杭州有线IP城域网方案建议书.doc

《杭州有线IP城域网方案建议书.doc》由会员分享，可在线阅读，更多相关《杭州有线IP城域网方案建议书.doc（103页珍藏版）》请在三一办公上搜索。

1、杭州有线IP城域网方案建议书目 录第一章 需求分析61.1 项目背景61.2 网络现状61.3 用户需求71.4 设计原则8第二章 宽带技术选择112.1 宽带技术介绍112.2 动态IP光纤传输技术122.3 各种宽带技术的比较152.4 DPT是满足营用级网络要求的最佳技术16第三章 方案设计183.1 设计思想183.2 组网方案193.3 网络主干203.4 边缘节点（POP）设计213.4.1 以太网接入253.4.2 Cable Modem接入263.5 总前端节点设计333.6 方案特点与优点343.6.1 GSR+DPT方案的特点与优点343.6.2 L3+GE方案的问题353

2、.6.2.1 网络拓扑结构问题363.6.2.2 路由表重算和收敛问题373.6.2.3 三层交换实现方式问题373.6.2.4 网络规模的扩展性问题383.6.2.5 MPLS的支持问题383.6.2.6 VPN的实现问题383.7 路由策略393.7.1 IGP路由设计393.7.2 Internet路由设计433.7.3 用户路由设计443.7.4 互连IP网络路由设计453.7.5 组播路由设计453.8 IP地址规划463.9 IP地址介绍463.10 IP地址规划方法48第四章 业务实现504.1 VPN业务504.1.1 本网络VPN业务要求514.1.2 VPN实现524.1.

3、2.1 基于IP Tunnel的VPN534.1.2.2 MPLS VPN554.1.2.2.1 MPLS VPN的QoS564.1.2.2.2 MPLS VPN的安全584.1.2.2.3 MPLS VPN的管理604.2 VOIP业务604.2.1 方式一614.2.2 方式二624.2.3 两种方式的比较644.3 Internet接入业务65第五章 网管设计685.1 Cisco Info Center695.2 Cisco IP Manager735.3 Cisco VPN Solution Center755.4 Concord Health795.4.1 Concord 全套解决

4、方案805.4.1.1 综合的性能报告805.4.1.2 广泛的自动机制815.4.1.3 主要模块825.4.2 主要特点83第六章 安全性设计846.1 安全威胁846.2 安全需求分析856.3 身份认证866.4 防火墙系统896.4.1 防火墙技术介绍896.4.2 CheckPoint技术介绍906.4.3 防火墙功能总结916.5 常见攻击的防护926.6 扫描软件936.7 记录软件946.8 安全产品配置95第七章 计费和营业系统967.1 数据采集967.2 杭州广电网络业务管理系统体系结构997.3 软件模块划分997.4 软件设计特点99第一章 需求分析1.1 项目背景

5、随着信息时代的发展，有线电视公司仅仅提供传统的模拟广播业务已经难以满足社会各界的需求，有线电视公司拥有的大批基础设施资源和信息资源将成为有线电视公司加入信息服务竞争的有力优势。当前，我国有线电视业全面的产业化过程已经启动，全国各省市广电系统纷纷大力投入数据网络基础设施的建设，建设城市宽带网络，为个人和商业用户提供接入和增值服务，并逐步与因特网接轨，成为信息服务网络供应领域的有力竞争者。在这种大环境的影响下，杭州有线对现有数据通信状况进行了详细的调查研究，并认为目前是介入数据通信业务的大好良机，准备依托现有的网络体系，提供完整的数据通信服务体系。随着计算机网络技术尤其是TCP/IP技术的进步，电

6、信网络的所有传统业务和新型业务都将在以IP技术为主的数据网中传输，使投资和营运成本大为下降，并进一步推动各种宽带多媒体业务进入社会和普通家庭。这些变化使人们的工作、生活、学习和娱乐方式将发生重大变革。1.2 网络现状目前，杭州七县一市已建成SDH主干传输网，杭州市区已建成六纵七横的网格状有线电视光纤骨干网。目前城区的光纤骨干网采用48芯光缆，郊区光纤骨干网采用24芯光缆。纵向：大关山-教工路莫干山路-环城西路-浣纱路上塘路-中河路东新路-建国路石桥路-秋涛路古敦路横向：文一路-德胜路文华路-文二路-潮王路文三路-文晖路天母山路-环城北路-艮山路青春路-航海路西湖大路河坊路-望江路在六纵七横的网

