IP城域网建设 篇1
“十二五规划”中明确提出了计算机网络、通信网络、广电网络实现“三网融合”的总体要求,“三网融合”是指电信网、计算机网、广播电视网在技术上趋向一致;在网络层上互联互通;在业务层上互相渗透和交叉;在应用层上趋向统一的通信协议,有利于网络资源实现最大程度共享;在经营上互相竞争,互相合作。整个网络向下一代网络演进,这是网络发展的必然趋势。
二、网络现状
为了适应数据增值业务的开展, 海门广电数据网自2000年进行建设以来,至今已经稳定运营了近13年, 经过前后两期的网络建设及扩容, 目前有两个网络平台, 一是网络全线运用ATM+IP技术组网, 全网设1个中心、4个分中心和26个边缘节点,网络中心设在现广电局内,4个分中心分设在四甲、包场、其林、悦来, 二是在2007年又建成了一张MPLS网,设置1个中心、2个分中心和26个边缘节点,中心和分中心之间均采取双路由设计,网络中心仍然设置在现广电局内,2个分中心分别设在四甲和悦来,26个边缘节点中包括5个城区节点(开发区、电视塔、市政府、建行、网络中心)和21个乡镇节点,网络拓扑图如下:
通过海门广电的大力发展,到目前为止,海门广电的网络已经发展为承载了共20多个专网,共1000多条专线的规模型运营网络服务提供商。但随着网络技术的日新月异的发展,以及用户对网络服务要求不断的提高,ATM网络技术已逐步淘汰,设备均已停产,大部分专网已经平移到了MPLS平台;只有农信,财政等专网还保持在ATM网络上运行。
三、建网原则
依托网络现状、满足用户需求、适应将来发展、稳定安全高效是新建数据网的四大基本原则。新建网络要根据现行网络结构,充分利用现有资源,进行网络的优化设计, 网络建设既要满足高端用户需求,又要满足中、低端用户的需求。网络要求如下:(1)网络结构简单、层次少、易于管理,链路的安全性要能满足安全播出的要求。(2)满足互动电视视频流从中心机房到镇机房IPQAM的推送,随互动用户的增加,方便IPQAM扩容。(3)业务功能完善,融合MPLS、路由、交换和EPON于一体。能够满足宽带业务、互动数字电视业务(IPQAM)、大客户VPN专网等业务开展的需要。(4)网络可靠性高,核心层可实现设备级的故障冗余,汇聚层和接入层可实现链路和引擎的故障冗余。(5)网络带宽高,分别为互动业务和宽带业务(包括Internet业务和大客户VPN业务)分别提供高达20G和2G的网络带宽资源,并且后期可扩容。(6)要能满足5-10年的业务发展需求。
四、新网架构
新网仍按照原来MPLS网络设计模式,设置1个中心、2个分中心和26个边缘节点,中心和分中心之间均采取双路由设计,网络中心仍然设置在现广电局内,2个分中心分别设在四甲和悦来。IP城域网本期建设,核心采用高端路由器,配置双主控双电源,一般乡镇节点链路采用10G光路,未来可以视业务发展情况升级到更高带宽。
海门广电城域网的按照总体规划、逐步实施的原则,建设一张精品IP业务承载网,它主要有以下特点:以IP为核心,支持多种业务的承载的融合网络;采用开放式、标准化的结构,以利于功能扩充,可以平滑过度到IPv6;完善的用户认证控制机制,实现细粒度管理;具备业务感知能力,提供差异化服务电信级的Qo S和高可靠性;保证业务安全,实现业务可控;可运营、可管理。
五、结束语
总之,宽带城域网的建设正在蓬勃发展,它是多种业务的承载网,支持网络的融合和业务的融合。如何根据自己的需求来设计合理、高效的宽带城域网对每个网络专业人员都是一个巨大的挑战。建立一个可持续盈利的新一代宽带IP城域网,它以提供更具有扩展性的MPLS Layer2VPN业务为核心,通过丰富的Qo S保障措施保证宽带IP城域网络在提供Internet访问的同时,更加适合集团用户的需要。
参考文献
[1]张民, 徐荣, 潘勇等.《城域网网络》.北京邮电大学出版社.2011
[2]石晶林, 丁伟等.《MPLS宽带网络互联技术》.人民邮电出版社.2010
IP城域网建设 篇2
多业务承载,高速率数据通信,细化的用户等级服务,作为运营商在未来进行宽带业务竞争的基础,尤其是随着NGN业务,3G等业务的开展,作为固网运营商在完成了骨干网的双平面建设后(即一个平面承载NGN,3G等大客户服务;一个平面承载普通业务需求的互联网服务),作为骨干网的接入层面IP城域网的多业务承载改造就显得尤为重要。
2. IP城域网多业务承载现状分析
当前IP城域网可分为以路由器为主的路由型城域网和以3层交换机为主的交换型城域网两类,在实际现网中普遍存在问题有以下三点:
(1)由于城域网中的接入层业务业务普遍依靠交换机设备汇聚到城域网核心路由器或者BAS设备,这样造成了二层网络过于庞大,层次过多,QOS支持能力较弱,尤其是网络故障恢复慢,不能满足将来的业务在QoS和可靠性方面的要求。
(2)目前的IP城域网存在一个不可控制、不可管理、不能保障服务质量的弊端。而且由于不具备对用户和业务的智能,往往不能提高用户和业务的服务质量差分,和精细化的控制,造成城域网核心没有设置QoS策略,无法提供差异化服务。
(3)城域传送网,接入网技术落后,无法满足多业务承载的需求,在相当长的时间内随着用户需求和业务的要求进行增长,如现普遍采用的ADSL接入方式,SDH/SONET传送网技术无法适应网络承载业务的带宽需求,无法适应新时期多业务承载要求。
3. IP城域网优化思路
IP城域网的网络优化要具备以下几个条件:
(1)具备IP城域网优化后应能实现语音、视频、数据等多种业务接入能力,具备有不同服务等级提供能力,支持MPLS VPN和组播的部署能力;
(2)具备完善的冗余备份保护机制。网络可靠性高,能够实现快速收敛,有效承载语音、视频等业务;
(3)具备组播管理、组播安全控制、静态组播配置等可控组播的能力,支持单播/组播分离的能力;
4. IP城域网优化建设思路
对IP城域网的优化改造,我的思路是进行层次划分,分层次进行,将城域网二三层网络分离,网络层次划分为城域骨干网与宽带接入网两个层面分别优化同时兼顾用户服务以及网络安全优化。
(1)城域骨干网是多业务网关及以上的城域网核心路由器组成的三层路由网络由核心路由器与BAS设备组成,负责进行城域网出口汇聚。在城域骨干网的优化过程中要充分考虑出口以及汇聚点向上的接入带宽,建议使用万兆以上光以太网等技术,并要充分考虑到网络拓扑的健壮性自愈性,强化冗余保护。综合考虑光纤、传输资源条件和宽带用户数量,相对集中布放BAS,覆盖至有足够业务需求的端局。由于采用光以太网直连的方式,考虑到缺乏自愈保护能力,则可建议进行网络拓扑优化,采用全网络结构对骨干网进行保护冗余,加强了城域骨干网的可靠性。
(2)宽带接入网建设应综合考虑业务需求、采用以太网为主的宽带接入网汇聚层组网技术。以太汇聚网由汇聚交换机或多级汇聚交换机级联组成,随着业务发展,交换机级联数应尽量减少。网络拓扑采用树形物理结构,原则上不启用生成树协议(s TP),可采用多链路绑定技术实现链路保护和容量扩容。汇聚节点上行链路建议以千兆光以太网为主,部分可考虑采用WDM为补充,用于光缆资源紧张地区的大容量汇聚。
DSLAM的布放尽量靠近用户设置,原则上不允许级联。新增DSLAM优先选择支持802,1Q和组播IGMP snoopmg功能。ATM内核DSLAM原则上不再扩容。
(3)城域网应提供基本的Qo S保证。城域骨干网以基于Diffserv为主的QoS技术,提供突发拥塞时qoS保证。由城域网多业务网关根据物理端口、逻辑子端口(VLANID)完成对城域网接入用户的分类及上行流量的速率限制和下行流量的限速、管理;宽带接入网以基于802.1Q为主的QoS技术提供突发拥塞时的QoS保证。由DSLAM与园区交换机根据VLAN完成不同用户与业务的CoS分类和标记;汇聚交换机再根据内层VLAN的CoS标记直接映射成外层VLAN的CoS。由DSLAM和汇聚交换机分别对xDSL和LAN接入用户的上行流量进行速率限制。
摘要:随着宽带接入的逐渐普及,宽带市场的争夺已经成为各大电信运营商的竞争焦点,目前中国国内的互联网骨干建设已经基本完成,国内网络带宽和国际出口带宽状况也得到了很大程度的改善,而城域网作为骨干网络的延伸,是业务的接入和汇聚的平台,是下一代网络落地的关键点,因此城域网的多业务承载将成为下一阶段各运营商网络优化和改造工作的重点。在这样的背景下,IP城域网的建设已经成为了国内外各级电信运营商的关注的焦点。本文就阐释了作者在IP城域网领域多年工作的一些心得和对IP城域网发展尤其是多业务承载的若干思考。
IP城域网建设 篇3
关键词:宽带城域网;网络服务;网络规划
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 15-0000-02
Broadband IP MAN Overall Design and Construction Case Optimization Study
Zheng Yan
(China Tietong Beijing Equipment Maintenance Center,Beijing100038,China)
Abstract:The broadband IP MAN related issues are discussed,including broadband IP network design needs to consider the main issues,the overall consideration of network construction,network design and optimization of specific strategies,which improve the Metro network construction and to provide quality network services with a strong practical significance.
