運用寬帶IP技術建設鄭州市CATV網

吳明天

　　一、需求分析與設計原則

　　隨著計算機網絡技術尤其是TCP/IP技術的進步，電信網絡的所有傳統(tǒng)業(yè)務和新型業(yè)務都將在以IP技術為主的數(shù)據(jù)網中傳輸，使投資和營運成本大為下降，并進一步推動各種寬帶多媒體業(yè)務進入社會和普通家庭。這些變化使人們的工作、生活、學習和娛樂方式將發(fā)生重大變革。鄭州IP CATV寬帶IP網系統(tǒng)的目標是面向全市的公共信息服務平臺。本項目完成建設的是一個以TCP/IP協(xié)議為基礎、具有大容量高速傳輸能力的、可靠穩(wěn)定保證服務質量的營運級寬帶IP網絡。 1. 網絡設計的總體要求

　　(1)先進性。IP寬帶IP網計劃采用世界先進的千兆IP線速路由器/交換機，能與ATM/SDH寬帶傳輸交換平臺充分互聯(lián)，能夠承載和交換各種信息并將其接入公眾用戶。

　　(2)普遍性。IP寬帶IP網必須考慮到鄭州公眾用戶的實際情況，以相應的可接受的價格向用戶提供不同接入服務的方法。

　　(3)統(tǒng)一性。IP寬帶IP網必須遵循鄭州信息基礎設施建設方案及規(guī)劃，科學地統(tǒng)一建設。

　　(4)可擴充性。IP寬帶IP網必須隨著需求的變化，充分留有擴充余地。

　　(5)安全性及可管理性。IP寬帶IP網是鄭州公眾寬帶網絡，應注意保證整個系統(tǒng)的可管理性和整個系統(tǒng)的安全性、可靠性。

　　2. 網絡設計的技術要求

　　(1)可靠性和自愈能力

　　a)鏈路冗余。在主干連接(主干設備之間及其與匯接設備之間的連接)具備可靠的線路冗余方式。建議采用負載均衡的冗余方式，即通常情況下兩條連接均提供數(shù)據(jù)傳輸，并互為備份。主線路切換到備份線路的時間應小于50ms,以充分體現(xiàn)采用光纖技術的優(yōu)越性。這種高速的網絡自愈特性應可以保證不會引起IP路由的重新計算，不會引起業(yè)務的瞬間質量惡化，更不會引起業(yè)務的中斷。

　　b)模塊冗余。主要設備(主干設備和業(yè)務匯聚點的核心設備)的所有模塊和環(huán)境部件應具備1+1或1：N熱備份的功能，切換時間小于3秒。所有模塊具備熱插拔的功能。系統(tǒng)具備99.999%以上的可用性。

　　c)設備冗余。提供由兩臺或兩臺以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一臺設備自動接替其工作，并且不引起其他節(jié)點的路由表重新計算，從而提高網絡的穩(wěn)定性。切換時間小于3秒，以保證大部分IP應用不會出現(xiàn)超時錯誤。

　　d)路由冗余。網絡的結構設計應提供足夠的路由冗余功能，在上述冗余特性仍不能解決問題時，數(shù)據(jù)流應能尋找其他路徑到達目的地址。在一個足夠復雜的網絡環(huán)境中，網絡連接發(fā)生變化時，路由表的收斂時間應小于30秒。


　　圖1

　　(2)擁塞控制與服務質量保障

　　擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由于接入方式、接入速率、應用方式、數(shù)據(jù)性質的豐富多樣，網絡的數(shù)據(jù)流量突發(fā)是不可避免的，因此，網絡對擁塞的控制和對不同性質數(shù)據(jù)流的不同處理是十分重要的。

　　a)業(yè)務分類。網絡設備應支持6～8種業(yè)務分類(COS)。當用戶終端不提供業(yè)務分類信息時，網絡設備應根據(jù)用戶所在網段、應用類型、流量大小等自動對業(yè)務進行分類。

　　b)接入速率控制。接入該網絡的業(yè)務應遵守其接入速率承諾。超過承諾速率的數(shù)據(jù)將被丟棄或標以最低的優(yōu)先級。

　　c)隊列機制。具有先進的隊列機制進行擁塞控制，對不同等級的業(yè)務進行不同的處理，包括時延的不同和丟包率的不同。

　　d)先期擁塞控制。當網絡出現(xiàn)真正的擁塞時，瞬間大量的丟包會引起大量TCP數(shù)據(jù)同時重發(fā)，加劇網絡擁塞的程度并引起網絡的不穩(wěn)定。網絡設備應具備先進的技術，在網路出現(xiàn)擁塞前就自動采取適當?shù)拇胧�，進行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象。

