论文部分内容阅读
【摘要】本文介绍了新疆油田基于有线电视网的三网融合方案,包括建设中对VLAN划分和IP接入模式的研究和选择过程,同时针对三网融合用户接入NGN的私网穿越问题开展了研究并提出解决方案,最后介绍了新疆油田的三网融合建设标准及应用实践情况。
【关键词】三网融合VLAN规划lP接人EPON+EOC私网穿越
新疆油田在打造智能化油田过程中,提出了利用有线电视网对油田语音通信专网、油田家庭宽带网和有线电视网进行三网融合的要求。由于以前没有这方面建设经验和工程样板以供学习,我们经过了机房实验、建设小规模试运行网及制订建设标准、正式投入建设这一系列过程,本文对建设过程中遇到的问题进行了相关研究,并依此制订出基于有线电视网的三网融合建设标准。现状
新疆油田的语音网和家庭宽带接入网由新疆油田通讯公司负责运营,其中语音网建有包含中继网关(TG)、用户数据中心(SDC)、智能平台(AsC)和边界网关控制器(ACME)的NGN核心平台,同时还建有相应的NGN语音lP承载网。NGN系统对可信任点的接入网关(AG)用H.248协议通过NGN承载网接入,对新疆油田办公网内的不信任的节点设备(AG或IAD)用SIP协议通过边界控制器(ACME)接入,组网如图1所示。宽带接入网络建设有BRAS和边界路由器,接入设备主要采用ADSL和少量五类网线,用户lP接入方式采用PPPOE拨号获取172.260.0/16的私网地址,经地址转换NAT后接入互联网,组网如图2所示。新疆油田有线电视网系统建设有数字机房、模拟机房、服务器机房和监测机房,目前系统传输数字电视节目114套(其中高清节目10套)和模拟电视节目40套,拥有用户15万。网络结构形式为星树结合型HFC网络,采用750MI-Iz频带,拓扑结构为一级1550nm、二级1310nm星树结合型光链路结构,楼栋以下网络采用光接收机直接通过同轴电缆覆盖用户,同轴电缆网络采取集中分配,为适应三网融合的需要,目前居民小区每栋楼到广电机房都布放了光纤。
三网融合的硬件组网技术方案
根据新疆油田职工家庭住宅小区特点和小区光缆布放现状,为有效利用广播电视的入户同轴电缆资源,新疆油田采用EPON+EOC的技术方案。本次工程选择的EPON设备为华为公司的5680T和中兴通讯的C220,两种设备的单PON口上下带宽达到1.25Gbps,最大支持1:32的分光比例,最大传输距离达到20km;本工程的EOC设备采用深圳兰丁的HomePlugAV技术设备,其上下传输速率达到80Mbps,抗干扰能力强,具有支持VLAN、QoS,支持TELNET、WEB、sNMP管理方式等功能,同时该技术局端和终端设备成熟,系统造价较低,工程实施简单,系统部署快速。
三网融合的硬件平台建设方案如图3所示,具体为:每个OLT放置于广电网络公司机房,每个OLT的PON口在做1:4分光后传送到每一栋楼后再接+ONU终端,每个ONU终端再利用五类线接到每个楼道的EOC头端,在楼道的EOC头端混合广播电视的RF信号后,利用电视同轴电缆传送到用户家后由EOC终端的不同业务口将各信号分离还原,从而实现三网融合的功能,在OLT的不同上行口将用户的不同业务数据分别接入不同的应用网络。
三网融合接入网部分数据规划研究
数据规划的好坏将直接影响网络的业务能否实现、系统稳定性、业务运行质量以及后期运行维护的难易程度,为此我们根据硬件平台设备的特点和三网融合具体业务的实际需要,展开了数据规划的探索研究。在网络数据规划中,提出了评价数据规划方案好坏的参考标准:即能否实现业务、网络中的广播抑制能力、业务优先级控制、针对单用户单业务数据限速、业务安全防盗用、后期网络运维难易度等。根据这个数据规划方案评价标准,从系统的lP网络接入设计和VLAN规划设计两方面开展研究和验证工作。
1.系统lP网络接入模式研究
