多業(yè)務(wù)I城域網(wǎng)設(shè)計方案

多業(yè)務(wù)城域網(wǎng)設(shè)計方案承載網(wǎng)規(guī)劃系統(tǒng)部目錄多業(yè)務(wù)城域網(wǎng)面臨挑戰(zhàn)多業(yè)務(wù)城域網(wǎng)架構(gòu)設(shè)計多業(yè)務(wù)城域網(wǎng)技術(shù)部署多業(yè)務(wù)城域網(wǎng)業(yè)務(wù)開展2挑戰(zhàn)一：日益豐富的業(yè)務(wù)手機上網(wǎng)手機電視手機搜索手機購物無線上網(wǎng)手機音樂手機郵箱視頻通話移動電視電腦手機互聯(lián)網(wǎng)與移動通信網(wǎng)的融合電信網(wǎng)、廣播電視網(wǎng)、計算機網(wǎng)三網(wǎng)融合三屏互動、移動互聯(lián)網(wǎng)業(yè)務(wù)快速發(fā)展，無線上網(wǎng)、手機電視、郵箱、音樂、手機報、等，精彩紛呈34G的來臨會使整個電信產(chǎn)業(yè)鏈模式發(fā)生變化，為運營商帶來挑戰(zhàn)與機遇挑戰(zhàn)二：網(wǎng)絡(luò)流量激增業(yè)務(wù)收入下降2007-2012網(wǎng)絡(luò)流量46%2006-2010年總年復(fù)合增長率-2.5%：2009網(wǎng)絡(luò)流量收益網(wǎng)絡(luò)流量與業(yè)務(wù)收入之間存在錯位，網(wǎng)絡(luò)發(fā)展需要協(xié)調(diào)兩者之間的平衡4挑戰(zhàn)三：固網(wǎng)移動融合業(yè)務(wù)捆綁業(yè)務(wù)融合終端融合網(wǎng)絡(luò)融合語音網(wǎng)絡(luò)寬帶網(wǎng)絡(luò)移動網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)融合網(wǎng)絡(luò)個人用戶商業(yè)客戶網(wǎng)絡(luò)演進步驟1234如何從煙囪型網(wǎng)絡(luò)向融合型全業(yè)務(wù)網(wǎng)絡(luò)演進？目標：何時、何地、何人都能享受優(yōu)質(zhì)服務(wù)5挑戰(zhàn)四：用戶體驗需求提高移動業(yè)務(wù)上網(wǎng)業(yè)務(wù)視頻業(yè)務(wù)業(yè)務(wù)網(wǎng)速更快網(wǎng)絡(luò)故障少恢復(fù)時間快業(yè)務(wù)不中斷業(yè)務(wù)快速切換畫面連續(xù)、無馬賽克接打電話信號好，無中斷隨地接入網(wǎng)絡(luò)，速度快流暢網(wǎng)絡(luò)穩(wěn)定，畫面流暢業(yè)務(wù)隔離高安全性高可靠性關(guān)注用戶基本需求和個性化需求，為其提供貼身的特色服務(wù)。豐富的業(yè)務(wù)加上鮮明的品牌樹立市場競爭優(yōu)勢，提高用戶忠誠度。6總結(jié)：城域網(wǎng)發(fā)展趨勢多業(yè)務(wù)大帶寬高體驗三屏合一手機電視移動游戲移動博客……100%全融合城域網(wǎng)出口40100G城域網(wǎng)業(yè)務(wù)控制層1040G城域網(wǎng)接入層1001000M入戶一站式服務(wù)無處不在、無縫應(yīng)用突顯個性服務(wù)，與眾不同固網(wǎng)移動融合固網(wǎng)傳輸帶寬高質(zhì)量、低價格移動傳輸便捷性、移動性7目錄多業(yè)務(wù)城域網(wǎng)面臨挑戰(zhàn)多業(yè)務(wù)城域網(wǎng)架構(gòu)設(shè)計多業(yè)務(wù)城域網(wǎng)技術(shù)部署多業(yè)務(wù)城域網(wǎng)業(yè)務(wù)開展8骨干網(wǎng)匯聚業(yè)務(wù)控制層接入/匯聚層終端骨干網(wǎng)核心層電信級骨干網(wǎng)接入網(wǎng)

城域網(wǎng)實現(xiàn)全業(yè)務(wù)的承載，既承載傳統(tǒng)業(yè)務(wù)，也要承載大客戶專線業(yè)務(wù)、視頻、3G等電信級業(yè)務(wù)。城域網(wǎng)內(nèi)通過構(gòu)建邏輯平面，實現(xiàn)業(yè)務(wù)的隔離，提供保障。不同類型業(yè)務(wù)，分流到不同的業(yè)務(wù)平面，提供不同的服務(wù)質(zhì)量保證。全業(yè)務(wù)運營時代的城域網(wǎng)大客戶基站用戶用戶9城域網(wǎng)規(guī)模模分類4010G鏈路帶寬寬10-20臺左右，，8~10臺2.510G鏈路帶帶寬10臺左右右，6臺臺左右L寬帶用戶數(shù)數(shù)20-100萬萬區(qū)域核心城城市集群路由器器、40100G鏈鏈路帶寬30~50臺，10~15臺寬帶用戶數(shù)數(shù)大于100萬超大城市（（如首都））寬帶用戶數(shù)數(shù)小于20萬其他中小城城市MS100G超大型城域網(wǎng)大型城域網(wǎng)中小型城域網(wǎng)40G40G1040G10G2.510G10城域網(wǎng)雙平面結(jié)構(gòu)城域網(wǎng)單平平面結(jié)構(gòu)城域網(wǎng)結(jié)構(gòu)構(gòu)分類目前國內(nèi)大大多數(shù)運營營商目前多多采用這種種方式。整個結(jié)構(gòu)分分為城域網(wǎng)網(wǎng)核心層、、業(yè)務(wù)控制制層、接入入層。城域網(wǎng)上主主要承載公公眾上網(wǎng)、、大客戶、、大客戶互互聯(lián)網(wǎng)業(yè)務(wù)務(wù)。骨干網(wǎng)骨干網(wǎng)電信級骨干干網(wǎng)電信級骨干干網(wǎng)為滿足、等等高質(zhì)量量業(yè)務(wù)的承承載需求，，建設(shè)城域域網(wǎng)精品平平面，不同同類的業(yè)務(wù)務(wù)在不同的的網(wǎng)絡(luò)平面面承載：傳統(tǒng)平面承承載公眾上上網(wǎng)、互聯(lián)聯(lián)網(wǎng)專線業(yè)業(yè)務(wù)精品平面承承載、3G、、等業(yè)業(yè)務(wù)11城域網(wǎng)架構(gòu)構(gòu)-核心層層功能設(shè)備要求城域網(wǎng)核心心完成內(nèi)部部橫向業(yè)務(wù)務(wù)流量和出出網(wǎng)縱向流流量的高速速轉(zhuǎn)發(fā)以及及和本地其其它業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)(等)互聯(lián)承擔(dān)城域網(wǎng)網(wǎng)與多個骨骨干網(wǎng)的互互聯(lián)和出網(wǎng)網(wǎng)業(yè)務(wù)的分分流任務(wù)超大型城市市要求支持持10040G端端口；大中中型城市要要求支持4010G端口要求支持、、、，具備備良好的路路由轉(zhuǎn)發(fā)處處理能力，，支持大容容量路由表表，支持，，支支持、組組播等協(xié)議議業(yè)務(wù)量控制制路由表項及及變動都很很大，需隨隨時掌握全全網(wǎng)路由狀狀況需實施復(fù)雜雜的路由控控制策略需要提供不不同業(yè)務(wù)所所需的保證證需要實施基基于聚合規(guī)規(guī)則的流量量控制策略略路由情況12核心層拓撲撲設(shè)計核心匯聚業(yè)務(wù)控制點點核心業(yè)務(wù)控制點點原先核心層層采用10互聯(lián)，后后續(xù)升級到到40100G互聯(lián)聯(lián)，增加帶帶寬取消匯聚層層的設(shè)備，，減少跳數(shù)數(shù)，從而減減小了延遲遲和故障收收斂時間減少匯聚層層網(wǎng)元和互互聯(lián)鏈路的的網(wǎng)管，簡簡化了網(wǎng)絡(luò)絡(luò)規(guī)劃和業(yè)業(yè)務(wù)部署節(jié)省匯聚設(shè)設(shè)備機架、、下聯(lián)端口口和鏈路；；降低網(wǎng)絡(