1 概述
高邮广电现建设有一张覆盖市区的IP数据网络。网络核心层采用思科C6500系列设备,上联到南京、扬州,汇聚层为在四个前端分别部署思科的C4006型号的盒式三层交换机。汇聚层设备一方面与核心节点设备互连,另一方面在横向上与其余汇聚层设备二层互连。思科C2900和C3500系列交换机作为接入层设备完成用户终端的接入。
2 网络改造前分析
高邮广电目前在市区拥有6万左右有线用户,分布于城区内四个分前端,另外还有21个乡镇需要建设网络。
目前高邮广电在IP网络上进行了初步的宽带数据业务运营,同时进行了大客户专网或专线业务的承载。
2.1 整个网络设备老化,且存在以下问题
原网络建设时间较早,设备已运行将近10年,当时的先进设备在网络性能飞速提升的今天已非常落后,特别是核心及骨干节点,已难以满足业务发展的需要,急需更换。
核心骨干设备虽然物理上具备环路容错,但没有三层容错功能,如果现有6509出现问题,则造成整网瘫痪。
主干链路带宽较低,需要提升。
3 网络改造总体设计
3.1 设计原则
作为高邮广电网络建设的重要组成部分,数据网升级建设遵循以下基本原则:
1) 高可用性:网络架构必须能够达到或超过业务系统对服务级别的级别要求。通过多层次的冗余连接考虑,以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。
.2 安全性:网络安全同时考虑业务系统和办公系统数据的完整和安全。网络架构需要具有支持整套安全体系实施的能力,以确保用户、合作伙伴和日常业务、办公的安全。
3) 统一性:高邮广电数据网的构造、网络规划和网络管理都建立在“一个整体”的基础之上。整体网络的设计和建设都是基于对高邮广电数据网的应用、数据流和用户访问的全面理解。
4)开放性:网络建设遵循业界公认的标准制定一个高兼容性网络架构,确保设备、技术的互通和互操作性,支持网络、节点的扩展,方便快速部署新的产品和技术,以适应业务的快速增长。
5)扩展性:网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,以适应快速的业务发展对基础架构的要求。
6) 易管理性:随着网络规模和复杂程度的增加,管理和故障排除越来越困难。我们的工作越来越多的依靠计算机系统,计算机将成为必不可少的办公设备,计算机系统的故障可能给我们带来的损失也将越来越大。为了减少损失,尽快的排除故障十分必要,所以使用的网络设备具备网络管理的能力,并且拥有一套良好的网络管理软件也就显得越来越重要。它可以减少故障排除时间,优化网络性能,节省开支,创造效益。我们的方案将提供先进而完善的网络管理。
7)技术的先进性和成熟性:网络建设必须具有一定的前瞻性,技术上具有总体先进性,同时考虑到网络的稳定运行需求,技术选择必须考虑成熟性与先进性相结合。
8) 利旧原则:各系统的升级和建设需具有继承性。在保证以上基本要求的基础上,尽可能使用原有设备资源,节约投入。
3.2 设计思路
基于以上设计原则,针对高邮广电数据网的实际需求,确定以下方案设计的思路。
·高可用性网络-满足业务永续的要求。
·集成安全手段-网络抗攻击能力、数据私密性保护能力。
·支撑多业务应用的统一的IP网络平台并提供区分化的网络服务质量保证。
·结构化网络,遵从标准化、采用从顶向下的设计方法。
·可伸缩的网络架构,提供灵活的网络扩展能力
·高效网络管理,端到端的层次化管理能力。
综合周边县市广电网络设计经验,从高邮广电数据网的需求出发,在设计高邮广电数据网网络架构时,强调方案的整体性,目标是满足高邮广电数据网未来数据和业务发展,在改造方案设计中强调三个方面的内容:
1) 高可用性:高邮广电数据网网络是一个支撑关键业务网络的平台,数据中心模型的特征之一是提供7X24小时服务,实现业务永续,提高业务的竞争能力,因此网络应该为应用提供一个高可用的通信平台。