由于前期已经设定好上网用户只能采用PPPOE接入模式,故只研究如下两种IP接入模式。
(1)PPPOE+DHCP方式
lAD以DHCP客户端模式动态获取IP地址,上网用户以PPPOE拨号模式获取IP地址,方案如图4所示。在这种IP接入模式中,当系统VLAN分配方式采用每用户每业务每VLAN方式时,由于VLAN多容易造成IP地址浪费严重;当采用每业务每VLAN方式时,造成同EOC头端下不同EOC终端的电话之间无法正常通话。
(2)双PPPOE方式
IAD和上网用户均采用PPPOE拨号模式,分别拨号入NGN网络的BRAS和宽带网的BRAS获取IP相应地址,方案如图5所示,由于所有lAD采用PPPOE拨号模式拨入NGN网络的BRAS,实现PPP连接,故无论系统采用每用户每业务每VLAN还是每业务每VLAN模式,所有lAD之间的数据均在BRAS上实现互通,能够解决同EOC头端、不同EOC终端、相同VLAN下lAD所接设备相互间无法通话的问题;IP地址在BRAS中以用户IAD的PPPOE拨号分配,故IP地址利用率高;由于语音用户需要时时在线,故该模式需要在IAD中设置PPPOE永久在线功能选项。
2.系统VLAN数据规划研究
(1)每业务每VLAN+(PPPOE+DHCP)模式
该模式不能实现语音业务互通。由于EOC同头端下不同EOC终端间数据隔离,所以语音用户的接入不能采用同VLAN且DHCP的IP接入模式,而只能采用PPPOE接入模式,否则将出现同EOC头端不同EOC终端下的IAD所接电话间可以相互呼叫振铃、挂机,却在通话中相互听不到对方声音的情况,此方案我们在机房搭建试验网时已经实验证实。
(2)每业务每VLAN模式+双PPPOE接入模式
该模式在系统中为所有的EOC终端上对应语音的接口规划一个共同的语音VLAN,对上网的接口、VOD点播的接口也各自分别规划—个对应的业务VLAN,并以TRUNK模式上行到OLT,再经OLT不同上行口分别透传到各自的应用网络。
该模式能够实现系统中所有电话用户间的相互正常通话,EPON中启用同VLAN能有效抑制网络中的广播,能够在OLT、ONU中按VLAN号码启动优先级,能够针对用户不同业务分别限速,能够防止只装电话的用户盗用上网业务,系统设备配置数据量小,后期维护方便目排除故障容易。所有的ONU、EOC头端、EOC终端的数据配置一样,故在OLT和EOC头端可以配置默认的ONU和EOC终端的数据配置模板,当新的ONU接入OLT时,由OLT自动下发默认ONU的配置模板数据,当新的EOC终端接入EOC头端时,由EOC头端向其下发模式默认的EOC终端配置模板数据,这能够极大地减小后期网络的维护量和故障排除时间。
(3)每用户每业务每VLAN模式和每用户每VLAN模式 这两种ⅥAN规划方式,存在后期运行维护工作量大,新装用户和故障排除困难的问题。因为系统设备配置数据量大,需要针对每个PON口、ONU、EOC头端、EOC终端的不同接口做数据配置;容易造成用户的业务盗用,只装电话的用户也可以上网;后期维护工作量大,故障排除时间长,当用户家里新装或更换—个EOC终端时,均需要网管人员登录到EOC头端进行数据配置。每用户每VLAN方法由于无法将语音和数据业务流在系统中分离,造成系统无法针对不同业务启用数据优先级功能和单用户业务数据的速率控制功能,当系统中网络拥塞时,影响语音的通话质量,同时还无法阻止只安装语音业务的用户盗用上网业务。
(4)所有用户所有业务共用单VLAN模式
该模式无论采用DHCP模式还是PPPOE接入模式,都无法实现用户的优先级和针对业务进行带宽控制功能,若用户只安装电话还可以盗用上网业务。如果采用DHCP方式接入,同EOC头端不同EOC终端下的lAD所接电话间可以相互呼叫振铃、挂机却在通话中相互听不到对方声音,若在OLT上采用同VLAN的不同用户隔离则该问题扩大到整个OLT下所有用户,不隔离则网络的广播抑制不好,影响网络稳定和运行质量。
