部件的故障不影响网络的运行；其网络可用度超过了99.999。作为Service Provider，一定要采用运营者级别的路由交换机。在Service Provider这个行业要求的系统可用度通常要大于99.999%。Cisco 12000系列产品在很多运营者级的用户中 (如：AT&T, QWest, Sprint 等 )已得到充分的证明。 Cisco GSR12016的各个部件均有热插拔 功能。部件的更换和增加不影响网络的运行。服务不会中断。 Cisco GSR12016的交换矩阵提供容错功能，单个部件的故障可在最短的时间内恢复。 不影响网络的运行。服务不会中断。Cisco 12000 系列的POS接口支持APS/MSP功能，可提供高速的可靠的连接的自愈功能。 同时，提供一个稳定、可靠的网络，对设备的要求不光是设备的可以用性，对某些实时性的业务的服务质量的稳定性对设备还要对包转发的时延的稳定性有较高的要求。首先在转发包时不能有“错序”现象。错序问题在Internet上的产生，有很多是因为网络设计的问题产生的。比如下图中的网络拓扑结构。在路由器A上作“Per Packet”的负载均衡（另外一种为“Per Desternation”负载均衡），到路由器D的IP包会均衡地在两条链路上传输到路由器B和C，再传到路由器D上。根据IP协议的特点，IP包的大小不同，而且如果B、C两台路由器的负载、处理能力等情况不相同，在两台路由器中的时延会不同。于是直接导致了IP包到达路由器D的顺序不同，产生“错序”。这种错序是可以通过优化网络设计得以解决的，比如采用“Per Destination”的方式作负载均衡，保证同一个TCP的数据流保证经过同一条链路，解决了经过不同链路产生的“错序”问题。另外还有一种情况是因为某些IP路由的产品，由于在产品结构设计上的缺陷而造成的。例如有些共享内存式的路由器，它逻辑上的包转发的结构就是采用多个路由器组合的方式（主要目的是为了提高路由器的背板交换能力，共享内存式的路由器，根据半导体和加工工艺方面的限制，理论上的最高背板带宽为40Gbps）。其逻辑上的拓扑结构和上图相类似：当线卡1收到IP包需要转发到线卡2时，数据包会根据“Per Packet”的负载均衡，均匀的将数据包转发到线卡2上。因为IP包大小不同，而且3个逻辑处理器的负载等客观情况有可能不同，在数据包离开线卡2时必然会产生“错序”的情况。IP的错序对TCP/IP的影响是非常显著的。IEEE的工程师Jon C. R. Bennett发表在“IEEE/ACM TRANSACTIONS ON NETWORKING ”VOL. 7 NO. 6, DECEMBER 1999的论文“Packet Reordering is Not Pathological Network Behavior”详细阐述了错序对TCP/IP的影响：错序主要分两种1）数据包转发的错序，这主要会导致：不必要的数据重传；TCP拥塞窗口不再会扩大；包丢失；Round-Trip时间难以计算；对TCP接收方数据接收的压力增大。2）ACK数据的错序：非常明显，根据TCP协议的原则，这将占用比数据包错序更多的带宽和时间保证数据传输的可靠性和正确性。可见，如果IP路由设备存在错序现象对IP数据流的影响是非常巨大的。Cisco GSR 12016的结构采用分布式结构，采用交叉矩阵的方式转发数据包。而且数据包在GSR内部转发时，是采用等长的信元格式。消除了前面所提到的产生包错序的所有客观情况。可以保证不会产生转发包的“错序”现象。其次，对路由表的查找时间要比较稳定。GSR12016路由表查找的方法是通过1688的原则来查找的。首先匹配24位IP地址中的前16位，如果存在更精确的路由，再查下8位，直到查找到最匹配的路由项。整个过程最多需要3次查找。另外有些厂家的路由器，特别是共享内存式的路由器，为了节省查找路由表时所需的内存资源（内存资源主要用于存储转发IP数据），采取811.1的查找模式。这将导致转发数据包的时延抖动。从而影响了实时性数据业务的质量。5. 