|
宽带城域网及其业务应用、组网与设备选型 南宁 滕江 摘要:本文结合现有技术特点及发展,根据电信新业务对技术的要求、各种技术的优缺点等分析其在宽带网中的应用和市场前景,认为VDSL是近期最适宜推广的接入技术;以太网技术用于电信城域网存在较难克服的缺点;并论及电信级以太网的组网和设备选型。 关键词:综合电信业务 宽带接入 路由寻址 传输效率 数据安全 第一章 前言 数字化、计算机化、网络化深入社会活动和家庭生活,话音、数据、视频三合一的电信服务成为大众日益紧迫的要求; 大流量数据在网络上流动,对带宽提出更高要求;现代电信网向宽带化、综合化发展,电信业务由单一窄带话音通信向宽带交互式多媒体业务发展。 一、电信运营公司应该走在市场前面 通信设施适度超前建设是电信市场发展的基础,成熟的电信运营商,引领市场消费和促进新应用也是保证和扩大市场份额的必要手段;宽带城域网是当前国内电信建设的热点。 二、宽带网的重点是接入网建设 接入网面对用户,直接向用户提供各种电信种业务,建设好接入网意味着获得网络优势,是电信运营商取得市场优势的重点。 1、接入网的定义 接入网指本地交换机与用户终端间的所有设备与线路,含复用、交叉连接和传输等功能,覆盖所有类型用户,要能提供高质量的POTS(数据、话音、图像视频)业务,适应技术发展及用户需求。 2、接入网的物理参考模型
第二章 社会对电信业务的新需求 一、业务需求分析 表1 不同用户群对电信业务的需求情况表
二、各种电信业务对线路带宽的要求 表二、电信业务与通讯带宽对比表
三、市场需求分析 1、宽带网的用户类群 (1)、信息源用户:主要是信息服务提供商。 (2)、个人用户:透过网络进行多媒体通信、访问信息源、网上商业活动等。 (3)、企事业单位:主要利用网络的多媒体传输、服务质量保证、VPN(虚拟专网)、VPDN(虚拟拨号专网)等服务。 从需求角度分析,学校源于电子化教学和远程教育需要;医院源于远程医疗和信息化社区服务需要;政府部门源于办公信息化、公开化等“电子政务”需要。 2、宽带业务应用分析 个人用户对高速上网、多媒体娱乐、远程教育、在线证券等需求最大,对电视电话等兴趣也极大;话音、视频应用等对实时性要求较高,对IP等分组交换网络有一定的特殊要求。 企业单位、政府机关内部网通过公网扩大连接范围,在VPN等方面有需求,对于电视会议、电子商务、电子政务等有广泛应用。 虚拟专用网(VPN)利用公用网络为企业提供安全的网络远程互连,原来在FR、DDN等专网完成,VPN享有和物理专网同样的安全性、可靠性、优先级别和可管理性,提供方便、廉价的远程访问。可将原来运行在FR、DDN专网上的业务迁移到宽带网上,而用户花费更小。 第三章 新业务对电信网络的影响 一、 新业务要求网络升级 电信公网上,数据通信量超过语音通信量、分组数据交换取代电路交换已是不可阻挡的趋势,光缆使用量将逐渐大于铜缆。 未来网络是智能的网络,连接不同应用的智能终端,泛智能化冲击社会生活和人们观念。 二、 新业务使电信市场格局重布 现有接入网从交换、传输到用户接入线路,都是基于交换式窄带话音通信,承载大数据的多媒体通信业务力不从心。 拥有窄带接入网绝对优势的中国电信传统资源优势日趋弱化;国内电信业进入重新洗牌格局,宽带接入网市场份额意味着未来电信市场的占有率;当前各运营公司重点都是建设一个集语音和数据、视像为一体的宽带信息传输网, 第四章 电信宽带网络技术 电信宽带网,从功能和结构上可划分成骨干层、汇聚层、接入层。 在各层中都有多种技术可供运营商选择,这些技术各有优缺点;一种技术能否生存和发展不仅取决于技术本身,还有市场因素。 一、宽带网骨干层技术 1. 千兆以太网技术(GE) GE与以太网、快速以太网兼容,世界80%以上的网络节点为以太网形式,GE的实施具有直接、快速和千兆位的特点,设备便宜;传输距离达100Km,可以满足城域网需要。 