江西省数据通信局 刘 勇
宽带IP城域网的建设经过各网络试点城市的不断实践与尝试,大家在网络层次划分方面已基本达成共识。IP城域网在组网功能结构上可分为3层,即①核心层负责数据的快速转发,并与CHINANET骨干网互联,提供城市的高速IP数据出口;②汇聚层负责汇集分散的接入点,进行数据交换,提供流量控制和用户管理功能;③接入层负责提供各种类型用户的接入。
但是,问题也正在于此,由于各地一般将注意力偏重于3个网络层次的建设上,往往忽略了前期的全面规划和工程关键细节,导致业务开通不畅、网络扩容不便的情况时有发生。下面仅就网络规划、管理、接入3个方面中容易忽视的几个问题与大家共同商榷。
1 网络建设前的全面规划
(1) 以省为单位全面规划
为保证全程全网业务VPN等的开放,设备选型时应充分考虑设备的兼容性和互通性,以保证网络为用户提供全面的服务。宽带IP城域网的规划应当以省为单位全面铺开,对本省IP城域网进行统一的规划。各省公司应从全程全网的角度,对城域网的网络组织、技术选型、路由、地址分配等提出具体的意见,指导各地市分公司进行城域网的建设。
(2) 预留资源,分步实施
各地应超前规划城域网的建设,特别要根据用户分布规划好本地光纤网络、设备机房、小区管道、IP地址等城域网建设中的关键资源,协调好用户接入网络的建设。由于城域网设备布置灵活、扩容简单方便,在掌握关键资源后,网络建设可根据竞争态势和用户情况分期分步建设,可以不要求一次到位。在经济特别发达的城市可以将城域网拓展为宽带IP本地网的概念,充分预留资源,可以通过裸光纤或其他方式将网络延伸到县和发达乡镇一级;对中小地市群,技术上可以考虑合建一个城域网;在已建ATM宽带数据网且竞争不激烈的地区,可以先利用现有ATM网络提供服务;在没有竞争或用户需求小的地区可小规模建设,在竞争激烈和用户需求量较大的地区则要抓紧规划,组织建设。
(3)大品牌意识
目前,网络的大趋势是融合(当然并不强求所有的网络必须融合),因此在有条件的地区应当考虑将原有的ATM/FR网络如何与规划中的宽带IP城域网有机地融合起来,树立统一的数据宽带城域网的大品牌。确实很难融合或代价很高的情况下,也应当找出两网的共同点提供给业务部门,以便在业务宣传上实现统一品牌的包装。
(4)兼顾窄带
以前各地进行163窄带网建设时,往往将窄带接入服务器放在各城市中心局的机房,这样当市内其分局范围内的用户上网时,要通过局间中继转接,这样随着用户规模的急剧膨胀,局间中继占用很严重,资源浪费较大。而在宽带IP城域网的建设中,大部分城市内网络节点的布局也将由单节点向多节点模式转变,可以趁此良机根据市内电话分局的分布格局来设置网络节点,并在节点内配置窄带接入服务器,以旁路市话中继话务量,做到在建设宽带网的同时也兼顾窄带网的发展。
2 网络结构与管理
(1)网络结构选择的多样性
目前从宽带IP城域网试点城市的反馈及各地实际使用情况来看,星型结构的网络占了极大的比例。此结构的优点是:①组网方式简单;②网络的配置和管理上与目前模式相同,易实现网络平滑升级;③初期建设成本较低。缺点是:①网络其余节点对主节点的依赖性高,城域网中心路由器的负担重;②如每个节点都采用冗余备份,则要求中心节点必须具有较高的端口密度,端口资源浪费严重;③网络如进行大规模扩容,由于冗余的需要,将导致扩容的投资费用较高。
采用环型结构的宽带IP城域网一般采用DPT技术或SDH技术,其优点是:①以最少的中心汇聚端口投资,具有较大的规模扩展性;②全冗余③带宽的高有效利用率,网络资源实现动态分配而无星型所常见的带宽资源浪费;④具有自愈保护功能,网络安全可靠。缺点是:①初期投资比星型结构大;②网络的配置和管理比目前的模式复杂;③DPT技术是Cisco的专有技术,非公开标准。
(2)地址分配与管理
考虑到地址日益短缺和长远发展的因素,为了节约IP地址资源,加快业务的发展,城域网内可同时使用公有IP地址和私有IP地址。
在公有IP地址有保证的前提下,城域网内应尽量使用公有地址。考虑到申请流程和周期,各地在规划城域网时应当尽早进行公有地址的申请工作
应提前做好本地的私有地址和公有地址的规划,根据不同的地域、不同的应用进行地址块的划分,私有IP地址由各省统一规划。其中,设备的管理地址、设备间互连的地址、ADSL和PPPoE拨号地址池、NAT地址池使用公有IP地址;企业内部网如果需要通过城域网进行上网,应分配公有IP地址,由企业自己进行私有IP地址和公有IP地址的转换。带外网管应使用私有IP地址;只限于在城域网内开放的业务和同城互连可使用私有IP地址,小区内以LAN方式接入的用户可分配私有IP地址,并可通过私有IP地址访问城域网内的宽带业务;当这类用户需要上网时,可通过IP地址池分配公有IP地址。
