1、寬帶IP城域網(wǎng)介紹,中國通信服務(wù)福建郵科公司 監(jiān)理咨詢分公司,二、層次結(jié)構(gòu),三、網(wǎng)絡(luò)組織,四、路由協(xié)議,五、安全策略,六、網(wǎng)絡(luò)管理,一、基本概念,七、傳送技術(shù),八、設(shè)備介紹,目錄,3,IP城域網(wǎng)（IP Metro Area Network ），介于局域網(wǎng)和廣域網(wǎng)之間，在城市（包括郊區(qū)）范圍內(nèi)實(shí)現(xiàn)信息傳輸與交換的一種網(wǎng)絡(luò)。 IP城域網(wǎng)一般是由通信運(yùn)營商或者Internet服務(wù)提供商（ISP）以城域?yàn)榉秶ㄔO(shè)的城市IP骨干網(wǎng)絡(luò)。 IP城域網(wǎng)是以IP技術(shù)為基礎(chǔ)的，集數(shù)據(jù)、語音、視頻各位業(yè)務(wù)為一體的高帶寬、多業(yè)務(wù)接入的通信網(wǎng)絡(luò)。,基本概念,4,目前城域網(wǎng)承載的主要業(yè)務(wù)類型有： 寬帶業(yè)務(wù)：包括家庭客戶，

2、個(gè)人客戶，企業(yè)客戶等； 專線業(yè)務(wù)：主要為企業(yè)，事業(yè)單位等，承載方式為基礎(chǔ)數(shù)據(jù)。專線（DDN、FR）、傳輸專線（MSTP、SDH）等。近年來VPDN虛擬專用撥號(hào)業(yè)務(wù)，MPLS VPN也快速發(fā)展。 視頻業(yè)務(wù)：典型應(yīng)用如VOD，IPTV、視頻監(jiān)控等?？梢暈榛趯拵ЩA(chǔ)業(yè)務(wù)的標(biāo)準(zhǔn)化增值業(yè)務(wù)。 語音業(yè)務(wù)：典型應(yīng)用如VOIP等。 各類增值業(yè)務(wù)：如主機(jī)托管，帶寬出租，VPN等等。 不同的業(yè)務(wù)種類對于網(wǎng)絡(luò)的時(shí)延，抖動(dòng)，丟包率，誤碼率有不同的要求，因此城域網(wǎng)需要具備多業(yè)務(wù)承載能力和區(qū)分服務(wù)質(zhì)量能力。,基本概念,二、層次結(jié)構(gòu),三、網(wǎng)絡(luò)組織,四、路由協(xié)議,五、安全策略,六、網(wǎng)絡(luò)管理,一、基本概念,七、傳送技術(shù),八、

3、設(shè)備介紹,目錄,6,根據(jù)目前的技術(shù)現(xiàn)狀和發(fā)展趨勢，一般將城域網(wǎng)分為三大層次：城域網(wǎng)骨干網(wǎng)（三層路由網(wǎng)絡(luò)）、寬帶接入網(wǎng)（二層交換網(wǎng)絡(luò)）以及寬帶駐地網(wǎng)三個(gè)網(wǎng)絡(luò)層面。其中，城域骨干網(wǎng)又可細(xì)分為兩個(gè)層次：核心層和業(yè)務(wù)控制層；寬帶接入網(wǎng)又可細(xì)分為2個(gè)層次：匯聚層和接入層。,層次結(jié)構(gòu),7,核心層：為數(shù)據(jù)業(yè)務(wù)控制出提供數(shù)據(jù)的高速轉(zhuǎn)發(fā)，與骨干網(wǎng)互聯(lián)，提供城市Internet業(yè)務(wù)的高速出口，是寬帶IP城域網(wǎng)的核心部分。核心層設(shè)備一般采用高端路由器。 核心路由器CR CR位于城域網(wǎng)的核心層,CR主要完成城域網(wǎng)與骨干網(wǎng)設(shè)備的出口對接，完成對城域網(wǎng)內(nèi)部的SR/BRAS 的匯接，及在城域網(wǎng)開展MPLS 后充當(dāng)城域網(wǎng)的P

