宽带IP城域网建设方案设计
摘 要 文章概述了宽带IP城域网概念及特点,阐述了宽带IP城域网建设方案设计涉及的各个方面,并以典型案例说明宽带IP城域网方案设计。
关键词 宽带;IP;城域网
1 宽带IP城域网概念及特点
城域网,英文名称是Metropolitan Area Network,简称MAN,可以说是一种大型的LAN,通常使用与LAN相似的技术。宽带IP城域网,是由计算机网络演化而来,就是在一个城市范围内,以IP和ATM电信技术为基础,以光纤作为传输媒介,既能承载数据业务,又能承载语音和视频业务的综合性、高带宽、具有多功能、支持多业务接入的宽带IP通信网络。
以IP网络技术为基础的宽带网络及其业务的规模发展,使得各电信运营商在宽带网络建设上基本都采用IP技术、投入巨资建设打造面向宽带用户综合接入的宽带IP城域网。也就是说,广大宽带用户对宽带网络业务的需求和网络自身IP化发展的需要,促进了宽带IP城域网的规模建设与集约运营。因此可以认为宽带IP城域网最大的特点是宽带和IP。
2 宽带IP城域网建设方案设计
2.1 设计原则
宽带IP城域网是一个城市范围内的网络平台,可为各级政府、各类企业、各类行业、家庭等提供高速宽带网络综合接入,同时还可为各类政企客户提供VPN组网等增值业务。因此,在宽带IP城域网建设设计时,应考虑多方面因素,其设计原则可概括为:可靠性;可扩展性;兼容性;易于维护;集中管理;高效性;安全性。
2.2 实现方法
在宽带IP城域网建设方案设计时,按照设计原则,采取一定的技术措施,使得宽带IP城域网主要技术指标达到一定的要求,满足业务需求。
1)在网络可靠性方面,可采取下述技术措施来实现。
网络采用多出口设计,连接到Internet;业务控制层设备通过双归属链路双连接到核心层;在接入层采用路由汇总技术减少边缘链路波动对核心的影响;动态路由与静态路由相结合,提高网络可靠性。
2)在网络可扩展性方面,可采取下述技术措施来实现。
采用层次明显的“核心层—业务控制层—分布接入层”网络结构;采用IGP路由协议,提高网络的可靠性和可扩展性;IP地址分配策略要求简单而有效。
3)在与现有网络的兼容性方面,可采取下述技术措施来
实现。
宽带IP城域网与Internet的BGP连接,一般采用保留的AS号,这样就不会影响上层网络的BGP路由;采用标准的、开放的IGP路由协议,将城域网分为多个路由区域,将现有网络以单独域的方式连接到新网络。
4)在易于维护性方面,可采取下述技术措施来实现。
对所有的网络设备进行归类、赋予专门的用途;采用统一的配置规范,避免复杂而不规范的配置;网络设备命名要求统一规范,直观、易记、易理解;各网络设备的slotport、VLAN分配策略要求全网统一;所有网络设备都要求配置loopback地址,便于管理和维护。
5)在集中管理方面,可采取下述技术措施来实现。
统一规划建设城域网的网管系统;为网管系统规划配置专门的管理IP网段;从网管IP网段可以到达所有可管理的网络设备;对于VPN业务的PE与CE连接,从网管IP网段同样也可以到达;对于所有网络设备之间的互连网段,包括VPN业务的PE与CE连接,都采用合法IP地址。
6)在网络运行的高效性方面,可采取下述技术措施来实现。
宽带IP城域网与Internet网络的多连接上,通常采用BGP MED属性,进行负载分担;网络核心层各节点设备互连链路,要求采用相同的接口类型和相同的电路速率,便于作负载均衡;城域网内部采用缺省路由,并配合IGP metric值,作路由出口选择;城域网接入层要做好VLAN规划配置,防止网络广播风暴和网络循环。
7)在网络安全性方面,可采取下述技术措施来实现。
在网管系统配置log服务器,对所有重要事件进行log记录;全网启用NTP协议,对全网的设备进行时间同步;规划配置ACL,限制非网管IP网段设备对在网设备的SNMP和TELNET服务;对不安全的网络设备端口,将路由协议进行Passive,防止路由泄露;对网络设备配置统一认证登录,并对设备的User和Privilege状态进行管理。
2.3 典型案例
大中型城市的宽带IP城域网建设案例。
1)网络拓扑图。
2)网络层次结构。
该案例建设方案以高速路由器为核心,在城域范围内构建纯IP的网络平台。网络层次结构分为三层:核心层、业务控制层、宽带接入层。
核心层:一般为双星结构,由高端路由器组成,提供数据的高速转发,主要完成城域网与骨干网设备的出口对接,完成对城域网内部业务控制层设备BRAS和SR的汇接,并在城域网开展MPLS业务时充当城域网的P设备。
业务控制层:对宽带接入层综合接入的业务进行汇聚和控制,提供带宽流量控制和用户接入管理功能,是宽带IP城域网进行业务接入管理的主要层面,典型的设备有:宽带接入服务器(BRAS)和业务路由器(SR)。BRAS主要用于拨号用户的认证、地址管理、计费等,SR主要用于专线用户的业务控制、服务质量管控、以及在城域网开展MPLS业务时充当城域网的PE设备等。
宽带接入层:提供各种类型用户的就近接入,具有多种接入手段和良好的扩展能力。随着技术和业务的发展,网络逐步扁平化,汇聚层功能逐渐淡化,接入层设备可直连业务控制层设备。
3)业务平面设计。
业务平面设计为两个:公众业务平面、精品业务平面,分别开展公众业务、精品业务,满足不同业务对网络的不同需求。
3 结束语
随着宽带网络技术和宽带业务的发展,宽带IP城域网建设将不断推进。宽带IP城域网建设方案设计,势必会不断引入新的网络技术,结合新业务需求,设计出更加完善、更能满足广大宽带用户需求的网络建设方案和新的宽带IP城域网。
参考文献
[1]谢高岗.IP网络性能测量技术研究[D].湖南大学,2002.
