宽带接入网络的规划与设计.docx
《宽带接入网络的规划与设计.docx》由会员分享,可在线阅读,更多相关《宽带接入网络的规划与设计.docx(28页珍藏版)》请在冰点文库上搜索。
宽带接入网络的规划与设计
宽带接入网络的规划与设计
宽带接入网络的规划与设计
(一)
(1)
作者:
周志敏发文时间:
2003.12.02
宽带接入网是业务节点与数据用户端设备之间,为用户供给电信业务而提供所传送承载能力的实施系统。
目前,接入层技术方案以光纤接入网为主,使光纤进一步向用户靠近,便于为用户提供高质量的综合业务。
但宽带光纤接入网是一个对业务、技术、成本十分敏感的领域,而且投资比重大、建设周期长。
因此,结合当地现有电信网络和国民经济发展的具体情况,总体布局、网络结构、规模容量,充分考虑建设成本和网络的灵活性,制定出一套合理的宽带接入网规划方案尤为重要。
为此探讨宽带光纤接入网规划及相关原则。
1.用户分类与业务预测
由于地区间发展的不均衡性,不同城市在宽带城域网建设中所提供的服务平台也有所不同,这主要取决于城市特点、发展程度、服务重点等方面,同时业务内容主要取决于需求对象及工程重点项目内容。
根据业务需求对象即用户类型的不同,将宽带用户类型大致分为以下七类:
1.1政府机关用户
政府机关是一个重要的市场领域,由于其地位特殊,对社会的影响力较大,他们对宽带接入的需求主要是来源于“政府上网工程”和办公的信息化。
随着各行各业信息化进程的加快,城市范围内计算机网络互联业务需求变是更加迫切。
1.2金融证券用户
金融证券用户是电信运营商一大客户,主要开展数据通信、计算机联网等各类交互式多媒体业务,为金融、银行及证券公司等提供专网服务,实现银行、信用社的通存通兑等业务。
1.3智能大厦用户
智能大厦、高层写字楼是商业客户等集团用户最密集的地方,这些集团用户一般都是电信运营商的大客户,集团用户对资费的敏感度低于家庭用户,用户的需求是要能提供综合、可靠、安全的网络业务,宽带高速互联接入、局域网互联及其他基于宽带接入网的业务如高速数据传输、数据中心、视频会议等都有广阔的市场前景,这些用户同样会有IP电话的需求。
1.4住宅小区用户
随着人们对社会信息化进程的加快,在智能小区、生活小区建设宽带信息化小区已成为各电信运营商竞争的一大焦点,对于各电信运营商而言,这既是增值业务的发展点,也是一个介入电信业务新领域的切入点。
在这些商住小区建设宽带信息化,向用户提供高速上网业务、小区的信息社区服务包括社区管理、电子商务、VOD、事务处理等等。
1.5宾馆酒店用户
随着酒店管理系统的不断完善,酒店上网业务必将成为今后的热门话题。
酒店上网业务提高了宾馆酒店的知名度以及服务档次,在为顾客提供优质服务的同时,在增加了其自身的效益。
客人可以在酒店上Internet进行工作和商务活动,也可以通过Internet查询酒店情况,进行酒店的预定、结帐等活动,极大地方便了顾客。
1.6学校医院用户
学校医院对宽带接入的需求来源于电子化教学、远程教育、远程医疗和信息化社区等。
1.7企业科研用户
企业上网主要是通过上网了解国内外经济形式,在网上捕捉商机,发掘新的市场空间,同时还可以在网上宣传企业。
科研单位通过上网实现远程数据处理、监测控制及异地科研合作等业务。
2.组网原则
2.1组网指导思想
现代的网络结构应满足当前迅速增长的多种业务需求和承载各种应用系统,提供网络能力、优化网络结构、加强网管功能、完善支撑系统和业务平台,满足用户对网络层面的业务需求,同时为应用层面的业务拓展提供基础保证。
保证网络的可靠性和可管理性。
2.2组网基本原则
宽带光纤接入网规划应结合现有光缆网络结构,以近中期相结合为原则。
现在宽带城域网的建设正处于初级阶段,因各地区和城市内各区域发展不平衡,对业务需求不一,并且用户比较分散,呈现不确定性。
考虑到占领市场和投资的经济性,组建的原则应是统一规划分布实施。
