本設計是對金華網(wǎng)通公司IP城域網(wǎng)的設計方案。目前該方案已經實施，下面就把該IP城域網(wǎng)的具體設計方案做個介紹。

1、設計指導思想

本設計思想主要按照以下指導思想編制。

(1)CNCnet以寬帶IP城域網(wǎng)建設目標，并以光傳輸為基礎的IP城域網(wǎng)與FE/GE網(wǎng)絡直接接入相配合的城域網(wǎng)組網(wǎng)模式為首選。

(2)城域網(wǎng)的核心層至少應通過其中的兩個POP點與骨干網(wǎng)的POP點相連，防止城域核心節(jié)點單點失效造成城域網(wǎng)與骨干網(wǎng)通信中斷。

(3)通過骨干網(wǎng)節(jié)點與其他電信骨干網(wǎng)(或數(shù)據(jù)網(wǎng))互聯(lián);通過城域網(wǎng)綜合互通平臺與其他電信本地網(wǎng)互聯(lián)。通過城域核心POP點與其他IP類網(wǎng)絡互聯(lián)。

(4)為滿足IP業(yè)務接入、電路專線本地接入、網(wǎng)絡互聯(lián)等業(yè)務需求，基礎傳輸網(wǎng)以綜合SDH傳輸網(wǎng)作為主要技術手段組網(wǎng)。

(5)綜合接入層以(FTTB/FTTC+LAN)為主，光電并舉的原則。接入網(wǎng)的建設應該與本地傳輸網(wǎng)發(fā)展相結合。

網(wǎng)通寬帶城域網(wǎng)的建設目標是以合理的投資建成一個以IP技術為基礎的寬帶多業(yè)務網(wǎng)絡平臺，實現(xiàn)在一個先進、統(tǒng)一的綜合業(yè)務網(wǎng)絡平臺上提供包括VPN、語音、視頻點播(VOD)、高速Internet接入、企業(yè)上網(wǎng)、企業(yè)互聯(lián)、遠程監(jiān)控監(jiān)測、交互式游戲、遠程教育、遠程醫(yī)療、社區(qū)服務等多種業(yè)務需求，并應具有良好的可擴充性，將來開展新的業(yè)務時能迅速、簡便的實現(xiàn)，為信息化平臺建設提供先進可靠的網(wǎng)絡基礎設施。

2、IP城域網(wǎng)網(wǎng)絡的設計結構

常規(guī)的IP城域網(wǎng)從網(wǎng)絡層次上看，由骨干層、匯聚層、用戶接入層(接入層、用戶層)3個部分組成，如圖1所示。

圖1　城域網(wǎng)網(wǎng)絡示意圖

(1)骨干層：將多個匯聚層連接起來，為匯聚層網(wǎng)絡提供數(shù)據(jù)的高速轉發(fā)，同時實現(xiàn)與CNCnet骨干網(wǎng)絡的互聯(lián)，高速IP數(shù)據(jù)出口。骨干層網(wǎng)絡結構重點考慮可靠性、可擴展性和開放性。

(2)匯聚層：完成本地業(yè)務的區(qū)域匯接，進行帶寬和業(yè)務匯聚、收斂及分發(fā)，并進行用戶管理，通過識別定位用戶，實現(xiàn)基于用戶的訪問控制和帶寬保證，以及提供安全保證和靈活的計費方式。

(3)接入層：通過各種接入技術和線路資源實現(xiàn)對用戶的覆蓋，并提供多業(yè)務的用戶接入，必要時配合完成用戶流量控制功能。

3、IP城域網(wǎng)建設方案

金華網(wǎng)通公司城域網(wǎng)分布于金華市內4個點，永康2個點，義烏2個點，計劃建設成基于以太網(wǎng)接入和VLAN連接的寬帶IP城域網(wǎng)。該城域網(wǎng)具有1個GE的Internet出口(通過CNC骨干網(wǎng)的POP路由器上的GE端口)。該城域網(wǎng)結構圖如圖2所示。