GE重新定义MAC层,接入冲突检测引入“载波扩展”,但少于512字节帧的载波扩展部份都没有承载用户数据,浪费带宽;以太网平均帧长约200-500字节,GE实际速率能达到390-977Mbps。 原来以太网的不足,如多媒体应用及QoS、拓扑结构不可靠和多链路负载分享、虚拟网等,随着新技术、新标准的出现已得到部分解决。 2. 异步转移模式(ATM) ATM采用53字节固定长度的信元(Cell)作为基本传输数据单元,是一种面向连接的传输技术,数据传送前需先建立虚通道,接下去的数据传送将一直沿着这条虚通道进行。 以信元为传输单元、采用虚通道连接的网络具有良好的流量控制机制和QoS;减少信号传输时延;ATM的工作机制使其在实时应用和服务质量分级方面具有不可比拟的优势。 3. POS技术(IP over SDH技术) POS技术将IP包直接封装到SDH帧中,提高了传输效率;采用高速光纤传输,以点对点方式提供从STM1到STM64甚至更高的传输速率。 4. 动态分组传输输技术(DPT) DPT是一种提供SONET/SDH传输的可靠性和恢复功能而无需增加不必要的IP业务开销的光传输技术;采用两条反向循环的光纤环路同时用于传输数据和控制业务,使用空间复用协议(SRP)在分组环上提供分组寻址、分组剥离、带宽控制和信息传输控制等功能;SRP环形结构对端口数需求少。 二、骨干技术性能对比分析 1、GE技术 GE技术核心为简单提高传输带宽和交换容量;主干可靠性由TRUNK技术(Cisco为GEC技术)提供,耗费端口多,切换时间、网络自愈等方面不能用足光纤网络潜力。 其沿用的以太网机制CSMA/CD具有不确定性,媒质接入取决于概率,缺少优先级机制;业务流量等待时间不定,不适于实时多媒体应用。虽然资源预留协议(RSVP)提供了基本的QoS,但公共电信网要求更高级的QoS,关键是目前许多应用对实时业务不敏感;GE能否成为主流技术取决于市场所需的QoS方向。 GE技术的优势是低价的设备、简单的技术路线;和以太网、快速以太网兼容的接口。 2、ATM技术 ATM协议复杂和信头开销多、设备价高、需局域网仿真才能完成信元和数据包间的转换来支持IP应用;ATM可以在本地和广域提供QoS,但目前企业端到端的ATM难以实现。 3、POS技术 最大缺点是网络呈环状时带宽分配不够灵活(基于点对点传输,且最低速率为155M)。 4、DPT技术 主要优点是动态使用带宽,带宽利用率大大提高,避免点对点连接的限制,减少需要的端口数。 DPT也避免了ATM协议的复杂性、信令系统和过高的信头开销,直接支持IP,无需IP包的拆分和重组,提高了交换机处理能力,降低了设备价格。 5、结论 小型、简单的网络GE技术组网性价比高;大型、复杂的网络DPT组网性价比最高,但此技术仅CISCO拥有,未成为标准。
三、 宽带接入层的主流技术 接入层技术复杂、实施困难;应用前景取决于技术发展,也取决于市场需求。 宽带接入新技术、新标准不断出现,已有产品与解决方案有待完善;市场方面,宽带业务(如VOD、电子商务、远程教学等)受到各方面尤其是经济条件限制,发展不如预期快。 市场最具影响力,最先抢占市场,形成客户规模成为竞争的关键;对电信运营商,好的方案是新业务引入成本较低,多种业务支持能力较好,可逐步向宽带全业务网络过渡。 1、各类接入技术分析 目前接入技术很多,在数据传输特性、市场定位、在接入网中的位置及提供的业务等都有所不同。 现有接入技术包括:普通Modem、N-ISDN、Cabe Modem(HFC)、xDSL(包括HDSL、SDSL、ADSL、G.lite、VDSL等)、SDH、PON与APON、IMDSL等。 (1)、普通Modem 普通Modem是利用电话线提供窄带数据接入的主要方式,最高提供56Kbps传输速率,典型下载速度1200bps左右。 (2)、N-ISDN(窄带ISDN) N-ISDN也是典型的窄带接入的铜线技术,提供64、128、384、1536、1920Kbps等速率;利用2B+D实现电话和数据接入,典型下载速度8000bps以上,主要优点是易用性和经济性,可同时上网和打电话,还具有永远在线(AODI)的技术特点。 应用和业务上,利用其D信道永远在线和免费的特点提供窄带增值业务,仍具有市场竞争力:进行小额电子支付结算,用于彩票系统、交通及事业性收费、电子商务小额支付等,开展Message On Demand(MOD)和News On Demand(NOD)等新业务。 (3)、专线接入 DDN以及帧中继(FR)等主要是专线用户使用,传输端和尾端连接专用设备,通过专网通信,头端出口(如DDN路由器)都有10M、100M以太网接口。 (4)、ADSL(不对称数字用户环路) ADSL可在现有电话线上提供宽带业务,上下传速率"不对称",避免了常规对称传输中的用户侧干扰,提高传输速率,延长传输距离。 下行信道速率2.048、4.096、6.144、8.192Mbps,分成数个1536Kbps的A信道,A信道能传送MPEG-1质量的图像;上行信道速率640Kbps;可选双工信道速率为160、384、544、576Kbps,传输距离3~6公里。 ADSL局端设备支持ATM/OC3接口,用户端设备支持ATMF/25Mbps或10BaseT接口。 ADSL调制技术主要有DMT(离散多音频)和CAP(无载波幅度相位调制),将0-1.1MHz频段划分成256个频宽4.3KHz的子频带;其中4KHz以下频段传送传统电话业务,20-138KHz传送上行信号,138K-1.1MHz传送下行信号,电话业务不受数据传送影响。
ADSL大规模推广存在问题:①提供的最高速率对距离和铜线质量敏感;②产品标准待完善,不同调制技术产品不兼容;③提供的最高速率仍然有限;④设备价格较高。 (4)、G.lite(无话音分路器ADSL) G.lite是为了克服ADSL成本偏高和用户侧设备安装麻烦等缺点提出的,下行速率降至64K-1.5Mbps,上行速率32-512Kbps,线路码为DMT,传输距离5Km,用户处不用电话分路器;目前终端价格G.lite和ADSL相差不大,主要是DSLAM价格上有差别。 G.lite需解决数据和话带的互相干扰问题。 (5)、HDSL(高速数字用户环路) HDSL使用两对或三对双绞铜线,典型速率2Mbps,可实现高速双向传输,距离3-5Km,误码率(BER)低;通过复用技术同时传送多路语音、视频和数据。 HDSL主要用于替代传统T1/E1接入技术,为用户提供30B+D或2Mbps租用线,也可传送30路话音,适用于连接PBX(专用小交换机)、数字局间中继、ISP和校园网等。 目前没有标准的HDSL设备,不同厂家的设备互不兼容。 (6)、SDSL(对称数字用户环路) SDSL也是一种对称铜线传输技术,使用单根双绞线,提供双向高速可变速率连接,速率范围160K-2.084Mbps,0.4mm双绞线上最大传输距离3Km。 (7)、VDSL(甚高速数字用户环路) VDSL是传输距离很短的铜线技术,上下信道用频分复用分开,采用CAP、DMT和DWMT(离散小波多音频)三种编码方式。 VDSL上下行速率不对称,下行速率3档:13M、26M、52Mbps,相应传输距离1500m、1000m、300m;上行速率也有3档:1.6M、2.3M、19.2Mbps;主要适用于ATM网络,规范制定刚完成,一些产品已推出。 VDSL局端设备支持ATM/OC3/OC12接口,用户端设备支持ATMF/25Mbps连接。 (8)、10Base-S 铜线接入技术(HomePNA) 3COM的10BASE-S提供电话线传输10M(双向)能力,也是用频分技术将数据复用到电话线上,数据频段从5.5MHz开始。