银川广电宽带IP城域网解决方案

银川广电宽带IP城域网解决 北京瑞斯康达科技发展有限公司 宽带IP城域网 技术建议书 北京瑞斯康达科技发展有限公司 北京瑞斯康达科技发展有限公司 目 录 1 需求分析及应用背景 ..................................................................................................................... 3 2 网络结构及相关技术 ...................................................................................................................... 5 2.1 城域网的设计原则 .......................................................................................................................... 5 2.2 城域网技术的选择 .......................................................................................................................... 7 2.3 网络结构 ......................................................................................................................................... 8 2.4 路由规划 ........................................................................................................................................13 2.5 MPLS技术 .................................................................... 错误～未定义书签。错误～未定义书签。 3 网络应用 ........................................................................................................................................16 3.1 业务分类 ........................................................................................................................................16 3.2 VLAN业务 ....................................................................................................................................16 3.3 VPN业务 .......................................................................................................................................18 3.3.1 基于隧道的IP- VPN 解决方案 .................................................................................. 18 3.3.2 基于加密的VPN技术 - IPSec ................................................................................... 18 3.3.3 基于MPLS的VPN方案 ............................................................................................ 21 3.3.4 基于MPLS的透明以太网支持 ...............错误～未定义书签。错误～未定义书签。 4 网络管理 ....................................................................... 错误～未定义书签。错误～未定义书签。 附录:设备简介 .............................................................................................................................................33 RS38000 光城域网聚合路由器 ................................................. 错误～未定义书签。错误～未定义书签。 RS8600/8000 交换式路由器家族 ...............................................................................................................33 RS3000 光城域接入路由器 .......................................................................................................................37 RS2000/2100光纤城域网接入路由器 ....................................... 错误～未定义书签。错误～未定义书签。 RS1000 灵活的城域网接入路由器 ........................................... 错误～未定义书签。错误～未定义书签。 统一网管平台 ............................................................................ 错误～未定义书签。错误～未定义书签。 2 北京瑞斯康达科技发展有限公司 1 需求分析及应用背景 自从网络革命以来，WAN、LAN得到了广泛的重视，从而有了飞速的发展，WAN骨干网已达到40G，80G，甚至160G，LAN也发展到千兆比特，但MAN(城域网)却未被引起足够的重视，早期的MAN一直基于中等容量的SONET环，最大提供只有OC-3(155Mbs)。直到近几年来，人们才逐渐发现越来越多的应用流量局限于城域网内，远大于WAN上的流量，而MAN的扩容步伐远未跟上DWDM长途网以及LAN的扩容速度，促使众多的运营商蜂拥争夺宽带MAN的打造。 由于历史原因，现有的网络类型多种多样，诸如IP、ATM、Ethernet、帧中继等等，MAN解决方案必须能与现有的各种网络互通。 随着MAN带宽的增大，新的业务提供商，诸如应用服务提供商(ASP)，内容服务提供商(CSP)，电子商务供应商将在城域网上的数据中心建立他们的站点。另外，多租户单元(MTU)供应商和大楼本地交换运营商(BLEC)也将从光纤到路边(Fiber to the curb)获取丰厚的利润。 根据宁夏广电公司提出的需求，可将银川宽带IP城域网的主要目标归结为，为本市各部门、内容提供商、各类网络应用服务商提供局域网互连和数据传输的网络平台，并通过该平台，提供多种服务，赢取经济效益。宁夏广电建设网络所面对的用户类型广泛，多媒体业务需要更高的带宽，市场竞争激烈，因而对该平台的要求是提供高速率的数据传输，承载用户的多媒体业务;丰富的网络接口，适应不同用户的个性化需要;高效多层次的管理，以实现网络的高效能运行及运营商切身的利益。 