開平有線綜合信息網的建設方案探討

開平廣播電視臺網絡中心 何志強

開平有線綜合信息網的建設方案探討

開平廣播電視臺網絡中心 何志強

一、項目概述

隨著我國市場經濟的建立和發展，國民經濟和社會的發展對通信提出了更高的要求，通信技術數字化、智能化、綜合化、個人化的發展趨勢也對通信網的規模容量、技術水平、服務質量等方面提出更高的要求。同時在數據通信領域為適應其快速發展，尤其是為了滿足電子政務、信息化校園及自身發展需求，開平有線綜合信息網應定位于運營級的、具有多業務接入能力的多業務寬帶綜合信息網，開平有線綜合信息網覆蓋開平城區及周邊五縣，可以提供專網接入、寬帶用戶接入，具有音視頻傳輸能力。開平廣播電視臺網絡中心決定進行有線綜合信息網工程建設工作。開平有線綜合信息網的建設必將大大提高開平市的信息化水平，為開平市的全面小康社會建設做出自己的貢獻。

二、開平有線綜合信息網的建網模式

開平有線寬帶綜合信息網建成后網上承載的是基于IP包傳送的業務為主，是一個寬帶IP城域網，組網技術以IP包交換技術為核心。組網功能結構上分為：核心層、匯聚層、接入層、業務中心與管理中心。

核心層采用高速路由器和高速IP交換技術，匯聚層采用智能IP端局技術，接入層采用多元化寬窄帶綜合接入技術，業務及網絡管理統一對網絡各層實施管理，構建支持端到端話音、數據、圖像、專線及各類增值業務的可運營可管理的寬帶城域網。大容量的城域多業務傳輸平臺為網絡各層業務提供開放、高效、安全的信息傳送。

三、寬帶城域網的建設要求

（一）核心層

核心層的作用是把多個邊緣匯聚層連接起來，為匯聚層網絡提供數據的高速轉發，同時實現與國家或省級骨干網絡的互聯，提供城市的高速IP數據出口。

核心層節點設備采用以IP技術為核心的設備，如大容量的路由交換機（需要支持MPLS及IP QOS）。設備要求具有強路由功能，能夠提供千兆比以上速率的IP接口，如POS、Gigabit Ethernet。

1.核心層網絡結構

根據開平有線網絡的具體情況，城域網核心節點設置在城區（含郊區）六個分前端機房內。核心節點數量設置六個核心節點。采用網狀網或不完全網狀網連接，保證用戶對業務中心的訪問帶寬，保證網絡的冗余連接。考慮城域網出口的安全，每個城域網選擇兩個核心節點與全國或省骨干網路由器實現連接，提供城域網的雙出口。核心節點上的設備采用熱備份方式，設備要求能夠實現板件的熱插拔和重要板件的熱備份。采用開放的城域傳輸網互聯，要求城域傳輸支持多種高速數據接口，將給網絡在安全性、開放性、可擴展性等諸多方面帶來以下好處：

（1）利用傳輸網絡的自愈功能提高網絡的可靠性，充分利用傳輸網絡的標準化和開放性，支持不同業務設備的綜合傳送。

（2）業務交換與傳送分離，使網絡拓樸的靈活調整、核心（匯聚）交換節點的擴容和備份，支持網絡可持續擴展。

（3）核心節點接口板卡采購歸一化，無需區分遠、近距離的線卡采購。

（4）可節省光纖資源。

2.核心節點設備要求

核心節點設備位于寬帶城域骨干網網絡核心，提供與其他骨干路由器的連接，要求具有高的轉發速率、高接口速率、和高端口密度，同時符合信產部《路由器技術規范—高端路由器》及相關建議，核心路由器要求具備以下特性：

開平有線寬帶城域網網絡結構

（1）業務功能：支持快速以太網、千兆以太網、ATM、SDH等各種高速端口、支持組播、支持MPLS，支持LDP、CR-LDP協議、支持IP QoS、支持流量工程。

（2）接口要求：LAN接口：100兆/千兆/比以太網接口，支持擴展到10千兆接口；POS接口：應能提供STM-1、STM-4C、STM-16C接口；ATM接口：應能提供STM-1、STM-4C接口；具有一定的端口提供能力和端口密度，以適應將來業務發展。

（3）技術協議支持：路徑協議：RIP、OSPF、BGP4、IS-IS、PIM等、路由器管理/安全協議、SNMP、Telnet、遠程訪問用戶/密碼安全控制、訪問控制列表、調試命令、Ping命令、日志。

