都會網路多業務承載的優化探討論文
都會網路是在一個城市範圍內所建立的計算機通訊網,簡稱MAN。屬寬頻區域網。由於採用具有有源交換元件的區域網技術,網中傳輸時延較小,它的傳輸媒介主要採用光纜,傳輸速率在100兆位元/秒以上。以下是今天小編要與大家分享的:都會網路多業務承載的優化探討相關論文。內容僅供參考,希望能幫助到大家!
都會網路多業務承載的優化探討全文如下:
隨著骨幹網層面多業務承載的討論塵埃落定,各大運營商採用了單獨建網或者單,/多業務網承載方案解決了多業務在骨幹網層面的承載問題。都會網路作為骨幹網路的延伸,是業務的接入和匯聚的平臺,是下一代網路落地的關鍵點,是運營商業務收入的主要來源,因此都會網路的多業務承載將成為下一階段各運營商網路優化和改造工作的重點。
都會網路多業務承載也可以採用和骨幹網多業務承載類似的策略,即單獨建網業務或者單一的多業務網。但是相比骨幹網,都會網路建設有其獨特的特點:都會網路的投入大,變化快、技術多,裝置雜,而且都會網路的運維能力受限,基於以上考慮,都會網路單獨組網進行多業務的承載不會成為主流的都會網路建設方式。
當前屍都會網路按照組網的裝置可分為以高速路由器為主的路由型都會網路和以高速3層交換機為主的交換型都會網路兩類。現網中普遍存在問題有以下三點:
***1***二層交換網路大,網路結構複雜,層次過多,QOS支援能力較弱,網路故障恢復慢,不能滿足將來的業務在QoS和可靠性方面的要求。
***2***都會網路核心沒有設定QoS策略,無法提供差異化服務,目前的都會網路還是一個不可控制、不可管理、不能保障服務質量的網路。頻寬的增長永遠無法滿足使用者需求和業務的要求,而且由於不具備對使用者和業務的智慧,往往不能提高使用者和業務的服務質量差分,和精細化的控制,造成網路價值難以體現,頻寬和收入不成比例。
***3***旁掛式BRAs帶來的網路可靠性低、效率低、埠浪費、制約頻寬等種種問題。
為了解決現在JP都會網路的問題,必須對現有都會網路絡進行合理的規劃和優化,制定合適多業務承載能力的下一代IP都會網路。
都會網路優化思路
總體思路
都會網路優化改造應以業務為導向,充分滿足未來語音、視訊、資料和企業互聯業務的發展需要,做好網路長遠規劃。在實施中,應結合網路實際情況,分佈實施,平滑演進,做好遠期和近期的結合,充分保護現有投資,提高投資效益。
都會網路的優化可以從一下幾個關鍵點入手:
1、都會網路核心優化
2、都會網路寬頻優化
3、都會網路安全優化
4、使用者管理優化
5、認證/計費優化
優化目標
優化後的目標都會網路,在功能上應達到:具備差異化服務能力,能夠提供不同的服務等級;具備承載下一代語音網路***IMs或者軟交換***的能力,具備商用規模的組播能力,支援組播類IPTV業務的開展;具備多種接入方式的二、三層業務能力,能夠實現物理或虛擬企業互聯;具備網路層防攻擊能力,實現都會網路安全防護;具備業務的智慧,實現對都會網路業務的精細控制。
多業務都會網路改造思路
都會網路二三層網路分離後,網路層次劃分為城域骨幹網與寬頻接入網兩個層面。
城域骨幹網是多業務閘道器及以上的都會網路核心路由器組成的三層路由網路,劃分為核心層和業務層兩層。核心層由核心路由器組成,負責進行多業務閘道器匯接和都會網路出口匯聚。業務層主要由BF~AS與多業務路由器***MSR***兩種多業務閘道器組成。
寬頻接入網是城域骨幹網多業務閘道器以下、使用者CPE以上的二層接入網路,結構上劃分為匯聚層和接入層。匯聚層網路由以太匯聚交換機和MSTP/BPB裝置組成,並可級聯組網。接入層包含xDSL接入點***DSLAM***和LAN接入點***園區交換機***,以及接入點到使用者CPE之間的裝置和線纜,包括樓道交換機、五類線等。
城域核心優化
城域骨幹網核心層由核心路由器組成。大型以上都會網路允許存在兩級核心:出口核心和普通核心,並在兩級核心重合處,由出口核心路由器兼做普通核心路由器,實現多業務閘道器的匯接功能。中、小型都會網路可僅設單級核心,出口核心路由器同時兼做普通核心路由器。