我们认为，只提供带宽吸引不了用户，只有提供服务才能真正赢得顾客，从而获得巨大收益。从销售带宽到卖服务，需要运营商和服务供应商能够根据用户需求切割带宽，并可以动态分配带宽，他们应该能监控用户带宽的使用情况以确保用户是按照合约而非超额使用，并实时予以计费。没有带宽控制和计费，城域网服务开展是不可能的。 瑞斯康达公司专门为服务供应商、内容供应商以及应用服务供应商提供所需的网络设备,帮助他们快速实施高速的,服务全面的网络基础架构。通过丰富的连接技术,灵活的IP服务,良好的扩展能力以及方便的使用和管理手段,北京瑞斯康达公司提出 3 北京瑞斯康达科技发展有限公司 的宽带城域网解决方案基于RS系列交换式路由器，所采用的路由器完全是为城域网度身定制的，能够满足用户的快速增长,防止用户流失,并为网络提供者带来更大的经济效益。 4 北京瑞斯康达科技发展有限公司 2 网络结构及相关技术 2.1 城域网的设计原则 根据要求，网络系统设计必须既适应当前应用考虑，又面向未来信息化发展需求。为保证最短的时间内收回投资，减少技术和投资风险，在设计网络技术方案时，遵循以下设计原则: 组网技术的先进性和实用性。 银川市广电城域网的网络建设应适应城域网自身的发展特点及网络通信技术的更新换代，在网络结构设计、网络配置、网络管理方式等方面应具有一定的先进性，采用国际上先进同时又是成熟、实用的技术，尽量减少技术风险和投资风险，在保证应用与发展的前提下，不必将有限的资金投入到昂贵的新技术中。使整个系统在一段时期内保持技术的先进，并具有良好的发展潜力，以适应未来业务的发展和技术升级的需要。 高度的网络可靠性。 为保证将来的业务应用，网络必须具有高可靠性。网络设计应能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。 为此我们在网络设计上考虑以下的技术: , 选择的网络设备必需具有良好的可靠性保证，可热插拔的模块，快速的恢复 机制等。 , 冗余及负载均衡的电源系统。据研究，电源故障在实际系统中导致的系统故 障比率高达60%之多。 , 其它关键设备的冗余，如控制模块的冗余。 , 冗余及负载均衡的网络链路。确保不因为单条线路的故障而导致整个网络系 统的失效，而且，确保在某条线路故障时对系统性能的影响也能最小。 5 北京瑞斯康达科技发展有限公司 良好的管理性 对设备端到端的全程管理非常重要。由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络的设计中，必须建立一个全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的分布式管理。最终能够实现监控、监测整个网络的运行状况、数据流量、性能，合理分配网络资源、动态配置网络负载，可以迅速确定网络故障等。 好的扩展能力。 网络系统是一个不断发展的系统，所以它必须具有良好的扩展性。能够根据将来信息化的不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。网络的扩展包括: , 网络规模的扩展，包括网络的地理分布，用户数。 , 应用内容的扩展，IP主干网络将不仅仅担负数据传输的任务，包括VOD等其它视频和 语音服务也会不断加入到IP网络中去。这就要求主干网络设备必须具有多种业务支 持的能力。 , 网络容量的扩展，随着规模和应用的扩展网络的传输容量也必须能相应的增加。 , 在网络设备选择上，模块化的系统在可伸缩性上亦有着固定式系统无法比拟的优越 性。整个系统的性能将能随着模块数量的增加而得到相应的增加，因此也就更能适 应不同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有 相当大的灵活性。 , 网络系统具有统一的系统平台，具有平滑升级的能力，使系统能满足各种用户对应 用处理不同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲 置和浪费。 高度的网络安全性 提供完备的安全防护策略，能防止网络的非法访问，保护网络建设者的合法利益。安全机制包括: , 完善的网络管理，基于政策式的控制。 6 北京瑞斯康达科技发展有限公司 , 网络设备支持多级别管理权限，支持RADIUS、TACACS+等认证机制，配置改变的管 理记录。 , 支持VPN标准:L2TP、IPSec、IPDes等功能。 2.2 城域网技术的选择 很明显，银川市城域网的网络设计要求建造一个高速的交换主干，建立一个高速的数据网络，选择何种交换技术作为骨干交换技术是成功建立骨干信息网的关键。瑞斯康达公司提供的RS系列交换路由器能提供IP over 千兆网，IP over SDH, IP over DWDM, IP over ATM 等各种骨干网技术。能满足各种联网需要。以下简要分析各技术的优缺点: IP over ATM 优点是能提供好的Qos 技术，基于PVC的配置能充分实施流量技术。但同时有很多局限性如。1.ATM PVC的全闭合导致N2问题。2.ATM信元税问题，一条OC-48链路将浪费OC-12的带宽。3.基于PVC的备份模式在故障状态下不是十分可靠。尤其当网络变得更大的时候。4.需要维护两套网络，即ATM基础结构逻辑IP覆盖。有两个配置用于设计，运行及。使得基于ATM核心的网络运行成本变的很高。同时扩展性受到严重影响。 IP over 千兆以太网技术，IP over SDH技术的优势: 随着第三层,第四层技术的诞生，高速单宽的可用，长距离传输的可用(千兆网可达70km以上)，SDH距离可随环的延伸而延伸。以太网的固有的简单特性，使得该技术迅速在骨干传输网上成为一种主导技术。同时基于IP的Qos/Cos技术使得其能满足运行商的需要。随着MPLS技术的出现并成为今后的方向，IP over 千兆网/SDH配合MPLS技术使的他能提供同ATM一样的Qos/Cos保证。并能同原有的ATM网很好的融合。 总而言之, 对于IP业务而言，千兆以太网具有如下优势: 带宽高 千兆以太网提供千兆位的转发速度，并且通过链路聚集技术(如Riverstone的Smarttrunk)可将带宽提高到几千兆甚至更高。并可平滑过渡到10G以太网。 转发效率高 IP业务的用户端基本都是以太网环境，所产生的数据包在第二层都是以太网的帧格 7 北京瑞斯康达科技发展有限公司 式，千兆以太网无需对这一层的数据格式进行转换，因此转发效率高于POS及ATM。 能够保证关键业务顺利传送的QOS 千兆以太网的交换设备(L2/L3交换，如Riverstone的RS系列交换式路由器)不仅提供高性能的转发，还可提供越来越全面的QOS处理手段，如优先级队列，带宽限制，WRED等，可以保证视频、话音业务的顺利传送。 基于路由协议的链路收敛 运行在路由方式时，路由协议(如OSPF)提供对冗余链路的支持及快速收敛。 技术简单，成熟，易于实施 以太网技术是成熟的局域网技术，已有很长的应用历史，其简单易用的特点具有很强的生命力。千兆以太网属于以太网的范畴，技术上的易实施性是其作为城域网主干技术的一大优势。 具有顽强的生命力，随着MPLS技术的成熟。IP 千兆光纤连网能具有同ATM一样的Qos/Cos保证及流量工程能力。 具有最高的性价比 千兆以太网的在具备以上技术优势的同时，价格上的优势使其具有更高的性能/价格比。 瑞斯康达公司根据宁夏广电的业务需求和对技术的把握，认为采用千兆以太网技术组建银川城域网是一种性能价格比高的方案。并结合RS系列产品完全支持MPLS技术的特性，可以和省骨干SDH和ATM网无缝连接，同时RS系列产品对于VPN业务的实现也有其独到之处，如硬件级别的速率限制功能。因此，以IP协议为信息承载协议，以光纤为传输介质，以千兆路由器为骨干，千兆交换机、百兆交换机为主体，我们可以构造一个宽带高效、业务丰富，可创造显著效益的城域网。 2.3 网络结构 2.3.1 智能业务层、支撑层 当前,各大网络服务提供商大力拓展宽带网络接入服务，快速的将网络延伸到每一个角落。这些网络服务提供商拥有自己独立的IP城域网、丰富的线路资源和客户资源。为了提供最能让客户满意的服务，最大限度的实现网络的可运营、可管理、可增值、可 8 北京瑞斯康达科技发展有限公司 扩充的要求，一套能够提供计费、认证、业务管理的运营支撑系统成为最关键的部分和竞争因素。