面向千兆寬帶光纖接入網(wǎng)的網(wǎng)絡架構設計

蔡繼康，戚清嶺，陳 帥

（山東省郵電規(guī)劃設計院有限公司，山東 濟南 250101）

0 引 言

隨著數(shù)字化和信息化的快速發(fā)展，網(wǎng)絡已經(jīng)成為人們生活和工作中不可或缺的一部分。同時，互聯(lián)網(wǎng)的普及和應用越來越廣泛，人們對網(wǎng)絡帶寬和速度的要求也越來越高。因此，千兆寬帶光纖接入網(wǎng)的建設已經(jīng)成為了未來網(wǎng)絡發(fā)展的趨勢。千兆寬帶光纖接入網(wǎng)具有傳輸速度快、網(wǎng)絡質(zhì)量高及覆蓋面廣等優(yōu)點，對提高人們的生活質(zhì)量和工作效率有著重要的意義[1]。因此，文章研究面向千兆寬帶光纖接入網(wǎng)的網(wǎng)絡架構設計。

1 網(wǎng)絡架構設計原則

1.1 性能、可靠性及安全性作為設計原則

性能、可靠性及安全性是網(wǎng)絡架構設計的重要原則。在面向千兆寬帶光纖接入網(wǎng)的網(wǎng)絡架構設計中，需要綜合考慮網(wǎng)絡的性能、可靠性及安全性。

網(wǎng)絡的性能是設計網(wǎng)絡架構時考慮的因素之一。千兆寬帶光纖接入網(wǎng)對網(wǎng)絡的性能要求非常高，需要保證數(shù)據(jù)的快速傳輸和低延遲。因此，在網(wǎng)絡架構設計中需要充分考慮網(wǎng)絡設備的選型、配置與現(xiàn)網(wǎng)的融合，如萬兆無源光網(wǎng)絡（10G Passive Optical Network，10G PON）中光線路終端（Optical Line Terminal，OLT）、光配線網(wǎng)（Optical Distribution Network，ODN）以及光網(wǎng)絡終端（Optical Network Terminal，ONT）等各個節(jié)點設備，OLT 中10G 光模塊等選型配置，以保證網(wǎng)絡的高速和穩(wěn)定性。

與現(xiàn)網(wǎng)的融合方案中可以增加10 G PON OLT，并與現(xiàn)網(wǎng)OLT 采用外置波分復用（Wavelength Division Multiplexing，WDM）合波器（設置在OLT 與分光器之間）合路。該方案新增器件會增加故障點、光功率損耗，同時會增加后續(xù)維護的費用。因此，需要選擇高可靠WDM 合波器，并縮短ODN 網(wǎng)絡鏈路距離[2]。OLT 外置WDM 合波器拓撲如圖1 所示。

圖1 OLT 外置WDM 合波器拓撲

此外，可以更換現(xiàn)網(wǎng)OLT 上聯(lián)板、光模塊，并采用內(nèi)置WDM 器件的PON 口光模塊進行合分波，實現(xiàn)10G PON 和PON 光信號的分別收發(fā)。該方案可實現(xiàn)帶寬平滑升級，但對光模塊選型配置要求較高，價格不低，維護改造難度也較大。

與上面2 個融合方案相比，目前實際運營商部署大多采用新增千兆OLT 設備與原有OLT 并行使用的方式，或?qū)⒃脩粽w割接至新OLT。該部署增加了對傳輸資源的需求，需要對原有波分系統(tǒng)擴容或新建100G 波分，也可結合實際情況對傳輸設備做下沉處理[3]。100G 波分對10G OLT 承載拓撲如圖2 所示。

圖2 100G 波分對10G OLT 承載拓撲

網(wǎng)絡的可靠性要求非常高，需要保證網(wǎng)絡的穩(wěn)定性和可用性。在網(wǎng)絡架構設計中，需要充分考慮網(wǎng)絡的容錯性和備份策略，以及網(wǎng)絡設備的可靠性和故障處理能力。

網(wǎng)絡的鏈路安全非常重要，OLT 設備需滿足雙上聯(lián)，市區(qū)短距離可通過雙路光纖直驅(qū)至寬帶接入服務器（Broadband Remote Access Serve，BRAS）/全業(yè)務路由器（Service Router，SR），長距離需經(jīng)波分傳輸上聯(lián)。

1.2 強調(diào)靈活性和擴展性

靈活性是網(wǎng)絡架構設計的重要原則之一。在千兆寬帶光纖接入網(wǎng)中，為應對未來的需求和變化，網(wǎng)絡架構需要具備一定的靈活性。靈活性體現(xiàn)在網(wǎng)絡拓撲結構的設計、網(wǎng)絡設備的選型和配置等方面。