作者:傅彬
摘要: 随着我国科技的不断发展,互联网技术也得到了广泛的应用,进一步融入到了我国居民的日常生活当中,为我国人民的各方面提供了便利。而且随着互联网技术的进一步发展,IP城域网也应运而出。该技术为人们的日常出行生活提供了很大便利的同时,研究人员也在不断对其进行深度优化。数据传输速度得到了极大增幅,我国居民可以获取自己所需要的信息。在中小城市中,如何更快速的鋪建城域网网络也是目前互联网技术的重要工作内容,保证网络信号的良好,提高网络安全性,增强网络业务能力。
关键词: 中小城市;宽带;优化技术
在科学技术不断发展的背景下,我国通信网络技术也得到了进一步的发展,改变了人们日常的生活模式,方便人们获取网络信息提供了便利。在相应的网络法律法规的规范下,电信市场也在不断的增加,人们对宽带的依赖性越来越强。目前,宽带已经进入我国居民的家中,对宽带的使用也越来越广泛,但相应的人们对宽带的信息传输速率,网络安全质量以及售后服务质量看的也更加的重要。当前中小城市的网络安全性能还需要进一步的提高,需要有系统且合理的管理对IP城域网进行优化。因此,通过探究该技术的优化路线可以有效的提升企业的公信力,提高电信运营商在竞争市场中的地位。
一、宽带 IP城域网网络现状存在的主要问题
现如今,网络运营商在我国中小城市对宽带IP 城域网的建设已经有初步的规模,网络信号也得到了极大的普及,促进了人们日常的娱乐的同时也解决了人们的日常办公。但互联网技术仍然有明显的缺点需要进一步的优化,主要包括互联网自身性能的不足,网络病毒的入侵以及黑客的入侵等问题。
1.1互联网本身所具有的特性
互联网最大的特性就是对外界具有较强的开发性,这也是数据传输的基础保障。互联网自身的特性也为城域网的建设提供便利的同时也限制了城域网建设的进一步发展和优化。由于互联网自身的特性,科研人员研究出多种提高网络信号连接的方法,通过这种方法可以扩大网络区域范围,实现中小城市IP城域网的建设。但这也导致网络信息泄露更加严重。覆盖区域更广的网络信号导致信息的保护能力有所下降,不法分子通过互联网这一特性可以获取很多的网络信息机密,对社会的稳定发展带来很大的影响。
1.2网络病毒的入侵
随着计算机网络的不断发展,计算机也融入到了我国居民的日常生活当中。使得数据信息在网络上进行快速传播的同时部分数据本身也存在很大的危害。在用户通过计算机进行数据的下载和读取时,部分数据本身所携带的病毒也会通过用户对这些数据的下载和读取进入到用户的电脑中,导致网络病毒的传播也非常的快。因此网络病毒也是危害我国居民安全上网的主要因素之一。另外计算机病毒令很多人头痛的另一大特点是它的隐蔽性很强,一些网络病毒存在用户的电脑上之后,用户很难察觉。导致用户的很多私人信息被盗取。网络数据和外来设备在给人们生活带来便利的同时也为病毒的传播创造了条件。用户在网络上进行网页浏览,信息交互和软件下载的过程中都有可能会造成病毒入侵的情况。甚至一些特定的病毒也会通过用户的设备进行再次传递传播,从而对整个社会网络都会造成影响,进而影响国家整体的经济损失。因此在计算机网络发展过程中,网络病毒对计算机的安全也是需要重点考虑的因素。
1.3黑客的非法攻击
针对网络环境的危害中,黑客也是造成网络危害的因素。有的黑客为了自身的利益盗取或篡改国家的一些重要的信息,还有一些黑客为了单纯为社会造成危害从而对国家政府的一些特定机关机构的网络进行攻击,满足自己的虚荣心。黑客不管是哪一方面出发,影响我国的网络环境。另外这些黑客共同的特点就是黑客的技术非常高,操作技术含量也很高,导致很多地方的网络防护系统对网络黑客来说形同虚设,从而造成了很大的经济损失。另外许多数据都存在于计算机网络当中,这些数据能给我国居民带来很大的利益,但这些重要数据被黑客利用也会造成很大的经济损失。例如有些黑客攻击一些大型企业的数据库系统。这些大型企业的数据库中存有很多客户的私人信息,这些信息的泄漏也会导致我国很多居民的隐私在网络上迅速传播,而信息数据的泄露也会影响企业的信誉,从而对企业的发展和企业资金有很大影响。
二、城域网网络优化技术实施
针对以上城域网呈现的缺点,需要有具体的优化措施对其缺点进行优化调整,保证上述缺点对优化带来的影响降低到最小,提高信息的保护能力,让用户可以享受到更加优质的网络服务。
2.1优化后的网络结构
从网络结构整体考虑,网络结构主体主要包括骨干层核心层、汇聚层以及接入层,通过对每一层级进行优化,建立相应的信息防御机制以及提高网络信息的传输效率,提高网络稳定性。
2.1.1总体骨干层
通过增加路由器的数量实现原有骨干层的性能的提升,由单向的路由器向全新的双向路由器转换。双向的路由器可以更好的对骨干层路由器的设备进行优化。
2.1.2核心层
对不同的实际情况对核心层进行修改,保证核心层的运转达到应有的标准。核心层的中心节点是优化核心层的主要位置。核心层中有两个中心局和两个核心节点。采用CE模式以及核心层的中心节点的双向连接可以优化网络性能。
2.1.3 汇接层
该层不需要进行大幅度的改变,保持原有结构的同时采用交换机与中心局的核心路由器进行连接,这个过程需要有CE模式进行参与。
2.1.4接入层
接入层需要与汇聚层进行关联,在连接时需要二层到三层的方式进行连接。通过VLAN可以实现层级的穿透,再使用同样的设备接到汇接层交换机,进行静态路由连接
2.2优化后的网络传输能力
优化网络传输能力可以通过采用CE接口,该接口可以将核心层和骨干层进行连接,极大提高了信息的传输。当遇到信息传输量较大的情况时,可以更换宽带,换成数据传输更大的器件从而优化网络传输能力。另外, NxGE的捆绑方式可以提高宽带的延申,出口带宽显著扩大,100G网络的加入使得网络功能更加流畅。
2.3实现安全性能优化
2.3.1拦截方面:防火墙
