电信宽带IP城域网城域网技术建议书.doc

《电信宽带IP城域网城域网技术建议书.doc》由会员分享，可在线阅读，更多相关《电信宽带IP城域网城域网技术建议书.doc（21页珍藏版）》请在三一办公上搜索。

1、电信宽带IP城域网技术建议书目 录1概述32德州城域网建设的可用资源42.1城域网出口42.2自治域号与IP地址52.3光缆资源63德州宽带IP城域网设计73.1网络技术与产品选型73.2网络结构83.2.1核心节点的功能93.2.2IP地址123.2.3宽带接入服务器（BRAS）163.2.4VLAN的划分173.3路由策略183.3.1省网路由183.3.2通过BGP互连183.3.3内部路由协议193.3.4用户路由193.3.5出口路由203.4网络管理203.4.1用户管理203.4.2设备管理21 1 概述今天的网络正处于一个飞速发展的时代，新的网络应用和新的网络技术不断涌现，随着

2、国内网络服务市场的逐步开放，新兴的网络服务商没有以前的投入成本，他们可以直接使用最新的网络技术，发布最新的网络应用，提供最新的网络业务，并逐渐渗入到传统电信运营商的传统业务市场，对电信运营商的语音和数据业务都带来了巨大的冲击，与此同时，国内传统电信运营商之间的竞争也日益激烈，游戏规则不断改写，可以说现在是国内网络市场诸侯并起、逐鹿中原的战国时代。新兴电信运营商和传统电信运营商以及新兴及传统电信运营商内部正在进行激烈的较量，较量的结果将产生下一代的国内网络服务市场格局。城域网并不是一项新兴的技术，相反不断新兴的网络技术和网络应用促进了城域网的产生和不断发展，并日益丰富着城域网的内涵，提升城域网的

3、价值。城域网是一个多种业务的宽带应用平台，是城市的信息高速公路，是一个城市信息化建设的标志和基础，对运营商来说，城域网更具有特别的意义。Internet在我国的发展为城域网的建设提供了一个广阔而富饶的发展空间，Internet的长足发展为城域网准备了丰富的业务模式和大量潜在的用户群，城域网建设是Internet在本地自然而然的延伸，运营商通过城域网去实现最终用户的接入。因此，城域网是网络运营商网络系统面向最终用户提供服务的核心，是运营商业务发展的立足之本，因此也是运营商在发展业务、发展用户方面竞争最激烈的地方。为了争取更大的市场份额，运营商在城域网建设中使用最新的最网技术，提供先进灵活的业务模

4、式。润汇公司拥有大量宽带IP城域网系统集成项目的成功经验，对宽带IP城域网建设和宽带业务用户管理和计费有着深刻的理解，本期山东德州宽带IP城域网建设主要是网络基础建设，润汇公司将重点对电信宽带IP城域网的拓扑设计、路由策略与路由设计、IP地址规划、用户接入、与电信省网的衔接、开展宽带业务网络应具备的基本功能等给出方案和建议，为山东德州设计一个合理的、优化、高速的宽带网络。2 德州城域网建设的可用资源在进行山东德州宽带IP城域网的网络方案设计之前，必须先明确建设德州城域网所必需的资源，其中最重要的三点就是：城域网出口、自治域号和IP地址、光缆资源。下面我们将就德州城域网建设此三项资源的可获得情况

5、进行分析。2.1 城域网出口德州宽带IP城域网是山东省全省宽带IP城域网建设的一个组成部分，德州城域网将使用山东电信的宽带IP网络系统作为本城域网的出口，城域网通过山东电信宽带IP网络与省内其他城域网通讯或访问Internet。山东电信宽带IP网络目前的拓扑结构如下图所示：全网以济南、青岛为核心成双星形结构，青岛和济南核心路由设备之间采用两条2.5GPOS链路互联，并且各自以一条2.5POS链路上联至国家骨干网济南和青岛的路由器；骨干节点采用单条2.5GPOS链路连接至核心节点的路由设备上，另外一条2.5GPOS 链路连接至其他骨干节点。路由协议方面，济南、青岛采用EBGP同国家骨干网进行路由

