數據專線專網建設方案分析

［孫磊 陳常梅 白龍飛］

1 引言

針對政企客戶數據專網建設需求，本文從濟南某區公安局智慧城市視頻監控平臺的實際建設需求入手，從核心層、匯聚層、接入層三個網絡層級逐層分析數據專網建設需求及解決方案，進而得出符合實際業務需求總體網絡架構。此外，本文還從投資效益角度對新建專網和擴容改造現網進行對比分析，進一步論證搭建數據專網的可實施性。

2 項目及組網需求

2.1 項目簡介

某區公安局智慧城市視頻監控平臺采用核心層—匯聚層—接入層的架構進行建設，前端攝像頭的視頻數據流量通過運營商的鏈路匯聚后，直接接入公安局核心機房，進入監控平臺。該區視頻監控項目前期已經完成了將近1 500 處點位的建設，近期將新增點位約800 處。視頻監控項目基本網絡結構如圖1 所示。

圖1 組網結構圖

2.2 組網需求

智慧城市視頻監控工程視頻專線的建設遵循技術先進、安全可靠、保密性強、靈活擴充、便于實施的原則，實現傳輸鏈路高速鏈接，促進各業務系統的資源共享。建設中要滿足以下要求：

（1）先進性：采用成熟的網絡技術，在滿足當前業務功能的同時，兼顧未來發展需要，實現數據、語音與視頻的綜合應用。

（2）安全性和保密性：網絡系統的穩定可靠是應用系統正常運行的保證。某運營商為該項目提供專線，各節點之間采用全光纖網絡連接。

（3）靈活性及可擴展性：根據未來業務的變化趨勢，網絡可以平滑地擴容、升級，并且最大程度地減少對網絡架構和現有設備的調整。

（4）可實施性目標：達到工程施工簡單、維護方便，可操作性強的目標。

3 網絡架構

3.1 GPON 承載數據專線接入現狀

（1）OLT 建設現狀

某運營商在某區目前共有88 臺OLT 設備，絕大部分站點都采用華為設備。OLT 設備安裝在核心機房6 臺，普通匯聚機房42 臺，基站機房37 臺，小區機房3 臺。

OLT 上聯鏈路承載大部分采用裸纖方式。

（2）綜合業務區建設現狀

至2020 年下半年，某運營商在某區共建設19 個綜合業務接入區，覆蓋63.3平方公里，規劃建設微網格1075個。

（3）GPON 承載數據專線接入現狀

目前GPON 承載數據專線主要用于承載視頻監控類集客項目。前端攝像頭通過FE 電口連接至ONU 設備，ONU 主要通過分光器做一級分光，與OLT 對接。OLT 通過波分、裸光纖雙物理路由上聯S9312 匯聚交換機后與客戶監控中心設備進行對接。監控類數據專線與家寬、互聯網專線共用ODN 網絡。