4、 設(shè)備。 T級(jí)別集群路由器40G接口NSRISIS快速收斂MPLS標(biāo)簽容量30萬條,層次結(jié)構(gòu),8,業(yè)務(wù)控制層：對匯聚層接入的業(yè)務(wù)進(jìn)行匯聚，提供流量控制和用戶管理功能,是寬帶IP城域網(wǎng)實(shí)施業(yè)務(wù)管理的主要層面。前文到的多業(yè)務(wù)承載和區(qū)分服務(wù)質(zhì)量能力就是在本層次完成的。典型設(shè)備有寬帶接入服務(wù)器（BRAS）和業(yè)務(wù)路由器（SR）等。在業(yè)界的典型應(yīng)用中，BRAS主要用于撥號(hào)用戶的認(rèn)證、地址管理、計(jì)費(fèi)等，SR主要用于專線用戶的業(yè)務(wù)控制、服務(wù)質(zhì)量管控等。,層次結(jié)構(gòu),9,業(yè)務(wù)路由器SR SR位于城域網(wǎng)的業(yè)務(wù)接入控制層,SR主要完成專線用戶的接入及充當(dāng)城域網(wǎng)的PE設(shè)備。 隨著全業(yè)務(wù)的運(yùn)營，主要滿足CDMA核心網(wǎng)電路

5、域、分組域和業(yè)務(wù)網(wǎng)承載需求的CE設(shè)備，其設(shè)備技術(shù)要求與SR基本一致。 10GE、10GPOS接口高速背板SVLANVRRP策略控制,層次結(jié)構(gòu),10,BRAS BRAS是面向公眾用戶寬帶網(wǎng)絡(luò)應(yīng)用的接入網(wǎng)關(guān)，是城域網(wǎng)的業(yè)務(wù)接入控制點(diǎn)，位于IP城域網(wǎng)的骨干網(wǎng)內(nèi)的業(yè)務(wù)接入控制層。 BRAS主要完成公眾用戶PPP撥號(hào)接入、IPOE接入、專線用戶的接入及充當(dāng)城域網(wǎng)的PE設(shè)備。 下一代BRAS發(fā)展的方向是MSE（Multi-service Edge)，融合BRAS 、SBC（session Border control）防火墻等多種產(chǎn)品，具有更強(qiáng)的業(yè)務(wù)感知和控制能力，為用戶提供單邊緣的接入控制。 與SR同步

6、演進(jìn)對L2 VPN的終結(jié)全面的組播和用戶統(tǒng)計(jì)能力,層次結(jié)構(gòu),11,匯聚層：主要對接入層流量進(jìn)行初步歸納梳理，進(jìn)行流量收斂分發(fā)。此外，匯聚層往往還用于光纖資源的匯聚收斂，節(jié)省中繼光纜資源。典型的設(shè)備為三層匯聚交換機(jī)。 接入層：下接寬帶駐地網(wǎng)，提供各種類型用戶的就近接入，要求接入設(shè)備具有多種接入手段和良好的擴(kuò)展能力。傳統(tǒng)的接入層設(shè)備為各類二/三層交換機(jī)。近年來隨著PON技術(shù)的發(fā)展，OLT的性能已與傳統(tǒng)交換機(jī)相似，因此OLT也可歸類為接入層設(shè)備。 寬帶駐地網(wǎng)：常用的寬帶接入技術(shù)包括XDSL，HFC，XPON，無線寬帶接入等等。 隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)扁平化是未來的發(fā)展趨勢，今后匯聚層功能將逐步淡化，而