Keywords:Broadband MAN;Network services;Network planning
IP城域网是最近几年才出现的一种直接向用户提供以LAN接入为主的宽带接入业务的网络。网络技术和IP宽带业务的飞速发展使IP城域网呈现出前所未有的发展势头,城域网的建设成为所有ISP追求的目标。但正是因为城域网出现比较迟,技术比较新,所以在IP城域网的建设中还存在着诸多值得研究的问题。笔者结合工作实践,就宽带IP城域网总体设计和建设方案的优化展开以下探讨:
一、IP城域网网络总体设计的原则
(一)标准化、模块化设计
IP城域网既是定位为覆盖城域范围的为用户提供就近接入和为用户实现新业务扩展的公共网络平台,从网络设备的选型、网络结构的设计、路由策略的定制到功能模块的定位都需考虑网络的开放性和灵活性。标准化和模块化设计主要体现在各层次节点的设计方面,因为汇聚点尤其是接入节点的发展非常迅速,如果每一个IP城域网的节点和POP等的设计都标准化、模块化,就可以使网络呈现简单的模式,十分便于管理,也利于网络的扩展。
(二)网络多维扩展原则
在设计电信级运营网络的时候,无论是网络骨干网、汇聚和接入,还是用户端,都必须充分考虑到网络结构的可扩展性。例如:网络主干带宽的可扩展性,POP接入和其他边缘节点接入的可扩展性,用户接入的可扩展性等等。只有充分考虑到了各个方面的可扩展性,才可能在城域网滚动发展中不受到牵制。
(三)三层网络冗余技术设计
尽管IP城域网覆盖范围小,但是他是作为一个直接向用户提供服务的平台,是直接反应服务质量的窗口。所以在进行网络设计时同样要考虑电信级网络应具备的网络安全性和可靠性。作为公共信息网的基础平台,网络可靠性的重要程度不言而喻,因而网络的冗余设计显得的至关重要。必须从网络的各个节点去考虑避免单点故障,一般说来可以从核心、汇聚及核心与汇聚的连接等三个层次来设计网络的冗余。
二、宽带IP城域网的组网方案分析
根据不同地区IP业务的发展情况,归纳目前组建IP城域网方案,主要有以下三种。
(一)采用高速路由器为核心组建IP城域网
在IP业务量大的城市,IP城域网骨干层将直接采用高速路由器为核心来组建,并以GE(吉比以太网技术)方式组网为主,PoS连接为辅,中继采用市内光纤或传输连接。对于IP业务量大的城市,考虑到需要处理的IP数据包比较多,只有采用高速路由器才能处理过来,并且当IP业务量比较大时,IP层面的流量控制和服务级别划分(CoS,服务等级)等也是不可缺少的,而这些功能只有高速路由器才能提供,所以对于业务量比较大的城市,应该采用高速路由器来组建IP城域网。
(二)采用高速LAN交换机为核心组建IP城域网
对于业务量中等的城市,可采用高速LAN交换机(同时支持第二和第三层)为核心来组建IP城域网,并完成以GE方式组网,中继采用市内光纤或传输连接。
(三)依托广域骨干网节点建设简单IP城域网
对于业务量小的城市,可依托已建的广域骨干网节点来组建简单的IP城域网。在IP业务量小的城市,考虑到需要处理和承载的IP数据包不是特别多,并已建的广域网节点资源比较富余,为了充分的利用已有的设备和资源,可以依托当地的广域骨干网节点或广域网延伸节点,组成简单的IP城域网(不成为单独的AS路由域),为当地的信息大厦和小区提供宽带接入。根据当地IP业务量的大小,这种简单IP城域网可以拥有单独的核心节点或者只是简单地以广域网节点为核心节点。
三、宽带IP城域网优化策略和思路
IP城域网优化最终目标是实现“多业务、强管理、低成本”的可控、可管、可盈利、可持续发展的IP城域网优化建设。笔者主要从传输方案、网络结构和业务组织3个方面提出优化策略。
(一)传输方案优化
目前,宽带IP城域网的主流传输技术主要有:MSTP/MSPP、PBT、RPR技术和DWDM/CWDM技术等。
MSTP/MSPP是在SDH技术基础上增加“多业务”能力的多业务传输平台。MSTP/MSPP技术能够提供多种物理接口,进而满足新业务快速接入。同时MSTP/MSPP还具有传输的高可靠性和50ms内的快速保护倒换功能。MSTP/MSPP技术能够很好地融合原有网络及新的业务需求,但不足之处是仍然无法从根本上解决带宽利用率低的问题。
PBT技术是在PBB标准之上改进而来的。有效结合了以太网和MPLS的特征,便于运营商节约成本。不足之处是PBT只能支持环形组网,对组播的支持和灵活性还需要进一步提高。从长远看,PBT适合于流量相对稳定的电信级城域网的建设。
RPR是一种为传输IP分组而优化的传输技术。它能够高效支持多播/广播业务,支持IP包的優先级以及其它IP业务控制功能,并吸收了SDH系统50ms环保护特性和吉比特以太网的经济性。但从成本方面看,由于RPR采用硬件环的方式,成本比较高。
DWDM/CWDM是采用波分复用方式进行数据同步传输的技术。WDM系统传输容量很大,可大量节约光纤资源。还可以传输不同类型的信号(如数字信号、模拟信号等),并能对其进行合成和分解。另外,WDM技术也是比较理想的扩容手段。由于其具有易于重构、易于扩展等优点,已成为未来高速传输网的发展方向。但目前WDM系统的网络管理尚不成熟,与传统系统间互连、互通性需进一步加强。
(二)网络结构优化
网络结构优化以理清网络拓扑结构、优化业务流量和流向、实现对用户的管理控制、增强网络对业务的适应能力和调配灵活性为主。
为了解决目前IP城域网所存在的诸多问题,建议以路由型IP城域网代替交换型IP城域网。在核心层,通过路由器与CN2骨干网路由器互联实现IP城域网与CN2间的策略路由转发,同时核心层尽量采用一些高端路由设备,如Cisco的12xxx系列路由器、Juniper的T640和华为的NE16E等高端路由器。在汇聚层,为更好地实现对用户和业务的控制和管理,应分布式设置BRAS、业务路由器SR等业务接入控制点设备,让业务接入控制点设备以下的接入层网络为二层网络,做到二三层网络分离。在接入层,为保证用户带宽及业务的服务质量,接入层网络结构层次应简化,建议从业务接入控制点BRAS/SR到用户终端之间的设备层次不超过3级,环路上的节点不应太多,在光纤资源允许的情况下,建议环上的节点数不应超过10个,不能成环的链路尽量控制在5个以内,以保持网络安全性和稳定性。通过网络结构的优化,进一步实现业务控制点QoS策略的集中统一部署,减少网络时延、抖动、丢包等问题。
(三)业务组织优化
业务组织优化主要包括服务质量、业务(包括接入方式、计费与结算、宽带用户管理等)、网络管理和网络安全等方面的优化。
服务质量优化主要是通过有效的实施各项IP QoS技术,使运营商能够有效地控制网络资源及其使用,在单一网络平台上融合语音、视频及数据等多种业务,能够在现有网络上细分客户、针对不同的客户需求提供特色的差别业务。
业务优化主要是通过BRAS/SR实现用户的访问权限、安全、QoS、增值业务的提供和控制等,实现用户唯一标志、端口溯源、限制用户恶意申请IP地址以及用户非法代理等,并采用RADIUS协议传送用户的认证、鉴权、计费信息。网络管理和安全优化主要是将IP城域网的网管系统通过特定的接口与综合网管系统连接,以实现综合的资源、故障、性能等管理功能,实现网络运行安全和业务安全。
四、结语
目前,随着数据网络的发展,上网用户迅速增长,如何为用户提供高速率的数据业务,特别是因特网访问业务,就成为重点考虑的问题。而IP城域网将是为用户提供宽带IP接入的最佳解决方案。因此,这需要我们广大行业工作者不断进行探索,以满足用户的需求和实现社会及经济效益。
参考文献:
[1]李学军,朱英军.宽带IP城域网的优化策略与实践[M].北京:人民邮电出版社,2002