这样，接入网络的网络管理和网络控制，成为一个核心课题。 BAMS宽带业务接入管理系统是由瑞斯康达基于IP核心技术开发并拥有自主知识产权的一套能够提供计费、认证、业务管理的运营支撑系统。解决了目前宽带IP网络运营所面临的:用户身份认证、宽带与服务质量控制、内容与服务的管理、网络的监控与分析、流量/时间/内容计费、收费结算与清算、价格策略实施、营业管理、ICP分账等亟待解决的问题。 我们建议在IP宽带城域网的核心层选用SERVER组群，包括www server，radius server，accouting server。在一个城市内做到集中管理计费，分布式控制。宽带局域网上网要解决的第一个问题是用户身份的认证。BAMS采用WEB+SSL+RADIUS的方式实现安全的用户认证。 BAMS能通过设定灵活的规则来限制局域网内主机和Internet之间的相互访问。这 些规则包括: 限制某些协议的使用 限制访问某些IP 限制访问某些子网 限制访问某些端口 以上规则可以组合设置形成复合条件。例如，设定A-D共四类用户，A类用户只能访问Email服务(TCP 25/110/143端口);B类用户增加了浏览国内站点的服务(国内IP的TCP 80端口);C类用户可以浏览整个Internet(只限端口不限IP);D类用户则开放面向Internet的所有服务(开放TCP/UDP/ICMP及所有端口)。类似地，可以设定更多的服务模式以便提供不同的收费策略。 BAMS的另一重要特征是它内置的流量控制功能。为了有效的控制用户行为，避免导致资源的浪费和滥用，BAMS内置了对用户流量的控制功能，这无论对于开发商还是其他用户均有重要意义。 BAMS针对不同的内容服务设计出灵活的业务管理功能。服务商可以灵活配制他们提供给用户的不同的业务服务，设置不同业务的计费方式和计费标准，BAMS提供与业务和控制的无缝集成。针对宽带应用的特点，BAMS核心是按业务使用来实施计费及管理。对服务商提供的每项服务，均有如下的计费方式可供选择: 9 北京瑞斯康达科技发展有限公司 包时制(包月、包周等) 根据流量计费 根据时长计费 优惠价格制订 针对运营商必须能够为不同需求的用户提供不同层次的服务要求来看，BAMS针 对运营商的业务特点定义了服务、业务、产品、用户组的概念，如上图所示。 具体来讲: 服务:======== IP+端口+协议 计费模式:==== 包月、流量、时长、计次和优惠条件等 业务:======== 服务+计费模式 产品:======== 单个业务或多个业务集合 用户组:====== 每个用户所使用的产品组。例如:制定细分的组合了内容、服务质量、 费率的“产品(价格包)”供用户选择。 同一个服务可以按流量、时长、包月、次数等计费形成业务,便于运营商可以对 业务作多种包装，制定细分的组合了内容、服务质量、费率的“产品(价格包)”供 用户选择，体现多用多收费，少用少收费，不用不收费的公平消费原则，充分挖掘 潜在用户。 BAMS可以提供详细的原始计费信息，以用户、服务、IP为单位输出用户使用网 络的某些项目服务的次数、流量和时间长度记录。例如，通过BAMS可以获得每个用 户使用HTTP服务的流量，或者使用FTP服务的时长等。 BAMS后台用户管理及计费/帐务系统不但能够提供服务供应商所需的服务/计 费方案。而且可以实现对用户的实时计费，在用户账面费用为零时，终止用户对互 联网的访问。 2.3.2 核心层 需要在整个骨干网中提供最高的交换性能，尤其是基于L3/4控制与服务功能下的第三层线速路由能力，从而为整个网络提供一个高性能的路由/交换平台;支持全面的标准的路由协议，丰富的接口类型以适应今后可能的互连需要;设备本身的高可靠性以及设备系统软件的成熟性，保证城域网骨干的稳定运行;设备本身的硬件接口容量的可扩展性以及对大路由容量的支持，满足目前整个网络规模和用户规模以及今后一定时期 10 北京瑞斯康达科技发展有限公司 内这两方面的扩展需要。 骨干设备的选型，奠定了网络基础。不仅标志了当前网络的技术水平，也为今后的扩展提供了良好的开端。在对核心设备的观点方面，我公司和宁夏广电是一致的。 在本次银川广电宽带城域网方案设计中，考虑到虽然初期数据流量可能不大，但面对行业多，用户类型多，导致接口方式多，以及扩展、增容的连贯性，所以我们建议在核心层采用RS8600。RS8600为16槽的模块化L2/3/4交换设备，背板带宽为32G，数据包吞吐量分别为30 Million pps(L2/3/4)，可提供16I/O插槽，最多提供30个千兆以太网接口或340个快速以太网接口，50万条第三层路由容量，80万MAC地址容量，400万条L3/4数据流容量，4096个VLAN，充分满足汇聚层目前的路由性能、处理容量与接口密度的需要，以及今后的扩展需求。RS8600支持冗余的电源(AC/DC)、控制模块(CPU)，交换矩阵的冗余，所有接口模块和控制模块都可热拔插，设备本身具有最高的可靠性设计，系统软件经过多年的研发和升级已经非常完善和稳定，从而保证了网络能可靠、稳定地运行。支持包括千兆以太网、快速以太网、ATM、POS、T1/E1/T3/E3、Channelized T1/E1/T3/E3以及今后的万兆以太网、WDM、DWDM在内的各种城域网主干和接入的链路技术，能够灵活适应主干上连和向下接入的需要。更重要的是，前面已讲到的，RS系列产品的系统软件提供最全面的控制和服务功能，保证用户在汇聚层充分实施各种所需的策略处理，并且不影响网络性能。 我们设计初期采用1台RS8600组成网络核心，配置模块如下: 基本应用配置需要的机箱、电源、管理模块、操作系统;模块为多接口模块2个，配置2端口E3速率卡16个，容纳32个E1速率的连接;2个多接口模块，3个DS3(45M)接口卡，完成3个45M连接;1个OC-3(155M)多模接口卡，完成155M连接;2个2端口千兆光模块，及4个千兆接口卡分别连接拓扑图中最临近的4个二级交换节点;3个16端口的快速以太网接口模块;1个CMTS接口模块。 2.3.4 接入层(对应要求的用户层) 以小区接入为例，其方式有多种，其中以光纤到楼，5类线到户具有最高的性价比，并十分易于开展增殖业务。应为小区及集团用户的首选方案。 需要第三层交换设备提供线速的第二层或第三层的主干上连，与主干相适应的标准的路由协议，如果采用路由方式上连，还可提供ACL、QOS、Traffic shaping和策略路 11 北京瑞斯康达科技发展有限公司 由等策略处理，接口密度和路由容量满足所在小区的用户规模并具备一定的可扩展性，支持较丰富的接口类型，适应所需的上连链路需要，具备一定的可靠性保证。 针对上述需要，我们在小区接入层采用RS3000，RS3000是专门用于城域网接入的Access Switch Router，其硬件配置特别适合城域网接入(包括小区接入)。RS3000提供固定的32个快速以太网口和两个扩展槽，能选配千兆以太网、快速以太网、ATM、POS、T1/E1/T3/E3、Channelized T1/E1的模块进行上连或扩展用户接入，最多能提供4个千兆以太网口或64个快速以太网口，8G Cross-bar 背板带宽，9.5 Million pps吞吐量(L2/3/4)，提供25万条第三层路由容量，25.6万MAC地址容量，51.2万条L3/4数据流容量，4096个VLAN，支持冗余电源，接口模块热拔插，其交换性能、接口密度/类型、路由/MAC地址/VLAN容量、可靠性完全能满足小区上连和接入的需要，同时，系统软件支持RS系列全部的控制、服务功能和路由协议。 根据需求，在每个二级节点配置RS3000路由交换机1台。其本身固定配置的32个快速以太网口可用来向下传输;配置2端口千兆以太网光模块连接城域骨干光缆，与其它二级节点设备及核心交换机通信。 我们建议在每个POP点组成BAMS GATEKEEPER集群，分别作为多个小区及大用户的控制网关。BAMS GATE KEEPER是整个系统的核心控制模块，它是用户的接入控制节点。实现的功能有: 建立局域网和外部Internet之间的通道; 用户访问行为实时控制; 控制用户上下限带宽; 实时采集用户计费数据; 用户身份反向解析服务(根据用户连接外部主机时的IP地址、端口和协议确认用户的 身份); 实时监测数据采集; 对某些IP协议(如802.1Q,H.323等)进行支持扩展。 