7、格骨干网的相交点，确定16个市区分中心机房作为模拟电视的分前端和数据业务的交换中心。同时考虑到发展数据业务必须从杭州市整体规划出发，通过对周边乡镇分布情况的分析，另确定外围乡镇6个分中心机房作为模拟电视的分前端和数据业务的交换中心。1.3 用户需求杭州有线IP宽带网络在技术上定位为IP优化的光学网络，以光纤为主要传输介质，以IP为主要通信协议。IP优化至少包括包括如下几个要素： 网络结构的IP优化。网络体系结构以IP为设计基础，体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。 IP路由协议的优化。 IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征，提供高速路由查找和包转

8、发机制。 带宽优化。在合理的QoS控制下，最大限度的利用光纤的带宽。 稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力，快速恢复网络连接，避免路由表颤动引起的整网震荡，提供符合高速宽带网络要求的可靠性和稳定性。杭州有线IP宽带网信息服务系统的目标是面向全市的公共信息服务平台，本网络为营用级的宽带IP网络，与杭州有线ATM/SDH网融合为杭州市公共信息平台。首先，杭州有线IP宽带网络是一个IP网络，以顺应数据网络的发展趋势，提供对绝大部分数据业务即IP业务的直接支持。杭州有线IP宽带网络又必须是一个宽带网络，以满足网络数据流量的迅速增长，提供大容量高速传输的能力，符合其服务平台的角色

9、。同时，杭州有线IP宽带网络还必须是一个服务性营运级的网络，以区别于供企业自用为主的企业级网络，而在可靠性、服务质量QoS、业务类别方面有较高保障，从而对公众提供丰富、易用、可靠的服务，并对二级服务网络提供可靠连接。因此，杭州有线IP宽带网络是一个以TCP/IP协议为基础、具有大容量高速传输能力的、可靠稳定保证服务质量的营运级宽带IP网络。1.4 设计原则杭州有线IP宽带网作为一个营用级的IP网络，在总体上需满足以下几个原则：先进性：本网络方案计划采用世界先进的千兆IP线速路由器/交换机，能与ATM/SDH宽带传输交换平台充分互联，能够承载和交换各种信息并将其接入公众用户。当今世界，通信技术和

10、计算机技术的发展日新月异。本方案适应新技术发展的潮流，既兼顾了技术上的成熟性，同时也保证了系统的先进性。 网络系统有足够的带宽，没有任何瓶颈。 采用先进的网络技术。 能适应目前网络技术的发展和设计时所能看到的最大需求。 所采用的技术都是目前成熟并可靠的技术。实用性：本网络考虑到杭州公众用户的实际情况，以相应的可接受的价格向用户提供不同接入服务的方法。本方案所采用的骨干和接入技术皆为已实际得到广泛使用的实用技术。扩展性：本网络方案随着需求的变化，充分留有扩充余地。 所有设备均可满足用户的目前需求，又能扩展以保障用户的将来升级。 在基本网络框架下的网络、端口、服务器等的可扩展性。 应用系统部件化扩

11、充性。 信息资源的可链接性。安全性：杭州有线IP宽带网络是杭州公众宽带网络，本方案设计时充分考虑到这一点，保证整个系统的可管理性和整个系统的安全性、可靠性。方案不但保证理论上可行，更重要的是实际上可用。充分考虑具体情况，使网络系统有足够的隔离和安全机制。为了使系统可靠地运行，本方案选用了高品质、高性能价格比的产品，把故障率降到最低。经济性：本方案充分考虑到杭州有线IP宽带网络为一个营用的网络，采用的都为高性价比的产品，本网络建成后能够最大效率的发挥它的经济效益。互通性：本网络的目标是成为杭州公共信息平台，本方案设计充分保证了杭州有线IP宽带网络与杭州有线ATM/SDH网络的互连，保证了杭州有线

12、IP宽带网络与其它IP网络的完全互连。本网络方案在设计时均采用国际标准协议。 网络管理基于SNMP。 随着网络标准和软件版本的更新，现有的技术和设备能够向上兼容。 能进行多种数据库的互操作。 能支持多种介质联接，支持多种网络技术，如ATM、FR、电路等。 支持多种端口类型，如V35、BNC、光纤SC、快速以太等。 能实现高速网络和低速网络的无缝连接。灵活和完整的业务和帐务管理：一个营用网络必须具备一个优秀的业务和帐务管理系统，本方案： 提供完整的业务受理平台和帐务计费平台，通过调查国内业务状况，提供尽可能多的业务选项，保证用户服务和业务的完整性。 有能力根据用户需求灵活地添加新业务、修改业务和

