资源预览内容
第1页 / 共44页
第2页 / 共44页
第3页 / 共44页
第4页 / 共44页
第5页 / 共44页
第6页 / 共44页
第7页 / 共44页
第8页 / 共44页
第9页 / 共44页
第10页 / 共44页
亲,该文档总共44页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
株州市广播电视宽带综合信息网数据平台技术建议书华为技术有限公司目 录1.方案建议41.1技术建议书编制的依据41.2建设目标41.3业务分析41.4建设原则51.5华为公司解决方案62.网络安全措施192.1网络安全策略202.2网络各层设备安全性考虑202.3网络安全措施203.路由协议与策略214.IP地址规划235.用户认证265.1WEBVLAN认证265.28021X认证276.强大的QOS286.1强大的流分类功能286.2二层QoS功能286.3三层QoS功能297.网络可提供的业务297.1基本业务297.2扩展业务308.VPN308.1华为MPLS/BGP VPN解决方案特点318.2华为公司MPLS/BGP VPN一般组网模型318.3华为MPLS/BGP VPN的实现328.4华为MPLS/BGP VPN跨自治域的实现348.5基于VLAN互连的VPN方案359.网络管理369.1网管的体系结构369.2网管系统对多种设备的一体化管理369.3网管的接口和组网能力369.4网管的功能3710.计费管理3911.结束语3912.附录4012.1附录 缩略语列表401. 方案建议华为公司根据株州市广播电视宽带综合信息网数据平台的技术要求,在充分分析了市场需求和技术发展趋势之后,结合我国数据通信发展的实际情况提出了株州市广播电视宽带综合信息网数据平台的技术建议,主要阐述我司对株州市广播电视宽带综合信息网数据平台建设的全面解决方案。1.1 技术建议书编制的依据 本技术建议书依据下列文件编写: 华为公司有关产品的技术手册1.2 建设目标株州市广播电视宽带综合信息网数据平台是一个大容量、宽频带、标准化、双向传输广播电视节目和综合数据信息的宽带网络,并能够适应未来高清晰度电视和视频点播等广播电视新业务的传输要求;能够实现全株州市广播电视系统的计算机数据传输、通信、节目数据库联网,能够实现广播式和交互式社会服务;能够为数据平台外提供专用信息传输通道。株州市广播电视宽带综合信息网数据平台的目标是采用先进、成熟、可靠的网络技术,建立一个高速、宽带的城域网,提供包括数据、语音、视频、图象等在内的综合业务及其增值业务,满足Internet接入、VPN、局域网互连等服务需求;并尽可能地实现各种业务网络的无缝连接和互联,满足通信市场对带宽的迫切需求,推动株州市信息化的进程。数据平台要覆盖株州市,应具备较强的可扩展性、广泛的适用性和灵活性,以及良好的服务质量保证机制和完整的网络服务性能,以满足市场对网络运行、维护、管理、计费的需求。1.3 业务分析广电未来必然是多媒体数据业务运营商,株州市广播电视宽带综合信息网数据平台所提供的各类业务既要包括对QOS保障和实时性要求不高的纯IP业务,如现在它能为一般的企业提供数据网络服务、通过专线HFC为家庭提供INTERNET和相应的各种服务,将来可以提供远程教育、远程医疗等,又要包括对QOS保障和实时性要求较高的业务,如金融系统、证券、保险、党政机关等,并且集团用户占极大的比例。因此该宽带信息网数据平台的建设应该综合考虑这两类业务的实现,以尽可能低的投入,较小的风险,建设高质量、高稳定性、可扩展性强的综合网络获得高回报。在组合考虑Internet接入、VOD、VPN、话音和智能小区、DVB-C等业务时,我们可以发现广电系统的HFC技术对家庭用户有独有的优势:高带宽、防辐射能力强、抗干扰能力强、可以利用无源分配技术实现低廉的接入、利用频分技术实现多种业务的并发工作等等。1.4 建设原则株州广电城域网在技术选择上综合考虑先进性、成熟性及良好的性价比,以网络的可扩展性和可管理性为基础,统一规划,分步实施,秉承电信级网络的一贯要求,保证网络高效、可靠、安全,确保业务的快速开展和有效控制以及用户的计费、管理。因此株州广电宽带城域网络建设应遵循以下基本原则:(1)可靠性。由于宽带IP网的为运营级服务网络,因此网络设计必须首先考虑主要传输体制的可靠性、所提供服务的可用性、网络设备的高性能以及对关键用户、关键任务的有效保障机制等,并可与各种宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。 并以相应的可接受的价格向用户提供不同接入服务的方法。(3)扩充性。宽带IP网必须充分考虑到目前的业务需求和今后较长时间内业务发展的需要。系统不仅能满足现在的需要,还应具有平滑过渡升级的能力,在采用新技术的同时还可以保护用户投资,保证原有设备的可用性。(4)安全性及可管理性。宽带IP网是株州市公众宽带网络,应注意保证整个系统的可管理性和整个系统的安全性、可靠性;同时,还可让网络维护人员可以方便地对网络设备进行维护工作和远程控制,如:模块热插拨等。(5)开放性与标准化。网络系统应能支持多协议,多厂商(包括国产设备),具有开放的平台性能,支持各种通讯协议,各种数据库和客户机服务应用,并能方便地与其它机构、企业的主机和网络互连通讯。1.5 华为公司解决方案华为公司根据多年来服务于运营商的经验,结合自己的设备,提出了以下IP网络解决方案。1.5.1.1 组网方案链形组网如下图:图一 株州广电初期网络组网图1.5.1.2 组网特点本宽带网解决方案是基于华为公司成熟的以太网系列产品和华为公司创新的设计,为用户提供了一种高性能的宽带接入服务,满足广大用户INTERNET 高速上网、社区服务、话音、视频等大多数宽带业务和基本的可运营、可管理需求以及灵活的扩展能力,提供基于802.1x的用户认证,当上行连接BAS设备时,可以配合BAS设备提供WEBVLAN认证。