在计算机网络安全当中,许多企业在开发网络防护软件时,首先要应用的就是防火墙技术,这也是网络安全防护的基础。防火墙技术可以对一些不利的信息进行拦截,从而保证用户的计算机不被恶意信息所侵扰,保证计算机系统能够正常运行,同时通过防火墙技术也可以有力的净化计算机当中一些软件存在的问题,从而对一些恶意病毒进行拦截。防火墙在具体工作过程中,防火墙主要在内部网络和外部网络之间通过边界化的网络管理方式对用户的网络环境进行保护。用户在对一些网络数据进行访问的过程中,防火墙会对外部网络中的一些网络数据进行拦截,阻止外部数据中存在的一些病毒入侵本地计算机,从而有效的提高了计算机网络安全性,因此强化防火墙技术不仅可以有效保护内部计算机的网络环境,也可以有效的防止外部不法分子想要对数据进行盗取。通过加强的防火墙技术,可以对一些更为隐秘的网络病毒进行更严格的筛查。从而打造一个更加干净的网络环境。
2.4实现内部设计优化
想要提高网络安全也需要对网络安全防护体系进行进一步的优化和修改才能保证有一个给我国居民提供一个更良好的网络环境,让我国居民能够更放心的在网络上进行数据的读取和传输。而想要提高我国的计算机网络安全就需要有相关的科技人才对网络信息方面进行优化和整改。计算机技术在当今时代是一个工作量大且复杂的一门专业。想要对网络环境进行整改就需要专业素质较高的人才,需要我我国在这方面投入更多的人力和物力。
想要进一步提升我国在网络安全方面的保护需要通过国家社会学校对网络安全方面有进一步的重视,培育出高素质的计算机人才,这样也可以保证我国的网络安全防护体制的完善。学校可以开设关于网络安全方面的计算机课程,让学生在前期就了解到和计算机相关的知识。学校提供计算机网络安全交流和学习的平台也会进一步为社会提供素质高、能力强的的计算机人才。
国家政府在计算机网络方面安全方面可以制定完善的法律法规对我国居民进行约束。使得计算机网络安全体制更加的全面,为我国居民上网提供安全的环境,满足我国居民对上网的需求。在社会方面,社会可以通过加强对计算机网络安全方面的宣传活动,提高我国居民在网络安全方面的防护意。社会方面不仅可以对计算机网络安全进行宣传也可以从道德方面对网络的使用进行规划。使我国居民在上网的过程中遵守正常的上网流程。上网过程中不制造网络垃圾和网络病毒,从而改善我国居民的网络环境。
2.5 IP城域网的保护优化
我国三大网络运行商主要的发展业务均已放在了城域网的建设中,这也极大的提高了宽带IP城域网的建设速度,建设规模也非常的客观。但再大力建设IP城域网的过程中也要考虑到建设的质量以及实用性。有效的利用当前的先进技术加强建设的质量的同时也需要保证工程可以更好的满足人们的需求,有较强的可变性,满足不同的实际情况的需要。另外,使用先进的技术也可以极大的降低建设成本,为企业节省更多的开支。IP城域网保护策略也是政府大力扶持的项目,不仅可以降低企业投入还可以保证IP城域网保护策略的稳定运行。
2.6提高计算机网络安全防护意识
想要减少计算机安全事故的发生,保证我国居民的信息和国家的一些重要机密资料不被盗窃。提高计算机网络安全防护意识是首要的提高网络安全的措施。运营商再城域网建设的过程中需要提高网络安全意识。对网络安全意识的提高也能有效的保证我国居民不受到计算机网络安全的危害,有效的保护自身的身份信息以及自身电脑所携带的一些重要数据不被泄露。另外,相关的政府部门也可以通过定期的网络安全宣讲活动和指定相应的施工标准使运营商在计算机网络安全方面的防护意识有进一步的提高。政府也可以定期举办一些网络安全防护意识的比赛或者通过走访问答调查的形式,促进企业在该方面的企业文化也可以让我国居民认识到网络不仅能给人们提供很大的便利,也能为给我国居民带来很大的危害。
三、路由策略优化
3.1 BGP路由策略
由于中小城市的环境以及地理位置复杂多样,因此在中小城市建设IP城域网需要考虑到实际情况这也导致每个中小城市的城域网均有一定的独立性,通过将城域网的所有节点设置在相同的自治区范围内就可以有效解决城域网独立性问题。这样做可以通过核心路由器进行设置可以控制整个区域内的路由器,节省了人力物力的开支,保证路由器可以发挥出更大的实用性。之后根据IP网具体情况合理分配数据流量,保证其健康稳定发展。
3.2 IGP路由策略
现如今,想要使用大规模的ISP服务需要对路由器进行更换,传统的路由器已经不能有效的满足当前的工作需要,当前解决该问题的主要方法是在ISP路由器中安装OSPF以及IOS系统。该路由器不仅满足了城域网的建设的需要,其性能的优越性也得到了各大运营商的认可,使得该路由器得到了更加广泛的应用。另外,该路由器还可以支持OSPF及IS-IS路由協议。OSPF准许自治系统中路由根据虚拟拓扑结构进
行合理设置,并不需要根据物理互连结构对其进行设置。这可以进一步节省了物理性的相互连接,实现了远距离的信息传输使得区域与区域之间的连接已经成为现实。通过上述的分析,在中小城市建设城域网可以通过采用OSPF协议,只需要在建设的过程中将所有的中心点设置在同一区域内即可。
总结
随着科学技术的不断发展,互联网技术的应用更加普及,是人们的日常生活发生了巨大的改变。但我国网络覆盖范围还需要进一步加强,而中小城市IP城域网的建设满足了更多人的需求,可以更容易通过网络进行网络活动。普及大居民上网也是当前互联网发展的重要工作措施,也是保证国民生活质量的重要措施。通过对路由器进行优化不仅可以实现大范围的数据传输还可以保证数据传输速度能够满足人们的需要。目前,对城域网的优化主要依靠对整体结构进行修改,提高内部结构的整体性能,提高信息传输方面的能力的同时还需要保证网络信息安全。因此对网络进行优化要更加的重视并且满足用户个性化上网需求。
参考文献:
[1]黄小川.中小城市宽带IP城域网网络优化技术探析[J].通信电源技术,2021(6).