在千兆寬帶光纖接入網(wǎng)中，網(wǎng)絡的規(guī)模和用戶數(shù)量不斷增加，因此網(wǎng)絡架構需要具備一定的擴展性。考慮大容量10G PON 設備，ODN 網(wǎng)絡中分光器采用大分光比，用戶端采用10G PON ONT。擴展性體現(xiàn)在網(wǎng)絡拓撲結構的設計、網(wǎng)絡設備的選型和配置以及網(wǎng)絡服務的部署等方面。

因此，強調(diào)靈活性和擴展性可以幫助網(wǎng)絡架構適應未來的需求和變化，保證網(wǎng)絡的可擴展性和可持續(xù)性。

1.3 考慮未來技術發(fā)展和應用需求

首先，未來可能會出現(xiàn)新的技術和應用，網(wǎng)絡架構需要具備兼容性和可擴展性，以適應新的技術和應用需求。從百兆無源光網(wǎng)絡（1G Passive Optical Network，1G PON）到萬兆無源光網(wǎng)絡的兼容和網(wǎng)絡的平滑演進中，電氣與電子工程師協(xié)會（Institute of Electrical and Electronics Engineers，IEEE）已在波長分配、多點控制等方面制定標準，支持1G PON、10G PON 2 個系統(tǒng)在ODN 網(wǎng)絡上的兼容，并具備平滑演進至下一代無源光網(wǎng)絡（Next Generation Passive Optical Network，NG PON）的條件。

其次，網(wǎng)絡架構需要具備自適應性和智能化。未來，設備終端更智能化，家庭網(wǎng)關、智慧終端、全屋光網(wǎng)以及智慧安防等業(yè)態(tài)會越來越豐富，云存儲、高清視頻以及實時交互等帶寬需求持續(xù)增加。網(wǎng)絡架構需要具備自適應性和智能化，以適應未來網(wǎng)絡的需求和變化[4]。

最后，網(wǎng)絡架構需要具備可管理性和可監(jiān)控性。未來，網(wǎng)絡將會更加復雜和龐大，網(wǎng)絡架構需要具備可管理性和可監(jiān)控性，以便管理和維護網(wǎng)絡。

因此，考慮未來技術發(fā)展和應用需求可以幫助網(wǎng)絡架構適應未來的需求和變化，保證網(wǎng)絡的可用性和競爭力。

2 面向千兆寬帶光纖接入網(wǎng)的網(wǎng)絡架構設計

2.1 網(wǎng)絡拓撲結構設計

網(wǎng)絡拓撲結構設計如表1 所示，采用樹形結構，將OLT 作為根節(jié)點，接入多個ODN，每個ODN 再接入多個ONT，每個ONT 連接用戶終端設備。

表1 網(wǎng)絡拓撲結構設計

需要注意的是，實際網(wǎng)絡拓撲結構可能會因為具體的應用場景、業(yè)務需求以及技術選型等有所差異。

2.2 鏈路設計

鏈路設計如表2 所示，鏈路主要分OLT 和ODN、ODN 和ONT 之間的光纖傳輸，同時使用光纖收發(fā)模塊發(fā)送和接收光信號。

表2 鏈路設計

2.3 服務質(zhì)量設計

服務質(zhì)量（Quality of Service，QoS）是一種網(wǎng)絡性能保障機制，可以根據(jù)不同的業(yè)務需求，進行流量管理和動態(tài)帶寬分配，提高網(wǎng)絡服務質(zhì)量。ODN 網(wǎng)絡采用點對多點架構，上行、下行傳輸不對稱，上行采用時分多址（Time Division Multiple Access，TDMA）、下行采用廣播方式。同時，由于ODN 網(wǎng)絡帶寬有限，流量管理、動態(tài)帶寬分配很有必要。

一些可能的QoS 設計方法具體如下。第一，基于端口的限速。根據(jù)端口號或端口類型，可以為不同類型的服務分配帶寬，防止高流量服務占用過多網(wǎng)絡資源，影響其他服務的性能。第二，基于互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）地址的限速。根據(jù)IP 地址或IP 地址段，可以為不同的客戶或用戶分配帶寬，提高不同用戶之間的公平性，防止少數(shù)用戶占用過多網(wǎng)絡資源。第三，基于應用程序的限速。根據(jù)應用程序或協(xié)議類型，可以為不同的應用或協(xié)議分配帶寬，提高關鍵應用的服務質(zhì)量，防止非關鍵應用占用過多網(wǎng)絡資源。第四，優(yōu)先級隊列調(diào)度。根據(jù)服務類型或用戶類型，可以為不同的流量數(shù)據(jù)分配優(yōu)先級，高優(yōu)先級流量數(shù)據(jù)優(yōu)先被處理和轉(zhuǎn)發(fā)，提高關鍵業(yè)務的響應速度和服務質(zhì)量。需要注意的是，實際QoS 設計應根據(jù)具體的網(wǎng)絡應用場景、業(yè)務需求以及網(wǎng)絡拓撲結構等因素進行調(diào)整和優(yōu)化。同時，QoS 機制需要配合其他技術手段，共同實現(xiàn)網(wǎng)絡性能保障的目標[5]。