3.2 存在問題

（1）與家寬、互聯網專線共用ODN 網絡，存在一定安全風險，無法滿足部分重點客戶的保密性要求。

（2）OLT 布局不夠合理，部分區域監控點上聯存在主干接入距離較長的問題。

（3）受家寬及互聯網專線接入影響，部分密集城區OLT 上下行帶寬無法滿足新增監控點帶寬需求。

（4）匯聚層S9312 交換機分布不合理，無法實現對所有區域監控點數據的有效匯聚，S9312 交換機與用戶監控中心鏈路耗費大量波道及裸光纖資源。

3.3 數據專線接入專網建設方案

本方案是在滿足當前客戶需求的基礎上，對GPON承載數據專線專網進行整體布局，從而為今后同種類型的集客數據專線接入提供便捷。

（1）匯聚層布局

市區設置8 臺、南山區設置3 臺S9312 設備，總計11 臺S9312 設備以實現接入層數據的分區匯聚。

考慮到部分匯聚節點機房具備波分資源，就近區域的OLT 業務可通過機房波分設備上聯直接市區匯聚層設備，不再單獨設置S9312 交換機。

（2）接入層布局

接入層OLT 節點設置原則[1]如下：

①OLT 節點的部署應以集中為主，盡量選擇覆蓋范圍中心區域、施工維護方便的自有產權或長期租用機房，以確保OLT 節點機房的位置合理性、長期穩定性。

② 城區、郊區縣和發達鄉鎮，OLT 應主要部署于匯聚機房，主要是考慮網絡安全因素。優選大容量OLT 設備，嚴格控制小容量OLT 設備數量。

③OLT 下行采用星型組網，原則上不采用雙路由保護。對于有明確保護要求的重要業務，可采用TYPE B 方式保護。

結合近期建設要求及遠期接入預估，本規劃計劃設置OLT 設備31 臺。

（3）分區匯聚關系

結合某區綜合業務區建設現狀及OLT、S9312 設備的規劃布局，將該區分為13 個匯聚區，各匯聚區域分區匯聚關系如表1 所示。

表1 匯聚區域分區表

（4）總體網絡結構

綜合監控項目已完成情況，綜合分析后期業務需求，數據專線專網結構描述如下：

在前端攝像頭分點采用GPON 網絡接入，ONU 布放到前端攝像頭分點。為減少網絡節點，便于管理，且最大限度減少光路損耗，ONU 主要通過分光器做一級分光，與OLT 對接。OLT 通過波分、裸光纖雙物理路由上聯S9312 匯聚交換機后經總部側S9312 交換機再次匯接。總部側S9312 交換機與總部側數據設備對接，實現業務接入。

考慮區總部側匯聚點的重要性，建議在對應項目的總部機房設置1 臺S9312 交換機，總部S9312 交換機采用物理雙路由連接至少2 臺匯聚交換機，采用不少于10 GE 端口對接（端口分配在不同槽位板卡），10GE 端口采用不同物理雙路由對接，且采用多鏈路捆綁方式，并做端口聚合保護。

網絡安全為本項目關注重點，整個專網從網絡層次、數據流兩個方面進行保護：

①網絡層保護：OLT 到S9312 交換機采用成對10GE端口對接（端口分配在不同槽位板卡），此對端口采用不同物理雙路由對接，并做端口聚合保護，同時S9312 匯聚交換機之間實現多鏈路捆綁保護，形成在數據設備、對接端口及傳輸通道的多層保護。

②數據流保護：接入層業務通過ONU 直接接入，直到S9312 匯聚交換機，為二層業務傳輸，通過VLAN 劃分獨立通道，以保證數據通道的安全性。

總體網絡結構如圖2 所示。

圖2 總體方案結構圖

4 投資效益分析

搭建數據專線專網與利用現有公眾GPON 網絡組網投資統計情況分別見表2、表3。

表2 數據專線專網組網投資統計表

表3 利用現有公眾GPON 網絡組網投資統計表

就客戶而言，專線租賃費用與組網方式無關，本項目收入測算如表4 所示。

表4 收入測算

對比兩種組網方式投資情況，搭建數據專線專網因考慮區域整體網絡布局，匯聚層設備及線路投資均有所增加，不考慮內部收益率而單純考慮投資回收期，搭建數據專線專網要比利用現有GPON 網絡多2.03 年。但考慮到部分政企客戶的安全性要求，運營商需要提供與公眾GPON 網絡實現物理隔離的網絡，所以搭建數據專線專網顯然更具優勢。另一方面，數據專線專網的搭建不限于滿足當前單個客戶的具體需求，而是著眼于整個行政區域內所有潛在客戶的接入需求，所以在網絡結構上更加合理。

5 結論

通過網絡架構、投資效益兩方面分析可以發現，搭建數據專線專網雖然前期投資有所增加，但是滿足了客戶對于數據安全性的特殊要求，并且由于數據專線專網滿足的是區域內具有類似需求的多個客戶，后期隨著類似需求用戶的不斷加入，專網建設投資回收期也將不斷縮減。綜上，搭建數據專線專網對于發展政企客戶業務非常必要。