luò)絡(luò)能耗和機機房空間增加帶寬提升性能簡化管理節(jié)省成本扁平化13城域網(wǎng)架構(gòu)構(gòu)-業(yè)務(wù)控控制層功能設(shè)備要求業(yè)務(wù)接入控控制點和二二/三網(wǎng)絡(luò)絡(luò)分界點用戶管理、、帶寬控制制、安全保保證、計費費實現(xiàn)接入層向向上三層層連接到到核心/匯接層層，向下下終結(jié)接接入網(wǎng)的的二層交交換網(wǎng)絡(luò)絡(luò)連接由與業(yè)務(wù)務(wù)路由器器組成:作為撥撥號用戶戶的三層層終結(jié)設(shè)設(shè)備；:作為專專線用戶戶的接入入路由器器，為大大客戶提提供專線線接入和和城域網(wǎng)網(wǎng)服務(wù)寬帶多業(yè)業(yè)務(wù)網(wǎng)關(guān)關(guān)是融合合和功能能的融合合設(shè)備，，可同時時接入公公眾用戶戶和大客客戶業(yè)務(wù)務(wù)業(yè)務(wù)量控控制路由表項項及變化化都很小小，了解解本地網(wǎng)網(wǎng)路由信信息即可可不需實施施路由控控制策略略，實施施路由聚聚合策略略，缺省省路由出出口提供基于于用戶接接入通道道或用戶戶帳號的的接入帶帶寬限制制路由情況況14業(yè)務(wù)控制制層拓撲撲設(shè)計家庭接入層接入層企業(yè)家庭企業(yè)家庭企業(yè)家庭企業(yè)單邊緣組網(wǎng)方式雙邊緣組網(wǎng)方式15城域網(wǎng)典典型架構(gòu)構(gòu)-接入入?yún)R聚層層功能設(shè)備要求求負責(zé)二層層鏈路的的接入和和匯聚，，將、匯匯聚到，，將以太太專線、、窄帶撥撥號業(yè)務(wù)務(wù)匯聚到到提供二層層接入通通道，直直接接入入用戶，，并對二二層通道道進行統(tǒng)統(tǒng)一管理理每用戶一一個或者者或者2層，通通過和和唯一一標識每每個用戶戶及其物物理定位位客戶端到到業(yè)務(wù)接接入控制制點之間間采用點點對點鏈鏈路接入入業(yè)務(wù)量控控制純二層數(shù)數(shù)據(jù)網(wǎng)絡(luò)絡(luò)，無需需路由功功能提供基于于用戶接接入通道道或用戶戶帳號的的接入帶帶寬限制制路由情況況16接入?yún)R聚聚層拓撲撲設(shè)計從網(wǎng)絡(luò)結(jié)結(jié)構(gòu)講，，接入網(wǎng)網(wǎng)常采用用垂直樹樹型（即即多級星星型）的的拓撲結(jié)結(jié)構(gòu)和環(huán)環(huán)型連接接。鑒于接入入網(wǎng)拓撲撲對靈活活性要求求非常高高，可根根據(jù)具體體組網(wǎng)情情況選擇擇拓撲。。接入網(wǎng)關(guān)關(guān)注高帶帶寬接入入手段，，包含，，、、等等設(shè)備。。承載公眾眾用戶上上網(wǎng)業(yè)務(wù)務(wù)時，接接入網(wǎng)通通常采用用大容量量電信級級以太網(wǎng)網(wǎng)交換機機或者部部署設(shè)備備實現(xiàn)全全光網(wǎng)絡(luò)絡(luò)接入，，達到百百兆/千千兆入戶戶。對于承載、3G等業(yè)務(wù)時時，接入網(wǎng)可可以采用設(shè)備備建設(shè)，其具具備組網(wǎng)靈活活和統(tǒng)計復(fù)用用傳送的特性性，又繼承了了傳統(tǒng)光傳送送網(wǎng)面向連接接、快速保護護、能力強等等優(yōu)點。接入設(shè)備匯聚設(shè)備匯聚環(huán)型連接匯聚環(huán)接入環(huán)樹型連接17目錄多業(yè)務(wù)城域網(wǎng)網(wǎng)面臨挑戰(zhàn)多業(yè)務(wù)城域網(wǎng)網(wǎng)架構(gòu)設(shè)計多業(yè)務(wù)城域網(wǎng)網(wǎng)技術(shù)部署多業(yè)務(wù)城域網(wǎng)網(wǎng)業(yè)務(wù)開展18多業(yè)務(wù)城域網(wǎng)網(wǎng)技術(shù)部署線線路圖地址規(guī)劃路由協(xié)議部署署部署組播協(xié)議部署署部署可靠性部署安全性部署6部署網(wǎng)管部署地址規(guī)劃原則則唯一性連續(xù)性擴展性結(jié)構(gòu)化業(yè)務(wù)相關(guān)性一個網(wǎng)絡(luò)中不不能有兩個主主機采用相同同的地址。雖雖然技術(shù)支支持地址重疊疊，也盡量不不要規(guī)劃為相相同的地址。。連續(xù)地址在層層次結(jié)構(gòu)網(wǎng)絡(luò)絡(luò)中易于進行行路由匯總，，大大縮減路路由表，提高高路由計算的的效率、加速速路由收斂。。地址規(guī)劃與網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)構(gòu)和網(wǎng)絡(luò)承載載業(yè)務(wù)結(jié)合起起來，便于路路由規(guī)劃和部部署。好的地地址規(guī)劃使每每個地址具有有實際含義，，看到一個地地址就可以大大概判斷出該該地址所屬的的設(shè)備和對應(yīng)應(yīng)的業(yè)務(wù)。地址分配在每每一層次上都都要有合理的的預(yù)留，在網(wǎng)網(wǎng)絡(luò)規(guī)模擴展展時能保證地地址疊合所需需的連續(xù)性。。避免網(wǎng)絡(luò)擴擴展造成的地地址、路由重重新規(guī)劃。最完美的方式式是得出一個個地址公式，，以及一些參參數(shù)及系數(shù)，，通過計算得得出每一個需需要用到的地地址。城域網(wǎng)地址分分配策略優(yōu)先使用公網(wǎng)網(wǎng)地址采用、技術(shù)公有不足時采采用公私網(wǎng)混混合編制核心層/業(yè)務(wù)務(wù)控制層設(shè)備備使用公有地地址（、互聯(lián)聯(lián)鏈路地址等等);需要訪問電信信業(yè)務(wù)骨干網(wǎng)網(wǎng)的業(yè)務(wù)建議議全部分配公公有地址；專線用戶用戶戶建議分配公公有地址；上的地址分配配盡量連續(xù)，，便于進行路路由匯聚；業(yè)務(wù)地址在接接入層設(shè)備上上以地址塊進進行分配；在城域網(wǎng)出口口集中部署或或者在業(yè)務(wù)控控制層分布部部署；寬帶撥號用戶戶建議分配私私有地址；大客戶互聯(lián)業(yè)業(yè)務(wù)間互聯(lián)地地址分配私有有地址；城域網(wǎng)地址劃劃分方法管理地址按核心/匯聚聚/接入/其其它設(shè)備分成成幾塊；每塊塊中按設(shè)備重重要程度從小小到大分配設(shè)備互聯(lián)地址址按各核心/匯匯聚/接入/其它分成幾幾塊；各層設(shè)設(shè)備均從對應(yīng)應(yīng)塊中分配同同層互聯(lián)及下下行鏈路地址址，每臺設(shè)備備上下行鏈路路地址分配盡盡量連續(xù)以便便聚合業(yè)務(wù)地址根據(jù)各業(yè)務(wù)容容量分配不同同的地址段，，每個業(yè)務(wù)段段按每臺接入入設(shè)備接入的的業(yè)務(wù)量順次次連續(xù)分配（（每個設(shè)備上上應(yīng)有一定預(yù)預(yù)留）電信業(yè)務(wù)分配配一個大的地地址段，各業(yè)業(yè)務(wù)再從其中中劃分寬帶撥號業(yè)務(wù)務(wù)盡量分配大大的地址池，，提高利用率率寬帶業(yè)務(wù)分配配獨立的地址址段22城域網(wǎng)網(wǎng)地址址規(guī)劃劃—部部署考慮：：可可能造造成部部分新新應(yīng)用用無法法使用用，所所以設(shè)設(shè)備選選擇和和部署署一定定要考考慮對對城域域網(wǎng)承承載業(yè)業(yè)務(wù)的的支持持程度度和影影響應(yīng)用：：普通通寬帶帶接入入業(yè)務(wù)務(wù)：是是最消消耗地地址的的業(yè)務(wù)務(wù)，也也是對對要求求最低低的業(yè)業(yè)務(wù)，，一般般設(shè)備備對這這類應(yīng)應(yīng)用的的也支支持的的最好好，是是優(yōu)先先考慮慮使用用的業(yè)業(yè)務(wù)；；在公公網(wǎng)網(wǎng)不不足足時時，，需需要要使使用用功功能能部署署方方式式城域域網(wǎng)網(wǎng)出出口口集集中中部部署署適合合：：中中小小城城域域網(wǎng)網(wǎng)或或私私有有使使用用較較少少的的情情況況優(yōu)點點：：節(jié)節(jié)省省公公有有；；內(nèi)內(nèi)部部互互訪訪無無需需轉(zhuǎn)轉(zhuǎn)換換；；設(shè)設(shè)備備升升級級維維護護成成本本低低。。