首 页 | 兆通产品部 | 兆通工程部 | 兆通维护部 | 兆通销售站 | 天猫店铺 | 技术中心 | 方案中心 | 典型案例 | 兆通论坛
当前页面:首页>>华为IP城域接入网解决方案
[2011-1-29]
 
本解决方案主要针对IP端局(汇聚层)、小区接入设备、楼层L2(Lanswitch)等,可根据网络技术的演进及用户需求的扩大进一步扩充。
  
  MA5200简介

  方案中,涉及华为的MA5200纯IP汇聚、接入设备,因此对其定位先做一个简要说明。MA5200具有三层交换、路由和强大的管理和计费功能(内置BAS、NAT/PAT、DHCP、支持远程集中或本地计费等),容量为2.4G或4.8G,包转发速率达80万PPS,最大支持6000个VLAN用户(或VLAN与PPPoE的混合用户),下行的FE端口(电口可拉远100米,多模光口可拉远2公里,单模光纤可拉远15公里)数量最多可提供96个(即如果L2不级联,最多可带96个楼层L2),提供GE上行口,下带的楼层L2(S2403)交换机通过特殊技术,可将至用户的五类线拉远200米,这是普通L2拉远距离的两倍。S3025M小区二层交换机可提供一个100M/1000M以太网上行电/光接口,下行提供24个100M以太网电接口。
  
  MA5200有两种应用模式:
  
  一是端局模式(覆盖半径为15公里的范围),如果用户较分散,每个小区用户数不多,但小区数量较多,这时,可采用MA5200的端局模式,将MA5200放置在九院中心机房);如果其中某个小区的用户数较多,将可能导致端局MA5200至小区L2的光纤对数较多,这时的解决方法有三种:一是在楼层处放置一个廉价的100M光HUB,这样只要一对光纤即可实现多个楼层L2的接入;二是在该小区新建一个MA5200;三是可以通过L2的二级级联来实现接入L2数量的增多,如在小区增加一台S3025交换机收敛多个S2403F的用户。一般情况下均采用第三种方式,可以节省MA5200的端口成本。
  
  二是小区模式,如果某个小区用户数量较大,这时可将一部分用户管理工作放在小区(如VLAN用户认证、NAT/PAT、DHCP等),将MA5200直接放置在这种较大型的小区的中心机房内。
  
  端局模式接入城域网 

  一般情况下,我们建议将MA5200先放在中心机房,即采用端局模式。
  
  放置于中心机房的MA5200,上行通过100M光口与电信局的三层交换机相连,再通过GSR城域骨干节点上行到互联网,下行分别通过100M光口,与3个小区中心的S3025相连(或S2403),S3025M交换机作小区内S2403F的汇聚,S2403F作为楼栋交换机安置在每个楼栋内,直接对用户提供连接。
  
  具体到每个小区内,可根据小区具体情况做不同配置。图2是连接结构图(主要注意光纤尾纤与光纤的接口匹配)。
  
  IP地址分配原则:从管理上,每个S2403、S3025需要一个IP地址,每个MA5200需要一个IP地址,每块NAT板需要一个IP地址。这里不统计用户端口的IP地址,因为它是通过DHCP动态分配的,可能比实际放号的以太网端口数少一些。

  以上组网方案主要好处是,在小区数量及小区用户数不多的情况下,通过在小区中心安置S3025,避免了将MA5200下移到小区中心,是一种可行的节省投资的方案。同时它也是一种可扩充的方案,在以后小区用户增加后,MA5200可以下移到小区来就近接入用户,可省去中间一层S3025。
  
  成功应用

  采用MA5200下带二层交换机有很多的优点,我们通过下面的一个案例,可以看出,原有的“零管理”的方案在经历一些实际的问题后,演变成了一个“可管理、可运营”的方案:L3+MA5200+L2――南京、上海电信LAN接入模式。
  
  南京、上海电信原来均建有“零管理”的“GSR+L3+L2”的IP城域接入网,初期确实能达到投资少、建网迅速的目的,但随着网络运营的深入,发现这类网络的经济效益极差。由于网络几乎无管理,QOS无法保障,真正的大客户均不敢租用这种IP网络的端口来组建企业网,同时,由于管理机制太差,维护的难度和成本都不断增加,种种弊端,均迫使南京、上海电信进行反思,并寻求改进模式,来增强网络的“可运营、可管理”特性,增加IP增值业务平台,增强自身的核心竞争力。2001年初,两地电信均大量采用华为公司的MA5200纯IP汇聚、接入设备,利用它的管理、计费、认证等功能,来改造原来的“零管理”IP城域网,将网络模型变为“GSR+L3+MA5200+L2”的方式。
  
  本模式利用原有的163/169网络中的三层交换机L3来提供接入设备纳入IP网络的FE、GE接口,利用MA5200的强大的管理、计费等功能,来实现“可运营、可管理”的IP城域接入网。如果用户或小区分散,可将MA200放置在端局,上行通过FE或GE与L3背靠背相连,下行通过光纤同小区L2相连;如果小区用户密集,则将MA5200放在小区接入层,通过电口或光口同楼层的L2相连。
  
  MA5200实现对用户服务选择以及用户策略的控制,允许用户通过不同ISP访问Internet,同时对不同服务类型的用户选用不同的转发策略,保障实时业务的有效实现。
  
  MA5200可以配合门户网站,实现对最终用户业务访问的严格控制,实现不同用户不同的访问权限,例如:某类用户仅能够访问蛇口区内的网站,严格控制其访问外部网站;对于另外某类用户不仅能够访问区内的网站,也可以访问公网的网站。

  MA5200可以针对最终用户提供完善的流量控制,实现最终用户接入带宽的有效限制,每个用户可以分别设置不同的接入带宽(以128K为基准,64K为颗粒递增)提供灵活的业务服务。并且通过对用户流量的有效控制,可以保证用户带宽利用的公平性,避免少数用户通过发送大量高优先级的数据包,导致骨干网络出口带宽拥塞。
  
  MA5200支持完善的针对最终用户的组播流控制,禁止恶意用户申请大量的视频组播流,有效地防止其他用户的业务带宽被挤占,避免其他用户的实时业务受到严重影响。

[返回列表]

首页 | 网络工程 | 综合布线 | 安防监控 摄像头 摄像机 | 方案中心 | 技术中心 | TOP | 典型案例
电话:025-83693855
Copyright © 2005-2006 All Rights Reserved
南京总部: 南京市珠江路成贤大厦7楼