固原市城域网设计.doc

一项目概述 本设计是本人根据宁夏回族自治区固原市自己的技术和资源优势，决定建立一个高带宽、高速率的信息传输网，为用户提供数据运载服务及信息服务。网络覆盖全市的各个区，可以为用户提供以IP为基础的新的数据业务，如宽带接入、电子商务、视频传输、多点广播、视频点播、协同设计、桌面会议电视、远程医疗、远程教育的各种信息服务。 城域网最初是一个计算机网概念，目前谈论的城域网指的是城域以太网／IP城域网，是数据网的范畴。城域传送网指在城域范围内为各种业务网提供传输电路的基础承载网络，类似于本地传送网，包括光纤、WDM、SDH、MSTP和RPR等。随着数据业务的快速增长以及MSTP／MSPP等设备的出现，两者在网络边缘将会产生一定的融合。 二、采用关技术及其特点 1路由技术 　　目前的因特网是一个全球性的网络，城域网虽然竭尽全力试图将流量留在网内，但仍然难以避免其“二传”的命运。如何合理疏导流量并使每种业务都获得最佳路由并获得相应的服务质量保证也是城域路由技术的一个关键环节。 　　动态路由是IP网络技术的一个核心技术，是IP网络生存到今天的一个重要保障。动态路由技术为IP网络提供了非常良好的白愈能力，其中外部路由协议（BGP）更为运营商提供了良好的调整网络流量流向的能力。另外，策略路由、流量工程、MPLS VPN都具有疏导流量的能力，并且每种技术都有其自身的特点和应用环境。 根据城域网的网络结构，城域网的服务质量控制分为接入网、汇聚网、核心网3个层面的控制，其中又以接入网的控制尤为艰巨。目前的LAN switch、DSLAM、路由器都具备了按优先级标识排队（WFQ）、按优先级实现包丢弃（WRED）等能力，所以在城域网接入点上实现业务和用户的优先级标识，在各个层面实施WFQ、WRED等优先控制策略，可以完成城域网内的服务质量控制。然而，无论是对网络设备的要求还是对运行维护人员来说，业务标识都不是一件简单的工作。良好的规划、严格的业务操作规程、优良的网络接入设备是实施端到端服务质量控制必不可少的3个重要环节。 2光接入网技术 光纤接入网(OAN)，是指用光纤作为主要的传输媒质，实现接入网的信息传送功能。通过光线路终端(OLT)与业务节点相连，通过光网络单元(ONU)与用户连接。光纤接入网包括远端设备——光网络单元和局端设备——光线路终端，它们通过传输设备相连。系统的主要组成部分是OLT和远端ONU。它们在整个接入网中完成从业务节点接口(SNI)到用户网络接口(UNI)间有关信令协议的转换。接入设备本身还具有组网能力，可以组成多种形式的网络拓扑结构。同时接入设备还具有本地维护和远程集中监控功能，通过透明的光传输形成一个维护管理网，并通过相应的网管协议纳入网管中心统一管理。 　　2.1、光纤直连技术及特点 　　光纤直连技术是指以太网交换机、路由器、ATM交换机等IP城域网网络设备直接通过光纤相连。严格来说这并不是一种城域传输方案，但由于目前在IP城域网中已经采用了很多光纤直连的方案，所以我们在这里把光纤直连作为一种传输技术来介绍，如图1所示。 图1 　　IP城域网设备的光接口以点对点方式直连，业务接入设备也通过光纤与骨干设备直接连接。光纤直连技术舍弃了传输设备，方案简单，成本低廉，但有比较明显的缺点：首先，由于没有传输层，光纤质量、性能监测和保护等无法实现。 　　其次，光纤利用率较低，浪费严重，每两个业务接入点需要一对光纤，一个业务接点如果与其他业务接点都有业务互通，光纤数量呈阶乘增长。最后，业务端口压力大。每加入一个新节点，交换机或路由器等IP城域网设备就需增加一个接入端口。因此，这种方式只适用于节点数不是很多或节点距离比较近的局域网络等场合。 3、多业务传送平台技术(MSTP) 及特点 　　由于SDH/SONET已经占了传输网络非常大的份额，必然会在以数据通信为代表的IP城域网中发挥重要作用。基于技术成熟性、可靠性和总体成本等方面的综合考虑， 以SDH/SONET为基础的多业务解决方案仍将在可预见的未来扮演重要的角色，这一点在城域网应用领域显得尤为突出。 　　