城域网优化方案(共12篇)
城域网优化方案 篇1
摘要:分析了当前IP城域网存在的主要问题, 探讨了IP城域网优化改造的思路和原则, 并结合铁通IP城域网的实际情况, 分别提出了IP城域网优化改造的具体方案。
关键词:IP城域网,优化,改造
天门市第一人民医院互联网优化改造项目, 业务需求主要为高品质互联网络访问及VOIP语音业务, 同时需要满足今后开展视频监控、IPTV等业务时对带宽的需求。根据客户需求, 采用华为公司的GPON设备为天门市第一医院提供光接入的解决方案。
1 GPON技术简介
相对于传统的铜缆接入等接入方式, FTTX具有如下显著的优点:
(1) 高带宽。单根光纤利用DWDM传送1600G的技术已经商用, 10G光纤以太网技术也已经广泛应用, 光纤接入为用户带来了其他技术难以企及的高带宽。
(2) 广覆盖。光纤端到端的传送距离可高达120公里, 使用光纤接入技术, 一个局点能够覆盖非常广阔的区域, 为大量的用户提供服务。局点覆盖范围的增长, 可以减少基建、人员投入, 降低维护成本。
(3) 抗干扰。光纤具有天然的抗电磁干扰性, 无论自然界的雷电, 还是认为的电磁干扰, 都不会影响光纤承载的信号, 从而可以为用户提供质量稳定的服务。
(4) 易维护。光缆相比铜缆更轻便, 使用年限更长, 光纤的接续也比铜缆的接续更可靠, 铺设以后很少出问题, 减少了线路的维护开支。
(5) 业务透明。可适用任何制式的信号, 为未来业务的发展提供了技术的保证。
FTTX这些巨大优势, 使其成为目前最佳的建设接入网的模式。
2 项目需求
天门市第一医院光接入优化改造要求如下:
(1) 在外科大楼和门诊部两个机房需提供引入千兆的上行数据接口, 住宅区流量需求为2M/户;
(2) 医院工作区和住宅区的网络要在物理上互通, 使住宅区可以随时访问外科大楼机房所提供的所有内网服务, 如视频点播等;
(3) 6栋工作区办公楼、1栋药剂楼及13栋住宅楼内均需提供固话语音服务;
(4) 办公区现有固化系统不能做到每个办公室一个电话, 考虑到将来的发展需求, 将现有固话699门扩充至924门。
3 优化方案
天门市第一人民医院项目需要网络覆盖的用户达700户, 需要满足的业务需求为语音和宽带上网业务。从投资成本和用户实际需求考虑, 采用FTTB GPON建设模式, 利用GPON系统实现楼内数据网的覆盖。
FTTB是以光纤替换用户引入点之前的铜线电缆, MDU通常部署在楼道等传统的用户引入点, 提供多个FE和POTS接口, 采用五类线和双绞线入户, 为用户提供宽带和语音业务。
根据实际管道条件和光缆布放情况设置分光器, 在小区进行分光, 采用一级分光方式。小区内安装1:64分光器。分光器将光缆延伸到各个楼宇连接MDU设备。在需要有业务接入的楼宇放置网络箱, 网络箱采用挂墙安装方式, 放置一或两台MA562*设备, 每台MA562*设备可以提供8或16或24端口的POTS和LAN接入, 初期可以只配置一台设备, 根据业务发展情况增加接入ONU。如果接入距离大于100米, 考虑放置多个网络箱, 分片接入。工作区的局域网接入, 采用OT925设备, 可以提供1*GE+4*FE+8*E1, 完成局域网等的接入。
OT925G提供1*GE+4*FE接口, 接外科大楼和门诊楼的局域网, MA5606接工作区的语音业务, MA5620G完成家属区用户的语音和宽带接入。
城域网优化方案 篇2
1.赣榆县教育城域网络系统需求
赣榆县南起北纬4度41分30秒,北至北纬35度7分39秒,西起东经118度45分39秒,东至东经119度18分7秒,东西宽35千米,南北长40千米,面积1402.5平方米.赣榆县现有中小学370所,其中中心小学68所,68所学校中已有4所学校覆盖在中心网站中.赣榆县教育城域网在硬件结构上,是以城域网网络中心为核心,以光缆连接各学校校园网所组成的网络.教育城域网在应用功能上,要求实现资源共享、在线管理、视频会议、远程教育等。
赣榆县城域教育网的整体解决方案应包括:城域教育网中心网站网络系统方案、城域教育网应用系统平台建设解决方案、视频会议系统方案、学校基于城域教育网下校园网的网络系统方案。
赣榆县城域教育网中心网站信息点数为:进修学校10个,实验小学教学区20个,实验小学宿舍区24个,求真楼23-46个,前院楼13-22个(教育局每室1个);实验幼儿园、青口二中、教师新村在规划中,若要增加信息点数,需增加交换机,所以对教育网中心园区信息化建设要求起步比较高,需求如下:
·校区内采用综合布线连接整个园区,光纤主干千兆带宽,100M交换到桌面,·网络中心需要集中管理,对校园网划分多个虚拟网方式的网络平台,·在安全性方面保证内部各部门之间建立访问权限,不使不同部门的数据得到未经授权的访问,·采用硬件放火墙技术有效隔离、限制INTERNET上的不良信息访问,·VOD视频点播网络系统,·校园内IC卡消费系统联网,便于校方对学生的管理。
2.城域教育网的总体设想
根据赣榆县教育城域网的具体实际情况和21世纪校园网新的楷模标准,因此该校园网不只是涉及技术方面,而且要考虑到网络设施、应用平台、信息资源、专业应用、人员素质等成份的综合化以及信息化的教学环境。为此,在总体上如何筹划设计、规划组织建设和制定开发设计思想是校园网建设的最重要的问题。
总体设计是校园网建设的工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求;其次,在应用需求分析的基础上,确定学校校园网的服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
校园网总体设计方案是否科学,要看其能否满足以下基本要求:
1、规划安排。从学校建设的全局出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2、先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3、结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4、高效实用,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机操作与数据处理等。
5、支持宽带多媒体业务,例如远程教学,多媒体网络教室,数字、视频转换/糅合,视频会议,远程同步交互式教学等。
6、为学术交流提供良好的环境,与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内同行交流信息、协同工作和展示学校的形象。3.市教育城域网总体拓扑现状
4.教育城域网主要技术问题
网络分层
目前一般是将教育城域网划分为核心层、汇接层和接入层,对于规模不大的教育城域网,核心层与汇接层可以合在一起,以简化网络体系。但是,教育城域网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设,如果采用这种划分方法,我们认为过于简单,不能充分反映网络建设的具体情况。因此,建议将教育城域网划分为教育城域网城域核心部分和教育城域网城域接入部分。
教育城域网城域核心部分为运营商网络,由运营商统一规划与建设,又可分为城域核心层和城域汇接层,城域核心层主要完成城域网内部信息的高速传送与交换,实现与其它网络的互联互通,而城域汇接层主要完成信息的汇聚与分发。城域接入部分可能由运营商、ISP、企业、建筑商以及物业管理部门建设,不仅仅是传统意义上提供接入的部分,而且还可能需要向用户提供本地业务。城域接入部分又分为接入汇接层和用户接入层,接入汇接层完成信息的汇接与分发,实现用户管理,城域接入部分的业务提供、计费等功能,而用户接入层为用户提供具体的接入手段。可以看出,教育城域网建设最困难的地方在于教育城域接入部分。技术体制
根据网络的发展水平和网络业务的不同,目前建设教育城域网主要有三种方式,即路由器方式(IP网络),ATM交换机方式(ATM网络)和业务路由交换机方式(多业务网络)。
第一种方式面向目前网络上占80%以上而且还将不断剧增的数据流量,利用吉比特以太网技术、IP over SDH技术、IP over DWDM技术组建纯IP技术的城域网,为用户提供基于最好努力(Best effort)、不保证服务质量的服务。
第二种方式是面向数据通信主要收入来源的专线与话音业务,采用统一的网络支持DDN、FR、话音等传统业务以及IP业务,为用户提供按需分配网络带宽、保证服务质量的服务,其中,支持IP业务可以采用IPOA、LANE、MPOA或VLAN技术实现。
第三种方式采用路由器厂商与ATM交换机厂商都普遍看好的下一代因特网骨干网络主流技术--MPLS技术,在网络边缘实现第三层灵活路由,在网络核心实现第二层快速交换。目前实际应用中,主要是第二种方式的进一步演进,即将IP业务与ATM网络无缝地结合在一起,使ATM网络全网不再需要两套地址,既能很好地支持DDN、FR、话音等传统业务,也能够很好地支持IP业务,按用户需要的服务质量提供相应的各种服务。
我们认为,在实际网络建设中,目前可以考虑采用的主要是第一种方式与第三种方式,但采用哪一种应该根据网络建设的目的、网络上各种业务流量发展趋势、经济投资等因素来决定。总体来说,可以从两个方面来进行考虑,一个方面是,如果网络模型的业务流量就是以IP为核心的应用,则应该选择第一种方式,而如果希望建设一个通用的传送平台支持包括IP业务在内的各种业务,特别是数据业务主要收入来源的传统数据业务,则应该首先考虑采用第三种方式。另一个方面是,在有条件的、IP业务量比较大的地区应该同时采用第一种方式和第三种方式,分别建设IP网络和多业务网络,以适应不同业务特点和业务发展需求,而在数据业务类型多而总量不大的地方,应采用第三种方式以满足基本的业务需求,将来条件成熟后可以进一步考虑采用第一种方式将IP业务分离开来。另外,这两种方式并不是要求完全独立的,事实上,多业务网络能够为IP网络提供接入功能和汇接功能,为用户提供更加灵活的接入方式。
接入技术
