1 、结构

城域网的这一部分主要包括用于向用户提供商业 Internet 接入服务的设备和链路。用户在自己驻地有自已的路由器用于进行 Internet 接入。

商业 Internet 接入模块部分包括以下设备：

Access Router (Cisco 7500 series routers):

• M-SN-7507-A

• M-HMG-7513-A

• M-DX-7507-A

• M-NS-7507-A

• M-XA-7507-A

• M-LZ-7507-A

• M-STJ-7507-A

• M-SK-7507-A

Commercial Internet Access Concentrator (Cisco Catalyst 2924M-XL LAN switches):

• M-SN-2924-B

• M-HMG-2924-B

• M-DX-2924-B

• M-NS-2924-B

• M-XA-2924-B

• M-LZ-2924-A

• M-STJ-2924-B

• M-SK-2924-B

注： 7500 路由器作为一个接入平台同时起 IP-VPN 功能和商业 Internet 接入功能。

商业 Internet access concentrator 通过 FE 接口接到 7500 路由器上，作为上联链路。每个单独的 2924 交换机的 100M 以太网端口定义为独立的 VLAN ，在 7500 路由器上的 FE 端口上，为每个 access VLAN 定义一个 sub-interface 。

在逻辑结构上，商业 Internet 接入模块和 IP-VPN 服务模块非常相似。它们的区别在于使用的 VLAN 编号不一样。 VLAN 编号规则见下一章。

• 在 Commercial Internet Access Concentrator 上分配一个 100M 以太网端口；

• 通过 FE-to-Fiber 单模光纤转换器将该端口延伸到用户端；

• 在 Commercial Internet Access Concentrator 上为该端口分配一个 VLAN ；

• 在 7500 路由器的 FE 端口上生成一个 sub-interface ，将该 sub-interface 联系到这个 VLAN 上；

• 为这一段链路分配 IP 地址；

• 在 7500 路由器上为用户的 network 作静态路由；

2 、实现

因为 access VLAN 可以看作是 point-to-point 连接，我们只需要为这段链路分配一个 /30 的子网。因为 VLAN 是 multi-access 介质，所以不能作 ip unnumbered 处理。

在用户驻地，用户需要提供一个具有 100M 以太网接口的路由器，用于接入城域网。

用户的 IP 地址块可以从城域网的用户网络地址块中分配，也可以从其它地方申请到的 IP 地址。建议采用前者，因为这样可以作路由聚合，减少网络开销。

为了使用户的 IP 地址可以从 Internet 和 MAN 上访问到，在 7500 上要做静态路由，然后将此静态路由 redistribute 到 IGP 中。在 7500 上要做 IGP 的 address summarization ，这样防止过多的 external route 进入 MAN 的骨干。

下面是提供商业 Internet 接入的 7500 路由器的 Sample configuration ：

interface FastEthernet 6/0/0.101

encapsulation dot1q 101

ip address 123.123.5.1 255.255.255.252

router ospf 100

redistribute static metric 10 metric-type 1 subnets

network 123.123.1.0 0.0.0 .255 area 0

network 123.123.4.0 0.0.0 .255 area 3

network 123.123.5.0 0.0.0 .255 area 3

summary-address 123.123.20.0 255.255.255.0

ip route 123.123.20.0 255.255.255.240 123.123.5.2