缺點點：：城城域域網(wǎng)網(wǎng)內(nèi)內(nèi)部部公公、、私私網(wǎng)網(wǎng)混混用用，，給給路路由由管管理理、、控控制制帶帶來來困困難難。。業(yè)務(wù)務(wù)控控制制層層分分布布部部署署適合合：：大大規(guī)規(guī)模模使使用用私私有有的的情情況況優(yōu)點點：：接接入入設(shè)設(shè)備備直直接接做做，，城城域域網(wǎng)網(wǎng)內(nèi)內(nèi)部部無無私私網(wǎng)網(wǎng)路路由由，，路路由由管管理理簡簡單單；；無無需需購購置置昂昂貴貴的的專專用用高高性性能能設(shè)設(shè)備備。。缺點點：：私私網(wǎng)網(wǎng)用用戶戶內(nèi)內(nèi)部部互互訪訪需需要要做做二二次次，，效效率率低低；；設(shè)設(shè)備備升升級級維維護護較較困困難難。。多業(yè)業(yè)務(wù)務(wù)城城域域網(wǎng)網(wǎng)技技術(shù)術(shù)部部署署線線路路圖圖地址址規(guī)規(guī)劃劃路由由協(xié)協(xié)議議部部署署部署署組播播協(xié)協(xié)議議部部署署部署署可靠靠性性部部署署安全全性性部部署署6部部署署網(wǎng)管管部部署署城域域網(wǎng)網(wǎng)路路由由協(xié)協(xié)議議總總體體規(guī)規(guī)劃劃接入入層層匯聚聚層層城域域核核心心層層骨干干網(wǎng)網(wǎng)家庭庭用用戶戶企業(yè)業(yè)用用戶戶移動動用用戶戶城域域網(wǎng)網(wǎng)路路由由協(xié)協(xié)議議設(shè)設(shè)計計原原則則123城域域網(wǎng)網(wǎng)一一般般具具有有獨獨立立的的自自治治域域編編號號（運運營營商商可可從從保保留留的的自自治治域域號號中中統(tǒng)統(tǒng)一一分分配配））城域域網(wǎng)網(wǎng)協(xié)協(xié)議議建建議議采采用用或或協(xié)協(xié)議議中中的的一一種種協(xié)協(xié)議議。。城城域域網(wǎng)網(wǎng)協(xié)協(xié)議議建建議議運運行行于于所所有有路路由由器器。。城域域網(wǎng)網(wǎng)設(shè)設(shè)備備和和互互聯(lián)聯(lián)鏈鏈路路路路由由信信息息采采用用協(xié)協(xié)議議進進行行通通告告用戶戶路路由由通通過過匯匯聚聚后后采采用用協(xié)協(xié)議議進進行行通通告告。。4城域域網(wǎng)網(wǎng)與與骨骨干干網(wǎng)網(wǎng)建建立立連連接接關(guān)關(guān)系系。。城城域域網(wǎng)網(wǎng)與與雙雙骨骨干干網(wǎng)網(wǎng)互互聯(lián)聯(lián)可可考考慮慮采采用用路路由由策策略略和和策策略略路路由由實實現(xiàn)現(xiàn)流流量量流流向向控控制制。。26城域域網(wǎng)網(wǎng)內(nèi)內(nèi)部部規(guī)規(guī)劃劃部署署策策略略城域域網(wǎng)網(wǎng)扁扁平平化化架架構(gòu)構(gòu)，，建建議議整整個個城城域域網(wǎng)網(wǎng)設(shè)設(shè)備備部部署署在在一一個個區(qū)區(qū)域域，，即即0；；所有有城城域域網(wǎng)網(wǎng)出出口口路路由由器器向向整整個個區(qū)區(qū)域域下下發(fā)發(fā)默默認認路路由由引引導(dǎo)導(dǎo)上上行行流流量量；；設(shè)備備進進行行本本地地路路由由匯匯聚聚；；路由由和和用用戶戶路路由由禁禁止止加加入入路路由由計計算算，，以以防防路路由由動動蕩蕩；；地市市城城域域網(wǎng)網(wǎng)私有有30城域域網(wǎng)網(wǎng)選選擇擇網(wǎng)絡(luò)絡(luò)運運維維人人員員對對相相當(dāng)當(dāng)熟熟悉悉，，考考慮慮網(wǎng)網(wǎng)絡(luò)絡(luò)維維護護；；原網(wǎng)網(wǎng)絡(luò)絡(luò)運運行行，，考考慮慮網(wǎng)網(wǎng)絡(luò)絡(luò)延延續(xù)續(xù)性性；；城域域網(wǎng)網(wǎng)規(guī)規(guī)模模不不大大，，設(shè)設(shè)備備數(shù)數(shù)量量在在80臺臺以以內(nèi)內(nèi)；；城域域網(wǎng)網(wǎng)內(nèi)內(nèi)部部規(guī)規(guī)劃劃2地市市城城域域網(wǎng)網(wǎng)私有有3部署署策策略略整個個城城域域網(wǎng)網(wǎng)部部署署為為2骨骨干干區(qū)區(qū)，，不不再再劃劃分分1區(qū)區(qū)域域所有有城城域域網(wǎng)網(wǎng)出出口口路路由由器器向向整整個個區(qū)區(qū)域域下下發(fā)發(fā)默默認認路路由由引引導(dǎo)導(dǎo)上上行行流流量量設(shè)備備進進行行本本地地路路由由匯匯聚聚路由由和和用用戶戶路路由由禁禁止止加加入入路路由由計計算算，，以以防防路路由由動動蕩蕩城域域網(wǎng)網(wǎng)選選擇擇新建建網(wǎng)網(wǎng)絡(luò)絡(luò)優(yōu)優(yōu)先先考考慮慮；；城域域網(wǎng)網(wǎng)規(guī)規(guī)模模較較大大，，設(shè)設(shè)備備數(shù)數(shù)量量在在80臺臺及及以以上上時時考考慮慮；；28城域域網(wǎng)網(wǎng)內(nèi)內(nèi)部部規(guī)規(guī)劃劃地市市城城域域網(wǎng)網(wǎng)私有有3部署署策策略略為提提高高擴擴展展性性，，部部署署使使用用（（路路由由反反射射器器））方方案案對于于具具有有2個個以以上上核核心心層層節(jié)節(jié)點點的的大大型型/超超大大型型城城域域網(wǎng)網(wǎng)，，建建議議將將設(shè)設(shè)置置在在非非出出口口路路由由器器上上，，減減輕輕出出口口路路由由器器的的負負載載為避避免免單單點點故故障障，，建建議議設(shè)設(shè)置置冗冗余余；；所所有有設(shè)設(shè)備備作作為為連接接盡盡可可能能使使用用地地址址建建立立，，便便于于實實施施負負載載分分擔(dān)擔(dān)12城域域網(wǎng)網(wǎng)部部署署便于于城城域域網(wǎng)網(wǎng)開開展展業(yè)業(yè)務(wù)務(wù)；；協(xié)議議可可以以傳傳送送骨骨干干網(wǎng)網(wǎng)路路由由、、跨跨運運營營商商路路由由及及用用戶戶路路由由等等；；29城域網(wǎng)出出口規(guī)劃劃城域網(wǎng)骨干網(wǎng)電信業(yè)務(wù)務(wù)骨干網(wǎng)網(wǎng)業(yè)務(wù)平臺臺路由交互互電信業(yè)務(wù)務(wù)路由交交互路由交互互城域網(wǎng)采采用獨立立的，雙雙上聯(lián)至至骨干網(wǎng)網(wǎng)和電信信業(yè)務(wù)骨骨干網(wǎng)城域網(wǎng)出出口路由由器參與與內(nèi)部協(xié)協(xié)議計算算，并產(chǎn)產(chǎn)生一條條缺省路路由發(fā)布布到中，，使城域域網(wǎng)出口口流量都都送到城城域網(wǎng)出出口路由由器上（（城域網(wǎng)網(wǎng)出口路路由器為為）；城域網(wǎng)出出口到每每個骨干干網(wǎng)的出出口至少少2個高高帶寬出出口；城域網(wǎng)出出口路由由發(fā)布原原則城域網(wǎng)骨干網(wǎng)電信業(yè)務(wù)骨干干網(wǎng)城域網(wǎng)出口路路由器—電信信業(yè)務(wù)骨干網(wǎng)網(wǎng)B向城域網(wǎng)出出口下發(fā)電信信業(yè)務(wù)骨干網(wǎng)網(wǎng)匯總路由；；城域網(wǎng)出口向向B上送城城域內(nèi)電信業(yè)業(yè)務(wù)匯總路由由和部分明細細路由；AB城域網(wǎng)出口路路由器—骨干干網(wǎng)A向城域網(wǎng)出出口下發(fā)骨干干網(wǎng)匯總路由由和缺省路由由；城域網(wǎng)出口向向A上送城城域內(nèi)業(yè)務(wù)匯匯總路由；業(yè)務(wù)平臺多業(yè)務(wù)城域網(wǎng)網(wǎng)技術(shù)部署線線路圖地址規(guī)劃路由協(xié)議部部署部署組播協(xié)議部部署部署署可靠靠性性部部署署安全全性性部部署署6部部署署網(wǎng)管管部部署署32城域域網(wǎng)網(wǎng)總總體體規(guī)規(guī)劃劃接入入層層匯聚聚層層城域域核核心心層層骨干干網(wǎng)網(wǎng)移動用戶L3:L2:企業(yè)用戶服務(wù)器/核心心網(wǎng)ServerDatabaseCNServerDatabaseCNL3架構(gòu)L3網(wǎng)絡(luò)模模型在城域范范圍由城域網(wǎng)網(wǎng)核心層和用用戶組成（）：用戶戶中直接或者者通過方式與與城域網(wǎng)相連連的設(shè)備；（）：城域域網(wǎng)的設(shè)備，，直接與用戶戶的相連，負負責(zé)用戶接入入；P路由器（（）：城域域網(wǎng)的設(shè)備，，負責(zé)數(shù)據(jù)轉(zhuǎn)轉(zhuǎn)發(fā)；企業(yè)A企業(yè)B34L3業(yè)務(wù)規(guī)規(guī)劃要點組網(wǎng)模式選擇擇城域網(wǎng)部署建建議普通組網(wǎng)：形形成閉合用戶戶群，無法與與其它用戶通通信；組網(wǎng)：保證分分支機構(gòu)和總總部直接通性性，并防止分分支機構(gòu)直接接訪問；部分網(wǎng)狀組網(wǎng)網(wǎng)：不同分分支機構(gòu)之間間按需實現(xiàn)互互通；組網(wǎng)：用戶希希望提供部分分本的站點資資源給非本的的用戶訪問；；城域網(wǎng)設(shè)備規(guī)規(guī)模較大，建建議設(shè)置專門門的路由器作作為；間的路由協(xié)議議可以選擇靜靜態(tài)，根據(jù)規(guī)規(guī)模和設(shè)備備能力而定；；的連接方式可可以選擇：口口字型組網(wǎng)/交叉型組網(wǎng)網(wǎng)城域網(wǎng)部署設(shè)設(shè)備實現(xiàn)跨域域（跨域部署署參看后面章章節(jié)）L2架構(gòu)ServerDatabaseCN企業(yè)A企業(yè)B企業(yè)A企業(yè)BL2通過網(wǎng)網(wǎng)絡(luò)仿真局域域網(wǎng)交換機，，基于地址轉(zhuǎn)轉(zhuǎn)發(fā)用戶數(shù)據(jù)據(jù)幀。之間部署或，，相互之間建建立，并進進行地址的學(xué)學(xué)習(xí)，根據(jù)流流量幀的目的的地址將幀轉(zhuǎn)轉(zhuǎn)發(fā)到接入電電路或偽線上上。P和之間部署署和普通，以以建立外層隧隧道，基于外外層標簽執(zhí)行行數(shù)據(jù)轉(zhuǎn)發(fā)，，無需感知；；36L2業(yè)務(wù)規(guī)規(guī)劃要點L2組網(wǎng)模式式選擇L2部署建議議拓撲：之間建建立偽線，存存在網(wǎng)絡(luò)擴展展性問題，當(dāng)當(dāng)用戶增多時時，維護工作作過于繁瑣拓撲：中心站站點（）之間間建立偽線，，分支站點（（）只需和相相鄰建立，而而不是所有，，從而減少全全連接帶來的的消息和拷貝貝的泛濫間信令協(xié)議：：間數(shù)據(jù)傳送：：之間的連接方方式：口字字型/交叉型型之間的接口連連接：L2信令協(xié)議議4761476212122:+1:+12121:+2:+手動指定對等等體，采用擴擴展（遠端會會話）實現(xiàn)標標簽映射采用（信息））實現(xiàn)成員自自動發(fā)現(xiàn)和標標簽計算方式：實現(xiàn)簡簡單，可控性性強，而且主主流設(shè)備廠家家支持，建議議城域網(wǎng)采用用該方式實現(xiàn)現(xiàn)部署方式：擴展性性強，配置工工作量較小，，但廠家支持持度不高，不不建議采用此此實現(xiàn)方式；38L2數(shù)數(shù)據(jù)轉(zhuǎn)轉(zhuǎn)發(fā)模模式AA標簽標簽標簽標簽標簽標簽公網(wǎng)標標簽公網(wǎng)標公網(wǎng)標標簽公網(wǎng)公網(wǎng)標標簽城域網(wǎng)網(wǎng)模式模式接入接入接入城域網(wǎng)網(wǎng)技技術(shù)選選擇L23方方案適適用于于不同同的網(wǎng)網(wǎng)絡(luò)場場景，，承載載不同同的業(yè)業(yè)務(wù)適合應(yīng)應(yīng)用于于為大大規(guī)模模用戶戶尤其其是存存在跨跨域場場景下下提供供業(yè)務(wù)務(wù)；但但廠商商支持持度不不高，，互通通性差差；KompellaL2VPN組網(wǎng)靈靈活，，跨域域機制制完善善，適適用于于為大大規(guī)模模，廣廣地理理覆蓋蓋型用用戶提提供業(yè)業(yè)務(wù)；；MPLSL3VPN適合應(yīng)應(yīng)用于于提供供短距距，點點到點點業(yè)務(wù)務(wù)；靜態(tài)L2VPN配置復(fù)復(fù)雜，，跨域域機制制較差差，適適合應(yīng)應(yīng)用在在用戶戶站點點較少少，不不需要要跨域域的場場景；；MartiniL2VPNL3業(yè)業(yè)務(wù)務(wù)跨域域訪問問BMSGPEPEBMSGCRCRASBRASBRRRRRABABCCαβγ城域網(wǎng)網(wǎng)A城域網(wǎng)網(wǎng)B骨干網(wǎng)網(wǎng)L3跨跨域域模式式選擇擇A：實實現(xiàn)簡簡單，，但擴擴展性性較差差，適適合用用于跨跨域用用戶較較少情情景；；B：可可擴展展性和和可管管理性性最強強，作作為跨跨域最最佳實實現(xiàn)方方案；；C，可可擴展展性最最強，，但管管理性性較差差，較較少采采用；；42L2業(yè)業(yè)務(wù)務(wù)跨域域方式式1（（）1423αβγ城域網(wǎng)網(wǎng)A城域網(wǎng)網(wǎng)B骨干網(wǎng)網(wǎng)L2跨跨域方方式1是背背靠背背方式式的跨跨域，，即兩兩個的的邊界界路由由器互互相作作為和和，如如上圖圖所示示，1作特點：之間無需協(xié)議協(xié)商，配置相對簡單，不需要特殊的協(xié)議擴展，但是如果數(shù)量較多時，之間需要建立許多鏈路。2131L2業(yè)務(wù)務(wù)跨域方式式2（）（）：多多分段偽線線。在中，引入入（）和和（）的的概念：實實現(xiàn)控制層層面對多條條偽線的拼拼接，數(shù)據(jù)據(jù)層面只做做標簽交換換，而不需需維護轉(zhuǎn)轉(zhuǎn)發(fā)表；就就是支持普普通的設(shè)備備。特點：可可以實現(xiàn)現(xiàn)的跨域域，因為為不需要要進行的的學(xué)習(xí)，，減輕了了骨干設(shè)設(shè)備的負負擔(dān)。1423αγ城域域網(wǎng)網(wǎng)A城域域網(wǎng)網(wǎng)B骨干干網(wǎng)網(wǎng)34152112234業(yè)務(wù)務(wù)訪訪問問CE總部CE分支CE分支城域網(wǎng)PEPEPEInternetVRF接口非VRF接口默認路由NAT非接接口口方方式式總部部站站點點設(shè)設(shè)置置，，通通過過通過接口發(fā)布缺省路由，通過通告給相應(yīng)，其他站點根據(jù)缺省路由訪問部署簡單，管理集中，但存在流量回繞適用于站點較少且分布集中的用戶方式式所有有部部署署，，并并在在中中配配置置公公網(wǎng)網(wǎng)路路由由，，完完流量分布合理，但安全維護成本高適用于規(guī)模較大或分布分散的用戶CE總部CE分支CE分支城域網(wǎng)PEPEPEInternetVRF接口VRF