在本期工程中,核心置一台Quidway S6506作为核心节点。在汇聚层配置MA5200,完成对于网络接入层数据的汇聚。在接入层采用Quidway S2000/3000系列完成对于用户的接入,可根据用户需求,灵活选择。其中MA5200作为具有分布式BAS功能的三层交换机使用,采用WEB/PPPOE认证。同时针对电广传媒的优越性,拥有丰富的有线电缆资源,在接入层再配置MA5201提供HFC用户的接入。对一些小区、网吧、政府企业的用户,可通过以太网交换机直接向用户提供10M/100M接口,满足用户高速上网的需求。1.5.1.3 核心设备介绍1.5.1.3.1 S6506Quidway S6500系列以太网交换机的设计基于分布式处理的设计思想,依托于华为公司拥有自主知识产权的VRP(Versatile Routing Platform,通用路由平台)网络操作系统,提供完备的动态路由协议、VLAN(Virtual LANs,虚拟局域网)控制、流量交换、QoS(Quality of Service,服务质量)保证、网络管理等机制,拥有强大的业务控制和用户管理能力。系统同时提供中英文双语界面,方便用户操作。运营级可靠性设计系统采用分布式结构,所有单板支持热插拔。S6500系列交换机支持交流电源(AC)和直流电源(DC)两种供电方式。此外,为保证系统的健壮性,S6500系列交换机支持电源模块的负载均衡、热插拔、故障检测及N:1冗余备份S6506(R)两个电源模块即可保证系统的正常工作。支持STP/RSTP协议和VRRP协议。在安全性要求更高的场合,还可选用支持双引擎的S6506R。周到、完善的系统设计可满足苛刻的运营级网络对设备可靠性的要求。丰富的功能特性S6500系列交换机的背板采用高速背板设计技术,交换容量达32G/64Gbit/s。S6500系列采用华为专利的弹性资源调配系统技术,可实现从中心交换单元到业务处理板通道带宽的动态调整,用户可根据不同的处理板、不同的业务、不同的工作组配置不同的通道带宽,使得整个网络的灵活性更高,从而实现系统背板、交换引擎带宽、性能的最优分布;华为VRP 3.x网络操作系统支持,提供丰富的网络特性功能。提供STP/RSTP 避免环路冗余;S6500系列以太网交换机所实现的快速生成树协议(RSTP)是生成树协议的优化版。其“快速”体现在网络设备或链路变化期间,“树根”端口和指定的端口进入转发状态的延时在某种条件下大大缩短,从而缩短了网络拓扑稳定的时间。支持IGMP Snooping;尽量减少报文的转发范围,避免非组成员收到组内多播流量; 支持802.3ad 端口聚合;实现任意端口聚合,在可以将若干个FE端口或GE端口汇聚到一起,以实现大容量交换机之间或者交换机与骨干路由器及服务器群之间的高速连接。能够抑制广播风暴:配置了广播风暴抑制后,可以对VLAN上的广播流量进行监控,当广播流量的带宽超过配置的限度时,交换机将在该VLAN上过滤超出的流量,保证网络的业务,使广播所占的流量比例降低到合理的范围。支持基本的TCP/IP协议栈及常规应用协议;支持静态路由,管理员手工配置,简化网络配置,提高网络性能;支持丰富的路由协议:RIP、OSPF、Integrated IS-IS及BGP4,以适应不同的网络环境要求;提供不同子网VLAN的三层互通功能;支持ARP、DHCP Delay功能;支持IGMP组播协议及PIM-DM、PIM-SM等组播路由协议。系列化超级引擎S6500系列交换机全面采用基于新一代ASIC技术的Salience 系列交换路由引擎。该系列引擎将2/3/4层线速转发与丰富的QOS、ACL特性结合在一起,是组建高可靠、低时延的核心网络的重要保障。在设计上,Salience 系列交换路由引擎的交换网采用负荷分担方式,全面提升单板可靠性。在可靠性要求更高的领域,可采用SalienceII引擎,该引擎在S6506R的机箱内可实现双主控冗余备份。iSalience为高集成引擎,该系列引擎在Salience引擎的基础上可提供少量的业务接口,用户可根据需要选配4口千兆业务扣板。(该系列引擎仅适用于S6503)强大的DiffServ/QOS保障:提供了基于端口和基于流的流量限制(Committed Access Rate);提供强大的流分类(Traffic Class)能力,用户可根据实际需要为不同的用户群组或不同的业务类型分配不同的队列优先级,带宽控制(以64Kpbs为步长单位进行调整);提供Diffserv支持,可以根据2、3、4层特性,调整IP DSCP域,为骨干网络实现基于DSCP的IP转发提供支撑;提供基于数据流(Flow,根据2、3、4层报文头的信息确定)的带宽共享算法,保证每一个通信应用均可获得公平的流量分配,保证了各主机之间通信的公平性;提供WRR(Weighted Round Robin)队列调度策略;提供RED(Randam Early Detection/Discard)丢弃策略;可配置的802.1p优先级映射规则,可根据IP DSCP信息,802.1p信息,VLAN信息,2/3层转发表信息,配置出报文(Outgoing Packet)的802.1p优先级; 可配置的队列优先级规则,可根据IP DSCP信息,802.1p信息,VLAN信息,2/3层转发表信息,配置转发队列优先级;完善的安全机制:提供L2/3/4流规则过滤;用户分级管理和口令保护;提供多种用户认证方式:本地/Radius/802.1x认证;支持OS
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号