丰富的网络软件GSR12016采用专门面向供应商的CiscoIOS12.0S版，这个版本包含业界领先且经过部署测试的CiscoIOS软件包。其丰富的特性(如Cisco快速存储转发CEF)实现了路由器中数据包的分布式存储转发，并允许它随着业务负载的增加而线性扩展。CiscoIOS软件还带有强大的IP路由选择协议特性，这些特性在Internet和企业环境中运行时间已超过10年。在 Cisco GSR12016交换路由器上附有增强的先进的 流量管理工程功能，包含QoS和CoS机制，可以在网络服务中提供服务 质量的区分，并且方便网络运营操作。这些功能包括： Cisco 12000 系列配置的IOS 软件包含扩展的BGP增强功能可适用大规模网络；Cisco 12000 系列路由交换机和同时控制800个会话的BGP 连接。Cisco 提供业界领先的基于IP的拥塞控制管理技术，包含RED (Random Early Dection) 和 WRED( Weight Random Early Dection) 。 统一的时序控制机制如DRR( Deficit Round Robin) 和 Modified DRR 可确保网络延迟最小。 基于硬件的组播功能 (Multicast)可提供线速的第三层组播功能，可 提供基于广播的多媒体应用。 Cisco的CEF( Cisco Express Forwarding)交换技术可使 Cisco 12000 系列支持 Internet骨干路由 。 MPLS交换技术融合了路由和交换的功能，包含流量控制功能，能 够保证用户提供大规模的关键网络互联服务。 基于扩展的MPLS技术可提供可扩展的，安全的，可管理的IP VPN 服务。 由以上分析可知，Cisco公司的GSR12016相比业内其它相似产品，具有非常显著的优点。这主要是因为GSR系列交换路由器是基于先进的分布式体系结构，和Cisco公司在建设IP网络方面的丰富经验。同时Cisco公司本着对客户负责的原则，在新产品推出前要进行非常全面的测试，真正做到在最大程度上满足用户的需求。三.网络方案设计概述3.1 江西省宽带IP城域网设计网络结构设计网络现状 江西电信163网络节点分为两个级别，南昌和九江为A类节点，作为163网的出省节点；其余城市节点为B类节点。所有B类节点各有两条2.5G POS分别连接到南昌节点和九江节点，构成以南昌和九江为核心节点的双星型结构；南昌和九江作为出省节点，和国家163骨干网南昌和九江节点通过GE相连。江西电信163网自治域内采用OSPF路由协议，域间采用 BGP4 路由协议。本期工程建设目标本期工程为江西省宽带IP城域网一期工程。江西省宽带IP城域网是江西省IP基础网，又是中国电信IP宽带网在江西省的延伸。江西省宽带IP城域网承载省内骨干和城域IP业务，解决单位、企业、家庭的高速联网和宽带上网的需求，最终成为江西省范围内承载图像、语音和数据的多业务承载网。江西省宽带IP城域网网络结构可分为核心层、汇聚层和接入层三层。其中核心层主要负责IP业务汇接、上连中国电信163，同时核心层的主节点构成江西省宽带IP城域网的骨干部分。核心层中继速率为2.5G。汇聚层主要完成与核心层的连接，汇聚接入层的业务和用户，同时支持包括各种速率(64K-155M)和各种协议接口的专线接入、10M/100M/100M宽带接入、ADSL接入等在内的各种类型的接入手段。汇聚层与核心层之间采用GE连接。接入层向下提供10/100M接入端口，用于连接最终用户，接入层分接入层中心节点和接入层用户端交换机，接入层通过GE上联与汇聚层设备相连。江西省宽带IP城域网分层结构如下：（一）骨干层网络结构本工程只考虑江西省宽带IP城域网的建设。Cisco建议在江西省宽带IP城域网核心层的南昌地区新增2台Cisco GSR 12016，GSR12016具有极高的交换转发能力和路由处理能力。可以负责进行数据的快速转发及路由汇聚，同时通过2.5G POS实现与CHINANETJX相连。南昌节点作为分布四个汇聚中心节点，在每个汇聚中心节点配置一台Cisco OSR7600路由器，用于汇聚南昌地区其它17个汇聚分节点。Cisco OSR7600具有极高的处理能力和丰富的功能，非常适合于汇聚中心节点使用。其它地市，我们将核心层和汇聚层合二为一，作为本地汇聚中心层。主要用于与CHINANET-JX核心点的连接和负责向下提供接入层用户数据的汇聚，我们建议在这里配置Cisco OSR7600路由器作为这些汇聚节点的网络设备。Cisco OSR7600通过GE端口与CHINANETJX互联。网络结构参见用户提供的网络拓朴图。（二）小区接入层的解决方案1，典型小区的LAN接入模型如下：有20幢6层的公寓楼，每幢公寓楼都有3个单元，均为1梯2户结构，共720户，每个用户的PC都以10/100Mbps的速率与楼道的接入交换机端口相连，而每个楼道接入交换机则以100Mbps光口（多模）与小区的接入汇聚交换机相连，小区接入汇聚交换机以GE光口（单模）与宽带IP网的区域汇聚交换机相连。小区LAN接入模型的示意图如下： 小区接入汇聚交换机 100Mbps 光口 10/100Mbps10/100Mbps用户用户 楼道接入交换机GE上连区域汇聚交换机 10/100Mbps10/100Mbps用户用户 楼道接入交换机 100Mbps 光口1、采用纯二层功能的网络解决方案：本方案中， 采用Cisco Catalyst2948G作为小区接入汇聚交换机，采用Catalyst2950TX作为楼道接入交换机，提供纯二层的解决方案，对于楼道交换机与接入汇聚交换机之间的100M光纤连接，需要在Catalyst2950TX与Catalyst2948G的TX口上加配光电转换器实现。其中，Catalyst2948G可以提供48个10/100M TX端口和2个GE 端口，具有24G 无阻塞交换能力；Cisco 的Catalyst 2950TX可以提供24个10/100M TX 端口。由于它的价格非常低，具有很好的性价比，是小区LAN接入设备的理想选择。2、采用带第三层功能的网络解决方案： 本方案中， 采用Cisco Catalyst2948G-L3作为小区接入汇聚交换机，采用Catalyst2948G-L3作为小区核心交换机，提供三层功能的解决方案，用于VLAN的终结。Catalyst2950FX作为楼道接入交换机，需要在Catalyst2950TX与Catalyst2948G的TX口上加配光电转换器实现二者的互连。其中，Catalyst2948G-L3可以提供48个10/100M TX端口和2个GE 端口，具有24G 无阻塞交换能力，10MPPS的三层转发能力；Catalyst 2950TX可以提供24个10/100M TX端口。小区用户认证方式设计（一）以太网接入：采用DHCP + Cisco URT ( User Register Tools) (电总标准推荐的DHCP+)方式对用户认证。例如：其某个POP点的逻辑结构图如下。在每个POP点上，依此骨干路由器、核心交换机、URT Server/DHCPServer、小区汇聚交换机、楼道交换机等设备构成。用户采用的上网手段为FTTX+LAN等模式，我们采用URT Server和DHCP的模式来设计，用户的上网途径将是：小区用户->楼道接入交换机->小区汇聚交换机->URT Server/DHCP Server->汇聚层路由器->江西省宽带IP城域网。（二）以太网接入：PPPoE 和PPP这种方式即是让用户通过虚拟拨号技术动态获得IP地址，从而来开展上网业务。采用的核心协议是PPPoE，以太网上的客户机发起PPPoE连接，由营运商提供且位于骨干网汇聚层的宽带接入服务器（BRAS）终结PPPoE连接或将其进行续传。PPP协议属于数据链路层协议，它提供了一种将各种高层协议封装打包的方法，提供点对点的连接，但其本身不具备寻址能力。PPPoE是将PPP承载到以太网之上，充分利用以太网技术的寻址能力，其实质是在共享介质的网络上提供一条逻辑上的点到点链路，提供以太网中的每个上网用户与宽带接入服务器之间的一条逻辑PPP连接。多个以太网上的用户同时通过PPPoE协议获得相应数目的逻辑PPP连接。