3.几种数据规划模式的比较与选择
表1显示了上述不同网络数据规划模式的优缺点,并选择了“每业务每VLAN+双PPPOE+EPON设备的同VLAN隔离”网络数据规划建设方案。
NGN网络的私网穿越研究
1.私网穿越问题的提出
由NGN网络的现状图(图1)可以看出,现有的电话用户有3类,分别为传统的PSTN电话、下挂于NGN承载网的可信任设备AG下用户、下挂于边界网关设备(ACIVIE)下的新疆油田办公网中的SIP电话。对于三网融合用户的SIP电话而言,由于采用每户每IAD模式,将需要大量的lP地址用于IAD接入,同时由于没有足够的公网和中石油的专用网的10.0.0.0/8IP可以用于三网融合用户,所以只能采用172.*.0.0/16的私网地址,为了保证NGN核心网的安全,广大家庭用户也只能作为非信任用户接人到NGN系统的边界网关设备(ACME)上,这就形成了NGN的SIP电话的IP承载网三网并存问题,如图6所示,这就需要解决私网穿越问题。
2.私网穿越技术研究与选择
ALG方式不像普通NAT那样只通过修改UDP或TCP报文头部地址信息实现地址转换,在承载如语音和视频协议等“端到端”应用程序时,在负载中填写其自身地址,以此实现两端设备间的真实身份对话。当ALG方式应用于NGN两个不同私网的SIP用户间的穿越时,SIP终端设备注册到AIG设备并能够识别SIP/H323/MGCP/H248协议信令进而建立媒体流通道,从而实现两个私网间的SIP用户互通,如图6所示。
STUN方案是在建设连接私网的NAT设备的同时建立一个STUN SERVER,应用程序(即STUN CLIENT)向NAT外的STUN SERVER通过UDP发送请求STUN消息,STUNSERVER收到请求消息,产生响应消息,响应消息中携带请求消息的源端口,即STUNCLIENT在NAT上对应的外部端口。然后响应消息通过NAT发送给STUNCLIENT,STUNCLIENT通过响应消息体中的内容得知其在NAT上对应的外部地址,并且将其填入UDP负载中,告知对端,本端的RTP接收地址和端口号为NAT外的地址和端口号。由于通过STUN协议已在NAT上预先建立媒体流的NAT映射表项,故媒体流可顺利穿越NAT,如图6所示。
Proxy方案是在两个不同的私网中分别建立一台代理设备fidlproxy,当私网终端呼叫信令到达Full Proxy时,FullProxy将对呼叫信令协议进行解析,对协议中携带的RTP/RTCP信息进行解析与处理,在记录下用户私网内RTP/RTCP地址和端口号同时,修改RTP/RTCP私网地址信息为FullProxy本身对外的公网lP地址,同时修改媒体流端口为FullProxy上分配的外部端口,然后将呼叫信令发送到软交换或对端。这样呼叫信令以及媒体流就可以通过FullProxy在主被叫之间进行中转。由于FullProxy可以配置多个IP地址,如一个私网IP地址和一个公网IP地址,因此通过FullProxy进行Relay,NGN业务可顺利通过NAT/FW,如图6所示。
目前,得到广泛应用的穿越技术为Full Proxy边界会话控制器(也叫sBC)技术,是采用背靠背FullProxy技术的一种私网穿越设备,能够设定某段IP地址范围和限定哪种协议进行代理穿越,穿越模式为可以只进行信令流数据穿越,也可以信令流数据和媒体流数据同时进行穿越。通过SBC的代理接入,既能解决不同私网间语音互通问题,又能起到隐藏网络拓扑和限定具体协议通过的作用,从而有效保证NGN系统和与之相连的网络的安全。
3.本工程私网穿越技术的选择与应用
