城域網(wǎng)多業(yè)務(wù)承載的優(yōu)化探討論文
城域網(wǎng)是在一個(gè)城市范圍內(nèi)所建立的計(jì)算機(jī)通信網(wǎng),簡稱MAN。屬寬帶局域網(wǎng)。由于采用具有有源交換元件的局域網(wǎng)技術(shù),網(wǎng)中傳輸時(shí)延較小,它的傳輸媒介主要采用光纜,傳輸速率在100兆比特/秒以上。以下是今天學(xué)習(xí)啦小編要與大家分享的:城域網(wǎng)多業(yè)務(wù)承載的優(yōu)化探討相關(guān)論文。內(nèi)容僅供參考,希望能幫助到大家!
城域網(wǎng)多業(yè)務(wù)承載的優(yōu)化探討全文如下:
隨著骨干網(wǎng)層面多業(yè)務(wù)承載的討論塵埃落定,各大運(yùn)營商采用了單獨(dú)建網(wǎng)或者單,/多業(yè)務(wù)網(wǎng)承載方案解決了多業(yè)務(wù)在骨干網(wǎng)層面的承載問題。城域網(wǎng)作為骨干網(wǎng)絡(luò)的延伸,是業(yè)務(wù)的接入和匯聚的平臺(tái),是下一代網(wǎng)絡(luò)落地的關(guān)鍵點(diǎn),是運(yùn)營商業(yè)務(wù)收入的主要來源,因此城域網(wǎng)的多業(yè)務(wù)承載將成為下一階段各運(yùn)營商網(wǎng)絡(luò)優(yōu)化和改造工作的重點(diǎn)。
城域網(wǎng)多業(yè)務(wù)承載也可以采用和骨干網(wǎng)多業(yè)務(wù)承載類似的策略,即單獨(dú)建網(wǎng)業(yè)務(wù)或者單一的多業(yè)務(wù)網(wǎng)。但是相比骨干網(wǎng),城域網(wǎng)建設(shè)有其獨(dú)特的特點(diǎn):城域網(wǎng)的投入大,變化快、技術(shù)多,設(shè)備雜,而且城域網(wǎng)的運(yùn)維能力受限,基于以上考慮,城域網(wǎng)單獨(dú)組網(wǎng)進(jìn)行多業(yè)務(wù)的承載不會(huì)成為主流的城域網(wǎng)建設(shè)方式。
當(dāng)前尸城域網(wǎng)按照組網(wǎng)的設(shè)備可分為以高速路由器為主的路由型城域網(wǎng)和以高速3層交換機(jī)為主的交換型城域網(wǎng)兩類。現(xiàn)網(wǎng)中普遍存在問題有以下三點(diǎn):
(1)二層交換網(wǎng)絡(luò)大,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,層次過多,QOS支持能力較弱,網(wǎng)絡(luò)故障恢復(fù)慢,不能滿足將來的業(yè)務(wù)在QoS和可靠性方面的要求。
(2)城域網(wǎng)核心沒有設(shè)置QoS策略,無法提供差異化服務(wù),目前的城域網(wǎng)還是一個(gè)不可控制、不可管理、不能保障服務(wù)質(zhì)量的網(wǎng)絡(luò)。帶寬的增長永遠(yuǎn)無法滿足用戶需求和業(yè)務(wù)的要求,而且由于不具備對(duì)用戶和業(yè)務(wù)的智能,往往不能提高用戶和業(yè)務(wù)的服務(wù)質(zhì)量差分,和精細(xì)化的控制,造成網(wǎng)絡(luò)價(jià)值難以體現(xiàn),帶寬和收入不成比例。
(3)旁掛式BRAs帶來的網(wǎng)絡(luò)可靠性低、效率低、端口浪費(fèi)、制約帶寬等種種問題。
為了解決現(xiàn)在JP城域網(wǎng)的問題,必須對(duì)現(xiàn)有城域網(wǎng)絡(luò)進(jìn)行合理的規(guī)劃和優(yōu)化,制定合適多業(yè)務(wù)承載能力的下一代IP城域網(wǎng)。
城域網(wǎng)優(yōu)化思路
總體思路
