XX广电IP城域网改造方案建议书(DOC45页)
xx市教育局城域网设备改造项目项目建议书
xx市教育局城域网设备改造项目项目建议书一、项目背景及必要性1.1项目背景及现状“**教育城域网”是覆盖**市10个县之间进行(市、区)教育行政部门和学校的教育综合信息网络系统,目前,已建成教育行政管理系统、学校综合信息管理系统、教师研修系统、电子备课系统、名师课堂与远程教学系统、数字图书馆系统等。
目前由于现有设备的老化及故障率逐渐提高、安全稳定性逐步降低。
因此需对现有在网设备进行更新及替换。
1.2建设的必要性为贯彻落实国家、省中长期教育改革和发展规划纲要精神,加快我市教育现代化步伐,促进我市教育均衡发展,实现资源共享,提高教育质量,根据《**市教育改革和发展“十二五”规划》及《**市人民政府关于加快教育信息化建设和应用工作的实施意见》(以下简称《实施意见》)的要求,到2015年建成高标准的**教育城域网,所有中小学全部建成高速安全的校园网,实现校校通宽带,班班通资源,教师和初中以上学生都拥有实名的网络学习空间,建成**教育“云计算”资源和管理公共服务两大平台,总结形成**教育信息化公共服务体系建设与应用的模式。
教育城域网2006年开始运行已近6年,随着教育信息化应用工作的日益推进,城域网教育教学软件资源及行政管理平台将逐步在全市教育系统中开展实施。
现教育局中的核心和汇聚层网络设备性能等已经不能满足用户发展的需求,尤其是网络设备处于老化阶段,且厂家已停止生产该型号的网络设备,如果设备出现故障后,没有备件可以更换,直接影响客户正常使用我公司业务,客户也不在教育网上进行网络设备的投入。
而移动公司于2008年已单独为教育系统投资了教育专网。
我公司于09年已完成对教育网接入层的升级和改造。
教育网核心层和汇聚层的改造势在必行。
综上所述,需要先对教育网中的汇聚层设备进行替换,以确保教育网健康的发展。
1.3建设目标为了落实《**市教育改革和发展“十二五”规划》及市政府教育信息化建设和应用工作会的安排,2014年教育城域网提升改造工程开始实施,届时将建成万兆至十万兆能级的**教育城域网,达到高速可用、安全可靠、泛在开放、绿色创新的水平;市直学校互联网出口将达到50兆,县区学校力争实现10兆互联网光纤全覆盖。
【项目策划】XX市XX教育局城域网建议书(精彩方案)
XX市XX教育局城域网建议书目录前言 (2)第一章XX公司简介 (3)第二章应用需求及设计目标 (8)第三章网络总体设计 (9)3.1方案介绍 (9)3.2方案特点 (11)3.3重点设备介绍 (14)第四章综合布线系统设计 (29)4.1结构化综合布线系统概述 (29)4.2综合布线系统产品选型 (32)4.3 系统设计 (37)第五章服务器系统设计 (40)5.1 方案介绍 (40)5.2 重点设备介绍 (41)第六章软件系统设计 (48)第七章视频会议系统设计 (61)第八章技术服务、培训及维护 (67)8.1 公司服务承诺 (67)8.2 培训内容 (67)第九章校园网整体方案预算 (68)前言人类社会已经进入信息社会,信息化已成为人类文明进步的一大趋势,信息技术在世界新技术革命中处于核心和先导地位,信息化程度成为单位和企业现代化管理水平的标志,而网络正是信息技术得以实现的载体、工具和基础。
当今乃至未来社会的发展,对信息资源、信息技术及信息产业的要求和依赖程度越来越高,单台计算机的计算与处理事务的能力已经不能满足需求,且不少难题无法解决,必须采用网络技术将分布在不同地方的计算机连接起来,通过日益完善的通信技术,共同完成对大量瞬间变化的各类信息的采集,交换,加工,处理和存储等。
因此,未来的计算机就是网络化计算机,它是现代化办公必不可缺的工具。
在校校通工程中,教育城域网建设是重中之重,各地教育部门纷纷抓紧落实,抢占信息化制高点,以各种形式建设教育城域网,并已有多个地市相继对外宣告建成城域网,实现“校校通”。
