1 引言
| ——随着因特网用户数量的 传统接入方式的缺陷越来越明显 带宽大低,限制了多媒体应用的 入方式,已成为必然的发展趋势 技术问题。 | 剧增、多媒体业务的不断普及和信息 ,主要体现在,一方面对用删网络造 进一步发展,降低了竞争力,因此, ,针对这种情况,本文全面分析了宽 | 流量的持续高速增长,利用PSTN网络的 成了巨大的压力;另一方面由于提供的 建设宽带IP城域网,为用户提供宽带接 带IP城域网建设过程中需要考虑的主要 |
| 2 网络分层 |
| ——宽带IP城域网是根据业 多媒体通信网络,是宽带骨干网 市范围内的延伸,并作为本地的 入方式,满足政府部门、企事业 须是可管理和可扩展的电信运营 | 务发展和竞争的需要而建设的城市范 络(如中国电信IP骨干网络、联通骨 公共信息服务平台组成部分,负责承 单位、个人用户对基于IP的各种多媒 网络。 | 围内(可能包括所辖的县区等)的宽带 干ATM网络、网通宽带IP网络等)在城 载各种多媒体业务,为用户提供各种接 体业务的需求,因此,宽带IP城域网必 |
| ——众所周知,可管理和可 汇接层和接入层,对于规模不大 的建设是一个渐进过程,网络的 别建设,如果采用这种划分方法 域网划分为城域网城域部分和城 | 扩展的电信运营网络肯定是分层网络 的城域网,核心层与汇接层可以合在 不同层次可能由不同的投资者分别建 ,本文认为过于简单,不能充分反映 域网城域接入部分。 | 。目前一般是将城域网划分为核心层、 一起,以简化网络体系。但是,城域网 设,同一个层次也可能由多个投资者分 网络建设的具体情况。因此,建议将城 |
| ——城域网城域部分为运营商网络,由运营商 域核心层主要完成城域网内部信息的高速传送与交 信息的汇聚与分发。 | 统一规划与建设,又可分为城域核心层和城域汇接层,城 换,实现与其它网络的互联互通,而城域汇接层主要完成 |
| ——城域接入部分可能由运营商、ISP、企业 供接入的部分,而且还可能需要向用户提供本地业 | 、建筑商以及物业管理部门建设,不仅仅是传统意义上提 务。城域接入部分又分为接入汇接层和 |
| 用户接入层,接入汇接层完 能,而用户接入层为用户提供具 | 成信息的汇接与分发,实现用户管理 体的接入手段。 | ,城域接入部分的业务提供、计费等功 |
| ——可以看出,城域网建设最困难的地方在于 ,要在竞争中占据优势,电信运营商需要详细分析 | 城域接入部分,而电信运营商竞争的焦点也在于此,所以 城域接入部分的各种需求。 |
| 3 技术体制 |
| ——根据网络的发展水平和 IP网络),ATM交换机方式(AIM | 网络业务的不同,目前建设宽带IP城 网络)和多业务路由交换机方式(多 | 域网主要有三种方式,即路由器方式( 业务网络)。 |
| ——第一种方式面向目前网 IP over SDH技术、IP over DWD 、不保证服务质量的服务。 | 络上占80%以上而且还将不断剧增的 M技术组建纯IP技术的城域网,为用 | 数据流量,利用吉比特以太网技术、 户提供基于最好努力(Best effort) |
| ——第二种方式是面向数据 等传统业务以及IP业务,为用户 | 通信主要收入来源的专线与话音业务 提供按需分配网络带宽、保证服务质 | ,采用统一的网络支持DDN、FR、话音 量的服务,其中, |
| 支持IP业务可以采用IPOA、LANE、MPOA或VLAN技术实现。 |
| ——第三种方式采用路由器厂商与ATM交换机 MPLS技术,在网络边缘实现第三层灵活路由,在网 二种方式的进一步演进,即将IP业务与ATM网络无 能很好地支持DDN、FR、话音等传统业务,也能够 种服务。 | 厂商都普遍看好的下一代因特网骨干网络主流技术—— 络核心实现第二层快速交换。目前实际应用中,主要是第 缝地结合在一起,使ATM网络全网不再需要两套地址,既 很好地支持IP业务,按用户需要的服务质量提供相应的各 |
