|
宽带网络发展现状及趋势
宽带城域网主干解决方案汇总
宽带IP城域网在总体上首先需满足先进性、普遍性、统一性、可扩充性、安全性及可管理性原则:
· 先进性:宽带IP网计划采用世界先进的太比特IP线速路由器交换机,能与ATM/SDH宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。
· 普遍性:宽带IP网必须考虑到用户的实际情况,以相应的可接受的价格向用户提供不同接入服务的方法。
· 统一性:宽带IP网必须遵循XYZ宽带IP网建设方案及规划,科学地统一建设。
· 可扩充性:宽带IP网必须随着需求的变化,充分留有扩充余地。
· 安全性及可管理性:建设XYZ宽带IP网,应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
在满足上述一般网络设计要求的基础上,XYZ宽带IP网作为最新的营运级宽带IP网还需要满足营运级的可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面的要求。
可靠性和自愈能力
链路冗余
在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式。建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。主线路切换到备份线路的时间应小于50ms,以充分体现采用光纤技术的优越性。这种高速的网络自愈特性应可以保证不会引起IP路由的重新计算,不会引起业务的瞬间质量恶化,更不会引起业务的中断。
模块冗余
主要设备(主干设备和业务汇聚点的核心设备)的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。
设备冗余
提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。切换时间小于3秒,以保证大部分IP应用不会出现超时错误。
路由冗余
网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。
拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
业务分类
网络设备应支持6~8种业务分类(COS)。当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
接入速率控制
接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。
队列机制
具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
先期拥塞控制
当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
资源预留
对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展
交换容量应具备在现有基础上继续扩充4~8倍容量的能力,以适应IP类业务急速膨胀的现实。
端口密度扩展
设备的端口密度应能满足网络扩容时设备间互联的需要。
主干带宽扩展
主干带宽应具备4~8倍甚至更高的带宽扩展能力,以适应IP类业务急速膨胀的现实。
网络规模扩展
网络体系、路由协议的规划和设备的CPU路由处理能力,应能满足本网络超过100个节点规模的要求
与其他网络的互联
· 保证与INTERNET国内国际出口的无缝连接。
· 保证与现有ATM/SDH网络的无缝互联。
· 保证与各ISP网络和大型企业网的无缝互联。
通信协议的支持
以支持TCP/IP协议为主,兼支持IPX、DECNET、APPLE-TALK等协议。设备商应提供服务营运级别的网络通信软件和网际操作系统。
支持RIP、RIPv2、OSPF、IGRP、IS-IS等多种国际标准的路由协议。根据本网规模的需求,必须支持OSPF和IS-IS路由协议。然而,由于OSPF协议非常耗费CPU和内存,而本网络十分庞大复杂(200个业务节点,每节点包含10个甚至更多的三层网络设备),必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性;应提供适当的路由规划的后备方案。
支持BGP-4等标准的域间路由协议,保证与其他IP网络的可靠互联。
支持MPLS标准,提供与ATM网络的无缝互联。
网络管理与安全体系
支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
|