[2]余少华,陶智勇.城域网多业务传送理论与技术[M].北京:人民邮电出版社,2005
教育城域网IP地址分配方式 篇4
分类:城域网技术类
摘要:本文简要介绍了在教育城域网建设中存在的三种主要的IP地址分配方式,并祥细分析了这三种方式各自的优点和缺点,以期为广大教育信息化工作者提供一点借鉴
关键词:教育城域网;IP地址;市(区)教育信息中心
教育城域网是城域网的一个类别,是教育行业的城域专网,它为教育组织拥有和使用,提供学校、教育单位等局域网的互连途径,是以网络技术为基础的区域教育整体信息化集成应用系统。教育城域网一般在一个地级市的范围内建设,主要包括市教育信息中心、区(县)教委信息中心、学校等,由市教育信息中心统一出口上互联网。它的拓朴图一般采用三层树状结构,如下图所示:
在这个三层树形结构的网络上如何规划、分配IP地址是教育城域网建设者首先考虑的问题之一,笔者实地考察了山东的济宁、烟台、淄博、寿光等地区的教育城域网建设,并结合自己的实际工作经验,就教育城域网IP地址分配方式进行了归纳总结,主要有以下三种方式:
一、网内全部采用教育网IP地址段。
这种方式比较简单,网内IP地址单一。由于全部采用教育网IP地址段,根据目前教育城域网可申请到的IP地址段一般为16个C或32个C,总共4096个IP地址或8192个IP地址。而一个地级市的教育城域网内一般有1千到几千所学校,上万台或几万台机器,更有甚者几十万台机器,所以受IP地址数量限制不可能给网内的每一台机器分配一个教育网IP地址,必须有一部分机器通过代理或地址转换(NAT)上网。一般是市(区)教育信息中心全部采用真实教育网IP地址,可对内部用户和外部用户提供WEB、DNS、FTP、MAIL、资源等服务。学校只分配少量的教育网IP地址,学校内部用户此时要通过NAT上网,学校的WEB、FTP、资源等服务根据学校自身和占有的网络带宽等情况可把它们放到学校的服务器上或市(区)信息中心的服务器上。
这种IP地址分配方式的优点是:区(市)信息中心只做IP数据包转发工作,不做占用CPU和内存较大的NAT工作,所以主干网比较畅通,数据包转发较快,可减轻作为网络枢纽的区(市)信息中心的网络负载。可以说是一种比较合理的IP地址分配方式。
缺点是:各接入学校或教育行政部门上外网或学校之间的数据交换都要做NAT工作,所以根据学校的机器数量要配备性能不等的NAT设备。根据笔者的实践经验,用一台LINUX服务器做NAT效果很好,可省去昂贵的硬件防火墙。LINUX服务器配置如下: CPU,P4 1.7G;内存,256M;两块高性能的100M网卡。此时的配置可支持30M以下的网络出口流量和大约最高500用户同时在线的校园网。如果考虑到网络安全,还可在LINUX服务器上配置性能较好包过滤防火墙。当然,就整个网络来说还要每月支付一定数量的教育网费用。
二、网内全部采用假地址。
网内全部采用假地址的教育城域网主要是为了节省教育网每月要交的那部分费用,出口ISP一般为电信或网通,每月所需费用要比教育网低的多,而且可提供比教育网高的多的网络带宽。它们分配一定数量的公网IP地址(当然,比教育网分配的IP地址要少的多,一般能分配一个C的地址就不错了,根据双方协商情况而定。)作为网内的地址转换或WEB、DNS、FTP、MAIL、资源等服务。这些公网IP根据情况可设置到市(区)信息中心或学校,各接入学校用户通常只能使用假地址了,根据学校机器数量分配一个段(256个)或多个段的假地址,如果学校有放置的WEB、FTP、资源等服务器要对外发布,通常采用静态NAT映射或公网IP的端口映射等方式实现。
采用这种方式的优点是:如果采用10.0.0.0/8段的IP地址,那么它的地址空间相对于网内机器数量来说应当是足够大,可保证分到每一台机器上一个假地址,所以采用这种方式对于学校局域网络接入信息中心非常方便,不论学校的校园网的规模如何,只要在每台机器上配置好信息中心统一分配的IP地址就可以了。此时学校内部或学校之间的数据交换可以直接进行,不需要做NAT,在市(区)信息中心的交换机上开启三层路由以后,从一个学校的某台机器甚至可以通过“网上邻居”直接访问另一所学校的某台机器上的文件。同时,由于IP地址是直接、平等的分到每一台机器上的,可以很方便的启用windows的域用户管理,通过windows的“域”来方便的管理网内的每一台机器。如果学校机器数量较多,修改每台机器原有的地址比较麻烦,那么只在学校的出口处再做一次NAT就可以了,接入信息中心方式比较灵活。再一个就是学校一般不需要配备NAT设备,节约了学校开支。
采用这种方式的缺点是:由于网内全部采用了假地址,所以在教育城域的统一出口处要做NAT,这样对出口设备的NAT性能要求很高,一般要配备价格比较昂贵的硬件防火墙或路由器。
三、混合方式
这种方式就是网内既有教育网IP地址用户,也有假地址用户。使用教育网IP地址的学校一般是那些规模较大,网络服务应用较多的学校,这样就分配给它较多的教育网IP地址,甚至是每台机器上都配置教育网IP地址。对于那些学校微机数量较少,不对外提供网络应用服务的学校,只分配给他们假地址就可以了。分配给它们假地址以后,就要进行地址翻译(NAT)工作,根据当地情况,NAT工作可以由学校内部做,也可以由市(区)信息中心统一做。就实际应用来看,一般都是由市信息中心统一做NAT,主要目的是为了方便学校接入。在市(区)信息中心的交换机上启来三层路由以后,分配教育网地址的学校和分配假地址的学校之间一样可以互访。与以上两种方式相比较而言,这种方式可以说是一种比较灵活的连接各学校的方式。
如果教育城域网只有一个教育网出口,就出口IP分配来说,按第一种方式配置就可以了。如果此时有多个出口,还有电信出口或网通出口,那么此时网内即有公网IP地址段,也有教育网IP地址段和假地址段,此时的IP地址分配方式更加灵活,原因是:
(1)教育城域网内对外提供的服务,像WEB、DNS、FTP、MAIL、资源等服务可能同时给它们分配教育网IP地址和公网IP地址,域名解析也申请教育网上的和公网上的,这样可提高访问这些资源的效率。当外网用户通过教育网线路访问本地的WEB服务器时,WEB服务器就通过教育网线路返回给用户,相应的,通过公网线路访问本地的WEB服务器时也是如此。(2)可利用策略路由实现出口访问的优化配置:ChinaNET通常是包月形式,无论网内使用的流量有多大,每月固定收取一定费用。但是由于通过ChinaNET访问CERNET的资源速度比较慢,而且教育网中有些资源是对ChinaNET屏蔽的,通过ChinaNET完全无法访问,所以如果网内只使用ChinaNET的出口,则会造成无法正常利用教育网资源。而完全通过教育网来对外访问,则会因为流量巨大造成网络资费过高(教育网资费可由如下网址查询http://)。基于速度、资源利用情况和费用的考虑,教育城域网一般采用如下方式确定访问方式:访问赛尔网络提供的免费地址列表中的地址,通过CERNET出口访问,访问CERNET“免费”地址列表以外的地址,通过ChinaNE出口。
(3)由于公网IP不可能分配太多,所以公网IP地址一般用在出口位置做NAT或用在对外提供的应用服务器上。教育网IP地址段要分配在出口位置、应用服务器上和部分学校用户。根据目前实际应用的情况看,由于可申请到的教育网IP地址空间也不是足够大,还必须有一部分用户使用假地址。当使用教育网IP地址用户要访问教育网时要从教育网出口直接出去,访问公网时做NAT;使用假地址的用户访问教育网和公网时都要做NAT。实现上述功能的出口网络结构如下图所示:
图中交换机A为二层交换机,只做数据包转发;核心交换机上配置教育网IP地址用户到教育网和公网的策略路由,可根据教育网的目的IP地址段做转发;假地址用户的外网访问请求数据包要全部路由到NAT设备,然后通过NAT设备翻译成真实地址后,再根据教育网的目的IP地址段做转发。
鹤壁教育IP城域网的设计方案 篇5
0 引言
教育信息化是加快教育发展的重要途径。在城市的中、小学实施互联网教学, 将各种不同应用的信息资源通过高性能的网络设备相互连接起来, 形成校园区内部的Internet系统, 对外通过路由设备接入广域网, 能够使中小学师生都能共享网上教育资源, 提高所有中小学的教育教学质量, 使全体教师能普遍接受旨在提高实施素质教育水平和能力的继续教育。
鹤壁市现有的中、小学均配有微机室, 全部将微机纳入学生的必学课程, 并且进行组成局域网, 用网络将各个学校联接起来, 有助于各个学校建立联系, 从网络上进行学习交流, 从而带动全市教学质量的提高。实现教育系统内部的网上办公自动化系统, 包括个人办公、公共办公、文件管理等功能, 同时实现数据自动上报功能, 实现内外信息发布和支持远程办公。提高工作效率和管理水平。实现学校与学校、学校和学生家庭、学校与社会之间的双向教学模式, 达到全社会终生学习的目标。
1 鹤壁教育城域网的设计方案
1.1 鹤壁教育城域网的拓补结构
鹤壁城域网的建设目标是建立一个高速宽带教育主干网, 所有学校接入主干网, 主干接点之间的连接可以租用电信现有光纤, 学校与主干网的连接在初期可采取多种形式:光纤接入、x DSL及Cable Modem、LMDS、3.5GHZ、无线网桥和WLAN等等, 根据前文叙述的光纤接入优点和随着光纤资源的不断丰富, 鹤壁教育网中的所有学校都以光纤方式接入。
鹤壁市教育城域网总体架构分3层:核心层、汇聚层、接入层。
1.1.1 核心层建设方案
根据鹤壁教育系统的特点, 鹤壁教育IP城域网在教委设置一个核心层节点, 其节点地位相当于河南教育公众网鹤壁业务区的PE。根据工程建设的统一管理, 并结合网络扁平化建设思路, 上述PE设备及配套设备的核心层局域网交换机设备已经安派在骨干网中设置。
鹤壁教育IP城域网核心层共新增如下设备:新增一台爱立信的M20设备及一台核心层局域网交换机, 上述核心节点设备实现城域数据网核心层PE功能;M20设备上方向与教育骨干网核心节点及网管、应用、支撑系统进行连接, 下行方向通过两台核心层交换机连接城域网, 通过城域传输网的通路组织与各汇聚区的汇聚层设备连接。本期工程在核心层新配一台网络接入服务器BRAS设备, 该设备通过GE链路采用旁挂方式与核心层交换机互联。
1.1.2 汇聚层建设方案
本设计的重点是在鹤壁进行IP城域网数据汇聚层的建设, 根据总体建设方案, 及结合当地调查情况, 汇聚层节点应结合行政区县分别设置, 汇聚层设备 (汇聚层路由器、汇聚层交换机) 一般可选择条件较好的传输中心节点进行安装。在确定汇聚层节点设置方案时, 应结合鹤壁教育系统的实际情况, 合理选择设备安放节点位置, 并规划预留相应的广域网传输通道。
根据鹤壁实际情况, 鹤壁IP城域数据网汇聚节点的设置方案如下:
在汇聚层, 针对汇聚的业务类型可采取设置三层交换机或会聚层路由器。三层交换机主要针对以太网类型用户接入, 对来自接入层的二层以太网链路进行总结, 分担核心层PE设备的处理能力。汇聚层路由器主要针对专线类型的接入, 原核心层设备主要作为P设备应用。汇聚节点设置在主城区及郊区县范围的开发区、山城区、浚县、淇县, 采用单节点归属方式与核心层直联, 汇聚节点不设直达路由, 核心节点与骨干节点互联。根据业务预测, 鹤壁教育IP城域网宽带数据用户接入本年底约为102MB/S, 按照网络结构, 所有业务均需通过核心层, 综合考虑核心层网络的演化、带宽的需求和投资, 取定4个汇聚节点平分带宽, 平均每个汇聚节点年底为26MB/S左右, 考虑以MSTP作为承载平台, 则每个节点分别以两个FE链路与两个核心节点相连;汇聚层面各汇聚路由器采用GE链路与三层交换机连接。考虑到以太网用户的接入, 本期工程在该汇聚路由下挂三层以太网交换机, 作为汇聚路由器端口扩展之用, 今后可考虑将该三层交换机直接作为汇聚层设备通过新增配置链路连接至核心层交换机。
1.1.3 接入层建设方案
接入层由接入点二层交换机+校园网组成, 通过百兆光纤电路上联至汇聚层节点, 多个接入点共享汇聚层千兆光纤电路与核心层相联。使用15+1 (15所学校+教育网) 条端到端光纤电路, 在电路两端路由交换设备上增加千兆模块。各个学校通过通过百兆光纤电路上联至汇聚层节点核心交换机, 接入设备包括校园接入层、汇聚层交换机等。下面结合实际, 以淇滨区淇滨中学与淇滨实验中学为例, 作出教育网络拓扑示意图。
核心层、汇聚层与接入层主要设备技术概况:
1) 核心层设备采用中兴公司UAS5000路由交换机, 该设备的主要作用是联接千兆以太网络及建立与汇接层设备联接。
2) ZXE10-UAS5000的硬件功能划分为5个功能模块:线路接口功能、cell/packet处理功能、cell/packet交换功能、通信协议处理功能和系统控制功能。
3) ZXE10-UAS5000的软件按照功能分为7个子系统-4-:协议子系统、承载子系统、网管子系统、系统控制子系统、业务控制子系统、数据库子系统和运行支撑平台。
ZXE10-UAS5000的业务功能:
提供强大的网络管理功能:配置管理、性能管理、故障管理、安全管理和记帐管理。
灵活的网管形式:Telenet远程登录访问、仿真终端通过串口进行管理, 也可以开放SNMP Server, 接收SNMP网管工作站的管理指令。
提供认证、授权, 确保网络运行的安全可靠性。既可以通过ZXE10-UAS5000的本地服务器提供, 也可以通过RADIUS服务器提供。认证的依据一般是用户的用户名和口令, 但是如果采用3AS计费系统的话, 可以在3AS系统上设置用户的认证依据为接入电路。
提供对接入用户的计费功能, 计费方式既可以是时长计费也可以是流量计费。接入费用一般是通过接入时长乘以费率或使用流量乘以费率而得到的。
ZXE10-UAS5000V1.2版本提供3种单板:
1) 主控板;2) 交换板;3) 线路板。
线路板包括以下类型:
1) 单模/多模千兆以太网接口线路板;
2) 单模/多模ATM 155M接口线路板;
3) 单模/多模ATM 622M接口线路板;
4) 单模/多模百兆以太网光接口线路板;
5) 百兆以太网电接口线路板;
6) 协议终结板。
ZXE10-UAS5000中的接口线路板 (线路板) 在系统中与交换板通过交换总线连接, 与主控板通过控制总线连接。
在ZXE10-UAS5000系统中, 控制总线有主备两套:以主控板CPU为核心的10M以太网和2M的HDLC总线。
在正常情况下, 10M以太网为主用, 2M的HDLC总线为备用。
-48V电源是从机框的背面引出的, 尾纤的接口和以太网双绞线接口是从机框相应单板的正面引出的
ZXR10 T16C MPLS接入路由交换机是中兴通讯股份有限公司专门为IP城域网的各类用户的综合接入和汇聚而设计的。ZXR10T16C既能作为ZXR10 T16S等接入以太网交换机的会聚设备, 实现流量的汇聚和增殖业务的提供, 也可以直接在城域网的边缘接入层接入用户。ZXR10 T16C具有L2/L3/L4线速交换能力;具备Qo S、MPLS、NAT、带宽控制、组播等高级性能, 是定位于网络边缘层、实现整体网络增值的优选设备。ZXR10 T16C还可以直接用于高端用户的接入。ZXR10 T16C提供32个固定的10/100M-TX自适应接口, 并提供两个接口插槽, 支持各种传输技术的接口模块, 如千兆以太网接口、10/100M以太网电口、100M以太网光口、155M ATM、155M POS、E3/E1等, 适用于各种网络结构。