2) 安全性:高邮广电数据网网络是一个承载业务数据的网络平台,集中的业务数据要保持数据的一致性、私密性。因此高邮广电数据网的网络首先应该对信息资源的访问进行控制,保证访问的安全性,同时随着应用普遍采用TCP/IP网络传输协议,IP网络接入灵活的优点伴随日益严重的网络的攻击和病毒、蠕虫危害,会影响到网络的正常工作和运行,因此网络的设计安全性是一个不可忽视的因素。
3) 服务质量保证:高邮广电数据网未来业务的发展面向数据、语音、视频业务的扩展,不同的应用数据流要求网络提供区分化的服务质量保证,网络架构的设计应该在统一IP网络平台的基础上,实现业务网络的整合和服务质量策略部署。
考虑到目前IP网络技术的发展状况,以及网络设计的总体框架结构,在设计高邮广电数据网网络的方案中,综合考虑到网络管理、IP语音/视频服务、存储网络接入的技术方案,力求设计出一张技术上先进成熟、功能丰富,增强竞争实力的高性能、高可靠网络。
3.3 总体规划及拓扑示意图
升级前示意图如图2所示。
升级后示意图如图3所示。
3.4业务接入步骤
新增两台华为9312,配置双引擎,双电源。扬州宽带,省宽带,扬州数据等波分全部接到9312上面,把6509和所有的4006全部替换成化为9306。
业务接入步骤如下:
1) 9312做CSS堆叠,新机房9306上架,分别在把9312,9306和6509,trunk连接起来。确保业务能安全的切换
2) 把省宽带的波分切到9312上设置直连地址111.208.14.122/30。做好策越分别设置vlan 800的地址,和vlan 805地址。与此同时把6509上面的vlan 800和vlan 805 down掉。省宽由原来的1个805,增加806—809,具体的每个vlan能支持多少用户,需和省公司协调。
3) 扬州6509的vlan 4 down掉,同时在9312的vlan 4设置地址172.27.32.30 255.255.255.224 。并写静态路由 ip route-sta 0.0.0.0 0.0.0.0 172.27.32.31。把所有在6509上面有关宽带的所有vlan down掉。在9312上面全部UP起来。
4) 对于其他三层业务,把在6509上面的三层
口全部down 了,把地址设置在9312上面,并在9312上面做好PRR。写好路由ip route 172.20.0.0 255.255.0.0 192.168.255.254、ip route 172.20.0.0 255.255.255.0 192.168.255.254。
5) 就剩余2层业务,把剩余2层波分全部切换到9312上面。包括推流,BOSS,扬州业务等。
4 网络设备选型与部署
4.1 升级设备部署
此次升级共选用Quidway S9300系列设备9台,其中S9312两台用于组成核心层冗余架构,S9306六台部署在高邮广电新局、广电中心、三垛、周山、开发区、步康花苑六个网络节点形成网络汇聚层,S9303一台设在广电数字电视机房用于互动电视、BOSS系统的升级。具体设备部署情况如图4所示。
5 结束语
1) 侧重提升城域网的业务承载能力,主要是在网络可靠性、带宽、业务处理性能和业务功能几个方面提升城域网。
2) 网络结构基本维持不变。
3) 能够满足大规模的宽带业务、互动数字电视业务、大客户VPN专网等业务需要。
4) 性价比较高,适用大规模城域网,公众用户接入量在6万以上。
5) 各类业务的三层网关可设定在万兆路由交换机上。
6) 该组网方式基本实现了NGB对于IP城域网“3T”的要求,城域网核心层和汇聚层均是万兆带宽,且具备50ms故障倒换的电信级高可靠性保障。
参考文献:
[1] 唐明光.广电城域接入网技术选择和实施建议[J].中国有线电视,2014(03).
[2] 安学礼.乡镇有线网络改造与发展思路[J].中国有线电视,2014(03).
[3] 雷震甲 .网络工程师教程[M].3版.北京:清华大学出版社,2009.
[4] [美]steve mcquerry.CISCO网络设备互联解决方案[M].谈利群,胡爱民,等.译.电子工业出版社,2003.