经验 10963 分贝 0 家园分 1 在线时间: 0 小时 最后登录: 2006-5-28 帖子: 1676 精华: 31 注册时间: 2004-11-15 UID: 32588
注册:2004-11-15
发表于 2004-12-8 21:30:00
| 显示全部楼层
大唐电信新一代城域网
大唐电信
宽带城域网成为业界关注的焦点,各运营商都试图在短期内建立起一个完整、和谐
、统一、高效的优秀城域网络,但正如前面的分析,由于用户业务需求的多样性和
目前网络结构的多样性,使得运营商在选择城域网方案时,既要考虑对原有通信基
础设施的充分利用,又要照顾到新型的业务需求,同时兼顾考虑实时业务、非实时
业务对通信网络技术的不同要求,要想科学合理的进行技术方案选择不仅需要自身
的大量工作,更需要广大的设备制造商提供相应的解决方案。
基于以上考虑,大唐电信科技股份有限企业立志不仅要给各运营商提供一个安全、
宽带的城域网,而且要建造一个可以给用户提供不同种类的服务、及能够给运营商
产生极大经济效益的可运营的城域网。为实现这一目标,大唐电信与业界领袖
Redback企业强强联合,共同在中国市场推出成熟、可靠的城域网建设思路,推出
业界领先的多服务光网络平台Smartedge系列、宽带接入服务器SMS系列,为各运营
商在宽带城域网的竞争中提供了一个制胜的法宝。Redback Network 企业是新一代
宽带城域网解决方案的市场领导者,其Smartedge系列提供城域网综合业务传输平
台,用户管理系统SMS 系列提供高效、可靠的宽带用户管理。自1996年成立至今,
已拥有超过300个遍布全球的固定客户(包括各大电信企业和ISP),企业业绩连续
4年保持高速增长。
大唐电信以"促进民族通信业"发展为己任,以实现顾客的梦想为追求,长期专著于
通信网的一体化、宽带化和分组化发展。大家这次与Redback的联合必将在网络的
核心层、传输层到接入网给您提供先进、有特色的网络技术,提供全方位、统一化
的光网络宽带城域解决方案。
大唐电信新一代城域光网络解决方案
城域骨干网络
目前,在用户对传统的TDM业务和基于layer 2的专线业务需求仍很大的时候,结合
现有的用户需求和网络能力,参考建网成本等因素,可以考虑建立一个单一的网络
构架,在其上开展传统的TDM业务、基于layer 2的专线业务以及IP业务等多种服务
。在IP业务占绝对优势且用户对IP网上的各种业务,比如专线业务具有很高的认同
度以后,再由layer2向layer3进行无缝演化。 也就是说,如果能建设一个单一的
可提供TDM业务、基于layer 2的专线业务以及IP业务的综合网络架构,或者说建立
一个目前可完全满足用户需要、具有多种管理功能和灵活性的多业务平台(MSPP)
,无论对于现在和将来的业务开展,其好处都是显而易见的。
新一代MSPP城域光网络组网拓扑:如图1
图1城域光网络组网拓扑
MAN的骨干层采用SmartEdge800组成,SmartEdge800是一个多服务光纤网络平台,
端口密度极大,可以提供满足SDH标准的光路保护技术,如光纤自愈环,APS 等,
光纤线路中断时,SmartEdge800 可以在低于50毫秒的时间内使通讯得以恢复。上
层网络感觉不到线路故障,从而提高MAN 的可用性。
在链路层,SmartEdge800支撑各种标准的链路协议,包括ATM,Frame Relay,PPP
,HDLC,10/100 兆以太网和千兆以太网。
在网络层,SmartEdge800可以无缝演化为一个具备完整路由功能的IP 集中层路由
器,并同时支撑TDM 通信和基于数据包的通信,使MAN可以连接各种传统的设备如
PSTN交换机,DDN网络中继等,或直接连接局域网交换机,路由器,为用户提供统
计复用的带宽。
SmartEdge800 以双纤自愈环(BLSR) 技术组成基于STM-16,即提供2.5 Gbps 带宽
的MAN骨干环路,这个环路上,可以提供以STM-1为单位分隔的信道,这些信道可以
被分为两个优先等级,即8 个具备环路保护功能的高可靠性信道和8 个一般信道。
前者具有极强的信道恢复能力,遇到线路故障时,自愈环功能可以在50 毫秒之内