（4）主要性能參數：

①核心路由器包轉發能力應大于50Mpps，應具有40G以上交換容量，端口交換速率可達到線速。

②核心路由器要求能夠支持至少25萬條路由，每個目的地址可提供2條路徑，路由協議處理能力要求能夠處理每秒大于100條路由變化，系統支持至少25個BGP對等，系統必須支持至少50個IGP鄰居。

③系統接口板槽位數至少8個，2.5G或以上接口數量至少8個，622M/千兆接口數量至少32個。

④IP包輕載和重載丟失率、IP包錯包率、吞吐量、IP包轉發時延指標要求。

⑤IP包在輕負載條件下（端口吞吐量10%）丟包率小于0.001%。

⑥IP包在重負載條件下（端口吞吐量80%）丟包率小于0.01%。

⑦IP包錯包率短包小于0.00003%，長包小于0.0001%。

⑧IP包吞吐量所有端口達到協議速率極限（線速）。

⑨IP包轉發時延長包小于1ms。

⑩系統可靠性要求：至少99.999%的可用性，MTBF〉10萬小時，主備倒換時間小于30ms，自動保護切換時間小于50ms，環網保護切換時間小于50ms，具有獨立于數據通道的控制通道，關鍵部件具有熱備份，系統不存在單點故障。

（5）可管理性：核心路由器應提供標準的管理接口，支持SNMP協議，支持網管系統的配置、故障、性能、安全等各方面所需的管理能力。

（二）匯聚層

匯聚層的作用是完成本地業務的區域匯接接入點，進行帶寬和業務匯聚數據交換、收斂及分發，通過識別定位用戶實現基于用戶的訪問控制和帶寬許可，提供流量控制和用戶管理（用戶識別、認證、計費、策略服務）功能，是城域網實施業務管理的主要層面。匯聚層節點實現功能：

①擴展核心層設備的端口密度和端口種類。

②擴大核心層節點的業務覆蓋范圍。

③匯聚接入節點，解決接入節點到核心節點間光纖資源緊張的問題。

④實現接入用戶的可管理性，當接入層節點設備不能保證用戶流量控制時，需要由匯接層設備提供用戶流量控制及其他策略管理功能。城域網用戶分兩類：卡號用戶和固定用戶；網絡通過用戶名、密碼來識別卡號用戶，而識別固定用戶需要通過一些物理標識或二層邏輯標識。在匯聚層識別用戶是實現可運營、可管理網絡的前提條件。

⑤除提供高速上網業務外，城域網還可提供種類繁多的寬帶增值業務，如Portal、個性化業務管理、IP HOTEL，本地特色內容業務、內容過濾等，需要匯聚層設備支持智能IP端局的業務特性，與其他業務服務網共同提供豐富的增值業務。

⑥統一的月租方式無法支撐集約化的運營模式，需要匯聚層支持靈活的計費方式，滿足多樣化的用戶需求，形成差異性的競爭優勢。

⑦具備網絡安全防護能力，包括IP地址盜用、核心設備防假冒與防攻擊。在IP領域，IP地址不能作為唯一識別合法用戶的手段，需要防止合法用戶的IP地址被盜用。匯聚層設備要能夠識別假冒的核心設備（如DHCP服務器）對設備的管理和防止惡意發起的對核心設備的攻擊信息。

匯聚層要采用智能IP端局設備：對用戶進行管理，實現基于用戶的訪問控制和帶寬許可，提供安全保證和靈活的計費方式，解決網絡運營商在向用戶提供IP業務過程中所面臨的各種問題，使城域網成為一個可運營、可管理的電信級網絡。

1.匯聚層組網技術選擇

匯聚層上行采用GE或POS與核心骨干連接。由于匯聚層主要匯接接入層的綜合業務，接入層上行接口是多樣化的（ATM，IP），所以匯聚層下行接口也應是多樣化的，為提高接入效率，匯聚層應采用具有IP和ATM綜合接入能力的設備。