对于教育局来说,各地均须根据全国中小学信息教育工作会议精神,按照教育部《关于在中小学信息技术教育的通知》和《关于在中小学实施“校校通”工程的通知》的要求,结合地方实际,采用不同形式实施“校校通”工程,加快基础教育信息化建设步伐。
教育城域网的建设将打破传统教育中面临的时间、地域的限制,充分实现教育资源共享,为促进教育改革和发展、实现教育现代化提供有力的保障。
网络改造方案设计建议书
网络改造方案设计建议书一、引言随着互联网的迅猛发展,网络已经成为人们日常生活和工作中不可或缺的一部分。
然而,公司在过去几年中的网络系统逐渐显现出瓶颈和不足之处,已经不能满足公司快速扩展的需求。
因此,为了解决网络系统存在的问题并提升公司的网络服务质量,我们设计了一套全面的网络改造方案。
二、现状分析1.网络基础设施较旧:公司现有的网络基础设施老化严重,硬件设备和软件系统已经不能满足迅猛增长的网络需求,导致带宽瓶颈和网络延迟问题。
2.安全性薄弱:网络安全风险和威胁日益增加,现有的防火墙和入侵检测系统的能力有限,无法有效应对网络攻击和数据泄露的风险。
3.网络管理不便捷:现有的网络系统管理方式繁琐,对网络设备和应用的配置、监控和维护造成了困扰,严重影响了网络服务的可靠性和稳定性。
三、目标和目标1.全面提升网络性能:通过增加带宽容量,优化网络拓扑结构和升级核心交换设备,提高网络性能和响应速度,降低网络延迟。
2.加强网络安全防护:建立高效的防火墙系统、入侵检测系统和数据加密机制,提高网络安全性,保护公司敏感数据免受未授权访问和数据泄露的风险。
3.简化网络管理:引入网络管理平台和自动化工具,优化网络设备的监控、配置和维护流程,提高网络管理的效率和可靠性。
四、技术方案1.网络设备升级:替换旧的网络交换机和路由器,提高带宽容量和性能。
采用高性能的核心交换设备,支持多层次交换、负载均衡和链路聚合等功能。
2.建立防火墙系统:配置完善的防火墙系统,包括外部和内部防火墙,在网络边界和关键节点实现访问控制和流量过滤,大幅度提高网络安全性。
3.部署入侵检测系统:通过在关键位置部署入侵检测系统,实现对网络入侵行为的实时监测、异常流量检测和警报。
及时发现并应对网络攻击和威胁。
4.数据加密和VPN支持:引入数据加密技术和虚拟私人网络(VPN)支持,加强对数据传输的安全保障,特别是对外部网络和移动设备的访问。
5.网络管理平台:引入网络管理平台,实现对网络设备的集中管理和监控。
网改工程项目建议书范例
网改工程项目建议书范例一、项目背景由于该村镇内有线电视合作经营的管理员管理不到位,经营不善,使村内有线电视网络基本处于瘫痪状态,同时受到无线数字电视和地面卫星的冲击比较严重,为发展有线电视阵地,实现该村数字化整合工作。
白营杨庄原网络汤阴分公司已收回,急需进行有线电视网络覆盖。
二、项目目标通过对该村镇有线电视网络的成功覆盖,既满足了该村村民看好电视的要求,同时也宣传了、树立了有线电视的良好形象,对于下一步周边村落架设有线网络,实现农网数字化整合有着积极的推动作用。
三、网络状况白营杨庄位于县城东部,村内有线电视网络处于瘫痪状态,需规划建设新的有线传输网络,从原线路HFC网络引接光缆,来满足有线电视农村发展建设的需求。
四、项目技术方案与投资预算该村共有232户。
我们根据杨庄的实际情况,本着管理简便,施工节约的原则,初步投入3个接续盒,2台光接机,13台放大器,光缆线600米。
采用集中供电方式进行传输分配。
该项目施工严格按照设计图纸内容及技术要求,安全施工、科学施工、文明施工,同时,为了加强工程管理,提高工程质量、分公司从各部门抽调经验丰富的管理人员监督、指导、协调施工现场出现的各种工程问题,监督检查施工队的每个施工环节,并时刻注意施工工程中存在的安全隐患,确保工程安全。
五、经济效益分析1、项目网改区域基本情况简介杨庄村位于县城东北5公里处,有线电视信号模拟信号。