新疆油田NGN网络的边界网关控制器ACME本身就是采用Full Proxy技术的一种SBC,故工程采用的方案为:三网融合的SIP用户的IP地址段接入ACME,在ACME上启用针对该网段与NGN系统的soflswitch核心的信令流穿越,在ACME上启用该网段段与油田办公网10.0.0.0/8和NGN内部承载网172.20.0.0/8相互间的媒体流穿越设置,来实现三网融合用户的语音通信接入。
建设标准与实践结果
在建设过程中,我们对各阶段出现的问题都力争从理论上进行研究并提出解决方案,然后再实验验证并总结经验,由此制订了新疆油田三网融合建设标准:
1.拓扑上有OLT的每PON口接4个ONU,每ONU接4个EOC头端,每EOC头端接1个楼道12家用户,不同业务数据在OLT的不同上行口分离。
2.数据规划方面采用每业务每VLAN,其中语音业务用VLAN2,数据业务用VLAN3,以后的高清电视点播用VLAN4,分别对应EOC终端的1、2、3以太网接口,在EOC终端用户设备口用ACCESS模式,其它通道均采用TRUNK模式。
3.IP接入采用双PPPOE模式,上网用户和语音lAD以PPPOE拨号模式分别接入对应系统的BRAS。
4.在OLT、ONU上启用同VLAN的下行口之间数据隔离功能。
5.在EOC终端的用户接口侧启用限速,语音带宽双向256Kbps(实验中128Kbps通话质量不好),上网用户上下带宽1Mbps/4Mbps,VOD点播上下行带宽1Mbps/8Mbps。OLT、ONU中不进行限速,以最大速率开放。
6.分别在OLT、ONU、EOC系统中按语音、VOD点播、家庭上网业务从高到底按带宽全占用模式进行优先级设置。
7.对三网融合的lAD的IP地址,启用172.*.0.0的私网地址段接入Full Proxy方式的边界网关控制器ACME,并在ACME上启用信令和媒体的同时穿越功能。
8.系统中对EPON和EOC设备分别启用一个VLAN作为其网管通道,上行到BRAS后送回广电机房接入网管系统。
如今,按照上述标准建设的三网融合网络已经在几个新建小区建设完成并投入运营,目前该网络运行稳定、语音通话质量好、上网带宽正常、运行维护工作量小、故障排除容易,完全满足电信级的运营要求。
【关键词】三网融合VLAN规划lP接人EPON+EOC私网穿越
新疆油田在打造智能化油田过程中,提出了利用有线电视网对油田语音通信专网、油田家庭宽带网和有线电视网进行三网融合的要求。由于以前没有这方面建设经验和工程样板以供学习,我们经过了机房实验、建设小规模试运行网及制订建设标准、正式投入建设这一系列过程,本文对建设过程中遇到的问题进行了相关研究,并依此制订出基于有线电视网的三网融合建设标准。现状
新疆油田的语音网和家庭宽带接入网由新疆油田通讯公司负责运营,其中语音网建有包含中继网关(TG)、用户数据中心(SDC)、智能平台(AsC)和边界网关控制器(ACME)的NGN核心平台,同时还建有相应的NGN语音lP承载网。NGN系统对可信任点的接入网关(AG)用H.248协议通过NGN承载网接入,对新疆油田办公网内的不信任的节点设备(AG或IAD)用SIP协议通过边界控制器(ACME)接入,组网如图1所示。宽带接入网络建设有BRAS和边界路由器,接入设备主要采用ADSL和少量五类网线,用户lP接入方式采用PPPOE拨号获取172.260.0/16的私网地址,经地址转换NAT后接入互联网,组网如图2所示。新疆油田有线电视网系统建设有数字机房、模拟机房、服务器机房和监测机房,目前系统传输数字电视节目114套(其中高清节目10套)和模拟电视节目40套,拥有用户15万。网络结构形式为星树结合型HFC网络,采用750MI-Iz频带,拓扑结构为一级1550nm、二级1310nm星树结合型光链路结构,楼栋以下网络采用光接收机直接通过同轴电缆覆盖用户,同轴电缆网络采取集中分配,为适应三网融合的需要,目前居民小区每栋楼到广电机房都布放了光纤。
三网融合的硬件组网技术方案