2.4 網(wǎng)絡管理和監(jiān)控

對網(wǎng)絡進行管理和監(jiān)控可以提高網(wǎng)絡的可用性和管理效率，減少網(wǎng)絡故障和安全威脅，保護網(wǎng)絡的機密性、完整性以及可用性。具體措施如下。

（1）集中管理。網(wǎng)絡管理員可以通過集中管理網(wǎng)絡設備、服務和應用，實現(xiàn)網(wǎng)絡的統(tǒng)一的配置、監(jiān)控、管理以及維護。集中管理可以提高網(wǎng)絡管理效率，減少管理成本，同時提高網(wǎng)絡的可靠性和安全性。

（2）遠程管理。網(wǎng)絡管理員可以通過遠程方式管理網(wǎng)絡設備、服務以及應用，從而快速實現(xiàn)故障處理和安全管理，同時減少管理成本和人力投入。

（3）性能監(jiān)控。網(wǎng)絡管理員可以通過監(jiān)控網(wǎng)絡設備、服務以及應用的性能參數(shù)，如帶寬利用率、流量情況以及延遲等，及時發(fā)現(xiàn)網(wǎng)絡故障和性能問題，從而快速處理問題。

（4）安全監(jiān)控。網(wǎng)絡管理員可以監(jiān)控網(wǎng)絡設備、服務以及應用的安全狀態(tài)，及時發(fā)現(xiàn)和處理安全威脅，進而實現(xiàn)實時入侵檢測、攻擊防御以及數(shù)據(jù)保護，提高網(wǎng)絡的安全性和可靠性。因此，網(wǎng)絡管理和監(jiān)控是面向千兆寬帶光纖接入網(wǎng)的網(wǎng)絡架構設計中非常重要的一部分。

2.5 安全性設計

面向千兆寬帶光纖接入網(wǎng)的網(wǎng)絡架構設計需要考慮網(wǎng)絡的安全性，具體措施如下。

（1）訪問控制。訪問控制可以限制網(wǎng)絡資源的訪問范圍和權限，保證只有授權用戶和設備可以訪問網(wǎng)絡資源，并實現(xiàn)用戶身份驗證、設備認證以及權限控制，進而保護網(wǎng)絡的機密性和可控性。

（2）入侵檢測和攻擊防御。入侵檢測和攻擊防御可以監(jiān)測網(wǎng)絡中的異常活動和攻擊行為，并采取相應的措施進行防御和反擊。

（3）防火墻和虛擬專用網(wǎng)絡（Virtual Private Network，VPN）。防火墻可以實現(xiàn)網(wǎng)絡的隔離和限制，防止網(wǎng)絡攻擊和威脅。VPN 可以實現(xiàn)遠程訪問和數(shù)據(jù)傳輸?shù)募用芎驼J證，保護數(shù)據(jù)的安全性和機密性。

（4）數(shù)據(jù)備份和恢復。數(shù)據(jù)備份可以實現(xiàn)數(shù)據(jù)的定期備份和存儲，以防止數(shù)據(jù)的丟失和損壞。數(shù)據(jù)恢復可以實現(xiàn)數(shù)據(jù)的快速恢復和重建，以保證網(wǎng)絡的可用性和恢復能力。面向千兆寬帶光纖接入網(wǎng)的網(wǎng)絡架構設計需要綜合考慮以上措施，以保護網(wǎng)絡的機密性、完整性和可用性。

3 結 論

一個優(yōu)異的網(wǎng)絡架構設計可以提高網(wǎng)絡的性能和可靠性，減少網(wǎng)絡故障和安全威脅的同時，提高網(wǎng)絡的管理效率和可控性。在設計面向千兆寬帶光纖接入網(wǎng)的網(wǎng)絡架構時，需要綜合考慮核心傳輸系統(tǒng)、ODN網(wǎng)絡鏈路以及安全性設計等方面，并根據(jù)具體情況進行調(diào)整和優(yōu)化，以保證網(wǎng)絡的性能、可靠性、安全性、靈活性和擴展性滿足未來的發(fā)展和變化的需求。