13、计费功能，保证用户业务的灵活性，从而提供更大的竞争优势 保证大容量和高可扩展性，在容量不断增加的情况下保证实时的计费。 与网络管理系统相结合第二章 宽带技术选择2.1 宽带技术介绍选择合理的网络主干技术对于一个营运网络来说十分重要，因为它关系到网络的服务品质和可持续发展的特性。网络主干包括主干网设备之间及其与汇聚点核心设备之间的连接，宽带IP网络的主干必须选用相应的宽带主干技术。目前，可供选择的宽带技术包括以下几种： 千兆以太网技术(GE)。最高传输速率为1Gbps，与以太网技术、快速以太网技术向下兼容。 异步转移模式(ATM技术)。采用信元传输和交换技术，减少处理时延，保障服务质量，使其端口

14、可以支持从E1(2Mbps)到STM-1(155 Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)、STM-64(10Gbps)的传输速率。 SDH技术(或IP over SDH技术)。采用高速光纤传输，以点对点方式提供从STM1到STM64甚至更高的传输速率。其中IP over SDH技术也简称为POS技术，也就是将IP包直接封装到SDH帧中，提高了传输的效率。 动态IP光纤传输技术(DPT)。定义了一种全新的传输方法-IP优化的光学传输技术。这种技术提供了带宽使用的高效率、服务类别的丰富性以及网络的高级自愈功能，从而在现有的一些解决方案基础上，为网络营运商提供了性能

15、价格比极好和功能极其丰富的更先进的解决方案。GE技术、ATM技术、POS技术都各有优点和缺点。其中GE技术的最大问题是缺乏足够的可靠性机制，也缺乏足够的扩展性机制(例如其单端口最高带宽限于1Gbps)；ATM技术的最大问题是协议过于复杂和太多的信头开销；而POS技术虽然具有很多的优点，是一种相当不错的宽带主干网技术，但它的最大缺点是带宽分配不够灵活(基于点对点传输，且最低速率为155M)。DPT技术吸取了POS技术的精华，而克服了它的缺点。其关键在于提供了一种对带宽的空间复用(SRP)机制，使带宽可以进行动态分配。2.2 动态IP光纤传输技术动态IP光纤传输技术(DPT)，即Dynamic P

16、acket Transport，采用了一种全新的机制，在光纤上直接传输IP包，而其MAC层地址采用空间复用MAC地址。空间复用协议(SRP)，即Spatial Reuse Protocol，是一种与媒体无关的MAC层协议，可以用于各种物理层技术之上。典型的用法是由两根反向光纤组成SRP环，其中每一根光纤都可以用来传输数据和传输反方向的控制信号。其工作原理如下图所示。为了区分两个环，不妨将一个叫作内环，另一个叫作外环。SRP运行时，在一个方向发送数据(下行流)，而在反方向的另一根光纤上传输控制信号(上行流)。两根光纤互为控制，因此共有两个上行流和两个下行流。这样，SRP便能最大限度地利用光纤的传

17、输带宽。同时，由于控制信号不受数据流干扰(例如排队、突发拥塞等)，能够快速传输，从而为带宽的进一步优化和网络的高速自愈提供了保障。由于SRP的媒体无关特性，DPT技术可以透明地运行在现有的各种重要光纤基础设施上：u 裸光纤u 波分复用(WDM)u SDH点对点或环媒体的无关特性还能使DPT运行在上述介质的混合环境中，从而提供了一种向纯IP优化光纤网络平滑过渡的解决方案。动态IP光纤传输技术DPT具有如下特点：u 空间复用。一根光纤环可以分段传输数据，所以至少可以提供两倍的带宽提升因子。u 双环结构。两根光纤同时传输数据，使带宽得到两倍的提高。u 公平机制。所有节点对带宽具有同等的控制权，从而为