　　e)資源預留。對非常重要的特殊應用，應可以采用保留帶寬資源的方式保證其QoS。

　　3. 網絡的擴展能力

　　(1)交換容量擴展。交換容量應具備在現(xiàn)有基礎上繼續(xù)擴充4～8倍容量的能力，以適應IP類業(yè)務急速膨脹的現(xiàn)實。

　　(2)端口密度擴展。設備的端口密度應能滿足網絡擴容時設備間互聯(lián)的需要。

　　(3)主干帶寬擴展。主干帶寬應具備4～8倍甚至更高的帶寬擴展能力，以適應IP類業(yè)務急速膨脹的現(xiàn)實。

　　(4)網絡規(guī)模擴展。網絡體系、路由協(xié)議的規(guī)劃和設備的CPU路由處理能力，應能滿足該網絡超過200個節(jié)點規(guī)模的要求。

　　4. 與其他網絡的互聯(lián)

　　保證與INTERNET國內國際出口的無縫連接；保證與現(xiàn)有ATM/SDH網絡的無縫互聯(lián)；保證與鄭州各ISP網絡和大型企業(yè)網的無縫互聯(lián)。

　　5. 通信協(xié)議的支持

　　(1)以支持TCP/IP協(xié)議為主，兼支持IPX、DECNET、APPLE-TALK等協(xié)議。設備商應提供服務營運級別的網絡通信軟件和網際操作系統(tǒng)。

　　(2)支持RIP、RIPv2、OSPF、IGRP、IS-IS等多種國際標準的路由協(xié)議。根據(jù)本網規(guī)模的需求，必須支持OSPF和IS-IS路由協(xié)議。然而，由于OSPF協(xié)議非常耗費CPU和內存，而該網絡十分龐大復雜(200個業(yè)務節(jié)點，每節(jié)點包含10個甚至更多的三層網絡設備)，必須采取合理的區(qū)域劃分和路由規(guī)劃(例如網址匯總等)來保證網絡的穩(wěn)定性；應提供適當?shù)穆酚梢?guī)劃的后備方案。

　　(3)支持BGP-4、IDRP等標準的域間路由協(xié)議,保證與其他IP網絡的可靠互聯(lián)。

　　(4)支持MPLS標準，提供與ATM網絡的無縫互聯(lián)。

　　6. 網絡管理與安全體系

　　(1)支持整個網絡系統(tǒng)各種網絡設備的統(tǒng)一網絡管理。

　　(2)支持故障管理、記帳管理、配置管理、性能管理和安全管理五大功能。

　　(3)支持系統(tǒng)級的管理，包括系統(tǒng)分析、系統(tǒng)規(guī)劃等；支持基于策略的管理，對策略的修改能夠立即反應到所有相關設備中。

　　(4)網絡設備支持多級管理權限，支持RADIUS、TACACS+等認證機制。

　　(5)支持安全監(jiān)控和控制機制，當發(fā)現(xiàn)存在安全漏洞和遭到攻擊時，應及時通知網絡管理人員，并應自動采取適當?shù)拇胧┯枰员Ｗo。


　　二、鄭州CATV寬帶IP網解決方案


　　1. 設計思想

　　動態(tài)IP光纖傳輸技術DPT是滿足這些要求的最好的技術。這些要求實際上主要反映了鄭州寬帶IP網在實際運行階段的需要，因此網絡中采用DPT光纖環(huán)的結構來構架寬帶IP網。

　　在設備選型上，選用業(yè)界最先進的GSR12000千兆交換式路由器。GSR采用的三層交換技術為特快包轉發(fā)技術(CEF)，這種路由處理方式特別適合于包含上百個節(jié)點的大型網絡；它不會象其他三層交換技術那樣，隨著網絡規(guī)模的擴大而處理性能迅速下降。

　　2. 鄭州CATV寬帶IP網絡設計

　　(1)網絡拓撲結構

　　鄭州CATV寬帶IP網絡如圖1所示，鄭州寬帶IP網絡的四臺骨干設備采用Cisco新一代千兆位交換路由器GSR12000(Gigabit Switch Router 12000), 其中三個GSR之間采用Cisco的動態(tài)IP光纖傳輸技術DPT,采用兩個STM-4光纖環(huán)連接，利用SRP技術，使得STM-4在兩個環(huán)上實現(xiàn)負載均衡，這樣，主干網絡連接可以實現(xiàn)自我冗余保護，保證網絡主干連接在其中一條出現(xiàn)故障時，另外一條可以在很短的時間內(<50ms)接管數(shù)據(jù)負載。另一個GSR與DPT環(huán)之間采用STM-4的POS接口相連接。