7、采用接入層直連業(yè)務(wù)控制層的方式。,層次結(jié)構(gòu),12,匯聚交換機(jī) 匯聚交換機(jī)是IP網(wǎng)絡(luò)業(yè)務(wù)的接入設(shè)備，位于城域網(wǎng)的接入層，用于公眾業(yè)務(wù)的接入與匯聚，并傳送至三層網(wǎng)絡(luò)。 隨著FTTx用戶的發(fā)展，匯聚交換機(jī)還需提供下聯(lián)PON接口，具備OLT的功能。匯聚交換機(jī)將演進(jìn)為具備交換機(jī)和OLT兩種設(shè)備形態(tài)的融合匯聚交換機(jī)。 256G以上整機(jī)容量SVLAN端口聚合組播三層能力BFDOAM,層次結(jié)構(gòu),13,園區(qū)交換機(jī) 園區(qū)以太交換機(jī)是IP網(wǎng)絡(luò)業(yè)務(wù)的接入設(shè)備，位于城域網(wǎng)的接入層，起到業(yè)務(wù)接入和匯聚功能。 PON口支持，具備ONU能力BFDOAM,層次結(jié)構(gòu),14,DSLAM DSLAM是IP網(wǎng)絡(luò)業(yè)務(wù)的接入設(shè)備，位于城域

8、網(wǎng)的接入層。它是DSL接入復(fù)用設(shè)備，位于DSL寬帶接入的局端。 ADSL2+/VDSL2/EPON接口支持大容量跨VLAN組播復(fù)制整機(jī)性能提升。,層次結(jié)構(gòu),15,層次結(jié)構(gòu),目前城域網(wǎng)主要有以下三種接入方式； 1、ADSL接入方式； 2、LAN接入方式； 3、PON接入方式； 4、無線接入方式。,16,層次結(jié)構(gòu),1、ADSL接入方式；,現(xiàn)網(wǎng)中DSLAM設(shè)備組網(wǎng)有IP內(nèi)核IP上行、ATM內(nèi)核IP上行，目前大部分DSLAM已經(jīng)全部改為IP上行，寬帶用戶與電話語音用戶共用電話線纜，采用分離器進(jìn)行分離。,17,層次結(jié)構(gòu),2、 LAN接入方式；,根據(jù)集團(tuán)指導(dǎo)意見，LAN接入層數(shù)不能超過五層，省內(nèi)大部分LA

9、N接入采用以上網(wǎng)絡(luò)結(jié)構(gòu)方式，用戶樓道交換機(jī)園區(qū)交換機(jī)匯聚交換機(jī)BAS/SR。其中部分業(yè)務(wù)量大的節(jié)點(diǎn)由園區(qū)交換機(jī)直接接入BAS，不經(jīng)過匯聚交換機(jī)，本文分析以大部分情況為主。,18,層次結(jié)構(gòu),3、 PON接入方式；,根據(jù)中國電信200897號(hào)中國電信光進(jìn)銅退實(shí)施工作指導(dǎo)意見意見，當(dāng)OLT設(shè)備匯聚用戶較少，上聯(lián)端口最大流量小于一個(gè)Gbps的情況下，可將OLT設(shè)備暫時(shí)上聯(lián)匯聚交換機(jī)，通過匯聚交換機(jī)上聯(lián)BAS；當(dāng)OLT設(shè)備匯聚用戶較多，最大上聯(lián)流量超過一個(gè)Gbps時(shí)，OLT設(shè)備直接上聯(lián)BAS。,19,層次結(jié)構(gòu),4、無線接入方式； 無線接入目前主要有兩種手段：一種是采用WLAN(無線局域網(wǎng))；另一種是借助

10、移動(dòng)通信網(wǎng)，如GPRS或3G。 WLAN采用IEEE 802.11協(xié)議，可在一定范圍內(nèi)提供較低移動(dòng)性的高速數(shù)據(jù)業(yè)務(wù)54M、108M300M。WLAN保持了局域網(wǎng)高速率的特點(diǎn)，可以作為有線局域網(wǎng)的補(bǔ)充，在一定場合甚至可以替換有線局域網(wǎng)。無線局域工作在2.4GHz的頻段。,20,層次結(jié)構(gòu),4、無線接入方式；,21,層次結(jié)構(gòu),22,層次結(jié)構(gòu),23,OSPF路由協(xié)議,EBGP路由協(xié)議,IBGP路由協(xié)議,核心層,業(yè)務(wù)接入控制層,層次結(jié)構(gòu),24,一級(jí)核心層,二級(jí)核心層,業(yè)務(wù)接入控制層,層次結(jié)構(gòu),25,層次結(jié)構(gòu)-互聯(lián)網(wǎng)業(yè)務(wù)(PPPoE撥號(hào)）,目標(biāo)客戶： 政企互聯(lián)網(wǎng)專線客戶和家庭互聯(lián)網(wǎng)客戶； 接入方式： 家庭