1.1.4 IP地址划分
IP地址规划, 考虑到第一期15所学校的用量及将来有可能发展的用量, 每个学校给分配16个C的地址。详细分配如下:
每个学校的16个C类地址, 可以根据每个学样的实际情况分配成4个C的办公区、4个C的教学实验区、4个C的居住区、备用4个C。
2 鹤壁教育网解决方案优势分析
第三层交换的城域校园网解决方案, 可以构建一个简单、扩展性强并具有一定服务质量保证功能的网络体系。与传统接入方式所采用的路由器相比, 采用第三层以太网交换机接入, 具有如下优势:
性能高, 数据吞吐量大。相同价位的三层交换机的数据吞吐能力约为路由器的10~40倍。接口丰富。以太网交换机可通过扩充插板、堆叠、级联的方式方便升级, 而路由器的升级则要复杂得多。以太网交换机接入速率从10M升级至100M、1 000M无需投资或仅需少量投资即可实现, 路由器通常需更换昂贵模块实现, 甚至需更换路由器。
此外, 三层交换机通常还具有优先级设定、带宽管理、拥塞控制、负载均衡等功能, 满足用户的各类需求。
鉴于上述原因, 接入采用三层以太网交换机方式, 考虑网络规模及业务需求, 初期接入速率为100M, 随着用户数量及业务需求量的增加, 将来可平滑升级至1 000M或更高速率。
2.1 教育城域网软件平台解决方案
根据我国国情和对“校校通”内涵的充分理解, 鹤壁教育城域网可以采用“校校通”工程城域网软件平台解决方案。根据网络结构, 我们可以在市教育局建设一套流媒体服务器, 将优秀教师的课件放置在流媒体服务器上, 在各个用户终端设置客户端, 使得学生可以向服务器请求特定课件数据流的播放, 学生可以自行选择学习内容, 不受时间地点的限制, 并且可以控制开始、暂停、前进和后退等播放过程。
服务器端可以预先发布教学安排, 按安排播发教学内容。学生定时被动的听课。教师端用摄像机和麦克风等采集教师的实时授课现场信息, 并用windows media encoder直接制作成asf流, 用msbd协议送到媒体服务器的广播站上进行实时广播。同时, media server的启动station service服务模块, 直接发布asf流;客户端用内嵌的windows media player接受和播放asf流。
2.2 软件平台建设的核心理念
1) 高科技大众化——采用先进技术的产品也要务求好用、易用。只有工具的好用、易用才能让学校全体教师全面参与到教育信息化的进程中。
2) 重应用谋远景——只有紧密结合教育局和学校教育教学的实际, 满足教学和管理的需求, 教育软件产品才能有强大的生命力。
3) 纳百川归大海——最实用、最好用的素材、课件和教案, 始终是教学第一线教师奉献的。基于互联网的应用, 通过教师更广泛地参与“整合、共建、共享”, 教育教学资源才能得到极大的丰富, “校校通”工程才能落到实处。
4) 专业化全面性——先进技术与教育局、学校、师生的实际应用有机结合造就专业的教育软件产品, 提供从办公管理到教学应用的工具和成品教学资源的全方位服务。
3 结论
IP城域网建设 篇6
关键词:城域网,网络结构,业务部署
2011年12月国务院公布了第二批三网融合试点城市名单, 标志着国家推进三网融合进度明显加快, 各地广电网络运营商加快了网络的建设和优化步伐。下面主要介绍绍兴县IP城域网设计和业务运营规划。
1 网络结构设计
绍兴县广电IP城域网采用了双上行的设计方案, 在城域网上主要部署了三类业务:个人宽带业务、VOD点播业务、MPLS VPN专线业务。其网络设计如图1所示。
2 VLAN统一规划和业务部署方案
在进行业务部署之前, 有必要先制定VLAN统一规划。因为VLAN规划是实现全业务运行的前提, 是实现用户可识别、业务可区分、质量可控制、网络可管理的前提, 是实现全业务运行的重要措施。
结合绍兴县广电网络的实际情况, 对于宽带上网业务采用了近似PUPSPV的方式, 对于VOD业务采用了PSPV的方式。VLAN规划如下表1。
3 业务部署方案
个人宽带业务部署
个人宽带业务部署如图2所示。
实现方案如下:
ONU及以下网络部分的部署
如用户采用Eo C方式接入, 则在EoC局端上设置一个配置文件, Eo C终端在与局端取得通信后, 自动获取该配置文件。该配置文件主要包括各个VLAN的802.1P的设置及各个以太口的VLAN配置。目前我们主要配置了VOD端口及上网端口。如用户采用LAN方式接入, 则为用户配置一个家庭交换机, 要求厂家在端口上配置VLAN, 我们目前定义的VLAN为2和3, 同时在ONU上启用VLAN MAPPING协议, 将VLAN转换成大网统一分配的VLAN。采用VLAN MAPPING的优点主要是实现了家庭交换机的统一性, 提高了安装维护的效率。
在OLT侧的部署, 使能灵活QinQ, 为不同PON上来的报文封装不同外层VLAN tag。
在城域网汇聚设备上的处理, 为保护链路及核心设备启用smartlink协议, 并透传VLAN至ME60.在ME60侧的部署, 终结VLAN并启用radius协议, 完成用户的认证、授权及计费。
VOD业务部署
VOD业务的部署主要分成两个层面, 一个是回传级控制信令的网络部署及视频推流的网络部署。
(1) 双向EPG及控制信令的网络部署
业务部署如图3所示。
实现方案如下:
在Eo C及LAN网络侧的部署, 主要完成VLAN的透传。
在OLT侧的处理, 实现VLAN的透传及插入OPTION 82标识。
在城域网汇聚侧, 终结VLAN, 启用DHCP RELAY协议。
DHCP SERVER, 完成DHCP的认证及为机顶盒分配IP地址。
通过上述过程即完成了机顶盒回传网络的连通工作。
(2) VOD推流的实现
VOD的推流主要采用IPTV或IPQAM的方式进行, 在城域网上统一采用OSPF路由的方式进行承载。
大客户专线业务的部署
大客户专线业务主要采用BGP MPLS VPN方式和QinQ两种方式进行业务部署, 主要根据用户的实际情况进行选择。
(1) BGP MPLS VPN方式的部署
在实际网络部署中主要规划VRF中定义的和的两个重要参数RT (Route Target, 路由目标) 和RD, RT和RD长度都是64bit。RT的本质是每个VRF表达自己的路由取舍及喜好的方式, 主要用于控制VPN路由的发布和安装策略。分为Import和Export两种属性, 前者表示了对那些路由感兴趣, 而后者表示了发出的路由的属性。当PE发布路由时, 将使用路由所属VRF的RT Export规则, 直接发送给其他的PE设备。对端PE接收路由时, 首先接收所有的路由, 并根据每个VRF配置的RT的Import规则进行检查, 如果与路由中的RT属性match, 则将该路由加入到相应的VRF中。以图4为例。
SITE-1:发的路由是蓝色的, 也只接收蓝色的路由。
SITE-2:发的路由是黄色的, 也只接收黄色的路由。
SITE-3:发的路由是蓝色的, 也只接收蓝色的路由。
SITE-4:发的路由是黄色的, 也只接收黄色的路由。
这样, SITE-1与SITE-3中就只有自己和对方的路由, 两者实现了互访。同理SITE-2与SITE-4也一样。这时我们就可以把SITE-1与SITE-3称为V PN BLUE, 而把SITE-2与SITE-4称为VPN YEL-LOW。