SDH/SONET环路在网络性能监视、故障恢复及可靠性方面有着得天独厚的优势，非常适合时间敏感型语音业务的需求，同时满足电信级别的高性能要求。然而，SDH/SONET又是一个以复杂的集中式供应和有限的扩展性为特征的体系结构，难以处理以突发性和不平衡性为特点的IP业务。 　　SDH/SONET技术本身也在不断发展，SDH/SONET技术的特有优势将在近期内继续得以保持，它将继续在高低端领域以及在支持异步传输模式(ATM)、IP和以太网透明传输等方面发挥潜力。改造后的SDH/SONET又称作多业务传送平台(MSTP)，。在这个平台上，TDM业务、ATM业务、IP业务都可以接入，并且能高效传输；更进一步，3种业务还可以进行交叉和交换。因此多业务传送平台(MSTP)的优势是非常明显的，既能够兼容目前大量应用的TDM业务，又可以满足日益增长的数据业务(IP、ATM)的要求，同时采用了目前最为成熟的SDH组网和保护技术。 　MSTP技术是一种折衷的方案，它较好地解决了运营商既需要传输TDM业务，又需要处理数据业务时的矛盾，它也是运营商在已有大量SDH设备安装运行的情况下，对自身网络进行演进，为用户提供新兴业务的较好选择。但是，如果在处理大量或纯粹的IP业务时，MSTP也存在着不能动态、公平分配带宽等缺陷。 　　MSTP技术在宽带IP城域网中的应用也相当广泛，主要在如下几个方面： 　　1）透明传送以太网业务     　　利用MSTP提供的TLS(Transparent LAN Services)功能，可以由MSTP直接提供新型的数据租线业务：“Ethernet DDN”。传统的DDN网络利用TDM机制，由SDH网络和DDN节点机为用户提供带宽独享、有安全隔离保障的租线业务，通常提供的接入速率为64k、128k、256k、2Mbit/s等；MSTP同样利用TDM的机制，将SDH中的VC指配给以太网端口，通过VLAN的技术把不同的以太网接口指配映射到指定的VC中，独享SDH环路中的传输带宽，同时保障用户的端口带宽和网络中的安全性。利用现有的SDH网络甚至可提供跨区域的宽带以太网租线业务。   　　较之与传统的DDN业务，MSTP提供的以太网租线业务具有这样一些特点： 　　①更大带宽的端口形式：10/100Mbit/s及GE； 　　②同一种端口(如GE)，可以分配不同的带宽(如155M、300M、622Mbit/s等)； 　　③以太网端口更方便用户接入其私有数据网中的路由器、以太网交换机、主机等，省去了一些转换器，同时简化了整个网络的结构； 　　④MSTP提供完善的保护机制保障以太网端口的可靠性。 2）IP城域网核心层、汇聚层和接入层的设备互连    　　在IP城域网的规划实施中，IP核心层和汇聚层之间以及汇聚层和接入层之间，通常是采用“树形”结构，由GE、FE和POS完成网络设备之间的中继互连。如图4右半部分所示。 　　图4 　　在这样的网络设计中，通常采用生成树协议在第二层完成IP业务的保护或通过路由表的收敛在第三层来实现IP业务的保护。采用这种工作方式，网络设备之间需要“双连接”，而且IP业务的自愈恢复时间在十几秒或几十秒，对今后在IP宽带网中开展实时业务会有影响。 　　如果采用MSTP技术来提供IP城域网设备间的中继互连(GE、FE和POS等)，如上图4左半部分所示，MSTP可以在网络的物理链路层提供以太网接口、POS接口的完善保护机制，实现50ms以内的快速自愈恢复，真正做到在IP宽带设计中，无论是IP核心层，还是汇聚、接入层，均达到电信级别的要求。 　　另外，MSTP具备的L2-switching(第二层以太交换的功能)和数据业务的统计复用功能，可以进一步优化IP城域网的设计。 4、城域波分技术及特点 4.1 波分复用技术的基本原理 目前，光纤仍是保证通信容量扩展的最佳媒介，当前信息传输系统的两大核心技术：光纤 通信和无线通信，各有所长，光纤通信具有极大带宽优势，无线通信则代表无处不在。光纤通信 具有宽频带、大容量的特点。