NATIBGP多業(yè)業(yè)務(wù)務(wù)城城域域網(wǎng)網(wǎng)技技術(shù)術(shù)部部署署線線路路圖圖地址址路由由協(xié)協(xié)議議部部署署部署署組播播協(xié)協(xié)議議部署署可靠靠性性部部署署安全全性性6部部署署網(wǎng)管管部部署署城域域網(wǎng)網(wǎng)組組播播技技術(shù)術(shù)總總體體規(guī)規(guī)劃劃接入入層層匯聚聚層層城域域核核心心層層骨干干網(wǎng)網(wǎng)移動動用用戶戶企業(yè)業(yè)用用戶戶家庭庭用用戶戶CDNServerCDNServer城域域網(wǎng)網(wǎng)組組播播規(guī)規(guī)劃劃要要點點城域域網(wǎng)城域網(wǎng)網(wǎng)匯聚聚接入入層部部署應(yīng)用場場景：：內(nèi)容容分發(fā)發(fā)直播中中繼方方式：：骨干干網(wǎng)單單播，，城域域網(wǎng)核核心層層組播播；全網(wǎng)組組播方方式：：骨干干網(wǎng)組組播，，城域域網(wǎng)核核心層層組播播；組播方方式：：骨干干網(wǎng)方方式式，城城域網(wǎng)網(wǎng)核心心層組組播；；P2組組播播方式式：骨骨干網(wǎng)網(wǎng)P2方方式，，城域域網(wǎng)P2方方式式；應(yīng)用場場景：：匯聚聚接入入層組組播流流到用用戶的的復(fù)制制組播復(fù)復(fù)制點點的選選擇：：匯聚聚交換換機至組播播復(fù)制制點之之間采采用傳傳送組組播流流；組組播復(fù)復(fù)制點點啟用用功功能；；為加快快組播播加入入的速速度，，建議議至組組播復(fù)復(fù)制點點配置置靜態(tài)態(tài)組播播組組播業(yè)業(yè)務(wù)承承載網(wǎng)網(wǎng)流程程概述述用戶1匯聚用戶2業(yè)務(wù)控控制層層接入/匯聚聚層終端業(yè)務(wù)層層核心層層用戶管管理過過程，，獲取取地址址（））認證地地址分分配過過程L3組組播播流分分發(fā)過過程L2組組播播流流分分發(fā)發(fā)過方式式1：：組組播播復(fù)復(fù)制制方式L2組組播播流流分分用戶戶直直播播視視頻頻流流下下發(fā)發(fā)用戶戶直直播播視視頻頻用戶戶直直播播視視頻頻流流下下發(fā)發(fā)加入過程程①②③④二層組播播路由協(xié)協(xié)議：可以在用用戶側(cè)接接口上配配置靜態(tài)態(tài)組播組組組播路由由協(xié)議：：49內(nèi)容分發(fā)發(fā)方式——直播中中繼BMSGBMSGBMSGBMSGCRCR中心節(jié)點骨干網(wǎng)采采用單播播協(xié)議（（\\等等），單單播流可可采用普普通單播播流，為為提升安安全性和和帶寬保保證，可可采用單單播流或或單播流流；城域網(wǎng)采采用組播播協(xié)議，，如靜態(tài)態(tài)組播協(xié)協(xié)議或者者動態(tài)組組播協(xié)議議；區(qū)域節(jié)點點邊緣節(jié)點點BMSGBMSGBMSGBMSGCRCR區(qū)域節(jié)點區(qū)域節(jié)點骨干網(wǎng)城域網(wǎng)A城域網(wǎng)B單播單播轉(zhuǎn)組組播部署方案案BMSGBMSGBMSGBMSGCRCR中心節(jié)點骨干網(wǎng)采采用組播播協(xié)議，，如靜態(tài)態(tài)組播協(xié)協(xié)議或者者動態(tài)組組播協(xié)議議；城域網(wǎng)采采用組播播協(xié)議，，如靜態(tài)態(tài)組播協(xié)協(xié)議或者者動態(tài)組組播協(xié)議議；域間協(xié)議議采用或或者協(xié)議議；區(qū)域節(jié)點點邊緣節(jié)點點區(qū)域節(jié)點點區(qū)域節(jié)點點骨干網(wǎng)城域網(wǎng)A城域網(wǎng)B部署方案案內(nèi)容分發(fā)發(fā)方式——全網(wǎng)組組播BMSGBMSGBMSGBMSGCRCR中心節(jié)點骨干網(wǎng)采采用跨域采用用+,在的的兩兩端接口口上都啟啟動協(xié)協(xié)議，，組播城域網(wǎng)采用組播協(xié)議，如靜態(tài)組播協(xié)議或者動態(tài)組播協(xié)議區(qū)域節(jié)點點邊緣節(jié)點點區(qū)域節(jié)點點區(qū)域節(jié)點點骨干網(wǎng)城域網(wǎng)A城域網(wǎng)B部署方案案內(nèi)容分發(fā)發(fā)方式——組播播(方式式)BMSGBMSGBMSGBMSGCRCR中心節(jié)點骨干網(wǎng)采采用技術(shù)術(shù)部署域間協(xié)議議采用或或者協(xié)議議，跨域域方式可可采用連連接接方式或或者連接接方式；；城域網(wǎng)建建議采用用部署P2組播播區(qū)域節(jié)點點邊緣節(jié)點點區(qū)域節(jié)點點區(qū)域節(jié)點點骨干網(wǎng)城域網(wǎng)A城域網(wǎng)B部署方案案內(nèi)容分發(fā)發(fā)方式——組播播(P2方式)內(nèi)容分發(fā)發(fā)方式對對比匯總總目前應(yīng)用用最多安全性高高，關(guān)注注！多業(yè)務(wù)城城域網(wǎng)技技術(shù)部署署線路圖圖地址規(guī)劃劃路由協(xié)議議部署部署組播協(xié)議議部署部署可靠性部部署安全性部部署6部署網(wǎng)管部署署55城域網(wǎng)業(yè)業(yè)務(wù)類型型要求業(yè)務(wù)種類類與特征征屬性決決定部署署方式城域網(wǎng)部部署原則則業(yè)務(wù)標識識業(yè)務(wù)依據(jù)據(jù)優(yōu)先級級使用帶帶寬防止高優(yōu)優(yōu)先業(yè)務(wù)務(wù)過度使使用帶寬寬業(yè)務(wù)擁塞塞是依據(jù)據(jù)優(yōu)先級級進行丟丟棄先丟棄低低優(yōu)先級級報文業(yè)務(wù)調(diào)度度擁塞控制制全網(wǎng)統(tǒng)一一業(yè)務(wù)歸歸類策略略全網(wǎng)統(tǒng)一一標記策策略隊列輪詢詢機制57城域網(wǎng)技技術(shù)部署署總體規(guī)規(guī)劃接入層匯聚層城域核心心層骨干網(wǎng)用戶業(yè)務(wù)標識802.1p802.1p802.1p業(yè)務(wù)調(diào)度逐級控制方式式層次化控制方方式擁塞控制城域網(wǎng)業(yè)務(wù)服服務(wù)優(yōu)先級規(guī)規(guī)劃在進行數(shù)據(jù)規(guī)規(guī)劃時，將各各種業(yè)務(wù)對應(yīng)應(yīng)到相應(yīng)的，，估算各設(shè)備備間不同業(yè)務(wù)務(wù)的帶寬要求求（應(yīng)有一定定預(yù)留），實實現(xiàn)基于的帶帶寬統(tǒng)一分配配和控制。城域網(wǎng)部署——匯聚接入層層ABCDEF有4個上行，，分別對應(yīng)和和網(wǎng)管業(yè)務(wù)務(wù)，家庭網(wǎng)關(guān)關(guān)根據(jù)接入端端口識別業(yè)務(wù)務(wù)，不同標志志不同的值值B端口完成封封裝，將值值映射到值值，C端口根根據(jù)值進行行隊列調(diào)度E端口啟用隊隊列調(diào)度業(yè)務(wù)接入端口口完成數(shù)據(jù)包包的字段標志志，F(xiàn)端口完完成封裝，并并完成值到值值的映射，，根據(jù)值完成成隊列調(diào)度。。