6、信息的交换。根据山东省电信公司的业务需求，全省骨干节点将通过IBGP方式获取全网的路由信息，其中济南、青岛作为IBGP的RR（路由反射器）。从上图可以看到，山东电信宽带IP网在德州网络节点有一台AXI 580路由器，它将成为德州城域网与其他城域网互通以及Internet流量进出的枢纽，是德州城域网建设的核心资源之一。2.2 自治域号与IP地址自治域号和IP地址资源是城域网建设中另一个重要的资源。为了更好的完成山东全省城域网的建设以及实现各城域网之间的互连互通，山东电信根据各地市的宽带IP城域网建设规划和发展目标，对全省内部IP地址和保留自治域的使用做了如下规划：序号分配B类数客户IP地址分配范

7、围网络设备及管理IP范围保留自治域号1山东省21810 . 0 255 . 0 25510.250255.0255.02552济南2010 . 20 39 . 0 25510.255.128191.0255649713青岛3010 . 220 249 . 0 25510.255.64127.0255649724淄博2010 . 0 19 . 0 25510.255.063.0255649735烟台2010 . 40 59 . 0 25510.255.192255.0255649746威海810 . 60 67 . 0 25510.254.063.0255649757潍坊2010 . 68 87

8、 . 0 25510.254.64127.0255649768滨州810 . 88 95 . 0 25510.254.128191.0255649779东营610 . 96 101 . 0 25510.254.192255.02556497810德州1010 . 102 111 . 0 25510.253.063.02556497911聊城710 . 112 118 . 0 25510.253.64127.02556498112济宁1510 . 119 133 . 0 25510.253.128191.02556498213荷泽1010 . 134 143 . 0 25510.253.1922

9、55.02556498314枣庄810 . 144 151 . 0 25510.252.063.02556498415泰安1210 . 152 163 . 0 25510.252.64127.02556498516莱芜310 . 164 166 . 0 25510.252.128191.02556498617临沂1510 . 167 181 . 0 25510.252.192255.02556498718日照610 . 182 187 . 0 25510.251.063.02556498819备用2610 . 188 219 . 0 25520网络管理10 . 250 255 . 0 255从

10、表中可以看到，山东电信全省宽带IP城域网建设将使用合法IP地址与保留IP地址共用的方法（上表中没有谈及合法IP地址的分配），其中保留IP使用A类网段10.0.0.0，省内各城域网之间互通以及它们与山东电信宽带IP网络之间互连使用EBGP，各城域网使用山东电信分配的保留自治域号。山东电信给德州宽带IP城域网建设初步分配了64979的保留自治域号，10个B保留IP地址，范围是10.102111网段，另外还有64个C类地址用于网络设备之间的互连和网络管理，范围是10.253.063网段。2.3 光缆资源目前宽带网的传输介质全部采用光纤。从网络所服务的地域半径来说，城域网服务的范围远小于主干网的地理范

11、围，在城域的范围内，光纤的铺设和维护成本较低，因此相对比较容易获得。然而比起局域网和园区网，城市中大量的建筑和共用设施给光缆的铺设造成了很大的困难，往往是两栋建筑物仅仅相隔一条街道，想用光缆连接起来都不可能。从这个意义上来说，城域网建设中光缆的获得和走向往往非常不尽人意，事实上现在国内已建设的城域网往往是网络的拓扑受制于城域光缆路由的情况。因此，在设计山东电信德州宽带IP城域网的时候，必须先考察光缆的可获得情况和光缆走向及点到点之间的距离因素。由上图可以看出，德州现有可供城域网使用的主要光缆系统为两个大环加一个小环，而且网络接点之间的距离相对较远，最远的距离达83公里，这种光缆资源情况决定了运

12、营商经常采用的双星形网络结构很难实现，而只能采用星加环的方式来实现。3 德州宽带IP城域网设计3.1 网络技术与产品选型目前运营商宽带IP城域网建设通常使用的技术有POS（ IP Over SDH ）、千兆以太网和DWDM（密集波分复用），在已建成的城域网中，POS和千兆以太网技术使用得更多一些。在设计德州宽带IP城域网时，我们推荐使用千兆以太网技术。使用千兆以太网作为网络主干，性价比高，兼容性好，易于用户网络接入及网络拓展，传输距离较远，两点之间不加中继器可达70公里。在设计城域网时，一个重要的问题就是如何控制用户或者是应用的带宽控制，根据用户或者应用的优先级别保证服务质量。目前业界大部分厂