2.3汇接节点设置选址原则
由于宽带光纤接入网工程建设目前尚未形成既定的技术标准和规范根据,汇接节点设置选址主要遵循以下原则
2.3.1一个汇接节点覆盖范围为以500m为半径组成的小区或5~15幢多层建筑群。
2.3.2一个汇接节点的收容用户数量一般为300~1000信息点,最多不超过1000信息点。
2.3.3汇接节点尽量与其他电信设施合用,以解决节点设备机房问题。
2.3.4汇接节点的位置应便于光缆和电缆的出入。
2.3.5汇接节点的位置应避免有腐蚀性气体、易遭雷击、高压输电线下、强干扰区、潮湿地区、低洼地、防洪堤坝附近等易遭破坏的地方,设备必须放在室内。
2.4节点带宽分配原则
从目前宽带用户的实际流量考虑,在规划过程中,核心节点之间分配一个1000Mbit/s带宽,汇接节点按需要增加相应的接口板或交换机,以提供足够的用户接入端口,当用户流量达到一定规模以后,采用中继流量的负荷分担。
近期规划(1年),10Mbit/s的端口总数量应该和收容用户数量相当,楼道交换机上行接口速率至少应按接入速率总和的1/5收敛配置,即每个宽带用户至少分配2Mbit/s带宽。
对于住宅小区,按20%宽带接入率分配带宽。
对于党政机关、金融证券、智能大厦、宾馆酒店、学校医院和企业科研用户,考虑其内部已有局域网、上行可分配100M~1000Mbit/s带宽。
3.宽带接入网络结构
根据RBB模型,宽带城域网可分为核心层、汇接层和接入层三层。
核心层主要完成数据的传输功能,负责全网业务的转接和业务疏通,实现城域内数据交换及与IP网络互联。
汇接层主要负责区域内业务的汇聚和疏导,要求提供业务调度和路由能力、多协议处理能力和多业务接入能力。
接入层负责将业务就近接入汇接节点,要求设备具有多业务接入能力、多种接入手段和良好组网能力,可以迅速灵活的接入用户。
在规划中,光缆敷设应采用一步到位方式。
宽带按入网网络结构的选择应结合宽带接入点分布的特点、路由情况及业务要求,综合考虑、适当选择。
既要充分考虑到网络的经济性和技术性,又要顾及发展的需要,同时还要考虑宽带接入的窄带需求以及网络的运行和调配灵活性,如扩容、调度及应急等因素,宽带接入网光缆网络结构,主要考虑以下两种方案。
3.1星型方式
母局汇接节点到汇接节点按星型点到点连接、构成有源星型或双星型网络结构。
该结构的优点是:
结构简单、容易规划、光缆的投资相对较小、缺点是;占用管孔多,每个用户是单路由,安全可靠性差。
对一些用户密度疏、近期变化大且离局较远的地区不失为一种行之有效的方式。
3.2环型与总线型结合方式
母局汇接节点采用从本节点出来的光缆双向进纤方式,汇接环由大芯数主干光缆构成,环上光缆采用不递减方式,每个汇接环上一般接4~6个汇接节点。
汇接节点至楼道交换机采用星形点到点连接。
该结构的主要优点是汇接环光缆占用管孔少,纤芯使用率高,易于调度,安全性高。
对一些在母局汇接节点间总线上的重要其他汇接节点,为解决单一物理路由的不安全性,每个光节点可采用通向两个母局汇接节点方向的进纤方式,形成对该汇接节点的双向接入方式,当其中一个母局汇接节点出现故障时,可通过另一母局汇接节点疏通,增加了接入业务的可靠性,同时,当用户光缆有富余时可作为局间中继用。
但该方式增加了汇接节点设备负载,同时使网络构造复杂,不宜大量使用。
对于距母局距离较远,用户较分散,有待进一步规划、开发的区域、汇接节点可采用星型方式来组网。
对于现有管孔数量不足,用户数量集中在本局范围,而城市规划基本成形的区域,应优先考虑采用环型与总线型结合方式组网。
在光纤接入网组网中,一般采用光纤本局环网综合型,如图1所示。
它的特点为:
重要业务节点(如小区、大商场、机场、政府机关、大医院、大楼、大学、大宾馆、银行、无线基站等)均在环路上,次要节点接入较为灵活。
对于环网综合型接入方式,对网结构、光缆铺设等都有一系列细则要求,其中对自愈环网中主要节点的节点数的要求为4~8个为宜。