城域網(wǎng)優(yōu)化改造應(yīng)以業(yè)務(wù)為導(dǎo)向,充分滿足未來語音、視頻、數(shù)據(jù)和企業(yè)互聯(lián)業(yè)務(wù)的發(fā)展需要,做好網(wǎng)絡(luò)長遠(yuǎn)規(guī)劃。在實(shí)施中,應(yīng)結(jié)合網(wǎng)絡(luò)實(shí)際情況,分布實(shí)施,平滑演進(jìn),做好遠(yuǎn)期和近期的結(jié)合,充分保護(hù)現(xiàn)有投資,提高投資效益。
城域網(wǎng)的優(yōu)化可以從一下幾個(gè)關(guān)鍵點(diǎn)入手:
1、城域網(wǎng)核心優(yōu)化
2、城域網(wǎng)寬帶優(yōu)化
3、城域網(wǎng)安全優(yōu)化
4、用戶管理優(yōu)化
5、認(rèn)證/計(jì)費(fèi)優(yōu)化
優(yōu)化目標(biāo)
優(yōu)化后的目標(biāo)城域網(wǎng),在功能上應(yīng)達(dá)到:具備差異化服務(wù)能力,能夠提供不同的服務(wù)等級(jí);具備承載下一代語音網(wǎng)絡(luò)(IMs或者軟交換)的能力,具備商用規(guī)模的組播能力,支持組播類IPTV業(yè)務(wù)的開展;具備多種接入方式的二、三層業(yè)務(wù)能力,能夠?qū)崿F(xiàn)物理或虛擬企業(yè)互聯(lián);具備網(wǎng)絡(luò)層防攻擊能力,實(shí)現(xiàn)城域網(wǎng)安全防護(hù);具備業(yè)務(wù)的智能,實(shí)現(xiàn)對(duì)城域網(wǎng)業(yè)務(wù)的精細(xì)控制。
多業(yè)務(wù)城域網(wǎng)改造思路
城域網(wǎng)二三層網(wǎng)絡(luò)分離后,網(wǎng)絡(luò)層次劃分為城域骨干網(wǎng)與寬帶接入網(wǎng)兩個(gè)層面。
城域骨干網(wǎng)是多業(yè)務(wù)網(wǎng)關(guān)及以上的城域網(wǎng)核心路由器組成的三層路由網(wǎng)絡(luò),劃分為核心層和業(yè)務(wù)層兩層。核心層由核心路由器組成,負(fù)責(zé)進(jìn)行多業(yè)務(wù)網(wǎng)關(guān)匯接和城域網(wǎng)出口匯聚。業(yè)務(wù)層主要由BF~AS與多業(yè)務(wù)路由器(MSR)兩種多業(yè)務(wù)網(wǎng)關(guān)組成。
寬帶接入網(wǎng)是城域骨干網(wǎng)多業(yè)務(wù)網(wǎng)關(guān)以下、用戶CPE以上的二層接入網(wǎng)絡(luò),結(jié)構(gòu)上劃分為匯聚層和接入層。匯聚層網(wǎng)絡(luò)由以太匯聚交換機(jī)和MSTP/BPB設(shè)備組成,并可級(jí)聯(lián)組網(wǎng)。接入層包含xDSL接入點(diǎn)(DSLAM)和LAN接入點(diǎn)(園區(qū)交換機(jī)),以及接入點(diǎn)到用戶CPE之間的設(shè)備和線纜,包括樓道交換機(jī)、五類線等。
城域核心優(yōu)化
城域骨干網(wǎng)核心層由核心路由器組成。大型以上城域網(wǎng)允許存在兩級(jí)核心:出口核心和普通核心,并在兩級(jí)核心重合處,由出口核心路由器兼做普通核心路由器,實(shí)現(xiàn)多業(yè)務(wù)網(wǎng)關(guān)的匯接功能。中、小型城域網(wǎng)可僅設(shè)單級(jí)核心,出口核心路由器同時(shí)兼做普通核心路由器。
多業(yè)務(wù)網(wǎng)關(guān)的布放應(yīng)以綜合成本最低為原則,綜合考慮光纖、傳輸資源條件和寬帶用戶數(shù)量,相對(duì)集中布放BPAS和MSR,覆蓋至有足夠業(yè)務(wù)需求的端局。
城域?qū)拵Ы尤雰?yōu)化
寬帶接入網(wǎng)建設(shè)應(yīng)綜合考慮業(yè)務(wù)需求、所采用技術(shù)的成熟度和設(shè)備價(jià)格等方面的因素,采用以太網(wǎng)和MSTP/RPR作為寬帶接入網(wǎng)匯聚層基本組網(wǎng)技術(shù)。
