评价网 > 科教论文 > 工学毕业论文 > 通信工程论文 > 正文

免费毕业论文--XX市宽带IP网络方案(一)-通信工程(5)

2013-07-04 01:07 OUNDRY IronClad QoS，可以配置四种服务质量队列：0-尽力传递，1-低优先级，2-高优先级，3-最高优先级。可以对数据包进行分类，分类后分配到对应的队列。分类的方法有：
•输入端口       • IP 源和目的地址
• 第四层源和目的信息    • 静态 MAC内容
• AppleTalk端口号     •基于VLAN
• 802.1p/q 标记      • IP TOS 映射
可选的队列模式
IronClad QoS 允许选择下列队列模式之一：
• 限制 – 高级别队列优于低级别队列
• 可调的加权平均队列—加权平均队列将被用来进行在四个队列间轮流提供服务。
•承诺的带宽 （CAR）–在满负荷情况下，提供已承诺的带宽。
可配置的带宽比例
对于加权平均队列， 可以指定每个队列可接收的最小带宽使用比例。

 

业务描述
用户接入Internet
XX市宽带IP网建成之后，可以实现10Mbps以太网到户，住宅用户不但可以访问XX市宽带网上的网站，还可以访问Internet。 用户之间还可以共享文件和资源，或者联网玩游戏，充分享受在信息高速公路上遨游的乐趣。
用户接入通过楼内的单元交换机FastIron。单元交换机再通过100Mbps以太网汇接到最近的接入节点。接入节点的网络设备是BigIron 4000交换机。
为了实现用户隔离，采用一户一个VLAN的方式。每个VLAN从单元交换机FastIron上的用户接入端口开始，终止在接入节点的BigIron 4000上。 FastIron交换机的上联端口同BirIron 4000上的100M端口都运行802.1Q协议。这样，在BigIron 4000的一个100M端口上，可以终结楼内所有用户的VLAN。如下图所示。

在BigIron 4000的100M端口上，为每一个VLAN建立一个虚拟的逻辑子接口(称为Virtual Ethernet接口，简称VE)，用于完成IP路由功能。

在通常情况下，每个VLAN上的VE接口和用户的联网设备需要占用一个IP子网，用户的缺省网关指向VE上的IP地址。为了节省网络地址空间，简化网络设备配置，BigIron 4000支持多个VE接口使用同一个IP地址，而所有的楼内用户都位于同一个IP子网内。如下图所示。此时，这些用户由于分处不同的VLAN而实现了物理隔离，同时又保留了IP层的互通性。

为了进一步减少使用的VLAN数量和配置的工作量，并节省IP地址，FOUNDRY在BigIron和FastIron上实现了一个特殊的功能，称为上联交换端口(Uplink Switch Port,检查USP)。参见下图：

 

 

 

 

所有连接在FastIron上的用户都属于同一个VLAN和同一个IP子网。为了实现用户间的相互隔绝，将FastIron的上联端口(在本方案中，即两个100BaseFx端口)的USP功能打开。这时，来自一个用户的广播数据包和未知单址数据包都只送网上联端口，而不会分发到其他端口上面。用户虽然属于同一VLAN和IP子网，但不能直接进行通讯。
采用USP技术时，可以大大减少所需VLAN的数量。例如，可以把同一幢楼内的用户都划入同一个VLAN。同时还减少了所需IP子网的数目，减少了网络配置的工作量。
通过采用DHCP技术，住宅用户可以自动获得IP地址、缺省网关地址，简化用户设备的配置。FOUNDY交换机支持DHCP Assistant技术，可以根据用户所在的不同VLAN，通知DHCP服务器为用户分配相应的IP子网地址。
用户局域网高速互连
XX宽带IP网可以为企业用户提供局域网互连业务，实现企业中心机构同分支机构之间的连接。同企业租用专线相比，费用更低，速率更高， 并且可以保留企业用户的原有网络结构和IP地址规划不变。

企业用户VLAN组网
企业用户可以通过VLAN互连。VLAN工作在OSI网络参考模型的第二层，不同VLAN之间的数据彼此完全隔离，从而保证了用户数据的安全性。 （科教作文网http://zw.ΝsΕAc.com发布）
采用VLAN技术进行网络互联为企业组网提供了极大的灵活性。企业可以自行选择网络协议，自行规划使用网络地址，无需网络运行商的协助，从而也减少了网管中心对网络的维护和配置工作量。
FOUNDRY公司的网络产品支持集成交换路由(Integrated SwitchRouting)。在同一端口上可以支持多个VLAN，每个VLAN可以根据实际需要，或者以路由方式工作，或者以交换方式工作。这样，在一个主要以路由方式进行工作的宽带城域网上，可以灵活的为企业用户建立起单独的VLAN，提供透明局域网服务。
以金融证券行业用户用户为例。这些用户目前基本上都已经购买了路由器，通过DDN、帧中继线路进行了互连。改用宽带IP网进行互联时，用户可以申请一个VLAN，并将现有的路由器接入此VLAN，就可以实现互连。用户可能需要修改路由器上接入VLAN的那个以太网端口的IP地址，因为此时所有路由器连接VLAN的端口都在同一个IP子网内。不过路由器后面用户内部设备的IP地址都不用改变。参见下图。

 

 

由于路由器不转发广播包，因此进入宽带IP网的数据流都是有用的，这样就合理利用了带宽资源，此时路由器之间的维护数据为路由协议信息和VLAN信息。
由于传统路由器的数据包转发性能较低，用户可以采用高性能的第三层交换机来取代路由器，进行高速网络互联。
如果企业的网络规模不大，也可以直接将各分支机构内的第二层交换机或Hub同城域网直接相连。但这种方法存在潜在的隐患，用户有可能有意无意地在VLAN上引发广播风暴。为此需要在VLAN上运行Spanning Tree算法来检测和防止环路，同时在同用户连接的交换机端口上对广播包的速率进行限制。
用户所在VLAN同城域网其他部分是完全隔离的，用户连接在VLAN上的设备的IP地址也是由用户自行规划和使用的。如果用户需要访问城域网或Internet上的资源，首先需要向XX电信申请能够访问城域网IP服务的网络端口(例如，采用前一节所述的用户Internet接入端口)，并申请在城域网的IP地址空间内的IP地址。然后由支持NAT的网关设备将用户数据包内的企业内部地址转换成城域网地址，实现对城域网内网站资源的访问；并进一步经由城域网的Internet网关，访问Internet上的资源。

企业用户IP VPN组网 （科教作文网http://zw.ΝsΕac.cOM编辑）
企业用户也可以采用IP VPN的方式进行局域网互连。
用户在各个分支机构放置VPN网关设备。该设备采用前面所述的用户访问Internet的方式接入城域网，每台网关设备都被分配一个城域网IP地址空间内的IP地址。从城域网的角度看来，每台网关设备同住宅用户家里的PC机没有什么区别。
网关设备之间通过IP隧道