现行产品传输距离1500m,二代产品将延长到3000m,提供10/100M以太网接口,特点: ①在电话线上同时复用电话和数据;②客户端和头端支持以太网直接接入,无缝实现数据网络集成,维护、安装费用少;③沿留了以太网技术的缺点。 (9)、IM-DSL(Inverse Multiplesed DSL) 国内用户线长度平均3.6Km,最长6Km,目前没有一种 DSL技术能够在4-6Km普通电话线路上提供20Mbps以上速率传输;光纤仍不普及,但某些地方实现FTTCab很迫切。 IM-DSL的基础是xDSL,建立多条xDSL链路,通过反向复用技术构成一条高速物理链路,再利用ATM统计复用技术使众多用户共享这条物理通道;传输距离2km以内。 IM-DSL利用现有电话线,工程小、扩展性好、投资少,但目前缺少工业标准,受到HFC和光纤向用户延伸的压力 (10)、HFC(混合光纤同轴网络)Cable Modem 接入 有线电视网改造后可以传输数字多媒体信息,下传30Mbps,上传200K-2Mbps间;带宽为所有用户共享。中国HFC标准数字VOD频道25个,每频道45Mbps,每根同轴电缆可传输250个以上的MPEG-2 视频数据流。 HFC的主要问题有: ① 接入采用模拟频分多路复用技术,而主干网络和交换机为数字技术,需数模转换,数据来自不同数据源,同步、网管和信令技术难度大; ② 目前无国际统一标准,升级比较困难; ③ 同轴电缆部分为树状结构,安全性不好,也容易产生噪声积累,影响系统质量; ④ 可用于双向数据通信的带宽有限,带宽共享,随传输容量增加,系统指标变坏; ⑤ 下行和上行频率存在干扰,滤波技术难度大。 (11)、Ethernet(以太网) 目前国内宽带热点中有从最终用户到城域骨干网都使用以太网方式的全以太网接入方案,基本构想是:1000M以太网为城域骨干网,实现1000M以太网到大楼、路边、小区,再通过100M以太网到楼层或小型楼宇,10M以太网到办公室和桌面; 以上方案主要依据是:10M、100M以太网的普及,1000M以太网技术成熟、价格低廉,目前社会只需要IP业务并对QoS要求不严;此方案是IP技术与ATM技术竞争的产物;全以太网接入有其优点但缺陷也不可忽视: ①10/100M以太网五类线接入传输距离有限,线路成本较大;因用户分散性等因素,接入交换机数量众多、零散,网络管理和维护复杂。 ③全以太网接入只考虑IP业务,仅能实现高速上网,及其它对视频质量要求不高的多媒体应用;难以解决各种电路仿真业务及其它非IP业务,综合业务不易处理。 ④如普遍提供宽带交互视频业务,仅靠提供“无限带宽”而忽视QoS难以实现:以太网的定时不可靠,不利于实时多媒体应用;实时与非实时应用存在带宽争夺。 ⑤以太网的安全机制缺陷也对许多增值应用造成制约。 ⑦通常用VLAN来隔离用户,VLAN由生成树算法支持,在大型网络中运行不可靠。 (12)、SDH应用于接入网 SDH在核心网占据主要位置,用于接入网中可灵活、快速、有效的提供用户需求及组网需要,迅速提供2Mbps透明通道: ①将SDH分插复用器(ADM)设置在用户处或采用低速率终端复用器、共享ADM等方式可分别为不同带宽要求的用户提供理想网络性能和业务可靠性的N*2M透明连接;也可扩展至低带宽用户,提供64Kbps等级的透明业务传送;与用户连接可采用点到点或环形拓扑形式。 ②可增加传输带宽,改进网管能力,简化维护工作,降低运行维护成本。 ③SDH在建设时为不同的节点分配不同的带宽,但不能动态调整。 (13)、以ATM为基础的无源光网络(APON) APON采用波分复用和光源光功率分离技术对光纤和光线路终端共享,结合ATM特点、支持多比特率、业务透明、是无源系统,支持良好的网络管理,实现多种综合业务;成本比传统以电路交换为基础的PDH/SDH低20%~40%,代表了未来宽带接入技术的发展方向。 