2.寬帶用戶管理功能和業務提供能力

（1）用戶管理（匯聚層設備應具有BAS功能）

1）邊緣匯接設備應能根據用戶的不同接入方式進行寬帶用戶的身份識別

①以太網接入（以MAC、IP地址或VLAN ID組合方式識別用戶）

②IPOA接入（1483R）（PVC識別用戶）

③PVC1483B接入（PVC識別用戶）

④PPPoE接入（PPPOE SESSION ID識別用戶）

支持接入用戶通過PPPoE接入上網，該接入協議對CMTS接入、以太網接入、ADSL接入都適用。

⑤PPPoA接入（PVC識別用戶）

支持接入用戶通過PPPoA接入上網，該接入方式主要適用于用戶終端采用ADSL Router、PCI插卡、USB接口卡等情況。

⑥L2TP接入（L2TP SESSION ID識別用戶）

⑦PPTP接入（PPTP SESSION ID識別用戶）

2）用戶認證

①通過業務中心完成認證

②通過Radius系統完成認證

③通過Portal認證

城域網業務開放時對用戶的識別可以采取兩種方式：

A.如為用戶分配唯一靜態的IP地址，則無需進行認證

目前公有IP地址日趨緊張，如暫時沒有足夠的公有IP地址，在為普通用戶提供寬帶上網業務時可考慮分配私有IP地址。使用該方式時，城域網用戶IP需要經過NAT轉換連接國際互聯網。這種方式在組網時要求解決用戶IP地址盜用的問題，現階段可用的方法主要是：

a.IP與MAC地址綁定，這種方式適用于用戶終端相對固定的情況，在用戶主機更換時需網管人員更改用戶信息，欠缺靈活性。

b.每個用戶劃分一個VLAN，用戶和用戶間使用路由相連。這種方式用戶使用方便，并能對用戶實現完全的二層隔離，但網絡設備要求至少采用支持VLAN的二層交換機，不能使用廉價的HUB和不提供VLAN的交換機。在用戶大量增加時，離用戶最近的三層網絡設備要支持的VLAN數很大，另外，由于每個用戶至少占用了4個IP地址，對IP地址的消耗也很大。

c.開發業務網絡管理系統，對IP地址的盜用進行控制和管理。單純依靠業務網管系統并不能預防用戶盜用IP，但在收到用戶關于IP被盜用的投訴后，系統可以通過查找非法IP使用者、封閉或限制相應設備端口等手段對非法使用IP進行治理。

為用戶分配固定IP地址一般配合采用統一的包月制計費方式，當選用的接入層網絡設備可以提供基于硬件的流量控制時，采用不同帶寬不同月租的計費方式。雖然大部分網絡設備可以對用戶數據流量進行收集，但是由于收集的流量中包含了廣播包等流量，不能作為計費依據，可作為網管的參考。

B.如為用戶分配動態IP地址，則由認證設備分配IP地址

PPPoE是標準且比較成熟寬帶認證方式。PPPoE方式用戶以虛擬撥號方式接入寬帶接入服務器，通過用戶名密碼驗證后才能得到IP地址并連接網絡。PPPoE的優點是可實現對用戶的控制，不用規劃用戶端IP地址。

部署寬帶接入服務器時需特別注意以下幾點：

a.PPPoE不能穿過三層網絡設備，在使用3層設備組建核心層的城域網中，寬帶接入服務器必需分散放置。

b.使用2/3層設備組網的城市初期用戶較少時，寬帶接入服務器可采取集中放置的方式作為過渡，用戶數量增加時，為避免過多的廣播數據包穿過網絡骨干，增加的接入服務器應采用分散放置方式。

c.PPPoE使用了二層廣播包，所經過的網絡必需支持廣播包通過。為防止廣播風暴，應選用支持VALN的寬帶接入服務器，建議同時配合接入層設備的端口隔離、MAC過濾、廣播包的總量限制等功能使用。

寬帶接入服務器可以實現對用戶上網時段、帶寬控制、連接方向等多方面的靈活控制，并能記錄用戶上/下網時間、數據包流量等詳細的用戶使用信息，通過計費軟件處理后，可以為用戶提供計時、地量等各種靈活的計費方式，能配合營銷，開展上網卡、時段優惠、贈送時長等業務促銷活動。通過城域網間認證系統的互聯，還可以實現帳號漫游。

3）用戶地址管理

固定分配IP地址：用戶每次上網時，使用一個固定的IP地址。動態IP地址分配有以下幾種方式：

①DHCP動態分配：用戶開機時，地址由DHCP SERVER分配，匯聚設備實現DHCP SERVER或DHCP Relay

②Radius server動態分配：在認證階段，由Radius Server為用戶分配IP地址

③由匯聚層網絡設備分配：在PPP拔號中，由匯聚層網絡設備從本機地址池為用戶分配IP地址

④ISP分配：適用于PPP中繼到L2TP方式，地址分配對匯聚層網絡設備透明

4）靈活的用戶計費

按用戶連接的時間計費、按用戶連接的流量計費、包月、預算和費率折扣、組合方式（根據以上方式組合）。

（2）業務提供：

1）QOS保證：支持CAR，對用戶的接入速率進行控制，包括上下行峰值速率、上下行平均速率、是否啟動上行CAR、是否啟動下行CAR等。CAR的粒度為一個用戶的連接，即針對一個用戶的連接設置CAR的參數，而無需按照用戶連接中的某種應用（如FTP、HTTP）設置CAR的參數；支持優先級；支持DiffServ。