以太匯聚網(wǎng)由匯聚交換機(jī)或多級(jí)匯聚交換機(jī)級(jí)聯(lián)組成,隨著業(yè)務(wù)發(fā)展,交換機(jī)級(jí)聯(lián)數(shù)應(yīng)盡量減少。網(wǎng)絡(luò)拓?fù)洳捎脴湫挝锢斫Y(jié)構(gòu),原則上不啟用生成樹協(xié)議(sTP),可采用多鏈路綁定技術(shù)實(shí)現(xiàn)鏈路保護(hù)和容量擴(kuò)容。
MSTP/RPR主要用于提供2M及2M以上大客戶接入、高安全等級(jí)和獨(dú)占帶寬的業(yè)務(wù),以及在光纖資源缺乏,帶寬需求不大的區(qū)域和節(jié)點(diǎn),用于實(shí)現(xiàn)DSLAM或以太交換機(jī)FE鏈路的透傳和匯聚。MSTP的建設(shè)應(yīng)充分利用現(xiàn)有資源,優(yōu)先考慮在現(xiàn)有SDH設(shè)備上增加MSTP板卡實(shí)現(xiàn)。新建MSTP網(wǎng)絡(luò)建議優(yōu)先采用數(shù)據(jù)功能較強(qiáng)的設(shè)備。如有需要,可采用環(huán)形保護(hù)技術(shù)為重要的大客戶提供保護(hù)。待技術(shù)成熟后,RPR可由MSTP設(shè)備內(nèi)置實(shí)現(xiàn),也可采用純RPR設(shè)備組網(wǎng)。
DSLAM的布放應(yīng)考慮到未來業(yè)務(wù)發(fā)展需求,綜合考慮地理結(jié)構(gòu)、線纜情況等因素,盡量靠近用戶設(shè)置,原則上不允許級(jí)聯(lián)。新增DSLAM優(yōu)先選擇支持GE端口的設(shè)備;802,1p和組播IGMP snoopmg功能。ATM內(nèi)核DSLAM原則上不再擴(kuò)容。同時(shí),加快ADSL2-t-等能提供更高帶寬的xDSL接入技術(shù)的應(yīng)用。
新增園區(qū)交換機(jī)必須實(shí)現(xiàn)基于VLAN的QoS控制功能。在園區(qū)交換機(jī)采用雙鏈路上行的條件下,優(yōu)先采用多鏈路綁定技術(shù)實(shí)現(xiàn)鏈路保護(hù)和容量擴(kuò)容。
在具備光纖資源的地區(qū),允許重要的大客戶通過光纖直接接入MSR。
網(wǎng)絡(luò)安全優(yōu)化
在多業(yè)務(wù)網(wǎng)關(guān)上采用uRPF、ACL、SESSION數(shù)量控制等技術(shù)構(gòu)筑網(wǎng)絡(luò)安全邊界,抵御各種攻擊進(jìn)入城域骨干網(wǎng)。
在多業(yè)務(wù)網(wǎng)關(guān)和接入點(diǎn)上針對(duì)用戶的雙向流量做上下行限速;多業(yè)務(wù)網(wǎng)關(guān)應(yīng)具備支持基于標(biāo)準(zhǔn)五元組,接入點(diǎn)應(yīng)具備支持MAC地址(包括目的和源地址)的訪問控制策略手段。
用戶管理優(yōu)化
城域網(wǎng)的用戶管理由多業(yè)務(wù)網(wǎng)關(guān)(BBAS和MSR)配合Radius完成。管理系統(tǒng)應(yīng)具備:
(1)用戶名、地址等屬性的綁定;
(2)限制用戶惡意申請(qǐng),P地址;
(3)通過限制一個(gè)用戶撥號(hào)的次數(shù)和撥號(hào)速度,防止用戶惡意發(fā)起PPP掃描方式的撥號(hào)攻擊;
(4)通過限制TCP連接Sessions數(shù),防止用戶作非法代理等功能。
認(rèn)證/計(jì)費(fèi)優(yōu)化
多業(yè)務(wù)網(wǎng)關(guān)結(jié)合Radius Server、Portal Server、各種后臺(tái)數(shù)據(jù)庫共同實(shí)現(xiàn)撥號(hào)用戶的集中認(rèn)證。
兩種認(rèn)證方式并存—PPPoE、DHCP+WEB
(1)具備根據(jù)時(shí)長、流量(區(qū)分QoS等級(jí))計(jì)費(fèi)能力。
(2)具備通過用戶預(yù)付費(fèi)方式或與用戶寬帶上網(wǎng)賬號(hào)綁定方式進(jìn)行互聯(lián)網(wǎng)應(yīng)用計(jì)費(fèi)。