| ——本文认为,在实际网络建设中,目前可以 种应该根据网络建设的目的、网络上各种业务流量 个方面来进行考虑,一个方面是,如果网络模型的 ,而如果希望建设一个通用的传送平台支持包括IP 统数据业务,则应该首先考虑采用第三种方式。另 时采用第一种方式和第三种方式,分别建设IP网络 在数据业务类型多而总量不大的地方,应采用第三 步考虑采用第一种方式将IP业务分离开来。另外, 能够为IP网络提供接入功能和汇接功能,为用户提 | 考虑采用的主要是第一种方式与第三种方式,但采用哪一 发展趋势、经济投资等因素来决定。总体来说,可以从两 业务流量就是以IP为核心的应用,则应该选择第一种方式 业务在内的各种业务,特别是数据业务主要收入来源的传 一个方面是,在有条件的、IP业务量比较大的地区应该同 和多业务网络,以适应不同业务特点和业务发展需求,而 种方式以满足基本的业务需求,将来条件成熟后可以进一 这两种方式并不是要求完全独立的,事实上,多业务网络 供更加灵活的接入方式。 |
| 4 接入技术 |
| ——建设宽带IP城域网的主 地扩大网络覆盖面,方便用户的 联通提出了利用FTTx+xDSL,FT 其它新运营商提出了FTTx+LAN 为,这是因为,一方面,以太网 ,伴随着高速网络建设浪潮,对 设和接入需求会急速增加,而这 的网络连接方案,从而能够以最 的宽带接入,让用户享受到真正 ,也不错,其它的方式也就不必 是容易实现的,只要能够与楼字 的,因为淮也不愿已装修好的房 | 要目的之一是为了能快速方便地为用 接入,每个电信运营商都根据自己的 Tx+LAN、无线接入等方式,广电提出 、无线接入等方式。其中,FTTx+LAN 技术是非常成熟的技术,应用非常普 信息化小区,商住大楼、学校以及大 些用户相对集中且接入端口很密集, 少的投资,最低的资费为用户提供10 的宽带网络服务。这并不是说,这种 发展了。事实上,可以想象,对于楼 的拥有者或小区的投资商合作,就能 于再有所动作,此时,其它接入方式 | 户提供宽带接入服务,因此,为了尽快 特点提出了自己的解决方案,如电信和 了利用FTTx+HFC、FTTx+LAN等方式, 方式为每个电信运营商所看好,本文认 及和方便,价格也比较便宜;另一方面 型企业单位、政府机构等高速网络的建 可以通过LAN交换机为用户提供高密度 Mbit/100Mbit/s甚至1000 Mbit/s 方式就完美无缺了,要真的是这样的话 字和新建小区,布设五类线或超五类线 够做到。而对于已建小区,是非常困难 就可以各显神通了。 |
| 5 用户认证与接入 |
| ——运营商建设网络的根本 使用网络的用户按照一定的原则 不一(如高速上网可能需要1Mbi 6Mbit/s带宽),随着竞争的加 源的情况进行计费,要做到这一 用。 | 目的在于能够通过网络运营为用户提 进行计费,而最简单的计费方式莫过 t/s带宽,看MPEG II节目可能需要2 剧,这种方式将难以适应市场需求, 点,就必须首先能够对使用网络的用 | 供服务而获取高额利润,因此,必须对 于采用包月制方式,但由于用户的需求 Mbit/s带宽,看MPEG II节目可能需要 因此网络必须能够按照用户使用网络资 户进行身份认证,以防止非法用户的盗 |
| ——窄带接入方式下利用PPP技术通过AAA服务 接入服务器接入网络,进行信息的交互,而宽带接 提供相应的功能对用户进行身份认证,因此,要做 | 器实现用户的身份认证并分配IP地址,使得用户能够通过 入方式下,通过以太网交换机或路由器实现的网络,并不 到这一点,必须引入有关技 |
| 术与相应的设备,如中兴通 需要严格认证的方法和需要严格 | 讯公司的客户管理系统,目前,与此 认证的方法。 | 有关的技术可以归为两类,本文称为不 |
| ——5.1 不需要严格认证的方法 |
| ——不需要严格认证的方法 的MAC地址和基于端口的VLAN ID 证,上述IP地址、MAC地址与VLA 的安全性。不过,这种方法存在 入网络,不管是集团用户还是家 式目前还不能做到按用户进行计 | 是将用户静态配置的IP地址或者采用 捆绑在一起,用户一开机就自动接入 N ID的捆绑能够有效地保证合法的终 着一个严重的缺陷,即只是保证合法 庭用户,对此都几乎难以容忍,这直 费,因此,本文认为,这种方式只能 | DHCP自动获取的IP地址与用户终端设备 到网络中,不需要对用户的身份进行认 端才能接入网络中,能够确保用户信息 终端接入网络,而不是保证合法用户接 接导致了DHCP+的出现。而且,这种方 在网络建设初期包月制情况下使用。 |
| ——5.2 需要严格认证的方法 |