11、用戶通過PON或者L2網(wǎng)絡(luò)接入城域網(wǎng)第一平面； 撥號(hào)的政企互聯(lián)網(wǎng)專線客戶通過PON網(wǎng)絡(luò)接入城域網(wǎng)第一平面； 部署策略： 城域骨干網(wǎng)部署DiffServ為主的QoS策略，寬帶接入網(wǎng)的匯聚層支持QinQ 、802.1p、802.1q，ONU、DSLAM和樓道交換機(jī)支持802.1p、802.1q，每用戶4個(gè)VLAN/PVC,26,層次結(jié)構(gòu)-互聯(lián)網(wǎng)業(yè)務(wù)（固定IP）,目標(biāo)客戶： 申請固定IP的政企互聯(lián)網(wǎng)專線客戶 接入方式： 政企互聯(lián)網(wǎng)專線用戶通過寬帶接入網(wǎng)接入城域網(wǎng)第一平面的BRAS設(shè)備，并通過二層VPN方式連接至集中設(shè)置的兩臺(tái)BRAS，由兩臺(tái)BRAS實(shí)現(xiàn)固定IP地址的分配和認(rèn)證，以及業(yè)務(wù)流量的承載。

12、設(shè)置兩臺(tái)集中BRAS的目的：實(shí)現(xiàn)用戶“移機(jī)不改IP” ，提升用戶感知和運(yùn)維效率。 部署策略： 全網(wǎng)設(shè)置兩臺(tái)BRAS設(shè)備，并雙掛城域網(wǎng)核心路由器，集中管理全區(qū)的固定IP互聯(lián)網(wǎng)專線業(yè)務(wù)，接入的BRAS設(shè)備通過VPLS方式連接至兩臺(tái)集中BRAS設(shè)備;,27,層次結(jié)構(gòu)-政企客戶VPN業(yè)務(wù),目標(biāo)客戶： 政企VPN專線客戶； 接入方式： 對于安全性要求高，要求物理隔離的黨政軍、金融客戶全程通過傳輸網(wǎng)絡(luò)端到端承載； 對于高等級(jí)的政企VPN客戶，提供L3/L2 VPN,通過綜合接入技術(shù)接入城域網(wǎng)第二平面； 較低等級(jí)的政企VPN客戶通過PON網(wǎng)絡(luò)接入，通過城域網(wǎng)第一平面承載。 部署策略： 全網(wǎng)支持MPLS （二

13、層、三層）技術(shù)，以及全程全網(wǎng)的QoS策略；,28,層次結(jié)構(gòu)-ITV業(yè)務(wù),目標(biāo)客戶： IPTV軟終端和硬終端客戶； 接入方式： 硬終端用戶通過寬帶接入網(wǎng)接入城域網(wǎng)第二平面； 軟終端用戶通過寬帶接入網(wǎng)接入城域網(wǎng)第一平面； 部署策略： 第二平面和CN2之間運(yùn)行PIM-SM、外部MP-BGP Peer和MSDP協(xié)議； 第二平面內(nèi)運(yùn)行PIM-SM和Anycast協(xié)議； 寬帶接入網(wǎng)的匯聚層設(shè)備需要支持IGMP、IGMP Snooping和IGMP Proxy協(xié)議； 全程全網(wǎng)部署QoS策略；,29,層次結(jié)構(gòu)-VoIP語音業(yè)務(wù),目標(biāo)客戶： 可信任域IAD和不可信任域IAD客戶； 接入方式： 可信任域IAD用戶