75704504網(wǎng)管用戶城域網(wǎng)核心層層7504上行流量C端口根據(jù)的的完成隊列調(diào)調(diào)度D端口根據(jù)的的完成隊列調(diào)調(diào)度下行流量城域網(wǎng)部署——核心層城域網(wǎng)骨干網(wǎng)電信業(yè)務(wù)骨干干網(wǎng)業(yè)務(wù)平臺實接口子接口隧道隧道基于的隊列調(diào)度和管理基于的調(diào)度和管理5級調(diào)度示示例/映射多個客戶業(yè)業(yè)務(wù)等級分分類，對同同節(jié)點的不不同客戶提提供不同的的級別保證證大客戶/普普通客戶客客戶每個客戶的的多種業(yè)務(wù)務(wù)分類，對對同一客戶戶的不同業(yè)業(yè)務(wù)提供不不同級別保保證語音業(yè)務(wù)/多媒體業(yè)業(yè)務(wù)/關(guān)鍵鍵數(shù)據(jù)業(yè)務(wù)務(wù)/普通上上網(wǎng)業(yè)務(wù)61多業(yè)務(wù)城域域網(wǎng)技術(shù)部部署線路圖圖地址規(guī)劃路由協(xié)議部部署部署組播協(xié)議部部署部署可靠性部署署安全性部署署6部署網(wǎng)管部署62城域網(wǎng)可靠靠性技術(shù)總總體規(guī)劃接入層匯聚層城域核心層層骨干網(wǎng)家庭用戶企業(yè)用戶移動用戶（802.2）熱補丁保護倒換故障檢測雙機備份1:1端到端故障障檢測技術(shù)術(shù)部署城域網(wǎng)家庭企業(yè)接入網(wǎng)接入網(wǎng)家庭企業(yè)（802.3）故障檢測是是實現(xiàn)網(wǎng)絡(luò)絡(luò)高可靠性性的前提和和基礎(chǔ)，只只有快速準準確地檢測測和定位故故障，才能能觸發(fā)保護護倒換，從從而形成完完整的可靠靠性解決方方案。接口故障檢檢測（802.3）鏈路檢測測網(wǎng)絡(luò)檢測測站點雙設(shè)設(shè)備冗余余部署鏈路雙上行部部署鏈路捆綁技術(shù)術(shù)部署……端到端保護倒倒換技術(shù)部署署保護倒換是實實現(xiàn)網(wǎng)絡(luò)發(fā)生生故障時業(yè)務(wù)務(wù)從主用通道道到備用通道道的過程。冗冗余是保護倒倒換的前提，，保護切換的的速度是技術(shù)術(shù)部署成敗的的關(guān)鍵。保護倒換技術(shù)術(shù)分為節(jié)點級級、鏈路級、、網(wǎng)絡(luò)級保護護倒換三大類類。城域網(wǎng)家庭企業(yè)接入網(wǎng)接入網(wǎng)家庭企業(yè)ServerDatabaseCN硬件/軟件冗冗余主控/交換換/電電源/風(fēng)扇扇等冗冗余控制/轉(zhuǎn)發(fā)發(fā)平面面分離離熱插拔拔/熱熱補丁丁……組網(wǎng)冗冗余組網(wǎng)冗冗余1:1::1:165業(yè)務(wù)務(wù)控控制制設(shè)設(shè)備備的的備備份份技技術(shù)術(shù)提提升升網(wǎng)網(wǎng)絡(luò)絡(luò)可可靠靠性性備份份方方式式1：：冷冷備備備份份方方式式2：：熱熱備備BMSG2R1R2BMSG1SWDSLAM1VLAN1001-2000VLAN2001-3000備份組重新建立連接DSLAM2BMSG2R1R2BMSG1SWDSLAM1VLAN1001-2000VLAN2001-3000備份組DSLAM22010年年12月月，，中中國國聯(lián)聯(lián)通通攜攜手手中中興興通通訊訊在在四四川川瀘瀘州州成成功功開開通通業(yè)業(yè)界界首首個個異異地地雙雙機機熱熱備備系系統(tǒng)統(tǒng)，，對對之之間間用用戶戶進進行行實實時時同同步步控控制制，，對對接接入入的的及及大大客客戶戶用用戶戶實實時時保保護護。。雙機機熱熱備備已已經(jīng)經(jīng)成成為為標標準準，，中中興興通通訊訊是是標標準準的的主主要要牽牽頭頭者者之之一一。。標準準案例例多業(yè)業(yè)務(wù)務(wù)城城域域網(wǎng)網(wǎng)技技術(shù)術(shù)部部署署線線路路圖圖地址址規(guī)規(guī)劃劃路由由協(xié)協(xié)議議部部署署部署署組播播協(xié)協(xié)議議部部署署部署署可靠靠性性部部署署安全全性性部部署署6部部署署網(wǎng)管管部部署署城域域網(wǎng)網(wǎng)安安全全性性技技術(shù)術(shù)總總體體規(guī)規(guī)劃劃城域域網(wǎng)網(wǎng)家庭庭企業(yè)業(yè)接入入網(wǎng)網(wǎng)接入入網(wǎng)網(wǎng)家庭庭企業(yè)業(yè)匯聚聚層層L235接入入層層骨干干層層業(yè)務(wù)務(wù)隔隔離離流量量監(jiān)監(jiān)控控流量量清清洗洗網(wǎng)絡(luò)絡(luò)管管理理V3.02.0安全不是是單個產(chǎn)產(chǎn)品或者者技術(shù)的的安全，，而是整整個系統(tǒng)統(tǒng)的安全全根據(jù)各網(wǎng)網(wǎng)絡(luò)層的的特點部部署對應(yīng)應(yīng)的安全全技術(shù)可可以確保保整個網(wǎng)網(wǎng)絡(luò)的安安全全網(wǎng)聯(lián)動動，整體體協(xié)同全網(wǎng)策略略的統(tǒng)一一部署，，無需人人員干預(yù)預(yù)網(wǎng)絡(luò)安全全策略統(tǒng)統(tǒng)一下發(fā)發(fā)終端安全補補丁下發(fā)安全產(chǎn)品之之間不是孤孤立無援的的，而是互互相協(xié)作的的系統(tǒng)安全整體協(xié)同整體網(wǎng)絡(luò)聯(lián)聯(lián)動防御網(wǎng)管中心計費中心聯(lián)動部署：：++內(nèi)/外置實現(xiàn)基于用戶等級的差異化服務(wù)實現(xiàn)基于業(yè)務(wù)類型的差異化服務(wù)清洗平臺防防范攻擊流量清洗部署模式典型網(wǎng)絡(luò)拓撲網(wǎng)絡(luò)出口流量鏡像發(fā)現(xiàn)攻擊，，通知管理理平臺通知清洗平平臺，開啟啟攻擊防御御異常流量牽牽引并清洗洗1234正常流量回回流異常流量牽牽引增強網(wǎng)絡(luò)的的自動恢復(fù)復(fù)能力，減減少維護成成本！實現(xiàn)對DDOS攻擊與正常業(yè)務(wù)混合在一起的流量進行清洗，過濾掉DDOS攻擊流量，保留正常業(yè)務(wù)流量實現(xiàn)了對DDOS攻擊流量的就近清洗，利用骨干網(wǎng)VPN能力，解決了流量回送瓶頸集中部署流量清洗系統(tǒng)監(jiān)控平臺管理平臺清洗平臺70模式模式將現(xiàn)網(wǎng)業(yè)務(wù)務(wù)流量通過過分光器導(dǎo)導(dǎo)入路由器器，基于安安全策略對對流量進行優(yōu)勢：與業(yè)務(wù)網(wǎng)絡(luò)分離，不會影響現(xiàn)網(wǎng)流量；劣勢：增加額外設(shè)備投資和維護路由器接受受控制策略略，分析過過濾部分現(xiàn)現(xiàn)網(wǎng)流量，，然后通過過專用隧道道傳送到分分析平臺。。