12 北京瑞斯康达科技发展有限公司 网络拓扑图如下: 2.4 路由规划 2.4.1路由协议的选择 大型路由网络中需选择适当的路由协议，仔细的地址和路由规划，对于优化整个网络的性能，保证网络的扩展性，健壮性具有非常重要的意义。电信IP网络具有接入点多，应用复杂，容量要求高等特点。因此，在宽带IP网络方案中应该非常重视路由的优化。 , 路由协议选择 路由协议有两种基本类型:域内路由和域间路由。主要的域内路由协议有OSPF，IS-IS，RIP/RIP2等，主要的域间路由协议有BGP，EGP等。 域间路由协议应用于不同的自治域之间，一般是在不同的服务供应商之间互连时采用。同一服务商路由器之间的信息交换则一般采用内部路由协议。而宽带IP网络与省网、Internet的接入可以采用BGP协议。 13 北京瑞斯康达科技发展有限公司 瑞斯康达公司提供的RS系列交换路由器均支持RIP/RIPv2，OSPF，BGP-4,IS-IS等IP路由协议;IPX路由协议支持RIP，SAP;并支持IGMP，DVMRP，PIM-DM，PIM-SM等多点广播协议。均以线速实现各种路由协议。 OSPF是基于Link_State的路由协议。在每个HOP上都定义了一个COST，OSPF认为COST之和最小的路径为最好。 OSPF协议具有下面的特点 : , 分层路由结构，支持路由汇聚(route summary)，支持的路由器数量在 实际网络环境中没有限制，适合大型网络的要求。 , 完全基于标准的解决方案 , 极强的容错能力，支持复杂的网络拓扑结构。 , 快速的收敛时间，OSPF分层路由方式能将路由的变化对整体网络路由结 构的影响限制在最小的范围内。 , 基于OSPF协议的上述特点，本方案选用OSPF路由协议作为核心路由协 议。 , 为了充分获得OSPF的优点，必须进行合理的区域的划分和地址规划。 , OSPF区域划分 OSPF区域划分一般遵循下面的经验法则 : , OSPF逻辑域的划分和物理区域的划分尽量一致 , 每个区(Area)的路由器不超过50个 , 一个区边界路由器(ABR)连接不超过5个Area。 根据上述的原则，以各核心层路由器作为Backbone域，各接入层路由器以各自域加入Backbone域，在路由的优化方面，仔细规划各接入层路由器的IP地址，以方便实现OSPF路由的汇聚。减少路由表的大小。采用OSPF之间的多路径冗余。 实现路由的容错能力。 在宽带IP城域网络中与Internet的连接建议选择业界标准的BGP,4路由协议。 14 北京瑞斯康达科技发展有限公司 2.4.2 IP地址分配 IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。其与网络的拓扑结构、网络组织、路由规划有非常密切的关系。在地址分配过程中，主要考虑以下原则: ?IP地址应由统一的网管中心分配使用。IP地址的规划与划分应该考虑网络的未来的发展。 ?IP地址的分配必须采用VLSM技术，保证IP地址的利用效率。 ?采用CIDR技术，这样可以减小路由器路由表的大小，加快路由器路由收敛速度。 15 北京瑞斯康达科技发展有限公司 3 网络应用 3.1 业务分类 IP城域宽带网可以提供多种业务。在本期网络设计中，可以提供的业务有: 虚拟专网业务 通过虚拟专网可以实现广域网办公系统，实现省、市、县各级政府机关之间的 的文件传递、信息传递、多媒体信息交换、值班应急系统、信息发布、相互查询信 息资源等办公功能。 视频会议业务 网络平台支持视频会议业务，支持以单个纵向网或横向网为单位开展桌面视频 会议。 电子邮件业务 网络平台支持电子邮件业务。 信息发布业务 支持通过www服务器将公共信息发布到网上。为受众与信息源沟通，提供介 质。 3.2 VLAN业务 广电城域网面对各系统用户中，位于不同位置的同类部门之间的数据访问，需要跨过骨干的VLAN的支持。考虑到网络的性能，RS系列交换路由器还提供将VLAN映射到MPLS通道的功能。 瑞斯康达公司提供的RS系列交换路由器支持多种VLAN功能，包括标准的802.1Q VLAN 支持及Riverstone 专有的Stackable VLAN 功能，此外， 16 北京瑞斯康达科技发展有限公司 Riverstone 支持将802.1Q VLAN映射到MPLS 的LSP的功能。 Riverstone 也支持基于协议的VLAN及动态VLAN。 基于标准的802.1Q VLAN，该VLAN为业备标准的支持跨交换机的VLAN。 1. Stackable VLAN 可堆叠VLAN通过允许在一个以太网帧上携带两个802.1Q VLAN头而允许进行VLAN的堆叠，使得VLAN的总数超出了802.1Q VLAN 4096 个的限制，而达到的4096*4096个总共1600万个。同时，多个VLAN现在能够被复用到一个核心VLAN(Core VLAN)内，通过属性注册协议(GARP)及GARP VLAN 注册协议(GVRP)能够被用于通过主干网自动供应VLAN。 2. Riverstone 支持802.1Q VLAN到MPLS LSP的映射 RS 系列路由器通过将802.1Q VLAN tag 映射到MPLS的隧道，使的802.1Q VLAN终接于MPLS 路由器。VLAN 不再穿过主干路由器。极大地增加的VLAN的可扩充性。(如图) 17 北京瑞斯康达科技发展有限公司 3.3 VPN业务 3.3.1 基于隧道的IP- VPN 解决方案 随着分组交换上ATM、IP等技术的发展，基于包交换和传送的虚拟网络技术开始大规模投入使用。虚拟专用网就是利用公用网络基础设施为企业各部门提供安全的网络互联服务，虚拟专用网可以利用IP网络、帧中继网络和ATM网络来建设，它能够使运行在虚拟专用网之上的网络应用享有和专用网络同样的安全性、可靠性、优先级别和可管理性。由于虚拟专用网可以为用户提供方便、廉价的远程访问，特别是对于使用帧中继、DDN专线或拨号方式接人的用户来说，基于虚拟专用网的花费很小。因此，虚拟专用网(VPN)业务的应用将越来越广泛。 VPN技术使企业专用网可以安全地扩展到Internet或其他的网络服务上去，促进了安全电子商务的发展，便于实现企业与商业伙伴、供应商和客户的外部网连接。的VPN解决方案使用经济有效的、更加灵活的服务供应商连接，实现了可靠性、高性能和传统WAN环境所具有的安全特性。 3.3.2 基于加密的VPN技术 - IPSec VPN的实现主要包括两个方面的内容:封装和加密。封装隧道技术基本上有两种实现方式:L2Tunneling以及L3Tunneling。L2Tunneling是将用户数据包第2层(包括第2层)以上的整个信息包括如PPP帧头，IP包头，TCP包头，以及用户数据完全打包到VPN传输网的IP数据中，在IP主干网中传输的隧道技术。主要的L2Tunneling协议包括L2TP，L2F，pptP等。L3Tunneling则只是将用户数据第3层以上的信息打包到主干网IP包中，主要的L3Tunneling协议包括Ipsec, MobileIP等技术。 18 北京瑞斯康达科技发展有限公司 通过隧道技术的实施，VPN用户可以得到下面的好处: 用户可以使用私有的IP地址空间而不需要在连网时改变自己的地址规划，同时因为私有地址对公共网上的其他用户而言是不可见的，这也增加了用户网络的安全性。 在隧道中用户可以运行多种网络协议如IPX，AppleTalk等，用户基于这些网络协议的应用可以继续使用而不需要淘汰。 宽带IP 服务网络和用户网络可以各种运行自己的路由协议而互不干扰。 目前，基于加密的VPN性能越来越高，也出现了采用ASIC芯片来完成加密解密过程的VPN设备，从而使性能得到很大的提高。 RS router 支持以上这种VPN实现模式。 在具体的实施中，通常会按需求可能多种方式并用。如大企业可采取基于加密的VPN实现，在企业总部放置支持VPN隧道数较多的VPN设备，在各分支点采用VPN隧道数相对较少的VPN设备。 19 北京瑞斯康达科技发展有限公司 IPSEC提供三种不同的形式来保护通过公有或私有IP网络来传送的私有数。 认证——作用是可以确定所接受的数据与所发送的数据是一致的，同时可以确定申请发送者在实际上是真实发送者，而不是伪装的。 数据完整——作用是保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。 