迂回到保护信道,恢复通信;后者不具备环路保护功能,环路中断时,通信就被中
断,用以提供可靠性要求不高的场合。
对于MAN的接入层,可以采用STM-4 组成子环,也可以采用1:1备份的STM-4/STM-1
连接,做到FTTB/FTTC。
在接入层,可以采用SE 100组成子环做到FTTB/FTTC。
在这样的MAN骨干网上,SmartEdge800可以提供10/100 兆以太网和千兆以太网接口
,从而在城域范围为用户提供以太网专线连接;另外还提供视频IF接口,满足
Video Over Fiber的应用。
集中管理控制层
集中管理控制层的功能在于对各种各样的接入方式如xDSL, Cable, Fixed
Wireless, LAN Acess, FTTB/FTTC , DDN/Frame Relay 或ATM 等方式传输过来的
用户数据进行管理和控制,在对用户的连接进行认证,并确定相应的策略和服务等
级之后,进行授权,包括IP地址的分配,防火墙的制定,带宽的确定等,然后路由
到骨干网上去;同时产生相应的计费信息包,发送至网络计费中心。骨干网上存在
多种服务的时候,集中管理控制层还应提供用户动态选择服务的能力,使用户在固
定的连接上,可以享受动态选择访问多种服务商的权力,这在未来的宽带网中是必
不可少的功能。
可以看出,集中管理控制层对网络服务提供商来说,是最为重要的一环, 是在网
络上产生服务,形成运营模式,多方位发掘用户的关键!是决定整个网络能否给网
络服务提供商产生效益的地方;也是整个网络维护,用户服务等最需要注意的环节
。因此集中管理控制层需要具备以下一些特点:
§ 良好的可扩充性
宽带网时代,用户数量会以指数级的速度上升,不具备良好的可扩充性将导致网络
扩容困难,从而严重影响发展用户数量,损失最好商机。
§ 绝对的稳定性
稳定性是服务质量的保证。宽带管理设备在功能特点上与传统设备有根本的区别,
用户连接的数量极大(十万以上),而传统设备一般最大有几千个连接;虚拟设备的
定义,以适应网络上的不同应用场合,传统设备只是将用户的数据连接到一个目的
地,因特网或企业网,不支撑这样的功能;新一代协议如隧道,PPPOE,802.1q
PVC 等,传统设备一般不支撑,或支撑但只能满足很少数量的连接,如只能支撑几
百个隧道连接等,因而不具备服务提供能力。
宽带管理设备的稳定性要靠一个优化设计的操作系统来保证,并由大量的实际网络
运营经验来证明。
§ 极快的配置和服务提供
这是一个决定网络服务提供商什么时候能够产生效益的特点。对用户来说,应尽量
使用熟悉的方式访问网络,如PPPOE;对服务商来说,应对现存的基础设施或技术
改动最小,并不需要进行长时间的测试,验证或开发周期,才能够确定,特别是已
经形成的计费模式。
§ 易于维护和管理
要有用户熟悉的管理配置界面,如WEB配置,熟悉的指令方式,强大的错误诊断能
力等。
如图2示,利用专业的用户管理系统(Subscriber Management System) 系列产品,
含SMS500, SMS1800,和SMS10000 等,组成整个MAN 的集中管理控制层。
在MAN的中心,由数据中心和网络管理和计费中心两种职能,可以称为超级POP点
(Super POP),其余节点称为POP点,覆盖城域内的一个或几个区,POP点之下可以
有子POP点(Sub POP), 如一个写字楼或居民小区等。
在SPOP 点,配置SMS10000,用以接受来自各个POP点和子POP点的用户数据流,分
别传送至相应的应用网络;另外也要承担对直接连接至SPOP点的用户进行控制和管
理。 在SMS10000 背后,是直接连接的各种应用网络,包括因特网,企业VPN,会
议电视网,VOD服务器,远程教育网和远程医疗网,收费游戏网站或MP3音乐点播服
务器等。为节省地址空间,这些网络可以分别独立采用IP 地址空间,互不影响。
只有因特网需要合法IP 地址。
SMS10000最大可以满足100,000个并发用户连接,非并发用户连接数则可以高达
500,000,具备各种各样的连接端口,从E1一直到OC48。