優(yōu)勢：利用用現(xiàn)網(wǎng)設(shè)備備，節(jié)省投投資；劣勢勢：路由器器同時負責(zé)責(zé)業(yè)務(wù)轉(zhuǎn)發(fā)發(fā)和流量過過濾鏡像，，增加負擔(dān)擔(dān)監(jiān)聽內(nèi)容分析平臺合法監(jiān)聽接入網(wǎng)AAA/OSS司法機構(gòu)LEA控制信令控制信令監(jiān)聽內(nèi)容通通過或者等等隧道技術(shù)術(shù)傳送到分分析平臺過濾后的流量過濾后的流流量端口鏡像點點分光點授權(quán)數(shù)據(jù)城域網(wǎng)多業(yè)務(wù)城域域網(wǎng)技術(shù)部部署線路圖圖地址規(guī)劃路由協(xié)議部部署部署組播協(xié)議部部署部署可靠性部署署安全性部署署6部署網(wǎng)管部署72城域網(wǎng)升級級策略首先完成雙雙棧升級根據(jù)6業(yè)務(wù)務(wù)覆蓋范圍圍，雙棧升升級；根據(jù)組播等等業(yè)務(wù)需求求逐步改造造接入網(wǎng)組網(wǎng)規(guī)避無無升級能力力設(shè)備；合理部署隧隧道技術(shù)（（L2隧道道），以實實現(xiàn)現(xiàn)網(wǎng)設(shè)設(shè)備充分利利用4終端和業(yè)業(yè)務(wù)長期存存在，采用用用戶雙棧棧策略，減減少互通流流量；演進后期，，64/64提提供46互互通投資保護共存互通分步演進融合功能6特性6特性城域網(wǎng)分階階段演進方方案雙棧二層透傳4雙棧用戶雙棧用戶6用戶融合64功功能城域核心升升級雙棧，，支持46轉(zhuǎn)發(fā)；集中式部署署雙棧，，實現(xiàn)整網(wǎng)網(wǎng)雙棧用戶戶接入，現(xiàn)現(xiàn)網(wǎng)作為，，建立至雙雙棧的L2隧道，不不做雙棧升升級，實現(xiàn)現(xiàn)6快速部部署和節(jié)省省成本接入層二層層透傳6流流量6用戶規(guī)模模擴大，分分布式部署署6，，并融合功功能，節(jié)省省公有4地地址，實現(xiàn)現(xiàn)用戶終端端雙棧和6單棧接入入部署6功功能，以支支持6組播播和安全特特性，無需需雙棧，減減輕設(shè)備壓壓力；最終6業(yè)務(wù)務(wù)占據(jù)主導(dǎo)導(dǎo)，用戶終終端實現(xiàn)純純6化，6實現(xiàn)用用戶6接入入；64集成在在或集中式式部署，結(jié)結(jié)合64服服務(wù)器，滿滿足少量6用戶訪問問4業(yè)務(wù)；；74關(guān)鍵技術(shù)分分析IPv4載荷IPv4載荷IPv6IPv4載荷IPv4載荷IPv6IPv4載荷IPv4載荷SoftwireB44業(yè)務(wù)6網(wǎng)絡(luò)4網(wǎng)絡(luò)2001::12001:0:0:2::1IPv4主機10.0.0.110.0.0.2DS-lite方案結(jié)合隧道和NAT技術(shù)，B4/CGN封裝/解封裝數(shù)據(jù)包并通過IPv4-over-IPv6隧道傳送用戶IPv4流量，CGN執(zhí)行IPv4-IPv4NAT地址轉(zhuǎn)換；DS-lite方案為用戶提供IPv4業(yè)務(wù)而無需為每個用戶分配公有IPv4地址，使用戶雙棧策略可大規(guī)模實施，而且接入網(wǎng)IPv6-only模式，避免雙棧造成的設(shè)備壓力IPv4主機10.0.0.110.0.0.2Softwire2001::2關(guān)鍵技術(shù)分析析64646用戶64644業(yè)務(wù)服務(wù)器將A紀錄合成成紀錄獲取A紀錄入向報文目的地址根據(jù)據(jù)映射表進行行64轉(zhuǎn)換，，源地址添加前前綴協(xié)議報文翻譯譯出向報文源地址64轉(zhuǎn)轉(zhuǎn)換，建立映映射表；目的地址去除除前綴協(xié)議報文翻譯譯DNS64服務(wù)器維護與NAT64相同的IPv6前綴，并自動完成A記錄到AAAA記錄的同步與更新，響應(yīng)IPv6客戶端DNS查詢；NAT64翻譯器建立和維護映射表項，結(jié)合DNS64機制，實現(xiàn)IPv6用戶訪問IPv4業(yè)務(wù)；6域4域關(guān)鍵技術(shù)分析析-6技術(shù)IPv6Service雙棧用戶接入設(shè)備66EthernetIPv6HeaderPayloadIPv4HeaderIPv6HeaderPayloadEthernet雙棧域4域6域6結(jié)合64隧道技技術(shù)，實現(xiàn)雙雙棧用戶4單單棧接入（44）網(wǎng)絡(luò)；；根據(jù)接口4地地址，自動建建立隧道，并并根據(jù)6前綴綴和4地址，，為內(nèi)部終端端分配6地址址（64模式式擴展）低成本網(wǎng)絡(luò)演演進，接入網(wǎng)網(wǎng)維持4單棧棧，升級使44支持6前前綴和位置信信息（4地址址）下發(fā)；過渡技術(shù)比較較方案適應(yīng)6流流量不斷膨脹脹特征，長期期優(yōu)勢明顯；；6方案適合初初期小規(guī)模試試點部署；64作為技術(shù)術(shù)的補充，提多業(yè)務(wù)城域網(wǎng)網(wǎng)技術(shù)部署線線路圖地址規(guī)劃路由協(xié)議部署署部署組播協(xié)議部署署部署可靠性部署安全性部署6部署網(wǎng)管部署可視化管理,簡化運維,提高效率網(wǎng)絡(luò)監(jiān)控可視視化靈活的網(wǎng)絡(luò)視視圖強大的性能監(jiān)監(jiān)控自動發(fā)現(xiàn)網(wǎng)絡(luò)絡(luò)設(shè)備拓撲，，自動發(fā)現(xiàn)業(yè)業(yè)務(wù)拓撲，設(shè)設(shè)備狀態(tài)自動動更新，實時時監(jiān)控業(yè)務(wù)部署可視視化高效的業(yè)務(wù)部部署支持對、內(nèi)存存、流量、時時延等各種性性能指標進行行統(tǒng)計，并支支持結(jié)果的圖圖形化顯示，，支持門限告告警的設(shè)置等等提供向?qū)降牡臉I(yè)務(wù)部署，，參數(shù)的一鍵鍵式選擇，業(yè)業(yè)務(wù)部署效率率提升2-3倍；提供配置模板板，輕松實現(xiàn)現(xiàn)批量部署。。易管理性，高高效運維NetNumenN31DHCPServers(1),(2).“無中生有””的零部署方方式－－在網(wǎng)絡(luò)的的初始安裝部部署階段，推推薦采用零部部署方式實現(xiàn)現(xiàn)。將設(shè)備的的版本文件和和基本配置文文件保存在服服務(wù)器上，設(shè)設(shè)備可以通過過私有協(xié)議與與服務(wù)器交互互，從服務(wù)器器自動獲取版版本和配置，，從而實現(xiàn)零零部署。省時省力的批批量操作－－在網(wǎng)絡(luò)部部署的初始配配置階段，使使用該方式可可以批量升級級設(shè)備的版本本和對設(shè)備做做批量配置，，幫助用戶降降低維護工作作的強度，提提高工作效率率，降低運維維成本。OSS/BSSAAA(3),.81可靠性方案-本地雙機IPBearingNetworkHeartbeatLineDiskArrayPrimaryServerSecondaryServerFailoverClient82可靠性方案-異地容災(zāi)IPBearingNetworkHeartbeatLineDiskArrayPrimaryServerSecondaryServerFailoverDiskArrayClientSynchronization&Replication83?N31功功能介紹網(wǎng)元網(wǎng)絡(luò)管理理篇業(yè)務(wù)管理篇北向接口篇拓撲管理、故故障管理、配配置管理、性性能管理、安安全管理系統(tǒng)維護、任任務(wù)管理北向接口協(xié)議議介紹、各功功能模塊北向向功能介紹、、對接合作關(guān)關(guān)系業(yè)務(wù)管理、業(yè)業(yè)務(wù)管理、、業(yè)務(wù)管理、、業(yè)務(wù)管理、、業(yè)務(wù)管理、、業(yè)務(wù)管理、、業(yè)務(wù)分析、、集群業(yè)務(wù)管管理84目錄多業(yè)務(wù)城域網(wǎng)網(wǎng)面臨挑戰(zhàn)多業(yè)務(wù)城域網(wǎng)網(wǎng)架構(gòu)設(shè)計多業(yè)務(wù)城域網(wǎng)網(wǎng)技術(shù)部署多業(yè)務(wù)城域網(wǎng)網(wǎng)業(yè)務(wù)開展85多業(yè)務(wù)城域網(wǎng)網(wǎng)業(yè)務(wù)分類商業(yè)客戶公眾用戶移動業(yè)務(wù)公眾用戶業(yè)務(wù)商業(yè)用戶業(yè)務(wù)移動業(yè)務(wù)L2L3跨域L2跨域L3移動業(yè)務(wù)分析析見《電信信級全業(yè)務(wù)城城域網(wǎng)解決方方案》以及《《承載方方案》中相關(guān)關(guān)章節(jié)部分。。