(3)用户认证和计费
宽带IP城域网用户的认证计费方式一般有两种:
若向用户分配唯一静态的IP地址,则无需进行认证。采用此种方式,相对应的计费方式为包月制。当选用的接入层网络设备可以提供基于硬件的流量控制时,建议采用不同带宽不同月租的计费方式。虽然大部分网络设备可以对用户数据流量进行收集,但是由于收集的流量中包含了广播包等流量,不能作为计费依据,仅可作为网管的参考。
若向用户分配动态IP地址,则由认证服务器分配IP地址。在各种用户接入的认证方式上,目前主要有PPPoE、DHCP+、SSOService Sign On,业务登录系统等几种技术。虽然PPPoE还有一些问题,但目前已成为标准且比较成熟的只有这一种宽带认证方式,建议采用。
PPPoE方式用户以虚拟拨号方式接入宽带接入服务器,通过用户名密码验证后才能得到IP地址并连接网络。PPPoE的优点是可实现对用户的控制,不用规划用户端IP地址。
但是,部署宽带接入服务器时需特别注意以下几点:① PPPoE不能穿过三层网络设备,在使用三层设备组建核心层的城域网中,宽带接入服务器必须分散放置,位于三层设备的前端。②使用二/三层设备组网的城市在初期用户较少时,宽带接入服务器可采取集中放置的方式作为过渡;用户数量增加时为避免过多的广播数据包穿过网络骨干,增加的宽带接入服务器应采用分散放置方式。③PPPoE使用的是二层广播包,所经过的网络必须支持广播包通过。为防止广播风暴,应选用支持VLAN的宽带接入服务器产品。由于较难实现每用户单独划分VLAN到宽带接入服务器,最好同时配合接入层设备的端口隔离、MAC地址过滤、广播包总量限制等功能使用。
由于宽带接入服务器可以实现对用户上网时段、带宽控制、连接方向等多方面的灵活控制,并能记录用户上下网时间、数据包流量等,所以其对应的计费方式可以为用户提供计时、计量等各种灵活的计费式,能配合营销,开展上网卡、时段优惠、赠送时长等业务促销活动,通过城域网间认证系统的互联,还可以实现帐号漫游。
(4) IP地址盗用
采用向用户分配固定的静态IP地址的计费认证方式时,应当考虑解决用户IP地址盗用的问题,现阶段可采取的方法主要有:①IP地址与MAC地址绑定,这种方式适用于用户终端相对固定的情况,在用户主机更换时需网管人员更改用户信息。②每个用户划分一个VLAN,用户和用户间使用路由相连。这种方式用户使用方便,并能对用户实现完全的二层隔离,但网络设备要求至少采用支持VLAN的二层交换机,不能使用廉价的HUB和不提供VLAN的交换机。在用户大量增加时,离用户最近的三层网络设备要支持的VLAN数很大。另外,由于每个用户至少占用了4个IP地址,对IP地址的消耗也很大。③开发业务网络管理系统,对IP地址的盗用进行控制和管理。收到用户关于IP被盗用的投诉后,系统可以通过查找非法IP使用者、封闭或限制相应设备端口等手段对非法使用IP进行治理。
3 用户接入层
(1) 接入方式的选择
接入层节点的设置主要是为了将不同地理分布的用户快速有效地接入骨干。接入层节点可以根据实际环境中用户数量、距离、密度等的不同,设置一级或级联接入。
当前用于提供宽带接入的方式主要有ADSL和FTTx+LAN两种,分别对应于基于ADSL技术的宽带接入网和基于以太网的宽带接入网。ADSL适用于零散分布用户或不计划改造现有双绞线布线计划的小区/大厦用户,并可作为信息化大厦小区建设的补充接入方式;FTTx+LAN方式主要适用于用户密集的住宅小区和商业大厦。
这两种方式孰优孰劣,目前国际上尚无定论。但考虑到国内大部分城市的用户线质量均难以支持大规模的ADSL应用,以及五类线布线成本较低的现状,可以说FTTx+LAN方式已占了主导地位。
(2) 接入层与汇聚层的连接方式
接入层节点到汇聚层节点间的网络连接依据设备情况而定,接入层节点使用二/三层交换机等设备的一般采用星型连接,每个接入节点与一个汇聚节点相连;接入层节点使用宽窄带综合接入环路设备的,接入层使用环型连接,每个接入环上有一个节点与汇聚层节点相连;接入层节点使用宽带PON设备的,接入层可使用树型连接。
作为数据通信产品“供应链”中的重要一环,系统集成商是实际的网络建设者。他们既需要熟悉各设备制造商的产品与解决方案,又要针对不同的运营环境设计和建设实际的网络,对于“宽带城域网”他们有着自己的理解。本次专题策划的最后一篇就是南京联创系统集成公司的技术总监黄锡伟博士对宽带城域网技术发展和市场的展望。原文较长,本刊作了删减。希望此次“宽带城域网”的专辑能为我国的宽带信息化建设提供一些帮助。本刊今后将继续关注宽带城域网的发展,欢迎惠赐稿件。
摘自《电信技术》
|