14、通過寬帶接入網(wǎng)接入城域網(wǎng)第二平面； 不可信任域用戶通過寬帶接入網(wǎng)接入城域網(wǎng)第一平面； 部署策略： 第二平面采用VPN的方式承載，為VoIP語音業(yè)務(wù)設(shè)置獨(dú)立的VPN； 不可信終端模式的VoIP語音業(yè)務(wù)，分配私網(wǎng)地址通過第一平面承載； 全程全網(wǎng)部署QoS策略；,30,層次結(jié)構(gòu)-移動(dòng)業(yè)務(wù),目標(biāo)客戶： C網(wǎng)用戶、WLAN用戶、C+W用戶； 接入方式： C網(wǎng)的業(yè)務(wù)（數(shù)據(jù)&語音）通過IP RAN接入城域網(wǎng)第二平面； WLAN用戶通過PON網(wǎng)絡(luò)接入到城域網(wǎng)第一平面； C+W用戶通過PON網(wǎng)絡(luò)接入到城域網(wǎng)第一平面； 部署策略： WLAN業(yè)務(wù)通過公眾網(wǎng)絡(luò)進(jìn)行承載，移動(dòng)業(yè)務(wù)通過第二平面進(jìn)行承載，設(shè)置獨(dú)立的VPN，

15、全程全網(wǎng)部署QoS策略；,二、層次結(jié)構(gòu),三、網(wǎng)絡(luò)組織,四、路由協(xié)議,五、安全策略,六、網(wǎng)絡(luò)管理,一、基本概念,七、傳送技術(shù),八、設(shè)備介紹,目錄,32,網(wǎng)絡(luò)組織,33,網(wǎng)絡(luò)組織應(yīng)充分考慮網(wǎng)絡(luò)流量規(guī)劃和路由選擇方案的要求： 核心層：核心層節(jié)點(diǎn)之間應(yīng)采用網(wǎng)狀或半網(wǎng)狀連接。 業(yè)務(wù)控制層：業(yè)務(wù)控制層至核心層節(jié)點(diǎn)的連接應(yīng)實(shí)現(xiàn)雙歸屬，可根據(jù)傳輸情況采用雙星型、環(huán)型等組網(wǎng)方式。 匯聚層：業(yè)務(wù)控制層至業(yè)務(wù)控制層節(jié)點(diǎn)的連接應(yīng)實(shí)現(xiàn)雙歸屬，可根據(jù)傳輸情況采用星型、雙星型、環(huán)型等組網(wǎng)方式。 接入層：接入層由于節(jié)點(diǎn)分布廣，數(shù)量多，應(yīng)根據(jù)傳輸情況靈活組網(wǎng)，可選擇星型、雙星型、環(huán)型等組網(wǎng)方式。 對于上述各類組網(wǎng)方式，應(yīng)根據(jù)節(jié)

16、點(diǎn)設(shè)置情況，中繼資源情況等靈活采用，建議盡量采用星型結(jié)構(gòu)，少用環(huán)型結(jié)構(gòu)，以避免二層或者三層環(huán)路。,網(wǎng)絡(luò)組織,34,網(wǎng)絡(luò)組織應(yīng)充分考慮各種安全的要求： 硬件：路由引擎、交換板、電源等的備份冗余和故障處理。 軟件：軟件的模塊化、使用復(fù)雜度、穩(wěn)定性。 網(wǎng)絡(luò)可靠性：路由和節(jié)點(diǎn)的故障快速檢測，利用二層、三層的快速重路由實(shí)現(xiàn)故障的快速恢復(fù)，以及對不同業(yè)務(wù)（語音、數(shù)據(jù)、信令等）的可保證的差分服務(wù)。,網(wǎng)絡(luò)組織,二、層次結(jié)構(gòu),三、網(wǎng)絡(luò)組織,四、路由協(xié)議,五、安全策略,六、網(wǎng)絡(luò)管理,一、基本概念,七、傳送技術(shù),八、設(shè)備介紹,目錄,36,從路由選擇方式上均有兩種：靜態(tài)路由和動(dòng)態(tài)路由。靜態(tài)路由是在路由器中設(shè)置固定的路