3.2.1主要与光传输容量有关。
以使用的UT斯达康公司生产的OMUX-400为例,在自愈环网中,对交换局或靠近交换局的节点设置成局端点(COT),其余节点设置成远端点(RT),假设图1中A局端(COT)节点传输系统为32个2Mb/s系统,B、C、D、E远端(RT)节点考虑其上、下线业务量相同,各节点传输系统定为8个2Mb/s系统,如果RT节点数增加,其节点内的传输系统数将减少,不能满足节点内上、下线业务量的需求。
3.2.2与光传输设备的性能有关。
用于监控、倒换、数据业务、帧同步码等信息也同时在自愈环环路中传送,节点数的增多,无疑使这些控制信息复杂化,并引起传输容量相对下降及倒换时延增加。
3.2.3光纤自愈环保护对环路中两个节点间全部断纤形成的环路保护其可靠性相似于我们在设备段经常使用的1:
N(这里N为节点数),即当发生多个节点间光纤中断时,只能保护其中的一个。
如果自愈环节点数增多,那么自愈环的保护可靠性就相对降低。
另外,组成环形网至少要有3个节点以上,所以要求节点下限是4个为宜不难理解。
另外,需说明的是,光纤辅设的多少不影响传输设备容量:
在每一个接入点,它的传输容量(能力)仅与设备本身的性能有关,如光端机输出4个E3数据流,在实际工作中有些人理解为辅设光纤进入接入网点的数量越多,传输容量就越大的观点是不正确的。
3.3纤芯配置原则
3.3.1汇接节点;对于星型组网方式,每个汇接节点下6芯光缆,从主干到分支光缆逐级递减。
对于环型与总线型结合组网方式,汇接节点从汇接环上双向24芯,同时汇接环上至少预留12-24芯。
汇接环采用单模光纤光缆,通常从几十到几百芯不等,建议采用带状光缆。
3.3.2汇接节点至楼道交换机;根据业务需求配置纤芯数:
每一个100M/1000Mbit/s以太网端口占用2芯,并用适当纤芯预留。
建议采用多模光纤光缆。
以图2为例说明。
设环网所需的光缆芯数为72芯,根据各节点业务量、预留考虑等实际情况,网中的纤芯编号如下:
①主干节点编号:
1~48
②B配线区编号:
49~60
③C配线区编号:
61~66
④D配线区编号:
67~72
⑤E配线区无次要业务节点,不分配配线区纤芯。
今后发展需求可从主干光纤预留纤芯中解决。
【未完待续】
宽带接入网络的规划与设计
(二)
编者按:
上一篇文章《宽带接入网络的规划与设计
(一)》我们介绍了用户分类与业务预测、组网原则、宽带接入网络结构,本文就宽带接入服务器的网络定位、宽带接入服务器的扩展、宽带接入服务器组网应用进行阐述。
4.宽带接入服务器的网络定位
目前宽带网络性能的提高,以实现了带宽接入的扩展;在处理性能方面,后台功能强大的城域FR/ATM网络或高速局域网络逐渐替代功能单一的PSTN网络。
为此对宽带接入服务器在性能上和功能上都提出了更新、更高的要求。
4.1硬件设计结构
宽带接入服务器必须具有高速、高效的包转发特性,在性能上有效地解决宽带网络高性能、高负荷、高突发所带来的问题,性能不佳的宽带接入服务器势必成为网络的“瓶颈点”。
目前具有2G以上的交换背板容量,100Kpps以上的独立包转发性能成为业界对宽带接入服务器的基本要求。
从硬件系统结构上看,宽带接入服务器已从低效的集中式包处理结构向分布式处理结构演变,前后插板(接口板和处理板)的设计思路成为主流。
采用这样的系统结构,处理模块可以直接处理来自同一槽位接口模块的用户流量,而且对于输出在同一槽位上的网络流量能够不经过系统背板和交换矩阵模块直接进行转发,从而有效减轻系统负荷。
另一方面,为了实现在不同槽位间的包转发,系统结构必须提供高容量、相对独立、有冗余备份能力的系统交换矩阵模块(SwitchFabric)和相应容量的背板总线,保证宽带接入服务器总体性能随接口模块增加呈线性增长的态势。
4.2接口类型和接入方式
为了实现对各种宽带接入类型的支持,宽带接入服务器必须尽可能多地提供丰富的接口类型。