建设教育城域网的主要目的之一是为了能快速方便地为各个学校、教委提供宽带接入服务。因此,为了尽快地扩大网络覆盖面,方便用户的接入,每个运营商都根据自己的特点提出了自己的解决方案,如电信和联通提出了利用FTTx+xDSL,FTTx+LAN、无线接入等方式,广电提出了利用FTTx+HFC、FTTx+LAN等方式,其它新运营商提出了FTTx+LAN、无线接入等方式。其中,FTTx+LAN方式为每个电信运营商所看好,我们认为,这是因为,一方面,以太网技术是非常成熟的技术,应用非常普及和方便,价格也比较便宜;另一方面,伴随着高速网络建设浪潮,对信息化小区,商住大楼、学校以及大型企业单位、政府机构等高速网络的建设和接入需求会急速增加,而这些用户相对集中且接入端口很密集,可以通过LAN交换机为用户提供高密度的网络连接方案,从而能够以最少的投资,最低的资费为用户提供10 Mbit/100 Mbit/s甚至1000 Mbit/s的宽带接入,让用户享受到真正的宽带网络服务。这并不是说,这种方式就完美无缺了,要真的是这样的话,也不错,其它的方式也就不必发展了。事实上,可以想象,对于楼字和新建小区,布设五类线或超五类线是容易实现的,只要能够与楼字的拥有者或小区的投资商合作,就能够做到。而对于已建小区,是非常困难的,因为谁也不愿已装修好的房于再有所动作,此时,其它接入方式就可以各显神通了。
IP地址分配与网络地址转换
IP地址资源问题一直是Internet建设中的难题之一。随着教育城域网的建设,这个问题可能会变得更加严重,因为宽带网络的用户可能是永远在线的,特别是包月制情况下,所以在教育城域网中,除了建设初期用户IP地址可以采用公有IP地址之外,一般都采用私有IP地址,但即使如此,也应该考虑到IP地址资源是非常有限的,随着网络规模的不断扩大与用户数的急剧增长,很快会耗尽,因此,我们建议用户IP地址通过动态分配方式进行分配(IP地址既可以是私有1P地址也可以是公有IP地址)。用户访问网络资源时,从IP地址池中临时申请到一个IP地址,使用完后再归还到IP地址池中。而1P地址池,可以位于客户管理系统上,也可以集中放置在Radius服务器上。由于高速接入Internet是教育城域网的主要业务,而进行Internet访问时,用户必须使用全球唯一的IP地址,因此,在教育城域网建设中如果采用了私有IP地址,运营商应该保证其用户在使用私有IP地址时同样可以接入Internet,解决办法就是采用专门的IP地址转换设备或采用带NAT插卡的客户管理系统,将私有IP地址转换成运营商自己的公有IP地址,从而可以进行统一的Internet寻址,在网络转换设备中,私有IP地址转换为公有IP地址可以有三种实现方式,即静态方式,动态方式和复用动态方式,其中,静态方式是通过配置将一个私有用户地址与一个公有IP地址对应,用于接入外部网络的用户数比较少时;动态方式是用户接入外部网络时网络设备从公有IP地址池中选择一个空闲的IP地址与其私有IP地址对应;复用动态方式利用公有IP地址和TCP端口号来标识私有IP地址和TCP端口号,协议规定使用16位的端口号,除去一些保留的端口外,一个公有IP地址可以区分多达6万个采用私有IP地址的用户端口号,由于一般运营商申请到的公有IP地址比较少,而用户数却可能很多,因此一般都采用复用动态方式。
教育城域网是一个整体,在这个整体中,网络建设与IP地址分配应该统一规划,因此,除了在网络建设初期,由于覆盖范围比较小,用户数量比较少,可以采用分布式设置NAT之外,最好采用集中式放置NAT,以进一步减少公有IP地址的使用,节省投资,便于管理,特别是,集中放置的高端NAT设备保证了全网的网络性能几乎不受其影响。
用户信息安全
用户信息安全问题一直是IP网络中的讨论热点。在教育城域网建设中,也肯定会成为人们关注的焦点之一,事实上,在网络建设初期,用户对安全性可能要求不高,但是,随着用户数的不断上升和用户使用的业务种类不断增多,特别是电子商务的逐渐普及,用户将会越来越多地考虑到信息的安全性。
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,基本思想是在传统的以太网的帧结构中加入VLAN标识,划分在一个VLAN中的用户才能互相通信,不同VLAN中的用户互相隔离,一个设备支持的最大VLAN数量为4095。在教育城域网中,在接入设备上基于设备的端口、用户MAC地址、用户IP地址或其它策略将一个用户划分成一个VLAN,客户管理系统终结所有VLAN比实现三层交换功能,并实现IP地址与用户MAC地址和VLAN ID的绑定,防止IP地址的盗用。
我们认为,采用VLAN实现用户之间的隔离,采用严格论证的方法对需要进行认证的用户进行认证和计费,应该是教育城域网建设的发展趋势。
网络管理
教育城域网网络管理的要求与因特网网络管理的要求是一样的,如支持基于WEB、TELNET、GUI和CLI的网络管理方式,支持SNMP、RMON等网络管理协议,支持带内和带外网络管理信息通道,等等。但也有其特殊性,主要体现在教育城域网中集中了多个厂商的设备,并直接面向各种不同类型的用户,因此其网络管理系统也应该支持这种特殊性,即支持与其它网络管理系统的集成,以方便地实现多个厂商设备的统一管理;支持按时长、按流量、包月制等多种计费方式或者针对不同的策略进行计费的功能,以满足教育城域网不同用户的需求。
对于如何管理教育城域网,目前有四种方式,即采用带内网络管理,带外网络管理,两种方式同时使用或者两种方式混合使用(即城域汇接层及其以上层次的设备采用带外网络管理,城域汇接层以下设备采用带内网络管理)。我们认为,从网络层次划分来看,教育城域网城域核心部分应该采用统一的管理方式,而教育城域网城域接入部分,应该根据具体情况来实现,具体来说,就是如果为运营商自己建设的网络,则由于混合方式投资少,实现快,能够满足全部管理要求,因此建议采用,如果为其它投资者建设的网络,则应该采用带内网络管理比较符合实际情况。
5.系统规划
赣榆县教育城域网总体拓扑
路由规划
基于IP的交换主要是由交换机的包交换性能来保证,全网上的IP的路由除了取决于网络上的路由交换机的三层路由包交换能力外,在很大程度上还依赖于全网上的路由规划和IP流量的取向。
一般来说,网络路由有两种情况:静态路由和动态路由。
静态路由是人为编写路由表,要求网络管理员事先了解网络路由。一经设计完成,不可自动修改。静态路由协议适用于网络相对简单,网络流量可以预测的环境及拨号备份线路。
动态路由通过算法根据网络情况实时修改路由表。每个路由器分析收到的路由更新信息,若网络已发生变化,路由软件将重新计算新的路径并送出新的路由信息。
对一个大网络来说,选择一个合适的路由协议是非常重要的,不恰当的选择有时对网络是致命的,路由协议对网络的稳定高效运行、网络在拓朴变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响。
由于我们建设的是教育城域网,使用动态的路由协议将是相当方便和必要。我们推荐在骨干的路由交换机上使用业界成熟的动态路由协议:OSPF。
IP和VLAN规划
在IP地址的分配和使用上,对于各相邻节点的交换路由器之间,如DCRS-7500与接入路由交换机之间IP的地址分配,我们尽量采用Internet广域连接方式,设备之间采用相应的掩码,保证其完整性。
内部可以采用国际标准种指定的A类私有地址网段10.x.x.x,B类私有地址网段172.16.x.x,C类私有地址网段192.168.x.x等。根据不同的学校可以考虑等分配不同的IP地址段,便于管理和控制。
核心交换机产品都符合802.1q,可以实现基于端口的跨交换机的VLAN划分,同时每个VLAN可以相应于一个或多个IP网段。为便于管理,初步的VLAN划分可按照不同的机构划分为不同的VLAN,将网络的关键服务器等划分为一个VLAN,但同样也可实现划分出基于端口的根据某些特别要求的VLAN,如从不同的职能部门摘取出来项目小组单独组成一个VLAN。针对VLAN,我们可以实现相应的VLAN间的访问控制。网络安全规划
我们认为,安全是个很复杂的问题,安全性应该作为一个整体系统来考虑。在后面我们将由整个一章来介绍我们的网络安全解决方案,在此主要说说我们关于安全的一些思想和我们理解的网络安全模型。
一般来说,网络系统网络可能存在的安全威胁主要来自以下方面:(1)操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。
(2)防火墙的安全性。防火墙产品自身是否安全,是否设置错误,需要经过检验。
(3)来自内部网用户的安全威胁。
(4)缺乏有效的手段监视、评估网络系统的安全性。(5)采用的TCP/IP协议族软件,本身缺乏安全性。
(6)未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。
(7)应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
针对这么多的网络安全威胁,我们有什么办法?从软的方面来说,主要是从单位管理的角度,强化人们的安全意识,并制定相应的安全政策以保护单位的各种安全,包括设备物理安全、人员具有安全方面的行为规范等。在技术上我们采用出口防火墙和上网行为管理等安全设备来解决网络安全问题。
6.教育城域网的组成 县电教馆网络中心拓扑
·覆盖全县的高速宽带IP主干网;
·有一个内容丰富的教育资源中心(包括电子图书馆、多媒体信息服务中心、大量的教研资料、课件、素材、教案、政策法规等等);
·功能强大的统一的城域网管理平台;
·以教育资源中心为中心节点,设立若干主干节点,组成主干网;
·县内各学校通过千兆光纤连入主干网;
·边远农村学校通过PSTN等方式接入;
·建立若干重点示范校园网,将其建成课件制作中心和资源分中心。教育城域网的连接方式
城域网的建设目标是建立一个高速宽带教育主干网,所有学校接入主干网,主干接点之间的连接可以租用电信现有光纤,学校与主干网的连接在初期可采取多种形式:租用光纤、无线接入、ISDN、电话接入等,最终随着光纤资源的不断丰富,建议学校都应该以光纤方式接入,其他接入方式为过度措施。
教育城域网网络结构
·主干网络技术采用千兆以太网;
·主干采用双环网络结构或环网状结构;
·主干节点选择路由交换机;
·各节点学校采用光纤的形式入网;
·广域网连接用一条1G带宽的光缆由主干交换机接入CERNET、INTERNET。
教育城域网资源中心
·交换机:采用功能强大的路由交换机;
·服务器:WEB服务器、E-MAIL服务器、数据库服务器、代理服务器、VOD服务器、磁盘阵列等;
·网络管理软件;
·操作系统;
·应用软件:WEB服务、E-MAIL服务、电子图书馆、远程教育、视频会议、教学教务管理、人事档案管理等等;
·资源库:存放大量的门类齐全的优秀讲稿、国家相关政策法规、获奖论文、素材、优秀课件等教育资源;同时存放大量经过筛选的优秀影片供广大用户点播、欣赏;
广域网优化告别“利基市场” 篇3
但这是否意味着销售广域网优化产品的增值分销商会由此分到更大块的“蛋糕”呢?