(3)具備針對(duì)業(yè)務(wù)網(wǎng)計(jì)費(fèi)能力一業(yè)務(wù)網(wǎng)是指用戶在互聯(lián)網(wǎng)連接之外的業(yè)務(wù),如NGN、視頻會(huì)議。
(4)具備與用戶簽訂SLA能力。
QOS基本QoS
城域網(wǎng)應(yīng)通過合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)、配置網(wǎng)絡(luò)帶寬,保持網(wǎng)絡(luò)穩(wěn)定性,提供基本的QoS保證。
城域骨干網(wǎng)以基于Diffserv為主的QoS技術(shù)(業(yè)務(wù)分類、標(biāo)記、流量控制等機(jī)制)提供突發(fā)擁塞時(shí)qoS保證。由城域網(wǎng)多業(yè)務(wù)網(wǎng)關(guān)根據(jù)物理端口、邏輯子端口(VLANID等)或CoS位完成對(duì)城域網(wǎng)接入用戶的分類和三層QoS標(biāo)記(DSCP或EX?),及上行流量的速率限制和下行流量的限速、整形。BRAS、 MSR多業(yè)務(wù)路由器和路由器采用帶有優(yōu)先隊(duì)列的加權(quán)輪循,配合WRED丟棄機(jī)制實(shí)現(xiàn)基于QoS等級(jí)的JP包轉(zhuǎn)發(fā)。
寬帶接入網(wǎng)以基于802.1P為主的QoS技術(shù)提供突發(fā)擁塞時(shí)的Q。s保證,提供至少兩個(gè)等級(jí)的服務(wù)。由DSLAM與園區(qū)交換機(jī)根據(jù)VLAN完成不同用戶與業(yè)務(wù)的CoS分類和標(biāo)記;匯聚交換機(jī)和MSTP接入設(shè)備再根據(jù)內(nèi)層VLAN的CoS標(biāo)記直接映射成外層VLAN的CoS。由DSLAM和匯聚交換機(jī)分別對(duì)xDSL和LAN接入用戶的上行流量進(jìn)行速率限制。
網(wǎng)絡(luò)智能
除了基本的QoS保證外,城域網(wǎng)也應(yīng)該具備一定的業(yè)務(wù)智能,這種業(yè)務(wù)智能通過深層分組檢測,結(jié)合基于特征的分析,可以感知網(wǎng)絡(luò)中的各種應(yīng)用(BT,skype等),并具備對(duì)這些業(yè)務(wù)進(jìn)行總量或者每用戶帶寬精細(xì)控制的能力。初期,這種網(wǎng)絡(luò)智能可以在城域網(wǎng)出口實(shí)現(xiàn),隨著流量規(guī)模的增加,這種控制功能也可以分散到城域網(wǎng)的各業(yè)務(wù)控制點(diǎn)實(shí)現(xiàn)。
技術(shù)成熟后,可采用基于COPS協(xié)議的Portal業(yè)務(wù)管理和QoS策略管理,實(shí)現(xiàn)和基本QoS機(jī)制以及網(wǎng)絡(luò)智能的聯(lián)動(dòng),保證業(yè)務(wù)的快速開展和精細(xì)有效的控制。
多業(yè)務(wù)承載實(shí)現(xiàn)
互聯(lián)網(wǎng)接入業(yè)務(wù)實(shí)現(xiàn)
互聯(lián)網(wǎng)接入業(yè)務(wù)分為公眾用戶互聯(lián)網(wǎng)接入業(yè)務(wù)和大客戶互聯(lián)網(wǎng)專線接入業(yè)務(wù)。
公眾用戶互聯(lián)網(wǎng)接入業(yè)務(wù)包括撥號(hào)接入和中小企業(yè)客戶專線接入兩種類型。其中,撥號(hào)接入業(yè)務(wù)采用動(dòng)態(tài)JP地址分配方式,專線接入業(yè)務(wù)采用固定尸地址分配方式。
大客戶互聯(lián)網(wǎng)專線接入業(yè)務(wù)只有專線接入一種接入形式,用戶接入采用直接接入MSTP/BPR、以太匯聚網(wǎng)或光纖直接接入MSR實(shí)現(xiàn)。
企業(yè)互聯(lián)業(yè)務(wù)實(shí)現(xiàn)