[2]方平,周淑贤.中小城市宽带IP城域网网络优化技术的研究[J].数字通信世界, 2020(6).
[3]黄浩然,尹粤宁,王远伟,等.SR+SDN技术在广电IP城域网中的应用实践[J].广播电视信息,2021(5).
作者:李锟
【摘要】 文章通过笔者多年的实际工作经验,简要地阐述了宽带城域网的概念,在分析了宽带IP城域网的建设原则的基础上,从中就宽带IP城域网的组网技术进行了深入的总结与分析,并提出了宽带IP城域网的建设方案。
【关键词】 宽带 IP 城域网 组网技术 建设方案
随着我国科技和计算机的飞速发展,我国迅速进入了信息化时代,人们对通信质量和互联网质量提出了更高的要求。然而,宽带城域网的出现给通信行业和互联网行业带来了一些机遇,宽带城域网是利用先进的接入技术,为用户提供了一个图像、数据、文字等多种媒体业务的综合平台,并为用户提供多种接入方式,大大满足了网络用户的需求。因此,加强探计与研究宽带城域网的技术及建设方案是网络工作者们首要关注的焦点。 本文主要就宽带IP城域网的组网技术及建设方案进行了论述。
一、宽带城域网的概念
宽带城域网建设主要是为网络用户提供多媒体信息服务,满足各行业网络用户的业务发展需求,宽带城域网是我国网络建设战略发展中的重点工作。宽带城域网是社会公共信息服务平台建设的基础,可以为不同用户提供多元化多媒体通信服务和网络接入方式。目前,我国网络建设主要包括三种类型:电信网、广播电视网和互联网。随着网络 IP 技术的进步, 将三种网络与IP网络融合已经成为了我国网络建设的发展趋势。
二、宽带IP城域网的建设原则
为了满足人们对通信的需求,提高网络运行质量,IP城域网建设必须遵循以下原则: (1)规范网络设备标准,积极制定网络设备运行标准和规定,使其在IP城域网稳定运行中可以充分发挥设备的各种性能,同时要明确网络设备的管理制度和要求,保证投入到网络运营中的设备可以适应网络升级和扩容发展;(2)集中控制管理原则,通过网络业务接入层对网络业务进行集中统一管理和控制,可以建设网络认证系统、网络计费系统等,进一步实现对网络的集中控制,提高IP城域网的可靠性和稳定性;(3)网络质量的差异化原则,在相同 IP 城域网中,为不同网络用户提出的业务需求提供等级服务,针对不同的网络服务质量收取相关费用;(4)网络结构的扁平化原则,不断扩大网络的覆盖范围,增加网络容量,逐步减少骨干网的网络节点数量,尽量不采用非主流的网络设备和信息技术;(5)网络层次的清晰化原则,必须保证网络宽带接入网的层次清晰,骨干网由控制层和核心层共同组成。
网络结构见图1。
图1 宽带IP城域网结构图
三、宽带IP城域网的组网技术
宽带IP城域网的组网技术包括以太网网络组建技术、ATM网络组建技术、PoS网络组建技术和DPT组网技术等,本文主要针对以上四种网络组建技术进行研究分析。
3.1 以太网组网技术
以太网具有灵活方便、操作简单等特征,以太网组网可以采用多种网络拓扑结构,使用不同的物理介质,目前,以太网是我国网络建设中应用最为广泛的组网技术。以太网传输速率分为10Mb/s、 100Mb/s 和 1000Mb/s 等。宽带IP城域网组网采用的是千兆以太网技术, 将以太网与城域网连接,建立IP城域网平台,采用核心路由器、交换机等网络设备组建宽带IP城域网。通过千兆以太网进行宽带IP城域网组网,具有成本低、操作简单、方便灵活、 扩展性强等优点,可以随时增加网络用户。而且,以太网的特有统计复用功能提高了网络带宽的利用率,但是,利用千兆以太网组建的宽带IP城域网同样面临着管理性和安全性较差、 网络流量控制困难等问题,需要进一步研究和完善。
3.2 PoS组网方案
PoS组网技术的数据传输速率较高,非常适用于基于网络IP业务为主的电信网、经营网络IP业务的互联网服务提供商来传输高速数据信息。PoS组网技术按照PPP的RFC166的要求来封装读协议、初始化链路控制等,以此实现对网络IP的分组封装。再根据RFC1661的具体要求形成HDLC数据帧,再将数据帧发送到SDH/SONET实施处理,最终完成整个数据传输过程。PoS 组网技术可以简化网络体系结构,节约了网络ATM 层的体系架构,同时确保了网络服务质量的可靠性,保证SDH系统可以支持语音、视频、数据等基于IP的多媒体数据传输。由于PoS组网技术采用的是千兆路由交换机,导致了宽带IP城域网组网成本的增加。
3.3 ATM组网技术
ATM指的是异步网络数据传输模式,可以根据网络流量、网络端口的实际情况进行收费,提供UBR、ABR、VBR等多种网络通信服务。同时,ATM 组网技术可以将不同的网络服务集中到统一通道中进行统一管理。但是,ATM 组网技术也具有网络设备成本过高、数据传输速率受限、网络传输协议复杂等问题,而且,利用 ATM 组网技术实现的宽带IP城域网带宽受到技术本身的限制,不适用于大规模骨干网组建。
3.4 DPT组网技术
DPT,即动态分组阵输技术。通过将IP路由器的宽带效率、成本有效性、光纤环的丰富性以及自愈功能相结合,可以支持多种业务类型,提供了下一代数据化的光纤传输解决方案,大大提高了网络的可用性和稳定性。此外,DPT技术采用分组环解决方案,使宽带复用功能得到了充分利用,使其经济开销大大减少。
各组网枝术的优缺点如表1所示:
组网枝术 优点 缺点
以太网组网技术 组网简单方便,成本低,为城域网提供了良好的可扩展性;提高中继宽带利用率 可管理性,安全性以及流量控制方面存在缺陷
PoS 组网方案 具有较高的传输速度和传输效率;网络结构简单 组网成本过高,无法从总体上提高IP城域网的性能
ATM组网技术 宽带交换实现高速化,大容量;具有较高的安全性和可靠性;组风灵活方便 开销大;传输效率低;ATM是以ATM地址寻址,无法直接利用IP地址寻址;具有较大的局限性,不适合超大规模的骨干网