做广域网优化
赚钱吗?
解决方案供应商Pluto Networks的创始人兼首席执行官Larry Chaffin说:“两年前,我可能会说是的。而现在可以说是今非昔比,外面已经有了很多合作伙伴来分食‘蛋糕’;市场在日趋饱和,就像当初的路由器和交换机市场那样。现在,有多少人在卖路由器和交换机,就有多少人在卖广域网优化产品。”
Chaffin表示,如今之所以出现这一幕,原因在于有越来越多的人“涌入”了这一市场。除了可以以折扣价格批量销售广域网优化产品的大型服务供应商和系统集成商外,越来越多的解决方案供应商也在经销广域网优化和加速产品,因而这个市场不再被认为是小众市场,这也就是“利基”破灭的根源。
业内人士表示,厂商们需要调整和完善渠道计划,确保派设销售代表的增值分销商能够从市场分得一杯羹,防止广域网优化技术沦为大众化。
Chaffin认为:“这其实取决于厂商们愿意为渠道做些什么。”
追逐利益之道——
多点开花
与销售广域网优化产品的许多解决方案供应商一样,Chaffin也选择了Riverbed Technology来作为合作伙伴。但是他认为这还不够,因此Pluto Networks的合作伙伴最近还多了一家新厂商——Certeon。Certeon是一家处于快速上升期的广域网优化新兴公司,其凭借纯软件的广域网优化平台,正在积极追逐渠道合作伙伴,并向增值分销商承诺会带来丰厚利润。
Chaffin表示,他对Riverbed的忠诚度没有因而减小,不过他觉得与其他厂商合作会更加“保险”。他认为,一方面,Certeon提供了完全基于软件的广域网优化产品,而且与虚拟机管理程序和硬件无关,这非常引人注目;另一方面,主要还是在于Certeon所积极推行的诱人的合作伙伴奖励计划。
Chaffin说:“对于我们来说,我们有很多客户希望加强虚拟化的力度,而不想到处安装硬件设备。Riverbed的确有这方面的解决方案,确实也有客户在使用其解决方案。但是许多时候客户还需要比较不同的技术和价格。所以,不管是什么原因,在比较之后,有一些客户对Riverbed失去了兴趣。”
在“不要将鸡蛋放在一个篮子里”的思维感召下,Pluto Networks在广域网优化市场上的合作伙伴包括Riverbed、Certeon以及Web加速软件提供商Fastsoft。
他说:“我认为,这三家厂商能满足我们客户的不同需要,这正是市面上出现的情况。”
扩张与渠道——
厂商的目标
有些渠道合作伙伴希望根据客户要求,尽可能提供定制的广域网优化体验。对于他们来说,Pluto Networks正符合他们的要求:选择多家厂商作为合作伙伴,以满足不同客户的广域网优化需要。这种状况在解决方案供应商群体中正变得越来越常见。
这种状况对厂商也提出了挑战。Riverbed的产品营销主管Nik Rouda表示说:“向云转变是为了找到最高效的IT交付模式——云模式为解决方案带来了灵活性和差异化优势。因此对于我们来说,业务范围不再仅仅是广域网优化了。与我们合作的增值分销商其实很喜欢我们的发展势头。”
Rouda认为,Riverbed对于合作伙伴们来说是最佳选择,因为它在广域网优化领域的地盘最广;这家公司在2011年还做出了诸多举措,扩大其在广域网优化市场的领先优势,其中就包括积极寻求收购与合作以实现扩张。此前,Riverbed积极收购了两家公司:虚拟应用交付控制器公司Zeus Technology和Web内容优化厂商Aptimize。此外,Riverbed与Akamai进行了合作,通过混合云网络,更有效地交付基于云的应用服务。
Rouda认为:“Riverbed在所有这些领域的表现比别人胜出一筹,这就是为什么合作伙伴接连不断地找上门来。他们看中的是,自己挑选的技术能够适合各种客户需求。”
当然,Riverbed的竞争对手并不认为这家公司的霸主地位牢不可破。
Certeon主管全球销售和业务开发的高级副总裁Karl Soderlund表示,Certeon的aCelera系列对于Riverbed、思科和Blue Coat Systems这些老牌广域网优化厂商来说是个有力的竞争对手,因为它是一款灵活的、虚拟化就绪的解决方案,而且要比那些厂商的产品便宜得多。
Soderlund之前在惠普ProCurve担任过两年的销售和营销副总裁兼总经理,后来在2010年加盟Certeon。他希望让合作伙伴能够实现其最关心的目标:盈利。
今年5月,Certeon启动了一项新的渠道计划。按照计划,合作伙伴销售aCelera产品时不再有标准折扣,但如果符合标准的合作伙伴通过Certeon的合作伙伴门户网站登记aCelera产品的交易,则可以保证该合作伙伴至少获得20%的利润。另外,合作伙伴还有机会与aCelera一起,使用网上利润计算器,了解怎样给予最终的折扣。如果增值分销商登记了Certeon产品的交易,但是生意最终被Certeon的另一个合作伙伴抢去了,其也能拿到10%的利润。
Soderlund表示,他听到合作伙伴反映的两大抱怨就是保护交易和利润压力:“过去,你可以向合作伙伴承诺高利润,但如今由于竞争方面的压力,利润降到了个位数。大多数分销商会说,个位数的利润无法确保自己健康地运作。”
解决方案供应商Area-Wide Technologies的首席执行官Jeff Facer是这样看待Certeon的渠道计划的:“如果你拉来了客户,但是客户最终没有与你成交,厂商还是会给你利润。这种事我从来没听说过。这个渠道计划极其独特,我们涉足的IT市场中没有哪一家厂商提供这样的计划。”
解决方案供应商Hipskind的总经理Wally Lang认为,鉴于广域网优化领域的竞争激烈程度,像Certeon这类厂商在设计渠道计划时考虑到增值分销商盈利能力的做法是明智之举。
市场上依然
有“新兵”加入
随着带宽和网络连接的价格更为便宜,小企业也能够使用现有连接来传输更多的数据。这意味着,希望部署广域网优化和加速技术的不再仅仅是大企业——要知道,现在中小型企业也在更多地使用起IT即服务模式,而且买得起像灾难恢复和业务连续性这类产品。
根据Gartner的预测,由于基于云的广域网优化和加速产品走向前台,厂商们又大力推行不依赖硬件设备的广域网优化平台,因此广域网优化市场的总体规模会在接下来的5年中增加10倍。
Gartner方面认为:“厂商们在开发创新方法,让所部署的基于云的通信和网络服务更安全、更可靠、更高效。范围遍布全球的企业正在考虑使用广域网优化服务。”
Aryaka是希望搭上广域网优化市场“快车”的新兴公司之一。这家总部设在美国加利福尼亚州的广域网优化厂商在去年6月筹到了1500万美元的第二轮资金。Aryaka由来自Speedera和Akamai的几位前成员在2008年创办,其卖点是对代理服务器、冗余去重及其他技术的应用,而并非使用专有网络。Aryaka运行着由分布在全球的25个接入网点来管理的广域网优化服务。
Aryaka的创始人兼首席执行官Ajit Gupta表示说:“广域网优化市场的普及率只有大约5%,也就是说卖出的设备只有大约30万件。我们希望与那些能够洞察未来,而不用费尽口舌去推销广域网优化的供应商合作。”
增值分销商们表示,由于云计算和移动技术改变了IT模式,解决方案供应商们不但需要突出广域网优化节省成本的优点,还要突出提高灵活性的优点。
Pluto Networks的Chaffin认为:“我认为人们没有认识到这项技术会带来多大的影响。我们还没有看到广域网加速广泛应用于手机和平板电脑上。”
厂商们表示,为此,解决方案供应商需要相应调整广域网优化技术这块业务。Riverbed的Rouda认为:“解决方案供应商们需要开展广域网优化方面的独特业务,因为需求摆在那里。这是一项特别的技术,而不是一项大众化技术。它能够带来许多不同的方案。业界应该从解决方案的角度来看待广域网优化,它是一项关键的支撑性技术。”
IP城域网的优化与建设方案 篇4
未来的竞争是全业务的竞争, 基于IP技术承载多业务已经成为不争的事实, 随着NGN、3G等业务的出现, 多样化的业务对IP网络提出了更高的要求。电信技术的不断发展, 各种业务异彩纷呈, 同时业务融合也成为大势所趋。分组和宽带作为业务融合的技术基础和基本特征, 使得分组化的网络融合成为必由之路。目前, 为了适应业务的发展, 中国电信、中国网通等运营商均已经确立了IP骨干网采用双平面的策略, 即在骨干层面建设两张物理隔离的网络, 一张主要用于承载高质量要求的IP承载网, 包括NGN、3G、大客户互联等;一张用于承载普通业务需求的互联网, 包括数据上网, 同城互联等。那么有何让IP技术承载多业务是今后的重要研究方向, 所以, 优化IP城域网势在必行。
2 IP城域网优化思路及目标
2.1 IP城域网优化思路