18、带宽的统计复用提供了最佳的保障。u 统计复用。网络带宽分段使用，且任意节点间富余的带宽可以被其他节点所使用，以成倍提高可用带宽。如下图所示：u 扩展性。一个环上的节点数可以最高至128，单端口速率可以最高至10Gbps，地理范围可以像SDH一样扩展到足够的程度。u 可靠性。可以提供比SDH的自动保护交换(APS)更好的网络自愈功能。不仅可以在50ms内切换光纤，而且由于它是IP-Aware的，可以在50ms内恢复IP业务，不需要路由表的重新收敛。u IP业务映射。可以直接映射和支持IP包的优先级，直接支持IP包的广播以及其他IP业务控制功能。u 即插即用。简单的环形结构和自动发现机制使网络设备

19、的配置变得十分简单。例如，在一个网状网中，增加一个节点需配置2N个端口，而在一个环形网中，增加一个节点最多只需要配置一对端口。u 统一网管。从物理层到链路层到网络层全部三层的网络管理不再需要不同的网管系统。u 高性能价格比。一个SRP环上的每个设备永远只需要一对SRP端口(而点对点网状网中，每节点需N2个端口)，从而使网络扩容时不再需要增加端口，大大降低了网络成本。同时，DPT的高可靠性还大大降低了运行维护成本，并提高了生产效率。2.3 各种宽带技术的比较DPT技术与POS技术相比，其优点主要在于可以动态使用带宽，使带宽的利用率得到大大的提高，并避免了点对点连接的限制，减少了端口数的需要。DP

20、T技术还与POS技术一样，避免了ATM技术的协议复杂性、信令系统和过高的信头开销，并且由于直接支持IP，无需IP包的拆分和重组，从而大大提高了交换机的处理能力，并降低了设备的价格。千兆以太网技术与上述几种技术相比，则在可靠性、扩展性等方面不能满足大型服务性营运商网络的需求，原因在于，其技术路线的核心为简单地提高传输带宽和交换容量，而在其他方面较少突破。千兆以太网技术的主干可靠性一般由所谓的TRUNK技术(在Cisco 即GEC技术)来提供，不仅耗费更多的端口，而且在切换时间、网络自愈等方面远远不能用足光纤网络的潜力，不能满足大型营运级IP网络的要求。换而言之，千兆以太网技术以其低价、简单的技术

21、路线，更适合于园区网主干，或者小型服务商的中小型城域网主干。下面的表格简单地描述了这些技术的特点。值得指出的是，在一个小型、简单的网络中，采用GE技术组网的性能价格比确实较高，但在一个大型、复杂的网络中，采用DPT技术组网的性价比则最高，原因在于SRP环形结构对端口数的需求很少。DPTPOSATMGE可靠性高高中低弹性和可扩展性高高高低带宽使用效率高中低中QoS和IP业务增强高中高中性价比小型网络低中低高大型网络高中低低2.4 DPT是满足营用级网络要求的最佳技术对于杭州广电这新一代的网络营运商来说，动态IP光纤传输技术(DPT)是一种新纪元网络基础构架的极其重要的技术，DPT各种技术特性的设

22、计都是为了营运商能够在保证高品质服务的前提下，进一步减少投资和营运成本，而提高生产效率。综合起来，DPT技术为网络营运商带来了如下一些利益。u 有效投资。IP光纤环的组建，使营运商在投资结构上发生了根本性的变化，大大提高了投资效率。例如，营运商不再需要在昂贵的时分复用(TDM)设备(如SDH设备)上进行投资，却能获得同样的带宽；同时，又能采用空间复用和统计复用技术最有效地使用这些带宽而获得更高的效益。再如，从物理层到IP层的集成网络管理方式，不仅大大降低了营运成本，也大大提高了生产效率。u 增强IP业务。DPT技术直接支持和增强各种IP业务，例如VoIP、VPN等业务，而且更加稳定可靠，为经营

23、者带来更丰厚的增值服务利润。u 网络的健壮性。由于提供了先期的性能监测、错误监测、错误定位、以及智能保护交换机制(IPS)，网络具备高级的自愈功能，使IP业务稳定可靠。可靠性是高速光纤网络的重要特性；这正如高速公路的修建，在减少交叉、减少红绿灯、平整路面以提高车速和扩展通车能力的同时，交通规则却更加严格：更远的安全车距、严禁行人穿越等，并增设应急车道提高可靠性。没有足够的可靠性保障，网络与公路一样不能“提速”；否则，会潜伏灾难性的后果。u 充分的扩展性。作为通信新纪元的关键的IP优化光学技术，DPT以新的更稳定可靠的网络体系结构为网络提供了持续发展的道路。已经走过的技术路线如下图所示，简化是核