DPT组网技术 具有较高的网络可用性和稳定性;经济开销较少;传输方式灵活;宽带利用率高 仅限于GISCO拥有,沿未成标准
表1
四、宽带IP城域网的建设方案
宽带IP城域网的组建方案类型众多,但在实际组网过程中必须结合城域网所在城市的实际需求和经济发展水平等因素,做到因地制宜、合理组网。采用适当的组网技术和网络设备,确保网络设备符合行业规范。目前,宽带IP城域网的组建方案主要包括两种:(1)以高速路由器作为组网核心层,汇聚层由交换机和路由器构成,组建成三层网络体系结构;(2)以高速交换机作为网络核心层,汇聚层由交换机组成,构成两层网络体系结构。
4.1 以高速路由器为核心的组网方案
以高速路由器为核心的宽带IP城域网组网方案主要应用于大型城市IP业务量较多的组网规划中,其网络规划以TGE组网方式为主,PoS 组网技术为辅,以城市中的光纤线路作为中继部分。由于大型城市的IP业务量多,需要处理的数据包数量庞大,因此,只有利用高速路由器才能实现快速处理,当IP业务量持续增多时,必须对IP业务服务按照等级划分, 对网络数据流量进行实时监控,需要高速路由器给予支持。对于IP业务量较多的城市城域网规划来说,应该采用高速路由器作为核心的组网方案。
4.2 以高速交换机为核心的组网方案
以高速交换机作为核心的宽带IP城域网组网方案主要应用于中小型城市的网络规划建设。其网络规划以GE组网方式为主,以中小型城市中的网络传输介质作为中继部分。由于中小型城市对于IP业务需求量较少,网络数据包的数量也偏低,网络带宽容量比较富余, 不需要按照等级划分IP业务服务,对网络流量监控的需求也不高,由此,中小型城市的宽带IP城域网建设采用以高速交换机作为核心的方案是非常适用的。
但是,对于两层网络体系结构来说,其扩展性和可管理性较差,组网过程中必须加入三层路由功能。因此,在两层网络体系结构建设中想要达到三层网络结构功能,需要加入高速交换机作为第三次路由模块。
五、结束语
总之,随着全国各地城域网建设的兴起,在建设管理中暴露出来很多问题,因此如何有效解决这些问题,是组网管理者首要的任务之一。组网技术和组网方案是城域网建设中的关键,只有正确认识宽带城域网技术,并掌握其操作要领,才能组建出高质量的城域网,为企业创造出更大的经济效益。
参 考 文 献
[1]王艳云,孙涛.联通公司宽带IP城域网的规划设计[J].电子制作,2013(11):139
[2]刘耀华.宽带IP城域网的组网技术及其运用[J].科技风,2013(17):118-119
作者:李强富
IP城域网介绍
学院:信息与通信工程学院
班级:电子101 学号:2010021100 姓名:详详细细
城域网或者称MAN,基本上是一种大型的LAN,通常使用于LAN相似的技术。它可以覆盖一组邻近的公司办公室和一个城市,既可能是私有的也可能是公用的。 比较常见的一个城市的政府公务网、教育城域网等,介于广域网和局域网之间一种网络。覆盖的地理范围大约是几十公里
IP城域网等同于覆盖整个城市的高速局域网。网内用户连接的不是普通孤立的局域网,网内用户使用合法的IP地址,是真正的INTERNET。网络到用户桌面的带宽远远超过普通电话所提供的带宽,最慢的用户享受带宽均为1M以上,比拨号接入方式高出几十倍。大部分用户享受的带宽达10M、100M甚至高达1000M. (1) IP城域网的特点
●传输速率高
IP城域网采用高速传输技术和千兆以太网技术,并且光纤、网线到用户机房,使用可获得10M、100M甚至1000M的传输速率。 ● 用户投入少,接入简单
IP城域网客户端设备便宜而且普及,可以使用路由器、HUB甚至普通的网卡。用户局域网只需将光纤、网线进行适当连接,并简单配置用户网卡或路由器的相关参数即可接入IP城域网。个人用户只要在自己的计算机上安装一块以太网卡,将IP城域网的接口插入网卡就联网了。安装过程和以前的电话一样,只不过网线代替了电话线,计算机代替了电话机。 ● 技术先进、安全
技术上为用户提供了高度安全的服务保障。IP城域网在网络中提供了第二层的VLAN隔离,使安全性得到保障。由于VLAN的安全性,只有在用户局域网内的计算机才能互相访问,非用户局域网内的计算机都无法通过非正常途径访问用户的计算机。如果要从网外访问,则必须通过正常的路由和安全体系。因此黑客若想利用底层的漏洞进行破坏是不可能的。虚拟拨号的普通用户通过宽带接入服务器上网,要经过帐号和密码的验证才可以上网,用户可以非常方便地自行控制上网时间和地点。 ● 用户接入简单,投入少
IP城域网对用户终端设备配置要求很低而且费用便宜,可以使用路由器、交换机、甚至普通网卡进行接入。用户局域网只需将光纤、网线进行适当连接,并简单配置用户网卡或路由器的相关参数即可接入IP城域网。
IP城域网采取光纤加五类网络线连接的方式实现宽带接入,使用千兆光纤到小区(大楼)中心交换机,使用百兆光纤或五类网络线把中心交换机和楼层交换机以星型网络拓扑结构相连,采用综合布线把楼层交换机端口连接到用户,实现带宽共享。用户上网速率可达10M / 100 M。
还可采用光纤到办公室、光纤到户、光纤到桌面等多种专线接入方式,满足网络服务提供商和大型企业等不同用户的需求。 (2) IP城域网的应用
IP城域网能提供多项业务,能灵活地根据用户的需求提供多种解决方案。例如:高速上网、网络高速互联、远程医疗、网络监控、会议电视、VOD/DVD等多媒体业务。由于宽带网具有高速、大容量、扩展性强等特点,所以能跟随技术的进步不断推出新的业务和服务项目。
IP城域网依托互联网丰富的信息资源和高速的传输特性能,可灵活地根据用户的需求提供多种宽带应用。