机密性——作用是使相应的接收者能获取发送的真正内容，而无意获取数据的接收者无法获知数据的真正内容。 在IPSEC由三个基本要素来提供以上三种保护形式:认证协议头(AH)、安全加载封装(ESP)和互联网密匙管理协议(IKMP)。认证协议头和安全加载封装可以通过分开或组合使用来达到所希望的保护等级。 认证协议头(AH)是在所有数据包头加入一个密码。正如整个名称所示，AH通过一个只有密匙持有人才知道的“数字签名”来对用户进行认证。这个签名是数据包通过特别的算法得出的独特结果;AH还能维持数据的完整性，因为在传输过程中无论多小的变化被加载，数据包头的数字签名都能把它检测出来。不过由于AH不能加密数据包所加载的内容，因而它不保证任何的机密性。两个最普遍的AH标准是MD5和SHA-1，MD5使用最高到128位的密匙，而SHA-1通过最高到160位密匙提供更强的保护。 安全加载封装(ESP)通过对数据包的全部数据和加载内容进行全加密来严格保证传输信息的机密性，这样可以避免其他用户通过监听来打开信息交换的内容，因为只有受信任的用户拥有密匙打开内容。ESP也能提供认证和维持数据的完整性。最主要的ESP标准是数据加密标准(DES)，DES最高支持56位的密匙，而3DES使用三套密匙加密，那就相当于使用最高到168位的密匙。由于ESP实际上加密所有的数据，因而它比AH需要更多的处理时间，从而导致性能下降。 密匙管理包括密匙确定和密匙分发两个方面，最多需要四个密匙:AH和ESP各两个发送和接收密匙。密匙本身是一个二进制字符串，通常用十六进制表示，例如，一个56位的密匙可以表示为5F39DA752E0C25B4。注意全部长度总共是64位，包括了8位的奇偶校验。56位的密匙(DES)足够满足大多数商业应用了。密匙管理包括手工和自动两种方式，手工管理系统在有限的安全需要可以工作得很好，而自动管理系统能满足其他所有的应用要求。 使用手工管理系统，密匙由管理站点确定然后分发到所有的远程用户。真实的密匙可以用随机数字生成器或简单的任意拼凑计算出来，每一个密匙可以根据集团的安全政 20 北京瑞斯康达科技发展有限公司 策进行修改。 使用自动管理系统，可以动态地确定和分发密匙，显然和名称一样，是自动的。自动管理系统具有一个中央控制点，集中的密匙管理者可以令自己更加安全，最大限度的发挥IPSEC的效用。 IPSEC的实现方式 IPSEC的一个最基本的优点是它可以在共享网络访问设备，甚至是所有的主机和服务器上完全实现，这很大程度避免了升级任何网络相关资源的需要。在客户端，IPSEC架构允许使用在远程访问介入路由器或基于纯软件方式使用普通MODEM的PC机和工作站。而ESP通过两种模式在应用上提供更多的弹性:传送模式和隧道模式。 IPSEC Packet 可以在压缩原始IP地址和数据的隧道模式使用 传送模式通常当ESP在一台主机(客户机或服务器)上实现时使用，传送模式使用原始明文IP头，并且只加密数据，包括它的TCP和UDP头。 隧道模式通常当ESP在关联到多台主机的网络访问介入装置实现时使用，隧道模式处理整个IP数据包——包括全部TCP/IP或UDP/IP头和数据，它用自己的地址做为源地址加入到新的IP头。当隧道模式用在用户终端设置时，它可以提供更多的便利来隐藏内部服务器主机和客户机的地址。 3.3.3 基于MPLS的VPN方案 针对运行商模式的VPN方案， Riverstone 路由器也能提供基于MPLS的VPN。Riverstone 交换式路由器支持所有的MPLS特性来实现QoS及流量工程能力，更重要是的，Riverstone MPLS提供现有城域网特性和MPLS集成的扩展，使得运营商能够轻易扩展它们现有的服务。 3.3.3.1 虚拟专线(VLL)及二层VPN服务 当用户和网络不断增长时，运营商提供802.1Q VLAN 基于的VPN服务面临严重的扩展性问题，首先，VLAN的总数被限制在4096个，第二，核心路由器所需处理的MAC地址的总数可能变得很大，除非限制最大可用的MAC地址的数量。第三，用户的VLAN 不易管理除非核心VLAN被映射到每个用户VLAN，并且VLAN标符识在VLAN用户之间不冲突。因此标准的802.1QVLAN方式已不再是运营商VPN解决方案的好方法。 21 北京瑞斯康达科技发展有限公司 Riverstone 通过使用MPLS支持采用了虚拟专线及层二VPN功能和第三层IP VPN 来解决运营商的VPN服务。 虚拟专线服务 Riverstone MPLS基于的虚拟专线服务解决了这些扩展性问题，使得城域网运营商能通过两条相反方向的MPLS LSP 提供一个逻辑的管道。这些LSP可以带上指定的Qos特性，Qos可以是静态预配置的或者使用MPLS 信号动态建立的。一个LSP所走的路由可按流量要求而指定。 服务供应商能够为一个特定用户的流量指定一个策略，比如，如果为具体某一个用户分配了一个物理端口P1，运营商能够定义一个策略指定所有来自物理端口P1的流量流向一个预定义的LSP L1 ，而该LSP L1 位于端口P2。Riverstone MPLS 支持基于每LSP进行速率限制，保证用户的服务等级水平(SLA)。基于每LSP的流量统计使得MSP能够监测流量情况以便适时作调整。这个基于MPLS LSP的虚拟专线(VLL)服务模型使得运营商有很大的扩展性，最终用户的网络信息如，MAC地址，VLNA-Ids, 都保持对运营商网络透明，因为只有MPLS标签被检查，此外，基于MPLS 标签堆栈特性，边缘得LSP能被组合成少量的LSP隧道。 MPLS L2 VPN 功能 通过Riverstone 的MPLS，当超过两个以上的用户网络必需要透明互连时，运营商能够扩展VLL功能以提供透明的以太网服务(TLS) ，Riverstone MPLS 支持虚拟LAN的扩展需要以及地址学习能力。下列的图指明Riverstone 如何实施二层VPN 功能。 22 北京瑞斯康达科技发展有限公司 图1，用户的VLAN被映射到指定的VLAN LSP，在POP点之间的隧道LSP将VLAN LSP 进行隧道化，核心的LSP必须被限制在一个较小的数量。这些隧道的LSP通常经由RSVP-TE进行信令化，因为核心的LSP通常要求有严格的Qos保证。而POP点之间的携带用户VLAN流量的LSP不要求流量工程因为带宽基本不是问题，所以这些LSP通常由LDP信令建立。当LAN LSP被指定给具体某个用户后，就不再需要作额外的供应操作。事实上，单个VLAN LSP 能够携带用户的所有流量而不管用户端的VLAN拓扑结构。通过VLAN到MPLS LSP 隧道的映射，事实上可以建立基于第二层的BGP VPN。整个VPN用户可以使用第二层隧道。这样整个VPN的用户可以使用同一个子网的地址，也可以使用除了IP之外的其他协议。 3.3.3.2 MPLS IP 三层VPNs (MPLS/BGP VPN) 按照Frost 及Sullivan 的预测，到2004年，IP VPN 服务将从1998的200$百万上升到13个亿，VPN的必需的要求是安全，可扩展性及服务等级水平，以前服务供应商通过面向连接的ATM及Frame Relay或使用加密的IP sec提供VPN主要的问题是现基于隧道的技术不具有扩展性的。或配置复杂，Riverstone MPLS VPN基于RFC 2547-bis 使用BGP扩展实现具 23 北京瑞斯康达科技发展有限公司 有高度扩展能力的VPN。通过使用MPLS VPN，运营商通过分配VPN-ID 给用户。然后组合VPN-ID 和IP地址来进行转送，使得用户的IP地址成为唯一的标识，在MPLS VPN 中，VPN信息由BGP协议分布到同样的VPN成员中去，不同的VPN成员之间流量完全分开，流量通过MPLS LSP 来进行转送， MPLS LSP 能提供ATM 或帧中继级别的安全和可靠性。转发表中包含相对应于VPN-IP地址的标签信息。Riverstone 提供的MPLS VPN 能够利用基于MPLS的QOS功能为不同用户提供不同层次的IP 服务是，这些简单有效的VPN服务能够满足用户的VPN要求并能提供额外的强大的服务分发机制。 MPLS VPN 的实现过程 MPLS的应用导致VPN技术产生了质的变化，他保证了VPN的极高的可扩展性，并为服务供应商和最终用户同时提供了简单配置和可管理性。