在用户侧方面,宽带接入服务器已经可以提供DS3/OC3/OC12的ATM光接口实现纯ATM接入或DSLAM(DSL的用户集中器)的接入,提供100/1000M快速以太网接口实现局域网用户和HFC用户的接入,提供高密度信道化或非信道化E1/T1/DS3的帧中继接口实现帧中继用户的接入;在网络侧方面,一般通过100/1000M快速以太网接口,OC3/OC12的ATM接口,甚至可能是OC12的POS接口来实现流量的汇聚转发,满足宽带业务的实际带宽需求。
宽带接入服务器接入过程是依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组,利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。
具体来说,通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入;通过PPPOverATM和PPPOverEthernet实现用户的动态IP接入;通过L2TP的二层VPN隧道技术实现企业用户和小型ISP的VPN接入要求。
从当前接入应用的趋势上看,PPP接入方式必定是宽带接入主流的应用方向。
而在PPP接入技术中,由于PPPOE可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资。
4.3接入数量
在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,例如:
PPPOE或PPPOA的呼叫。
由于ASIC(专用集成电路)技术的引入,系统包处理能力显著提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间);系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。
目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。
宽带接入服务器具有这样的处理能力应该说已经完全能够满足实际大规模宽带接入应用的需要。
5.宽带接入服务器的扩展
宽带接入服务器定位是在骨干网络的边缘,主要实现各种接入用户的业务汇聚和流量汇聚,重突出其接入方面的处理能力,希望宽带接入服务器承担各种各样网络功能的想法显然是不现实的。
因此,针对目前宽带接入的实际需求和应用趋势去扩展宽带接入服务器的功能,才能更加高效地实现宽带接入。
5.1业务选择
业务选择的作用就是要实现:
用户通过一条终结到宽带接入服务器的连接来自主地选择后台网络运营商所提供的多种业务。
一方面,各种业务的具体实现在技术上的侧重点是不同的,它对网络性能要求也不尽相同。
这样,通过在宽带接入服务器上划分出适当的业务模型,使之针对各种业务特点合理有序地捆绑系统及其网络资源,在有限的资源条件下更好的实现各种业务。
另一方面,从今后网络应用的发展上看,网络内容服务供应商ICP与网络接入商ISP的分离是必然的趋势。
在接入汇聚侧,ISP必须将用户选择的业务流转发到相应的ICP中去,同时在ISP网络上要严格保证对各种业务的隔离,也就是对ICP的隔离。
因此,通过宽带接入服务器对接入用户实现业务选择是必然的应用要求。
在具体实现上,基本采用以下两种模式:
由终端直接进行业务选择模式和统一通过后台服务选择网关(ServiceSelectionGateway)模式。
由终端直接进行业务选择,如今一些宽带接入方式已经引入了业务选择的概念,要求用户在拨号前选择相应的业务,如目前广泛使用的PPPOE拨号接入。
对于没有提供这一功能的接入方式,如PPPOA,可以通过用户名的结构化域名模式来激活接入服务器相应的业务模型。
总之,这种业务选择方式首先是通过拨号软件由用户进行业务选择,然后利用远端RADIUS服务器对用户进行业务授权确认,最后激活接入服务器内部相应的业务模型实现业务的指向。
