随着Internet向千家万户的涌入,Everything OverIP的格局的形成,基于 IP的各种业务迅猛发展。随着因特网在传送实时业务、QoS等方面的新技术和新设备的出现、成熟,许多传统的数据通信业务、实时业务(包括电信最主要的话音业务)也开始向因特网上迁移。为此,产生一种有别于传统Internet提供的服务的网络—宽带IP网络。它的特点是以TCP/IP协议为基础,在此基础上提供多种实时业务,并提供以往在ATM上提供的QoS。宽带IP网是利用光缆网中的独立光芯作为信息传输的物理介质,用高带宽(无阻塞带宽在10Gbps以上),高速率(包转发速率在10Mpps以上)的L2/L3/L4线速路由交换机为核心设备,以千兆位以太网/百兆位以太网/10兆位以太网(1000M/100M/10Mbps)的网络形式运行IP的新型数据通信网。宽带IP城域网主要提供以IP为基础的新的数据业务,如:宽带Internet接入,IP-VPN,电子商务,视频传输,多点广播,视频点播(VOD),协同设计,桌面会议电视,远程医疗,远程教育等。宽带IP网络将发展为未来NII(国家信息基础设施)的传输网。为了进一步推动重庆信息产业的发展,我公司于2000年10月建成重庆有线宽带IP网络。
一、 网络平台介绍
我公司宽带IP城域网作为重庆的信息基础设施,采用了当今信息网络的主流技术即宽带IP技术。该网络在未来相当长的时间内能满足重庆不断扩大的信息需求,具有先进性、可扩展性。
1、骨干通讯技术
骨干IP网络传输经历了几个技术,总的趋势是带宽越来越大、技术层次越来越简单,出现了直接在光纤上承载IP的技术。可以看出,随着网络技术的发展,运营成本逐步降低、技术复杂性趋于简单,开销减少。
重庆有线网络公司宽带IP网选择了端到端的纯IP光纤网络,即IP Over Optical,因为:
(1)采用纯IP光纤网络不但能获得巨大的网络传输容量和可扩展性,而且不会遇到今天网络中经常发生的延迟现象。因为它避开了复杂的协议转换或网关功能,而这是直接导致网络延迟反应的原因;
(2)由于技术简单,层次减少,所以,能方便地与我公司现有光纤网络基础设施相连接;
(3)提供快速保护和存储功能,提供丰富的功能如MPLS VPN,MPLS业务流量工程(TE)。
(4)硬件成本降低,以前由SONET/SDH提供的TDM功能,现在直接提供。
(5)运营成本降低。需要管理操作的设备减少,网络可靠性和可管理性增强,易于维护。
在以上的基础上,作为网络服务商,用户的接入设备复杂,考虑网络的可扩展性和兼容性,组网的灵活性,我公司骨干核心网络选取POS+GSR(Packet Over Sonet and Gigabit Switch Router)的技术,由于POS技术可在多种传输技术上传输,支持DWDM传输技术,属标准,因此具有极高的可扩展性和兼容性。在核心网络上采用吉位交换路由技术(GSR),使整个网络具有极高吞吐能力。
2、 网络拓朴结构
由于光纤资源丰富,为给用户提供可靠性和高容量的带宽,宽带IP城域网采用环形结构。
在主城区我们采用了路由交换机(GSR)建立网络核心层,传输带宽为2.5G,千兆接入交换机建立接入层,以1000M速率双链式连接核心层。核心设备采用3台Cisco GSR12012,共6个2.5G端口,用于骨干连接。5个千兆以太网端口用于接入交换机、路由器连接。城区共分三个中心结点,彩电中心、小龙坎、上清寺构成环形骨干网络,大渡口、杨家坪、李家沱、南坪、红旗河沟大坪为信息汇聚点(POP)(接入),通过千兆以太网上联至中心结点。
对于区县联网采用IP OVER SDH的技术,借用SDH网络组网。该网络向用户提供10/100/1000兆的专线联网服务,提供各种多媒体交互式应用服务,该网络我们称为外网,面向广大普通用户上互联网,中、小型企业连网等业务。
