论文部分内容阅读
【摘 要】电信运营商面对由传统语音业务向数据业务的转变,拥有一张宽带性能可控、可统计计费、可优化扩展的IP宽带城域网已经成为运营商必然的选择,IP宽带城域网规划与建设也就显得尤其重要。
IP宽带城域网(MAN,Metropolitan Area Network)的概念是由计算机网深化而来,指介于广域网和局域网之间,在城市及郊区范围内实现信息传输与交换的一种网络。这里所说的IP城域网,是指覆盖城市范围、为全市各类用户提供宽带(通常是指2Mbit/s以上)接入的数字通信网络。本文重点分析了IP宽带城域网规划建设过程中涉及的带宽、带宽管理、服务质量、冗余备份、安全与控制、IP统计与计费、多种业务的传输平台等七大要素。
【关键词】IP;城域网;规划;建设
1 带宽(Bandwidth)
宽带IP城域网要求比传统网络更高的带宽,过去在宽带接入速率上大多使用56K/64K/128Kbps,近年以来,按照国家工信部提出实施宽带提速整体的部署,现在宽带接入速率上多使用4M/10M/100Mbps。随着IPTV、视频点播(VOD)远程监控监测、交互式游戏等新型业务的出现,也推动了在接入层上对带宽提速的要求。因此,宽带IP城域网的建设需要满足既有的带宽处理能力的同时,也需要兼顾未来带宽需求的扩充能力,这样才能保证网络在优化升级时实现业务的平滑过渡,从而延长设备的投资使用年限,达到保障投资收益的目标。
总体来说,在IP宽带城域网规划与建设中,应当充分考虑到网络所处的地域特点、承载传输的网络特点,充分提高网络带宽。
2 带宽管理(Bandwidth Management)
目前,如何提高带宽已经成为制约IP城域网发展的主要问题。一味进行带宽的扩容不是解决这一瓶颈的最佳途径,研究如何有效地对带宽进行管理和使用是一个很好出发点,比如尝试使用OSPF(Open Shortest Path First开放式最短路径优先)或BGP4协议((Border Gateway Protocol Version 4 边界网关协议-版本4)中的负载分流、MPLS(Multi-Protocol Label Switching 多协议标签交换)协议中的流量工程以及接入网中的限定速率等方式进行带宽管理。电信运营商可以根据用户入网时选择的带宽进行带宽分配和限定,依据用户数量和物理区域进行流量的动态分配,都可以起到提高带宽的作用。
因此,在IP宽带城域网规划与建设中必须考虑到以上协议和工具的使用,对带宽进行管理,才能保证网络带宽资源得到合理使用。
3 服务质量(QoS)
随着网络的不断升级,用户对于网络质量的要求越来越高,这些需求不仅包括非实时业务,也有要求QoS保障的实时业务。QoS通常由时延、抖动、丢包率这3个基本指标确定,在不同的网络层次间应当使用不同的方式实现对QoS服务的保证。
IP宽带城域网三层网络以基于流量控制、业务分类、队列调度、标记等机制提供突发拥塞时QoS 保证,完成对接入用户的分类和三层QoS 标记,并实现用户上行流量的限速和用户下行流量的整形限速。SR(服务器) BRAS(宽带远程接入服务器)和核心路由器可以提供一个严格优先队列和若干轮循队列,通过队列优先,可以保证IPTV、NGN语音流量的优先权,若没有此类流量,其他流量就可以共享这部分带宽。队列调度机制再配合WRED 丢弃机制,实现基于QoS 等级的IP 包转发。
IP城域网二层网络以基于802.1P 为主的QoS 技术提供突发拥塞时的QoS 保证。在DSLAM、ONU等接入设备上根据VLAN划分,完成不同用户或业务的分类和标记,实现对Xdsl、LAN、PON等接入用户上行流量的限速。
总而言之,在IP宽带城域网规划与建设时,在有限的资源下,应当做到使用不同分类方法将用户分成不同的服务等级,不同等级的用户享用不同的资源。即使是同一用户,也应当根据业务不同而有不同的服务等级,从而实现按不同的用户或者业务提供不同的QoS保证。
4 冗余备份(Redundancy)