24、心，可靠则是关键。动态IP光纤传输技术（DPT）为杭州广电带来的上述利益完全符合如第一章所述的杭州广电IP宽带网络设计的总体要求，是杭州广电IP网络可以选择的最佳主干技术。目前，AT&T、Spring-Net、MCI等著名电信营运商都在与Cisco合作，采用这一最先进的IP光纤传输技术，建立其下一代的IP网络基础平台。其他正在测试或已经采用DPT技术的客户包括：Qwest, 德国电信,英国电信(BT), 日本电信, Home, MediaOne,美国在线(AOL)和 UUNET等等。第三章 方案设计3.1 设计思想在第1章中，我们总结了杭州有线IP宽带网的总体要求和技术要求，并且在第2章中讨论

25、了为什幺动态IP光纤传输技术DPT是满足这些要求的最好的技术。这些要求实际上主要反映了杭州有线IP宽带网在实际运行阶段的需要。因此,在充分研究了目前国际网络界对设计一个城域网(MAN)所采用的各种网络主干技术,并充分考虑到营运网络主干技术发展的主流和趋势后,我们建议杭州有线IP宽带网络采用最先进的IP光纤传输技术(IP Fiber Internetwork),这种技术是IP数据包直接在光纤上传输，从而大大提高在以IP应用为主的网络传输的效率和性能。IP光纤传输技术可以无缝地和高速传输技术，如DWDM紧密结合起来。如前所述，科联建议的解决方案是动态IP光纤传输技术DPT。其光纤连接快速切换、50

26、ms恢复IP业务、无路由表重算、带宽动态分配等功能，将为杭州有线IP宽带网提供优异的营用质量保证。在设备选型上，我们提供业界最先进的GSR12000千兆交换式路由器。GSR采用的三层交换技术为特快包转发技术(CEF)，这种路由处理方式特别适合于包含几十、上百个节点的大型网络；它不会象其他三层交换技术那样，随着网络规模的扩大而处理性能迅速下降。3.2 组网方案根据杭州有线IP宽带网的要求，其网络结构如上图所示，四个核心节点构成环状结构，外围有18个网络汇聚点(PoP),主要负责终结各种网络接入，如局域网接入，有线电视网络接入。主干网络与各个网络汇聚点（POP）的连接采用千兆以太网技术，各个POP

27、点分别通过两条千兆光纤链路与两个核心节点的骨干设备相连，保证它们之间高速连接和网络连接的冗余可靠性。杭州有线IP宽带网有两种主要的组网方式GSR+DPT方式和L3+GE方式，GSR+DPT方式指杭州有线IP宽带网以GSR和DPT技术为核心组网，L3+GE方式指杭州有线IP宽带网以L3（第三层交换）和GE方式组网。GSR+DPT方案GSR+DPT方案网络结构如下所示：3.3 网络主干在上述网络结构中，主干网络采用Cisco动态IP光纤传输技术DPT,核心节点的主干设备建议采用四台Cisco GSR 12012千兆位交换路由器，各个网络信息汇聚点建议采用Cisco GSR 12008千兆位交换路由

28、器。在杭州有线IP宽带网中，主干上四台Cisco的GSR 12012千兆位交换路由器通过OC48光纤接口利用DPT技术直接连接。在DPT技术中，是利用SRP技术，将主干设备连接成双环结构，每一个SRP的逻辑接口都包括两个物理的SC光纤接口，这样，四台核心主干GSR12012连接成SRP环，这包括两个物理IP光纤传输环，每一个IP光纤环都是2.4Gbps的传输带宽，这两个IP光纤传输环同时可以做数据传输负载均衡和冗余备份，所以，两个IP光纤传输环的整个传输带宽是4.8Gbps，其中一个IP光纤传输环断掉后，另外一条可以在很短的时间内(50ms)接管数据负载，起到备份作用。在本方案中采用的Cisc

29、o GSR 12012千兆位交换路由器是Cisco新一代的高端交换路由器。交换处理能力为60Gbps，可扩展到240Gbps的背板处理能力，共有12个物理插槽，GSR12012是网络核心主干设备，能提供下列网络接口形式： 基于DPT技术的IP光纤传输接口SRP,现阶段能提供622Mbps、2.4Gbps的高速接口； POS(PacketOverSonet/SDH)接口，现阶段能提供OC3、OC12、OC48、OC192的网络接口类型。 ATM接口，现能提供OC3、OC12、OC48、OC192的网络接口类型。 千兆以太网络接口。GSR 12012是电信营运级的高端交换路由器，在这里我们建议主干

