建造新一代电信网络--思科打造深圳 IP 城域网
深圳电信建设的深圳 IP 城域网的目标是将其建成为数据业务的统一骨干平台,在此平台上为政府、企业、
学校提供高速接入,同时提供虚拟专网 VPN 等增值业务。这个命名为“互动宽频王”的工程首期将覆盖整
个深圳市的六个区,以“先进的技术、灵活的结构、充足的带宽”,轻松实现各种网络业务。
建成后的“互动宽频王”将为分布在不同地域的企业、集团提供高速、可靠、经济的虚拟专用网 VPN
通道,为企业、集团自己建立企业网提供方便。对于中小型企业,“互动宽频王”提供的 VPN 业务经济实
惠;对于大型企业,“互动宽频王”提供的 VPN 业务简单灵活、扩容方便。
“互动宽频王”为上网用户提供 10M/100M 的以太网口接入技术,整个网络与互联网连接的带宽可达
,从而为用户提供了充足的带宽实现各种多媒体的网上应用。高达 的宽带接入为数据中
心提供得天独厚的网络带宽,宽带数据中心可以为用户提供主机托管、站点镜像、虚拟主机、数据库上网
等各种服务。
基于这个网络平台,深圳电信能够针对市场上 IP 用户的大量宽带多媒体应用的需求,迅速推出一系列崭
新的宽带多媒体业务,从而吸引更多的用户,增加市场竞争力,实现网络的商用价值。
为此,深圳电信对建设中的深圳 IP 城域网电信一期工程提出了较高的要求,要求骨干层速率达到
,接入层速率达到 1Gbps,应用层能够提供 10M/100M/1Gbps 的速率,从而实现全网的千兆比特
传输。网络设备和结构应具有电信级的高可靠性,充分考虑冗余和备份。确保虚拟专网 VPN 的安全性,
严格分离专网内外的流量。采用服务质量保证的技术,确保用户的使用带宽。为用户提供以太网接口以方
便用户使用网络。采用以太网接口接入技术与现有网络良好集成,最大程度保护用户先前的投资。网络采
用集中管理方式,更加及时、准确地发现和修复网络故障。
*网络设计以简单化、层次化为主
拥有为全球 80%企业提供网络建设经验的全球领先的网络设备提供商的思科公司,根据深圳 IP 城域
网络规划,建议采用简单化、层次化的网络设计原则。
思科将深圳 IP 城域网络结构分为核心交换网层和城域服务接入网层。核心交换网由骨干汇接层组成,
作为网络连接和交换平台,完成用户汇聚接入,实现全网业务的汇接、转接和业务疏通;城域服务接入层
执行业务接入、延 伸、覆盖功能,完成各种业务的接 入。全网采用不完全网状结构。在综合考虑投资成
本的前提下,各节点采用单机结构,但 CPU、电源等关键部件均采用双备份,充分保证网络能提供电信
级的安全服务。另外思科公司在线路及网络结构设计上采用了先进的冗余技术,保证网络具有良好的扩展
性。
深圳 IP 城域网方案以 IP 包交换技术为核心,采用多标签交换协议 MPLS 交换技术,通过 MPLS 的
VPN 功能 ,流量控制工程对各 类 IP、FR 及 IP 电话等业务的支持,提供帧中继专线连接、VPN、局域
网互连等服务。
思科将整个网络设计成骨干层和接入层。在骨干层采用 9 颗运营级的 IP 骨干路由交换机 Cisco 12016,
覆盖皇木岗、电信、枢纽、南山、新安、龙中和沙头角 7 个核心节点,骨干节点之间以 POS 网状相
联。节点之间的冗余、备份的链路,网络连接和配置都充分考虑高的可靠性。
接入层采用高端路由器 Cisco 7500,以 GE 千兆以太网上联至骨干网 GSR,以 GE 千兆以太网下联工
作组交换机 Catalyst2900 向最终用户提供 100M 和 1000M 的高速接入服务。此外,在电信、南山、皇木岗、
枢纽等 4 个接入层节点分别放置高速三层交换机 Catalyst 6500,通过 GE 千兆以太网口上联至骨干网 GSR。
应用层可提供 VPN、高速上网、宽带数据中心等业务,充分满足各类用户的需要。与 Internet 相连的出口
带宽可达 ,采用集中的网管,有效管理全网的设备和服务质量。
*电信运营级的保镖——Cisco 12012 路由交换机
作为网络运营者来说,为用户提供可靠的业务至关重要,特别是在网络环境不太稳定的建网初期,以及自
然条件不好的情况下,提供稳定可靠的运行网络对网络运营者可大大提升自身竞争力。而对于网络设备提
供商而言,如何为用户提供具有运营级网络就极具挑战性。
Cisco 12012 作为思科产品的代表,是业界领先的电信运营级的骨干路由交换机设备。其交换容量可
达 80Gbps,平滑升级至 320Gbps Terabit System。Cisco 12016 能构提供更强的先进的流量管理工程功能,
方便网络运营操作,包括可以在网络服务中提供服务质量级别的 QoS 和 CoS 机制。Cisco 12000 系列配置