IP宽带城域网逐渐成为各种不同业务的承载平台,建设过程中对它的可靠性也就要求更高,因此宽带IP城域网必须具有电信级的冗余配置,包括设备、部件的(风扇、电源、软件、模块)冗余、线路冗余,以及二层的扩展树或快速扩展树、二层的热备份协议、或路由备份。在城域网的各个地方配置相应的冗余备份可大大提高网络的可靠性。
IP宽带城域网规划与建设中要特别考虑到城域网核心设备和汇聚设备的冗余备份,比如核心路由器、汇聚交换机以及宽带接入服务器,同时传输通道的冗余备份在条件允许的情况下也必须考虑。
5 安全与控制(Security & Control)
IP宽带城域网建设时要求网络及路由器设备有充分的安全措施,以保障网络服务的可用性和网络信息的完整性,即保障城域网能够正常运行,网络上的数据信息能够完整、有效的进行传输,网络信息未经授权不能进行改变。
在网络安全领域,管理是核心,技术是工具和手段,技术必须同管理相结合才能形成行之有效的安全保障。虽然严格的安全管理会牺牲使用的方便性和设备的性能,但是也不能因此就放松安全管理。如果没有安全管理作为保障,再先进的技术和产品也不能充分发挥其作用,无法有效保证电信运营商自身网络系统的整体安全。
因此宽带IP城域网安全体系的建设主要包括三个要素:安全策略、安全管理和安全技术。其中,安全策略是电信运营商整个安全体系建设的核心;安全管理和安全技术是实现整个系统安全的互为补充的重要手段。
安全策略:包括各种策略、法律法规、规章制度、技术标准、管理标准等,是安全的最核心问题,是整个安全建设的依据;安全管理:主要是人员、组织和流程的管理,是实现电信运营商网络安全的落实手段;安全技术:包含采用先进的方法、工具、产品和服务等,是实现电信运营商网络安全的有力保证。 一个完善的网络安全整体解决方案不仅仅包含各种安全产品和技术,更重要的就是要建立一个一致的网络安全体系,也就是建立基于整体安全策略体系的安全管理体系和安全技术体系。IP宽带城域网规划与建设中特别要注意对核心设备的安全控制,比如设定访问控制列表以及黑洞路由等多种手段,开局时应让设备提供商的开局工程师帮助共同配置安全策略。
6 IP统计与计费功能(IP Statistics & IP Billing)
IP的统计及计费功能是实现网络可运营的前提,可分为不同的层次,可利用SNMP(简单网络管理协议)中的管理信息库MIB来实现,也可利用基于取样技术的扩展RMON(远程监控)来实现,或者更进一步用Netflow(Cisco公司创造的可以提供网络流量的会话级视图的一种软件)的技术基于数据流的方式来采集统计资料与计费,IP城域网中有此功能后,就可以对用户实现按流量、按时长等多种计费方式。建设规划中各地可以根据各地不同的情况进行不同的规划,例如,铁通河南分公司只在郑州配备了IP统计及计费服务器和相关软件,各地市只需从省公司得到一个用户名和密码,就可以使用这个系统对本地的IP进行统计和计费,这在用户数量不是非常庞大的情况下,不失为一种理想的选择,既能实现对IP的统计与计费功能,又能为各地市节约投资。
7多种业务的传输平台(Multi-Services)
随着研究的不断深入,无论是电信运营商、设备制造商都投入了极大的热情,这也使得宽带IP城域网的概念已经突破了传统的以城域界定的含义,而更多地强调网络的融合与应用,网络的发展也越来越需要能够融合多种多样的业务,在满足数据、语音、图像传输的同时确保良好的QoS性能。宽带IP城域网的建设必须可以提供传统的DDN数据服务,宽窄带接入、虚拟专线、IP电话等各种不同的业务。业务的多样化还应依靠本地网络架构来实现,因此必须考虑到业务接口的多样化,例如要支持XDSL接入、光纤接入、无线接入等多种方式,只有实现了接入方式的灵活性,才能实现业务的多样化,而业务的多样化是衡量一个网络是否具有较强竞争力的重要指标,可以说是电信运营商赖以生存的重要基础。
一个完整的城域网必须是一个兼顾上述各种特色的IP端对端解决方案,同时也必须强调网络的性能,只有功能和性能同时达到宽带的要求,才能提供完整业务,为用户提供优质的网络服务。
参考文献:
[1] 戴建东.宽带IP城域网的规划和建设.江苏通信技术.2001(1).