根据新疆油田职工家庭住宅小区特点和小区光缆布放现状,为有效利用广播电视的入户同轴电缆资源,新疆油田采用EPON+EOC的技术方案。本次工程选择的EPON设备为华为公司的5680T和中兴通讯的C220,两种设备的单PON口上下带宽达到1.25Gbps,最大支持1:32的分光比例,最大传输距离达到20km;本工程的EOC设备采用深圳兰丁的HomePlugAV技术设备,其上下传输速率达到80Mbps,抗干扰能力强,具有支持VLAN、QoS,支持TELNET、WEB、sNMP管理方式等功能,同时该技术局端和终端设备成熟,系统造价较低,工程实施简单,系统部署快速。
三网融合的硬件平台建设方案如图3所示,具体为:每个OLT放置于广电网络公司机房,每个OLT的PON口在做1:4分光后传送到每一栋楼后再接+ONU终端,每个ONU终端再利用五类线接到每个楼道的EOC头端,在楼道的EOC头端混合广播电视的RF信号后,利用电视同轴电缆传送到用户家后由EOC终端的不同业务口将各信号分离还原,从而实现三网融合的功能,在OLT的不同上行口将用户的不同业务数据分别接入不同的应用网络。
三网融合接入网部分数据规划研究
数据规划的好坏将直接影响网络的业务能否实现、系统稳定性、业务运行质量以及后期运行维护的难易程度,为此我们根据硬件平台设备的特点和三网融合具体业务的实际需要,展开了数据规划的探索研究。在网络数据规划中,提出了评价数据规划方案好坏的参考标准:即能否实现业务、网络中的广播抑制能力、业务优先级控制、针对单用户单业务数据限速、业务安全防盗用、后期网络运维难易度等。根据这个数据规划方案评价标准,从系统的lP网络接入设计和VLAN规划设计两方面开展研究和验证工作。
1.系统lP网络接入模式研究
由于前期已经设定好上网用户只能采用PPPOE接入模式,故只研究如下两种IP接入模式。
(1)PPPOE+DHCP方式
lAD以DHCP客户端模式动态获取IP地址,上网用户以PPPOE拨号模式获取IP地址,方案如图4所示。在这种IP接入模式中,当系统VLAN分配方式采用每用户每业务每VLAN方式时,由于VLAN多容易造成IP地址浪费严重;当采用每业务每VLAN方式时,造成同EOC头端下不同EOC终端的电话之间无法正常通话。
(2)双PPPOE方式
IAD和上网用户均采用PPPOE拨号模式,分别拨号入NGN网络的BRAS和宽带网的BRAS获取IP相应地址,方案如图5所示,由于所有lAD采用PPPOE拨号模式拨入NGN网络的BRAS,实现PPP连接,故无论系统采用每用户每业务每VLAN还是每业务每VLAN模式,所有lAD之间的数据均在BRAS上实现互通,能够解决同EOC头端、不同EOC终端、相同VLAN下lAD所接设备相互间无法通话的问题;IP地址在BRAS中以用户IAD的PPPOE拨号分配,故IP地址利用率高;由于语音用户需要时时在线,故该模式需要在IAD中设置PPPOE永久在线功能选项。
2.系统VLAN数据规划研究
(1)每业务每VLAN+(PPPOE+DHCP)模式
该模式不能实现语音业务互通。由于EOC同头端下不同EOC终端间数据隔离,所以语音用户的接入不能采用同VLAN且DHCP的IP接入模式,而只能采用PPPOE接入模式,否则将出现同EOC头端不同EOC终端下的IAD所接电话间可以相互呼叫振铃、挂机,却在通话中相互听不到对方声音的情况,此方案我们在机房搭建试验网时已经实验证实。
(2)每业务每VLAN模式+双PPPOE接入模式
该模式在系统中为所有的EOC终端上对应语音的接口规划一个共同的语音VLAN,对上网的接口、VOD点播的接口也各自分别规划—个对应的业务VLAN,并以TRUNK模式上行到OLT,再经OLT不同上行口分别透传到各自的应用网络。