MPLS同时可以提供跨越IP路由网络和ATM交换网络的VPN，从而保护用户的现有投资。 MPLS VPN的基本工作方式是采用三层技术，每一个VPN具有独自的VPN-ID，每一个VPN的用户只能与自己VPN网络中的成员进行通信，而也只有VPN的成员才能有权进入该VPN。如下图所示: 图:MPLSVPN示意 24 北京瑞斯康达科技发展有限公司 图中有两个VPN:A公司以及B公司，A公司的VPN中的用户有权进入黄色的VPN，并且与该VPN的用户进行通信，而B 公司VPN不可见。MPLS VPN的工作过程如下: 在基于MPLS的VPN中，服务提供商为每个VPN分配了一个标识符，称作路由标识符(RD)，这个标识符在服务提供商的网络中是独一无二的。转发表中包括一个独一无二的地址，叫作VPN-IP地址，是由RD和用户的IP地址连接形成。VPN-IP地址在网络中是独一无二的，地址表存储在转发表中。每个VPN保持一个转发表。 BGP是一个路由信息分布协议，它利用多协议扩展和BGP Community 属性来定义VPN的连接性。在基于MPLS的VPN中，BGP只对同一个VPN的成员发布信息，通过流量分隔来提供基本的安全性。因为数据是通过使用LSPs来转发的，LSP定义一条特定的路径，不可以被改变，这样对安全性也有保证。这种基于标签的模式可与帧中继和ATM一样提供保密性。服务提供商，而不是用户，应用VPN时将一个特定的VPN与接口联系起来，数据包的转发是由用于入口的标签决定的。既然不可能spoof端口，MPL SVPN就不易受到spoof的攻击。 VPN转发表中包括与VPN-IP地址相对应的标签。通过这个标签将数据传送到相应地点。既然标签代替了IP地址，用户可以保持他们的专用地址结构，无需进行网络地址翻译(NAT)来传送数据。根据数据入口，交换机选择一特定的转发表，该表中只包括在VPN中有效的目的地址。为了创建extrnet，服务提供商在VPN之间要明确配置可达性。 25 北京瑞斯康达科技发展有限公司 这种解决方案的优势在于服务提供商可以通过相同的网络结构来支持许多种VPN，并不需要为每一个用户建立单独的网络。而且，这种方案将IP VPN的能力内置于网络本身，所以，服务提供商可以为所有租用者配置一个网络来提供专用的IP网服务，如intranet和extranet，而无需复杂的管理，隧道或VC mesh。QoS可为每个VPN提供特有的业务政策，QoS服务可与基于MPLS的VPN无缝结合，因为两者都是基于标记的技术。 基于MPLS 的IPVPN网络可以很容易地与基于IP的用户网络结合起来。租用者可与供应商提供的服务无缝结合，不必改变intranet应用，因为这些网络具有应用通晓性、保密性和QoS内置于网络中。用户能够使用他们专有的IP地址而无需NAT(网络地址翻译)。 这同一种网络结构目前可支持许多种VPN，可减轻为每一个新网络实施工程的负担。这种方案易于进行VPN的添加、移动和改变。如果某个公司需要在自己的VPN中增加一站点，服务提供商只需告诉客户端设备的路由器如何与网络连接，并配置LSR来识别来自于CPE的VPN成员。BGP会自动更新VPN成员。与增加一台设备需要大量操作的overlay VPN相比，这种方案要简单、迅速和便宜的多。在一个overlay VPN中增加一台新设备要涉及到更新流量matrix，从新站点建立VC到所有现存的站点，更新每个站点的OSPF设计，针对新的拓扑结构图重新配置每台CPE设备。 26 北京瑞斯康达科技发展有限公司 可靠性 通过Riverstone 的MPLS 解决方案，备份的LSP能够被配置以提供快速的故障恢复。备份的LSP可以是已经被预配置的，也可以是当主LSP失效时运态建立的。另外也可以通过MPLS 快速重路由功能实现热容错，快速重路由功能能快速建立一个绕过故障点的LSP隧道。如果一个结点或链路失效，这条绕过故障点的LSP将过使用并通知入口路由器，入口路由器然后决定建立一个新的LSP。 当故障点恢复正常时，流量可以按照配置恢复从原路径通过。 故障的检测必须要尽可能快地被检测到，Riverstone 紧密地集成了物理层以检测本地故障，可以通过定义RSVP HELLO的定时器来完成SDH 级时的50 毫秒的故障恢复时间。 Qos/Cos 在今天的城域网中，带宽已经成为象日用品一样简单，供应商仅仅供应纯带宽已不再足够。它们需要针对不同的用户需求，有区分地提代带宽及服务质量，用户可以选择不同级别的服务，而不仅仅是带宽。Riverstone MPLS 为应用这种服务提供了必要的工具，使用用户能够选择有QOS及可靠保证的服务。 Riverstone MPLS 既能够映射802.1p 或 IP Tos/DSCP 位到MPLS Exp/Cos位，也能够到也经保留了足够资源的LSP。MPLS 头中的Exp 位携带分组的优先级，每个标签交换路由器将按照这些标识进行优先级识别，并映射到不同的优先级队列，当一个分组被映射到一个LSP，则仅需在MPLS 网络的入口点做一次映射决策。然后分组将按照指定的LSP进行传输。在一个层次服务模型中，LSP能够被指定不同的优先级。如果一个高优先级的LSP失效并且没有可用的资源 去建立新的LSP，那么低优先级的MPLS LSP 资源将被抢用。这保证了有高优先级服务等级的用户获得可靠，保证的服务。而普通尽力而为(Best-effort) 服务级别的用户则没有保证。 当一个MPLS LSP 不是最优化时，在后台自动重新优化一个LSP是重要的。 27 北京瑞斯康达科技发展有限公司 例如在资源不可用时，一个高优先级的LSP占用一条中优先级LSP的资源，那么这先高优先级是LSP将不再是最优化的。当资源重新可用时，LSP自动重优化可能让该LSP重新成为一个最优化的LSP。 流量工程 MPLS 通过显式的路由能力给IP网络带来的了强大的流量工程能力。在普通的IGP路由中，IGP协议不考虑带宽的可用性及链路状态信息。这可能会产生某些链路的过度使用而某些链路则利用率不足。在一个全面范围的IP网络中，服务供应商可以使用MPLS 解决这引起问题。为了将城域网的流量拥塞降到最低，Riverstone MPLS 支持IGP 协议的流量工程扩展，OSPF-TE，ISIS-TE。这些扩展在路由更新口提供了额外的链路状态信息如保留的带宽，可用的带宽及新和力。Riverstone也支持在线的CSPF算法动态地计算一个显式路由的LSP。 3.4 结论 利用瑞斯康达公司提供的RS系列交换路由器组建银川城域网，有能力完全满足需求书中所提到的各种业务的开展，精确地切合运营商的需要;有能力为城域网提供一个先进的MPLS技术为基础的骨干，使得运营商能够为用户提供各种价值的服务。Riverstone 的交换式路由式已被证明是城域网的领先者。 28 北京瑞斯康达科技发展有限公司 4 网络管理 所有的RS系列交换路由器设备从RapidOS versions 3.1.0.0到 8.0.0.0 都支持统一网管。分别提供配置、网络监控、流量计费等软件。 Granite软件工具提供了L2 filter, L3 ACLs 和VLANs 的API/SDK。 Quartz 软件工具采用命令行方式提供通用网络操作。 Barite 软件工具采用HP OpenView，自动发现RS routers。 Topaz 软件工具基于WEB提供网络性能监视。 Slate软件工具为LFAP(Light-weight Flow Accounting Protocol)提供流量分析和数据收集服务器 29 北京瑞斯康达科技发展有限公司 5 方案特点 5.1 全部第三层功能的主干交换网络结构 所有核心层和边缘层产品都支持第二层和第三层功能。不仅可以进行VLAN的划分，还可以进行高速的路由转发。VLAN可以根据端口、子网和网络协议进行划分。支持各种常用的网络协议和路由协议。 由于每个设备都支持无阻塞的第二层或第三层交换，在交换结构中，可以达到非常好的性能。也意味着可以减少繁琐的拥塞管理和服务质量管理工作。 第二层意味着可以支持域网络协议无关的链路服务，用户可以是IP网络、IPX网络或WINDOWSNT网络，用户不需要改变他们已有的网络协议和网络地址。 第三层意味着可以支持以IP为主要协议的网络应用，尤其是需要与其他地域互连时，由于网络链路的复杂性和多样性，要进行网络互连，必须采用高层网络协议。 