单模光纤在 1200nm至 1600nm波长范围内损耗很低，一般在 0.3dB/km 左右，其频带超过 50THz。这一频带宽度超过目前其他介质频带好几个数量级，按香农定理，光 纤容量理论上可达 350Tbit/s。在技术上，设最高频谱效率 为 0.8bit/s/Hz,可安排 500 路 40Gbit/s通道,光纤容量可达 20Tbit/s。目前所使用的网络传输技术距离光纤的传输上限值还有 很大的成长空间，因此光纤仍是保证通信容量扩展的最佳媒介[1]。 WDM技术比较充分利用光纤传输容量，WDM技术使用多个发射不同波长的光源，将多个光载 波信号通过光复用器件复接到一根光纤上。WDM技术的目标是建立一个透明的、高度灵活的全光 网络。根据波道间隔WDM可以分为：CWDM（粗波分复用），波道间隔≥10nm，主要应用于短距离的 城域网，以低成本为特征；DWDM（密集波分复用），波长间隔≥0.2nm[3]。 4. 2波峰复用技术的特点 使用 WDM 技术的光通信系统具有许多优点。 1．WDM 技术充分利用了光纤的巨大带宽资源，使一根光纤的传输容量比单波长传输的增加 几倍至几十倍，极大地提高光纤利用率。目前以太网通信系统只在一根光纤中传输一个波长信道， 而光纤本身在长波长区域有很宽的低损耗区，有很多的波长可以利用，即使全部利用掺铒光纤放 大器(ＥＤＦＡ)的放大区域带宽(1530～1565ｎｍ)，也只是占用了它带宽的 1/6 左右。因此ＷＤ Ｍ技术可以充分利用单模光纤的巨大带宽，从而在很大程度上解决了传输的带宽问题。 2．由于ＷＤＭ技术所使用的各波长相互独立，因此，可以传输特性完全不同的信号，完成 各种业务信号的综合和分离，包括数字信号和模拟信号，以及ＰＤＨ信号和ＳＤＨ信号，实现多 媒体信号(如音频、视频、数据、文字和图像等)的混合传输。 3．WDM 可实现单根光纤双向传输，由于许多通信都采用双全工方式，因此采用ＷＤＭ技术 可以节省大量的线路投资。另外,对已建成的光纤通信系统扩容方便，只要原系统的功率富余度 较大，就可进一步增容而不必对原系统作大的改动。 4．透明承载 IP 业务，波分复用通道对数据格式是透明的，即与信号速率及调制方式无关。 在网络扩充和发展中，是理想的扩容手段，也是引入宽带新业务（例如ＩＰ等）的方便手段。通 过增加一个附加的波长即可引入任意想要的新业务或新容量。 目前，组建城域网对底层传输网的使用一般有三种方式，即租用电路、租用光缆、自建传 输网。无论那种方式都需要大容量的传输光缆，因此，必须合理规划、充分利用现有光纤资源，WDM 技术具有多种业务共享传输资源的特点，各种类型的业务在物理传输底层互不影响，此特点 为现有的以太网组建的城域网提供过阔的升级空间，WDM 在短期内扩大通信网容量，保护光缆资 源，实现低成本的网络扩容方案，具备独特优势。 DWDM 技术目前已经广泛应用于长距离高速光通信系统中（如国家主干网，海底光缆通信系统 上），但 DWDM 由于技术较复杂、成本高，不适合应用于城域网和接入网中，光通信系统越往终端 用户方向发展，对成本控制的要求也随之提高，因此，近年来开始采用 CWDM 多波长传输方案， 不仅大大地扩展了接入带宽，成本只有的 DWDM 的 1/3。CWDM 以扩大波长间隔，减少波长数量作 为代价，从而大大降低了对激光器波长稳定性的要求，可以采用无制冷激光器作为光源（允许激 光器的波长随温度变化，在波道内自由漂移），分波器的通道带宽也大大加宽，约为 12~13nm。CWDM 支持在 G.652/G.653/G.644 等光纤上传输 50km、波长范围从 1270nm 到 1610nm、间距 20nm 的 18 个波长。由于 CWDM 在建设成本和网络性能之间找到了很好的平衡点，该技术已成为城域网重要 的解决方案。 CWDM 技术是应宽带城域网的需求而发展起来的，CWDM 传输系统和高性能路由器连接起来就 可以构成宽带 IP 城域网。一个发展趋势是把 CWDM 技术和高性能路由器结合在一起，即把 CWDM 的 OADM（光分插复用器）直接与路由器的彩色光口相连，这就可以由路由器直接驱动光传输设备， 路由器对各波长和数据流都可以进行交换。 以目前固原一中与固原二中互联的情况为例，在原有的 1G 以太网结构星形结构 基础上，初期一根光纤只传输一路数据，即在裸光纤上直接运行千兆以太网（GE）业务。在建立教育信息系统平台后，教育及其他信息业务数据流必须与原有的 OA（行政办公）以及 Internet 数据流， 进行安全地隔离，在传输多路数据时采用 CWDM 系统，根据需要逐步增加波长通道，扩展带宽， 并可使各业务流据分开通道，实现物理分离的高安全性和可控性 5.光交换技术 光交换技术可以分成光路交换技术和分组交换技术。光路交换又可分成三种类型，即空分（SD）、时分（TD）和波分/频分（WD/FD）光交换，以及由这些交换组合而成的结合型。其中空分交换按光矩阵开关所使用的技术又分成两类，一是基于波导技术的波导空分，另一个是使用自由空间光传播技术的自由空分光交换。光分组交换中，异步传送模式是近年来广泛研究的一种方式。 　　日本开发了两种空分光交换系统――多媒体交换系统和模块光互连器。两种系统均采用8×8二氧化硅光开关。多媒体光交换系统支持G4传真、10Mpbs局域网和400Mpbs的高清晰度电视。 　　光时分交换技术开发进展很快，交换速率几乎每年提高一倍。1996年推出了世界上第一台采用光纤延迟线和4×4铌酸锂光开关的32Mpbs时分复用交换系统。光波分交换能充分利用光路的宽带特性，不需要高速率交换，技术上较易实现。1997年采用高速MI（Michelson Interferometer）波长转换器的20Gbps波分复用光交换系统问世。 　　采用极短脉冲的超高速ATM光交换机较为普遍，交换容量可达64Gpbs，目前已有实验样机。 三、设计分析 3.1固原市城域网可为用户提供以下服务： l 利用该项目网络的带宽优势，提供保证质量的多媒体应用。 l 为分散经营的企业集团建立虚拟专用网，以便统一管理其资产、物资、资金、市场、人事等。 l 高中、职业高中、初中、小学、幼儿园为服务对象、建立普通教育或义务教育专用网。 l 向家庭用户、机关团体提供多媒体形式的信息查询、国际联网、视频点播等信息服务。 3.2建设范围 固原市宽带城域网由3个骨干节点、15边缘节点和多个接入节点组成，覆盖固原市各区县。 3.3营运级宽带网络 根据固原市宽带网的要求，本网定位为营运级的宽带网络。 本网络又必须是一个宽带网络，以满足网络数据流量的迅速增长，提供大容量高速传输的能力，符合其服务平台的角色。 本网络还必须是一个服务性营运级的网络，以区别于供企业自用为主的企业级网络，而在可靠性、服务质量QoS、业务类别方面有较高保障，从而对公众提供丰富、易用、可靠的服务，并对二级服务网络提供可靠连接。 由于IP协议和IP数据在网络上会越来越普及，本网络应该可以很好地支持TCP/IP协议，在时机成熟时，可以方便地转成全宽带IP网。 四、固原市带宽解决方案 4.1主干技术 在充分研究了目前国际网络界对城域网设计所采用的各种网络主干技术,并充分考虑到技术发展的主流和趋势后,我们建议固原市宽带网络采用以千兆以太网或POS 为核心层链路、以千兆以太网为核心层与边缘层连接而组成的网络主干。以光纤为主要传输线。 4.2设备选型 固原市宽带城域网的主要用户对象是企业用户和家庭用户。家庭用户接入宽带城域网主要用于访问Internet。企业用户主要通过城域网进行不同营业场所的互联。此外，也可通过城域网中的宽带IP网访问Internet。 企业用户长期使用电信的租用线路（即电路）连接内部网络，并且通过电信连接INTERNET。他们的使用习惯值得尊重。这类用户关心的是网络的安全性和服务质量。由于用户数众多，为保证全网的安全性和性能，同时保护企业用户在网上传输的性能的安全性，保证他们有承诺的带宽可以利用，对设备选型必需仔细比较和分析。 为保证给与用户所购买的带宽，除了采用各种服务质量机制和带宽管理机制进行带宽管理外，设备必须提供全线速的交换和路由能力，有足够大的MAC地址表和路由表。 为保证网络的安全性，设备本身必须支持各种安全机制，确保设备本身不会被轻易入侵。 下面就骨干节点设备、边缘节点设备和接入设备的选型进行阐述 4.2.1网络主干设备的系统结构 网络主干设备即骨干节点设备的系统结构直接决定了设备的性能和功能水平。因此，深入了解设备的系统结构设计，客观认知设备的性能和功能，这对正确选择设备极有帮助，下面将从几个方面进行讨论。 4.2.1.1交换结构 （Switching Fabric） 随着网络交换技术不断的发展，交换结构在网络设备的体系结构中占据着极为重要的地位。为了便于理解，这里仅简述三种典型的交换结构的特点： 共享总线。由于近年来网络设备的总线技术发展缓慢，所以导致了共享总线带宽低，访问效率不高；而且，它不能用来同时进行多点访问。另外，受CPU频率和总线位数的限制，其性能扩展困难。它适用于大部分流量在模块本地进行交换的网络模式。 共享内存。其访问效率高，适合同时进行多点访问（MULTICAST）。共享内存通常为DRAM和SRAM两种，DRAM速度慢，造价低，SRAM速度快，造价高。共享内存方式对内存芯片的性能要求很高，至少为整机所有端口带宽之和的两倍（比如设备支持32个千兆以太网端口，则要求共享内存的性能要达到64Gbps）。 交换矩阵（Cross bar）。由于ASIC技术发展迅速，目前ASIC芯片间的转发性能通常可达到1Gbps，甚至更高的性能，于是给交换矩阵提供了极好的物质基础。所有接口模块（包括控制模块）都连接到一个矩阵式背板上，通过ASIC芯片到ASIC芯片的直接转发，可同时进行多个模块之间的通信；每个模块的缓存只处理本模块上的输入/输出队列，因此对内存芯片性能的要求大大低于共享内存方式。总之，交换矩阵的特点是访问效率高，适合同时进行多点访问，容易提供非常高的带宽，并且性能扩展方便，不易受CPU、总线以及内存技术的限制。目前大部分的专业网络厂商在其第三层核心交换设备中都越来越多地采用了这种技术。 4.2.1.2阻塞与非阻塞配置 阻塞配置。该种设计是指：机箱中所有交换端口的总带宽，超过前述交换结构的转发能力。因此，阻塞配置设计容易导致数据流从接口模块进入交换结构时，发生阻塞；一旦发生阻塞，便会降低系统的交换性能。例如，一个交换接口模块上有8个千兆交换端口，其累加和为8Gbps，而该模块在交换矩阵的带宽只有2Gbps。当该模块满负荷工作时，势必发生阻塞。采用阻塞设计容易在千兆/百兆接口模块上提高端口密度，十分适合连接服务器集群（因为服务器本身受到操作系统、输入/输出总线、磁盘吞吐能力，以及应用软件等诸多因素的影响，通过其网卡进行交换的数据不可能达到网卡吞吐的标称值）。 非阻塞配置。该设计的目标为：机箱中全部交换端口的总带宽，低于或等于交换结构的转发能力，这就使得在任何情况下，数据流进入交换结构时不会发生阻塞。因此，非阻塞设计的网络设备适用于主干连接。在主干设备选型时，只需注意接口模块的端口密度和交换结构的转发能力相匹配即可。当要构造高性能的网络主干时，必须选用非阻塞配置的主干设备。 4.2.1.3系统的结构寿命 所选的系统器件如光交换设备，接入设备，发送设备等都有一定的寿命 所选择的网络主干设备，其系统结构应能满足用户的功能需求，并具有足够长的技术生命周期。换言之，要避免通过硬件补丁的办法（不断增加新的硬件单元对系统结构中存在的不足进行补偿，或彻底更换新设备的方式），才能满足用户1至2年内不断增长的功能需求。 五、设计过程 基于上述考虑，我们为固原市城域网骨干节点了提供业界最先进的FOUNDRY BigIon 8000系列交换机（包括光交换机和数据交换机）。采用高等新技术合成的光纤等。 5.1固原市的组网方案 5.1.1现代光纤通信系统的基本组成 光耦合器 连接器 光发射机 光接收机 光纤接头盒 光纤 尾纤 光源 电信号输入 调制 再生中继器 信号恢复 光纤放大器 光纤检测 电信号输出 光纤 光纤接头盒 尾纤 连接器 BI4000 BI4000 BI4000 BI4000 固原市中心 BI8000 BI8000 BI4000 BI4000 BI4000 BI4000 BI4000 BI4000 BI4000 BI4000 城东 城西 交换机BI8000 网管设备 光纤连接 用户 5.1.2网络拓扑结构 5.1.3骨干节点 为3个骨干层节点各选用一台FOUNDRY BigIron 8000，每台BigIron 8000配置两块冗余备分的管理模块。