城域網(wǎng)的建設(shè)與應(yīng)用

字號(hào):

1.中心城市城域網(wǎng)建設(shè)
    1.1VLAN技術(shù)的應(yīng)用
    虛擬局域網(wǎng)(VLAN)是從傳統(tǒng)的局域網(wǎng)(LAN)概念上引申出來的,兩者在功能和操作上基本相同。不同的是VLAN依據(jù)協(xié)議、MAC地址或端口在邏輯上將網(wǎng)絡(luò)劃分為若干部分。換言之,VLAN模擬了一組終端設(shè)備,即使它們處于不同的物理網(wǎng)段上,也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成員之間能夠通信,而不同VLAN用戶之間是相互隔離的,如果需要通信必須通過路由設(shè)備。VLAN使網(wǎng)絡(luò)管理簡(jiǎn)單化,可以減少工作站移動(dòng)和變化所需的費(fèi)用,方便地進(jìn)行邏輯分組,添加、刪除和修改用戶信息以及通過網(wǎng)絡(luò)流量測(cè)試工具進(jìn)行計(jì)費(fèi)等工作。此外VLAN可以將廣播風(fēng)暴遏制在本VLAN的范圍之內(nèi),其他VLAN用戶不受影響,大大節(jié)約了網(wǎng)絡(luò)帶寬,提高了帶寬利用率。
    VLAN,即虛擬局域網(wǎng),它的技術(shù)實(shí)質(zhì)是通過在以太網(wǎng)幀頭中加入802.1Q VLAN ID標(biāo)記來區(qū)分不同的局域網(wǎng)來實(shí)現(xiàn),在中心城市城域網(wǎng)中,它不但起到隔離廣播,保障網(wǎng)絡(luò)安全的作用,而且在業(yè)務(wù)發(fā)展方面也有一定的應(yīng)用。
    虛擬局域網(wǎng)產(chǎn)生的基礎(chǔ)是交換局域網(wǎng)的發(fā)展。目前,VLAN標(biāo)準(zhǔn)有Inter-Switch Link、ATM LAN Nemulation和IEEE802.10等幾種協(xié)議可以采用。其中較常用的是1995年制定的IEEE802.10。目前許多基于二層交換的交換機(jī)都支持VLAN技術(shù),并可以識(shí)別不同的VLAN用戶。
    1.1.1虛擬撥號(hào)VLAN。
     該種方式要求用戶端至寬帶接入服務(wù)器為全二層網(wǎng)絡(luò),因此VLAN應(yīng)從接入層交換機(jī)用戶端口經(jīng)過匯接層交換機(jī)劃至BRAS,為了限制廣播以及保障用戶安全性,一般每端口分配一個(gè) VLAN ID。
    1.1.2設(shè)備互連。
     基于中心城域網(wǎng)的設(shè)備情況,在接入與匯接之間的一個(gè)鏈路上既要完成三層路由功能,又要完成二層PPPOE流量,因此二,三層混跑是一個(gè)現(xiàn)實(shí)情況。基于對(duì)設(shè)備的研究,最后在城域網(wǎng)上采取了設(shè)備互聯(lián)也分配一個(gè)VLAN,為這個(gè)VLAN分配一個(gè)三層接口,來達(dá)到三層互連的功能。
    1.1.3VPN。
     中心城市城域網(wǎng)中有用戶VPN的業(yè)務(wù),會(huì)存在這樣一種需求,即在不同匯接區(qū)的用戶需通過城域網(wǎng)組建虛擬專網(wǎng)。一個(gè)方法是,將用戶的VLAN從一端經(jīng)匯接層、核心層劃至另一端,也就是使VLAN在整個(gè)城域網(wǎng)中互通,這樣比較簡(jiǎn)單,但是不利于網(wǎng)絡(luò)維護(hù),影響核心層交換機(jī)功能,同時(shí)還浪費(fèi)了寶貴的VLAN ID,使整個(gè)城域網(wǎng)的可利用VLAN數(shù)目將大大減少。另外一種方法是使用透明VLAN技術(shù)。其基本原理是:在核心層的路由交換機(jī)之上運(yùn)行SUPER VLAN功能,將一個(gè)匯接區(qū)的VLAN通過核心層設(shè)備的另一個(gè)VLAN透明傳輸?shù)搅硪粋€(gè)匯接區(qū),核心層 VLAN終結(jié)于核心層設(shè)備,只在核心層有效。它的原理是在原來已經(jīng)打上VLAN 標(biāo)記的以太幀上再打上第二個(gè)VLAN標(biāo)記。這種方案比第一種方案的優(yōu)點(diǎn)是可以有效利用寶貴的VLAN ID資源,網(wǎng)絡(luò)維護(hù)簡(jiǎn)單,亦不影響核心層交換機(jī)的功能。