RD是VPN的标志。理论上可以为每个VRF配置一个RD, 通常建议为每个VPN的VRF都配置相同的RD, 并且要保证这个R D全网唯一。如果两个VRF中存在相同的地址, 但是由于RD不同, 这两个路由在PE间发布过程中也不会混淆, 因为MP-iBGP把RD和路由一起发送, 对端PE可以根据RD确定路由所属的VPN, 从而把路由安装到正确的VRF中。RD并不会影响不同VRF之间的路由选择以及VPN的形成, 这些事情由RT搞定。
PE从CE接收的标准的路由是IPv4路由, 如果需要发布给其他的PE路由器, 此时需要为这条路由附加一个RD。在IPv4地址加上RD之后, 就变成VPN-IPv4地址族了。VPN-IPv4地址仅用于服务供应商网络内部。在PE发布路由时添加, 在PE接收路由后放在本地路由表中, 用来与后来接收到的路由进行比较。CE不知道使用的是VPN-IPv4地址。
RD与RT的在业务部署中起到了非常重要的作用。根据绍兴县广电网络的实际情况, 我们为每个VPN用户分配一RD值, RT值根据用户的业务需求合理配置。
如用户要求为全连通模式, 则在同一个VPN内的的RT的Import和Export两种属性值相等。
如用户要求为Hub-and-spoke VPN模式, 则在中心节点RT的Import属性接收每个分点的Export值, 而每个分点的Import属性只接收中心点的Export值。
如VPN1中有3个用户分别是A、B、C, VPN2中有3个用户分别是a、b、c。VPN1为全连通模式, VPN2为Hub-and-spoke模式, a为中心点。RD和RT的配置见表2。
(2) QinQ的方式
如用户不愿意将路由表交给运营商维护则采用Qin Q的方式部署, VLAN的规划参考表1。
4 小结
IP城域网建设 篇7
1 宽带IP城域网的相关概念
1) 宽带IP城域网的概念
宽带IP城域网是指在计算机网络技术的基础之上, 通过实现宽带用户和窄带用户的结合以满足人们对宽带业务需求的综合性宽带网络系统。它是一种建立于局域网和广域网之间采用IP协议或TCP协议的方式传递信息的网络体系, 是新时代适应科技变化的典范。联通公司宽带IP城域网的建设主要遵循“实用性强、融合业务、方便群众、以管理经营、经济效益高”的建设理念, 通过进行科学的规划设计提高宽带IP技术的实用性。
2) 宽带IP城域网的相关技术
(1) NGN技术
NGN技术 (Next Generation Network) , 就是指下一代网络技术, 它通过利用宽带传送技术, 为用户提供各种语音、通信或视频等业务, 保证用户可以自由访问而不受限制。NGN技术由于其组成结构的综合性和复杂性, 因此我们将其分为四个层次, 确保各层次功能实现的最大化, 如图1:
(2) QINQ技术
为了有效的缓解VLAN数量的不足, 实现隔离用户的目的, 必须采用QINQ技术, 扩充VLAN的容量, 扩大VLAN的数量。QINA技术之所以能够广泛的适用于城域网建设中主要是因为以下两个方面。首先QINQ技术作用的充分发挥只需要静态配置就能完成, 而且无需借助第三方媒介例如信令协议等的依托, 充分显示QINQ技术特有的独立性。第二, QINQ技术运用二层虚拟网络, 有效的提高数据传输的速度, 实现其与网络骨干网的有效结合。
(3) MPLS (MULTI-PROTOCOL LABEL SWITCHING) 技术
MPLS技术就是指多协议标签交换技术, 通过运用SNA、IP等协议进行进行标签转换的先进技术。在东营市的联通城域网建设中, 为了减少传输的时间、提高数据传输的效率, 一般都采用这种技术。MPLS技术可以在保证传输效率的同时进行一些增值业务, 更好地适应技术的进步, 同时通过运用三层路由装备, 有效的提高数据转发的速度, 实现对城域网更好地管理。
2 联通公司进行宽带IP城域网规划设计的基本原则
首先网络设计应该标准化。联通公司作为国有企业, 在规划设计时必须保证方案的标准化和经济性, 避免设计方案的不合理给人们带来巨大的影响。对于宽带IP城域网的规划设计, 必须事先保证城域网相关器械设备的标准化, 保证城域网POP或节点等的模块化, 有效的简化网络结构, 方便了数据传输和管理。其次, 保证网络的可运营性。城域网要想顺利的实现其建设价值, 就必须首先保证网络的可运营性。通过提供方便快捷的服务, 保证联通IP城域网建设目的的顺利实现, 促进宽带网络体系建设尽早实现。最后, 确保城域网建设的可扩展性。通过分步骤分阶段的进行宽带城域网建设, 保证网络建设的灵活性, 有效的避免建设活动的风险, 保证城域网络体系的伸缩性和可扩展性。
3 宽带IP城域网规划设计方案
1) 路由规划设计
由于联通公司宽带IP城域网建设复杂性, 因此在对路由进行设计规划时必须选择最合适的方案, 确保资金的合理使用, 对于路由协议, 宽带IP城域网设计主要采用域内路由协议。在进行域内路由规划设计时, 可以选择静态路由装置, 采用OSPF (OPEN SHORTEST PATH FIRST) 系统或者PRIVATE VLAN技术, 在保证路由设计合理性的基础上加强数据的稳定性, 进而促进宽带IP城域网网络体系的安全稳定性。
2) IP地址规划设计
对于IP地址的选择, 城域网在公用IP足够的情况下应该尽量的选用公用IP, 私有IP由于简单安全并且利与管理, 因此在以后的发展中作用会越来越显著。联通公司宽带IP城域网私有IP的发放工作应该由网管中心统一分配, 要明确网管系统地址、用户地址或网络节点设备地址的准确位置。对于网管系统地址的确定应采用不同的网络节点, 根据不同的设备类型进行划分, 切实保障去安全性。对用户地址的确定, 应将其进行细分, 采用VLAN技术将接入层的覆盖区域划分为二十个C类地址, 有效的防治用户地址经常改变的现象, 提高用户地址的稳定性。对于网络节点设备地址的确定应该按结构进行分配, 保证城域网中核心层、汇聚层或服务器等都有相应的IP地址, 有效的保证网络节点设备IP地址的充足性, 为IP城域网的构建做好基础性工作。
城域网络管理
城域网的建设不仅要保证技术设备的先进性, 还要做好相应的管理工作。目前我国对于城域网络的管理主要包括三种形式。其一, 外网管理为主形式, 有效的保障数据之间的相互隔离, 网络的相对安全性。其二, 内网管理为主的形式。通过采用内部网络设备如出口路由器等, 有效的防治资源浪费现象的出现, 提高了城域网的经济实用性。其三, 内外网的相互结合, 通过这种形式, 保证数据传输的安全性, 提高数据传输的速度和效率。
4 结束语
新世纪联通公司为了积极地响应国家“三网融合”的口号, 根据实际情况对宽带网络做出适当的调整, 其中最主要的变化就是建立宽带IP城域网体系。根据城域网建设的相关技术经验, 在遵守原则的基础上做好路由设计工作和IP地址规划工作等, 完善城域网体系, 确保联通公司在日后的竞争中占据先机。
摘要:伴随着科学技术革命的成功, 计算机等一批高科技产品在当今人们的学习工作生活中扮演者重要的角色, 既能够方便人们的学习生活, 又能促进人们沟通交流。新时期各电信公司纷纷进行IP城域网建设并取得了显著地成效, 目前城域网建设已经进入到成熟时期, 仍需要我们进一步的规划设计。本文以联通公司的宽带IP城域网的规划设计为重点, 简述城域网的概念及其技术分类, 做好宽带IP城域网的规划设计工作。
关键词:联通公司,规划设计,宽带IP城域网
参考文献
[1]何其伟.某地区联通IP城域网优化方案研究[D].北京邮电大学, 2012.
[2]李江波.郑州联通宽带IP城域网优化扩容设计与研究[D].北京邮电大学, 2011.
[3]胡磊.常德IP城域网的优化方案设计与实施[D].北京邮电大学, 2012.