计划将县机房有线电视数字信号传输到该区,实现该镇区有线电视数字信号全覆盖,网络设计为星树型网络拓扑结构,单向HFC网络,预留回传光纤,网络建成后可承载增值业务。
2、网改项目区域市场情况简介该区域已开通有线电视模拟信号,共有住户232户。
有线模拟电视用户为80左右。
丰富群众文化生活,原有承包人和分公司多次接洽,达成有线电视收回汤阴分公司,并转换数字电视意向。
3、本项目收入预算(1)2015年工程施工期间整转40户,整转率50%,收入额9600元。
宽带IP城域网工程设计(doc 37页)
宽带IP城域网工程设计(doc 37页)YD 中华人民共和国通信行业标准YD XXXX-XXXX宽带I P城域网工程设计规范Code for design of broadband IP metro area network(2004年版)( 征求意见稿)X X X X-X X-X X发布X X X X-X X-X X实施中华人民共和国信息产业部发布目次前言 (III)1 总则 (1)2 术语、符号 (2)3 网路结构 (5)3.1 网络层次 (5)3.2 节点设置 (5)4 网路组织 (6)5 路由协议 (6)5.1 自治域划分原则 (6)5.2 路由协议选择 (7)6 路由策略 (8)6.1 路由策略设计原则 (8)6.2 路由信息的接收与宣告 (8)6.3 流量流向规划与路由选择规则 (8)6.4 路由协议运行的稳定性与扩展性 (9)7 网间互联 (10)7.1 与骨干网或省网间互联 (10)7.2 与PSTN/ISDN网间互联 (10)8 网络性能 (10)9 服务质量 (12)10 网络管理 (14)10.1 网管体系结构1410.2 网管接口1410.3 网管功能1411 网络安全 (16)11.1 安全目标与框架1611.2 安全管理1611.3 安全技术部署1612 传送技术 (19)13 业务 (20)13.1 业务种类2013.2 业务描述2013.3 业务承载2113.4 业务和用户接入方式2213.5 业务计费与结算2313.6 业务管理和宽带用户管理2414 编号方案、地址分配与域名系统 (26)14.1 编号方案 (26)14.2 地址分配 (26)15 设备配置原则 (28)16 机房设计 (30)附录A 本规范用词说明 (32)前言宽带IP城域网是IP骨干网在城域范围内的延伸和覆盖,是覆盖城市、郊区及其所辖的县市和地区,提供城域多业务的网络。
宽带IP城域网承担集团用户、商用大楼、智能小区的业务接入和电路出租任务,具有覆盖面广、投资量大、接入技术多样和接入方式灵活的特点。
广电宽带城域网改造的几点意见
Su g s i n n t t - v lBr a c s l v so o d a t r a s o m a o g e to s o he Ciy-e e o d a tTee ii n Br a b nd Ne wo k Tr n f r t n l i
音业务 的“ 三网融合 ” 的网络 。本 文讨 论的问题不是
为什 么要 改造 有线 电视 网络 , 是 怎样 改 造 现有 广 电 而
有线电视网络。因为前者已经解决 , 者则有不 同的 后 认 识 和相 应 的解 决 方案 。根 据笔 者 这些 年来 对我 国有 线 电视 网络改造的认识和理解 , 提出一些看法供参考。
c s ee ii n br a ba e wo k ta so ma in fo s v r la p c s u h a he s se s lci fCATV, a ttl vso o d nd n t r r n fr t r m e e a s e t ,s c s t y t m ee t o ng o