● 通过互联网发布信息
用户可利用高速的接入带宽和分配的公用IP地址组建企业的网站,把产品资料和业务信息通过互联网向全世界发布,从而大大地拓宽了企业业务发展渠道。
● 高速上网
用户接入带宽不但可以达到10M、100M甚至1000M,同时中国电信骨干网络带宽在不断地拓宽,能充分地满足用户不断增加的接入带宽需求,可以持续地为用户提供稳定高速的上网能力。无论你是公司用户还是家庭用户,都可以享受宽带上网的乐趣。
● 网络高速互联
使用高速的骨干光纤传输技术,保证了接入互联网的带宽,因此用户可以很方便地通过互联网高速传送数据信息,实现企业间的高速局域网互联。
● 远程医疗
IP城域网业务为家庭病房的设立及医院的远程看护提供了技术上的支撑手段,并能支持提供远程医疗、专家会诊、网上挂号等服务。
● 互动的远程教育
IP城域网业务使人们在异地或家里接受教育成为可能。用户可以利用高速宽带化的网络完成闻名院校的课程,在网上不仅可以获得图文并茂的多媒体信息,甚至可以和老师随意交谈。
● 实时网上交易
股民可通过IP城域网获得证券公司提供的股票实时信息、并进行实时炒股。
● 实现视频点播
由于采用光纤+以太网方式高带宽的接入,非凡适合用户对音乐、影视和交互式游戏点播的需求,还可根据用户的个性化需要进行随意控制。
● 家庭办公
客户可通过IP城域网在网上查阅本企业(单位)信息库中您所需要的信息,甚至可以面对面地和同事进行交谈,完成工作任务。
IP城域网的规划
互联网改变了人们的生活习惯,反过来,人们的生活习惯也正在驱动网络的改变。这个变化引发了IP网络架构和设计理念的变革。与之相适应,IP城域网的规划也要做相应的转变。
视频流量将占主流.视频正在成为主要的沟通方式。以前互联网上的内容主要是文本,近两年视频内容增长非常快。美国的YouTube、Hulu视频网站大流行,CCTV也已建立了网络国家电视台。2010年4月,北方某联通公司的城域出口流量中,视频和P2P下载占54%,IPTV和其他业务占21%,即视频和下载占据总流量的75%。业界对城域网的统计预测,到2013年视频业务将会占到IP流量的90%。
视频的收敛比只有文本的1/8,对城域网和骨干网压力很大。英国BBC的iPlayer上线后,据Ofcom(英国电信监管机构)估计,给BT带来了8.3亿英镑的额外开支,并且某些小ISP一个月的租用线成本就上升了2倍。如果网络不能针对视频的业务特点进行优化,运营商将会不堪重负。
视频质量对网络性能更敏感
视频对网络提出了不同的要求。首先,视频流量客观性强,对时延、丢包更敏感。在用户体验决定营销的时代,过大的时延和抖动是不可容忍的。
网络丢包率取决于网络本身的质量、网络流量等因素。当网络流量达到最大值时,拥塞会导致网络丢包。丢包情况可分为两种。一种是由于线路误码导致的帧错误,这种情况比较少,但是即使只有1个bit的错误也会导致整个帧错误而被丢弃,使丢包率上升。另一种是因为网络设备拥塞导致帧丢失,实际网络的丢包主要是这种原因造成的。
网络是否延时主要取决于网络的拓扑复杂性,以及网络设备处理时延的能力等因素。当前设备的编解码和同步等过程,是产生延时的主要原因。
对于交换机而言,当链路负荷达到30%以上的时候,丢包率明显增加,视频出现马赛克;对于路由器而言,当链路负荷达到50%以上的时候才会出现相同情况。这说明视频业务对网络的承载需求是轻载的。 移动承载IP化持续深入
移动宽带流量每年增长130%,未来几年可能成长为增长最快的业务,虽然总量不大,但仍然会使移动承载成为运营商投资的重点,很多移动运营商甚至选择自建IP移动承载网。这是由于MSTP的刚性管道已经不能满足移动承载的大带宽需求,且租用成本过高;而且,向业务开展更灵活的IP网络转型,是大势所趋。一般来讲,移动承载IP化的进程自顶向下展开,目前PS、端局、汇接局基本完成IP化,而CS域和移动回传是IP化的重点。 IPv4地址不足制约用户发展
IPv4地址已消耗殆尽,而缺少地址将严重阻碍新业务的开展。业界流行的NAT方案不能解决根本问题,还会降低网络性能、增加建网成本,而IPv6才能从根本上解决地址短缺的问题。 业务的分类
IP城域网在设计时,除了要考虑城域网正在发生的变化,还要考虑不同业务对网络承载的不同要求,例如有的要求轻载,有的却很难轻载。如果在网络设计时将这些需求互斥的业务隔离开,会极大地减轻城域网的设计复杂度和投资运维成本。为了合理规划城域网,通常将业务分为开放类业务和封闭自营类业务。
这两类业务可以在一张网上综合承载,也可以分平面承载。考虑到规划和运维等综合因素,当业务量到一定程度后,分平面承载是较好的选择。分平面承载有两种模型。承载模型一的特点是一个平面,共用核心路由器CR;承载模型二的特点是分设核心路由器CR,分宽带平面和精品平面承载,如表2所示。 重点业务的承载技术 IPTV业务
视频内容越来越丰富,IPTV必将成为城域网的重要核心业务。运营商吸引客户的主要优势也体现在IPTV的业务质量和体验上。在承载策略上,IPTV业务发展初期,普通业务和IPTV业务共用一个BRAS设备接入并分流,这对整网的改动小,业务开展快。当IPTV业务大规模发展时,IPTV业务可通过专用的IPTV BRAS接入,其他宽带上网业务通过原有BRAS接入,这样既消除了IPTV业务和其他业务之间的相互影响,也保证了大流量IPTV业务自身的需要,同时继续利用BRAS强大的控制能力,保证IPTV业务的安全接入。 IP RAN业务
IP RAN业务的承载技术主要有三种,包括MSTP技术、PTN技术、路由器技术。MSTP适合3G初期和中期的基站业务和L2专线业务的承载。PTN方案基于MPLS-TP协议,本质是纯二层的技术,适合于2G/3G基站业务和专线业务承载。路由器技术则广泛应用于宽带城域网,天然具备二三层专线、IPTV组播等业务的承载能力,同时吸收基站承载的必要需求,满足综合承载的需要。