13、商的产品均支持队列优先级控制即802.1p，但对带宽控制的支持比较差。队列优先级控制即802.1p是通过对Data Frame加入了3个bit的标示位来实现的。它可以标示由低到高总共8个不同的优先级别，从而可以确定不同服务级别数据的发送顺序，提高了服务质量和带宽利用率。不同的厂商对802.1p支持的优先级数量也不同，大部分厂商只支持4个，而Extreme可以支持到8个。带宽控制是指针对不同的应用可以分配给其不同的带宽，从而保证应用或用户的服务质量。也就是说，给某个应用或用户分配一定的带宽，就可以保证此应用或用户对所分配带宽的独享占用，而不会被其它应用所挤占。这种功能对于网络运营商的计费管理和一

14、些对带宽敏感的应用（比如：多媒体应用），有着极大的帮助。目前，业界大部分厂商对于带宽控制仅支持到最小带宽控制的功能（比如：RSVP），即保留多少带宽给某个应用。而当多个应用共存时，它的效果就会变得不明显，而且不利于网络运营商的计费管理；而Extreme的产品在这方面是做的最好的，它不但支持最小带宽控制的功能，而且支持最大带宽控制的功能。真正能为给某个应用或用户分配一定的带宽，来保证此应用或用户对所分配带宽的独享。这也是我们通过对很多厂商的产品进行对比后，决定使用EXTREME产品的主要原因。3.2 网络结构德州宽带IP城域网在组网功能结构上分为核心层、汇聚层和接入层。核心层负责进行数据的快速转

15、发，同时实现与省宽带IP骨干网络的互联；考虑到保留地址的采用，核心层需要使用地址转换模块完成保留地址的地址转换功能。汇聚层负责汇集分散的接入点，进行数据交换，提供流量控制和用户管理功能。接入层负责提供各种类型用户的接入，在有需要时提供用户流量控制功能。德州宽带IP城域网网络拓扑如下：德州宽带IP城域网采用核心层汇聚层接入层的三层结构，核心层节点和汇聚层节点采用Extreme公司的Black Diamond 6808高速路由交换机，接入层设备采用Extreme公司的Summit 24路由交换机和Alpine 3804路由交换机。Extreme公司路由交换机支持BGP、OSPF路由协议，并且支持P

16、olicy-Based Routing；可以根据IP源地址、目标地址和四层目标协议端口实现路由。3.2.1 核心节点的功能1、 城域网本地的三层交换功能德州城域网采用独立的路由自治域，域内建议采用OSPF动态路由协议，城域网出口的BD6808采用BGP路由协议实现和省网路由设备的路由信息交换。省网路由器向城域网路由交换机广播省网和其他城域网合法IP地址+保留IP地址路由；城域网路由交换机向省网广播城域网本地合法IP地址保留IP地址路由；省网出口路由器向外广播接受到的本省合法IP地址。全省保留IP使用进行同一规划，并且在省网内部广播其路由，保证省内合法IP地址和私有IP地址的互通。2、 城域网基

17、于源地址和目标地址策略路由考虑到城域网业务发展迅速，IP地址资源紧缺，根据局方的要求在德州城域网内部使用部分保留IP地址。全省内部实现保留IP地址可以路由。使用保留地址的用户在访问Internet（出省网）时，将通过城域网出口的地址翻译模块实现对保留IP的地址翻译功能。地址翻译模块由Summit 5i路由交换机和NAT设备Netscreen-1000组成，Summit 5i路由交换机实现策略路由；Netscreen-1000实现地址翻译。在一个核心节点配置地址翻译模块，其他核心节点采用GE链路连接至Summit 5i路由交换机。由于城域网核心路由交换机BD6808和省网骨干路由器AXI580直