3、 接入方式
在接入方式上,主要利用有线网络现有资源,采用Cable Modem的接入方式,对用户相对集中的也采用五类线直接入户接入方式等。
二、 技术实施方案
1、网络结构分层
我公司宽带IP网络从逻辑上可以分为三层:
(1)核心层:由彩电中心、红旗河沟、上清寺3个结点组成一个核心环路,环路上带宽为2.5G,每个点用千兆路由交换机提供高速交换、选路能力。该核心层提供向上连接至全国骨干网到Internet网,向下连接到各接入交换机、路由器的功能。
(2)边缘层:由各接入设备,各企事业,以及镇级网络组成,连接各自内部用户。提供LAN,Cable Modem等接入方式。边缘层通过10M-1000M链路接入骨干层,对下联用户提供各种速率的接入访问。
(3)业务层:业务的提供靠各种接入方式实现,主要提供 Cable Modem和10M/100MLAN接入,从而提供各种服务。
2、 骨干网络设备配置
构成核心层的三个结点承担各下属网络接入设备汇聚上来的信息,因此必须具有高吞吐量。我公司选用Cisco GSR 12012路由交换机,该交换机提供60Gbps的无阻塞(Noblocking) 交换能力和44Mpps的包转发速率。电源,GSR均有N+1冗余保护,因此它具有极高的可靠性和交换能力。
各接入结点负责收集、转发下属片区用户的信息,选用了Cisco 2948G-L3交换机,该交换机通过光口上联核心层,通过以太网口接入用户接入设备。
3、 骨干网络接入方式
我公司宽带IP网络主要提供两种接入方式。
(1)10M/100M以太网接入,针对新开发小区用户,集团用户网络,用户直接通过铺设到室内的双绞线接入我公司IP城域网。
(2)Cable Modem接入,面向个人用户和集团用户,采用HFC光纤同轴电缆接入IP网。上行速率为2M,下行为27M。
4、 网络规划
我公司提供的宽带城域网为一个提供综合业务的新型电信级营运网,提供的服务网络类型为专网和公网两类。专网为机构分散的集团用户提供,通过VPN技术实现。
我公司组建的IP宽带城域网总的来看是一个内网。即是Internet网的一部分。为了能方便地对用户进行管理和监测,对集团用户主要采用静态IP地址。少部分个人用户使用动态分配。由于合法IP地址(非Internet保留地址)资源有限,用户主要在宽带IP城域网内,因此IP地址采用Internet保留地址,考虑网络比较庞大,根据RFC1918,选用A类10.0.0.0保留地址作为用户地址,接入的集团用户采用B类172.16.0.0到172.31.0.0地址,C类192.168.0.0保留地址作为内网地址。
为解决IP资源的不足,用户上Internet主要通过NAT(Net Address Translate)使外部主机可见。对分支机构未在宽带城域网内的用户采用Ipsec等方式实现VPN,由于NAT不能实现,对该类用户使用RSIP技术。目前有三类
(1)网络设备:C类保留地址,每台路由交换机或路由器端口均要一个IP地址,分配1段IP地址10.1.0.0/24,共216个地址,可供65536个主机使用。
(2)虚拟专网(VPN)IP地址分配
我公司宽带IP网对虚拟专网用户来说是外网,由于IP网络已使用10.0.0.0IP地址,所以虚拟专网用户可采用B类和C类的保留地址。虚拟专网用主要有两类用户,政府虚拟专网和企业虚拟专网。
政府专网采用172.16.0.0—172.19.0.0的地址。企业专网采用172.20.0.0—172.31.0.0的地址。
(3)城区子网
(4)、接入网用户
IP地址范围如下:
杨家坪 10.0.0.0—10.4.0.0
小龙坎 10.4.0.0—10.7.0.0