| ——需要严格认证的方法解决了不需要严格认 用户,一个终端可以有多个不同的用户,如果与中 访问网络资源的不同权限。目前,需要严格认证的 | 证的方法的缺点,能够保证每一个网络使用者都是合法的 兴通讯公司客户管理系统一起使用,不同用户还可以拥有 方法又分为两种,即PPPoE/A技术和DHCP+技术。 |
| ——(1)PPPoE/A技术 |
| ——PPPoE/A技术既能够实 制和计费功能。使用PPPoE/A技 议栈,用户使用他们所熟悉的拨 入管理、计费和业务类型。 | 现一个客户端与多个远程主机连接的 术,类似于使用点对点协议的拨号服 号网络用户接口进行拔号,通过PPPo | 功能,又能够提供类似于PPP的访问控 务方式,每个主机使用自己的点对点协 E/A技术,每个用户可以有他自己的接 |
| ——PPPoE/A技术有IETF的RFC,技术与设备 计费也可以按流量计费,能够对特定用户设置访问 进行控制,能够利用现有的用户认证、管理和计费 提供动态业务选择特性,而这些都是DHCP+所不具 IP城域网。 | 比较成熟,可以防止地址冲突与地址盗用,既可以按时长 列表过滤或防火墙功能,能够对具体用户访问网络的速率 系统实现宽窄带用户的统一管理认证和计费,能够方便地 备的,因此,本文认为,目前应该使用这种方法建设宽带 |
| ——(2)DHCP+ |
| ——DHCP+是为了适应网络 服务器在将配置参数发给客户端 才将配置信息发给客户端,与PP DHCP+客户端与服务器可以通过 服务器只是在获得IP配置信息阶 之间存在PPP连接,因此服务器 | 发展的需要而对传统的DHCP协议进行 之前必须将客户端提供的用户名和密 PoE从技术一样,DHCP+也需要在客 在每个子网内增加中继代理而跨越三 段起作用,以后的通信完全不经过它 是所有通信的必经之路。 | 了改进,主要增加了认证功能,即DHCP 码送往RADIUS服务器进行认证,通过后 户端上安装客户端软件,但不同的是, 层,不一定要在同一个二层内。而且, ,而PPPoE/A技术由于服务器与客户端 |
| ——DHCP+的主要优点是使 成为瓶颈,并能够很容易地实现 地址冲突和地址盗用;不能按流 现有的后台管理系统,因此,本 能考虑使用。 | 用DHCP+服务器只在用户接入网络前 组播的应用。但是,DHCP+还没有正 量进行计费;不能对用户的数据流量 文认为,这种方式目前还不具备实际 | 为用户提供配置与管理信息,一般不会 式的标准,产品和应用很少;不能防止 进行控制;并且,应用DHCP+需要改变 应用的能力,需要等到进一步成熟后才 |
| 6 用户管理 |
| ——宽带IP城域网的用户主要有两类,即集团 认证,而家庭用户一般希望网络能够根据其实际需 格认证的用户的管理。 | 用户和家庭用户,集团用户一般采用包月制方式,不需要 要提供业务和计费,因此,用户管理主要是对需要进行严 |
| ——本文认为,相对于分散 络时客户管理系统不需要到远端 方式门1城域网中的用户集中在 中心获取有关用户的信息,完成 RADIUS服务器与窄带的RADIUS服 ,将成为必然的选择,但是,要 同的位置上。 | 认证分散管理方式(即将用户信息放 去就能获取有关用户的信息而完成对 一起进行管理,用户接入网络时,客 对用户的认证),管理起来非常方便 务器集中放在一起,甚至将两者合二 注意的是,在这种方式下客户管理系 | 置在靠近用户的汇集层上,用户接入网 用户的认证),采用集中认证集中管理 户管理系统利用Radius技术到用户管理 ,特别是在这种情况下,能够将宽带 为一,实现宽窄带用户统一管理,因此 统可以根据网络业务量的大小放置在不 |
| ——(1)分布式放置 |
| ——分布式放置就是在靠近用户的汇接层(如 户提供认证、流量控制等功能。这样做,可以不需 | 接入汇接层)上设置客户管理系统,为该汇接层之下的用 要大容量的客户管理系统,并使网络的 |
| 可扩展性非常好,特别是,由于可以根据网络 格比的客户管理系统,因此不会出现因为分布式设 同时为业务的进一步快速增长留下足够的空间。 | 规模的大小和业务需要选择不同等级的、具有极好性能价 置而像使用其它宽带接入服务器那样使造价过高的情况, |
| ——(2)集中式放置 |