IP城域网作为骨干网在本地的延续, 负责骨干网在城域范围内的业务接入。所以IP城域网的网络优化要从以下几个方面考虑:具备端到端的服务保障。具备QoS能力, 提供业务的QoS保障满足IPTV等视频业务对带宽、时延、抖动等参数的要求;完善的冗余备份保护机制。网络可靠性高, 能够实现快速收敛, 在50ms内实现对关键业务的保护倒换;有效承载语音、视频等业务。具有低时延、高效率的特征, 同时针对视频业务需要提供组播支持, 具备组播管理、组播安全控制、静态组播配置等可控组播的能力, 支持单播/组播分离的能力, 支持频道的快速切换;高效的管理和维护机制。在传统的网络管理功能基础上, 还需要增强对于业务的管理能力。在边缘层, 实现对业务的识别, 从而进行流分类、调度、整形, 实现不同的处理, 能够有效地对P2P等业务进行流量控制;充分保证用户和网络的安全。对于用户可以安全隔离和区分, 网络设备可以有效防止DOS/DDOS或网络病毒等的恶意攻击;保护已有投资、节省资源。与现存网络无缝兼容, 支持平滑升级, 从而可以保护已有投资。
2.2 IP城域网优化目标
IP城域网优化后应能实现语音、视频、数据等多种业务接入能力, 具备有不同服务等级提供能力, 支持MPLS VPN和组播的部署能力, 具备对业务可管理能力, 最终实现“多业务、强管理、低成本”的可控、可管, 可持续发展、可盈利的IP城域网。
3. I P城域网优化建设方案
3.1 基于SDH的多业务传送平台方案
以SDH为基础的多业务平台的出发点是充分利用大家所熟悉和信任的SDH技术, 特别是其保护恢复能力和确保的时延性能, 加以改造以适应多业务应用, 支持2层和/或3层的数据功能。基本思路是将多种不同业务通过VC级联等方式映射进不同的SDH时隙, 而SDH设备与2层和3层乃至4层分组设备在物理上集成为一个实体。结果是减少了机架数、机房占地、功耗、架间互连, 简化了电路指配, 加快了业务提供速度, 改进了网络扩展性, 节省了运营维护和培训成本, 还可以提供诸如虚拟专网 (VPN) 或视频广播等新的增值业务。特别是集成了IP选路、以太网、帧中继或ATM后, 可以通过统计复用和超额订购业务 (over-subscribe service) 来提高TDM通路的带宽利用率和减少局端设备的端口数使现有SDH基础设施最佳化。最后, SDH多业务节点还可以方便地完成协议终结和转换功能, 使运营商可以在网络边缘提供多种不同业务, 而同时将这些业务的协议转换成其特有的骨干网协议。
目前这类解决方案涉及多层帧的映射而导致带宽效率低下, 开销处理复杂。此外, 这种方案基于同步工作, 抖动要求严, 设备成本较高。再有, 这种结构带宽配置时间仍较长。随着TDM (时分复用) 业务逐步消退和IP业务快速增长, 基于SDH的MSTP (多业务传送平台) 的作用会越来越弱化。
未来MSTP技术可能会向两个方向发展:一是从城域传送网络的核心下放到边缘;二是演进为分组化的城域传送技术, 即走向PTN (分组化传送网) 。
3.2 基于波分复用技术的多业务平台方案
WDM (波分复用) 光城域网是从简单的WDM点对点传输应用演化过来的, 演化期间其结构变化经历了从灵活性受限到可以提供动态可重新配置应用的过程, 进化后的WDM光城域网系统提供的应用与SONET/SDH提供的控制和业务选项相似。
DWDM (密集波分复用) 技术在广域网应用获得巨大成功, 已成为主流, 但是不能简单地将广域网DWDM方案用于城域网。城域WDM与长途WDM有着不同的发展动因和特点, WDM应用于长途传输的最大价值就是节省昂贵的长途光纤资源, 但在城域网中, 由于传输距离短, 敷设光纤的造价比长途干线要低廉得多, 这样节点设备就成为城域传送网成本中占主导地位的因素, 虽然节省光纤对于某些城域网或某些区段来说也很有意义, 但业务的灵活性、可管理性和降低设备成本对于城域应用更为重要。
城域WDM网络的特点是必须能在同一平台上支持多业务, 对速率与协议要透明, 设备价格要低廉, 要有良好的扩展性以适应城域业务需求的多变性, 要有强大的波长管理能力以便能快速灵活地开放波长业务, 要有能与SDH媲美的网络自愈能力, 且能根据不同的业务需要提供不同级别的保护手段。在城域网中由于传送距离短, 容量要求不是很大, 因此可以使用较为低廉的器件来降低DWDM设备成本, 或采用信道间距很大的稀疏波分复用 (CWDM) 技术。点到点WDM技术显然难以满足城域网应用的要求, 随着ROADM (可重构光分插复用器) 的逐步成熟, 利用ROADM实现光层组网并逐步引入控制平面将能使WDM在城域网中发挥更大的作用。
发展城域WDM光网络不但能为城域IP网/以太网的发展提供强大的带宽支撑, 而且在灵活性、安全性和提高资源利用率等方面与单纯的光纤直连相比都有很大的优势, 此外利用WDM网还可以开展按需带宽 (BoD) 、波长批发、波长出租、OVPN、光组播等新业务。随着电层的SDH逐步被IP/以太网所取代, 城域传送网的未来将是光层的城域WDM网。
3.3 基于电信级以太网的多业务平台方案
基于电信级以太网 (carrie rethernet) 的方案, 是指将传统以太网应用到电信网的技术, 具备网络和业务可扩展性、运营级网管能力和Qo S保障能力, 从而解决IP/以太网/TDM等多业务的传送问题, 并向城域乃至广域延伸, 推动传统电信运营商向分组化网络转型。
从技术上看, 以太网是一种很简单的解决方案, 只需要少量的规划、设计和测试工作, 应用多年, 为用户熟悉, 业务指配时间可以减少到几个小时或几天。其次, 以太网是标准技术, 互换互操作性好, 具有广泛的软硬件支持, 成本低。最后, 以太网是与媒体无关的承载技术。可以透明地与铜线对、电缆和各种光纤等不同传输媒体接口。从结构上看, 以太网正以前所未有的端到端解决方案面目出现, 消去了其他解决方案所必不可少的网络边界处的格式变换, 减少了网络的复杂性。其次。以太网是具有很好扩展性的解决方案, 其速率可以从10Mbit/s、100Mbit/s、1Gbit/s一直扩展到10 Gbit/s。从管理上看, 由于同样的系统可以应用在网络的各个层面上, 因此网络管理可以大大简化。此外, 由于很多用户已经熟悉了以太网, 因此培训工作简化, 新业务可以拓展得更快。
以太网接口已经成为事实上的通用业务插座, 各类高速以太网接口因经济规模带来的成本优势会加速使用。随着电信级以太网多业务平台在扩展性、业务保护、Qo S保障、TDM支持和业务管理等电信级业务特征的持续改进和互操作性的完善, 以太网将成为电信网的基础元素。当前正逐步在宽带接入网汇聚层面引入广义的运营级以太网技术。提供高可用、高速率的业务汇聚能力和以太网互连业务。可以预计, 随着网络中IP/以太网业务量的日益增加以及基于以太网技术的新型解决方案的不断出现, 电信级以太网多业务平台在城域网中的应用将会越来越多, 电信级以太网多业务技术将成为面向未来的主流解决方案。
K12校园网教育城域网解决方案 篇5
K12教育数码港完全基于网络,利用网站自动生成系统,建立信息发布和交流的平台,并与K12的教育软件——K12教育管理系统、K12教学资源系统、K12网络考评系统、K12网络视频系统实现无缝链接,推动了城域网在教育中的应用。
随着“校校通”工程的实施,以学校为单位的校园网和以地区为单位的城域教育网在全国范围内蓬勃兴起。K12利用自身掌握的网络技术,依托于先进而务实的教育理念,结合广受欢迎的K12系列产品,推出了校园网/城域网整体应用解决方案——K12教育数码港。
K12教育数码港完全基于网络,利用网站自动生成系统,建立信息发布和交流的平台,并与K12优秀的教育软件——K12教育管理系统、K12教学资源系统、K12网络考评系统、K12网络视频系统实现无缝链接,推动校园网/城域网在教育中的全面应用。
教育数码港的功能框架
K12认为,教育城域网在教育中的应用分为四大方面:教学、资源、管理、交流。这是任何一个教育城域网解决方案中必须具备的功能。这一观点已得到行业的普遍认可,成为事实上的城域网功能标准。
为此,K12教育数码港设立了“交流中心”、“管理中心”、“资源中心”、“教学中心”等四大中心,并将K12为教育提供的全系列产品完全融合于其中,使得城域网用户也能够轻松享用到K12的优秀产品。
交流中心
K12提供了“K12建网通”和“K12 Web邮件系统”。
在“K12建网通”中,用户无需任何编辑语言和网页制作工具,通过简单的鼠标点击就可以生成漂亮、实用、符合自己需求的主页,而且内容的维护也非常简单。“K12建网通”不仅是一个网页自动生成器,还内置了个人主页、论坛、聊天等用户信息交流中心,此外还承担了K12教育数码港中各功能模块的挂接作用,是名符其实的“交流中心”。
“K12 Web邮件系统”则可为用户提供十万级的Web/POP3邮件功能,轻松解决城域范围内的用户电子邮件服务问题。
管理中心
K12提供了“K12教委管理系统”和“K12学校管理系统”,分别在教委和学校实现了网上办公和信息流转的电子化,并特别设计了学校数据与信息向教委上报的功能,完全可以满足学校“无纸化”办公的需要。
K12提供的管理软件符合教育部和国家统计局颁发的“基础教育统计应用手册”中规定的统计报表规格,符合教育部颁发的“学校信息化系统规范”中的学校字信息字段定义。