红旗河沟 10.8.0.0—-10.11.0.0
南坪 10.12.0.0—10.15.0.0
对接入我公司IP网络的内网,可采用(192.168.0.0的256个C类地址,每个C类地址可提供254台主机。为方便以后扩容,使用4个255.255.0.0,每个区1个。
5、 路由协议设计
1) 内部路由设计
随着INTERNET发展越来越庞大,超过35000个网络联入INTERNET,网络上一台计算机要与另一台计算机交换信息,必需知道通过怎么样的路径到达对方,这就是路由.因此,选择好的路由算法对网络的正常、高效的运行非常重要。
路由协议的选择一般注意以下:
网络大小和复杂性
支持可变长掩码(VLSM)
网络流量大小
安全需要
网络延迟特性
我公司宽带城域网是一个大的内网,由于是内网,内部IP地址及相关信息对外部不可见,因此,不需要向外部网络通告内部路由信息。
我公司宽带IP城域网,网络情况相对于互联网来说简单得多,所以在宽带IP网范围内不用划分自治域(AS),在骨干网络设备上加载的路由协议是内部路由(IGP)。
由于接入设备的复杂,各链路的带宽、繁忙程度不一,所以,选取基于链路状态的协议是比较合适的。在几种基于链路状态的协议中,考虑到接入设备的复杂性,并根据实际的网络规模,采用OSPF。其它较好的如EIGRP,IS-IS,但前者是CISCO厂家标准,后者支持的路由器厂家较少。OSPF在中等规模的网中得到广泛应用。因为它要向临近路由器广播它所知的链路状态,再根据一定算法计算出到每个节点的最短路径。OSPF占用路由器CPU和内存资源较大,为避免网络路由协议所占资源太多和路由器CPU、内存资源太大,所以在内部我们根据OSPF特性将整个网络划分为一个区域(骨干网络平台、杨家坪、小龙坎、红旗河沟、南坪)。这样有了两种形式的路由选择方式,当数据包的源和目的地在同一区时,采用区间路由选择;当源和目的地在不同区域时,则采用虚拟链路选择。这就大大减少网络的其它路由的正常工作。管理、维护也很方便。
在我公司IP网络中,将三台GSP构建的骨干网络划作为OSPF0域。另将四个GE下连的2948G划分为OSPF1、2、3、4域。在将来随着网络规模的扩大划分更多的区域。如果区域未直接和区域0相连接,可以通过建立虚拟链路和区域0相连。
对用户接入,采用静态路由的方式。
2)组播路由设计
组播技术不同于广播,组播在网络中只选择部分用户一次性的传送数据。它可以最大程度地节省和充分利用网络带宽资源,因它可以使同样的数据无需在网络中传送多次而只需一次即可到达用户。整个网络显得更加高效。终端用户通过IGMP协议通知路由器所希望加入的组播组,路由器确定出每个组播内的用户所在的位置。由于大量的基于组播技术的网络应用涉及视频和音频的应用,因此,利用CISCO的组播服务质量保证技术。
利用它我公司充分发挥自己的节目优势,向用户提供节目、远程教学等业务。
具体实施是将三个核心结点划分为三个子区域,在核心结点上分别设置一个RP,负责本地区的组播服务。它们之间通过MSDP协议建立对等关系。当网组播服务需求增加时,可以在每个区域再建多个RP,将各个区域进一步细分。
3)出口路由设计
我公司在中心的INTERNET出口有两条,为提高利用率,希望两条出口能同时工作。对于上级ISP商,由于我们没有自治系统号(ASN),同时ISP商不愿和我们做BGP。因此,我们采用源地址路由的方式,做策略路由(Policy-routing),对用户做人工分流,两条出口互为备份。
为加速用户存取网络资源的速度和有效利用出口带宽,在出口处增加一Cache设备作为静态网页、FTP缓存、视频流的缓存。
6、 网络接入方式
我公司给用户提供的接入方式目前主要有两种,Cable Modem和五类双绞线接入。
1)Cable Modem的接入