[2] 陈松标.宽带IP城域网规划与建设研究.中国科技信息.2005(11).
IP宽带城域网(MAN,Metropolitan Area Network)的概念是由计算机网深化而来,指介于广域网和局域网之间,在城市及郊区范围内实现信息传输与交换的一种网络。这里所说的IP城域网,是指覆盖城市范围、为全市各类用户提供宽带(通常是指2Mbit/s以上)接入的数字通信网络。本文重点分析了IP宽带城域网规划建设过程中涉及的带宽、带宽管理、服务质量、冗余备份、安全与控制、IP统计与计费、多种业务的传输平台等七大要素。
【关键词】IP;城域网;规划;建设
1 带宽(Bandwidth)
宽带IP城域网要求比传统网络更高的带宽,过去在宽带接入速率上大多使用56K/64K/128Kbps,近年以来,按照国家工信部提出实施宽带提速整体的部署,现在宽带接入速率上多使用4M/10M/100Mbps。随着IPTV、视频点播(VOD)远程监控监测、交互式游戏等新型业务的出现,也推动了在接入层上对带宽提速的要求。因此,宽带IP城域网的建设需要满足既有的带宽处理能力的同时,也需要兼顾未来带宽需求的扩充能力,这样才能保证网络在优化升级时实现业务的平滑过渡,从而延长设备的投资使用年限,达到保障投资收益的目标。
总体来说,在IP宽带城域网规划与建设中,应当充分考虑到网络所处的地域特点、承载传输的网络特点,充分提高网络带宽。
2 带宽管理(Bandwidth Management)
目前,如何提高带宽已经成为制约IP城域网发展的主要问题。一味进行带宽的扩容不是解决这一瓶颈的最佳途径,研究如何有效地对带宽进行管理和使用是一个很好出发点,比如尝试使用OSPF(Open Shortest Path First开放式最短路径优先)或BGP4协议((Border Gateway Protocol Version 4 边界网关协议-版本4)中的负载分流、MPLS(Multi-Protocol Label Switching 多协议标签交换)协议中的流量工程以及接入网中的限定速率等方式进行带宽管理。电信运营商可以根据用户入网时选择的带宽进行带宽分配和限定,依据用户数量和物理区域进行流量的动态分配,都可以起到提高带宽的作用。
因此,在IP宽带城域网规划与建设中必须考虑到以上协议和工具的使用,对带宽进行管理,才能保证网络带宽资源得到合理使用。
3 服务质量(QoS)
随着网络的不断升级,用户对于网络质量的要求越来越高,这些需求不仅包括非实时业务,也有要求QoS保障的实时业务。QoS通常由时延、抖动、丢包率这3个基本指标确定,在不同的网络层次间应当使用不同的方式实现对QoS服务的保证。
IP宽带城域网三层网络以基于流量控制、业务分类、队列调度、标记等机制提供突发拥塞时QoS 保证,完成对接入用户的分类和三层QoS 标记,并实现用户上行流量的限速和用户下行流量的整形限速。SR(服务器) BRAS(宽带远程接入服务器)和核心路由器可以提供一个严格优先队列和若干轮循队列,通过队列优先,可以保证IPTV、NGN语音流量的优先权,若没有此类流量,其他流量就可以共享这部分带宽。队列调度机制再配合WRED 丢弃机制,实现基于QoS 等级的IP 包转发。
IP城域网二层网络以基于802.1P 为主的QoS 技术提供突发拥塞时的QoS 保证。在DSLAM、ONU等接入设备上根据VLAN划分,完成不同用户或业务的分类和标记,实现对Xdsl、LAN、PON等接入用户上行流量的限速。
总而言之,在IP宽带城域网规划与建设时,在有限的资源下,应当做到使用不同分类方法将用户分成不同的服务等级,不同等级的用户享用不同的资源。即使是同一用户,也应当根据业务不同而有不同的服务等级,从而实现按不同的用户或者业务提供不同的QoS保证。
4 冗余备份(Redundancy)
IP宽带城域网逐渐成为各种不同业务的承载平台,建设过程中对它的可靠性也就要求更高,因此宽带IP城域网必须具有电信级的冗余配置,包括设备、部件的(风扇、电源、软件、模块)冗余、线路冗余,以及二层的扩展树或快速扩展树、二层的热备份协议、或路由备份。在城域网的各个地方配置相应的冗余备份可大大提高网络的可靠性。