圖2　金華IP城域網(wǎng)網(wǎng)絡結構示意圖

金華城域網(wǎng)的網(wǎng)絡節(jié)點包括骨干層、匯聚層，開通后還會有接入層，其中骨干層包括1個核心節(jié)點：金華郵政機房。核心節(jié)點配置有一臺愛立信的Extreme BD6808核心路由交換機，和一臺Alpine3804核心三層交換機。BD6808核心路由交換機通過155Mbit/s接口連接CNC骨干網(wǎng)POP路由器，通過1GE以太網(wǎng)端口連接城域網(wǎng)的匯聚節(jié)點。匯聚層目前有7個節(jié)點，永康明珠、永康郵政、金華中景大樓、金華廣電大樓、金華天鴻大樓、義烏POP1、義烏POP2節(jié)點。每個匯聚節(jié)點各有一臺Extreme Summit48i匯聚三層交換機。在本期城域網(wǎng)項目中，各節(jié)點間的連接主要靠混合傳輸網(wǎng)來實現(xiàn)。各匯聚交換(Summit48i)配置了100Mbit/s以太網(wǎng)端口連接混合傳輸網(wǎng)。如圖1所示，永康明珠和義烏POP1與金華郵政中心骨干機房的BD6808核心路由交換機通過GE裸光纖直連，向下通過混合傳輸網(wǎng)分別以百兆以太網(wǎng)端口連接永康郵政和義烏POP2節(jié)點，其它節(jié)點到核心路由交換機的連接是通過城域網(wǎng)的綜合傳輸網(wǎng)來實現(xiàn)的。#p#

4、IP城域網(wǎng)網(wǎng)絡的路由設計

4.1　IP城域網(wǎng)的路由設計

在金華IP城域網(wǎng)內采用動態(tài)與靜態(tài)路由協(xié)議相結合的方法來完成路由的分發(fā)及數(shù)據(jù)的轉發(fā)。動態(tài)路由協(xié)議采用OSPF。根據(jù)目前的城域網(wǎng)的規(guī)模，金華不劃分獨立的AS，并將城域網(wǎng)中的所有設備配置于同一個OSPF區(qū)內，包括BD6808、Extreme 3804、7臺Summit48i，以及城域網(wǎng)內的其它接入設備。

城域網(wǎng)的出口只有CNC骨干網(wǎng)POP路由器一條，因此城域網(wǎng)的出口/入口路由設計相對簡單。

由BD6808在城域網(wǎng)的OSPF生成Default路由，下一跳指向CNC POP路由器接口，并將連接CNC POP路由器的端口/VLAN加入到城域網(wǎng)的OSPF路由中，引導城域網(wǎng)的外向流量。

在CNC POP路由器上配置若干條靜態(tài)路由，目的網(wǎng)絡為城域網(wǎng)的匯總地址218.106.48.O/20，(可能還要配置城域網(wǎng)用戶自己從CNNIC申請的地址)，下一跳指向城域網(wǎng)的BD6808接口。CNC POP路由器然后向CNC骨干網(wǎng)的I-BGP/IS-IS宣告城域網(wǎng)的匯總路由，next-hop-self，(或將上述靜態(tài)路由再分發(fā)到I-BGP/IS-IS中去)，引導城域網(wǎng)的內向流量的進入。

匯聚層的Summit48i交換機與核心交換機間是OSPF連接，而下層的接入交換機和其它接入設備，則配置默認路由(Default Route)指向與之相連的匯聚交換機以實現(xiàn)連接，為此，Summit48i上必需配置相應的VLAN，來確定下連端口所帶的網(wǎng)絡地址信息，這些VLAN需要加入到OSPF路由中。由于OSPF會自動宣告和同步全網(wǎng)的路由信息，核心交換機或其他節(jié)點不需要更多的配置就可連接新增的用戶。

4.2　城域網(wǎng)的IP地址分配

金華IP城域網(wǎng)是CNC的IP網(wǎng)在金華范圍的自然延伸，因此也必須統(tǒng)一編址，使用公有的IP地址，保證網(wǎng)上設備的IP地址在國際Internet上的唯一性。在地址分配當中分配給用戶的地址量是最大的，因此要盡量多地預留。

金華網(wǎng)通城域網(wǎng)已分得16個C類地址，地址范圍為218.106.48.0～218.106.63.255。按照要求，IP地址使用分為以下兩個方面。

(1)網(wǎng)絡部分地址：包括節(jié)點設備Loopback地址、網(wǎng)絡設備互聯(lián)地址、POP點內部地址(含POP點內部設備互聯(lián)地址、專線用戶互聯(lián)地址(也可用使用私有地址做互聯(lián))、POP點內部VLAN劃分、服務器及監(jiān)控終端等地址)、如開展VPN服務還應預留VPN互聯(lián)地址等。

(2)用戶部分地址：DIA(Internet用戶接入)地址。

用戶部分是網(wǎng)絡運營收入的來源部分，IP地址需求量較大，目前的地址段可以支持3000個以上的用戶同時上網(wǎng)，利用DHCP使地址被統(tǒng)計復用，即所有用戶不會同時在網(wǎng)上，該地址段可支持10000個以上的登記用戶。

為此，計劃金華網(wǎng)通的IP地址分配會按照以下方式：

◆對城域內個人用戶采用地址動態(tài)分配、以私網(wǎng)地址為主;

◆對城域內專線用戶采用地址靜態(tài)分配、公網(wǎng)、私網(wǎng)地址并存;

◆企業(yè)用戶分配公有IP地址，由企業(yè)自己進行私有IP地址和公有IP地址的轉換;