的 IOS 软件包含扩展的 BGP 增强功能可适用大规模网络;和同时控制 800 个会话的 BGP 相连后,可以
使得 net 具有 Tier 1 级路由控制管理能力。
采用 Cisco 12012 的思科网络解决方案,可以为网络运营者解决后顾之忧。首先,Cisco 12012 具有极高的
网络可用度。Cisco 12012 的处理器、交换矩阵、接口卡、制冷系统和电源等关键部件均有硬件冗余功能,
使因为单一部件发生的故障不至影响网络的正常运行,保证网络可用度超过 %。这在很多运营者
级的用户中,如 AT&T、 QWest,、Sprint 等已得到充分的证明。 其次, Cisco 12012 的各个部件均有热
插拔功能,因此部件的更换和增加不影响网络的运行,服务不会产生中断。还有,Cisco 12012 的交换矩
阵也可提供容错功能,单个部件的故障可在最短的时间内恢复。Cisco 12000 系列路由交换机的 POS 接口
支持 APS/MSP 功能,可提供高速的可靠的连接的自愈功能。
*专为 VPN 设计的 MPLS VPN 标签技术
使用虚拟专用网络 VPN 是降低企业上网费用、简化上网步奏的方法之一。VPN 与普通企业网不同的
是,VPN 采用的是公用数据网的基础平台,与其他用户共享网络资源而不是独占资源。VPN 所赖以运行
的公网平台可以包括各种实际的网络,例如 IP 网、帧中继网、ATM 网,也可以就是互联网,因而也表明
其网络的范围可以包括多个服务商。VPN 可以延伸到所有互联网的服务商所覆盖的范围,支持服务商所
使用的专线接入、拨号接入、无线连接等所有接入方式。这使得企业网在实施、扩展等方面都变得十分容
易,公网由于其规模经营及资源共享,具有成本低的特点,可为企业节省大量资金。对用户来讲,公网经
验丰富的网络技术人员在企业网设计、实施、维护、管理方面都可以为企业提供切实的帮助。
正是由于 VPN 具有上面提高的诸多优点,网络厂商也在 VPN 技术方面投入了大量的研究开发力量,为用
户提供强大的后援。如思科的 IOS 网际操作系统所提供的端到端解决方案就为用户 VPN 需求构筑了坚实
的基础。思科独有的 MPLS VPN 新技术使得网络服务商可以迅速可靠的为用户专网提供网络托管服务,
同时可为用户管理用户前端设备 CPE 设备。
安全性是 VPN 推广的关键所在。思科 MPLS VPN 技术具有极高的安全性。路由信息分发限制和 MD5 路
由认证技术,使用户所依赖的公网成为可以信任的网络。MPLS 还同时支持防火墙技术,及高层应用加密,
确保用户的安全性。由于 MPLS VPN 的工作机理并不进行协议封装,用网管软件可以得到很好的管理。
BGP 和 MPLS 具有极好的网络扩展性,而其他的 VPN 解决方案则由于对 CPU 的耗费太高,或者连接数
过多,因而在网络扩展性方面存在不足。MPLS 支持数据流的分类、流量控制、掉包控制、拥塞控制等,
可完全保障 QoS 服务。
思科在设计深圳 IP 城域网络中,所有的 MPLS 节点可以有一个和多个边缘 LSR。在有路由器的节点
处,路由器可以作为边缘 LSR;如果有 VPN 用户,该路由器又可以被作为 PE。为 VPN 用户提供以下三
种互联网连接方式:
——PE router 上的接口定义为 Internet 网关,即 Internet 网关与 PE Router 共同存在一个设备上;
——将 PE Router 接口与 Internet 网关连接,依据业务等级协议(SLA)采用 CAR 进行流量限制;
——如果用户有由深圳电信维护的防火墙,或者服务器放在深圳电信一方,则通过以太网交换机使
用 PE 上的 FE 接口连接到 Internet 网关。
——采用简单化、层次化的网络设计原则,分容易。富多彩的电视节目。
作为思科为深圳电信建造的中国新一代电信网络,深圳 IP 城域网一期工程完工后为用户实现了基于
MPLS 的 IP VPN 服务 ;FrameRelay 线路租用服务;专线 、拨号,虚拟 ISP 等因特网接入服务;基于 IP
的 VPN/VPDN 业务;VoIP 形式的电话、传真业务和 Web/E-mail Hosting 业务等多种增值服务。
深圳多媒体网络电视系统即成为全国第一家同时能满足宽带和窄带网络用户需求的网络电视系统。通
过该系统,上网速率在 ——2Mbps 之间的深圳和全国的网络用户都可以在电脑上实时观赏到深圳
电视台丰富多彩的电视节目,充足的带宽充分保证用户在电脑上收看到具有 VCD 效果的电视节目。该系
统还能提供网络电视、影视点播、网上游戏、网上直播等互动娱乐节目。