K12构建上海闵行教育城域网网站
资源中心
资源对于教育城域网的重要性是不言而喻的。K12提供了K12资源库系列产品,不仅能够基本满足城域网上对资源的需要(“K12学科资源库”),而且能够帮助用户自主建设、扩充城域网资源库(“K12建库王”),使得城域网资源库能够得到源源不断的扩充和升级。
教学中心
在教育领域中,教学无疑是最为核心和最为重要的应用。K12为此提供了能够帮助老师更容易地学习与掌握网络课件开发的“K12网络课程制作平台”,为老师的教学评估工作提供了“K12考评王”,为老师之间通过网络进行实时的教学观摩提供了“K12视频直播系统”,等等。
教育数码港的技术优势
K12教育数码港将K12的数十种产品以“交流、管理、资源、教学”四个方面整合框架,从底层将整个系统与数据进行了重新整合,使之能够在各产品之间实现信息与数据的无缝传递与共享。
K12教育数码港在K12已开发成功的数十种产品的基础上,历经一年的时间,现已实现了“统一安装”、“统一用户/认证”、“统一管理”、“统一界面”这四个“统一”,是全国较早实现“大平台”功能的城域网软件平台。
统一安装
在K12教育数码港中,所有产品均可毫无冲突地统一安装在一台计算机中,也可以根据需要只安装其中的部分产品。可根据用户的经济实力和实际需要进行随意组合。
而且,为了配合城域网的实际应用需要,在K12教育数码港中,产品还被进一步细分为几十个功能模块,而不再以产品的形式体现。
统一用户/认证
在K12教育数码港中,所有的产品(功能模块)都采用了一套用户/认证系统。这套用户/认证系统是由专门的管理平台进行管理的,各产品(功能模块)都要从系统的管理平台中读取用户及用户权限信息。
由于在K12教育数码港中已经将产品拆成几十个子功能模块,因此对于每一个用户或用户组,就要对其进行授权,这样才能实现系统最佳的安全性。因此,在K12教育数码港中又针对这几十个子功能模块设置了150多个权限,使得系统管理员完全能够根据需要为用户授予不同的权限。
统一管理
统一管理中最重要的就是前面所提到的对用户/认证的集中管理。统一管理还包括对整个城域网基本信息与系统信息的管理(如域名、IP、机构组成、部门信息、IP过滤等),包括对城域网功能模块进行初始化设置和对各级管理员(除系统管理员之外)的设置,以使系统能够适应城域网的各种复杂情况。
考虑到城域网软件的安装情况错综复杂,因此统一的后台管理中,还可以对子功能模块进行注册,对子功能模块的缺省权限进行设置。另外,系统还设置了跨域认证、数据备份、安全日志等高级功能。
统一界面
在没有登录的情况下,所有用户看到的界面都是基本相同的,都是城域网的信息发布平台(“K12建网通”)。无论是内网用户,还是外网用户,都可浏览主页上的公用信息。
而当用户以自己的身份登录时,系统就会根据用户的账号信息,自动判断用户的身份,并根据系统管理员授予的权限,显示出相应的子功能模块。用户只需点击所需的功能模块,就可以使用该功能了。
针对城域网具体软硬件系统环境的不同,K12还提供了Sun Solaris版、Linux版、Windows版三种不同的系统平台版本。
Sun Solaris版针对的是采用Sun Solaris + JSP + Oracle的系统平台,面向的是超大型的城域网用户,提供高访问量、高数据吞吐量的服务。
Linux版针对的是采用Linux + PHP + Mysql的系统平台,面向的是中型的城域网用户,仅需采用高级的PC服务器即可,但利用Linux本身的高效性和稳定性,以及PHP、Mysql在Linux中的超级表现,完全能够满足中型城市的一般应用需求。可以说,中级版本是性价比最高的方案。
Windows版本针对的是采用PC服务器、而且需要使用Windows作为系统平台的用户,采用的是Windows + Apache + PHP + Mysql的系统平台,能够满足一定数量的访问需求。
借力神州数码热推广域网优化 篇6
Riverbed日前和神州数码正式签署战略合作伙伴协议,选择神州数码作为中国大陆地区的总代理,代理其全线广域网优化产品。“Riverbed的广域网优化解决方案使企业在提高远程站点和移动员工的应用性能、搭建私有云、提供企业网络和应用可视性的同时,无需增加任何带宽、存储或服务器。这不仅提高了员工的工作效率和协作性,而且能够大幅节约资本支出和运营费用。”Riverbed公司全球销售高级副总裁David M. Peranich表示。
正是由于广域网优化能够给企业用户带来的这种巨大价值,该技术近年来逐渐受到越来越多的企业用户认可。“2009年对全球企业来说是非常艰难的一年,而我们的业绩却实现了约20%的增长。今年的增长率预计会比去年更高。我们对中国和亚太地区的业绩增长,比整个公司的增长率期望值更高。”David M. Peranich表示。
选择神州数码作为中国内地的增值分销商,是Riverbed为实现中国市场突破采取的一大重要举措。“我们的产品现在在中国主要是要实现‘覆盖’,神州数码有很广的销售渠道,我们两家公司实力互补,一个具有产品优势,一个具有渠道的伸展性,能使得这项产品在中国拓展得更宽、更广。”
关于国内广域网优化市场的前景和发展,神州数码控股有限公司副总裁、商用战略本部总裁王培暖表示,神州数码非常重视与Riverbed的此次合作,正调配各方面优势资源,加大投入。
首先,神州数码将帮助Riverbed构建健康有序的渠道体系;同时,神州数码会与Riverbed一起共同推动国内广域网优化市场的发展。“神州数码后续还会不断地与Riverbed在云计算、云存储等前沿技术领域展开深入合作。”王培暖表示。
城域网优化方案 篇7
经过多年的建设, 中国联通本地传输网已形成覆盖全区、结构较为合理、具有较强自愈能力的综合性、多业务传送平台。但是随着3G/4G网络的规模部署, 现有MSTP网络在带宽、网络结构以及功能上均表现出不足, 因此应该针对性引入分组网络的建设, 并协同现网整体优化, 以最小代价支撑业务的进一步开展。
传输现网问题亟待解决
1. 本地网带宽不足限制业务发展
本地传输网承载的业务种类众多, 包括WCDMA网、GSM网、固定宽带等业务, 需要提供一个高效、可靠的综合传输平台, 在基础设施方面为整个新联通的发展建立一个可靠的基础环境。
2. 需满足3G多业务承载要求
中国联通新增WCDMA基站原则上考虑采用E1传送语音、FE传送数据的双栈方式, FE端口业务以分组传送方式承载更合理, 带宽需求按照无线专业峰值流量需求考虑;不具备分组网络承载条件的继续采用MSTP以太网二级汇聚+收敛方式传送, 流量应根据实际需求配置。
3.需适应LTE业务承载需求
3G/LTE协同发展, 兼顾全业务运营
随着LTE的规模部署, 分组网络的接入、汇聚、核心三个层面将均面临较大的带宽压力。另外, LTE相比2G/3G, 省去RNC一层, 原有RNC部分功能上移至EPC设备, 而另外一部分功能则下移至e Node B设备, 这种架构使得e Node B承担了原有RNC的部分控制功能, 网络切换直接由e Node B完成。LTE架构更加扁平化, 业务流向更灵活, 网络扁平化、功能更加复杂, 这也需要分组网络更好地支持相邻基站之间X2流量的转发和S1的灵活多归属, 分组网的组网则由原来的“点到点”转变为“点到多点”组网, 而且需要分组网支持三层功能 (见图1) 。
因此, 中国联通的分组网需要统筹考虑TD-LTE、FDDLTE、DC-HSPA+等方面的承载需求, 全面满足4G网络建设和可持续发展需求, 为用户提供更好的移动宽带网络和服务。
网络结构与现网需保持一致性
在网络结构上, 建设的本地分组网络承载LTE业务与3G PS上应保持一致, 应该均采用PW+L3VPN的承载方案;L3VPN天然支持IP业务的转发和调度, 可很好地满足LTE业务S1灵活多归属和相邻基站之间X2流量的转发, 有利于LTE业务的快速开通和网络维护。
面向分组化的联通城域网优化思路
1.本地分组网建设思路
分组网叠加站点的选择, 兼顾了现有MSTP网无法满足HSPA+带宽站点的特点, 优先解决市区及县城、校园、景区、室分的HSPA+带宽需求。分组设备接入方案依据以下原则进行选择:在市区及县城, 采用分组网进行提供传输接入。原则上, 对人口密集区、业务量较大地区, 按规划搭建节点齐全、有保护路由的边缘层架构;在条件受限的情况下, 通过网络规划, 进行隔点跳纤接入, 在后期建设中逐步叠加节点、完善网络。在乡镇地区, 优先考虑现网时隙资源严重不足、3G站点数量较多、传输带宽要求较大、不宜扩容升级SDH网络的地区, 进行建设分组网络。
2. 带宽提升策略
为了满足LTE大带宽的需求, 接入层设备GE链路可拆分成更多接入环或变更为10GE链路;更多汇聚设备需要增加布点, 热点地区汇聚设备与核心设备之间将采用N*10GE互联;核心设备需要更高密度的10GE接口以及更多的槽位。