窄带无源光网络(PON)提供2Mbps及以下速率的数据传输通道;APON则可提供622Mbps的数据传输通道。 网络结构上,APON多采用无源双星(DSP)或树型结构,使用特殊的点对多点多址协议,众多ONU共享OLT(光纤线路终端),众多用户共享ONU,降低OAN(光接入网)初建成本; APON使用1310nm和1550nm波长区传输信号,上、下行都采用基于信元的传输方案,下行速率155或622Mbps,上行速率155Mbps,ONU到端局距离可达10Km;下行采用时分复用(TDM)技术,上行为TDMA。 近期APON可做为FTTB、FTTC、FTTCab、FTTZ的传输网,ONU到用户再采用其他接入技术,特别是xDSL、Cable Modem等和APON都采用ATM技术,在接入网中的连接是无缝的。 影响APON应用的主要因素是价格,还有技术难点,标准化时间短,无正式产品问世。 (14)、宽带固定无线接入(LMDS) 主要的宽带固定无线接入技术有三类:已商业化的多路多点分配业务(MMDS)和直播卫星系统(DBS)以及试验中的本地多点分配业务(LMDS)。 LMDS基站到用户端以点对多点广播方式传送,用户端到基站以点对点方式传送;工作频段24~38GHz,可用频带至少1GHz;可提供双向话音、数据及视频图象业务,实现Nx64Kbps-2Mbps、甚至155M的接入速率,可靠性高,号称“无线光纤”接入技术。 LMDS由类似蜂窝配置的多个枢纽发送机组成,每个发送机经点到多点无线链路与服务区的固定用户通信;单蜂窝覆盖区2~5公里,覆盖区相互重迭,每蜂窝覆盖区又划分为多个扇区,根据用户需要在该扇区提供特定业务。 LMDS采用口径很小的(例如30公分)室外定向天线,安装方便;适于提供交互式电视和高速数据,如因特网接入、局域网互连等, LMDS代表宽带接入技术另一种发展趋势,工作频带宽、频率复用度高、系统容量大、可扩展性好、启动资金较小、节省线路投资、减少线路建设期、运营者仅在增加用户即有业务收入时才需再增加资金投入;可动态分配系统资源,降低了风险。 LMDS设备安装调试容易,开通迅速、维护简单,最适于新兴电信公司与传统电信公司或有线电视公司竞争,也可以作有线接入的重要补充。 但LMDS的推广也存在问题: ①关键技术正试验;要求视距传输,枢纽站置于15~20米高处对应用不方便;受降雨影响大;系统价格,尤其是用户端设备价格将对其推广起关键作用。② 我国未正式确定LMDS的工作频段与技术规范。 第五章 电信宽带技术应用选择分析 网络宽带化、光纤化的趋势已势不可挡,电信运营公司建网时应平衡网络建设(关系到投资大小)、用户需求(关系到开通率)、市场份额(关系到企业命运)、技术选择(关系到网络的可持续性)等问题。 当前宽带热点中,冷静、准确分析用户当前及中远期需求,选取适当的网络技术是关键中的关键。 一、 宽带应用的特点 1、带宽要求 高速上网、IP电话、远程教育、可视电话等是近期主要的宽带业务,1.5M(双向)的传输速率可以满足带宽需要。 2、业务需求 宽带业务则应该发挥电信宽带网双向交互、即时、高带宽、网络智能化的优势,才能吸引用户由原来基于单向广播式或者窄带网络上非多媒体、非即时的业务转移到宽带网上。 ①交互性 以远程教育为例,电信宽带远程教育,不仅应该和广电部门的远程电教系统不同,也应该与以往传统窄带网络上所谓“教学课件服务器”有明显功能上的提升。 电信宽带远程教育系统采用基于会议电视系统又高于会议电视系统的终端;会议电视仅有语音、图像的交互;而电信宽带远程教育系统具有双向、实时、交互、课堂式特点,除了语音和图像交互外,还有数据交互,比如电子白板交互、文件共享、应用程序共享等;强大的数据功能是它区别于会议电视系统的重要特征之一。 ②智能性 同样的,基于PC平台的宽带会议电视系统,在数据功能方面比用哑终端在专用会议电视网上运行的系统功能更强,更易于实现与互连网的连接,系统功能升级和扩充性等方面有更好的优越性。 智能网络连接智能终端,执行智能应用,是电信宽带网有别于其他系统的重要特点。 二、电信宽带网的组网 电信宽带网技术的选择,应该从网络的用户数量、开通率、网络协议、应用特点、业务类型、承载帧长、数据包传输效率、建网的简单性、设置的复杂性、网络管理等方面分析各种宽带技术,再决定网络的构成。 评估网络性能有两个基本判断依据:网络的整体速率和服务质量(QoS),可以判断网络是否真正为用户提供了相应的带宽。 1、从技术角度 ①从局方角度,网络结构明晰、节点少、设 备 集 中 管 理、方便组网和运行、维护。 ②从应用角度,每个用户独享带宽和端口、保证数据和机器的安全性。 ③数据花销、广播信息等控制在最小程度,网络整体传输效率高。 2、从市场角度 宽带接入设备价格应该低廉、兼容性好;高开户费影响到入网开通率。 3、从投资回收角度 网络规模可以随着用户规模灵活方便的调整,在用户数量少的情况下空闲端口尽量少,不造成巨额资金积压情况。 三、 宽带技术的选取 1、骨干层、汇聚层 接入网提供业务复杂,接口类型多,要保证QoS,基于连接的技术在QoS方面有不可比拟的优势,汇聚层以上采用ATM技术比较适合,APON是ONU至局端的理想传输方式。 2、接入层 ①几种技术的应用方向 在接入层,用户终端或局域网接入ONU的方式较复杂: ADSL(包括G.lite)主要用于住宅小区和小型单位;HDSL和SDSL用于分散用户及专线场合;CableModem在无综合布线的宾馆和住宅小区较适合;以太网接入在企业、学校、办公大楼等用户密集区应用最多。 结合市场情况,各种xDSL技术中,ADSL现阶段较易推广;而VDSL随着用户对带宽提出更高要求后将成为更好满足用户和局方建网需求的技术;单位用户适宜用HDSL或SDSL将内部网接入Internet、发布信息、构建VPN网。 ②全以太网接入的优缺点 从纯用户接受程度看,在用户密集区,以太网接入最容易拓展市场,在没有太多增值应用时,低价的用户端接入费有助于吸引大量用户入网,但在增值应用兴起后,其固有的弊病会阻碍业务的进一步开展; 从电信网络“大容量少局所广覆盖”的组网原则看,以太网不是最好的组网方式;国内用户需求相差较大,以太网方式组网不灵活、线路投资较大的特点,在用户开通率不足的地方布网后将造成网络设备端口闲置率高,导致网络建设及运营成本增高。 ③开通率对xDSL、以太网等方式组网投资回收期的影响 现行产品价格,以太网方式每线成本约比ADSL等利用电话线的方式少约1/3,通过敏感性分析可知,在开通率高的地方,以太网方式投资回收成期比ADSL等利用原电话线的方式要短1/3(只计算基本的internet使用,没有将增值应用计算在内,也没有考虑各种技术在增值应用上的优劣势和带宽的区别)。 但以太网方式在开通率低于60%的时候,将失去其用户端设备价格低的优势,开通率每低10个,其回收期要比ADSL等增加20%。 四、结论 综合社会经济发展、应用需求、网络建设和管理的繁重性、复杂程度、投资回收等考虑,xADSL系统技术最能满足电信公司和用户应用两方面的需求,其中VDSL是所有宽带接入解决方案里近期最被看好的方式。 APON可使光纤最终延伸到用户,适应通信网络发展方向,APON到桌面是可预见未来中宽带多业务接入的理想方式。 第六章 电信级以太网组网与设备选型 以太网技术成熟、厂家众多、设备低廉、运营商可选性大、便于市场拓展,是国内宽带接入的热点技术之一;但电信宽带网涉及交换、传输、接入等层面,是大型的电信网络,与传统园区网有很大差别,承载着大流量的话音、数据、图像等业务,与IP技术密切相关,在组网和设备选型上比传统以太网有更多更高的要求。 