公眾用戶業(yè)務(wù)務(wù)一覽骨干網(wǎng)接入網(wǎng)匯聚交換機匯聚交換機L3組播L3接入交換機組播源業(yè)務(wù)控制層接入/匯聚層層終端業(yè)務(wù)層核心層87業(yè)務(wù)部署用戶1組播源業(yè)務(wù)控制層接入/匯聚層層終端業(yè)務(wù)層核心層業(yè)務(wù)通常采用用認證方式，，用戶撥號到，，認證通過后后，通過訪問問；業(yè)務(wù)骨干網(wǎng)接入網(wǎng)匯聚交換機匯聚交換機接入交換機用戶1報文1發(fā)起（）2.發(fā)起到服服務(wù)器的認證證3.根據(jù)用戶戶賬號和密碼碼進行認證4.認證通過過后根據(jù)域名名給分配地址址數(shù)據(jù)流88業(yè)務(wù)部署組播播復(fù)制點用戶1組播源業(yè)務(wù)控制層接入/匯聚層層終端業(yè)務(wù)層核心層業(yè)務(wù)骨干網(wǎng)接入網(wǎng)匯聚交換機匯聚交換機接入交換機用戶1CDNServerCDNServer（）組播復(fù)制點使用場景：終終結(jié)用戶的認認證,適用用于直播業(yè)務(wù)務(wù)發(fā)展初期，，用戶數(shù)較少少特點：有多少少用戶，在匯匯聚層和接入入層網(wǎng)絡(luò)就會會存在多少份份組播流量，，嚴重占用城城域網(wǎng)帶寬資資源.對設(shè)備要求：：對接入層及及匯聚層設(shè)備備要求不高，，均為透傳即即可。組播業(yè)務(wù)流89業(yè)務(wù)部署-匯匯聚設(shè)備組播播復(fù)制點用戶1組播源業(yè)務(wù)控制層接入/匯聚層層終端業(yè)務(wù)層核心層業(yè)務(wù)骨干網(wǎng)接入網(wǎng)匯聚交換機匯聚交換機接入交換機用戶1CDNServerCDNServer（）使用場景：終終結(jié)用戶認證證，已有小區(qū)區(qū)接入設(shè)備不不支持組播相相關(guān)功能特點：有多少少用戶，在接接入層網(wǎng)絡(luò)就就會存在多少少份組播流量量，占用匯聚聚交換機到用用戶駐地的帶帶寬資源對接入層設(shè)備備要求不高，，透傳即可，，匯聚層設(shè)備備需要支持組組播和組播復(fù)制點組播業(yè)務(wù)流90業(yè)務(wù)部署-接接入設(shè)備組播播復(fù)制點用戶1組播源業(yè)務(wù)控制層接入/匯聚層層終端業(yè)務(wù)層核心層業(yè)務(wù)骨干網(wǎng)接入網(wǎng)匯聚交換機匯聚交換機接入交換機用戶1CDNServerCDNServer（）使用場景：終終結(jié)用戶認證證，接入設(shè)備備具有組播能能力，適用于于大規(guī)模直播播業(yè)務(wù)部署特點：有效分分配帶寬資源源，到網(wǎng)絡(luò)的的帶寬不受用用戶數(shù)增多的的影響接入層設(shè)備要要求支持組播播和，匯聚聚層設(shè)備需要要支持組播復(fù)制點組播業(yè)務(wù)流91業(yè)務(wù)部署用戶1組播源業(yè)務(wù)控制層接入/匯聚層層終端業(yè)務(wù)層核心層業(yè)務(wù)骨干網(wǎng)接入網(wǎng)匯聚交換機匯聚交換機接入交換機用戶1CDNServerCDNServer業(yè)務(wù)控制層至至用戶終端的的點播業(yè)務(wù)承承載采用方式式；邊緣和區(qū)域域承載采用用方式，為為點播業(yè)務(wù)開開啟和兩兩個用戶信令流用戶媒體流信令流媒體流（）92業(yè)務(wù)部署用戶1組播源業(yè)務(wù)控制層接入/匯聚層層終端業(yè)務(wù)層核心層業(yè)務(wù)骨干網(wǎng)接入網(wǎng)匯聚交換機匯聚聚交交換換機機接入入交交換換機機用戶戶1（））特點點：：業(yè)業(yè)務(wù)務(wù)首首先先終終結(jié)結(jié)到到，，與與之之間間通通過過城城域域骨骨干干承承載載。。對設(shè)設(shè)備備要要求求：：對對接接入入層層及及匯匯聚聚層層設(shè)設(shè)備備要要求求不不高高，，均均為為透透傳傳即即可可。。信令令流流媒體體流流93商企企用用戶戶業(yè)業(yè)務(wù)務(wù)一一覽覽骨干干網(wǎng)網(wǎng)骨干干網(wǎng)網(wǎng)城域網(wǎng)終端終端城域網(wǎng)L3L2()L2()L2L2L3跨域L3跨域L3L3L2L3L2L2L3L394城域內(nèi)商商業(yè)用戶戶L2業(yè)業(yè)務(wù)部署署業(yè)務(wù)控制制層接入/匯匯聚層終端業(yè)務(wù)層核心層L2業(yè)務(wù)務(wù)骨干網(wǎng)特點：L2適適合大型型企業(yè)使使用，其其站點較較大，路路由數(shù)目目多，接接入方式式比較單單一，要要求站點點到站點點的，自自身具備備較強的的網(wǎng)絡(luò)管管理能力力。而運運營商主主要為其其提供具具有嚴格格的保證證的2層層連接。。業(yè)務(wù)流量量同城域互互通業(yè)務(wù)務(wù)流量方式1L2L2方式2L2()L2()95城域內(nèi)商商業(yè)用戶戶L3業(yè)業(yè)務(wù)部署署業(yè)務(wù)控制制層接入/匯匯聚層終端業(yè)務(wù)層核心層L3業(yè)務(wù)務(wù)骨干網(wǎng)特點：L3適合合與中小小企業(yè)、、小區(qū)、、寫字樓樓等使用用，站點點內(nèi)路由由數(shù)目少少，接入入方式多多樣，自自身網(wǎng)絡(luò)絡(luò)管理能能力差，，將路由由外包給給運營商商，由運運營商代代為管理理。運營營商由于于維護的的路由業(yè)務(wù)流量量同城域互互通業(yè)務(wù)務(wù)流量方式1L3L3L2方式2L3L296跨域商業(yè)業(yè)用戶L2業(yè)務(wù)務(wù)部署骨干網(wǎng)城域網(wǎng)A終端終端城域網(wǎng)BL2業(yè)務(wù)務(wù)在城域內(nèi)內(nèi)可以建建立從接接入設(shè)備備到城域域網(wǎng)的端端到端L2，城城域跨域域核心層層設(shè)備支支持L2跨域。。城域內(nèi)還還可以建建立分層層L2，，接入到到建立，，從到到建立。?？缬蚧セネI(yè)業(yè)務(wù)流流量方式1骨干網(wǎng)網(wǎng)L2跨域L2L2L2跨域L2L2方式2L2()L2()跨域L2L2()L2()跨域商商業(yè)用用戶L3VPN業(yè)務(wù)部部署骨干網(wǎng)網(wǎng)城域網(wǎng)網(wǎng)A終端終端城域網(wǎng)網(wǎng)BL3VPN業(yè)務(wù)CRVLAN城域網(wǎng)網(wǎng)匯聚聚層通通過L2VPN透傳用用戶報報文，，在SR設(shè)備將將L2VPN拼接進進入L3VPN，城域域網(wǎng)骨骨干層層采用用L3VPN承載用用戶流流量，，同時時核心心層設(shè)設(shè)備要要支持持跨域域L3VPN。城域網(wǎng)網(wǎng)匯聚聚層通通過L2VPN透傳用用戶報報文，，報文文從匯匯聚層層PTN設(shè)備出出來之之后由由VLAN接入SR。城域網(wǎng)網(wǎng)骨干干層采采用L3VPN承載用用戶流流量，，同時時核心心層設(shè)設(shè)備要要支持持跨域域L3VPN。跨域互互通業(yè)業(yè)務(wù)流流量SRP