IP城域网建设 篇8
随着经济全球化的快速发展, 我们的世界也开始进入数字的新经济时代。特别是在电信技术与信息网络技术这两方面有了前所未有的发展, 可以说世界上的整个电信行业都发生了巨大的变化, 包括从电信的网络到电信的业务。但是电信技术的快速发展, 也让我们面临着很多的挑战和机遇。因特网技术在我国的商业以及多媒体这两项上有了很大的应用, 通过他们因特网的服务也有了迅速的推广。因此, 人们再也不会单纯的满足于现在通过网上进行文字化的交流方式, 要求未来的交流方式能够可观可感, 达到一种面对面的效果。而我们现在的宽带城域网特别针对人们的这项需求而建立起来的, 它能够满足人们对通信要求的日益增长。宽带城域网引进了先进的、高速的一个接入技术, 可以保证用户实现一个数字化、宽带化的接入网, 该项技术可以为用户提供一个良好的语音、图像以及数据等等的多种媒体业务, 为用户提供一个可靠的综合平台。目前, 我国内地的骨干网已经基本建设完毕, 这就促使我们下一个的网络的建设热点为IP城域网。对于有线电视网, 我们比较了解, 它具有容量大、普及的面广以及频带款的着三个典型的特征, 如今有线电视网已经成为我们信息高速公路上最有潜力的一份子。由于他具有很好的智能化功能, 因此有线电视网可以自动的寻找到最佳的路径, 然后再将信息传递给对方。
1 宽带城域网的简介
1.1 宽带IP城域网
众所周知, 我们当前的宽带城域网是依据客户的业务发展以及彼此竞争的需求而建设的一种信息技术, 是城市范围应用最普遍的一种宽带多媒体的通信网络, 也是我们城市里的宽带骨干网中的一个很好的延伸, 与此同时宽带城域网作为本地提供了一个很好的信息服务的平台。主要负责各种各样的多媒体的业务, 也可以给用户提供多种不同的接入方式。这样才能更好的满足我们用户对每种媒体业务的良好需求。所以, 在城市中引入宽带城域网这种技术, 不但可以使运营的管理更科学, 也可以使运营网络的扩展更迅速。
目前在我们国家城市有着三种基本的运营方式, 即电信交换网、有线电视网以及计算机网未来的信息网络不可能仅存在于这三种方式, 将来的信息技术肯定是以此三者为基础去构建一个新的信息网。随着当前IP技术的快速发展, 可以将三网融合到一起, 进而使IP网络成为未来城市的发展趋势。所以, 城市的宽带城域网的发展必定是以IP网络作为基础, 进一步的是IP业务得到迅速的扩展。
1.2 城市宽带的IP城域网存在的接入方式
城市的宽带城域网他们面对的是大量的用户, 而不同的用户在接入的服务的质量、费用以及速率等等的要求都不相同。这就使得宽带IP网的接入方式多种多样。当前宽带IP网的接入方式主要是以下几种。
1.2.1 FTTx接入方式
当前比较成熟的用户端, 在光纤的端口可以支持10G的带宽。因此, 该种接入方式可以帮助用户更好的解决对高速网的要求。与此同时, 该种接入方式的费用很合理, 因此是一种经济而且比较好的接入方式。
1.2.2 x DSL
在此种接入方式中, 应用最广泛的便是ADSL。该种接入方式是以数字调节技术作为基础, 给用户提供一个很高的接入宽带。该种接入方式的优势主要体现在充分的利用我国现有的铜缆资源, 而且其技术也很成熟。但是局端的投资和其他接入方式相比较大。
1.2.3 HFC
此种接入技术使用的范围是有线电视, 而且是同轴的电缆线。但是我们需要对现在的同轴电缆的有线电视网做一个双向的改造, 而且其单个的结点也要有一定的限制。
1.2.4 无线接入技术
该种接入方式的应用范围还很不广泛, 包括卫星通信, 微博接入等等。
以上的接入技术在实际生活中, 通常是多种接入方式综合起来使用, 而且要与网管系统组成完整的接入系统。
2 城市宽带城域网的创建原则
在宽带城域网的建设过程中, 要充分的体现现代社会的先进性、标准化以及开放性。进而构建一个全方位的网络, 提供一个可运营的、可管理的、稳定的业务数据平台。在宽带城域网建设的实施过程中, 我们要遵循以下几个原则:
2.1 网络的层次要清晰
在宽带城域网的接入技术中, 对于接入点的控制要合理。划分为两层控制, 即业务的接入层以及核心层。
2.2 网络结构的扁平化
要想实现接入网的覆盖范围足够广, 那么我们就有必要在接入时减少设备和非主流的技术。
2.3 网络质量的差异化
IP网的部署要分清机制, 可以给用户提供一个不同等级的差异化服务。
2.4 管理控制的集中化
在业务接入时, 实现业务的集中控制和提供, 与此同时建立一个认证计费以及网络管理的系统, 进而提高网络的管理性。
2.5 设备的要求要规范
制定合理科学的规范, 确保将来网络对业务友谊购物好的支撑。
3 结论
随着人们生活质量的快速提高, 建设一个高质量的IP城域网, 满足人们的需求。
参考文献
[1]孟博.铁通宽带IP城域网建设思路及技术方案分析[J].江苏通信技术, 2006 (4) .
[2]姜洪泉, 张宏伟.浅谈宽带IP城域网建设思路[J].内蒙古科技与经济, 2011 (17) .
[3]彭一铭.数字电视宽带IP城域网的实现与技术应用[J].有线电视技术, 2012 (4) .
局域网中IP地址应用实例分析 篇9
IP地址是TCP/IP的网络层用以标识网络中主机的逻辑地址,可以惟一标识Internet中的一台主机。路由器可以根据数据包中的目的IP地址将数据包转发到目的网络,然后再根据ARP(地址解析协议)将目的主机的物理地址(MAC地址)数据传送给该目的主机。IP地址由InterNIC来统一管理和分配。按照TCP/IP协议规定,IP地址用32bit二进制数来表示,即4个字节。
IP地址的结构可以在因特网上很方便地进行寻址。IP地址包括两级结构,即网络标识和主机标识。网络标识用于惟一地标识一个网段,或者若干网段的聚合,同一网段中的网络设备有相同的网络地址,主机标识用于惟一地标识同一网段内的网络设备。
2 分类
由于IP地址资源是有限的,为了充分有效利用IP地址,互联网络的设计者从网络规模的大小把IP地址分为A、B、C、D、E5类,经常用到的是A、B、C三类地址。InterNIC根据公司规模大小,通常把A类地址保留给政府机构,B类地址分配给中等规模的公司,C类地址分配给小单位。
通常在企业内部网络使用私有IP地址,私有IP地址是由InterNIC预留的由各个企业内部网络自由支配的IP地址。使用私有IP地址不能直接访问Internet,因为在Internet上没有针对私有IP地址的路由。访问Internet时,需要利用网络地址转换技术,把私有IP地址转换为Internet可识别的公有IP地址。使用私有IP地址减少了企业用于购买公有IP地址的投资,而且节省了IP地址资源。InterNIC预留私有IP地址段如表1所示。
3 特殊的IP地址
IP地址用于惟一地标识网络中的一台设备或者路由器的一个接口等,但是,不是每一个IP地址都是可用的,一些特殊的IP地址被用于各种各样的用途。
网络地址:主机标识部分全为“0”的IP地址,网络地址用来标识一个网段。例如:私有地址172.16.0.0,192.168.20.0。
有限广播地址:主机标识部分全为“1”的IP地址,广播地址用来标识一个网络的所有主机,用于向本网段的所有节点发送数据包。例如:172.16.255.255,192.168.20.255等,路由器可以在172.16.0.0或者192.168.20.0等网段转发广播包。
环回地址:网络标识部分为127的IP地址,用于环回测试。例如127.0.0.1,通常指本主机,应用程序可以像访问远程主机一样访问主机。
所有网络:全“0”的IP地址0.0.0.0表示所有主机,在路由器中常用0.0.0.0地址指定默认路由,这个值用于简化IP路由表。
无限广播地址:32位全“1”的IP地址255.255.255.255,也是广播地址,用于向网络的所有主机发送数据包,这样的广播不能被路由器转发。
如上所述,在每个网段中有两个IP地址不能用作主机IP地址,一个是网络地址,一个是网段广播地址。假定每个网段中可用主机标识位数为n,可用的主机地址个数为2n-2个。例如,C类网段192.168.20.0,有8个主机位,因此有28个IP地址,去掉一个网络地址192.168.20.0,一个有限广播地址192.168.20.255不能用作标识主机,那么共有28-2个地址可用。
4 子网规划
4.1 子网编址
虽然有类别的IP地址依据网络规模的大小在分配和使用,但是在实际使用中,依然会存在巨大的浪费。以B类地址为例,一个B类地址的网络可以容65534台主机,而如此大规模的网络几乎是不可能出现的。这样,对于获得B类网络地址的单位虽然拥有65534个IP地址,但大部分是搁置着。为了进一步提高IP地址使用效率,在分类IP地址的基础上对IP编址进行了相应改进,允许通过借用主机标识位来表示网络标识位,这样不仅可以节约网络标识,又可以充分利用主机标识部分巨大的编址能力。
引入子网编址技术后,IP地址由两级结构变为三级结构,网络标识和子网络标识就构成了IP地址的前半部分,IP地址的后半部分自然就是主机标识了。具体划分如图1所示。
4.2 子网掩码
使用子网划分技术后,如何从IP地址中区分网络标识和主机标识呢?例如:IP地址163.40.219.7是表示一个未子网化的B类网上的设备,还是一个B类网上的子网化为C类的网络设备呢,IP协议中定义一个用来解释IP地址网络标识和主机标识的技术———子网掩码。
子网掩码是一位特殊的32位二进制数,它的格式与IP地址一样,但它用二进制中的1来代替IP地址的前半部分(网络标识和子网标识),用0来替代IP地址中的主机标识。总之,子网掩码的引入就是为了用于区分IP地址结构,进而判断任意两个IP地址是否属于同一网段。