目前, 中国联通本地分组网络接入层多数采用GE速率设备组网, 核心、汇聚层采用10GE速率设备组网。后期, 接入层根据设备支持情况优先选择平滑升级为10GE的方案, 不具备升级条件的, 采用设备新建方案, 以缓解接入层带宽压力;核心、汇聚层根据设备支持情况采用平滑升级或新建40GE的网络方案, 进一步提升整网容量。
3. LTE业务承载部署
图2是联通某地市分组网络部署方案, 接入层部署主备PW, 统一接入TDM业务、基站IP业务以及二三层大客户业务;汇聚核心部署L3VPN, 承载基站数据业务;时钟信号从核心层注入, 通过全网部署同步以太和1588v2, 为基站提供时钟和时间同步信号;全网部署RSVP-TE流量工程技术, 为用户提供高效、可靠网络服务的同时, 通过优化网络资源和网络流量, 提高了网络的利用率。
分组网络承载的业务主要是TDM业务、IP化基站业务、二三层大客户, 其中二层大客户业务包括二层ETH专线业务、点到多点的ETH业务。对于TDM业务、二层ETH专线业务, 采用PWE3仿真技术, 点到多点的ETH业务采用H-VPLS, 由于端到端PWE3组网能力较差, 可采用MS-PW组网。
对于IP化基站、三层大客户等IP业务采用PW到边缘+L3VPN到汇聚方案, 接入层通过PWE3仿真技术接入IP业务, 汇聚核心层启用L3VPN功能, 为了减少BGP邻居数, 在汇聚核心部署层次化L3VPN, 即采用Ho VPN技术组网。PW+L3VPN方案, 基站网关在边缘汇聚设备上, 多基站可共用一个网关, 不需要在接入设备上为每个基站分配业务IP网段, 节省IP地址, 整网VPN路由也较少。
小结
IP城域网网络优化改造 篇8
关键词:IP城域网优化,MAN,SVLAN,MPLS,VPN,QOS
1. 概述
IP城域网是以地市为单位的IP网络, 负责用户与互联网的连接, 从20世纪90年代末开始建设。多年的建设以来, IP城域网无论在网络结构还是在网络容量等方面均需要进行相应的优化与规划。IP城域网的优化改造应以业务为导向, 充分满足日益增长的语音、数据业务的发展需要, 同时需要做好网络的长远发展规划, 并在优化改造的实施过程中, 结合现网业务的实际情况, 实现网络平滑演进升级。
2. IP城域网优化改造原则
根据对城域网现网情况进行详细调研, 并在此基础上, 严格按照规范和原则进行扩容规模计算和目标网络设计。
IP城域网优化改造总体要求重点:
*宽带接入网改造
现有以太交换机在设备容量、能力等方面存在不足, 同时, 宽带接入网的网络结构和功能定位也需要在设备更换的过程中进行较大调整。
*业务接入控制点改造
为满足MPLS VPN、IPTV、ADSL商客保障、CN2落地等各种业务需求, 需在城域网内推广业务路由器的布署, 并对BRAS进行大规模扩容和改造。
*架构调整:完成目标网络的框架构建, 使网络结构清晰合理, 设备定位规范明确, 实现网络结构的层次化、模块化、扁平化;以大容量、少局所、广覆盖为目标;
*灵活的业务接入能力, 具备实现任何接入方式下任何业务的提供能力 (如ADSL接入的VPN业务能力) ;
*网络高可用性和冗余备份;
IP城域网优化改造原则:
以汇聚交换机为中心划分宽带接入片区, 作为组成宽带接入网络的基本单元, 在二层隔离、VLAN设计、用户划分和绑定、流量规划、设备汇聚比例、业务接入控制点资源配置上, 都以宽带接入片区为设计单元, 统一规划设计。
*汇聚交换机主要布放在机楼, 分布在城区和县区;接入交换机主要布放在接入间, 分布在城区、县区比较偏远的部分以及镇区。
*汇聚交换机覆盖的范围内, 原则上不需要布放接入交换机, 但是在用户数量较集中, 又受到局所限制, 无法布放汇聚交换机的接入点 (本地用户超过8个, 总流量小于1G) , 可布放接入交换机, 接入本区域用户后, 汇聚到汇聚交换机, 以节省光纤。
3. IP城域网优化改造方案
目前城域宽带接入网使用以太交换机和DSLAM完成用户接入, 由于网络配置较为简单, 无法实现用户的隔离和绑定, 导致了二层网络安全性和稳定性不高, 且缺乏控制手段等问题。因此宽带接入网优化须采用每用户每VLAN (PUPV) 的方式实现用户的标识和隔离。同时考虑到VLAN资源有限, 可使用VLAN堆叠 (SVLAN) 技术对VLAN资源进行扩展。
如果一个二层网络中的VLAN使用需求超过4000, 则可使用SVLAN技术对VLAN资源进行扩展。SVLAN通过对VLAN标签数量进行扩展, 支持4096×4096 VLAN ID, 使二层网络中的可用VLAN数量大为增加, 从而可以在使用相对较少设备的条件下汇聚大量用户。
同时考虑到以后NGN、IPTV等业务的开展, 以后每用户可能分配多个VLAN ID。但由于以往的SVLAN技术只能基于物理端口配置, 为实现各业务在以太汇聚层以上正确传送, 接入与汇聚设备间须为每种业务提供不同的上传物理链路, 线路资源消耗较大。此时即需要汇聚层设备支持选择性SVLAN功能, 即在同一个物理端口识别不同的用户VLAN标签并分配相应的外层VLAN标签, 从而可在接入与汇聚设备间使用一条物理链路传送多种业务。
在汇聚交换机上配置SVLAN, 每个园区分配5个外层标签, 每种业务使用一个外层标签, 启用选择性SVLAN功能;每个园区下接用户不超过900户, 保证每个用户可以分到4个VLAN ID;VIP用户不分配外层标签直接透传至汇聚层交换机。通过SVLAN的部署, 实现了用户的标识和隔离, 网络质量有了较大提高。
另外, 根据冷备需求, 建议预留3001-4096做为冷备份的外层VLAN-ID。
VLAN编号优化方案:
(1) 以每一个宽带汇聚片区做为独立的二层网络为单位进行VLAN规划, 相互隔离的网络VLAN编号可重复。按照普通用户的业务类型进行分段规划, 包括普通上网、NGN、IPTV等业务;
在以上各段SVLAN内再以园区为单位进行逐个分配, 即将一个园区内的相同业务的用户封装到一个外层VLAN内。
VLAN (内层VLAN) 优化方案:
(2) 内层VLAN的规划以园区为单位, 不同园区的VLAN ID可重复使用 (宽带专线用户接入VLAN除外) 。按照用户类别进行分段规划, 包括宽带专线用户、普通用户, 以及二层设备管理VLAN;
(3) 针对普通用户按照业务类别进行分段规划, 最终为每个用户分配4个VLAN;
(4) 如园区用户数超过900个, 则在上层网络SVLAN端口将以太用户和DSL用户封装不同外层VLAN, 此时园区交换机启用选择性SVLAN功能;
4. IP城域网目标网络结构
从目标网络架构方面考虑, IP城域网的网络结构分为城域骨干网与宽带接入网两个层面。
城域骨干网
城域骨干网由核心路由器、汇聚路由器及认证服务器组成。核心路由器连接级数似不同类型的城域网而不同, 大型以上城域网由于业务接入控制层设备数量多, 分布广, 一般采用二级级联, 第一层核心路由器负责汇聚业务接入控制设备, 第二层核心为出口路由器。中小型城域网由于网络规模与设备的限制, 建议采用单层, 出口路由器兼做汇聚业务接入控制设备使用。
宽带接入网
宽带接入网是城域骨干网业务接入控制点以下、用户CPE以上 (不含CPE) 的二层接入网络, 层次上划分为汇聚层和接入层。汇聚层网络主要由以太汇聚交换机组成, 可级联组网。
IP城域网网目标结构如下图所示:
5. 结论
本文依据IP网络的发展趋势并结合网络结构、业务支持、网络安全管理系统等方面对地市IP城域网进行优化改造, 完成改造后阶段目标后, 将IP城域网打造成为一张结构清晰、功能齐全、控制集中, 具备差异化服务能力的综合承载的精品网络, 增强数据业务综合竞争力, 不断的提高宽带用户的上网体验。
参考文献
[1]YDN077-1997《中国公众多媒体通信网技术体制》
[2]YDJ26-89《通信局 (站) 接地设计暂行技术规定》
[3]YD/T5037-2005《公用计算机互联网工程设计规范》
宽带城域网网络安全与优化 篇9
1 网络安全的重要性
互联网在早期的主要任务是发展, 发展是第一位的, 安全问题提不上议程。由于互联网特有的魅力, 越来越多的人使用互联网, 互联网应用发展很快, 但技术发展还不充分, 互联网本身还很新, 了解和研究互联网的人还不太多, 网络安全问题也不突出。随着互联网的快速发展, 了解和研究互联网的人越来越多, 研究互联网的人的意图各不相同, 来自互联网的威胁开始出现, 并且越来越严重。
美国计算机犯罪调查机构 (CSI) 和联邦调查局 (FBI) 的调查报告表明:91%的大公司和政府机构在过去的12个月内发现计算机安全问题, 64%承认存在财务损失, 当然还有碍于情面不愿意承认的, 实际的数字比这个更高。导致财务损失的主要原因是机密信息的泄露和财务欺诈。70%的人承认是因为互联网连接导致网络攻击的发生, 91%的单位承认内部员工滥用公司的互联网, 高达94%的单位承认遭遇到了来自互联网的计算机病毒。
2 安全性设计的目标和需求