17、由表，其優(yōu)點(diǎn)是簡單、高效、可靠。其缺點(diǎn)是不能對網(wǎng)絡(luò)的改變作出自動(dòng)反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。在此不做討論。 根據(jù)是否在一個(gè)自治域（自治域是指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)）內(nèi)部使用，城域網(wǎng)動(dòng)態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP，自治域內(nèi)部采用）和外部網(wǎng)關(guān)協(xié)議（EGP，自治域之間用來進(jìn)行路由選擇）。,路由協(xié)議,37,內(nèi)部網(wǎng)關(guān)協(xié)議：根據(jù)算法不同，可分為鏈路狀態(tài)協(xié)議（如IS-IS，OSPF）及距離矢量協(xié)議（如RIP）。 RIP：早期的路由協(xié)議，由于其機(jī)制的問題，只適用于小型的同構(gòu)網(wǎng)絡(luò)。無法適應(yīng)大規(guī)模異構(gòu)網(wǎng)絡(luò)的互聯(lián)，不做具體討論。 OSPF：目前應(yīng)用廣泛的一個(gè)協(xié)議，其專門

18、為IP而開發(fā)，提出了將自治系統(tǒng)分區(qū)的概念，適合網(wǎng)絡(luò)的層次化結(jié)構(gòu)，分區(qū)的方法使得網(wǎng)絡(luò)開銷減少，穩(wěn)定性高，維護(hù)方便。 IS-IS：最早是為了OIS模型開發(fā)的，后來引入了對IP的無縫支持，較之OSPF，其適用于異構(gòu)網(wǎng)絡(luò)的互聯(lián)，且收斂速度較之OSPF更快。此外，其Level的概念較之OSPF雖然類似，但更為合理，更利于大規(guī)模網(wǎng)絡(luò)內(nèi)部的使用。在IPV4過渡到IPV6后，其優(yōu)勢將更為明顯，是今后內(nèi)部網(wǎng)關(guān)協(xié)議的首選。,路由協(xié)議,38,外部網(wǎng)關(guān)協(xié)議：用于自治系統(tǒng)間的路由選擇，目前最常用的是BGPV4版本的協(xié)議。 BGP主要是為自治系統(tǒng)之間提供一種無環(huán)路的路由選擇協(xié)議。其是在TCP的協(xié)議上傳輸?shù)?。BGP是一個(gè)功

19、能強(qiáng)大的協(xié)議，其定義了各種可選參數(shù)，通過各種參數(shù)的配置來定義靈活的路由策略。 在實(shí)際的工程設(shè)計(jì)中，網(wǎng)絡(luò)中繼帶寬應(yīng)根據(jù)網(wǎng)絡(luò)流量規(guī)劃等因素確定，同時(shí)應(yīng)注意同局向多條同帶寬電路的數(shù)量必須小于路由協(xié)議的相關(guān)功能限制。,路由協(xié)議,39,路由協(xié)議,城域網(wǎng)為單獨(dú)AS域，城域網(wǎng)路由架構(gòu)分為用戶路由生成（custom routing）、IGP、BGP幾個(gè)部分。 用戶路由生成：指在城域網(wǎng)業(yè)務(wù)接入控制點(diǎn)（BRAS和SR）上配置生成或動(dòng)態(tài)學(xué)習(xí)用戶路由的實(shí)現(xiàn)方式和過程； IGP：運(yùn)行在城域網(wǎng)二平面核心層和業(yè)務(wù)接入控制層，在城域網(wǎng)二平面三層設(shè)備之間承載和交換路由信息：城域網(wǎng)二平面AS域內(nèi)設(shè)備接口（包括loopback接口

