深圳市IP城域网组网技术方案
深圳市IP城域网 组网技术方案 深圳电信局新技术开发中心 2002年7月 目 录 一、设计原则 4 二、设备用途说明和命名规则 8 2.1 SITE代码 8 2.2 设备命名规则 8 2.3 设备用途描述 9 三、网络架构 13 3.1 核心骨干模块 (BACKBONE) 13 3.2 INTERNET(163/169)连接点模块 15 3.3 IP VPN服务模块 16 3.4 商业INTERNET接入模块 20 3.5 小区INTERNET接入模块 22 3.6 政府上网接入模块 24 3.7 主机托管模块 25 四、设备互连 27 4.1 远程连接 27 4.2 本地连接 27 4.3 设备插槽分配策略 28 4.4 VLAN编号和用途说明 28 五、IP地址 31 5.1 IP地址模式 31 5.2 域内路由协议(IGP) 31 5.3 IP地址分配 31 5.4 IP子网规划 32 六、和163/169的连接 34 6.1 缺省路由 34 6.2 EBGP出口路由设计 35 6.3 在多出口上实现流量均衡 35 七、MPLS VPN PE-CE的连接 37 八、VPN的INTERNET接入 39 8.1 VPN INTERNET 网关 39 8.2 VPDN FOR VPN 41 九、NMS 网段 43 十、安全控制 46 十一、QOS 49 11.1 可选择的工具 49 11.2 实现的模型 50 附件一：IP地址分配计划表 54 附件二：小区INTERNET接入方案 59 1、SSO（SERVICE-SIGN-ON）系统 59 2．REDBACK SMS宽带接入服务器 63 3．两种方式的比较。 64 附件三：图表 66 一、设计原则 随着深圳电信的互联网业务的快速发展，可以预测的用户需求在几年内将成几何级 数增长，同时，随着中国加入WTO的时间表的逼近，来自各个方面的竞争压力不断增加。 但是，目前深圳电信的互联网基础设施还不够发达，不足以迅速占领市场的制高点，在 未来的竞争中立于不败之地。 因此，深圳电信局决定建设一个先进的、灵活的、可靠的、基于标准的城市骨干通 信平台，使得深圳电信能够基于这个平台，针对市场上IP用户的大量宽带多媒体应用的 需求，迅速推出一系列崭新的宽带多媒体业务，从而吸引更多的用户，增加市场竞争力 ，实现网络的商用价值，并为今后满足市场新的业务需求而迅速推出新的业务打好基础 。 深圳IP城域网一期工程的建设目标是将IP城域网建成为数据业务的统一骨干平台， 在此平台上为政府、企业、学校提供高速接入，同时提供VPN等增值业务。 基于以上的建立目标，深圳IP城域网的设计原则为： 1) 可靠性原则； 2) 可扩充性原则； 3) 简单和易于管理的原则； 4) 可以集中管理的原则； 5) 效率高； 6) 和现有网络有较好的集成； 7) 安全性； 网络可靠性通过下述的设计思路来达到： - 在网络核心层进行Partial meshed冗余物理连接； - 接入层设备通过Dual homing双连接到核心层； - 网络采用多出口设计到Internet(163/169)； - 在接入层采用Route summarization减少边缘链路波动对核心的影响； - 合理采用静态路由，提高可靠性； 网络可扩充性通过下述的设计思路来达到： - 网络采用明显的“核心—分布”层次结构； - 简单而有效的IP地址分配策略； - 采用可靠和可扩展的IGP路由协议； 简单和易于维护性通过下述设计思路来达到： - 所有的网络设备被分配专门的用途； - 避免复杂的配置； - 网络设备命名直观而易记； - 统一的slot、port、VLAN的分配策略； - 每台设备都配有loopback地址，易于维护； 集中管理通过下述设计思路来达到： - 为中央网络管理系统配有专门的管理网段； - 从中央网管网段可以到达所有设备； - VPN PE-CE连接从NMS网段同样可以到达； - 为所有互连网段包括VPN PE-CE连接都采用合法IP地址； 运行的高效性通过下述设计思路来达到： - 核心层互连链路采用相同接口类型和相同速率，便于作负载平衡； - 城域网内部采用缺省路由配合IGP metric作出口选择； - 和Internet的多连接上采用BGP MED特性进行负载分担； 和现有网络的集成通过下述设计思路来达到： - 采用开放的、标准的路由协议将城域网分为多个路由区域，现有网络 可以通过单独的域连接上来； - 和Internet(163/169)的BGP连接通过保留的AS号，这样不会影响广东 省和中国电信163/169网络出国的BGP路由； 安全性通过下述设计思路来达到： - 对所有重要事件进行log； - 限制对设备的SNMP和TELNET； - 采用NTP协议对全网的设备进行同步； - 对不安全的端口上将路由协议进行Passive，防止不必要的路由泄露； - 对网络设备的User和Privilege状态进行存取控制； 网络总体结构如图所示： 二、设备用途说明和命名规则 2.1 Site代码 |Site |Site Code | |枢纽 |SN | |黄木岗 |HMG | |电信 |DX | |南山 |NS | |新安 |XA | |龙中 |LZ | |沙头角 |STJ | |东港中心 |DG | |新南头 |XNT | |机关专用局 |JG | |蛇口 |SK | |鸿波 |HB | |龙脉 |LM | Site代码是地点名的拼音缩写而成。前11个site是本期工程所要安装设备的点，后 2个site不涉及设备安装。 2.2 设备命名规则 解释: 1) 设备类型为 “6509” 代表Catalyst 6509 switch的LAN switch 部分； 2) 设备类型为 “6509R” 代表Catalyst 6509 switch的 routing 部分： 6509R1 代表安装在6509的primary supervisory card 上的MSFC feature card； 6509R2代表安装在6509的Redundant supervisory card上的MSFC feature card。 