1、1 方案背景一方面,随着网络应用的进一步普及,快速增长的宽带业务为国内各运营商带来了丰厚的利益,宽带接入作为第一驱动力提高了运营商的 APRU 值,另一方面,随着电信重组的完成及两部委 56 号令的颁布,在国内除了传统运营商在开展宽带数据业务外,还有数量众多的区域性 ISP 运营商及地市广电也在积极发展宽带数据业务,与传统运营商在宽带数据业务方面展开有力的竞争。各运营商为了提高竞争力,满足用户需求,都在城域网上开展了 IPTV、视频监控、NGN 语音业务等,这对城域网的性能、可靠性、服务质量及安全性都提出了更高的要求,城域网的多业务承载是一个必然趋势,以应对未来更为激烈的市场竞争。2 需求分析
2、在激烈的竞争环境下,宽带业务的发展对城域网提出了更高的要求,包括高性能、高可靠性、高服务质量、多业务承载和高安全性。尤其是对高可靠性和高服务质量的要求,以满足在城域网上综合承载 NGN 语音、IPTV 视频等业务对网络的可靠性及 QOS 的严格要求。3 锐捷网络的多业务承载城域网解决方案针对城域网发展的特点,其业务的覆盖范围主要是集中在一个城市的核心城区,辅以进行边缘区、县的覆盖。在网络层面,覆盖核心城区的城域网骨干业务流量最大,而边缘的区、县业务简单且分散,流量小。锐捷网络在深入了解这个特点后,提出了针对运营商电信级多业务城域网建设的解决方案,如下图:电信级多业务城域网整体解决方案如上图所示
3、,网络采用清晰的分层设计,整体分为核心层、汇聚层、接入层。3.1 核心层:核心负责整个网络业务的快速转发,从功能上又分为四块: 核心骨干环网 服务器区 网络出口区 宽带接入服务器区核心骨干环网,作为城域网的核心,负责连接服务器区、网络出口区及宽带接入服务器区,是整个网络最关键的部分,在方案里采用锐捷网络的十万兆核心路由交换机 RG-S8600 系列。RG-S8610 通过 RERP 以太网环技术组建 10G 的核心骨干,各节点均配置冗余的引擎、冗余的电源、及冗余的风扇,从设备自身上实现电信级的可靠性。服务器区采用独立的功能模块建设,包括了双机热备的锐捷 SAM 认证计费系统,实现对全网的宽带用
4、户进行认证计费,IDC 服务器群是一些业务服务器,如 IPTV 服务器、 VOD 服务器、WEB 服务器等,并且也可以发展机架、服务器和空间的租赁业务。通过配置两台RG-WALL2000 高端千兆硬件防火墙实现对服务器区的安全保护,配置两台 RG-S8606 作为整个服务器区的核心交换机。网络出口区主要是实现连接 ISP 网络出口、NAT 地址转换及网络出口的带宽管理三个功能。对于紧缺公网 IP 地址的运营商城域网,只能为接入的宽带用户分配私网的 IP 地址,所以在网络出口需要部署 NAT。在方案里采用了锐捷的网络出口引擎 NPE50-20,设备支持200 万并发连接,已经应用的成功案例表明,
5、NPE50 可以支持超过 9000 人同时在线。部署两台 NEP50 的主要目的是要实现互为备份,双旁挂的好处在于提高了整个网络出口的可靠性,在网络出口区任何一台设备故障或链路故障都不会影响整个城域网用户对互联网的访问;同时配置两台 NPE50 还可以实现业务负载分担和业务的细化经营。部署在 NPE50 内网口的 ACE2000 是作为流控设备,因为城域网出口带宽资源是有限的,而且成本高,所以充分的利用出口带宽是非常有必要的。ACE2000 可以准确地进行出口流量的分析,识别不同协议、不同用户对网络出口带宽占用的情况,根据实际要求对一些 P2P(包括基于迅雷和 Flashget 的 BT 下载