30、之间用DPT的2.4Gbps的IP光纤传输接口相互两两连接成SRP双环。从核心节点的骨干设备连接到各个信息汇聚点有很多种方式可以达到1Gbps的传输带宽，根据杭州广电IP宽带网结构并考虑到杭州市区无完整的SDH环，我们建议采用千兆以太网技术，各个信息汇聚点与两个核心节点的骨干设备分别通过千兆以太网光纤链路相连，利用负载均衡技术，可实现核心节点和各个信息汇聚点的2Gbps的传输带宽，同时，主干网络和各个PoP点之间的连接也有冗余机制，以提高连接的可靠性。总前端核心节点设备选用Cisco GSR 12012，12012中配置3块3口千兆以太网模块，提供9个千兆接口，提供到九个边缘节点的1000M以

31、太网连接；12012中配置2.5G DPT模块,构成核心节点的DPT环;12012中配置一块一口千兆以太网模块，提供到局域网接入设备4006的千兆连接；另外中心配置一台Cisco Catalyst 4006交换机，给用户提供12个千兆接口和144个10/100M接口，Cisco Catalyst 4006通过千兆接口和12012相连;中心配置一台Cisco 3640路由器,给用户提供8个E1接口,Cisco 3640和Cisco Cat 4006通过100M快速以太网相连。团校核心节点设备选用Cisco GSR 12012，12012中配置4块3口千兆以太网模块，提供12个千兆接口，提供到十二

32、个边缘节点的1000M以太网连接；12012中配置2.5G DPT模块,构成核心节点的DPT环; 12012中配置一块一口千兆以太网模块，提供到局域网接入设备4006的千兆连接；另外中心配置一台Cisco Catalyst 4006交换机，给用户提供12个千兆接口和144个10/100M接口，Cisco Catalyst 4006通过千兆接口和12012相连;中心配置一台Cisco 3640路由器,给用户提供8个E1接口,Cisco 3640和Cisco Cat 4006通过100M快速以太网相连。羊坝头核心节点设备选用Cisco GSR 12012，12012中配置3块3口千兆以太网模块，提

33、供9个千兆接口，提供到九个边缘节点的1000M以太网连接；12012中配置2.5G DPT模块,构成核心节点的DPT环; 12012中配置一块一口千兆以太网模块，提供到局域网接入设备4006的千兆连接；另外中心配置一台Cisco Catalyst 4006交换机，给用户提供12个千兆接口和144个10/100M接口，Cisco Catalyst 4006通过千兆接口和12012相连;中心配置一台Cisco 3640路由器,给用户提供8个E1接口,Cisco 3640和Cisco Cat 4006通过100M快速以太网相连。邵逸夫核心节点设备选用Cisco GSR 12012，12012中配置2

34、块3口千兆以太网模块，提供6个千兆接口，提供到六个边缘节点的1000M以太网连接；12012中配置2.5G DPT模块,构成核心节点的DPT环; 12012中配置一块一口千兆以太网模块，提供到局域网接入设备4006的千兆连接；另外中心配置一台Cisco Catalyst 4006交换机，给用户提供12个千兆接口和144个10/100M接口，Cisco Catalyst 4006通过千兆接口和12012相连;中心配置一台Cisco 3640路由器,给用户提供8个E1接口,Cisco 3640和Cisco Cat 4006通过100M快速以太网相连。3.4 边缘节点（POP）设计在杭州有线IP宽带

35、网络建设中，各个边缘节点（信息汇聚点）是解决公众各种信息网络接入的。一方面，网络汇聚点通过和主干网络的连接，将全市所有信息网点连接起来，另一方面，各种形式的网络接入技术都终结在网络信息汇聚点内，包括各小区的局域网接入，xDSL接入，Cable Modem接入等等。结构设计方案一在网络信息汇聚点内，我们建议用Cisco GSR 12008千兆位交换路由器作为与网络主干连接的核心设备，信息汇聚点与主干之间用两条千兆以太网光纤链路，单链路的传输带宽是1Gbps，双链路的传输带宽是2Gbps，双链路之间既是负载均衡(Load Balance)又是冗余背份。GSR 12008是Cisco高端的交换路由器