根据以上定义,可以计算出A、B、C三类IP地址的默认子网掩码,如表2所示。
4.3 设计
根据子网数目确定:2X-2>=子网数目,其中X代表子网掩码中子网络标识的比特数,减去2个子网,分别是全0和全1的子网络标识,留作特殊用途。
根据子网所包含的主机数目确定:2X-2>=主机数目,其中X代表子网掩码中主机号所占的比特数,减去2个IP地址,分别是网络地址和广播地址。
例如:193.16.1.0网段要划分20个子网,求它的掩码是多少?分析:IP地址属于C类,子网数=20,根据公式:2X-2>=子网数目(20),从而推出子网络标识占5位bit,那么,子网掩码的二进制表示形式为:11111111 11111111 1111111111111000,即选255.255.255.248。
再如:IP 172.16.40.1-172.16.40.255,要划若干个子网,每个子网里要有32台机器,其掩码是多少?分析:知道该网段属于B类,子网内主机数目=32,根据公式:2X-2>=主机数目(32),而推出主机标识位占6位bit,子网掩码的二进制表示形式为:11111111 11111111 11111111 11000000,即选255.255.255.192。
4.4 确定网络及其网络范围
4.4.1 网络地址
利用子网掩码把IP地址的网络标识和主机标识分开,然后依据网络地址的定义即可算出本网络的网络地址。例如,193.16.1.1/29网段的网络地址是192.16.1.0,具体步骤如图2所示。
4.4.2 网络广播地址
利用子网掩码把IP地址的网络标识和主机标识分开,然后依据网段广播地址的定义即可算出本网络的广播地址。例如,193.16.1.1/29网段的广播地址是192.16.1.7。具体步骤如图3所示。
4.4.3 可用IP地址的范围
网络地址+1~广播地址-1
根据上面的计算,193.16.1.1/29网段可用IP地址的范围是192.16.1.1~192.16.1.6。
5 应用实例
某单位网段192.168.10.0/24需要划分三个子网,其中第一个子网能容纳13台主机,第二个子网能容纳12台主机,第三个子网能容纳30台主机。请计算各子网的子网掩码、网络地址、广播地址和可用IP地址段。
5.1 设计各子网的子网掩码
本网段属于C类地址,第一个子网容纳主机数13,根据公式2X-2>=子网数目(13),而推出主机标识位占4位bit,子网掩码的二进制表示形式为:11111111 11111111 1111111111110000,即255.255.255.240。同理,得出第二个子网的子网掩码是:255.255.255.240,第三个子网的子网掩码是:255.255.255.224。
5.2 分配地址
(1)第一个子网
如图4所示。
网络地址:192.168.10.16
广播地址:192.168.10.31
可用IP地址段:192.168.10.17~192.168.10.30
(2)第二个子网
如图5所示。
网络地址:192.168.10.32
广播地址:192.168.10.63
可用IP地址段:192.168.10.33~192.168.10.62
(3)第三个子网
如图6所示。
网络地址:192.168.10.64
广播地址:192.168.10.95
可用IP地址段:192.168.10.65~192.168.10.94
6 结语
IP技术是Internet关键技术,没有IP地址,Internet中的设备将无法通信,而子网规划技术在一定程度上缓解了IP资源匮乏的状况。子网规划技术使IP地址具有灵活的层次结构,可以根据网络的实际情况设计和规划IP地址段,提高IP资源的利用率。但是,在实际的应用中,发现划分一个子网就会浪费掉两个IP地址,同时也要在路由器增加一条路由记录,由此类推,划分子网数目越多,路由器的负担越重,也浪费更多的IP地址。所以,在规划子网时,内部网尽量设计私有IP地址段,然后通过NAT技术或者代理技术与外部网进行连接,这样,既节约了组网的成本,也节省了IP资源。
摘要:以IP地址的基础知识出发,重点阐述子网规划技术中IP地址的设计和计算,为其提供了快捷的计算方法,并提出子网规划技术在提高IP地址使用率方面的一些看法。
关键词:IP地址,子网规划,子网掩码
参考文献
[1]谢希仁主编.计算机网络教程.北京:人民邮电出版社,2003.
[2]刘远生主编.计算机网络教程[M].北京:清华大学出版社,2007.
IP城域网建设 篇10
关键词:医院局域网,SNMP,IP地址冲突
0前言
随着医院规模的不断扩大以及医院信息化建设的快速发展,医院局域网客户端计算机的数量急剧增加,IP地址分配增多,导致医院局域网IP地址冲突或被盗用的现象时有发生,已经严重影响医院内部网络正常运作。如何快速发现冲突主机的物理位置,提高解决IP地址冲突问题的效率,恢复网络正常运行,已成为亟待解决的问题。
1 医院局域网发生IP地址冲突的原因及解决方案
1.1 发生IP地址冲突的原因
医院局域网一般使用静态分配IP地址,常见的IP地址冲突原因,主要有以下几种:(1)医院局域网内客户端计算机维修调试时,使用临时IP地址;(2)医院网络管理员或终端操作员根据网络管理员提供的参数进行IP地址设置时,由于疏忽造成参数输错;(3)医院终端操作员对于IP地址、子网掩码、默认网关等参数如何设置并不清楚,但无意修改了相关信息;(4)也不排除医院终端操作员盗用他人的IP地址,造成IP地址冲突。
1.2 解决方案
通过对造成IP地址冲突的可能原因和途径进行分析后,制定出相应的解决方案,现在比较常用的解决方案主要是根据TCP/IP的层次结构来避免IP地址冲突。
1.2.1 禁止用户修改IP地址
为防止用户随意更改IP地址,可以通过修改netman dll、netshell.dll、netcfgx.dll等3个文件实现隐藏计算机桌面的本地连接图标,使用户找不到修改IP地址入口,进而达到保护目的。
1.2.2 采用静态路由技术
采用静态路由技术,即IP-MAC地址绑定技术。在交换机上将所有终端计算机IP-MAC设置静态ARP表项中,对于不存在于静态ARP表项中的IP-MAC,使路由器不会转发数据包,从而解决IP地址冲突问题。
2 基于SNMP协议解决IP冲突的技术与实施
SNMP简单网络管理协议,主要用来管理通信线路。SNMP的网络管理由3部分组成,即管理信息库MIB、管理信息结构SMI和SNMP本身。
2.1 MIB-II管理信息库
MIB-II库主要记录了端口信息、网络设备基本信息、各层通信状态等内容。网络管理员可以通过SNMP协议查看相应的信息。本文主要用到MIB-II库IP组中的ipNetToMediaTable,可以实时读取网络设备的ARP表项中的IP-MAC信息。
2.2 BRIGDGE-MIB库
BRIGDGE-MIB主要记录了连接到网络设备的主机MAC地址和设备端口的对应关系。通过该关系可以清楚知知道道指指定定MMAACC地地址址使使用用该该设设备备的的端端口口号号。。本本文文主主要要用用到到MMIIBB--IIII库库IIPP组组中中的的ddoott11ddTTPPFFddbbTTaabbllee,,可可以以实实时时读读取取交交换换机机MMAACC--PPOORRTT信信息息。。
22..33实实施施过过程程
由由于于我我院院网网络络是是按按照照核核心心层层、、汇汇聚聚层层、、接接入入层层来来构构建建的的。。在在汇汇聚聚层层上上的的网网络络设设备备((路路由由器器或或者者三三层层交交换换机机))上上读读出出AARRPP((IIPP--MMAACC))信信息息,,然然后后在在接接入入层层的的网网络络设设备备上上读读出出MMAACC--PPOORRTT信信息息,,可可以以通通过过比比较较两两者者MMAACC信信息息确确定定IIPP--MMAACC--PPOORRTT信信息息。。将将实实时时的的IIPP--MMAACC--PPOORRTT信信息息与与合合法法的的用用户户数数据据库库中中的的IIPP--MMAACC--PPOORRTT做做比比较较,,若若两两者者不不一一致致,,则则表表明明有有IIPP地地址址发发生生冲冲突突的的现现象象,,并并且且可可以以根根据据冲冲突突者者的的MMAACC信信息息,,定定位位出出冲冲突突者者接接入入层层网网络络设设备备的的端端口口,,再再通通过过SSNNMMPP协协议议的的SSEETT命命令令把把冲冲突突者者的的端端口口封封掉掉,,从从而而有有效效阻阻止止IIPP地地址的冲突。
实施方案以IP-MAC-PORT的映射关系为依据,判断IP地址是否发生冲突。具体流程,见图1。
3 结束语
基于SNMP协议解决IP冲突解决方案,有效地监控和隔离IP冲突用户,解决了IP地址冲突对医院局域网的合法法用用户户正正常常使使用用网网络络的的影影响响,,维维护护了了医医院院局局域域网网正正常常的的运运行行秩秩序序。。
参考文献
[1]秦刚,李俊.基于SNMP的网络设备监视系统的设计与实现[J].计算机工程与应用,2003,39(13):197-199.
[2]张震江,季磊.大型医院IP地址冲突问题的快速解决方法探析[J].医疗卫生装备,2008,29(2):42-44.
[3]徐其兴.计算机组网技术与配置[M].北京:高等教育出版社,2007.
[4]刘敏涵,王存祥.计算机网络技术[M].西安:西安电子科技大学出版社,2007.
[5]Lincoln D.Stein.Network Programming with Perl[M].NewJersey:Addison Wesley,2002.
[6](美)Mark A.Miller.用SNMP管理互联网络[M].晏明峰,等.译.北京:中国电力出版社,2001.