一、电信以太网与传统园区网的区别 1、 数据通信模式呈星型 ,用户间不需也不允许直接通信;传统园区网是内部网络,数据通讯模式呈网状,任意点到点方式,所有信息点均可直接通讯。 2、 电信以太网要实现基于用户的认证和计费等管理,传统园区网只是针对应用服务进行用户认证。 3、 电信以太网连接数量众多、属于不同群体的用户(包括党、政机关、企、事业单位、个人用户)、承载类型不同的应用;运行着许多关系到用户数据、资金等方面的应用;以太网技术固有的弱点如广播、SPT等,无意的错误或恶意的干扰,都将对整网服务的可靠性造成威胁;网络用户也容易受到本地黑客从网络第二层直接窃听、攻击。 4、 电信以太网本地和远程的数据流量是倒置的:传统园区网服务器和客户放置一处,具有80:20规律,即80%业务是本地的,20%业务量通过骨干传输,服务器和客户之间的广播业务限制在工作组部份;而电信以太网,服务器被引入服务器集中区,广播业务量增加。 5、 电信以太网连接的主机数比传统园区网要多得多,拓扑结构极复杂,组网设置等工作前所未有的繁杂,广播信息的复制造成的广播风暴更容易发生。 二、 电信以太网的设计 1、存在的问题 众所周知,在大型IP网络中,数据包的大小、路由寻址广播、路由收敛、VLAN等对网络整体传输性能、效率和可用性有很大影响: 设备选型和网络规划不好使CPU无效运算增多,承载业务以外的数据花销急剧增大,使网络整体传输性能下降,网络受到阻塞、甚至瘫痪;网络总体性能随着主机数和子网数增加急剧下降;公众网络上,恶意侦听和冒充行为也频繁发生,容易给用户造成损失。 电信以太网组网在地址分配、路由规划、域名解析、虚拟拨号认证、流量工程、容错机制、业务管理、网络安全、网络设置的简单性、管理的方便性等方面要特别注意。 2、网络设计 ①传输网络设计:包括物理线路、传输协议等。 ②网络逻辑设计:包括地址分配、路由服务、流量控制等。 ③网络管理设计:包括用户认证、计费、网络安全、服务质量、统一网管等。 3、组网原则 可靠性:采用多链路复用技术和OSPF多路均衡负载技术,主结点组成网状结构,重要结点间有多条链路存在,不因某条线路失效影响网络连续运行。 灵活性:采用模块式交换机,接插不同模块支持各种类型网络技术,支持不同级别带宽要求;多层交换技术提供基于策略的网络服务,根据用户不同需求作灵活配置及资源再分配,提供不同服务级别。 开放性:遵循开放式标准协议,支持与其他厂家网络产品的互连。 安全性:支持第二、三、四层安全控制术,可根据信息源/目MAC地址、IP地址、应用端口号进行安全控制,支持Radius、TACACS认证技术。 多媒体业务支持:支持IEEE802.1p等标准对应用层数据流进行控制,提供多种QoS。 可管理性:支持SNMP、RMON、RMON2、LFAP等协议,网管软件用GUI界面集中监控网络,实现故障、维护、系统资源再分配、性能、计费、安全、配置等完整的网络管理功能。 4、路由规划 大型IP网络选择适当的路由协议、地址分配和路由规划,可优化整体网络性能、保证网络扩展性、健壮性,其中路由优化与否有着决定性意义。 ① 路由协议选择 路由协议有两种基本类型:域内路由和域间路由;主要的域内路由协议有OSPF、IS-IS、RIP/RIP2等,主要的域间路由协议有BGP、EGP等。 域间路由协议应用于不同自治域间,在不同网络运营商互连时采用;同一运营商路由器间的信息交换一般采用内部路由协议。 电信宽带网内部路由器间路由交换选用内部路由协议,与省网、Internet的接入采用BGP协议;骨干层设备以线速实现路由寻址。 ② OSPF特性 OSPF没有路由跳数限制,允许网络域被细分成各个易于管理的子域,特点:分层路由结构、支持路由会聚(route summary)、支持的路由器数量没有限制,适合大型网络要求;容错能力强,支持复杂的网络拓扑结构;收敛时间快;分层路由方式能将路由变化对整体网络路由结构的影响限制在最小范围内。 ③OSPF区域划分的经验法则 OSPF逻辑域的划分和物理区域的划分尽量一致;每个区(Area)的路由器不超过50个;一个区边界路由器(ABR)连接不超过5个Area。 5、 地址翻译(NAT) 电信宽带网数量极多,合法IP地址不够分配,使用NAT可解决这个问题,NAT可用软件或硬件实现。