| ——集中式放置就是在核心 证,这种方式的优势在于可以对 展的瓶颈。因此,本文建议在网 的不断发展和用户的不断增多, 上,它可以用来为分布式设置的 全网配置。 | 层上集中设置客户管理系统,对一个 用户进行集中管理,但是对设备的要 络建设初期每个片区内用户比较少时 还是应该过渡到分布式设置,但是, 系统提供业务汇聚功能,如对于VPN | 片区的大量小区和集团用户进行集中认 求比较高,很有可能成为网络进一步发 可以考虑采用这种方法,随着网络建设 集中式设置的系统并不是不用了,事实 业务,利用集中式设置的系统可以简化 |
| 7 接入带宽控制 |
| ——用户如果以以太网方式 际情况来看,用户对这样的速率 | 接入,则城域网提供给用户的一般是 并不满意,主要原因有两个:一是城 | 10/100 Mbit/s以太网接口。而从实 域网目前能够提供 |
| 的,需要较高带宽的,能够吸引用户的宽带业 希望运营商能够将带宽根据他们的实际需要分成多 网大部分是为了访问城域网之外的业务,而由于汇 不高,因此用户希望运营商能够提供与汇集层/骨 度和业务发展趋势来看,用户的这种合理要求应该 一种是在分散放置的客户管理系统上对每个用户的 带宽进行控制。 | 务并不多,大部分用户目前还不需要如此高的速率,他们 个等级,每个等级采用不同的收费标准;二是目前用户上 集层/骨干层/业务层设备的限制,在城域网之外速率并 干层/业务层相适应的接入速率,以降低资费。从竞争角 予以满足,目前,这种要求可以采用两种不同方法实现。 接入带宽进行控制,另一种是在用户接入点上对用户接入 |
| ——在分散放置的客户管理系统上进行控制的 ,普通的L2以太网交换机就可以了,缺点在于所有 有严格的带宽高低思想,使得资源不能充分利用, 100Mbit/s的24端口普通以太网交换机上有1Mbit 户10个(可以看MPEG I视频点播),6Mbit/s带宽 户24个,接入带宽54 Mbit/s,上行带宽还有46Mb 任何控制手段,这24个用户得到的带宽应该基本上 使用的带宽都不到5Mbit/s,尽管客户管理系统对 经受到了影响。而要保证所有用户的业务质量,接 | 优点在于网络中对客户管理系统以下的设备没有任何要求 设备处于一个共享LAN中,在客户管理系统以下的设备没 为了说明问题,举一个简单的例子,在一台上行速率为 /,带宽的用户10个(主要为上网),2Mbit/s带宽的用 的用户4个(可以看MPEG II视频点播节目),一共接入用 it/s剩余。但是,当所有用户都在网络上时,如果没有 是一样的,也就是说,在不存在收敛比的情况下每个用户 这些用户的带宽进行了再分配,但是有4个用户的业务已 入的用户最多不能超过16个,以防出现最坏情况。 |
| ——在用户接入节点上进行 所需要的服务质量,缺点是需要 具有这种功能的设备。 | 控制的优点是能够充分利用接入层的 接入层的设备支持,中兴通讯公司以 | 网络资源,保证每个用户都能够得到其 太网交换机ZXB10-S300是目前业界唯一 |
| 8 IP地址分配与网络地址转换 |
| ——IP地址资源问题一直是 更加严重,因为宽带网络的用户 设初期用户IP地址可以采用公有 源是非常有限的,随着网络规模 通过动态分配方式进行分配(IP IP地址池中临时申请到一个IP地 ,也可以集中放置在Radius服务 | Internet建设中的难题之一。随着宽 可能是永远在线的,特别是包月制情 IP地址之外,一般都采用私有IP地址 的不断扩大与用户数的急剧增长,很 地址既可以是私有1P地址也可以是公 址,使用完后再归还到IP地址池中。 器上。 | 带城域网的建设,这个问题可能会变得 况下,所以在宽带IP城域网中,除了建 ,但即使如此,也应该考虑到IP地址资 快会耗尽,因此,本文建议用户IP地址 有IP地址)。用户访问网络资源时,从 而1P地址池,可以位于客户管理系统上 |