2）NAT：符合RFC1631中規定的NAT。支持IP地址的轉換和IP地址＋端口號的轉換。支持ICMP和FTP應用。

3）加解密、壓縮解壓縮；防火墻功能和安全功能；提供VPN（VLL、VPDN、VPRN、VPLS）；支持批發外包業務；支持PORTAL業務；多ISP和多業務選擇；與相關設備配合，支持業務自動生成。

3.匯聚節點設備要求

城域網接入層數據流量模型以匯聚為主，對設備的路由協議支持要求相對簡單，但要求具備強大的用戶管理功能、完善的基于用戶的網絡安全保障措施、基于用戶面向計費和網絡管理的統計功能、同時要求設備具有靈活的可擴展業務生成功能。

1）用戶認證：邊緣匯接設備應支持以下接入方式，應能根據用戶的不同接入方式進行寬帶用戶的身份識別。

2）計費：邊緣匯接設備與計費軟件配合，應支持靈活多種計費方式。

3）IP地址管理：設備支持固定分配IP地址；支持動態IP地址分配；同時支持公網IP地址和保留IP地址；匯聚設備支持NAT；支持多個Vlan共用一個IP子網。

4）網絡安全：支持基于用戶的ACL；要求用戶在二層嚴格隔離，在三層實現可控的互通；支持用Vlan實現用戶二層隔離。要求匯聚層設備要支持大量的Vlan ID（802.1Q），便于每個用戶分配一個Vlan；支持地址捆綁（MAC與Vlan、IP與MAC、IP與Vlan等），支持IP和MAC地址防盜用功能；提供可支持惡意用戶追查的日志文件。日志文件中要有用戶的注冊時間、斷網時間、端口號（如PVC ID、Vlan ID）、源IP、MAC地址、用戶名等；要求具有防止DHCP、Radius服務器攻擊和重要網絡資源保護功能。

5）支持業務提供。

6）交換、路由與網管：要求支持靜態路由、RIP、RIPII、OSPF、IS-IS動態路由協議；支持主機路由和子網路由，并給出主機路由表和子網路由表的數目；支持SNMP V2協議；支持CNM（Custom Network Managerment分群網管）；要求提供較多的interface數目，每個GE口不低于512個；每個FE、GE端口支持802.1Q標記，Vlan ID可從0-4096任意設置；每個GE、FE口支持超長幀和多層Vlan設置；多種網管方式，如CLI，WEB網管，GUI網管工具等。

7）網絡接口：提供大量的10/100M、100M、1000M速率的以太網接口，以100M接口為主。1000M接口提供多模、單模。單模提供中距、長距和超長距接口。

（三）接入層

1.技術選擇

接入層通過各種接入技術和線路資源實現對用戶的覆蓋，并提供多業務的用戶接入，必要時配合完成用戶流量控制功能。接入層節點的設備主要是為了將不同地理分布的用戶快速有效的接入骨干。接入層節點可以根據實際環境中用戶數量、距離、密度等的不同，設置一級或級聯接入。

對于廣電該網絡來說當前用于提供寬帶接入的方式主要有Cabke Modem、光纖+以太網和EOC三種，分別對應于基于DOCSIS的寬帶接入網和基于以太網的寬帶接入網。接入層應具有業務和容量的擴展性，具有多業務的承載能力和QOS保證。滿足用戶多樣化接入的需求。

2.接入網絡結構和設備選擇

根據開平實際情況和地理分布，樓群密集分布和用戶需要，采用星型組網（點對點）、分支的組網結構。

接入層設備可以根據終端用戶需要的業務類型和線路資源的情況選擇使用純IP設備（二層交換機等）、純ATM設備、IP/ATM混合設備、Cable Modem設備、寬帶接入設備、寬窄帶綜合接入設備等。接入節點應能提供100Mb/s以上速率的接口與匯聚節點相連，遠距離傳輸時優先選用光纖作為物理層媒介。

3.接入節點設備要求

接入層設備（二層交換設備）應具備用戶數據隔離、端口隔離和廣播抑制功能，以保證用戶數據的安全和網絡的安全，并具備組播管理功能和組播安全特性；滿足復雜運行環境（供電、環境適應性、線路適應性）要求。接入設備負責提供用戶的接入，滿足不同用戶的接入需求，我們這次使用的主要是以太網接入設備。