但是,采用这种业务选择方式,终端用户无法直观地、全面地获知宽带接入服务器提供的各种业务类型,增加了终端用户的实际操作,具有一定的局限性。
另一方面,用户要实现业务间的切换必须重新进行虚拟拨号,实现上也不方便。
采用后台服务选择网关模式,用户通过PPP或DHCP方式接入并动态得到IP地址后,被强制访问与宽带接入服务器直连的服务选择网关。
在用户终端一般可以通过Web的交互式界面得到可选择业务的相关信息,填入相应的用户数据后,通过远端RADIUS对申请进入这一业务的用户进行授权认证,然后根据业务的不同对用户实行必要的IP覆盖,最后仍然是通过激活接入服务器内部相应的业务模型实现业务的选择。
从功能上讲,我们可以认为后台的服务选择网关(SSG)是一台具有WebServer功能,同时提供功能强大的业务管理与用户管理的服务器。
它通过后台数据库,定义各种用户的业务范围和操作权限。
其实,这两种选择模式的实现内核基本趋于一致,业务选择的核心都是在宽带接入服务器实现,差别仅仅在用户接口形式上。
但是,从运营的实际需要出发,采用SSG服务选择网关模式不仅大大提高了接入用户操作的透明度,减少了用户终端的配置过程,而且可以起到业务门户的作用,为下一步的服务扩展提供空间。
对于运营商来讲,这确实是一种理想的业务选择运营模式。
5.2QoS支持
QoS问题一直是包交换网络所关注的焦点问题之一,尤其是在IP网络中。
如今的宽带网络,尤其是在骨干网,主要采用点对点传输的组网方式,在很大程度上是通过高带宽来换取QoS。
但是,对于宽带接入服务器而言,它承担着各种业务的汇聚,而且上连带宽毕竟有限,一味地通过高带宽来实现QoS显然是不现实的。
这样,在接入侧QoS功能的实现就显得尤其重要。
因宽带接入服务器支持ATM和FR接入,通过ATM或FR自身的QoS实现机理就可以很好地解决用户的QoS问题。
但在宽带接入服务器中除了ATM和FR接入外,还有各种类型的纯IP接入。
对于这一类型的接入流量,可以利用IP报头的服务类型标记(ToS)字段。
通过业务发起侧对IP包打上相应的ToS标记,在接入服务器内部进行相应的流量映射或业务映射,区分各种流量等级,实现网络的QoS。
5.3VPN(虚拟专用网络)实现
虚拟专用网络就是要实现在公共网络平台上安全高效地传送,使网络具有良好的扩展性和伸缩性。
VPN技术的核心集中在数据包的加密和网络传送上。
IETF已经制订了一些VPN技术标准,如:
二层L2TP隧道技术和三层IPSec加密技术。
这两项技术标准的颁布为VPN的应用打下了坚实的基础。
从目前VPN的实际应用上看,VPN业务多数集中在网络的边缘上实现,对于骨干网络设备而言往往是透明的。
宽带接入服务器作为网络接入和业务汇聚的角色,往往是VPN应用的最初发起端,它对VPN应用的实现至关重要。
目前,在网络第二层的VPN实现上,宽带接入服务器提供L2TP隧道加密技术。
它一般既可以作为LAC(L2TP访问集中器),也可以作为LNS(L2TP网络服务器),组网应用灵活。
在网络第三层的VPN实现上,由于IPSec是较新的协议标准,因此这种VPN的实现还不普及。
如今只有部分的宽带接入服务器开始支持该项功能。
5.4端口批发
由于业务扩展的需要,端口租赁也将是今后宽带接入应用的趋势。
尤其是企业类的集团用户,他们通过在接入侧端口租赁和带宽租赁可以迅速地实现自身网络建设,节省网络建设所需的大量投资。
对于这类应用的需求,在宽带接入服务器中可以通过划分VLAN或创建虚拟路由器(VirtualRouter)的方式来实现。
这些技术的实现,在本质上都是将系统进行子资源划分,在每一个子系统中独立完成网络二、三层的相应功能,完成端口批发业务。
其实,站在VPN的角度上看,我们也可以认为端口批发业务是实现VPN应用的另一途径,且应用灵活方便。
5.5组播支持