目前全球运营商关于移动承载技术的选择中,综合承载占大多数,尤其是考虑到面向未来的LTE承载、X2接口以及MME/SAE Pool承载需求时,更是如此。 IPv6过渡
IPv4与IPv6将在很长时间内共存。如何实现共存期的应用互访和平滑演进,是实现IPv4向IPv6成功过渡的基础。当前的过渡技术主要是隧道技术和地址转换技术。运营商在技术方面应重点考虑的因素包括改造成本、对现有业务的影响、技术发展趋势等。
在众多的技术中,双栈+NAT444或双栈+DS-Lite可以平滑演进到IPv6,但暂时不能解决IPv4地址短缺,必须再经过一次演进过程,才能过渡到IPv6。DS-Lite技术以IPv6为基础,不存在过渡期。因此,针对目前过渡技术的合适的选择是骨干网采用双栈技术同时支持IPv4和IPv6,城域网则采用双栈和DS-Lite技术。
分类:城域网技术类
摘要:本文简要介绍了在教育城域网建设中存在的三种主要的IP地址分配方式,并祥细分析了这三种方式各自的优点和缺点,以期为广大教育信息化工作者提供一点借鉴
关键词:教育城域网;IP地址;市(区)教育信息中心
教育城域网是城域网的一个类别,是教育行业的城域专网,它为教育组织拥有和使用,提供学校、教育单位等局域网的互连途径,是以网络技术为基础的区域教育整体信息化集成应用系统。教育城域网一般在一个地级市的范围内建设,主要包括市教育信息中心、区(县)教委信息中心、学校等,由市教育信息中心统一出口上互联网。它的拓朴图一般采用三层树状结构,如下图所示:
在这个三层树形结构的网络上如何规划、分配IP地址是教育城域网建设者首先考虑的问题之一,笔者实地考察了山东的济宁、烟台、淄博、寿光等地区的教育城域网建设,并结合自己的实际工作经验,就教育城域网IP地址分配方式进行了归纳总结,主要有以下三种方式:
一、网内全部采用教育网IP地址段。
这种方式比较简单,网内IP地址单一。由于全部采用教育网IP地址段,根据目前教育城域网可申请到的IP地址段一般为16个C或32个C,总共4096个IP地址或8192个IP地址。而一个地级市的教育城域网内一般有1千到几千所学校,上万台或几万台机器,更有甚者几十万台机器,所以受IP地址数量限制不可能给网内的每一台机器分配一个教育网IP地址,必须有一部分机器通过代理或地址转换(NAT)上网。一般是市(区)教育信息中心全部采用真实教育网IP地址,可对内部用户和外部用户提供WEB、DNS、FTP、MAIL、资源等服务。学校只分配少量的教育网IP地址,学校内部用户此时要通过NAT上网,学校的WEB、FTP、资源等服务根据学校自身和占有的网络带宽等情况可把它们放到学校的服务器上或市(区)信息中心的服务器上。
这种IP地址分配方式的优点是:区(市)信息中心只做IP数据包转发工作,不做占用CPU和内存较大的NAT工作,所以主干网比较畅通,数据包转发较快,可减轻作为网络枢纽的区(市)信息中心的网络负载。可以说是一种比较合理的IP地址分配方式。
缺点是:各接入学校或教育行政部门上外网或学校之间的数据交换都要做NAT工作,所以根据学校的机器数量要配备性能不等的NAT设备。根据笔者的实践经验,用一台LINUX服务器做NAT效果很好,可省去昂贵的硬件防火墙。LINUX服务器配置如下: CPU, P4 1.7G;内存,256M;两块高性能的100M网卡。此时的配置可支持30M以下的网络出口流量和大约最高500用户同时在线的校园网。如果考虑到网络安全,还可在LINUX服务器上配置性能较好包过滤防火墙。当然,就整个网络来说还要每月支付一定数量的教育网费用。
二、网内全部采用假地址。
网内全部采用假地址的教育城域网主要是为了节省教育网每月要交的那部分费用,出口ISP一般为电信或网通,每月所需费用要比教育网低的多,而且可提供比教育网高的多的网络带宽。它们分配一定数量的公网IP地址(当然,比教育网分配的IP地址要少的多,一般能分配一个C的地址就不错了,根据双方协商情况而定。)作为网内的地址转换或WEB、DNS、FTP、MAIL、资源等服务。这些公网IP根据情况可设置到市(区)信息中心或学校,各接入学校用户通常只能使用假地址了,根据学校机器数量分配一个段(256个)或多个段的假地址,如果学校有放置的WEB、FTP、资源等服务器要对外发布,通常采用静态NAT映射或公网IP的端口映射等方式实现。
采用这种方式的优点是:如果采用10.0.0.0/8段的IP地址,那么它的地址空间相对于网内机器数量来说应当是足够大,可保证分到每一台机器上一个假地址,所以采用这种方式对于学校局域网络接入信息中心非常方便,不论学校的校园网的规模如何,只要在每台机器上配置好信息中心统一分配的IP地址就可以了。此时学校内部或学校之间的数据交换可以直接进行,不需要做NAT,在市(区)信息中心的交换机上开启三层路由以后,从一个学校的某台机器甚至可以通过“网上邻居”直接访问另一所学校的某台机器上的文件。同时,由于IP地址是直接、平等的分到每一台机器上的,可以很方便的启用windows的域用户管理,通过windows的“域”来方便的管理网内的每一台机器。如果学校机器数量较多,修改每台机器原有的地址比较麻烦,那么只在学校的出口处再做一次NAT就可以了,接入信息中心方式比较灵活。再一个就是学校一般不需要配备NAT设备,节约了学校开支。
采用这种方式的缺点是:由于网内全部采用了假地址,所以在教育城域的统一出口处要做NAT,这样对出口设备的NAT性能要求很高,一般要配备价格比较昂贵的硬件防火墙或路由器。