　　主干網絡與各個網絡二級節(jié)點的連接采用STM-1(155Mbps)POS (Packet Over SDH)接口，直接通過裸光纖相連接。

　　各二級節(jié)點之間也采用STM-1(155Mbps)POS (Packet Over SDH)接口，直接通過裸光纖相連接。

　　3. 網絡主干

　　在這個寬帶IP網絡中，主干上三臺Cisco的GSR12008千兆位交換路由器通過STM-4光纖接口利用DPT技術直接連接。在DPT技術中，是利用SRP技術，將主干設備連接成兩個環(huán)結構，每一個SRP的邏輯接口都包括兩個物理的SC光纖接口，這樣，三臺核心主干GSR12008連接成SRP環(huán)，這包括兩個物理IP光纖傳輸環(huán)，每一個IP光纖環(huán)都是622Mbps的傳輸帶寬，這兩個IP光纖傳輸環(huán)同時可以做數(shù)據(jù)傳輸負載均衡和冗余背份，所以，其中一個IP光纖傳輸環(huán)斷掉后，另一個傳輸環(huán)接管數(shù)據(jù)傳輸，起到背份作用。

　　在本方案中采用的CiscoGSR12008千兆位交換路由器是Cisco新一代的高端交換路由器。交換處理能力為10Gbps-40Gbps，可擴展到240Gbps的背板處理能力，共有8個物理插槽，GSR12008是網絡核心主干設備，能提供下列網絡接口形式：基于DPT技術的IP光纖傳輸接口SRP,現(xiàn)階段能提供622Mbps、2.4Gbps的高速接口；POS(PacketOverSonet/SDH)接口，現(xiàn)階段能提供OC3、OC12、OC48、OC192的網絡接口類型；ATM接口，現(xiàn)能提供OC3、OC12、OC48、OC192的網絡接口類型；千兆以太網絡接口。

　　GSR12008是電信營運級的高端交換路由器，在這里主干之間用DPT的622Mbps的IP光纖傳輸接口相互兩兩連接成SRP雙環(huán)。

　　主干網絡與各個網絡二級節(jié)點的連接采用STM-1(155Mbps)POS (Packet Over SDH)接口，直接通過裸光纖相連接。

　　3. 網絡二級節(jié)點

　　在鄭州寬帶IP網絡建設中，各個二級節(jié)點是解決鄭州CATV寬帶IP網絡接入的。一方面，網絡二級點通過和主干網絡的連接，將全市所有信息網點連接起來，另一方面，各種形式的網絡接入技術都終結在網絡信息匯聚點內，包括各小區(qū)的局域網接入，xDSL接入，Cable Modem接入等等。

　　各二級節(jié)點之間也采用STM-1(155Mbps)POS (Packet Over SDH)接口，直接通過裸光纖相連接。

　　4. 用戶接入方式

　　(1)以太網接入

　　對那些大量的小區(qū)局域網接入，通過網絡的二級接入，用以太網交換設備連接，而大量快速以太網絡接入則分別接到匯聚點內的交換機上，利用第三層網絡交換機實現(xiàn)虛擬網間的通訊和分布式處理。

　　(2)Cable Modem 用戶接入

　　Cable Modem 目前的國際標準MCNS制定了詳細的通過HFC網絡傳輸IP數(shù)據(jù)的規(guī)范,下行時,64/256-QAM調制每信道可提供27-40Mbps的有效帶寬 ，上行時 ，QPSK/16-QAM調制每信道可提供2.5-5.0Mbps 的有效帶寬 。Cisco提供的Cable Modem 頭端(uBR 7223/7246)所有的卡都同時支持雙向和電話返回調制方式 ，這使得服務供應商能夠在同一區(qū)域開展雙向和電話返回業(yè)務。在才用電話回傳方式時只需在網絡與電信局接口處配置接口網關，。而Cable Modem網(即HFC數(shù)據(jù)網)與IP骨干網的連接則可以通過POS或者是ATM與骨干網設備進行連接。


　　三、網絡增值業(yè)務


　　降低成本增加收入的最好辦法就是合理地進行網上投資，而做到這一點的最好方式就是使增值服務有差別。網絡的許多增值服務，通過網絡優(yōu)化和適當?shù)募夹g增強，往往可以以占整個網絡10%的投資，獲得網絡服務90%的利潤。

　　這里，主要討論VPN技術，因為對于鄭州IP寬帶網來說，作為鄭州的IP通用平臺，需接入許多二級網絡和企業(yè)網絡，提供VPN業(yè)務顯得十分重要。


　　圖2

　　在如圖2所示的VPN 示意圖中，可以看出，VPN所賴以運行的公網平臺可以包括各種實際的網絡，例如IP網、幀中繼網、ATM網，也可以就是因特網(Internet)，因而也表明其網絡的范圍可以包括多個服務商。從地理范圍上看，VPN可以延伸到所有互相聯(lián)網的服務商所覆蓋的范圍。從用戶接入方式看，VPN可以包括服務商所提供的所有接入方式，如專線接入、撥號接入、無線連接等。

摘自<中國計算機報> 2000年1月1日