基于PPPoE的宽带接入服务器（BAS）可对这些逻辑PPP连接分别进行管理，通过一个PPP连接建立和释放的会话过程，可对用户上网业务分别进行时长和流量的统计并提供各种计费方式所需要的信息。与Radius服务器配合利用PAP、CHAP等协议进行PPP用户识别、鉴权，通过IPCP协议对用户进行动态IP地址分配，从而最大限度地利用有限的IP地址资源。采用PPPoE协议可以对以太网用户提供灵活合理的计费认证方式，并对LAN用户进行有效的管理。采用PPPoE的以太网宽带接入技术可以支持标准的PPP接入方式，对以太网用户可采取虚拟拨号方式进行类似接入服务器中的拨号用户的AAA服务，符合用户上网习惯，但存在如下缺点：A)、目前PPPOE终结设备价格较贵，增加了运营商成本，降低了竞争优势B)、 PPPOE性能有限，接口速率有限，形成网络瓶颈，降低网络效率C)、业务支持能力有限 PPP隧道 结构是当前窄带Internet业务发展的直接结果。在这里，我们从最终用户处建立一条PPP话路，并根据他/她的ISP或所在公司，通过L2TP将会话发送到上行终接点。我们正是在这一终接点上进行最终鉴权并通过DHCP分配IP地址。在这种业务中，执行域鉴权和隧道功能的设备被称为L2TP接入汇聚设备(LAC)，而终接这个隧道的上行路由器被称为L2TP网络服务器(LNS)。一般而言，我们在LAC和LNS之间为每种业务建立一条L2TP隧道。在标准的PPP隧道方式中，汇聚设备检查PPP会话中的用户名（usernamedomain），查找业务脚本中符合域名的字符串。业务脚本可放置在汇聚设备或RADIUS服务器上。业务脚本包含LNS的IP地址和隧道的口令。一旦隧道建立，汇聚设备通过L2TP隧道传送输入用户的PPP会话给目的LNS。ISP或所在公司在LNS上建立接受新的PPP会话。这种业务取决于一个用户对应于一种业务的模式，即一个用户将建立一条到一种上行业务的PPP话路。从一种业务向另一种业务的转移(如先接入企业Intranet，然后向接入INTERNET转移) 将需要退出第一种业务，然后重新鉴权第二种。例如，joeISP1将用于连接ISP，而joepepsi将用于连接Pepsico公司的归属网关。若欲到达另一个目的地，用户需断开现有会话，然后建立新的会话，即可到达另一个目的地。PPP隧道方式的示意图，如下所示：PPP隧道的详细登录过程如下：1.客户从PC机发出PPP会话。在PPPLCP协商阶段结束后，PPP会话便从桌面系统中扩展，通过用户交换机终接在LAC。2.现在，客户在LAC中进入PPP鉴权阶段。LAC向客户机发送一条CHAP询问信息。作为响应，客户机通过userdomain的用户名发出一条CHAP应答信息。3.收到应答信息后，LAC将域名与从AAA获得的静态配置信息相匹配，通知它使用L2TP将PPP会话发往LNS (有时称为归属网关)。如果这是发往LNS的第一个L2TP会话，则LAC和LNS交换L2TP隧道协商数据包。L2TP隧道到LNS的鉴权便在这里进行。这时，LAC发送一个包含隧道和呼叫ID而且随机设定安全级别的配置数据包。4.用户鉴权在隧道鉴权成功完成之后进行。LNS将来自LAC的用户名、CHAP询问和应答信息与从AAA中获取的静态配置信息相匹配。如果这一步成功完成，LAC和LNS便交换L2TP会话数据包。新建立的会话通过隧道和呼叫ID的多路复用进行识别。在LNS，我们将这些L2TP会话LCP协商信息应用于L2TP会话的虚拟访问接口，而LAC将用户会话捆绑到合适的隧道中。5.这样，客户机与LNS之间便建立了一条端到端的PPP会话，这时，客户机业务与原来连接企业网或ISP时一样。6.从其它客户机到同一LNS的其它PPP会话都遵循上述步骤，L2TP隧道的建立除外。在L2TP隧道上，每一条会话都通过隧道ID中独特的呼叫ID识别。注意，我们可在相同对等体间建立多条隧道。NAT设计建议在全省的出口处作NAT，不能在小区范围内作NAT。全省是一个高速的网络平台，在各个小区内作NAT，将大大影响网络的速率，失去了宽带网络的意义，同时大量的网络应用无法开展，如VoIP、VOD，E-Learning以及实时股票交易系统等实时业务系统的开展，限制了本地宽带业务的发展。