18、接运行EBGP协议，AXI 580仅广播省内的地址信息（省网、省内其他城域网），summit 5I广播自己为确省网关(OSPF)，在核心BD6808上不设置策略路由。因此城域网 的所有IP地址的机器访问省内地址的时候通过正常路由(核心BD 6808上有省内路由地址的信息)到达AXI 580；如果城域网用户访问省外时，通过default route到达 Summit 5I。Summit 5I上通过OSPF学习到德州城域网的地址信息，同时设定策略路由如下： 源地址城域网内部保留IP地址，目标地址any，Next HopNAT 源地址城域网内部合法IP地址，目标地址any，Next HopAXI 5

19、80Summit 5i缺省路由设为AXI580端口。根据上述设定，则数据包路由如下：源地址为城域网内部合法地址保留地址目标地址为城域网内部合法保留地址BD6808上OSPF给出路由；源地址为城域网内部合法地址保留地址目标地址为省网内部合法保留地址BD6808上EBGP给出路由；源地址为城域网内部合法地址保留地址目标地址为省外地址Summit 5I给出策略路由； 源地址城域网内部保留IP地址，目标地址any，Next HopNAT 源地址城域网内部合法IP地址，目标地址any，Next HopAXI 580NAT地址翻译之后IP地址池路由，根据Summit 5I缺省路由指向AXI580。3、 N

20、AT的负载分担考虑NAT的设备负荷和可靠性，可以配置多台NAT设备实现NAT的负载分担，并且在NAT外面增加配置一台交换机。根据源地址段不同，静态配置策略路由到不同的NAT设备，实现静态的NAT负载分担。如果Summit支持基于TCP Session的端口绑定，也可以考虑采用动态负载分担。未来也可以考虑采用支持端口绑定的L4交换机实现动态的NAT负载分担。4、 本地信息服务，组播业务支持城域网的核心节点配置本地信息模块，建议德州城域网的信息源均采用合法IP。建议采用PIM-SM作为城域网内部组播的路由协议；PIM-SM是一种松散模式的组播路由协议，它独立于单播路由协议、比较易于设计管理。在局域

21、网交换机的选择中，我们建议的选择原则是既支持PIM-SM、又支持IGMP Snooping（Multicast过滤），要求局域网交换机可以自动了解它所连接的端口或用户是否属于某个组播组，直接过滤不在相应组播组的端口；从而避免低效的第二层广播，通过避免垃圾组播报文降低对于用户资源的开销。整个网络的组播方案如下：通过对组播的合理配置，我们可以在网络上支持组播式应用；如按时间调度的网络广播台和网络电视台等应用。这些多媒体流可能来自视频服务中心或者宽带用户。建议指定核心节点的Black Diamond 6808为RP，在需要开通组播业务的地点路由交换机上配置PIMSM协议，并且告知其RP地址。在接受方

22、最近的路由交换机上配置IGMP协议。对非信息服务中心的组播流，因为其First Hop的路由交换机知道RP的位置，其信息源可以直接向组播地址发送组播流，而不必关心组播路径的维护。对设备的要求：支持PIMSM，IGMP，IGMP Snooping。来自非本城域网的组播流：跨域的组播方案通常采用MBGPMSDP。MSDP（Multicast Source Discovery Protocol）用于连接不同的PIM-SM域（可以在一个自治域内，也可以在自治域间），了解域外组播源。MBGP（Multiprotocol BGP）实现PIMSM的跨域操作。由于需要MBGP和MSDP协议的支持，而本期选用的

23、设备不支持上述协议，因此本期城域网建设不建议实现跨城域网的组播流。5、 完成PPPoE用户的L2汇聚本期城域网建设不涉及PPPoE用户，但网络系统应保证对将来开展PPPoE用户接入业务的支持。对于PPPoE用户建议采用VLAN Trunk方式，使PPPoE的用户能够通过L2广播到达宽带接入服务器（BRAS）。3.2.2 IP地址IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于本期山东电信德州城域网IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及

24、路由政策有非常密切的关系，将对宽带IP网的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对IP地址的需求，以满足未来业务发展对IP地址的需求。IP地址规划遵循以下原则：l IP地址的规划与划分应该考虑到业务的飞速发展，能够满足未来发展的需要；即要满足本期工程对IP地址的需求，同时要充分考虑未来业务发展，预留相应的地址段；l IP地址的分配需要有足够的灵活性，能够满足各种用户接入如宽带虚拟拨号、PSTN拨号、专线用户等的需要；l 地址分配是由业务驱动，按照业务量的大小分配各地的地址段；l IP地址的分配必须采用VLSM技术，保证IP地址的利用效率；l 采用CIDR技术，这样可以减小路由器路