| ——由于高速接入Internet 的IP地址,因此,在宽带IP城域 时同样可以接入Internet,解决 私有IP地址转换成运营商自己的 IP地址转换为公有IP地址可以有 通过配置将一个私有用户地址与 户接入外部网络时网络设备从公 用公有IP地址和TCP端口号来标 端口外,一个公有IP地址可以区 IP地址比较少,而用户数却可能 | 是宽带城域网的主要业务,而进行In 网建设中如果采用了私有IP地址,运 办法就是采用专门的IP地址转换设备 公有IP地址,从而可以进行统一的In 三种实现方式,即静态方式,动态方 一个公有IP地址对应,用于接入外部 有IP地址池中选择一个空闲的IP地址 识私有IP地址和TCP端口号,协议规 分多达6万个采用私有IP地址的用户 很多,因此一般都采用复用动态方式 | ternet访问时,用户必须使用全球唯一 营商应该保证其用户在使用私有IP地址 或采用带NAT插卡的客户管理系统,将 ternet寻址,在网络转换设备中,私有 式和复用动态方式,其中,静态方式是 网络的用户数比较少时;动态方式是用 与其私有IP地址对应;复用动态方式利 定使用16位的端口号,除去一些保留的 端口号,由于一般运营商申请到的公有 。 |
| ——宽带IP城域网是一个整 络建设初期,由于覆盖范围比较 NAT,以进一步减少公有IP地址 网的网络性能几乎不受其影响。 | 体,在这个整体中,网络建设与IP地 小,用户数量比较少,可以采用分布 的使用,节省投资,便于管理,特别 | 址分配应该统一规划,因此,除了在网 式设置NAT之外,最好采用集中式放置 是,集中放置的高端NAT设备保证了全 |
| 9 用户信息安全 |
| ——用户信息安全问题一直 焦点之一,事实上,在网络建设 用的业务种类不断增多,特别是 | 是IP网络中的讨论热点。在宽带IP城 初期,用户对安全性可能要求不高, 电子商务的逐渐普及,用户将会越来 | 域网建设中,也肯定会成为人们关注的 但是,随着用户数的不断上升和用户使 越多地考虑到信息的安全性。 |
| ——用户信息的不安全性主要是由用户处于以 须实现以太网环境下的用户隔离,目前主要采用的 定义的,基本思想是在传统的以太网的帧结构中加 同VLAN中的用户互相隔离,一个设备支持的最大VL 备的端口、用户MAC地址、用户IP地址或其它策略 比实现三层交换功能,并实现IP地址与用户MAC地 态分配IP地址,则每个用户至少需要占用4个IP地 称为overlap功能的VLAN,比其基本思想是:对每 分别与每个端口处于一个VLAN中,传输的以太网帧 持的用户数不受VLAN个数的限制,另一方面静态分 | 太网环境中引起的,因此要保证用户信息的安全性,就必 技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q 入VLAN标识,划分在一个VLAN中的用户才能互相通信,不 AN数量为4095。在宽带IP城域网中,在接入设备上基于设 将一个用户划分成一个VLAN,客户管理系统终结所有VLAN 址和VLAN ID的绑定,防止IP地址的盗用,如果不采用动 址,对IP地址的消耗很大。为此,中兴客户管理系统支持 一层上的设备,下行端口分别处于一个VLAN中,上行端口 为传统的以太网帧,不含VLAN ID,一方面可以使网络支 配IP地址时只需要给用户分配一个IP地址。 |
| ——本文认为,采用VLAN实 计费,应该是城域网建设的发展 | 现用户之间的隔离,采用严格论证的 趋势。 | 方法对需要进行认证的用户进行认证和 |
| 10 网络管理 |
| ——宽带IP城域网网络管理 CLI的网络管理方式,支持SNMP | 的要求与因特网网络管理的要求是一 、RMON等网络管理协议,支持带内和 | 样的,如支持基于WEB、TELNET、GUI和 带外网络管 |
| 理信息通道,等等。但也有其特殊性,主要体 各种不同类型的用户,因此其网络管理系统也应该 方便地实现多个厂商设备的统一管理;支持按时长 行计费的功能,以满足城域网不同用户的需求。 | 现在宽带IP城域网中集中了多个厂商的设备,并直接面向 支持这种特殊性,即支持与其它网络管理系统的集成,以 、按流量、包月制等多种计费方式或者针对不同的策略进 |
| ——对于如何管理宽带r城 时使用或者两种方式混合使用( 采用带内网络管理)。本文认为 网城域接入部分,应该根据具体 式投资少,实现快,能够满足全 内网络管理比较符合实际情况。 | 域网,目前有四种方式,即采用带内 即城域汇接层及其以上层次的设备采 ,从网络层次划分来看,城域网城域 情况来实现,具体他说,就是如果为 部管理要求,因此建议采用,如果为 (C114) | 网络管理,带外网络管理,两种方式同 用带外网络管理,城域汇接层以下设备 部分应该采用统一的管理方式,而城域 运营商自己建设的网络,则由于混合方 其它投资者建设的网络,则应该采用带 |
下载:
