马宁 毛小玲
1 概述
自从2000年以来,宽带信息网络的建设,已经逐步成为了数据网络建设的一个热点,诸多的网络运营商纷纷涉足这个领域。作为解决用户接入“最后一公里”问题的宽带接入网实际上已经成为宽带网络的主要问题。目前主要的宽带接入手段有DSL、Cable、LAN,以及后续产生的Wireless等技术。
随着IP技术的不断完善,大多数的运营商已经将IP技术作为数据网络的主要承载技术。由此也衍生出大量以以太网技术为基础的接入技术,例如LAN、IP DSL等。上海电信经过两年的技术筹备及探索,2001年进行了大规模的宽带网络建设,其中包括骨干网以及宽带接入网。通过一年的网络运行积累了一定的经验,同时也碰到了一些问题。这些问题主要集中在网络结构、认证计费、网管及维护等方面,本文针对这些问题进行了讨论,提出了一些看法。
2 网络结构
网络结构作为业务承载、网络发展,网络可管理的基础,其重要性是不言而喻的。考虑到用户的管理、网络的简洁、节省IP地址等方面的因素,目前上海的网络为三层结构,分别为楼道层、小区汇聚层、局端设备层。如图1所示。
目前楼道层设备虽然为两层交换机,设备简单,但其带来的布线问题却非常突出。本身传输距离受到100m的限制,使得楼道设备的覆盖面较小,增加了设备数量。五类线本身又存在户外使用,以及没有大对数电缆等问题,限制了设备的摆放位置,增加了布线复杂度。
小区汇聚层主要为大容量的两层或三层设备,基本上布放在原有的小区电信机房内。
局端设备层是各种以太网接入方案中主要的差别所在。新兴宽带运营商多采用一般的三层交换机或路由器,主要是为了节约投资而放弃了用户的管理;传统电信运营商由于长期运行大用户容量的网络,比较重视用户管理,所以一般这一层设备为具有一定用户管理功能的设备如BAS等。
3 认证计费
宽带接入初期,用户收费方式大部分采用包月制,但随着业务的不断发展,尤其对于中国电信这样的传统运营商来说,用户的统一管理和差别化服务是非常重要的,所以一套完整的计费和认证方案是非常重要的,它基本上已经成为业务生成的支撑点。
目前主要的认证方式有VLAN+Web、PPPoE、802.1x等方式。VLAN+Web方式本身数据的传输是透明传输,但由于本身用户是通过DHCP得到地址,为了能够进行应用层的认证,用户必须通过广播得到地址,因此必然存在地址替换或用户开机就得到公网地址的问题。公网地址替换私网地址必然会引起用户不能集中管理以及与用户端操作系统相关等问题。用户开机得到公网地址则会导致非真实用户大量占用公网地址,导致地址大量浪费。Web认证服务器和客户端设备之间,在目前情况下只能应用厂家的私有协议,造成用户管理统一性的欠缺。如果用户是异常下线,接入服务器需要根据设置的用户空闲最长时间来判断用户的状态。如果超过最长空闲时间,则认为用户已下线。这种判断用户异常下线的方式,可能导致计费结束时间晚于用户实际的下线时间。要解决这个问题,就可能需要将用户空闲的最长时间设短,但此时间如果太短,必然又有可能让用户在上网的过程中出现多次需要重新进行认证,带来使用的不方便。
PPPoE已经被大量应用于ADSL接入,它主要的缺陷是局端接入设备的开销比较大,局端设备容易形成瓶颈。数据包中有一定的开销。在用户认证通过后,由宽带接入服务器(BAS),向后台的RADIUS服务器发送计费开始包,在用户下线后(用户主动挂断、异常死机、网络断等),由BAS向后台的RADIUS服务器发送计费结束包。后台计费系统便可根据计费起始包、结束包进行按时长、按流量进行实时计费。以这种方式,计费数据相当准确。由于PPP协议认证过程的第一阶段是Discovery阶段,广播只能在二层网络才能发现BAS。因此,也就决定了在用户主机和BAS之间,不能有路由器或三层交换机。另外,由于PPPoE的点对点的本质,在用户主机和BAS之间,限制了多播协议的存在。这样,将会在一定程度上,影响今后视频业务的开展。