36、，背板处理能力是40Gbps，共有8个物理插槽，能提供下列网络接口形式： 基于DPT技术的IP光纤传输接口SRP,现阶段能提供622Mbps、2.4Gbps的高速接口； POS接口，现阶段能提供OC3、OC12、OC48、OC192的网络接口类型。 ATM接口，现阶段能提供OC3、OC12、OC48、OC192的网络接口类型。 千兆以太网络接口。在本方案中，网络汇聚点的GSR 12008和网络主干之间用两条千兆以太网光纤链路连接成双星型结构，网络连接带宽是2Gbps，在汇聚点内，则通过ATM终结和快速以太网等各种形式接入各种网络。各个边缘节点设备选用Cisco GSR 12008,12008中

37、配置一块3口千兆以太网模块,提供3个千兆接口，其中两个千兆接口用于连接到两个核心节点，另一个核心节点用于连接局域网接入设备Cisco 4006交换机; 另外中心配置一台Cisco Catalyst 4006交换机，给用户提供6个千兆接口和144个10/100M接口，Cisco Catalyst 4006通过千兆接口和12012相连;中心配置一台Cisco 3640路由器,给用户提供8个E1接口,Cisco 3640和Cisco Cat 4006通过100M快速以太网相连。网络结构简图如下所示：方案二在网络信息汇聚点内，我们建议用Cisco Cat 6509高速交换机作为与网络主干连接的核心设备

38、，信息汇聚点与主干之间用两条千兆以太网光纤链路，单链路的传输带宽是1Gbps，双链路的传输带宽是2Gbps，双链路之间既是负载均衡(Load Balance)又是冗余背份。Catalyst 6500系列是专门为百兆/千兆交换服务而设计的交换机，Cat6509的背板带宽为256Gbps，6509上可支持9个网络插槽，它最大可支持384个10/100Base-TX端口、192个100FX端口、128个千兆以太网端口，它的三层交换能力达150Mpps。在本方案中，网络汇聚点的Cat 6509和网络主干之间用两条千兆以太网光纤链路连接成双星型结构，网络连接带宽是2Gbps，在汇聚点内，则通过ATM终结

39、和快速以太网等各种形式接入各种网络。各个边缘节点设备选用Cisco Cat 6509，6509上配置一块8口千兆以太网模块，其中两个千兆接口用于上连到两个核心节点；6509上另配置3块48口10/100M以太网接口，为用户提供144个10/100M接口接入；各个边缘节点另配置一台Cisco 3640路由器,给用户提供8个E1接口,Cisco 3640和Cisco Cat 4006通过100M快速以太网相连。网络结构简图如下所示：方案比较方案一支持全网的MPLS功能，方案二只有四个核心设备支持MPLS技术。方案一可以做到在边缘节点处实现MPLS VPN；而方案二只能在四个核心节点处实现MPLS

40、VPN。其余节点处VPN的实现可通过IP Tunnel方式来实现（IP VPN技术参见相关章节）。接入方式各种接入方式分述如下：3.4.1 以太网接入局域网接入的用户可分为以下几种类型：个人用户，分散的政府/企业用户，集中的政府/企业用户。其网络结构如下所示：如为单一用户（包括个人用户和分散的政府/企业用户），则用户直接通过10M/100M光纤网卡联接到用户端的接入光纤，或用户采用普通UTP接口的网卡，通过UTP-光纤的局域网转换器接入到用户端的光纤；如为集团用户/大楼用户/小区用户，则可在用户端放置相应规模的局域网交换机，该交换机直接和达到用户端的接入光纤相连，该交换机通过光纤/UTP线缆给

41、用户提供接入。3.4.2 Cable Modem接入HFC网络的资源分配如下图所示：Cable Modem接入可通过采用ubr 7246来实现，7246通过局域网与局域网交换机提供的局域网接口相连。Cisco的uBR7246是Cisco提供的基于同轴电缆的接入系统的头端设备。7246综合了Cisco7200系列路由器的电源和功能，Cisco7200系列路由器带有高速网络访问的有线调制解调器终端框架(CMTS)。通过这两个基本功能的结合，uBR保留了有价值的头端机架空间，允许有线电视企业在每个CMTS位置实施路由选择功能，这将提高网络的性能，而增加这些先进的性能不会增加开支，因为uBRC与其他厂