网络规划设计中的安全性分析立足于网络整体, 考虑的是网络结构性的、技术性的安全问题以及在危机情况下网络运行的稳定性、可用性和可靠性, 确保网络能够在负载变化、部分受损的情况下比较稳定、可靠地运行。根据IS07498-2中提出的建议, 一个安全的计算机网络应当能够提供以下安全服务:
1) 实体认证:实体认证安全服务是防止主动进攻的重要防御措施, 对于开放系统环境中的各种信息安全有重要的作用。认证就是识别实体的身份和证实其身份的正确性;
2) 访问控制:访问控制服务是针对越权使用网络资源的防御措施, 实现机制可以是机遇访问控制属性的访问控制列表, 或基于安全标签、用户分类和资源分档的多级访问控制;
3) 数据保密性:数据保密性安全服务是针对信息泄露的防御措施, 细分为信息保密、选择数据段保密与业务流保密;
4) 数据完整性:数据完整性安全服务是针对非法篡改信息、文件和业务流而设置的防范措施, 保证资源的可获得性, 分为连接完整性、无连接完整性、选择数据段完整性;
5) 防抵赖:防抵赖安全服务是针对对方进行抵赖的防范措施, 可用来证实发生过的操作, 分为对发送防抵赖、对递交防抵赖与公证。
3 网络安全设计
根据以上的分析, 对城域网的网络安全提出以下设计方案:
1) 网络互联互通分析及安全控制
如果两个内部客户服务器之间二层能够互通, 那么两者之间的三层互通是直接的, 不需要经过路由器。因此, 路由器的三层防火墙不能生效, 在没有任何安全措施的情况下, 各种攻击方法都可以使用。因此, 最好让内部各客户服务器在二层完全隔离。采用VLAN在二层隔离了两个内部客户, 他们只在三层互通, 这时路由器的三层防火墙也可以生效了。因此, 目前有了两个安全措施:VLAN和三层防火墙。
2) 路由认证和保护
目前, 多数路由协议支持路由认证, 并且实现的方式大体相同。认证过程有基于明文的, 也有基于更安全的MD5校验。MD5认证与明文认证的过程类似, 只不过密钥不在网络上以明文方式直接传送。路由器将使用MDS算法产生一个密钥的“消息摘要”。这个消息摘要将代替密钥本身发送出去。这样可以保证没有人可以在密钥传输的过程中窃取到密钥信息。OSPF就支持基于MD5的路由认证。
BGP区别与内部网关协议, 它是目前最为流行的外部网关协议。为了提高BGP的可靠性, BGP协议采用TCP来提供可靠的连接, 也因此BGP本身的刷新报文就不再需要可靠性保证了。
为了防止被欺骗的TCP分段进入到连接流中, 从而对BGP的连接进行攻击, TCP为BGP提供了“TCP MD5签名”选项。“TCP MD5签名”选项的意思就是说, 在每个TCP分段中加入一个MD5的摘要, 摘要的信息仅仅能够被连接的对端所识别。从而增强了基于TCP连接的BGP的安全。
3) 关闭IP功能服务
因为IP源路由选项忽略了报文传输路径中的各个设备的中间转发过程, 而不管转发接口的工作状态, 可能被恶意攻击者利用, 刺探网络结构。因此, 设备应能关闭IP源路由选项功能。
重定向开关:网络设备向同一个子网的主机发送ICMP重定向报文, 请求主机改变路由。一般情况下, 设备仅向主机而不向其它设备发送ICMP重定向报文。但一些恶意的攻击可能跨越网段向另外一个网络的主机发送虚假的重定向报文, 以期改变主机的路由表, 干扰主机正常的IP报文转发。因此, 设备应能关闭ICMP重定向报文的转发。
定向广播报文转发开关:在接口上进行配置, 禁止目的地址为子网广播地址的报文从该接口转发, 以防止攻击。因此, 设备应能关闭定向广播报文的转发。缺省应为关闭状态。
ICMP协议的功能开关:很多常见的网络攻击利用了ICMP协议功能。ICMP协议允许网络设备中间节点 (路由器) 向其它设备节点和主机发送差错或控制报文:主机也可用ICMP协议与网络设备或另一台主机通信。对ICMP的防护比较复杂, 因为ICMP中一些消息已经作废, 而有一些消息在基本传送中不使用, 而另外一些则是常用的消息。因此ICMP协议处理中应根据这三种差别对不同的ICMP消息处理。以减少ICMP对网络安全的影响。
4) 基于端口的验证
基于端口的验证, 是由工EEE进行标准化的验证方法, 标准号是802.1x。802.1x用于交换式的以太网环境, 要求与客户和与其直接相连的设备都实现802.1x。当应用于共享式以太网环境时, 应对用户名、密码等关键信息进行加密传输。在运营过程中, 设备也可以随时要求客户重新进行验证。
支持端口验证的设备应满足如下要求:
识别并支持源、目的地址确定, VLAN TAG要求等;
支持受控端口与非受控端口, 并根据数据帧类型送入不同的端口;
支持受控端口在端口控制参数下的行为;
支持Radius验证。
5) 设备安全防护
口令管理:为防止对系统未经授权的访问, 系统必须具有完善的密码管理功能。
虽然几乎所有数据通信设备都具有RADIUS或TACACS认证服务器进行口令管理的能力, 但在设备本地进行密码分配和管理仍是设备本身应具有的安全特性。这里只描述本地密码管理。口令的密文显示:若系统的配置文件以文本方式进行保存, 则在配置文件中, 所有的口令都必须以密文方式显示和保存。
摘要:随着互联网的快速发展, 了解和研究互联网的人越来越多, 研究互联网的人的意图各不相同, 来自互联网的威胁开始出现, 并且越来越严重。本文讨论了宽带城域网网络的安全与优化。
关键词:宽带城域网,网络安全,优化
参考文献
[1]龚俭, 陆晟, 王倩编著.计算机网络安全导论.第1版.东南大学出版社, 2000, 8.
[2]陈光军主编.数据通信技术与应用.第1版.北京邮电大学出版社, 2005, 8.
IP城域网优化技术探讨 篇10
关键词:IP城域网,优化技术,网络优化,分析和探究
一、引言
随着现代化技术的蓬勃发展, IP城域网的优化技术也越来越受到人们的普遍关注和重视。为了促使IP城域网能够为新时期电信运营商的业务提供更为优质的平台技术支持, 为广大用户提供更为便捷的服务, 本文通过结合IP城域网优化技术的几项设计方案进行具体分析。
二、IP城域网优化的需求分析
在传统的IP城域网中, 运营商通常是采取接入互联网的方式来为广大用户提供可靠性服务, 但对于IPTV、NGN等在网络上承载的其他业务, 则无法提供具有可靠性、安全性、QOS等服务。新时期下, 为了加强IP城域网的建设, 电信运营商需要在IP城域网多业务、多设备、分布广等前提条件下, 充分考虑普通宽带业务以及部分高价值业务的接入工作, 在保证网络安全可靠的同时, 尽可能控制投资和维护成本, 保证不同业务的QOS水平以及业务的分流状况。
总的来说, IP城域网优化的需求主要有以下几点: (1) 能够提供端到端的服务保障, 提高各业务的QOS水平及能力, 以适应IPTV、NGN等业务的带宽、时延等参数的需要。 (2) 能够提供完善的冗余备份保护机制, 以提高网络的快速收敛能力, 实现在50ms内对关键业务的保护倒换。 (3) 能够提供有效承载语音和视频等业务, 要求具备低时延、高效率以及可控组播能力, 要求能够支持单播/组播分离的能力, 实现频道快速切换功能。 (4) 能够提供高效的管理与维护, 加强边缘层业务的识别能力, 实现P2P等业务流量的有效控制。 (5) 能够提供更为安全可靠的网络环境, 以预防和减少内、外网的恶意攻击, 保证用户信息安全。
三、IP城域网的多业务承载技术
通过对IP城域网优化需求的分析和了解, 当前IP城域网优化技术主要可以采用以下几种平台技术实现。
(1) 基于SDH的多业务传送平台。基于SDH技术的多业务传送平台, 是在充分利用SDH技术的保护恢复能力以及良好的时延性能的基础上, 用以支持2层/3层数据功能的平台技术。该平台技术主要通过VC级联等方式, 实现不同业务与SDH时隙的映射, 并由SDH设备与2层、3层、4层分组设备实现物理上的集成。这样不但能够降低功耗、减少机房占地, 而且业务处理速度、网络扩展性在一定程度上得到了提高, 有效地控制了运营及维护成本。同时, 该平台技术的设计方案, 还提供了部分增值业务, 包括虚拟专网、视频广播等, 能够借助统计复用及超额订购业务的方式, 实现SDH基础设施的最优化。此外, 在快速终结协议和转换功能上, 也为电信运营商提供了多种网络边缘业务。但受多层帧映射影响, 导致该方案开销处理复杂, 且该方案对于抖动要求较高, 投资成本较大。 (2) 基于电信级以太网的多业务平台。基于电信级以太网的多业务平台, 通过结合传统以太网与电信网的相关技术, 用以实现网络及业务的可扩展性、运营级网管能力, 以及QOS保障能力, 从而为IP/以太网/TDM等多业务的传送问题提供解决方案, 逐步实现传统电信运营商向分组化网络的转型。
四、结束语
IP城域网是电信运营商众多项业务的重要承载平台。在IP城域网中, 通过采用波分复用技术或电信级以太网技术进行技术优化和改造, 能够最大限度满足用户及业务的发展需求, 保障IP城域网的安全可靠, 真正实现网络层次的清晰化、网络结构的扁平化以及服务质量的差异化等方面内容, 进一步推动IP城域网在新形势下的建设和发展。
参考文献
[1]宋强.IP城域网优化技术探讨[J].电信科学, 2007, 11, (10) .
