XX城網絡建設建議方案

2019-03-16 21:26:00
admin
原創
586
摘要:XX城占地面積大,需要覆蓋大量租戶及樓宇,點線通在現場調研之后提出采用GPON+Juniper IPOE/PPPOE的組網方式,節約成本,降低施工難度,結合深瀾計費系統實現全網可運營可管理。進一步了解請聯系我們


1. 背景及現狀

公司根據業務、應用需求,對各租住商戶和住戶提供基礎網絡架構,從網絡建設、運營、收費模式看,都與國內的電信運營商的角色相同,所以我們網絡改造的目標也是向電信運營商看齊,采用電信運營商的網絡、用戶管理、以及收費模式。

中國電信是數據網絡方面的老大,有許多的實踐經驗和強大的專家隊伍。中國電信集團公司制定的城域網改造思路就是:“結構層次化,網絡路由化,業務節點端局化, 網絡安全化,業務多樣化”。其總體思路就是采用核心路由器、扁平化網絡。

傳統三層網絡架構和扁平化路由器比較:

傳統三層交換網絡

扁平化路由網絡

優點

大量的接入交換機實現大部分功能,比如 802.1X 、用戶隔離等等,導致網絡故障點增多,不穩定,造成服務質量下降和用戶投訴。

接入通過 GPON VLAN 的隔離

GPON 光纖接入,減少維護成本,增加穩定性

每個層次都需要進行網絡控制和管理,對維護人員技術要求較高,成本增大。

核心層進行網絡控制和管理

管理簡單、擴展靈活

許多的功能由性能低下的接入交換機實現,故障點增多。

功能由高性能的核心路由器實現

高性能路由器的性能、穩定性遠遠高于接入交換機的性能,整個網絡的穩定性得到保證

ARP 攻擊、 DHCP 仿冒等不能得到有效的控制。

基于 IPOE PPPOE 模式完全杜絕了 ARP 攻擊、 DHCP 仿冒等不安全因素

網絡安全得到有效的保障

不能基于用戶管理

可以基于用戶管理

基于用戶進行管理和控制

2. 方案選擇

2.1. 網絡架構

所以本次網絡建設參照電信運營商網絡架構進行設計,設計拓撲如下:

Juniper IPOE組網結構

核心:采用路由器,配合 radius 系統進行認證、計費、速率控制、用戶權限管理、行為管理等等,只有采用這種電信運輸商業務運行方式,才能滿足我們網絡的精細化控制、管理、實現在有大量用戶接入的網絡進行有效、有序、安全的管理的目標。

接入層:也是比對電信運營商大型網絡架構,采用 GPON 的網絡架構,整網就只有 1-2 臺路由器、 OLT 以及用戶端 ONU 三級設備,結構簡單,維護容易。其網絡實現簡單,安全,節約成本,并且整個網絡穩定性也得到很大提高。

2.2. 計費及運營

園區網需要做每個用戶的身份準入和安全管理的需求,在新園區網絡設計中核心部分推薦采用電信級寬帶用戶管理路由器和 IPOE 配合 Radius 技術實現用戶精細化管理,下面就采用 IPOE+Radius 解決方案的優勢做分別說明:

2.2.1. 精細化管理

傳統的園區網是粗放型的網絡,它解決的重點是企業內網絡的互聯互通。但是從管理控制的角度而言它沒法實施精細化的接入控制。 I PoE 接入方式 PUPSPV (每個用戶每個業務在每個 VLAN )的優勢決定了它能實施精細化的接入控制,做到不同用戶實施不同的服務策略。同時可對所有通過其轉發的用戶流量進行記錄和審計。另外一個重要的優勢在于,傳統的三層交換機組網無法針對每個用戶做流量分析和基于報文進行分析,因為它沒有任何用戶的賬號信息;而采用 IPOE 設備的流量分析,能夠將報文流量和用戶動態服務接口關聯,從而能實現與用戶賬號關聯,更加便于進行審計查詢和用戶定位。比如網管通過設備上用戶信息可以知道當前用戶的物理位置和上線時間等,這就為我們的計費系統提供了基礎數據。

2.2.2. 靈活的計費策略

采用深瀾計費系統,可以實現電信級的用戶管理和計費,真正達到網絡可運營可管理、可持續發展。

在軟件上設定不同的用戶組權限、計費策略,到期用戶自動提醒和斷網,保證網絡資源不被非法使用。

3. 設備選型

3.1. 核心路由器

根據亞太城目前的用戶規模和考慮 3-5 年的擴展性,我們建議采用美國 Juniper 公司出品的 MX80 路由器,他可以實現以下功能:

1 80Gbps 吞吐量。

2 、單臺設備最大可接入 16000 用戶(電腦或手機)。

3 、如果后期用戶數增加,可以增加設備橫向擴展,不會浪費投資。

4 、單臺設備配置 4-8 個萬兆接口解決上聯上級 SP 和下級 OLT 的互聯。

Juniper MX80

3.2. OLT 用戶接入設備

7360 ISAM FX OLT 是諾基亞公司(貝爾實驗室)推出的產品,用于城域網大規模用戶接入。

其中 7360 FX-16 支持 16 個業務插槽,最大支持 256PON 口,每個 PON 口最大支持 128 ONU 設備接入(一個公司或一個家庭),最大可接入 32768 戶。

3.3. ONU 用戶端設備

根據用戶規模和接入場景的不同,可以給各租戶選擇如下的 ONU 設備:

4. 投資概算及回報

MX80-AC ,單臺價格¥

7360 FX-16 ,單臺價格¥

G-040P-Q    4xGE ,支持 POE ,支持 802.11at/af 單價¥

G-240G-E    GPON 終端, 4 GE,2 POTS   單價¥

計費軟件一套,單價¥

由于 ONU 設備暫時無法估算數量,其他的軟硬件總共投資約¥。

報價包含運輸到我方在國內的指定地點,以及 1 年的免費服務,設備故障后由廠商提供備機進行替換。

同時提供所有軟硬件廠商原廠工程師到現場進行安裝和培訓,保證我方技術人員能夠快速掌握系統的使用和日常維護。


發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
福彩3d相年富