第二层服务可以为本地的企业用户服务。第三层则可以为跨地域连接时提供服务，例如与上级网络的连接，同一企业在全省范围的连接等。 5.2 完善的接入安全性 由于每个设备都可以支持第二层和第三层交换，因此可以提供第二层和第三层的安全控制能力。 第二层安全控制能力可以提供端口地址过滤、端口地址锁定等功能。端口地址过滤允许交换机根据预先设定的过滤规则，允许或禁止某些第二层数据包进出交换机，也就是对上网用户的网卡MAC地址进行检查后才能上网，不符合规则的用户将被拒绝上网。 第三层安全控制能力可以提供访问控制列表能力，允许交换机根据预先设定的 30 北京瑞斯康达科技发展有限公司 规则，允许或者禁止某些第三层数据(IP或IPX包)进出交换机。 5.3 与业务相关的网络设计 网络骨干是业务最集中的地方或是数据转发的枢纽地，为此，网络设计需要保证骨干的可靠性。 网络设计中充分考虑了横向网和纵向网的业务需求，采用了切实可行的方法组建VPN。 5.4 良好的网络隔离、数据安全能力 企业用户比较关心的问题是网络的安全性问题，他们不希望内部数具有被窃取的可能。 处在网络的边缘采用第二层VLAN技术外，与第二层的VLAN技术相类似的还有第三层的VPN虚拟专用网技术。VPN适合于在类似于因特网这样的公网上传输私有数据。通过隧道技术和数据加密技术，用户可以控制自己的数据安全。采用NetScreen实现高速的加密，在纵向网上实现Ipsec的VPN,同时保证了数据的安全。 5.5 良好的网络稳定性 网络的稳定性体现在当网络发生链路或设备失效时，网络能在短时间内恢复正常。对于一个运行级网络来说，稳定性与性能一样重要。 设备稳定性除设备的性能指标外，主要指设备的平均无故障时间(MBTF)。本方案涉及的设备MTBF如下: MTBT for RS3000:200,000小时 MTBF for RS8000/8600:200,000小时 链路稳定性体现在两个层次:第二层稳定性和网络层稳定性。 31 北京瑞斯康达科技发展有限公司 第二层稳定性表示物理链路的收敛时间。RiverStone产品在运行第二层交换功能时，使用最小生成树算法来保持每个VLAN。 第三层稳定性体现在路由的收敛时间。本网络采用OSPF标准协议，可以在30秒内实现全网路由收敛。实际上，OSPF在监测到路由波动时，缺省只需等5秒钟再进行路由计算，计算工作在5秒内即可完成，因此基本上是在10秒以内完成路由收敛。如有必要，还可以调整时间。 5.6 良好的可管理性 所有RiverStone产品都支持三种网络管理方式:命令行、WEB和RiverStone网管软件。 RiverStone产品支持标准的网路管理协议:简单网络管理协议(SNMP)和远程监控协议(RMON/RMON2)。通过SNMP，网管人员可以远程进行设备状态纪录，设备维护，设备告警，设备启动等操作，实现全面管理。RMON可以详细记录每个端口的流量情况，如输入输出的字节数、数据包数。以此为基础，可以实现基于流量的统计和计费。 5.7 服务质量保证 RiverStone可以提供更好的灵活性和流量控制能力。可以进行: 业务分类 接入速率控制 队列机制 先期拥塞控制 资源预留 32 北京瑞斯康达科技发展有限公司 附录:设备简介 RS8600/8000 交换式路由器家族 RS8000和8600交换式路由器支持线速的多层交换和路由，并集成全面的LAN/WAN连接能力，提供对带宽和应用数据流的精确控制，以及为支持高性能转发提供超大路由表容量。RS8000和8600在启动全部服务、控制功能的情况下仍能保持线速的第2、3、4层交换和路由性能。通过跨越整个网络实施优先级队列、过滤以及QOS等策略，能够向最终的用户或特定的应用分配相应的网络资源。RS8000和8600能够实施比特级的带宽控制并通过优化措施建立和实施服务级别认同策略。 , 关键特点 基于端口或协议的VLAN IP路由，单播和组播 安全性(ACL、L2过滤器) 第4层应用流交换与QoS 网络地址翻译(NAT) 服务器负载平衡(LSNAT) 基于硬件的WAN压缩和加密 基于硬件的速率限制 支持巨型帧 , 技术指标 接口类型 10/100 Base-TX 33 北京瑞斯康达科技发展有限公司 100 Base-FX 1000 Base-SX 1000 Base-LX Serial T1/E1, T3/E3 ATM DS 3, E3, OC-3c POS OC-3 to OC-12c 性能 16Gbps for RS8000, 32Gbps for RS8600 无阻塞交换矩阵 15 Mpps for RS8000, 30 Mpps for RS8600 路由吞吐量 MTBF (预测) > 200,000 hours 容量 支持 4,096 VLANs 支持 250,000个3层路由 支持 20,000 安全/访问控制过滤器 RS8000支持2,000,000个 Layer-4 应用流，RS8600支持4,000,000个 Layer-4 应用流 RS8000支持400,000个 Layer-2 MAC addresses，RS8600支持800,000 个Layer-2 MAC addresses 每Gigabit端口有3 MB input/output缓冲区 每10/100端口有 1 MB input/output 缓冲区 在一个WAN模块上的WAN端口共享 20 MB input/output 缓冲区 在每个Packet Over SONET/SDH OC-3c端口有 32 MB input/output 缓冲区 在每个Packet Over SONET/SDH OC-12c端口有 64 MB input/output 缓冲区 可靠性保证 交换矩阵(仅对RS8600)、控制模块、电源均为冗余配置 线卡、控制模块、交换矩阵(仅对RS8600)、电源可热切换 基于标准的VRRP 管理方式 每端口支持RMONv1/RMONv2 SNMP可管理 命令行(CLI)管理 支持的标准与协议 34 北京瑞斯康达科技发展有限公司 IP路由: RIP v1/v2, OSPF, BGP 2, 3, 4, IS-IS IPX:RIP, SAP 组播:IGMP, DVMRP, GARP/GVRP 桥和VLAN:802.1d Spanning Tree，802.1Q (VLAN trunking)，Rapid Spanning Tree Protocol (RSTP)，Per-VLAN Spanning Tree (PVST) QoS:业务控制排队、加权早期随机检测、加权公平排队、严格优先级排队、 重写 ToS 八位位组、MPLS和为流量工程创建LSPs 媒体接口协议:802.3 (10Base-T)，802.3u (100Base-TX, 100Base-FX)，802.3x (1000Base-SX, 1000Base-LX)，802.3z (1000Base-SX, 1000Base-LX)， DS-3/E-3 (ATM 多速率和通道化)，OC-3c (ATM 多速率和 POS)， OC-12c (POS)，T1/E1 (WAN 多速率)， T3 (通道化)， CMTS (DOCSIS 1.0, EuroDOCSIS 1.0) 电源要求 AC电源 100-125 VAC, 最大5A (RS8000)，最大10A(RS8600) 200-240 VAC, 最大3A(RS8000)，最大6A(RS8600) 输出功率: 300W(RS8000)，600W(RS8600) DC电源 输入电压: 36-72V 输入电流: 14 A (RS8000)，27A(RS8600) 输出功率: 300W(RS8000)，600W(RS8600) 遵守的NEBS 符合NEBS 3级规程 电磁兼容性 FCC Part 15, CSA C108.8, EN55022, VCCI, EN50082-1 and 89/336/EEC 安全性 UL1950, CSA C22.2 No. 950, EN60950, IEC950 and 72/73/EEC 环境要求 运行温度: 5?到40? 35 北京瑞斯康达科技发展有限公司 运行湿度:15到90%(非冷凝) 存放温度:-30?到+73? 