从全网位置上看,宽带接入服务器必须支持组播,在网络层上完成组播视频流的末端分发。
网络主机安装相应的组播应用程序来支持组播协议,通过主动提出组播申请,选择所需的组播服务,以使之连接到本地支持IGMP的路由器或组播服务器上。
从技术实现的角度上和目前实际设备对组播支持情况上看,宽带接入服务器主要起到转发在网络终端和支持IGMP的组播服务器或路由器之间的组播流量。
它一般都支持IGMP第一、二版的协议标准,但是在很大程度上仅仅是扮演着IGMP代理(Proxy)或IGMP欺骗(Snooping)的角色,简单地完成网络末端组播包的透明传递和分发,终端用户感觉不到与实际应用时的不同。
为了进一步提高宽带接入服务器组播应用的灵活性,一些设备厂商在实际的产品中已经开始对组播路由协议(如:
PIM,DVMRP等)的支持。
5.6IP流量的转发管理,实现防火墙功能
宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力,在一定程度上完成IP防火墙的功能,实现内部网络安全。
IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑,与上层骨干边缘路由器相配合,灵活有效地实现对各种业务类型的IP分离。
在技术实现上,该功能可以通过自身IP包过滤(IPFilter),针对不同业务灵活分配IP地址段和网络侧NAT(网络地址翻译)来实现。
同时,从网络安全的角度出发,宽带接入服务器还应该提供防IP攻击和IP欺骗的功能。
对于IP过滤技术,系统在完成用户接入的同时根据用户选择的业务类型指定相应的IP过滤策略,向不同权限的用户进行三、四层的数据包过滤。
这样既实现了业务的需要,又可以有效地限制用户的访问权限,实现与相应业务的捆绑。
这一功能的实现由宽带接入服务器内部独立完成,不需要上层路由器的配合。
对于接入用户IP地址的分配,宽带接入服务器通过与后台RADIUS服务器的配合,由宽带接入服务器,后台RADIUS服务器,甚至还可以由挂接在接入服务器上的DHCPserver来实现用户固定地址和动态地址的分配。
在这种方式下要实现IP流量转发控制,一方面可以通过在宽带接入服务器上对不同的IP地址段设置不同的路由转发策略来实现;另一方面也可以由上层路由器通过IP包的解析,对不同的IP源、目的地址进行过滤或路由,来限制不同用户的接入能力。
对于NAT技术的引入,一方面它可以充分利用私网地址,缓解公网IP地址资源有限的压力。
另一方面,NAT通过IP流量的单向转发处理,实现用户内部的网络安全。
宽带接入服务器提供非IP业务向IP业务的转换。
从IP网络安全方面考虑,IP防火墙功能的实现集中在网络的边缘。
因此,它提供必要的防IP攻击和IP欺骗的功能对于整个IP网络安全来讲是十分重要的。
可以说,IP防火墙功能的提高是网络应用对宽带接入服务器的实际要求。
同时,由于SSG具有强大的用户管理功能且交互式界面良好,将IP防火墙功能与SSG集成具有很好的实际应用前景。
6.宽带接入服务器组网应用
宽带接入服务器主要是为了适应当前各种DSL接入应用要求,尤其是ADSL接入。
目前ADSL接入都是基于ATM网络平台,是ATM的ADSL。
但是,目前的网络架构以纯IP网居多且规模较大。
同时,对于ATM技术的争论仍是业界讨论的焦点。
ATM网络的进一步扩大有一定的困难,实现ADSL直接IP接入的要求有现实意义。
另一方面,随着接入侧接入网设备集成度的提高,在一个上连的接入网络单元(如DSLAM),往往能够挂接成百上千个实际用户。
对于这样的网络分布和如此多的单点上连用户,将宽带接入服务器由集中式接入转为分散接入,也是一种理想的选择。
甚至可以在接入侧将其与边缘接入设备直接集成,直接接入网络的IP一体化。
这种组网方案不仅有利于宽带接入服务器自身设备的简化,易于实现用户的QoS,而且
升级会员 