信息通过光纤以10/1000M速率连接到交换机上。企业用户需要高速连接时，可以把企业自己的交换机通过光纤直接连接到最近的边缘节点。，并配置冗余的直流电源。 在东城，每个管理模块上配备2个长距千兆以太网端口。在每个管理模块上各选一个千兆端口捆绑在一起，以2Gbps的速率连接西城。然后再各选一个千兆端口进行捆绑，连接广饶。每个管理模块上还有4个1000BaseLx端口，可以用于连接距离较近的边缘节点，如胜利模块局。另外还配置了一块24口100BaseTx模块和一块10BaseFx模块用于连接本地用户。 在广饶，每个管理模块上配备3个长距千兆以太网端口。在每个管理模块上各选一个千兆端口捆绑在一起，以2Gbps的速率连接东城。然后再各选一个千兆端口进行捆绑，连接西城。由于大王模块局距离较远，也需要通过长距千兆端口进行连接。每个管理模块上还有4个1000BaseLx端口，可以用于连接距离较近的边缘节点。另外还配置了一块24口100BaseTx模块模块和一块10BaseFx模块用于连接本地用户。 在西城，每个管理模块上配备3个长距千兆以太网端口。在每个管理模块上各选一个千兆端口捆绑在一起，以2Gbps的速率连接东城。然后再各选一个千兆端口进行捆绑，连接广饶。由于河口模块局距离较远，也需要通过长距千兆端口进行连接。每个管理模块上还有4个1000BaseLx端口，可以用于连接距离较近的边缘节点，包括民营园、黄河口、长安集团、钻井和辛店。另外还配置了一块24口100BaseTx模块和一块24口100BaseFx模块用于本地连接。 在BigIron 8000上还可以根据需要配置ATM模块和POS模块。 网络骨干节点之间采用环形拓扑，两节点之间的光路出现故障时，不会影响节点间的通讯。此外，由于采用了跨模块的TROUNK GROUP技术，单个端口或模块的故障不会影响节点间通讯。冗余备份的管理模块保证了骨干交换机的不间断运行。 边缘节点与骨干节点之间的连接同样采用TROUNK GROUP技术，无论出现光路、端口还是模块故障，都不会造成通讯中断。 5.1.4边缘节点 在每个边缘节点，选用FOUNDRY BigIron 4000。BigIron 4000配置一个管理模块，并配置冗余的直流电源。 在北源、二中梁，配置一块24口100BaseTx和一块24口100BaseFx模块，用于用户接入。在管理模块上配置一个长距千兆以太网端口，用于节点之间的互连。边缘节点和骨干网通过光纤连接。 中山街模块局的BigIron 4000管理模块上配置了3个长距千兆以太网端口，用于连接西城的福利医院和断头山。配置一块24口100BaseTx和一块24口100BaseFx模块，用于用户接入。 对于和平门、火车站、西门口、开发区和南河滩，在管理模块上配置2个1000BaseLx端口，用于连接网络核心的BigIron 8000交换机。配置一块24口100BaseTx和一块24口100BaseFx模块，用于用户接入 5.1.5接入层节点 在接入层节点，楼域交换机采用了FastIron工作组交换机，有24个10/100M自适应接口，并配备了2口100BaseFX上行接口，连接到网络边缘节点。 5.1.6用户接入 家庭用户通过楼内的双绞线，以10/100M速率连接到楼域交换机上。企业用户需要高速连接时，可以把企业自己的交换机通过光纤直接连接到最近的边缘节点。 对于DDN、ADSL等其他接入方式，其局端汇聚设备可以采用10/100/100M端口连接到城域网骨干网。 5.1.7网关设备 固原市市宽带IP网采用私有IP地址为网络设备进行编址。在同Internet进行连接时，需要进行地址转换。地址转换有两种情形：普通用户访问Internet时，对用户的源地址进行动态转换。