存放湿度:5到95%(非冷凝) 海拔高度:最高10,000ft 撞击与震动:GR63 物理指标 尺寸:RS8000:H:8.27 in;W:17.25 in;D:12.25 in RS8600:H:19.25 in;W:17.25 in;D:12.25 in 重量:RS8000:10.8kg RS8600:21.2 kg , 设备基本组成 RS8000:8槽的机柜，背板，交换矩阵，和风扇(还需要G8M-CM控制模块，SYS-OS 操作系统，G80-PAC交流电源或G80-PDC直流电源) RS8600:16槽的机柜，背板，交换矩阵，和风扇(还需要G8M-CM控制模块，SYS-OS 操作系统，G86-PAC交流电源或G86-PDC直流电源) 100~240VAC电源或48VDC电源 控制模块(128MB或256MB) 备件风扇盘 系统软件:SYS-OS(RS路由器操作系统软件(PC-卡形式)) 8口 10/100Base-TX 线卡 16口 10/100Base-TX 线卡 8口 4 MB 多模100Base-FX 线卡 2口多模1000Base-SX以太网线卡 2口同时支持各种距离的单模/双模 1000Base-LX线卡 2口支持70公里的单模1000Base-LLX线卡 2口 1000Base-T线卡(RJ-45) 提供2个插槽的多速率ATM线卡，每个插槽可插入以下端口类型:DS-3/T-3 (BNC Coax)、E-3 (BNC)、OC-3c 多模 (SC-style)、OC-3c SMF-IR (SC-style) ATM OC-12c多模线卡提供2个物理端口互为主备用 ATM OC-12c单模线卡提供2个物理端口互为主备用 36 北京瑞斯康达科技发展有限公司 4 个OC-3c 口的Packet-over-SONET多模线卡 4 个OC-3c 口的Packet-over-SONET单模线卡 2 个OC-12c 口的Packet-over-SONET多模线卡 2 个OC-12c 口的Packet-over-SONET单模线卡 Quad 系列C线卡，提供2个双串行WAN口(双串行指的是2个串口位于一个高 密度连接器中)和压缩 Quad 系列CE线卡，提供2个双串行WAN口和压缩、加密 提供2个50针高速串行接口(HSSI)的Dual HSSI线卡 CMTS 4x1 线卡，支持1个下行流和4个 上行流，提供线速Cable Modem终结服务集成 包含有2个WAN接口卡(WIC)的多速率WAN线卡，每个WIC有2个T1 WAN口 提供2个通道化T3口(BNC)的Channelized T3 线卡 RS3000 光城域接入路由器 RS3000将网络服务的提供扩展到城域网的边缘，使服务供应商能够充分利用城域网带宽经营各种服务，并将这些服务贯穿整个网络。针对城域网而优化的MPLS，全功能下的路由和交换，基于硬件的带宽控制和记帐，基于多层网络协议的优先级队列，过滤和QOS，RS3000能够细致地进行网络流量分类，并针对每个用户或每个应用提供不同的网络服务。 RS3000提供32个固定的10/100M-TX自适应接口，并提供两个灵活的接口插槽，支持各种传输技术的接口模块――从千兆以太网到TDM到WDM。这一灵活性使服务供应商能够使现有的TDM网络基础架构发挥更大作用，并且在不影响网络服务的情况下平滑地迁移到高速的光纤网络架构。 , 关键特点 37 北京瑞斯康达科技发展有限公司 基于硬件的速率限制 本地硬件路由表 基于端口或协议的VLAN IP路由，单播和组播 安全性(ACL、L2过滤器) 第4层应用流交换与QoS 网络地址翻译(NAT) 服务器负载平衡(LSNAT) 基于硬件的WAN压缩和加密 , 技术指标 接口类型 10/100 Base-TX 100 Base-FX 1000 Base-SX 1000 Base-LX 1000 Base-TX 1000 Base-LH (70Km) Serial T1/E1, T3/E3 ATM-OC-3c 性能 8Gbps 无阻塞交换矩阵 每秒950万包路由吞吐量 MTBF (预测) > 200,000 hours 容量 支持 4,096 VLANs 支持 250,000个3层路由 支持 20,000 安全/访问控制过滤器 支持256,000 Layer-2 MAC addresses 支持512,000 Layer-4 application flows 每Gigabit端口有3 MB input/output缓冲区 每10/100端口有 1 MB input/output 缓冲区 38 北京瑞斯康达科技发展有限公司 在一个WAN模块上的WAN端口共享 16 MB input/output 缓冲区 可靠性保证 电源为冗余配置 基于标准的VRRP 管理方式 每端口支持RMONv1/RMONv2 SNMP可管理 命令行(CLI)管理 支持的标准与协议 IP路由: RIP v1/v2, OSPF, BGP 2, 3, 4, IS-IS IPX:RIP, SAP 组播:IGMP, DVMRP, GARP/GVRP 桥和VLAN:802.1d Spanning Tree，802.1Q (VLAN trunking)，Rapid Spanning Tree Protocol (RSTP)，Per-VLAN Spanning Tree (PVST) QoS:业务控制排队、加权早期随机检测、加权公平排队、严格优先级排队、 重写 ToS 八位位组、MPLS和为流量工程创建LSPs 媒体接口协议:802.3 (10Base-T)，802.3u (100Base-TX, 100Base-FX)，802.3x (1000Base-SX, 1000Base-LX)，802.3z (1000Base-SX, 1000Base-LX)， T1/E1 (WAN 多速率)， ATM多速率 (OC-3c, T1/E1, DS-3) 电源要求 AC电源 100-240 VAC, 3-1.5 A, 50-60 Hz DC电源 40 to 70 VDC at 14A, 213W 遵守的NEBS 符合NEBS 3级规程 电磁兼容性 FCC Part 15, CSA C108.8, EN55022, VCCI, EN50082-1 and 89/336/EEC 安全性 UL1950, CSA C22.2 No. 950, EN60950, IEC950 and 72/73/EEC 39 北京瑞斯康达科技发展有限公司 环境要求 运行温度: 0?到40? 运行湿度:10到95%(非冷凝) 存放温度:-40?到+70? 存放湿度:5到95%(非冷凝) 海拔高度:最高10,000ft 撞击与震动:GR63 物理指标 尺寸:H:2.8 in;W:17 in;D:18.5 in 重量:9kg , 设备基本组成 RS3000基本单元:32口10/100Base-TX ，两个扩展槽，冗余AC/DC电源，RS RapidOS软件 16口10/100Base-TX 线卡(RJ-45) 2多模1000 Base-SX口线卡 2口1000Base-LX 线卡，同时支持单模、多模 2单模1000Base-LH 口线卡 Dual Serial WAN线卡，提供1个双串行WAN口(双串行指的是2个串口位于一 个高密度连接器中) Quad 系列C线卡，提供2个双串行WAN口和压缩 Quad 系列CE线卡，提供2个双串行WAN口和压缩、加密 提供2个50针高速串行接口(HSSI)的Dual HSSI线卡 提供2个插槽的多速率ATM线卡，每个插槽可插入以下端口类型:DS-3/T-3 (BNC Coax)、E-3 (BNC)、OC-3c 多模 (SC-style)、OC-3c SMF-IR (SC-style) 包含有2个WAN接口卡(WIC)的多速率WAN线卡，每个WIC有2个T1 WAN口 40 北京瑞斯康达科技发展有限公司 总前端 分前端 名称 数量 单价 数量 单价 机架式机箱 光电转换器 插卡式100M模块 独立式100M模块 机架 2 机箱 交流电源 4 管理模块 2 管理模块 连接模块 10/100M接口 1 快速以太网接 10/100M接口 口模块 1000M接口 接口母板 3 155M子板 1 ATM交换接口模 块 DS3子板 3 E1子板 2 网管软件 1 网管 网管硬件 技术手册 三层交换机 7 交换机 备份电源 10M上行模块 上行模块 1000M上行模块 7 41