（1）基本要求

①LAN Switch設備應兼容以下標準：10BaseT、802.3u 100BaseTX、100BaseFX、802.3z 1000BaseSX、802.3z 1000BaseLX、802.1p/q。

②應支持以下網管協議：Ethernet Interface MIB、SNMP、RMON。

③設備應具有擴充性，以容納大量的終端用戶或滿足用戶不斷升級的帶寬需求。

④設備應具備靈活性，可以根據不同的業務需求提供多樣化和必要的軟件和硬件的配置。

（2）設備技術要求

①設備支持協議要求：支持組播注冊協議，并具有組播管理功能和組播安全特性，應要求設備供應商詳細說明實現機制。二層交換機必須支持/兼容以下標準和協議：生成樹協議（IEEE802.1d）、優先級定義（IEEE802.1p）、全雙工流量控制（IEEE802.3x）、端口鏈路聚集協議（IEEE 802.3ad）、RFC2516 PPPOE、RMON。

②VLAN功能：設備必須支持依據端口劃分VLAN，完全支持802.1Q協議，應能允許一個站點同時在多個VLAN中，支持VLAN數目都不可以低于32個；VLAN ID號建議可在0-4095內靈活配置，必須能夠靈活、方便地配置和管理VLAN。

③端口隔離和廣播抑制：必須能夠抑制廣播風暴，設備每端口上應當都能設定二層廣播的數量或其所能占用的最大帶寬。設備可以支持每端口上的廣播流向設定。

④端口捆綁：設備在其100M以太網口上必須支持端口鏈路聚集協議（802.3ad），能與其他廠家支持該協議的端口互通，同時該功能必須不影響其802.1Q VLAN功能的實現。

⑤流量控制：支持全雙工方式下的流量控制（802.3x）協議；建議設備具有半雙工方式下的流量控制（如反向壓力技術）。能在不對設備整體性能存在較大影響的前提下，支持10/100M半雙工、10/100M全雙工的流量控制，提供在阻塞情況下，設備的處理方式及運行機制的詳盡說明。

⑥生成樹功能：設備必須支持標準的Spanning Tree（IEEE 802.1d）功能。

（3）設備運行、維護與網管要求

①O&M：包含診斷交換機的處理器、網絡接口、相連的網絡，調制解調器的硬件問題，安裝新軟件，在崩潰后重新啟動或重新引導交換機，配置（重新配置）交換機，發現及診斷互聯網問題，例如擁塞、錯誤MAC地址等錯誤行為，改變網絡拓撲，暫時（例如饒過有問題的通信鏈路）或者永久改變，監視交換機及相連網絡的狀態及性能，為網絡設計收集流量統計。并支持遠端集中配置維護和管理功能。

②交換機初始化：交換機必須能在不配置任何參數條件下正確轉發數據幀；并可允許靜態配置管理IP地址。

③交換機網絡管理方式：交換機支持帶內、帶外管理的方式。CLI方式：交換機必須能通過其所帶的CONSOLE口對其進行帶外訪問；TELNET方式：必須支持經TELNET方式遠程對其進行網管；WEB方式：建議支持遠程WEB方式的網管；自帶管理軟件：可以通過自帶管理軟件遠程進行網管；第三方網管系統：建議支持現在國際上流行的一些第三方網管軟件對其進行管理。

四、業務中心與管理中心

業務中心提供豐富的寬帶網絡增值業務，并以標準的中間件與其他業務服務互連互通，構建開放的業務平臺。

業務與管理層提供統一的網絡管理與業務管理，統一業務形象，根據業務開展的需要，實現分級分權業務及網絡管理，提供網絡綜合設備的拓撲、故障、配置、計費、性能和安全的統一管理。

[1]中國通信行業標準YD_T 1097-2001《路由器設備技術規范-高端路由器》[S].

[2]YD/T 1240-2002《接入網設備測試方法——基于以太網技術的寬帶接入網設備》[S].

[3]曾東.一種可管理的社區專用快速以太網交換機的設計與實現[D].電子科技大學,2002.

[4]方宏一.適合有線廣播電視組建寬帶網的以太網交換機[J].廣播電視信息,1999,11.

[5]牟源,張洪.基于以太網技術的多播和廣播機制研究[J].通信技術,2007,08.

[6]魏亮.以太網交換機技術要求(修訂)簡介[J].電信技術,2005,04.

[7]鄒立鳴,盧傳才.拓展有線媒介的產業化之路[J].中國有線電視,2000,21.

何志強（1970—），男，大學專科，開平廣播電視臺網絡中心主任，科研成果：開平寬頻網建設（主要組織者）、開平數字電視平臺建設（主要組織者），研究方向：網絡傳輸、網絡管理。