城域網(wǎng)提供MPLS 與MSTP專線/專網(wǎng)兩種技術(shù)實(shí)現(xiàn)企業(yè)互聯(lián)業(yè)務(wù)。
由城域骨干網(wǎng)承載的基于MPLS技術(shù)的企業(yè)互聯(lián)業(yè)務(wù),為普通企業(yè)提供二三層虛擬連接。MPLS 可采用LAN、XDSL、MSTP等多種方式接入PE,FE由多業(yè)務(wù)網(wǎng)關(guān)實(shí)現(xiàn)。
IPTV業(yè)務(wù)實(shí)現(xiàn)
城域網(wǎng)應(yīng)具備承載IPTV業(yè)務(wù)的能力,包括為IPTV業(yè)務(wù)提供組播支持、網(wǎng)絡(luò)帶寬和Qos保證的能力。IPTV業(yè)務(wù)的實(shí)現(xiàn)分為兩階段:
第一階段為少量用戶階段。優(yōu)先為IPTV獨(dú)立終端分配公有地址,通過劃分專用邏輯通道,在接入點(diǎn)進(jìn)行QoS標(biāo)記,通過802.1P等技術(shù)提供接入層QoS保證。通過靜態(tài)組加入配置將所有組播流量推送到BRAS,BRAS通過PPPoE對(duì)用戶進(jìn)行組播復(fù)制,BRAS必須支持IGMP快速離開機(jī)制(]GMP fast leave)和組播組訪問控制功能。由于PPP是一個(gè)點(diǎn)對(duì)點(diǎn)的協(xié)議,組播流量會(huì)復(fù)制到每一個(gè)組播接收用戶的PPP會(huì)話,因此對(duì)BRAS的下行端口以及用戶PPP流量途徑的匯接層交換機(jī)和DSLAM對(duì)會(huì)產(chǎn)生巨大的帶寬壓力。
第二階段為密集用戶階段。IPTV可與其它業(yè)務(wù)共用一個(gè)邏輯通道,由用戶CPE設(shè)備進(jìn)行QoS標(biāo)記,802.1P技術(shù)提供接入層QoS保證;也可繼續(xù)采用專用邏輯邏輯通道方式。用戶采用DHCP進(jìn)行認(rèn)證,由MSR作為多業(yè)務(wù)網(wǎng)關(guān),負(fù)責(zé)對(duì)IPTV接入進(jìn)行控制。MSR需要具備DHCPServer、PIM、]GMP。BRAS/MSR和DSLAM/園區(qū)交換機(jī)之間的二層匯聚網(wǎng)絡(luò)為組播業(yè)務(wù)提供專用VLAN,組播包由BRAS向接入點(diǎn)逐級(jí)復(fù)制,并最終由接入點(diǎn)實(shí)現(xiàn)面向用戶的組播復(fù)制。沿途的交換機(jī)和DSLAM設(shè)備上需要開啟IGMP Snooping功能。
軟交換業(yè)務(wù)實(shí)現(xiàn)
城域網(wǎng)應(yīng)具備承載軟交換業(yè)務(wù)的能力,包括為各種軟交換設(shè)備(包括33、AG等)提供接入,以及為軟交換網(wǎng)絡(luò)提供QoS保證和安全防護(hù)的能力。
3S、AG、TG和大客戶lAD通過專線直接接入城域網(wǎng)接入設(shè)備,組成封閉的MPLS 專網(wǎng)/或者其它形式的封閉網(wǎng)絡(luò),并根據(jù)物理或邏輯接入端口實(shí)現(xiàn)QoS的分類和標(biāo)記。
散戶lAD與軟終端用戶通過公網(wǎng)接入,需通過申請(qǐng)成為訓(xùn)P用戶得到QoS保證。
為防止黑客利用散戶lAD與Pc軟終端對(duì)運(yùn)營商的ss、AG、下G的攻擊,可在城域網(wǎng)內(nèi)放置SBC(會(huì)話邊界控制)設(shè)備,主要作為軟交換業(yè)務(wù)的信令防火墻、私網(wǎng)用戶的穿越代理,同時(shí)作為軟交換網(wǎng)絡(luò)與城域網(wǎng)的代理網(wǎng)關(guān)設(shè)備??紤]到SBC設(shè)備的處理能力,建議公網(wǎng)用戶間的媒體流可以直接互通,SBC只承載軟交換公網(wǎng)用戶的所有信令流與公私網(wǎng)用戶間互訪的媒體流。