20、）地址路由 BGP： IBGP-運(yùn)行在城域網(wǎng)核心層和業(yè)務(wù)接入控制層，承載城域網(wǎng)內(nèi)用戶路由； EBGP-運(yùn)行在城域網(wǎng)出口路由器與骨干網(wǎng)路由器之間，實(shí)現(xiàn)城域網(wǎng)向骨干網(wǎng)發(fā)布城域網(wǎng)內(nèi)的路由，并從骨干網(wǎng)接收缺省和國內(nèi)路由或Internet 全網(wǎng)路由。,二、層次結(jié)構(gòu),三、網(wǎng)絡(luò)組織,四、路由協(xié)議,五、安全策略,六、網(wǎng)絡(luò)管理,一、基本概念,七、傳送技術(shù),八、設(shè)備介紹,目錄,41,路由策略的實(shí)施是一個(gè)復(fù)雜的工作。在此僅淺談應(yīng)注意到的幾點(diǎn)： 1）通過路由策略的實(shí)施，配合網(wǎng)絡(luò)拓?fù)洌M量避免網(wǎng)絡(luò)的單點(diǎn)故障，提高網(wǎng)絡(luò)的生存能力。 2）通過路由策略的實(shí)施，使網(wǎng)絡(luò)業(yè)務(wù)流量能實(shí)現(xiàn)均衡負(fù)載。 3）合理利用城域網(wǎng)內(nèi)部網(wǎng)關(guān)路由協(xié)議

21、的分級(jí)或者分區(qū)技術(shù)，實(shí)現(xiàn)結(jié)構(gòu)的扁平化，結(jié)合CIDR（無類域間路由）技術(shù)，最大化的實(shí)現(xiàn)路由聚合。 4）無論對于骨干網(wǎng)（如163、169、CN2、CMNET等等）還是用戶網(wǎng)絡(luò)，將其路由導(dǎo)入城域網(wǎng)內(nèi)時(shí)均應(yīng)注意實(shí)施控制，原則上，域內(nèi)和域間的路由信息不得互相注入。,安全策略,42,城域網(wǎng)提供的Internet連接及設(shè)備之間的高速連接鏈路上，原則上不應(yīng)設(shè)置防火墻、防毒墻、入侵防御等安全設(shè)備。 城域網(wǎng)IDC區(qū)域，及對外提供服務(wù)的區(qū)域應(yīng)當(dāng)設(shè)置相應(yīng)的防火墻、流量清洗類設(shè)備，以提供安全防護(hù)。 可以在核心區(qū)域建設(shè)入侵檢測類旁路設(shè)備，對區(qū)域內(nèi)流量進(jìn)行監(jiān)測。 城域網(wǎng)內(nèi)所有設(shè)備的管理地址，原則上不參與Internet路由

22、，僅為本地網(wǎng)管系統(tǒng)服務(wù)，可配置私網(wǎng)地址。特殊情況下（省網(wǎng)或全國網(wǎng)設(shè)備）設(shè)備管理地址應(yīng)當(dāng)有嚴(yán)格的路由策略，避免與公網(wǎng)流量進(jìn)行互通。,安全策略,二、層次結(jié)構(gòu),三、網(wǎng)絡(luò)組織,四、路由協(xié)議,五、安全策略,六、網(wǎng)絡(luò)管理,一、基本概念,七、傳送技術(shù),八、設(shè)備介紹,目錄,44,網(wǎng)管系統(tǒng)與被管設(shè)備之間的網(wǎng)管信息通道一般可采用帶內(nèi)方式，也可采用帶內(nèi)帶外相結(jié)合的方式。 網(wǎng)管系統(tǒng)與被管設(shè)備之間主要采用SNMP的接口。,網(wǎng)絡(luò)管理,二、層次結(jié)構(gòu),三、網(wǎng)絡(luò)組織,四、路由協(xié)議,五、安全策略,六、網(wǎng)絡(luò)管理,一、基本概念,七、傳送技術(shù),八、設(shè)備介紹,目錄,46,IP城域網(wǎng)中經(jīng)常用到的傳送技術(shù)有：光纖直連、IP over SDH，IP over WDM，IP over MSTP等。 IP城域網(wǎng)中經(jīng)常使用的物理端口由：POS（Packet Over SDH）系列端口，以太網(wǎng)系列端口。實(shí)際應(yīng)用中，POS系列端口主要用于路由器廣域網(wǎng)側(cè)出口；以太網(wǎng)系列端口主要用于各種城域網(wǎng)側(cè)鏈路