该模式能够实现系统中所有电话用户间的相互正常通话,EPON中启用同VLAN能有效抑制网络中的广播,能够在OLT、ONU中按VLAN号码启动优先级,能够针对用户不同业务分别限速,能够防止只装电话的用户盗用上网业务,系统设备配置数据量小,后期维护方便目排除故障容易。所有的ONU、EOC头端、EOC终端的数据配置一样,故在OLT和EOC头端可以配置默认的ONU和EOC终端的数据配置模板,当新的ONU接入OLT时,由OLT自动下发默认ONU的配置模板数据,当新的EOC终端接入EOC头端时,由EOC头端向其下发模式默认的EOC终端配置模板数据,这能够极大地减小后期网络的维护量和故障排除时间。
(3)每用户每业务每VLAN模式和每用户每VLAN模式 这两种ⅥAN规划方式,存在后期运行维护工作量大,新装用户和故障排除困难的问题。因为系统设备配置数据量大,需要针对每个PON口、ONU、EOC头端、EOC终端的不同接口做数据配置;容易造成用户的业务盗用,只装电话的用户也可以上网;后期维护工作量大,故障排除时间长,当用户家里新装或更换—个EOC终端时,均需要网管人员登录到EOC头端进行数据配置。每用户每VLAN方法由于无法将语音和数据业务流在系统中分离,造成系统无法针对不同业务启用数据优先级功能和单用户业务数据的速率控制功能,当系统中网络拥塞时,影响语音的通话质量,同时还无法阻止只安装语音业务的用户盗用上网业务。
(4)所有用户所有业务共用单VLAN模式
该模式无论采用DHCP模式还是PPPOE接入模式,都无法实现用户的优先级和针对业务进行带宽控制功能,若用户只安装电话还可以盗用上网业务。如果采用DHCP方式接入,同EOC头端不同EOC终端下的lAD所接电话间可以相互呼叫振铃、挂机却在通话中相互听不到对方声音,若在OLT上采用同VLAN的不同用户隔离则该问题扩大到整个OLT下所有用户,不隔离则网络的广播抑制不好,影响网络稳定和运行质量。
3.几种数据规划模式的比较与选择
表1显示了上述不同网络数据规划模式的优缺点,并选择了“每业务每VLAN+双PPPOE+EPON设备的同VLAN隔离”网络数据规划建设方案。
NGN网络的私网穿越研究
1.私网穿越问题的提出
由NGN网络的现状图(图1)可以看出,现有的电话用户有3类,分别为传统的PSTN电话、下挂于NGN承载网的可信任设备AG下用户、下挂于边界网关设备(ACIVIE)下的新疆油田办公网中的SIP电话。对于三网融合用户的SIP电话而言,由于采用每户每IAD模式,将需要大量的lP地址用于IAD接入,同时由于没有足够的公网和中石油的专用网的10.0.0.0/8IP可以用于三网融合用户,所以只能采用172.*.0.0/16的私网地址,为了保证NGN核心网的安全,广大家庭用户也只能作为非信任用户接人到NGN系统的边界网关设备(ACME)上,这就形成了NGN的SIP电话的IP承载网三网并存问题,如图6所示,这就需要解决私网穿越问题。
2.私网穿越技术研究与选择
ALG方式不像普通NAT那样只通过修改UDP或TCP报文头部地址信息实现地址转换,在承载如语音和视频协议等“端到端”应用程序时,在负载中填写其自身地址,以此实现两端设备间的真实身份对话。当ALG方式应用于NGN两个不同私网的SIP用户间的穿越时,SIP终端设备注册到AIG设备并能够识别SIP/H323/MGCP/H248协议信令进而建立媒体流通道,从而实现两个私网间的SIP用户互通,如图6所示。
STUN方案是在建设连接私网的NAT设备的同时建立一个STUN SERVER,应用程序(即STUN CLIENT)向NAT外的STUN SERVER通过UDP发送请求STUN消息,STUNSERVER收到请求消息,产生响应消息,响应消息中携带请求消息的源端口,即STUNCLIENT在NAT上对应的外部端口。然后响应消息通过NAT发送给STUNCLIENT,STUNCLIENT通过响应消息体中的内容得知其在NAT上对应的外部地址,并且将其填入UDP负载中,告知对端,本端的RTP接收地址和端口号为NAT外的地址和端口号。由于通过STUN协议已在NAT上预先建立媒体流的NAT映射表项,故媒体流可顺利穿越NAT,如图6所示。