Cable Modem技术是使CATV网络可以进行双向交互式数据传输,是当今热门的网络接入技术之一,它可以充分应用CATV的丰富的带宽资源,给用户提供高速、高质量、低延时的数据接入。接入层的设计要点是配置的灵活性,较好的性价比,可管理性、可扩展性较强。我公司选用3COM公司的CMTS设备。
2)五类(以上)双绞线接入
对于小区用户和集团用户,主要采用双绞线接入方式,双绞线接入是直接和宽带IP网络接入设备相连。接入带宽分为10M和100M。对有特殊要求的用户,采用多模(MM)或单模(SM)光纤接入用户。
7、 与Internet的连接
我台使用高性能、安全可靠的Cisco PIX防火墙和Internet进行连接,保证整个宽带IP网络的相对安全。
三、 网络业务
宽带IP城域网给用户提供了一个高带宽、高可靠的网络。用户可充分享受网上生活所带来的乐趣。我公司主要作为NSP(Net Service Proder),向ISP等各类有网络资源需求的用户提供网络资源服务,同时,也作为ISP和ICP向用户直接提供服务。
我公司利用现网络可提供的业务有Internet接入和服务、虚拟专网(VPN)、IP电话(VoIP)、视频点播(VOD)、远程教学、网络游戏等。我公司目前开展的业务有Internet接入,虚拟专网……
1)Internet接入
Internet接入服务让用户通过我公司宽带IP网络平台访问Internet,用户可上网浏览网页(WEB)、收发电子邮件(E-Mail)、文件下载(FTP)、网上教育、医疗保健、娱乐等。并向用户提供主机托管和虚拟主机服务。
为方便对用户进行管理和用户安全性保证,个人用户采用PPPOE拔号进入宽带城域网。用户计算机可7×24小时在线,用户的个人主页可放在自己的计算机上,这样,其他用户可通过浏览器浏览网页、下载资料。
2)虚拟专网
我公司对用户提供虚拟专网(VPN)的方式有两种,Tunnel与MPLS VPN的方式。
VPN是利用公用网络平台构建企业专用网络,不受地域限制而又能保证安全性。它与普通企业专网不同的是其基础平台采用公用数据网,与其它用户共享网络资源而不是独占资源。公用网络对它来说是透明传输,提供很高的安全性。VPN技术能大大降低广域网连接成本,由于目前Internet采用的IP协议是IPV4,数据传输是明文传输,因此,采用VPN技术两个最关键技术是加密(Encryption)和验证(Authentication)。
在VPN初期,建立VPN是类似ATM技术中的PVC(Permanent Virtual Channel)方式和隧道(Tunnel)方式实现。它工作在OSI参考模型的第二层。并广为采用,但随着规模的扩大,其可扩展性越来越差。Qos技术也很难得以采用。
MPLS VPN技术在提供现有VPN网络所有能力的同时提供强有力的Qos能力。MPLX VPN在第三层实现,但不使用隧道和PVC的方式,因此可以无限扩展。另外,用户享受到的保密性与帧中继或ATM PVC所提供的相同,这是因为MPLS把路由信息的传播限于归属某个特定VPN的路由器的范围内,基于MPLS的VPN技术优势是它是无连接的,不需要事先建立加密通道,是面向连接的,MPLS允许在第三层(IP)建立VPN,不需要Tunnels或者VCs,网络复杂性大大降低。由于面向无连接,网络扩展性加强,所以增加一点和删除一点非常容易。MPLS VPN标记包括流量优先级信息,因此很容易提供多级别的服务。并且支持的VPN用户点大大增加。最终用户的支持维护费用大大降低。
3)服务器托管
作为一个ISP商,能同时为用户提供良好的ICP服务是良好动作的保证。因而,我公司对ICP服务商提供主机托管服务。为网上股票交易、网上购物提供支持。
摘自《广播电视网络技术》