25、由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；l 充分合理利用已申请的地址空间，提高地址的利用效率。目前德州宽带城域网建设可以使用的IP地址和自治域资源为山东电信给德州宽带IP城域网分配的64979的保留自治域号，10个B保留IP地址，范围是10.102111网段，另外还有64个C类地址用于网络设备之间的互连和网络管理，范围是10.253.063网段。根据山东电信的要求，德州宽带IP城域网对网络设备互联和网络管理尽量使用合法地址，在合法地址不能满足要求的情况下，使用保留IP地址10.253.063网段。目前由于只能提供32个合法IP地址，所以除了骨干网设备的管理地

26、址使用合法地址外，其他设备的管理地址和设备互连地址使用保留地址。信息服务采用合法IP地址；对普通专线用户分配8个合法IP地址（一个子网掩码为255.255.255.248的网段），有特殊要求的大用户可根据用户要求分配16、32或64个合法IP地址；用户可以自行实现NAT转换。对个人用户可以采用固定合法IP地址和私有IP混用的方式（可以采用适当的资费策略实现）。在NAT上配置相应的合法IP Pool做为保留IP出网访问时地址翻译使用；根据山东电信的要求，德州城域网在分配IP地址时,应为PPPoE方式预留一定数量的连续IP地址段。建议德州城域网对PPPoE用户预留2个B类段保留地址，另外再预留1个

27、B类网段地址备用。IP地址规划，建议由汇聚节点到接入节点依次进行规划。根据目前的IP地址资源和业务发展情况，润汇科技建议IP地址的分配如下：德城区分配2B保留地址，每个县的汇聚节点分配1/2个B类保留地址。具体分配情况如下表：序号保留IP分配B类数可分配IP地址个数保留IP地址分配范围设备及管理分配C类数网络设备及管理IP范围1德州可分配资源10 65534010 . 102 111 . 0 25564 10.253.0632核心节点老局16553410.102.0 255810.253.0-73汇聚节点老局1/23276810.102.0 127210.253.0-14汇聚节点四分局1/41

28、638410.102.128 191210.253.2-35次汇聚节点华鲁电厂1/16409610.102.128 143110.253.46汇聚节点邮政局1/16409610.102.224-239110.253.57汇聚节点开发区1/8819210.102.192-223110.253.68核心节点三分局16553410 . 103 . 0 255410.253.8-119汇聚节点三分局1/23276810 . 103 . 0 127210.253.8-910汇聚节点建兴小区1/8819210 . 103 .128 159210.253.10-1111汇聚节点平原 1/23276810 .

29、 104 . 0 1272 10.253.121312汇聚节点齐河 1/23276810 . 104 . 128 2552 10.253.141513汇聚节点禹城1/23276810 . 105 . 0 1272 10.254.161714次汇聚节点安居小区1/16409610 . 105 . 0 15210.254.18-1915汇聚节点夏津 1/23276810 . 105 . 128 2552 10.253.20-2116汇聚节点武城 1/23276810 . 106 . 0 1272 10.253.22-2317汇聚节点宁津 1/23276810 . 106 . 128 2552 10

30、.253.24-2518汇聚节点庆云 1/23276810 . 107 . 0 1272 10.253.26-2719汇聚节点平陵 1/23276810 . 107 .128 2552 10.253.28-2920汇聚节点临邑 1/23276810 . 108 . 0 1272 10.253.30-3121次汇聚节点临盘 1/16409610 . 108 . 0 152 10.253.32-3322汇聚节点陵县 1/23276810 . 108 . 128 2552 10.253.34-3523预留IP地址319660510.109-1112824NAT地址池25合计IP地址使用10 36目前

31、分配的只是汇聚节点的IP地址范围，接入层的地址可根据具体的 用户量大小从相应的汇聚层节点IP地址的范围内分配。互连IP地址中10.253.7.0 一个C用于骨干网互连地址。由于目前只能使用61.156.42.160/224 32个合法地址，这些地址将全部用做骨干网设备的管理地址，具体分配如下表：设备名称机器名管理地址/掩码核心节点老局6808Dz-core-lj61.156.42.161/32核心节点3局6808Dz-core-sj61.156.42.162/32汇聚层节点老局 Alpine 3808Dz-hj-lj61.156.42.163/32汇聚层节点三分局 Alpine 3808Dz-