t e s l ci g o ewo k n e h oo n h o a ai e a a ss o ewo kn c e s T e p p r h l s h ee t fn t r i g tc n lg a d t e c mp rt n y i f n t r i g s h me . h a e o d n y v l t a h r r ewo k n c e s h tt e e a e t n t r i g s h me .On d p st e h g — e d r u e st ec r ,a oh ra o t e h g — wo e a o t i h s e o t ra o e n t e d p s t ih h p h h s e d L N wi h a h oe p e A s t st e c r .T o g h o me s b t r t a h at r ti s r x e sv . S e c h u h t e f r r i et h n t e l t ,i s a o mo e e p n i e o t e e l h
宽带IP城域网网络改造
宽带IP城域网网络改造背景随着信息时代的来临,网络已经成为了人们生活中不可或缺的一部分。
特别是企业和组织,网络已成为他们业务发展的重要支撑。
然而,随着企业规模扩大,实体网络便逐渐无法满足其应用需求。
在这种情况下,虚拟网络成为了企业网络升级的一种重要方式。
本文将探讨宽带IP城域网网络改造的相关内容。
宽带IP城域网宽带IP城域网是一种基于IP技术的、覆盖城市范围内的广域网。
它是企业构建虚拟网络的一种常见方式。
相对于传统的实体网络,宽带IP城域网具有以下优势:1.可以使用公共网络作为传输媒介,降低了成本。
2.支持混合传输,即同时支持数据、语音、图像等多种信号的传输。
3.可以实现分布式管理,方便灵活。
宽带IP城域网的改造在实际应用中,宽带IP城域网改造通常需要遵循以下步骤:评估网络性能首先,需要对已有网络进行评估,确定其性能瓶颈。
评估的指标包括带宽、延迟、抖动、丢包等。
只有充分了解已有网络的性能,才能有针对性地进行改造。
制定升级计划根据评估结果,需要制定具体的升级计划。
升级计划应该包括硬件设备、协议、安全等方面的内容。
升级计划应该尽可能详细,包括升级的时间、地点、人员等方面的细节。
选购设备设备选购是升级的关键步骤。
在选择设备时,需要综合考虑性能、可靠性、价格等因素。
一般来说,可以选择符合行业标准的设备,以保证设备的互操作性。
部署新设备部署新设备是升级的重要步骤之一。
在部署新设备时,需要结合实际情况制定具体的部署方案。
在部署过程中,需要充分测试设备的性能,确保部署成功。
测试和调优测试和调优是升级的最后一步。
在测试和调优过程中,需要使用专业的测试设备和软件对整个网络进行测试和优化。
调优的目标是提高网络的性能和可靠性。
总结宽带IP城域网网络改造是企业网络升级的一种重要方式。
通过评估网络性能、制定升级计划、选购设备、部署新设备、测试和调优等多个步骤,可以实现网络的升级和改造。
在实际应用中,需要结合具体情况严格执行升级计划,以保证升级的成功。
广电城域网建设探讨
10G
SR
OLT
FE 大客户 VLAN ONU
交换机及EPON方式实现大客户与线业务,适用带宽需求高、对业务安全有需求的集团用户
目 录 目 录
广电网络建设背景及需求分析 广电IP城域网简介
广电网络分层模型 广电业务承载分析 IP城域网的演进
广电IP城域网规划建设 典型IP城域网组网方案
SR
2.5G/10G SW SW
SW SW
根据需求合理规划建设的规模
宽带用户数大于100万 超大城市(如省会城市) 集群路由器、40G/100G 链路带宽 BRAS 30~50台,SR 10~15台
宽带用户数 20-100万 区域核心城市 40G/10G链路带宽 BRAS 10-20台左右, SR 10台左右