MAN的统一认证计费中心即RADIUS服务器也设置在SPOP点,接受来自所有集中管理
控制层设备的认证请求,和计费信息包。
在POP点,配置SMS1800,SMS1800 以快速以太网或155MBPS ATM 接口连接用户接入
层,以快速以太网连接SE800。SMS1800 满足几乎所有的数据封装协议,如PPPOE,
PPPOA,RFC1483/1490,802.1q PVC,L2TP 隧道等。
在各POP点的SMS1800 和SMS10000内部,分别为不同的应用设置不同的虚拟设备
(Context);SMS1800 和SPOP 点的SMS10000 之间,采用透过SE800 光纤系统的以
太网专线,或者155M ATM PVC互连。SMS 系统可以将不同的虚拟设备对应到相应的
PVC 或者802.1q VLAN 标记上, 这样透过一个物理上统一的MAN 和接入集中控制管
理层,网络服务提供商实际上拥有了多个网络层互相独立的应用服务网络,而且很
方便添加新的服务给用户。
在子POP点配置SMS500,其功能和连接方式同POP点的SMS1800。
3.3 用户接入层
用户接入层又称为"最后一公里"技术,从接入端口上主要分为三大类:
l 以太网交换机接入和CABLE 头端接入,二者都是以100M 或1000M 以太网接口接
入集中层。
l DSLAM 接入和LMDS 无线接入,二者都采用ATM PVC 方式接入集中层。
l DDN/帧中继专线接入,一般为E1/E3 接口。
这一层的特点是设备灵活多样,采用什么样的技术也要看实际环境而定。如图3示
。
从用户种类上可以分为个人用户即单个PC的接入和商业用户即局域网的接入。
个人用户接入的最佳接入方式是采用PPPOE技术,无论是什么样的物理连接(即最后
一公里技术),用户只需要在PC上安装一个PPPOE的客户App,即可以采用和普通拔
号上网同样的界面,访问MAN上的各种应用。拔号时间很短,约5秒,就可以建立连
接,也称为"假拔号"。
对于以局域网方式连接的用户,可以用8021Q标记区分用户,从而连接至SMS1800相
应的虚拟设备中去,访问该服务。SMS1800可以根据8021Q标记对该局域网用户计费
;也可以在用户端设置一个L2TP 的LAC,通过隧道方式连接至SMS1800 相应的虚拟
设备。SMS1800 /SMS10000既可以作为L2TP 的LAC,也可以作为L2TP 的LNS,并能
满足L2TP 隧道交换功能,给网络服务提供商带来很大方便。
3.4特色服务的实现
在SMS系统平台上,NSP很容易添加新的服务。在同一个SMS设备里,可以定义虚拟
设备(CONTEXT),CONTEXT之间互不关联。每类服务可以用添加独立的CONTEXT来实
现,如VOD服务,可以定义一个VOD的CONTEXT,并在数据中心,将VOD服务器通过
GE直接连接到SMS10000上去,在SMS1800上定义相应的CONTEXT,通过L2TP与
SMS10000的VOD CONTEXT建立PPP连接,从而组成一个VOD网络。
这样在一个由SMS系统构成的物理上是一个网络的集中管理控制层,实际上变成由
多类CONTEXT组成的多个服务网络。
这些服务网络之间互相独立,互不影响。他们可以采用独立的IP编址,对访问自己
的用户同一进行IP地址分配,节省NSP对合法IP 地址的需求,也不需要使用性
能很差的NAT技术屏蔽IP地址;另外,所有这些CONTEXT 都可以共享SMS系统的物理
端口和连接带宽,给NSP带来巨大的规模效益。
LAN到LAN的互连
LAN到LAN互连是对安全性要求很高的用户如银行的特殊需求,他们不相信任何防火
墙和加密技术,只希翼NSP将他们的以太网帧完整传送到另外一个地方,就象传统
的基于TDM的专线一样,又称为"以太网专线"。如下图所示:
SMS系统解决LAN到LAN的互连有两种方式:
l 将不同的LAN以8021Q进行标记,属于同一个LAN组的用户在集中管理层,
SMS1800可以将其捆绑到一个CONTEXT网络中去,由该CONTEXT提供不同LAN之间的路
由功能。
l SMS系统只提供第二层功能,即将8021Q标记的VLAN,通过基于MAN的以太网专线