32、hj-sj61.156.42.164/32汇聚层节点四分局 Alpine 3808Dz-hj-sij61.156.42.165/32汇聚层节点邮政局 Alpine 3804Dz-hj-yzj61.156.42.166/32汇聚层节点 5: 建兴小区Alpine 3804Dz-hj-jx61.156.42.167/32汇聚层节点 6: 开发区Alpine 3804Dz-hj-kfq61.156.42.168/32次汇聚层节点 1: 华鲁电厂 Alpine 3804Dz-hj-hl61.156.42.169/32汇聚层节点 7: 陵县 BlackDiamond 6808lx-hj61.156.42

33、.170/32汇聚层节点 8: 临邑BlackDiamond 6808 Ly-hj61.156.42.171/32次汇聚层节点 2: 临盘Alpine 3804Lp-hj61.156.42.172/32汇聚层节点 9: 乐陵Black Diamond 6808ll-hj61.156.42.173/32汇聚层节点 10: 庆云Black Diamond 6808Qy-hj61.156.42.174/32汇聚层节点 11: 宁津 Black Diamond6808Nj-hj61.156.42.175/32汇聚层节点 12: 武城 Black Diamond 6808Wc-hj61.156.42.1

34、76/32汇聚层节点 13: 夏津Black Diamond 6808Xj-hj61.156.42.177/32汇聚层节点 14: 禹城 Black Diamond 6808Yc-hj61.156.42.178/32次汇聚层节点 3: 安居小区 Alpine 3804Yc-hj-aj61.156.42.179/32汇聚层节点 15: 齐河Black Diamond 6808Qh-hj61.156.42.180/32汇聚层节点 16: 平原 Black Diamond 6808Py-hj61.156.42.181/32骨干网互连地址分配如下表：从到Vlan id互连地址/掩码核心节点老局6808

35、核心节点3局680810010.253.7.0/30核心节点老局6808汇聚层节点老局 Alpine 380810110.253.7.4/30核心节点老局6808汇聚层节点四分局 Alpine 380810210.253.7.8/30核心节点老局6808汇聚层节点邮政局 Alpine 380410310.253.7.12/30核心节点老局6808汇聚层节点 6: 开发区Alpine 380410410.253.7.16/30汇聚层节点四分3808次汇聚层节点华鲁电厂 Alpine 380410510.253.7.20/30核心节点老局6808汇聚层节点 16: 平原 Black Diamond

36、 680810610.253.7.24/30核心节点老局6808汇聚层节点 7: 陵县 BlackDiamond 680810710.253.7.28/30核心节点3局6808汇聚层节点三分局 Alpine 380810810.253.7.32/30核心节点3局6808汇聚层节点 5: 建兴小区Alpine 380410910.253.7.36/30核心节点3局6808汇聚层节点 11: 宁津 Black Diamond680811010.253.7.40/30核心节点3局6808汇聚层节点 12: 武城 Black Diamond 680811110.253.7.44/30汇聚层节点 16:

37、 平原 Black Diamond 6808汇聚层节点 15: 齐河Black Diamond 680811210.253.7.48/30汇聚层节点 15: 齐河Black Diamond 6808汇聚层节点 14: 禹城 Black Diamond 680811310.253.7.52/30汇聚层节点 14: 禹城 Black Diamond 6808次汇聚层节点 3: 安居小区 Alpine 380411410.253.7.56/30汇聚层节点 14: 禹城 Black Diamond 6808汇聚层节点 13: 夏津Black Diamond 680811510.253.7.60/30汇

38、聚层节点 13: 夏津Black Diamond 6808汇聚层节点 12: 武城 Black Diamond 680811610.253.7.64/30汇聚层节点 11: 宁津 Black Diamond6808汇聚层节点 10: 庆云Black Diamond 680811710.253.7.68/30汇聚层节点 10: 庆云Black Diamond 6808汇聚层节点 9: 乐陵Black Diamond 680811810.253.7.72/30汇聚层节点 9: 乐陵Black Diamond 6808汇聚层节点 8: 临邑BlackDiamond 680811910.253.7.7