NAT有动态和静态两种方式,减少了用户占用合法IP地址数,减少了路由表大小;隐藏企业网内部IP,但用户通过企业网可访问服务器或Internet。 6、地址分配 地址分配是路由优化的重要组成,宽带网中除网络节点外,连接的主机采用保留地址(10.X.X.X,172.168.X.X,192.168.X.X),地址按区域划分。 (1)采用保留地址的特点: ① 访问Internet需设立网关,实现保留IP与合法IP间的地址转换; ② 仅在网络节点,及网络上对Internet提供服务的服务器使用静态分配的合法IP地址;临时接入的主机和用户,由NAT系统分配合法IP地址,共享少量IP地址。 ③ 采用保留地址的主机不能直接被Internet访问,系统安全性较好。 (2)IP地址分配主要考虑: ①合法IP地址由网管中心统一分配使用。 ②地址分配本着简化路由、充分利用地址资源、兼顾网络发展、便于管理等原则进行。 ③ 地址分配方案可考虑可变长子网掩码技术。 ④ 充分反映宽带网拓扑层次结构、考虑扩充性、各层次都预留地址适应扩容。 ⑤ 有利于路由协议配置、地址归纳和自治域设定。 地址分配中,相邻地区子网的保留IP地址保持连续性便于内部路由管理;整个网络内部保持CIDR(无级域间路由)地址块的连续性,便于网络统一规划。 三、 网络设备的选择 1、核心交换机 核心网络骨干交换机是宽带网的核心,应具备: ①高性能,高速第二、三层交换能力;把路由选择速度变为交换速度 ②可扩展性,采用槽式机箱或具有堆叠能力; ③可升级和扩展,可配置高密度端口和大吞吐量扩展卡; ④高可靠性,冗余设计,部件易于更换 ⑤强大的网络控制能力,提供QoS和网络安全,支持RADIUS、TACACS+等认证机制; ⑥良好的可管理性,支持通用网管协议,如SNMP、RMON、RMON2等。 2、接入层交换机 (1)设备性能 网络边缘交换机构成用户接入网络,应具备: ①灵活性,提供多种固定端口数量搭配供组网选择,可堆叠、易扩展; ②支持千兆/百兆高速上连、高性能; ③价格便宜、使用方便、即插即用、配置简单; ④具备一定的网络服务质量和控制能力。 ⑤支持VPN标准协议、端到端的QoS、支持多级别管理权限。 (2)电信宽带网对以太网交换机的特别要求 用户安全一般采用VLAN建立专用逻辑通路,电信以太网承载成千上万用户,管理员静态设置、管理同样数量的VLAN和路由,工作繁杂、不灵活,选用默认设置每端口一VLAN的交换机方便组网。 (3)组网容易忽略的问题 以太网接入方式价格极具竞争力,但组网容易存在急功近利、考虑不周,导致网络不能持续性发展的问题,包括传统局域网和广域网的范围: ①为减低成本采用共享式网络设备:如用HUB或共享式交换机接入多个用户,使得同网段用户可通过网络侦听技术(sniffe)侦测到其他用户的数据。 ②网络分段不理想,网络容易阻塞。 ③交换机不支持多点组播协议,正常多媒体应用中不必要的数据包在网络上流动,占用其他用户的可用带宽。 ④认证制度不完善,数据在传输过程被篡改,出现非法授权的访问、冒充合法用户、破坏数据完整性、网络传播病毒等。 南宁市民族大道电信大楼计算机公司 日期:2001年2月 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
[关闭窗口] |