[2]胡磊.常德IP城域网的优化方案设计与实施[D].北京邮电大学, 2012, 07, (01) .
城域网优化方案 篇11
星网锐捷网络有限公司基教行业营销总监王济鸿
2009年1月至2009年6月,锐捷对全国几个区域的教育信息化进行了调研。通过调研,总结出区县教育城域网发展的三个阶段,即:2000年~2005年,松散模式,网络带宽512K~2M,业务只应用于基本的上网功能;2004年~现在,混合模式,网络带宽2M~10M,可实现常规的教学业务应用;在2008年以后,统一模式,网络带宽100M~1000M,业务应用于开展如视频会议、远程教学、电子巡考等高带宽需求的业务。
针对现教育城域网骨干核心网面临的第一个挑战,锐捷提出方案一:万兆RERP自愈保护环网。它是采用万兆以太网技术实现,技术成熟度高、成本低,提升了教育城域网的性能安全性、稳定性。
针对现教育城域网骨干核心网面临的第二个挑战,锐捷提出了方案二:核心骨干网的流量管理。通过流量管理方案可以达到一定的实施效果。锐捷针对区域教育城域网的业务应用系统提供了实时智能基础设施库,为区域教育信息化提供了便利。
(本文根据现场录音及PPT整理)
AMD为中国基础教育信息化建设作贡献
AMD中国公司政府及教育行业总监齐鸣
作为全球领先的半导体解决方案供应商,AMD公司于1969年创立,总部设在加利福尼亚州桑尼韦尔,自1993年开展在华业务,在苏州工业园设有两个生产厂,在上海设立美国本土之外的最大研发中心,是全球第二大微处理器供应商,主要面向政府、企业和个人计算机、通信和消费电子市场。
AMD公司创建了高效能、高安全性、节能环保、投资保护的CPU创新性技术,其架构的先进性带来了很强的处理性能。截至2008年11月,全球前500名超级计算机CPU家族成为CPU成熟性、稳定性、可靠性及领先性的标志,AMD公司引领行业进入64位计算技术时代。
2009~2011年,AMD与教育部基础教育二司再次携手合作,每年捐资在国内7个省份城市设立AMD/教育部教育信息技术体验中心, 以此配合教育部加强国内教育信息技术的普及,并促进教育信息技术的示范、推广和应用。在此之前,AMD为中国教育行业所做的贡献也非常之多,AMD处理器已作为CPU可选标准之一,分别列入由教育部、财政部及发改委牵头实施的“农村中小学现代远程教育工程”项目,并在近30个省、直辖市得到应用。
(本文根据现场录音及PPT整理)
iBoard——做最符合中国国情的电子白板
深圳市艾博德科技有限公司总经理许 军
深圳市艾博德科技有限公司致力于创造最自然的人机交互类产品,是专业的交互式电子白板开发与生产企业。其主要产品有:iBoard交互式电子白板;Touch TV触摸电视等。
2006年12月,深圳市艾博德科技有限公司正式成立;2007年5月,第一台iBoard电子白板诞生;2008年12月,公司通过ISO9000、14000认证;2009年5月,iBoard组合式电子白板推出;2009年6月,产品出口30多个国家,并在东亚、中东、南美市场得到大量应用。
iBoard以交互式电子白板为主的互动教学模式在全球得到大力推广,国内的多媒体互动教学方式也得到重视,在局部地区试点应用,发达地区已要求交互式电子白板装备到每个教室。iBoard优质面板,即“触摸屏+投影幕”,表面具有易清洁,抗腐蚀能力强等特点。同时,其模块化结构的独特的结构设计,使iBoard面板维护方便,坚固耐用。
某IP城域网的优化设想 篇12
城域网 (Metropolitan Area Netwok) 可看成是城市间骨干网向用户的延伸。位于骨干网与接入网的交汇处, 面临通信网中最复杂的应用环境, 各种业务及协议都在此汇聚、分流和进出。
IP城域网的网络结构分为3层:核心层、汇聚层和接入层。核心层完成高速数据转发;汇聚层节点则主要实现扩展核心层设备的端口密度及种类、扩大业务覆盖范围, 汇聚接入节点, 解决接入节点到核心节点间光纤资源复用, 实现接入用户的可管理性;接入层节点主要是将不同地理分布的用户快速有效地接入。IP城域网的建设目标是以合理的投资建成一个以IP技术为基础的宽带多业务网络平台, 提供包括VPN、语音、视频点播 (VOD) 、高速Internet接入、企业上网、企业互联、远程监控监测、远程教育、远程医疗、社区服务等多种业务需求, 并应具有良好的可扩充性, 将来开展新的业务时能迅速、简便的实现, 为信息化平台建设提供先进可靠的网络基础设施。
二、优化必要
我省的主流运营企业联通某地市, 至2014年底, 宽带用户达到33.2万户 (其中FTTB用户200000户、FTTH用户130000户) ;客户对于增值业务 (包括MPLS VPN、流媒体) 及差异化需求都在突显。同时, 总带宽的需求不断的增加, 现有的网络设备性能渐显不足。为了能够积极稳妥地推动网络平滑演进, 强化对业务的支撑, 实现网络发展效益, 设想对现有的IP城域网进行优化改造。
三、优化设想
3.1核心层
核心层设备应具备大容量, 高可靠性及高处理能力, 且对于单一城域网而言, 建议采取一个主流厂家。密切注意链路流量, 特别是上行链路流量, 链路带宽利用率超过70%, 即应考虑扩容。当前核心层设备上行链路单个端口带宽通常为40G, 可能会发展到单端口100G, 甚至更高。设备组网上, 为双核心设备, 将来会使用集群路由器系统结构。核心路由器兼作ASBR时, 应同时具备P、PE和ASBR的能力。应支持IPv6的升级。城域网出方向流量调整:出城域网的流量通过城域网出口路由器发布的默认路由来控制和引导;流量就近选择城域网出口路由器, 再通过城域网出口路由器的BGP国内路由表来进行路由优选, 从哪一个城域网出口路由器出城域网;对国际流量, 城域网出口路由器没有国际路由, 不能对这部分流量进行路由的优选城域网出口路由器, 只能通过集团下发的EBGP默认路由的方式来就近出城域网。出城域网的流量可以通过调整城域网出口路由器到汇聚层设备的OSPF默认路由的COST值来调整, 越低越优先;城域网入方向流量调整:城域网入流量调整通过城域网出口路由器的BGP路由属性, 来调整宣告给集团骨干网的IP网段BGP路由MED值, 按越低越优先的原则, 集团骨干网的A路由器会根据城域网出口广播的BGP路由的MED值作路由的优选。
3.2汇聚层
汇聚层设备应采用大容量, 高密度设备。设备应支持QINQ、Diff Serv Qo S队列、BGP/OSPF/IS-IS等主流路由协议;支持MPLS L2/L3 VPN、组播, 及IPv6升级。BAS设备还应支持基于用户名、PVC、VLAN、MAC地址、IP地址等属性绑定的多种接入控制策略。密切注意链路流量, 建议采用能够提供上行10G带宽的汇聚层设备。将所有BAS上行到核心层的链路全部扩为10GE, 将汇聚交换机上行链路扩为10G (需要更换支持10G端口的大用量BAS和L3交换机) 。为业务量大的节点新增多业务网关。基于初期投资的考虑, 对于重要局点, 建议采用两台BAS做热备。
3.3接入层
设备应向宽窄带一体化方向发展, 满足光进铜退和业务全IP承载的要求。设备上行单端口应为GE为主, 应全部改造为IP内核, 必须支持QINQ功能。部署和发展新的接入层技术, 例如以PON为基础的FTTB及FTTH、WLAN技术等。加大接入层节点QINQ部署力度。两层标签都由接入设备打上, 上层交换机只做普通透传, 而BAS终结QINQ。
配合“光速城市”工程, 在各县市全面部署GPON节点, 发展FTTB、FTTH业务等高带宽用户。
3.4支撑系统
在市分公司部署接入层专业网管, 集中监控。各县分公司通过客户端进行日常维护和故障处理;对全网各厂商的设备部署IP综合网管, 并实现与其他业务支撑系统统一接口, 实现对设备端口的流量采集、网络性能及告警报表等, 自动执行相关工单;开通与112测试系统的北向接口, 采用“在线用户测试”功能, 实现市区宽带用户的在线测试功能。
四、效果设想