2.3 设备用途描述 |Site |Device Model|Device Name |Usage | |枢纽楼 |GSR12012 |M-SN-12012-A |MPLS core router | | |7507 |M-SN-7507-A |MPLS PE router | | |3620 |M-SN-3620-A |VPN Management CE router | | |2924M-XL |M-SN-2924-A |VPN access concentrator | | |2924M-XL |M-SN-2924-B |Commercial Internet access | | | | |concentrator | | |6509-MSFC |M-SN-6509R1-A |Inter-VLAN routing | | |6509-MSFC |M-SN-6509R2-A |Inter-VLAN routing | | |6509 |M-SN-6509-A |Community Internet access | | | | |concentrator | |黄木岗 |GSR12012 |M-HMG-12012-A |MPLS core router | | |7513 |M-HMG-7513-A |MPLS PE router | | |2924M-XL |M-HMG-2924-A |VPN access concentrator | | |2924M-XL |M-HMG-2924-B |Commercial Internet access | | | | |concentrator | | |6509-MSFC |M-HMG-6509R1-A |Inter-VLAN routing | | |6509-MSFC |M-HMG-6509R2-A |Inter-VLAN routing | | |6509 |M-HMG-6509-A |Community Internet access | | | | |concentrator | |电信 |GSR12012 |M-DX-12012-A |MPLS core router | | |7507 |M-DX-7507-A |MPLS PE router | | |2924M-XL |M-DX-2924-A |VPN access concentrator | | |2924M-XL |M-DX-2924-B |Commercial Internet access | | | | |concentrator | | |6509-MSFC |M-DX-6509R1-A |Inter-VLAN routing | | |6509-MSFC |M-DX-6509R2-A |Inter-VLAN routing | | |6509 |M-DX-6509-A |Community Internet access | | | | |concentrator | | |6509-MSFC |M-DX-6509R1-B |Inter-VLAN routing | | |6509-MSFC |M-DX-6509R2-B |Inter-VLAN routing | | |6509 |M-DX-6509-B |Reserved for 163 server | | | | |hosting in DX | |东港中心 |6509-MSFC |M-DG-6509R1-A |Inter-VLAN routing | | |6509-MSFC |M-DG-6509R2-A |Inter-VLAN routing | | |6509 |M-DG-6509-A |Server hosting | | |6509-MSFC |M-DG-6509R1-B |Inter-VLAN routing | | |6509-MSFC |M-DG-6509R2-B |Inter-VLAN routing | | |6509 |M-DG-6509-B |Server hosting | |南山 |GSR12012 |M-NS-12012-A |MPLS core router | | |7507 |M-NS-7507-A |MPLS PE router | | |2924M-XL |M-NS-2924-A |VPN access concentrator | | |2924M-XL |M-NS-2924-B |Commercial Internet access | | | | |concentrator | | |6509-MSFC |M-NS-6509R1-A |Inter-VLAN routing | | |6509-MSFC |M-NS-6509R2-A |Inter-VLAN routing | | |6509 |M-NS-6509-A |Community Internet access | | | | |concentrator | |新南头 |6509-MSFC |M-XNT-6509R1-A |Inter-VLAN routing | | |6509-MSFC |M-XNT-6509R2-A |Inter-VLAN routing | | |6509 |M-XNT-6509-A |Server hosting | | |6509-MSFC |M-XNT-6509R1-B |Inter-VLAN routing | | |6509-MSFC |M-XNT-6509R2-B |Inter-VLAN routing | | |6509 |M-XNT-6509-B |Server hosting | |新安 |GSR12012 |M-XA-12012-A |MPLS core router | | |7507 |M-XA-7507-A |MPLS PE router | | |2924M-XL |M-XA-2924-A |VPN access concentrator | | |2924M-XL |M-XA-2924-B |Commercial Internet access | | | | |concentrator | |龙中 |GSR12012 |M-LZ-12012-A |MPLS core router | | |7507 |M-LZ-7507-A |MPLS PE router | | |2924M-XL |M-LZ-2924-A |VPN access concentrator | |沙头角 |GSR12012 |M-STJ-12012-A |MPLS core router | | |7507 |M-STJ-7507-A |MPLS PE router | | |2924M-XL |M-STJ-2924-A |VPN access concentrator | | |2924M-XL |M-STJ-2924-B |Commercial Internet access | | | | |concentrator | |蛇口 |7507 |M-SK-7507-A |MPLS PE router | | |2924M-XL |M-SK-2924-A |Commercial Internet access | | | | |concentrator | |机关专用局 |6509-MSFC |M-JG-6509R1-A |Inter-VLAN routing | | |6509-MSFC |M-JG-6509R2-A |Inter-VLAN routing | | |6509 |M-JG-6509-A |Government agency Internet | | | | |access concentrator | 设备用途说明： 1) MPLS Core Router o 设备用作MPLS核心Label交换路由器； o 不直接连接...
深圳市IP城域网组网技术方案