◆城域內私網(wǎng)、公網(wǎng)之間的相互訪問不需要地址轉換，出城域網(wǎng)的私網(wǎng)用戶通過NAT/PAT實現(xiàn)到Internet的訪問;

◆某些特殊的個人用戶需要動態(tài)分配公網(wǎng)地址(如某些類型的VPN不能穿過防火墻)，建議支持該方式。

如圖1所示，在BD6808上增加2臺NAT服務器NetScreen 100。利用BD6808的策略路由功能，將源地址為城域內私網(wǎng)地址、目標地址非城域內私網(wǎng)地址的流量重定向到連接NAT服務器的端口。

根據(jù)以上要求和建議，將金華網(wǎng)通申請到的16個C段地址做以下分配。
　　
(1)設備的Loopback地址：預留64個地址給設備的Loopback，使用218.106.48.1～218.106.48.63。

目前已分配的Loopback地址如表1所示。

表1　Loopback地址分配表

(2)剩余的218.106.48.64～218.106.49.255的地址分配給城域網(wǎng)內設備互聯(lián)，掩碼為/30，可提供112對接口的互聯(lián)地址。

目前已分配的接口地址如表2所示。

表2　節(jié)點互聯(lián)IP地址分配表

(3)分配218.106.50.0/26給內部開發(fā)，維護和網(wǎng)管使用。DNS、DHCP服務器、NAT服務器地址為218.106.50.64/26，剩余的218.106.50.128/25預留給將來使用。

(4)分配218.106.61/24～218.106.62/24兩個C段地址給城域網(wǎng)內的企業(yè)用戶使用。每個企業(yè)可分配14個可用公有地址，掩碼為/28?，F(xiàn)階段可分給32個企業(yè)用戶使用。具體分配辦法和客戶討論。

(5)預留218.106.63/24一個C段地址給城域網(wǎng)二期的NAT服務器地址池使用。

(6)匯聚交換機上將接入下級接入交換機，實現(xiàn)住宅、小區(qū)、企業(yè)用戶的接入。對于個人用戶，使用DHCP分配IP地址。目前階段，尚無需引入地址翻譯，故分配公有地址給用戶?？捎玫刂范螢椋?18.106.51/24～218.106.60/24，共10個C類地址塊，可同時供2500個個人用戶使用。由于DHCP的統(tǒng)計復用特性，可支持5000～10000注冊用戶。當?shù)刂防寐式咏?0%時，就應該開始城域網(wǎng)二期工程，部署NAT設備和核心路由設備來滿足業(yè)務增長的要求。

目前城域網(wǎng)有8個節(jié)點，每個節(jié)點的交換機上可獲得1～3個C用來提供給接入網(wǎng)的個人用戶網(wǎng)段使用。實際配置中，在接入層交換機上配置VLAN，接入用戶小區(qū)。這些VLAN匯聚到匯聚交換機上，合并為Super Vlan，通過配置DHCP Relay動態(tài)分配IP地址。所有子網(wǎng)的第一位地址作為Super Vlan配置的Router Interface地址。

對此，需要在DHCP服務器上為每個匯聚交換機上的Super Vlan配置相應的地址池(Scope)。

(7)剩余地址由客戶自己分配。

5、結束語

由于本設計為一期設計，因此網(wǎng)絡設計相對簡單了點，但整個網(wǎng)絡層次清晰、結構明確。下期可采用切實可行、逐步到位的方案將現(xiàn)有網(wǎng)絡升級，升級方案具體如下。

5.1　網(wǎng)絡、鏈路升級

考慮將城域網(wǎng)的骨干節(jié)點由單節(jié)點改為雙節(jié)點。雙節(jié)點結構可以增加處理能力，實現(xiàn)設備設置和傳輸鏈路上的冗余備份，提高系統(tǒng)的可靠性，利于今后網(wǎng)絡的升級和業(yè)務的擴展。

匯聚節(jié)點到城域網(wǎng)骨干節(jié)點之間由現(xiàn)有的單鏈路上連，擴充為雙鏈路上連。

5.2　骨干層

骨干層設備是全網(wǎng)核心，要求具有較強的路由功能，較高的轉發(fā)速率，較高的端口密度，能夠提供吉比特以上速率的IP接口，如POS、GE口。目前的骨干層設備是三層交換機BD6808，建議在下一期采用高性能的路由器作為骨干層設備。

5.3　匯聚層

在有增值業(yè)務需求的匯聚點，需配置路由器來滿足增值業(yè)務的需要。同時要求這些匯聚節(jié)點能基于用戶的訪問控制和帶寬許可，提供安全保證和靈活計費。

【編輯推薦】

1. 寬帶城域網(wǎng)的特點技術與發(fā)展策略
2. MPLS技術優(yōu)化IP城域層