IP宽带城域网规划与建设中要特别考虑到城域网核心设备和汇聚设备的冗余备份,比如核心路由器、汇聚交换机以及宽带接入服务器,同时传输通道的冗余备份在条件允许的情况下也必须考虑。
5 安全与控制(Security & Control)
IP宽带城域网建设时要求网络及路由器设备有充分的安全措施,以保障网络服务的可用性和网络信息的完整性,即保障城域网能够正常运行,网络上的数据信息能够完整、有效的进行传输,网络信息未经授权不能进行改变。
在网络安全领域,管理是核心,技术是工具和手段,技术必须同管理相结合才能形成行之有效的安全保障。虽然严格的安全管理会牺牲使用的方便性和设备的性能,但是也不能因此就放松安全管理。如果没有安全管理作为保障,再先进的技术和产品也不能充分发挥其作用,无法有效保证电信运营商自身网络系统的整体安全。
因此宽带IP城域网安全体系的建设主要包括三个要素:安全策略、安全管理和安全技术。其中,安全策略是电信运营商整个安全体系建设的核心;安全管理和安全技术是实现整个系统安全的互为补充的重要手段。
安全策略:包括各种策略、法律法规、规章制度、技术标准、管理标准等,是安全的最核心问题,是整个安全建设的依据;安全管理:主要是人员、组织和流程的管理,是实现电信运营商网络安全的落实手段;安全技术:包含采用先进的方法、工具、产品和服务等,是实现电信运营商网络安全的有力保证。 一个完善的网络安全整体解决方案不仅仅包含各种安全产品和技术,更重要的就是要建立一个一致的网络安全体系,也就是建立基于整体安全策略体系的安全管理体系和安全技术体系。IP宽带城域网规划与建设中特别要注意对核心设备的安全控制,比如设定访问控制列表以及黑洞路由等多种手段,开局时应让设备提供商的开局工程师帮助共同配置安全策略。
6 IP统计与计费功能(IP Statistics & IP Billing)
IP的统计及计费功能是实现网络可运营的前提,可分为不同的层次,可利用SNMP(简单网络管理协议)中的管理信息库MIB来实现,也可利用基于取样技术的扩展RMON(远程监控)来实现,或者更进一步用Netflow(Cisco公司创造的可以提供网络流量的会话级视图的一种软件)的技术基于数据流的方式来采集统计资料与计费,IP城域网中有此功能后,就可以对用户实现按流量、按时长等多种计费方式。建设规划中各地可以根据各地不同的情况进行不同的规划,例如,铁通河南分公司只在郑州配备了IP统计及计费服务器和相关软件,各地市只需从省公司得到一个用户名和密码,就可以使用这个系统对本地的IP进行统计和计费,这在用户数量不是非常庞大的情况下,不失为一种理想的选择,既能实现对IP的统计与计费功能,又能为各地市节约投资。
7多种业务的传输平台(Multi-Services)
随着研究的不断深入,无论是电信运营商、设备制造商都投入了极大的热情,这也使得宽带IP城域网的概念已经突破了传统的以城域界定的含义,而更多地强调网络的融合与应用,网络的发展也越来越需要能够融合多种多样的业务,在满足数据、语音、图像传输的同时确保良好的QoS性能。宽带IP城域网的建设必须可以提供传统的DDN数据服务,宽窄带接入、虚拟专线、IP电话等各种不同的业务。业务的多样化还应依靠本地网络架构来实现,因此必须考虑到业务接口的多样化,例如要支持XDSL接入、光纤接入、无线接入等多种方式,只有实现了接入方式的灵活性,才能实现业务的多样化,而业务的多样化是衡量一个网络是否具有较强竞争力的重要指标,可以说是电信运营商赖以生存的重要基础。
一个完整的城域网必须是一个兼顾上述各种特色的IP端对端解决方案,同时也必须强调网络的性能,只有功能和性能同时达到宽带的要求,才能提供完整业务,为用户提供优质的网络服务。
参考文献:
[1] 戴建东.宽带IP城域网的规划和建设.江苏通信技术.2001(1).
[2] 陈松标.宽带IP城域网规划与建设研究.中国科技信息.2005(11).