多業務閘道器的布放應以綜合成本最低為原則,綜合考慮光纖、傳輸資源條件和寬頻使用者數量,相對集中布放BPAS和MSR,覆蓋至有足夠業務需求的端局。
城域寬頻接入優化
寬頻接入網建設應綜合考慮業務需求、所採用技術的成熟度和裝置價格等方面的因素,採用乙太網和MSTP/RPR作為寬頻接入網匯聚層基本組網技術。
以太匯聚網由匯聚交換機或多級匯聚交換機級聯組成,隨著業務發展,交換機級聯數應儘量減少。網路拓撲採用樹形物理結構,原則上不啟用生成樹協議***sTP***,可採用多鏈路繫結技術實現鏈路保護和容量擴容。
MSTP/RPR主要用於提供2M及2M以上大客戶接入、高安全等級和獨佔頻寬的業務,以及在光纖資源缺乏,頻寬需求不大的區域和節點,用於實現DSLAM或以太交換機FE鏈路的透傳和匯聚。MSTP的建設應充分利用現有資源,優先考慮在現有SDH裝置上增加MSTP板卡實現。新建MSTP網路建議優先採用資料功能較強的裝置。如有需要,可採用環形保護技術為重要的大客戶提供保護。待技術成熟後,RPR可由MSTP裝置內建實現,也可採用純RPR裝置組網。
DSLAM的布放應考慮到未來業務發展需求,綜合考慮地理結構、線纜情況等因素,儘量靠近使用者設定,原則上不允許級聯。新增DSLAM優先選擇支援GE埠的裝置;802,1p和組播IGMP snoopmg功能。ATM核心DSLAM原則上不再擴容。同時,加快ADSL2-t-等能提供更高頻寬的xDSL接入技術的應用。
新增園區交換機必須實現基於VLAN的QoS控制功能。在園區交換機採用雙鏈路上行的條件下,優先採用多鏈路繫結技術實現鏈路保護和容量擴容。
在具備光纖資源的地區,允許重要的大客戶通過光纖直接接入MSR。
網路安全優化
在多業務閘道器上採用uRPF、ACL、SESSION數量控制等技術構築網路安全邊界,抵禦各種攻擊進入城域骨幹網。
在多業務閘道器和接入點上針對使用者的雙向流量做上下行限速;多業務閘道器應具備支援基於標準五元組,接入點應具備支援MAC地址***包括目的和源地址***的訪問控制策略手段。
使用者管理優化
都會網路的使用者管理由多業務閘道器***BBAS和MSR***配合Radius完成。管理系統應具備:
***1***使用者名稱、地址等屬性的繫結;
***2***限制使用者惡意申請,P地址;
***3***通過限制一個使用者撥號的次數和撥號速度,防止使用者惡意發起PPP掃描方式的撥號攻擊;
***4***通過限制TCP連線Sessions數,防止使用者作非法代理等功能。
認證/計費優化
多業務閘道器結合Radius Server、Portal Server、各種後臺資料庫共同實現撥號使用者的集中認證。
兩種認證方式並存—PPPoE、DHCP+WEB
***1***具備根據時長、流量***區分QoS等級***計費能力。
***2***具備通過使用者預付費方式或與使用者寬頻上網賬號繫結方式進行網際網路應用計費。
***3***具備針對業務網計費能力一業務網是指使用者在網際網路連線之外的業務,如NGN、視訊會議。
***4***具備與使用者簽訂SLA能力。
QOS基本QoS
都會網路應通過合理規劃網路結構、配置網路頻寬,保持網路穩定性,提供基本的QoS保證。
城域骨幹網以基於Diffserv為主的QoS技術***業務分類、標記、流量控制等機制***提供突發擁塞時qoS保證。由都會網路多業務閘道器根據物理埠、邏輯子埠***VLANID等***或CoS位完成對都會網路接入使用者的分類和三層QoS標記***DSCP或EX?***,及上行流量的速率限制和下行流量的限速、整形。BRAS、 MSR多業務路由器和路由器採用帶有優先佇列的加權輪循,配合WRED丟棄機制實現基於QoS等級的JP包轉發。