我们知道，今后的城域网的应用将会越来越多，Web Cache和Web镜像的应用，可以解决大量用户对Internet的访问速率的限制。多次NAT，势必造成网络访问速率的极大的下降。由于这时江西省宽带IP城域网的一期工程，用户数和数据量并不十分庞大，在全省的出口处配置Cisco CSS11800交换机即可，Cisco CSS11800具有线速的NAT能力，NAT支持能力十分强大，可同时支持1000万个NAT Session数。每秒可同时建立20万个NAT Session，足以满足现在的业务量。由于我们在各个地市的汇聚层均采用了Cisoc OSR7600路由器，该路由器支持策略路由，今后可在各个地市的汇聚层配置一台Cisco CSS11800交换机，用于NAT转换。3.2网络路由设计建议江西省宽带IP城域网一期工程网络路由策略作以下安排：整个骨干网是一个自治域(包括核心和汇接)，全省为一个AS，便于管理和维护，同时对于目前江西163现有的网络改造为最小。全网采用一个AS，提供一些CIDR和VLSM技术，完全可以消除路由数量，不会影响全网的性能。南昌，九江二个节点的国内出口路由器与ChinaNet节点之间采用BGP-4；江西省宽带IP城域网与其它ISP的互联也采用BGP-4；BGP-4在江西省宽带IP城域网中起着承载、分配和控制外界路由的作用。在这些外界路由中有多种不同的类型，区分这些类型可采用BGP-4中的community属性。域内路由协议（IGP）在江西省宽带IP城域网中起着连通骨干、选径和自动迂回的作用。IGP通过计算每条路径的权值来寻找最佳路径。IGP并不承载外界路由，但所有外界路由在BGP-4中都有“下一跳”（next-hop）这个属性，IGP通过对next-hop的选径来控制到外界的数据流。在目前，可以用于大规模的ISP同时又基于标准的IGP的路由协议有OSPF和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议，采用同一种最短路径算法Dijkstra。两种协议在实现方法、网络结构上均相似，在大型ISP网络中都有成功案例。我们将分别介绍这两种IGP如何在电信互连网中设计使用。内部路由，OSPF是IETF标准。在OSPF中，域是用来分隔路由广播的方式。一个网络必须要有一个骨干域，其它的域都必须与骨干域相连。OSPF协议有下列优点:节省网络带宽：OSPF属于链路状态协议，只有当网络连接状态发生变化时才彼此更新变化了的拓扑信息，而并非整个网络的LSDB，从而大大节省了网络带宽，这对于大型的广域网来说很重要。支持VLSM：OSPF LSA(Link State Advertisement)中包含子网掩码。支持层次化的网络结构设计：网络设计人员可以把一个大型OSPF网络分成若干域(Area)，其中一个是主干域(Backbone Area, Area ID 0.0.0.0)，其它非主干域均与主干域相连，并通过主干域交换LSDB。同时OSPF还引入了外部路由(External Routes)及ASBR (Autonomous System Boundary Router)概念，非OSPF路由均视为外部路由，由ASBR注入到OSPF域。支持路由总结(Route Summary)：OSPF ABR具有路由总结的功能，如果连续地分配IP地址空间，则ABR仅向主干域广播总结后的路由信息，抑制那些具体的路由信息的广播，从而大大减小了其它域中路由器LSDB及路由表的大小。没有路由跳数限制：OSFF路由表是基于LSDB运行Dijkstra算法计算出来的，没有跳数限制。没有路由环路问题：OSPF属于Link-State路由协议，没有环路问题。OSPF其它特性：OSPF定义了Stub Area及 Not-So-Stubby-Area(NSSA)，为设计包含多种路由协议的混合网络，以及控制LSDB及路由表的大小提供了手段。OSPF的Multicast功能(MOSPF)：通过定义Type6 LSA(Multicast-group-membership LSA),使OSPF支持Multicast功能，详述请参考RFC1584 (MOPSF)。网络自愈性能，OSPF属于链路状态协议，当物理连接失败时，将导致网络路由更新。因此，测量网络更新归根到底是路由收敛速度即OSPF收敛速度。但它也和其它因素有关，如CPU，数据流量，节点配置等。因此，一般情况下就是OSPF收敛速度。在江西省宽带IP城域网中，若采用OSPF，建议将南昌，九江，赣州，宜春，抚州，上绕，鹰谭，景德镇，新余和萍乡的核心层路由器GSR12000构建的核心网络构成一个OSPF Area0，同时，各个地市的边缘路由器分别形成OSPF Area 1-20。但是这种方案的唯一缺点在于：有可能在AREA0中路由器的个数不能太多（OSPF同一个区域内，路由器的个数建议不要超过5060个，否则路由器的负担过重）。但目前江西省宽带IP城域网核心路由器远远小于50个，建议可采用OSPF作为IGP。IS-IS是ITU标准：因此被全世界的ISP广泛采用。在IS-IS中，路由器分为两类：L2和L1。L2路由器担当全局路由的工作，L1路由器只路由到最近的L2路由器，因此存在非最佳路由的可能。在江西省宽带IP城域网中，共有11个核心节点，11台核心路由器。从全网IGP配置的方便，易管理和实用性出发，全网可配置成一层Level的ISIS。如一层Level2。即使将来所有地市的路由器超过几百台，一层Level的ISIS也完全可以满足。从目前全球ISP的使用状况来看，Internet-MCI采用的就是一层IS-IS Level2，UUNET采用的是一层IS-IS Leve-1。由于目前主要的Tier-1 ISP均采用IS-IS，所以厂家也将会在IS-IS路由协议的发展方面倾入更多的力量。目前采用IS-IS作为IGP的主要ISP包括Sprint,UUNET,MCI,Verio等。采用IS-IS作为电信互连网IGP协议的路由结构。建议江西省宽带IP城域网目前可以采用OSPF，今后当网络升级到较大规模时，可以采用IS-IS路由协议全面代替OSPF路由协议。采用IS-IS主要出于以下几点考虑：IS-IS是ITU标准，因此被全世界的ISP广泛采用。IS-IS支持IPv6，使得网络的扩展性更好。IS-IS在同一个域内可支持的路由器个数可以超过300台，使整个网络的扩展性更好。外部网络路由(BGP)BGP是Internet特有的对等路由协议，目前的版本是BGP4。BGP4分为EBGP和IBGP。EBGP用于ISP之间或者ISP与大客户之间交换路由信息，IBGP用于在ISP内部传递外部路由信息。建议在电信互连网中，国际、国内出口处、省际网之间均运行EBGP，同时在省内必要的节点上运行IBGP(如，构建MPLS-VPN时)，由于IBGP必须作全连接，所有路由器上配置全网状的IBGP连接。南昌，九江作为省163/169对全国骨干网络的两大出口，相互之间运行IBGP，自治域号假设为Z；南昌与上海(AS=X)，九江与杭州(AS=Y)之间各运行EBGP，从而实现整个江西电信宽带IP城域网络的出口路由备份、路由对称的骨干网络策略。网络BGP连接的扩展性考虑：将来网络节点数增加时，为了减少IBGP全连接的数目，我们建议采用BGP Router Reflector的技术，在骨干网节点配置成Router Reflector，这样只须在骨干节点间作全连接，其他节点只须跟骨干节点作BGP连接。路由算法的选择对江西省宽带IP城域网的稳定性、可靠性与速度有着重要的关系。路由算法的选择主要分为内部网络路由选择协议IGP、外部网络的路由选择协议EGP；其中内部路由协议有距离矢量协议RIP、IGRP等和链路状态协议OSPF、IS-IS等；外部路由协议一般最常用的是BGP4。在江西省宽带IP城域网建设中，在全网IP传输网内(PE-P-PE)一般采用OSPF或IS-IS路由协议；而在VPN接入网部分(CE)采用用户自己的各种路由协议；在穿过全网IP传输网(即PE-PE之间)采用IBGP路由协议；对于穿过较大的用户接入网或多个服务供应与VPN接入可建议采用EBGP路由协议。如果由于江西电信目前的路由分布的实际情况，尚不实施IS-IS的路由协议。那