向Internet提供信息服务的服务器需要保持服务器的私有地址同合法IP地址之间的静态对应关系。提供这类地址转换功能的网关设备在业界比较多，最著名的是CheckPoint公司的FireWall-1防火墙产品。FireWall-1不仅提供简单的地址转换功能，还能为全网提供防火墙安全保护，以及详尽的安全状况记录。 为了提高网络出口处的吞吐量，避免网关设备成为数据传输的瓶颈，Foundry公司提供了4-7层交换机ServerIron对防护墙进行负载均衡处理。ServerIron最多可以支持32台防护墙同时工作。因此，固原市宽带IP网可以根据实际的网络流量，平滑地增加网络出口处的吞吐量 The Internet The Intranet Internet 城域网 5.1.8方案特点 1全部第三层功能的主干交换网络结构 所有核心层和边缘层产品都支持第二层和第三层功能。不仅可以进行VLAN的划分，还可以进行高速的路由转发。VLAN可以根据端口、子网和网络协议进行划分。支持各种常用的网络协议和路由协议。 由于每个设备都支持无阻塞的第二层或第三层交换，在交换结构中，可以达到非常好的性能。也意味着可以减少繁琐的拥塞管理和服务质量管理工作。 第二层意味着可以支持域网络协议无关的链路服务，用户可以是IP网络、IPX网络或WINDOWS NT 网络，用户不需要改变他们已有的网络协议和网络地址。 第三层意味着可以支持以IP为主要协议的网络应用，尤其是需要与其他地域互连时，由于网络链路的复杂性和多样性，要进行网络互连，必须采用高层网络协议。 第二层服务可以为本地的企业用户服务。第三层则可以为跨地域连接时提供服务，例如与上级网络的连接，同一企业在全省范围的连接等 2与业务相关的网络设计 网络骨干是业务最集中的地方或是数据转发的枢纽地，为此，网络设计需要保证骨干的可靠性。 网络骨干节点之间采用环形拓扑，两节点之间的光路出现故障时，不会影响节点间的通讯。此外，由于采用了跨模块的TROUNK GROUP技术，单个端口或模块的故障不会影响节点间通讯。冗余备份的管理模块保证了骨干交换机的不间断运行。 边缘节点与骨干节点之间的连接同样采用TROUNK GROUP技术，无论出现光路、端口还是模块故障，都不会造成通讯中断。 上述网络核心在IP路由设计中，也有很大的好处。OSPF作为本网的首选路由协议，需要一个AREA 0作为核心区域，所与其他的区域需要和核心区域有物理的联系，否则就要用到虚拟连接的技术，虚拟连接对于其中的传输驿站有比较大的性能压力，对于路由的分配和控制管理都非常不方便。如果选择上述网络核心作为OPSF的核心区域AREA 0，把边缘层作为一个个独立的区域，则它们都是直接连接到AREA 0上的，不需要使用虚拟连接，整个路由域只有2层，显得比较有层次，软件配置和将来可能的扩充都会比较容易。 用户的接入宽带IP网时，必须采用静态路由，保证用户内部网与城域网相对隔离和独立。用户的路由设备不会参与城域网的路由计算，避免因为用户设备的原因导致全网路由波动频繁，影响路由性能。 3 完善的设备安全性 FOUNDRY的设备具有良好的安全性： · 多重访问控制。FOUNDRY产品具有多冲击别的访问控制，允许系统管理员完成配置管理，同时保护系统面授非法的配置修改。用户分为三种级别：超级用户、只读用户、普通用户。超级用户具有最大权限，普通用户只能配置接口参数，并使用显示参数命令。只读用户只能阅读配置，没有任何更改权利。 · 通过访问控制列表，可以禁止或允许对FOUNDRY设备的远程管理。 · 本地用户或RADIUS、TACACS+口令认证。 · 通过身份验证，可以禁止或允许TELNET访问，必要时，可以关闭TELNET服务。 · 通过SYSLOG功能，把系统事件纪录并保存下来。 4 良好的网络稳定性 网络的稳定性体现在当网络发生链路或设备失效时，网络能在短时间内恢复正常。对于一个运行级网络来说，稳定性与性能一样重要。 设备稳定性除设备的性能指标外，主要指设备的平均无故障时间（MBTF）。