Proxy方案是在两个不同的私网中分别建立一台代理设备fidlproxy,当私网终端呼叫信令到达Full Proxy时,FullProxy将对呼叫信令协议进行解析,对协议中携带的RTP/RTCP信息进行解析与处理,在记录下用户私网内RTP/RTCP地址和端口号同时,修改RTP/RTCP私网地址信息为FullProxy本身对外的公网lP地址,同时修改媒体流端口为FullProxy上分配的外部端口,然后将呼叫信令发送到软交换或对端。这样呼叫信令以及媒体流就可以通过FullProxy在主被叫之间进行中转。由于FullProxy可以配置多个IP地址,如一个私网IP地址和一个公网IP地址,因此通过FullProxy进行Relay,NGN业务可顺利通过NAT/FW,如图6所示。
目前,得到广泛应用的穿越技术为Full Proxy边界会话控制器(也叫sBC)技术,是采用背靠背FullProxy技术的一种私网穿越设备,能够设定某段IP地址范围和限定哪种协议进行代理穿越,穿越模式为可以只进行信令流数据穿越,也可以信令流数据和媒体流数据同时进行穿越。通过SBC的代理接入,既能解决不同私网间语音互通问题,又能起到隐藏网络拓扑和限定具体协议通过的作用,从而有效保证NGN系统和与之相连的网络的安全。
3.本工程私网穿越技术的选择与应用
新疆油田NGN网络的边界网关控制器ACME本身就是采用Full Proxy技术的一种SBC,故工程采用的方案为:三网融合的SIP用户的IP地址段接入ACME,在ACME上启用针对该网段与NGN系统的soflswitch核心的信令流穿越,在ACME上启用该网段段与油田办公网10.0.0.0/8和NGN内部承载网172.20.0.0/8相互间的媒体流穿越设置,来实现三网融合用户的语音通信接入。
建设标准与实践结果
在建设过程中,我们对各阶段出现的问题都力争从理论上进行研究并提出解决方案,然后再实验验证并总结经验,由此制订了新疆油田三网融合建设标准:
1.拓扑上有OLT的每PON口接4个ONU,每ONU接4个EOC头端,每EOC头端接1个楼道12家用户,不同业务数据在OLT的不同上行口分离。
2.数据规划方面采用每业务每VLAN,其中语音业务用VLAN2,数据业务用VLAN3,以后的高清电视点播用VLAN4,分别对应EOC终端的1、2、3以太网接口,在EOC终端用户设备口用ACCESS模式,其它通道均采用TRUNK模式。
3.IP接入采用双PPPOE模式,上网用户和语音lAD以PPPOE拨号模式分别接入对应系统的BRAS。
4.在OLT、ONU上启用同VLAN的下行口之间数据隔离功能。
5.在EOC终端的用户接口侧启用限速,语音带宽双向256Kbps(实验中128Kbps通话质量不好),上网用户上下带宽1Mbps/4Mbps,VOD点播上下行带宽1Mbps/8Mbps。OLT、ONU中不进行限速,以最大速率开放。
6.分别在OLT、ONU、EOC系统中按语音、VOD点播、家庭上网业务从高到底按带宽全占用模式进行优先级设置。
7.对三网融合的lAD的IP地址,启用172.*.0.0的私网地址段接入Full Proxy方式的边界网关控制器ACME,并在ACME上启用信令和媒体的同时穿越功能。
8.系统中对EPON和EOC设备分别启用一个VLAN作为其网管通道,上行到BRAS后送回广电机房接入网管系统。
如今,按照上述标准建设的三网融合网络已经在几个新建小区建设完成并投入运营,目前该网络运行稳定、语音通话质量好、上网带宽正常、运行维护工作量小、故障排除容易,完全满足电信级的运营要求。