802.1x是IEEE新近提出的标准,正在被越来越多的厂家支持,它主要想在两层交换机上实现用户的认证,以降低整个网络的成本。它主要存在的问题是重认证问题,因为协议本身没有KEEP ALIVE的内容,所以需要通过定期发送认证信息来判断用户的状态。这种方式必然带来计费信息不准确,同时加大了认证系统的负担。
PPPoE是传统PSTN窄带拨号接入技术在以太接入技术的延伸,和原有窄带网络用户接入认证体系一致,有利于用户及业务的管理,适应目前电信公司的运行维护体制,因此在上海目前均采用PPPoE认证。
4 用户的管理及安全性
宽带用户的统一管理已经成为大规模发展宽带网络的先决条件,同时线路资源、设备资源的有效管理也是网络可维护、可管理的重要支撑。目前存在有众多的接入手段,认证计费手段也多种多样,所以实现统一的认证计费方式是用户统一管理的基础,目前上海宽带用户认证已经实现RADIUS的统一管理,实现了基于用户属性的差别化服务。
为了实现资源管理、营业的统一管理统一界面,上海已逐步实现了宽带用户“97营业系统”统一受理,派工、派号也已经实现“97营业系统”的统一管理。由于以太网接入与PSTN、ADSL从结构上有很大的区别,所以传统的管理方法还不能完全适应以太网接入的需求,所以还必须逐步改进管理流程。
用户隔离以及安全机制目前只能通过基于端口的VLAN和802.1QVLAN来实现。基于端口的VLAN用户缺乏唯一标识,本身也缺乏安全机制,无法实现用户的区分,不利于业务的发展。802.1Q VLAN 对设备有一定的要求,经常会受到VLAN ID 数量的限制。同时VLAN 的规划也变得非常重要,由于以太网交换机分布范围广、数量大造成设备配置难度非常大,加大了工程、维护以及管理的难度。
5 网管及维护
运营维护是网络运营商为用户提供服务的保障,同时也关系到电信企业服务质量和企业形象。长期以来上海电信都非常重视网管的建设,它不仅是网络管理的重要组成部分,也是网络维护、经营分析不可缺少的支撑。以太网接入起源于计算机网络,所以对可管理、可维护的能力较差,这也是其到目前为止发展缓慢的重要原因。
随着宽带业务的不断发展及其技术的特殊性,网络管理系统的层次也在逐步地减少。但是目前数据产品普遍存在可管理性差的问题,尤其是交换机,设备分散、数量大、型号多,更加成为网络管理的瓶颈。SNMP协议比较简单,很难实现设备的统一配置管理。
以太网接入网络层次复杂,而且大部分设备靠近用户,设备环境较差,电源、接地都不能与机房相比。设备故障率比较高。网络层次多导致故障点增加,故障点比较难判断,同时设备也不支持相应的检测故障功能。整个维护流程需要一套全新的模式,与传统的维护流程相比,以太网接入流程更复杂,对设备的要求更高。
6 工程建设
工程建设难度已经成为阻碍以太网接入的重要问题,首先五类线本身存在户外使用,以及没有大对数电缆等问题,限制了设备的摆放位置,在大楼内需要沟通管道,增加了的布线复杂程度。对于已建小区布线经常会对住户产生影响,实施难度更大。同时楼道设备与小区中心设备之间需要光缆沟通,要在小区布放大量的光缆。楼道设备的供电及接地也同样存在问题,目前情况下大多数使用照明电源。
7 投资与业务
目前以太网接入设备利用率低,已经成为困扰运营商的最大问题,覆盖范围小是实装率低的主要原因,同时业务贫乏也是一个重要的市场原因。从每端口设备价格看,以太网接入设备价格优势比较明显,但考虑到布线费用以及设备利用率,则投资要远远大于其它接入方式。
电信运营商所能够提供的业务大部分是以资费和服务为基础的,基于内容的业务并不是运营商的强项,需要联合其他社会力量。上海电信曾经考虑过以太网接入的小区,以小区为单位提供内容服务。但发现物业的技术水平有限,影响了服务质量,过于分散的信息源不利于内容的更新,所以还是考虑在城域网上提供信息服务。
8 总结
综合以上众多的问题可以看出,目前以太网接入要应用于大规模的网络运营,还需要进一步的完善,其标准协议、技术实现方式以及管理方法都存在着一些缺陷,其大规模的应用还需要技术机构、设备厂商、运营商的共同努力。近期VDSL技术被认为是以太网接入技术的改进,上海也在积极对其发展进行跟踪。
摘自《电信建设》2002.3
|