39、6/30汇聚层节点 8: 临邑BlackDiamond 6808次汇聚层节点 2: 临盘Alpine 380412010.253.7.82/30汇聚层节点 8: 临邑BlackDiamond 6808汇聚层节点 7: 陵县 BlackDiamond 680812110.253.7.86/303.2.3 宽带接入服务器（BRAS）PPPoE方式用户以虚拟拨号方式接入宽带接入服务器，通过用户名密码验证后才能得到IP地址并连接网络。PPPoE的优点是可实现对用户的控制，不用规划用户端IP地址。部署宽带接入服务器时需特别注意以下几点：a）PPPoE不能穿过三层网络设备，在使用3层设备组建核心层的城域网

40、中，宽带接入服务器必需分散放置；b）使用2/3层设备组网的城市初期用户较少时，宽带接入服务器可采取集中放置的方式作为过渡，用户数量增加时，为避免过多的广播数据包穿过网络骨干，增加的接入服务器应采用分散放置方式；c）PPPoE使用了二层广播包，所经过的网络必需支持广播包通过。为防止广播风暴，应选用支持VLAN的宽带接入服务器产品，缩小二层网络范围。由于较难实现每用户单独划分VLAN到宽带接入服务器，建议同时配合接入层设备的端口隔离、MAC过滤、广播包的总量限制等功能使用。宽带接入服务器可以实现对用户上网时段、带宽控制、连接方向等多方面的灵活控制，并能记录用户上下网时间、数据包流量等详细的用户使用

41、信息，通过计费软件处理后，可以为用户提供计时、计量等各种灵活的计费方式，能配合营销，开展上网卡、时段优惠、赠送时长等业务促销活动。通过城域网间认证系统的互联，还可以实现帐号漫游。考虑如上因素，我方提出如下建议：建议本期购置的宽带接入服务器（BRAS）放在核心层其中的一个节点，通过VLAN Trunk方式将本城域网的PPPoE用户分布在这个BRAS上；尽可能采用VLAN方式隔绝用户之间的广播包，同时配合Extreme设备专有的Super VLAN技术实现。3.2.4 VLAN的划分因为本次工程选择的设备支持4096个VLAN，所以VLAN ID的划分可基于以下原则分配：40004094 用作测试

42、和保留30003999 用作PPPOE使用，原则上每个信息化小区一个VLAN ID ，具体划分可根据小区的规模等具体情况更改，另外应结合Extreme 的Super VLAN技术实现。20002999用作专线用户互连使用100299 用作骨干网互连1100 用作本地接入使用3001999 保留因为BRAS设备放置在核心节点，所有PPPOE用户都要和BRAS设备在同一个VLAN中，利用802.1q技术可以使BRAS设备同时属于多个VLAN，同时利用Extreme的Super VLAN技术可以简化VLAN的设置，我们建议为每个汇聚交换机分配一个PPPOE的VLAN ID 即可。根据德州的具体情况，

43、PPPoE Vlan ID划分如下：设备名称Pppoe Vlan ID子VLAN ID汇聚层节点老局 Alpine 3808300030013049汇聚层节点三分局 Alpine 3808305030513099汇聚层节点四分局 Alpine 3808310031013149汇聚层节点邮政局 Alpine 3804315031513199汇聚层节点 5: 建兴小区Alpine 3804320032013249汇聚层节点 6: 开发区Alpine 3804325032513299汇聚层节点 7: 陵县 BlackDiamond 6808330033013349汇聚层节点 8: 临邑BlackDi

44、amond 6808 335033513399汇聚层节点 9: 乐陵Black Diamond 6808340034013449汇聚层节点 10: 庆云Black Diamond 6808345034513499汇聚层节点 11: 宁津 Black Diamond6808350035013549汇聚层节点 12: 武城 Black Diamond 6808355035513599汇聚层节点 13: 夏津Black Diamond 6808360036013649汇聚层节点 14: 禹城 Black Diamond 6808365036513699汇聚层节点 15: 齐河Black Diamond 6808370037013749汇聚层节点 16: 平原 Black Diamond 68083750