三、混合方式
这种方式就是网内既有教育网IP地址用户,也有假地址用户。使用教育网IP地址的学校一般是那些规模较大,网络服务应用较多的学校,这样就分配给它较多的教育网IP地址,甚至是每台机器上都配置教育网IP地址。对于那些学校微机数量较少,不对外提供网络应用服务的学校,只分配给他们假地址就可以了。分配给它们假地址以后,就要进行地址翻译(NAT)工作,根据当地情况,NAT工作可以由学校内部做,也可以由市(区)信息中心统一做。就实际应用来看,一般都是由市信息中心统一做NAT,主要目的是为了方便学校接入。在市(区)信息中心的交换机上启来三层路由以后,分配教育网地址的学校和分配假地址的学校之间一样可以互访。与以上两种方式相比较而言,这种方式可以说是一种比较灵活的连接各学校的方式。
如果教育城域网只有一个教育网出口,就出口IP分配来说,按第一种方式配置就可以了。如果此时有多个出口,还有电信出口或网通出口,那么此时网内即有公网IP地址段,也有教育网IP地址段和假地址段,此时的IP地址分配方式更加灵活,原因是:
(1)教育城域网内对外提供的服务,像WEB、DNS、FTP、MAIL、资源等服务可能同时给它们分配教育网IP地址和公网IP地址,域名解析也申请教育网上的和公网上的,这样可提高访问这些资源的效率。当外网用户通过教育网线路访问本地的WEB服务器时,WEB服务器就通过教育网线路返回给用户,相应的,通过公网线路访问本地的WEB服务器时也是如此。 (2)可利用策略路由实现出口访问的优化配置:ChinaNET通常是包月形式,无论网内使用的流量有多大,每月固定收取一定费用。但是由于通过ChinaNET访问CERNET的资源速度比较慢,而且教育网中有些资源是对ChinaNET屏蔽的,通过ChinaNET完全无法访问,所以如果网内只使用ChinaNET的出口,则会造成无法正常利用教育网资源。而完全通过教育网来对外访问,则会因为流量巨大造成网络资费过高(教育网资费可由如下网址查询http:///20020405/3024422.shtml)。基于速度、资源利用情况和费用的考虑,教育城域网一般采用如下方式确定访问方式:访问赛尔网络提供的免费地址列表中的地址,通过CERNET出口访问,访问CERNET“免费”地址列表以外的地址,通过ChinaNE出口。
(3)由于公网IP不可能分配太多,所以公网IP地址一般用在出口位置做NAT或用在对外提供的应用服务器上。教育网IP地址段要分配在出口位置、应用服务器上和部分学校用户。根据目前实际应用的情况看,由于可申请到的教育网IP地址空间也不是足够大,还必须有一部分用户使用假地址。当使用教育网IP地址用户要访问教育网时要从教育网出口直接出去,访问公网时做NAT;使用假地址的用户访问教育网和公网时都要做NAT。实现上述功能的出口网络结构如下图所示:
图中交换机A为二层交换机,只做数据包转发;核心交换机上配置教育网IP地址用户到教育网和公网的策略路由,可根据教育网的目的IP地址段做转发;假地址用户的外网访问请求数据包要全部路由到NAT设备,然后通过NAT设备翻译成真实地址后,再根据教育网的目的IP地址段做转发。
以上讨论了三种主要的IP地址分配方式,在实际应用中还有采用无线接入市(区)教育信息中心情况,它们IP地址分配一般采用动态IP地址(DHCP)分配方式,还有直接在区信息中心采用DHCP方式分配IP地址的等等。总之,不同的IP地址规划、分配方式都要与当地的实际应用情况相结合,关键是我们这些教育城域网的规划、建设者们一定要在建设前做好详细的IP地址分配规划
前提:
1、 其中一台电脑为可以获得公网IP的机器,包括动态IP或者Adsl都可以。这台电脑作为服务端(Server1)。
2、 另外一台电脑为另一个局域网中的任意一台没有公网IP或者映射。这台电脑作为客户端(Client1)
服务器端的设置
1、 拥有可以在公网上寻找到的地址。若有固定的公网IP自然不用多说,若为动态IP或者是Adsl,则这个时候要借用第三方软件来实现域名到动态IP的解析,这里建议用花生壳就好,免费同时稳定率还算是比较高的。我们下载、安装好花生壳这个软件,并申请好域名,例如:it.vicp.net
2、 让公网电脑可以访问到此服务器(Server1)。拥有固定IP的不讲,若用花生壳并在您的这个网络中有路由器的话,一定要开启DMZ服务,并使DMZ指定到相应的IP的电脑上。检测这个问题一般用telnet来完成,例如:telnet it.Vicp.net 80 只要是通的就证明连接完好。
3、 安装IPX/Spx协议。对于XP来说比较容易,而对于Win7来说要独立下载安装程序的,这里不在详述,大家可以在互联网上搜索。
4、 在此服务器上设置VPN服务器。打开系统服务,设置Routing and Remote Access 为自动并开启状态:
5、 设置VPN服务器。此时在网络连接中有一个图标如下,
双击它,并设置。 I,开启隧道操作
II,新建一个用户并保存。
III,选中要求所有用户对其密码和数据进行保护。 IV,建议在Tcp/ip中指定IP地址池
到此为止,服务端设置完毕
客户端的设置
1、 设置一个拨号连接
输入账号和密码
创建连接后,放置到桌面上,就可以连接使用了。
3.查看连接后的客户端的IP,并用远程桌面Mstsc连接客户端。 例如:
到此为止,介绍完毕。
备注,VPN连接后,原客户端的网络环境发生改变,有可能出现某些软件不能登录的情况,例如:QQ,当然若设置QQ自动登录,在VPN断开后QQ会自动登录的。。。
注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com。举报文章