ADM
STM-1/4 FE/GE
FE MC STM-1 Switch 金 融
O
MSAP
ADM
SDH
N *E 1
PC E1/FE/Voice MSAP
Router 企 业
ADM
MSAP STM-1/4
155M/622M环
PDH V.35
PC
Switch
VOIP功能 路由器
营 业 厅
MSAP 统一网管平 台
接入层 Access Layer PON+EoC
光接收机 optical receiver EoC头端 分支器 EoC head splitt er
终端 Terminal r
EoC终端 (Terminal)
TV BB
插PON卡 Insert EPON linecard
ACR
PTN/CE 汇聚层
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX广电IP城域网改造方案建议书目录1 项目概述 (1)1.1 背景介绍 (1)1.2 总体需求 (1)1.3 项目目标 (2)1.4 网络设计原则 (3)2 技术介绍 (5)2.1 MPLS/VPN (5)2.2 灵活QinQ技术 (6)3 承载网整体方案建议 (1)3.1.1业务对承载网络的要求 (1)3.1.2整体网络拓扑图 (2)4 设备推荐及特性介绍 (3)4.1 核心路由交换机S8508 (3)4.2 汇聚交换机S5600 (10)4.3 汇聚交换机S3900 (19)4.4 接入交换机S2000 (26)5 路由策略 (31)5.1 路由设计原则 (31)5.2 路由协议选择 (31)5.2.1 域间路由协议选择 (31)5.2.2 域内路由协议选择 (32)5.2.3 组播路由协议选择 (32)6 宽带接入运营管理建议 (34)6.1 VLAN划分 (34)6.1.1 PUPSPV方式 (34)6.1.2 PUPV方式 (35)6.1.3 PSPV方式 (35)6.1.4 混合方式 (36)1项目概述1.1 背景介绍目前广电行业正处于全国数字电视整体转换的历史时期,广电运营商除了传统广播电视业务的运营外,对数字电视、语音通信、宽带数据等多业务融合的有效支持,实现综合性全业务运营已成为业界普遍认同的趋势。
国家“十一五规划”中明确提出了计算机网络、通信网络、广电网络实现“三网融合”的总体要求,近年来,下一代网络也一直是业界谈论的焦点。
基于广电HFC 网络,如何进行网络改造,顺利过渡到下一代有线电视网络(NGCN),逐步开展全新的数字电视业务以及丰富的增值业务,是广电行业面临的巨大挑战和历史机遇。
另一方面,根据桐乡广电宽带城域网业务的发展和目前网络运营模式的发展趋势,现有的城域业务网的承载和接入能力已经不能满足当前市场的需求,急需进行改造和扩容。
建设一个基于IP的高带宽、高可靠性、可运营管理、具备多种业务综合承载能力和扩展性的电信级IP网络,将成为桐乡广电开展全业务运营的关键。
广电实现网络双向改造是其业务发展必须经过的技术门槛,实现网络双向改造的技术种类在一定时期内会并存,但最终的发展方向是IP的方向,以太接入网是最完善的接入方式,EPON是目前广电以太网建设的最佳起步方式;目前,华为是EPON技术的国内领先者。
1.2 总体需求桐乡广电网络基本需求:根据桐乡市广电的实际情况,本次工程将升级中心机房的核心路由交换机(现有的是CISCO6509),通过12条单模光纤连接12个镇、街道广电站的交换机(现有的是CISCO3550及CISCO2924),通过单模中距光纤连接到桐乡市区各个分前端机房汇聚层交换机,通过分前端机房再连接到小区机房接入层交换机。
在中心机房设置一台核心路由交换机,与INTERNET、IPTV点播服务器连接。
城区由4个分前端(分别为:体育路机房、梧桐广电站机房、银菊机房、传媒中心机房)组成,分别设置汇聚层交换机,小区机房放置接入层交换机。