    1.1.4節(jié)省IP地址。
     IPv4的地址數(shù)量有限,已經(jīng)不能適應(yīng)互聯(lián)網(wǎng)的發(fā)展是一個(gè)不爭(zhēng)的事實(shí)??梢杂行Ы鉀Q地址數(shù)量問題的IPv6離現(xiàn)實(shí)的應(yīng)用也還有一段距離。因此,如何節(jié)省寶貴的地址資源,是運(yùn)營(yíng)商面臨的很大問題。如果城域網(wǎng)的設(shè)備可以實(shí)現(xiàn)業(yè)界流行的聚集VLAN(RFC3069)的功能,將會(huì)有效節(jié)省IP地址。傳統(tǒng)做法是為每一個(gè)需要三層功能的VLAN配置一個(gè)三層接口,分配一段IP地址供用戶使用。但是這樣為用戶分配的地址利用率不高,原因是這段地址的首尾兩個(gè)地址不能為用戶主機(jī)使用。這樣,如果按用戶申請(qǐng)4個(gè)計(jì)算,利用率將是50%,申請(qǐng)8個(gè),利用率是75%。如果使用聚集VLAN,那么,多個(gè)VLAN 可以配置一個(gè)三層接口和一段地址,大大提高了地址的利用率,而防止地址盜用的問題可以由廠家設(shè)備來具體實(shí)現(xiàn)。目前,中心城市城域網(wǎng)還沒有實(shí)現(xiàn)該功能,但是相信在不遠(yuǎn)的將來,在廠家與運(yùn)營(yíng)商的共同努力下,將會(huì)很好實(shí)現(xiàn)該功能。
    1.2 VLAN的規(guī)劃
    中心城市城域網(wǎng)VLAN規(guī)劃總的方案是:以每個(gè)匯接區(qū)為單位終結(jié)VLAN,這樣,每個(gè)匯接區(qū)可以有4096個(gè)VLAN資源,整個(gè)網(wǎng)絡(luò)將有6×4096=24576個(gè)VLAN ID資源。為了適應(yīng)跨匯接區(qū)的VPN互聯(lián),在核心設(shè)備上規(guī)劃4096個(gè)VLAN做為SUPER VLAN。在為每個(gè)匯接區(qū)的VLAN做規(guī)劃時(shí),主要分為:光纖虛擬撥號(hào)VLAN、光纖專線VLAN、設(shè)備互聯(lián)VLAN、ADSL虛擬撥號(hào)VLAN、 ADSL專線VLAN以及備用VLAN等。
    VLAN劃分可以分為端口VLAN、動(dòng)態(tài) VLAN、Super VLAN等幾種劃分方式,這幾種劃分方式各有特點(diǎn)。可根據(jù)實(shí)際情況選擇不同的VLAN劃分方式。
    1.2.1端口VLAN劃分。
    基于端口的VLAN劃分方式是較常用的一種劃分方法,目前許多廠商的交換產(chǎn)品均支持這一功能。其原理是按照用戶交換機(jī)端口來定義VLAN用戶,即VLAN從邏輯上把局域網(wǎng)交換機(jī)的端口劃分開來,然后根據(jù)用戶需要的IP地址在VLAN中劃分子網(wǎng)(子網(wǎng)是將Internet地址中的主機(jī)地址空間進(jìn)行細(xì)分,可有效提高網(wǎng)絡(luò)可靠性、靈活性、適應(yīng)性和地址資源利用率)。端口VLAN劃分分為單交換機(jī)端口VLAN劃分和多交換機(jī)端口VLAN分兩種方式,前者只支持在一臺(tái)交換機(jī)上指定若干的端口組成VLAN,而多交換機(jī)端口VLAN劃分則可以使一個(gè)VLAN跨越多個(gè)交換機(jī),并且同一個(gè)交換機(jī)上的端口可以屬于不同的VLAN。端口VLAN劃分能夠較好地進(jìn)行用戶管理,減少廣播風(fēng)暴,并且安全性也較高。但IP地址利用率不高,原因是一個(gè)完整的子網(wǎng)由網(wǎng)段地址、網(wǎng)關(guān)地址、用戶地址和廣播地址組成。這樣,只包含一個(gè)用戶的VLAN就由4個(gè)IP地址組成,而真正被用戶使用的IP地址只有一個(gè)(用戶地址)。我們知道,IP地址是一種有限的資源,這樣的劃分方法將帶來IP地址的浪費(fèi),因此端口VLAN方式的地址使用率較低。