寬頻接入網以基於802.1P為主的QoS技術提供突發擁塞時的Q。s保證,提供至少兩個等級的服務。由DSLAM與園區交換機根據VLAN完成不同使用者與業務的CoS分類和標記;匯聚交換機和MSTP接入裝置再根據內層VLAN的CoS標記直接對映成外層VLAN的CoS。由DSLAM和匯聚交換機分別對xDSL和LAN接入使用者的上行流量進行速率限制。
網路智慧
除了基本的QoS保證外,都會網路也應該具備一定的業務智慧,這種業務智慧通過深層分組檢測,結合基於特徵的分析,可以感知網路中的各種應用***BT,skype等***,並具備對這些業務進行總量或者每使用者頻寬精細控制的能力。初期,這種網路智慧可以在都會網路出口實現,隨著流量規模的增加,這種控制功能也可以分散到都會網路的各業務控制點實現。
技術成熟後,可採用基於COPS協議的Portal業務管理和QoS策略管理,實現和基本QoS機制以及網路智慧的聯動,保證業務的快速開展和精細有效的控制。
多業務承載實現
網際網路接入業務實現
網際網路接入業務分為公眾使用者網際網路接入業務和大客戶網際網路專線接入業務。
公眾使用者網際網路接入業務包括撥號接入和中小企業客戶專線接入兩種型別。其中,撥號接入業務採用動態JP地址分配方式,專線接入業務採用固定屍地址分配方式。
大客戶網際網路專線接入業務只有專線接入一種接入形式,使用者接入採用直接接入MSTP/BPR、以太匯聚網或光纖直接接入MSR實現。
企業互聯業務實現
都會網路提供MPLS 與MSTP專線/專網兩種技術實現企業互聯業務。
由城域骨幹網承載的基於MPLS技術的企業互聯業務,為普通企業提供二三層虛擬連線。MPLS 可採用LAN、XDSL、MSTP等多種方式接入PE,FE由多業務閘道器實現。
IPTV業務實現
都會網路應具備承載IPTV業務的能力,包括為IPTV業務提供組播支援、網路頻寬和Qos保證的能力。IPTV業務的實現分為兩階段:
第一階段為少量使用者階段。優先為IPTV獨立終端分配公有地址,通過劃分專用邏輯通道,在接入點進行QoS標記,通過802.1P等技術提供接入層QoS保證。通過靜態組加入配置將所有組播流量推送到BRAS,BRAS通過PPPoE對使用者進行組播複製,BRAS必須支援IGMP快速離開機制***]GMP fast leave***和組播組訪問控制功能。由於PPP是一個點對點的協議,組播流量會複製到每一個組播接收使用者的PPP會話,因此對BRAS的下行埠以及使用者PPP流量途徑的匯接層交換機和DSLAM對會產生巨大的頻寬壓力。
第二階段為密集使用者階段。IPTV可與其它業務共用一個邏輯通道,由使用者CPE裝置進行QoS標記,802.1P技術提供接入層QoS保證;也可繼續採用專用邏輯邏輯通道方式。使用者採用DHCP進行認證,由MSR作為多業務閘道器,負責對IPTV接入進行控制。MSR需要具備DHCPServer、PIM、]GMP。BRAS/MSR和DSLAM/園區交換機之間的二層匯聚網路為組播業務提供專用VLAN,組播包由BRAS向接入點逐級複製,並最終由接入點實現面向使用者的組播複製。沿途的交換機和DSLAM裝置上需要開啟IGMP Snooping功能。
軟交換業務實現
都會網路應具備承載軟交換業務的能力,包括為各種軟交換裝置***包括33、AG等***提供接入,以及為軟交換網路提供QoS保證和安全防護的能力。
3S、AG、TG和大客戶lAD通過專線直接接入都會網路接入裝置,組成封閉的MPLS 專網/或者其它形式的封閉網路,並根據物理或邏輯接入埠實現QoS的分類和標記。
散戶lAD與軟終端使用者通過公網接入,需通過申請成為訓P使用者得到QoS保證。
為防止黑客利用散戶lAD與Pc軟終端對運營商的ss、AG、下G的攻擊,可在都會網路內放置SBC***會話邊界控制***裝置,主要作為軟交換業務的信令防火牆、私網使用者的穿越代理,同時作為軟交換網路與都會網路的代理閘道器裝置。考慮到SBC裝置的處理能力,建議公網使用者間的媒體流可以直接互通,SBC只承載軟交換公網使用者的所有信令流與公私網使用者間互訪的媒體流。