本期网络建设节点之间的距离小于10公里。
1.3 项目目标桐乡IP城域网将根据桐乡广电台对数字电视网络建设的指导意见,充分参考杭州成熟的运营模式,建设一个高质量、高可靠性、高扩展性的多业务网络,网络设计坚持适度超前的原则,以满足未来几年桐乡广电对于业务的需求。
桐乡业务初期规模虽小,但后期发展潜力大。
在建网初期通过少量的投资和设备就可以提供完整的业务能力,并且随着业务的发展,在保护原有投资的情况下,可以对网络做平滑升级,直至万兆骨干城域网。
网络建设的目标为1)数字电视业务目标是整个城区4万电视用户的向数字电视平台( DVB )整体平移,同时城域网能够满足2-3万户增强型数字电视( VOD )用户的发展需要。
初期目标为10000户增强型数字电视( VOD )用户。
2)家庭用户宽带上网业务在数字电视网络基础上发展宽带数据用户,包括企业专线、家庭宽带等以及相应的V oIP等增值业务。
3)MPLS VPN业务提供大客户的专网接入,重点是跨地区的专网业务。
网络最终将分为三个层面:核心层、汇聚层、接入层。
具体表现为以下的技术指标:A、核心层高性能、有效的数据转发;能够承载普通上网业务、广电内部DCN业务以及未来3G、NGN等业务;需要提供不同业务所需的QoS保证,以保证IPTV、NGN等应用对QOS的严格要求;电信级的稳定可靠性,具备自愈能力和快速的路由收敛;支持OSPF、ISIS、BGP,具备良好的路由转发处理能力,支持大容量路由表,支持Differsrv/MPLS QOS,支持MPLS VPN、组播等协议;提供两个网络出口连接到两个ISP,实现城域网出口的备份;为各种增值业务和VPN提供单独的城域网出口;B、汇聚层支持千兆上行,每个县/区双归属到核心层,保障业务的不间断;为每个区/县提供两个连接到骨干网的出口,为普通业务和专线业务提供各自的出口,同时两个出口互相备份;在每个区/县的网络出口,部署QOS,通过业务感知、业务标识,实现不同用户或不同业务,分流到不同的业务平面,提供不同的服务质量保证;能够支持接入层用户灵活的接入方式,除了支持传统的以太网接入外,还支持EPON、WLAN等方式的接入;C、接入层为每个最终用户提供有足够的带宽,满足宽带上网和NGN等应用;具有IP、VLAN、MAC、PORT绑定;入户采用百兆速率;接入用户的二层隔离;限速功能,可以为不同的用户分配不同的带宽;可以实现特殊用户的VPN等需求。
1.4 网络设计原则实事求是的原则。
就是要求网络规划要从技术角度保障方案实施的可行性。
一切从实际出发,实事求是。
经济适用性的原则。
要以市场为导向,如果建设太超前,原始投资就不能马上全部得到收益,因此在规划中需充分把握技术先进性与经济适用性的分寸,不能盲目追求功能的先进与完备高可靠性-合理选择设备、规划网络结构和路由部署,网络具备一定的冗余度和较强的故障自愈能力,保证网络稳定可靠运行。
高性能-设备处理能力、网络带宽及业务承载能力设计时应有余量,保证网络在高负荷或任何单点故障情况下仍具有较高的吞吐能力,不影响业务质量。
扩展性强-要求网络结构满足当前IP城域网发展的趋势,先实现网络的两个转发平面的逻辑分离,以后可以通过设备的增加和升级,使网络能够实现真正分离的两张物理网络,可以更好的承载Internet业务和增值业务。
多业务支持能力强-通过划分逻辑平面,使网络具备端到端的QoS保证能力,通过合理规划,能满足多业务承载的QoS要求。
实现多种业务的安全隔离,避免相互干扰,充分保证各业务的安全性。
可运营可管理-网络应提供良好的业务管理和灵活的控制能力;实现集中监测、分权管理,实现统一的网络业务调度和管理,降低网络运营成本。
全网MPLS化-MPLS VPN是多业务承载的基石,NGN、3G、IPTV、Internet的统一承载需要通过划分不同的逻辑平面保障业务的安全性、QOS问题。