本方案涉及的设备MBTF如下： MTBF for FastIron：单电源- 43,400 小时 MTBF for BigIron 4000：机箱加单电源 - 36,500 小时 MTBF for BigIron 8000：机箱加4个电源 – 32,400小时 链路稳定性体现在两个层次：第二层稳定性和网络层稳定性。 第二层稳定性表示物理链路的收敛时间。FOUNDRY产品在运行第二层交换功能时，使用最小生成树算法来保持每个VLAN。一般的最小生成树算法需要至少30秒时间进行生成树的收敛（15秒侦听，15秒学习），而FOUNDRY独有的IRONSPAN技术可以在4秒内实现生成树。FOUNDRY的第二层功能缺省打开了IRONSPAN功能。 第三层稳定性体现在路由的收敛时间。本网络采用OSPF标准协议，可以在30秒内实现全网路由收敛。实际上，OSPF在监测到路由波动时，缺省只需等5秒钟再进行路由计算，计算工作在5秒内即可完成，因此基本上是在10秒以内完成路由收敛。如有必要，还可以调整时间。 2.5.7良好的网络扩展性 本方案采用的BigIron 4000和 BigIron 8000都是机架式设备，目前只用了部分插槽，剩余未用的插槽可供今后网络扩展之用。 FastIron工作组交换机可以堆叠，并可以采用TRUNK技术把多条物理链路当作1条逻辑链路使用，根据业务的发展可以相应地增加端口或升级上行链路。 5良好的可管理性 所有FOUNDRY产品都支持三种网络管理方式：命令行、WEB和IRONVIEW网管软件。FOUNDRY的命令行与CISCO的命令行非常类似，都是简单易用，并有帮助功能，可以进行所有的配置工作。WEB浏览器管理则采用图形界面，直观而简洁。IRONVIEW网管软件可以单独运行在WINDOWS NT平台上，也可以与HP OPENVIEW，SUN NETMANAGER配套使用。 FOUNDRY产品支持标准的网路管理协议：简单网络管理协议（SNMP）和远程监控协议（RMON）。通过SNMP，网管人员可以远程进行设备状态纪录，设备维护，设备告警，设备启动等操作，实现全面管理。RMON可以详细记录每个端口的流量情况，如输入输出的字节数、数据包数。以此为基础，可以实现基于流量的统计和计费。 6服务质量保证 IronClad 服务质量是优先级的延伸，可以提供更好的灵活性和流量控制能力。采用FOUNDRY IronClad QoS，可以配置四种服务质量队列：0-尽力传递，1-低优先级，2-高优先级，3-最高优先级。可以对数据包进行分类，分类后分配到对应的队列。分类的方法有： •输入端口 • IP 源和目的地址 • 第四层源和目的信息 • 静态 MAC内容 • AppleTalk端口号 •基于VLAN • 802.1p/q 标记 • IP TOS 映射 可选的队列模式 IronClad QoS 允许选择下列队列模式之一： • 限制 – 高级别队列优于低级别队列 • 可调的加权平均队列—加权平均队列将被用来进行在四个队列间轮流提供服务。 •承诺的带宽 （CAR）–在满负荷情况下，提供已承诺的带宽。 可配置的带宽比例 对于加权平均队列， 可以指定每个队列可接收的最小带宽使用比例。 六、结束语 通过近三周的学习，并做了光纤通信课程设计，终于顺利完成了，其中包含着快乐，也有辛酸。我们选的设计题目是“固原市城域网设计”，起初觉得这个题目是比较简单的，其实不然，做了之后，才发现如果真的做起来却没有想象中的那么简单，不过在我们同心努力下最终完成了。 我通过所学的知识，以及上网和图书馆查资料，了解城域网的知识，了解怎样利用光纤设计城域网，在资料的帮助下再加上一些自己的思想设计了一个比较简单城域网，通过这次的实践，我对城域网有了更深的体会。。还有，最重要的是我们发现我们还有许多不足,所学到的知识还远远不够，知识是永远都学不完的，我们要发扬“书山有路勤为径，学海无崖苦作舟”的精神加倍努力的学习，才能完善自己的知识系统，在未来的工作和学习的道路上走的更加深远！本城域网设计本来有很多设计缺陷，但是作为一个刚入门的我能做到这已经觉得很有成就感。那个老师能够见谅。