42、家的单纯CMTS方案相比价格上很有竞争性。7246的模块化Cable Modem卡完全符合有线电视系统数据传输接口规范(DOCSIS)的标准，该规范是由北美的主要有线电视企业通过多媒体电信网络系统(MCNS)国际协议建立的，并进一步成为国际标准。将来，其他类型的模块化调制解调器(Cable Modem)卡会随着新标准的形成而增加。按DOCSIS标准，54860MHz频段均可被用于下行数据信道，542MHz频段可用于上行数据信道，uBR7246完全符合这个标准。uBR7246基于Cisco网络操作系统(IOS)，具有IOS的全部特性，如：友好的用户界面CLI、端到端QoS、内置路由器、多协议、I

43、P多点广播、带宽预留(RSVP)等。uBR7246提供了超过600Mbps的带宽容量和最低每秒100,000个分组包(PPS)的交换能力。UBR7246可以配置两个端口适配器和四个电缆调制解调器卡。CABLE MODEM卡建议配置CM16B模块，该模块包括一个下行通道和六个上行通道，可以接入1200左右个用户。Cisco ubr 7246的Line Card通过IF-RF的转换器将数据信息混入HFC的下行流，下行流到达用户端的Cable Modem后，通过10base-T接口接入用户端；上行数据通过Cable Modem混入HFC的上行流，进入ubr 7246，从而到达杭州有线IP宽带网。L3

44、+GE方案L3+GE方案网络结构如下所示：网络主干在上面的网络结构中，每个核心节点和相邻的两个核心节点之间通过两条千兆以太网链路相连，两条千兆以太网链路采用GigaEtherChannel技术相连，该技术将两条物理的千兆链路归为一条带宽为2G的逻辑链路，当两条物理链路都正常时，两个核心节点之间的流量在两条链路间进行负载分担，当一条物理链路发生故障时，全网结构无任何影响，只是两个核心节点之间的链路带宽变为1G。我们建议核心节点设备选用Cisco Catalyst 6509，Catalyst 6500系列是专门为百兆/千兆交换服务而设计的交换机，Cat6509的背板带宽为256Gbps，6509上

45、可支持9个网络插槽，它最大可支持384个10/100Base-TX端口、192个100FX端口、128个千兆以太网端口，它的三层交换能力达150Mpps。总前端节点设备选用Cisco 6509，6509上配置两块处理引擎，提供系统的冗余；6509上配置两块8口千兆以太网模块，为用户提供16个千兆接口，其中9个接口用于连接九个边缘节点；6509上另外配置3块48口10/100M以太网模块，为用户提供144个10/100M口接入。团校节点设备选用Cisco 6509，6509上配置两块处理引擎，提供系统的冗余；6509上配置两块8口千兆以太网模块，为用户提供16个千兆接口，其中12个接口用于连接十

46、二个边缘节点；6509上另外配置3块48口10/100M以太网模块，为用户提供144个10/100M口接入。羊坝头节点设备选用Cisco 6509，6509上配置两块处理引擎，提供系统的冗余；6509上配置两块8口千兆以太网模块，为用户提供16个千兆接口，其中9个接口用于连接九个边缘节点；6509上另外配置3块48口10/100M以太网模块，为用户提供144个10/100M口接入。邵逸夫节点设备选用Cisco 6509，6509上配置两块处理引擎，提供系统的冗余；6509上配置两块8口千兆以太网模块，为用户提供16个千兆接口，其中9个接口用于连接九个边缘节点；6509上另外配置3块48口10/

47、100M以太网模块，为用户提供144个10/100M口接入。边缘节点设计在杭州有线IP宽带网络建设中，各个边缘节点（信息汇聚点）是解决公众各种信息网络接入的。一方面，网络汇聚点通过和主干网络的连接，将全市所有信息网点连接起来，另一方面，各种形式的网络接入技术都终结在网络信息汇聚点内，包括各小区的局域网接入，xDSL接入，Cable Modem接入等等。结构设计在网络信息汇聚点内，我们建议用Cisco Cat 6509高速交换机作为与网络主干连接的核心设备，信息汇聚点与主干之间用两条千兆以太网光纤链路，单链路的传输带宽是1Gbps，双链路的传输带宽是2Gbps，双链路之间既是负载均衡(Load Balance)又是冗余背份。Catalyst 6500系列是专门为百兆/千兆交换服务而设计的交换机，Cat6509的背板带宽为256Gbps，6509上可支