技术介绍随着宽带业务的发展,人们越来越意识到网络的接入部分(最后1 km)存在严重的带宽“瓶颈”。
接入部分两边目前都已跨入吉比特级以上的速率,如用户端广泛使用的PC其内部传送速率已达到千兆比特速率;而作为接入部分的另一头,城域网或国干网的每波长速率也已达到2.5~10 Gbps,它们都比接入部分高出至少3个数量级。
随着三网合一的推行,突破接入网瓶颈变得越来越迫切,只有突破接入部分的带宽“瓶颈”,才能使整个网络有效发挥宽带的作用,真正推动各种业务的发展。
下面对当前流行的几种网络技术进行简单的介绍。
1.5 MPLS/VPNMPLS是多协议标签交换协议的简称。
采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络,并且每个VPN单独构成一个独立的地址空间,即VPN之间可以重用地址,在分配地址时不必考虑是否会与其他的VPN发生冲突,只需要考虑在本VPN之内不冲突即可,这样可以解决IP网络地址不足的问题,也方便网络的扩展和变更。
MPLS VPN的网络构造由服务提供商来完成。
在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。
MPLS VPN网络中,有三种设备:CE、PE和P路由器,CE是用户直接与服务提供商相连的边缘设备,可以是路由器、交换机或者终端;PE是骨干网中的边缘设备,它直接与用户的CE相连;P 路由器是骨干网中不与CE直接相连的设备。
P 路由器并也不知道有VPN的存在,仅仅负责骨干网内部的数据传输,但其必须能够支持MPLS协议,并使能该协议;PE位于服务提供商网络的边缘,所有的VPN的构建、连接和管理工作都是在PE上进行的。
MPLS,不是特指某一种业务或应用,而是一种标准化的路由与交换技术平台,可以支持各种高层协议与业务,MPLS报文交换和转发是基于标签的。
IP 包在进入MPLS网络时,入口的路由器分析IP包的内容并且为这些IP包选择合适的标签,然后所有MPLS网络中节点都是依据这个简短标签来作为转发依据。
MPLS 结合了IP的灵活连接和可扩展性,以及ATM的可靠传输和QOS。
标签交换的工作流程如下:由LDP(标签分发协议)和传统路由协议(OSPF 等)在LSR中建立路由表和标签映射表。
在MPLS入口处的LER接收IP包,完成第三层功能,并给IP包加上标签;在MPLS出口处的LER将分组中的标签去掉后继续进行转发。
LSR不再对分组进行第三层处理,只是根据分组上的标签通过交换单元进行转发。
MPLS-VPN即采用MPLS技术,在公共IP网络上构建企业IP专网,实现数据、语音、图像多业务宽带连接,并结合差别服务、流量工程等相关技术,为用户提供高质量的服务。
MPLS-VPN能够在提供原有VPN 网络所有功能的同时,提供强有力的QoS能力,具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。
基于MPLS 的VPN具有以下优势。
MPLS VPN 提供一个可快速部署实施增值IP业务的平台,包括内部网、外部网、话音、多媒体及网络商务。
MPLS VPN 通过限制VPN 路由信息的传播仅在VPN成员内部,可提供与第二层VPN 相同的私密性及安全性。
MPLS VPNs扩展性好,每个服务提供商可以设定数十万VPN,每个VPN 可有数千个现场。
MPLS VPNs 提供与用户内部网的无缝集成。
1.6 灵活QinQ技术QinQ实现方式一种是基于端口的QinQ,一种是基于流分类的灵活QinQ。
基于端口的QinQ的实现机理如下:当该设备端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。
这样,如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省VLAN Tag的报文。