,交换到另外一个地方的SMS系统中的VLAN,以相应的8021Q标记交换出去。这样完
成用户在城域网范围,从一个地方到另外一个地方实现端到端的以太网专线连接。
这两种方式下,SMS系统都可以对LAN用户依据8021Q标记,通过RADIUS进行计费管
理。
批发业务的实现----端口出租与虚拟ISP
批发业务将是NSP最重要的业务之一,NSP可以将自己的通信设施,出租给一个ISP
,允许一定量的用户同时访问该ISP即端口出租;该ISP可以不配备任何物理的接入
设施,因而称为"虚拟ISP"。
基于SMS系统的集中控制管理层可以采用CONTEXT技术或隧道技术,或者是二者的结
合灵活实现批发业务。
SMS可以根据CONTEXT和隧道,来控制用户连接的数量和带宽,并可以支撑两级计费
,即用户计费信息同时传送给NSP的计费中心和ISP的计费服务器,以便双方结算。
多种VPN业务的实现
支撑基于Context、Bridge Group和L2TP/GRE的VPN。
一个Bridge组,可以支撑256个物理端口。
AOS也支撑L2TP LAC和LNS功能,也支撑同时配置LAC和LNS。AOS也可以作为L2TP
Tunnel交换机,从一个Tunnel接收PPP会话,中继到另外一个Tunnel。
L2TP Tunnel可以封装到UDP/IP或ATM/FR PVC中。一对LAC/LNS可以配置多个命名
Tunnel。
可以静态或动态建立Tunnel。可以对L2TP tunnel内的流量进行管理,控制速度和
突发容值。
L2TP Tunnels可以基于Context配置,容许AOS使用用户名后缀动态选择Context和
Tunnel选择。每个Context提供独立的安全、计费和管理空间。为增强安全性,
Tunnel可以终结到独立的Context。
L2TP也支撑CHAP,保证安全性。
L2TP实现基于IETF规范。
SMS系统具备L2TP的全套功能,为企业和ISP用户提供可管理和可扩展的业务。企业
用户拥有对用户进行验证、授权和计费的控制能力;
对于采用SMS系统的网络批发商而言,L2TP隧道还能够提供其他一些运作上的好处
。例如从图上可以看出,网络批发商能够在他们的网络与ISP网络之间建立一些
L2TP隧道、在SMS内将来自用户的L2TP里的PPP会话"传递"或交换给ISP。在这个模
型中,网络提供商的操作过程已经被地简化了,可以通过控制隧道里的PPP连
接数量,提供给某一ISP一定量的批发业务。
基于隧道(L2TP)的批发业务示意图
对于网络批发商而言,还可以通过部署SMS作为隧道交换机来大幅度提高其网络效
率,如下图所示。SMS可以作为隧道交换机,把个别会话通过交换分别送到目的地
ISP用户。这个拓扑能够减少为在每个业务汇集点(LAC)与ISP隧道终接交换机
(LNS)之间建立全部连接所需要的隧道(以及物理电路或虚电路)的数量。
基于隧道交换的批发业务示意图
另一种配置方案是在每个业务汇集交换机与ISP隧道终接交换机之间建立全网状隧
道,非常繁杂。
城域网发展演化
MAN的功能会随着用户及应用的增加不断加强,首先就是POP点的增加,另外骨干带
宽也可能成为瓶颈。
解决的方式有两种,一是骨干环网向DWDM转化,提高带宽到10或40 GBPS;一是将
POP点向第三层(网络层)转化,在POP点直接提供统计复用功能,使得骨干带宽利用
率提高。
在POP点转化为第三层时,很多服务也可以分散到该POP点,使服务更靠近用户,从
而也旁路掉对骨干网的压力。
基于SE800 的MAN,通过无缝的系统升级,就可以将一个POP点转化为满足完整路由
功能的第三层POP点,同时还能兼容第二层和TDM信道业务的提供,给网络服务提供
商带来巨大的投资节省。
总之,城域网建网的法则是:网络建设要快速提供面向用户的多服务业务。运营商
通过采用大唐电信的新一代城域光网络,可以快速的搭建可运营、可管理、技术成
熟、功能灵活的城域光网络,提供目前用户需要的各种业务,保证服务质量并具有
极大的灵活性,并可在此基础之上实现整网的升级和演进,这对于增强运营商的整
体竞争实力、迅速发展用户并占领市场具有决定意义。