随着深圳电信的互联网业务的快速发展，可以预测的用户需求在几年内将成几何级数增长，同时，随着中国加入 WTO 的时间表的逼近，来自各个方面的竞争压力不断增加。但是，目前深圳电信的互联网基础设施还不够发达，不足以迅速占领市场的制高点，在未来的竞争中立于不败之地。

因此，深圳电信局决定建设一个先进的、灵活的、可靠的、基于标准的城市骨干通信平台，使得深圳电信能够基于这个平台，针对市场上 IP 用户的大量宽带多媒体应用的需求，迅速推出一系列崭新的宽带多媒体业务，从而吸引更多的用户，增加市场竞争力，实现网络的商用价值，并为今后满足市场新的业务需求而迅速推出新的业务打好基础。

深圳 IP 城域网一期工程的建设目标是将 IP 城域网建成为数据业务的统一骨干平台，在此平台上为政府、企业、学校提供高速接入，同时提供 VPN 等增值业务。

基于以上的建立目标，深圳 IP 城域网的设计原则为：

• 可靠性原则；

• 可扩充性原则；

• 简单和易于管理的原则；

• 可以集中管理的原则；

• 效率高；

• 和现有网络有较好的集成；

• 安全性；

网络可靠性通过下述的设计思路来达到：

• 在网络核心层进行 Partial meshed 冗余物理连接；

• 接入层设备通过 Dual homing 双连接到核心层；

• 网络采用多出口设计到 Intern e t e (163/169) ；

• 在接入层采用 Route summarization 减少边缘链路波动对核心的影响；

• 合理采用静态路由，提高可靠性；

网络可扩充性通过下述的设计思路来达到：

• 网络采用明显的“核心 — 分布”层次结构；

• 简单而有效的 IP 地址分配策略；

• 采用可靠和可扩展的 IGP 路由协议；

简单和易于维护性通过下述设计思路来达到：

• 所有的网络设备被分配专门的用途；

• 避免复杂的配置；

• 网络设备命名直观而易记；

• 统一的 slot 、 port 、 VLAN 的分配策略；

• 每台设备都配有 loopback 地址，易于维护；

集中管理通过下述设计思路来达到：

• 为中央网络管理系统配有专门的管理网段；

• 从中央网管网段可以到达所有设备；

• VPN PE-CE 连接从 NMS 网段同样可以到达；

• 为所有互连网段包括 VPN PE-CE 连接都采用合法 IP 地址；

运行的高效性通过下述设计思路来达到：

• 核心层互连链路采用相同接口类型和相同速率，便于作负载平衡；

• 城域网内部采用缺省路由配合 IGP metric 作出口选择；

• 和 Internet 的多连接上采用 BGP MED 特性进行负载分担；

和现有网络的集成通过下述设计思路来达到：

• 采用开放的、标准的路由协议将城域网分为多个路由区域，现有网络可以通过单独的域连接上来；

• 和 Internet(163/169) 的 BGP 连接通过保留的 AS 号，这样不会影响广东省和中国电信 163/169 网络出国的 BGP 路由；

安全性通过下述设计思路来达到：

• 对所有重要事件进行 log ；

• 限制对设备的 SNMP 和 TELNET ；

• 采用 NTP 协议对全网的设备进行同步；

• 对不安全的端口上将路由协议进行 Passive ，防止不必要的路由泄露；

• 对网络设备的 User 和 Privilege 状态进行存取控制；

网络总体结构如图所示：

（图片较大 请放大查看）