6、)的、非实时业务进行有效的控制,保障用户对视频、网络游戏等实时业务的服务体验。宽带接入服务器区在实际组网中可能不存在,主要是在采用 PPPoE 的认证环境中需要部署 BARS。为了提高 BRAS 的可靠性,同时实现业务的负载分担,可以采用多台 BRAS 旁挂的方式,两台 BAS 可以工作在冗余备份的方式,也可以选择工作在负载分担的方式。3.2 汇聚层:汇聚层负责延伸网络的覆盖范围,对接入层业务进行汇聚,并根据实际情况进行安全策略控制及 QOS 处理。在方案中通过部署RG-S5750 系列交换机通过 RERP 技术组建子环与核心骨干环的主环形成一个整体,对网络的关键业务进行环路保护。对于一些特殊
7、节点可以利用 REUP 技术通过双上行的组网方式提高网络的可靠性。3.3 接入层:接入层负责为用户提供到桌面的接入,在方案中建议在楼道部署锐捷网络的 RG-S19 系列可网管低密度接口交换机,支持限速和端口隔离,满足网络整体对安全和管理的要求。在小区的核心根据用户规模可以部署 RG-S21 系列二层安全交换机对楼道交换机进行汇聚,同时实现对 ARP 欺骗等安全隐患的控制。对于规模较大的社区可以部署一台 RG-S3750 来汇聚整个社区的业务,连接汇聚设备 RG-S5750。4 方案特点4.1 高性能:在方案中采用了电信级的网络设备,其中作为网络核心的 RG-S8610 是锐捷推出的高端模块化交
8、换机,提供了 3.2Tbps 的背板带宽和 1.6Tbps 的交换容量,实现 1190Mpps 的高速转发,并且 RG-S8610 支持对下一代 100G 以太网的扩展。RG-S5750 是固定接口交换机,提供 240Gbps 的背板带宽和 66Mpps 的转发性能,支持双 10G 链路上行。NPE50 支持近万人同时在线进行 NAT 转换。4.2 高可靠性:首先从设备自身考虑,方案中采用的 RG-S8600 系列核心交换机提供电信级可靠性,支持冗余的引擎、电源和风扇,支持单板、电源和风扇的热插拔。从组网上分析,在骨干网层次,根据城域网光缆的物理拓扑,可以利用锐捷网络的 RERP 和 REUP
9、 技术进行核心层及汇聚层的建设,RERP 是锐捷网络推出的快速以太网环协议,提供传输级的快速收敛特性,实现 50-100ms 的快速收敛,可以满足 NGN、IPTV 等业务对高服务质量的要求。REUP 主要应用在双上行连接的组网环境中,可以提供毫秒级的快速切换时间。在网络出口处,NPE50 和 ACE2000 都是冗余的配置,全冗余的链路保障了网络出口的可靠性,任何一个设备故障或链路故障都不会影响整体网络的正常运行。另外 BRAS 也是采用了冗余的配置。4.3 高服务质量:在网络中部署端到端的 QOS 策略,根据业务的重要性定义不同的服务级别,通过二层的 COS 和三层的 Diffserv 特
10、性实现业务的差异化服务。同时利用部署的 RERP 和 REUP 技术也大大提高了服务质量,保障了网络故障带来的端到端时延问题。4.4 多业务承载:该网络可以实现多业务的承载。普通用户的宽带业务,通过二层透传在核心的 BRAS 上进行 PPPoE 的终结,对于大客户或企业宽带接入,可以选择不认证的方式,直接在网络的边缘进行终结。对于集团客户的 VPN 业务则通过部署灵活 QinQ 技术,在网络边缘接入时,根据用户自身带的 VLAN 标记打上不同的外层 VLAN 标记,并把用户的 COS 复制到外层 VLAN 标记中,保障用户服务质量的端到端一致性。4.5 高安全性:在网络采用的 RG-S8610 和 RG-S5750 基于锐捷网络的 CSS 安全体系架构,支持 CPP 技术,CPP 可以实现基于硬件芯片的 CPU 保护机制,有别于业界常用的软件方式,CPP 可以有效保护设备 CPU 资源遭受病毒和攻击的影响。接入层的 S19 系列和 S21 系列都支持端口限速功能,防止用户对网络进行流量攻击,并且都支持 VLAN 内端口隔离,这在接入网中非常重要,通过隔离同一 VLAN 内用户互相访问,可以避免病毒及 ARP 欺骗在用户之间发生。另外 S21 系列支持 DHCP Snooping 技术,结合 ARP CHECK 功能可以彻底过滤接入网中存在的 ARP 欺骗。
